CN108476227B - 用于设备推送供应的系统和方法 - Google Patents

用于设备推送供应的系统和方法 Download PDF

Info

Publication number
CN108476227B
CN108476227B CN201780005545.3A CN201780005545A CN108476227B CN 108476227 B CN108476227 B CN 108476227B CN 201780005545 A CN201780005545 A CN 201780005545A CN 108476227 B CN108476227 B CN 108476227B
Authority
CN
China
Prior art keywords
application
account
access
communication device
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201780005545.3A
Other languages
English (en)
Other versions
CN108476227A (zh
Inventor
M·禅道尔
J·吉塔丽亚
G·帕特科夫
M·诺西埃
P·班塞尔
T·贝林杰
S·劳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Priority to CN202110379076.XA priority Critical patent/CN113038471B/zh
Publication of CN108476227A publication Critical patent/CN108476227A/zh
Application granted granted Critical
Publication of CN108476227B publication Critical patent/CN108476227B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/35Protecting application or service provisioning, e.g. securing SIM application provisioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Plural Heterocyclic Compounds (AREA)

Abstract

用于供应访问数据的技术可以包括由安装在通信设备上的第一应用程序接收用户输入,所述用户输入选择要供应给安装在所述通信设备上的第二应用程序的账户。所述第一应用程序可以调用所述第二应用程序,并将会话标识符(ID)发送到所述第二应用程序。所述第二应用程序可以将与所述第二应用程序相关联的用户ID、设备ID和所述会话ID发送到所述第一应用程序。然后,所述第一应用程序可以生成经加密的供应请求数据,并将所述经加密的供应请求数据发送到所述第二应用程序。所述第二应用程序可将所述经加密的供应请求数据发送到远程服务器计算机以请求可用于访问资源的访问数据。所述第二应用程序可接收由所述远程服务器计算机基于对所述经加密的供应请求数据的验证而提供的所述访问数据。

Description

用于设备推送供应的系统和方法
背景技术
可以向通信设备供应访问数据以允许通信设备的用户获得对资源的访问。例如,与资源提供商相关联的远程服务器可以传送要加载到通信设备上的必要访问数据。在一些情况下,通信设备可以在设备上安装有允许用户访问资源的多个应用程序。例如,通信设备可以具有多个电子邮件应用程序,每个电子邮件应用程序都可以用于访问特定的电子邮件账户。作为另一个实例,通信设备可以具有多个交易应用程序,每个交易应用程序都可以用于使用特定账户进行交易。
为了向每个应用程序供应访问数据,用户可能必须手动将账户标识信息输入到每个单独的应用程序中以标识用户的与资源提供商相关联的账户。另外,每个应用程序都可能需要单独的认证过程来供应访问数据。这是一个繁琐的过程,会给用户体验带来不必要的摩擦。
一些常规系统可以允许一个应用程序请求将供应给另一个应用程序的访问数据。例如,第一应用程序可以向与资源提供商相关联的远程服务器请求认证码,并将认证码提供给安装在通信设备上的第二应用程序。此后,第二应用程序可以将认证码发送到远程服务器以请求访问数据。然而,这样的系统可能具有安全风险,因为从远程服务器传送到通信设备的访问数据可能容易被未授权方拦截。如果未授权方拥有该访问数据,则未经用户许可,未经授权方就可以使用该访问数据来访问资源。
本发明的实施方案单独地或共同地解决了这些和其他问题。
发明内容
本发明的实施方案可以包括提供用于将访问数据从第一应用程序供应给安装在通信设备上的第二应用程序的技术的系统和方法。
本发明的一些实施方案涉及推送供应方法。该方法可以包括:由安装在通信设备上的第一应用程序在用户向第一应用程序成功认证之后接收用户输入,该用户输入选择要供应给安装在通信设备上的第二应用程序的账户。该方法还可以包括:响应于接收到对要供应的账户的选择,由第一应用程序调用第二应用程序,并且该方法还可以包括向第二应用程序另外发送会话标识符(ID)。第一应用程序可以使用会话ID来准确地跟踪由第二应用程序发送的数据,并将该数据与在第一应用程序中认证的用户相关联。
该方法可以进一步包括由第二应用程序向第一应用程序发送与第二应用程序相关联的用户ID、设备ID和会话ID。该方法可以另外包括由第一应用程序生成加密的供应请求数据,该加密的供应请求数据包括要供应的账户的账户ID、用户ID和由第二应用程序提供的设备ID。该方法可以进一步包括由第一应用程序将加密的供应请求数据发送到第二应用程序。该方法还可以包括由第二应用程序将加密的供应请求数据连同在第二应用程序中与用户相关联的用户ID和设备ID一起发送到远程服务器计算机。远程服务器计算机可利用第二应用程序(请求者)的用户ID、设备ID和账户ID来对照由第一应用程序提供的包括在请求的加密部分内的用户ID、设备ID和账户ID进行验证,从而确保数据的端到端交换是安全的,并且数据只能由指定的用户访问。该方法可以进一步包括由第二应用程序接收由远程服务器计算机基于对加密的供应请求数据的验证而提供的访问数据。该方法还可以包括由第二应用程序将访问数据供应到第二应用程序上。
本发明的一些实施方案涉及被配置成执行上述方法的通信设备。
本发明的这些和其他实施方案将在下文更详细地描述。
附图说明
图1示出了根据本发明的一些实施方案的系统的框图。
图2示出了根据本发明的一些实施方案的通信设备的框图。
图3示出了根据本发明的一些实施方案的远程服务器计算机的框图。
图4展示了根据本发明的一些实施方案的过程流的流程图。
图5展示了根据本发明的一些实施方案的过程流的流程图。
图6展示了根据本发明的一些实施方案的建筑物访问系统的框图。
图7展示了根据本发明的一些实施方案的交易处理系统的框图。
图8展示了根据本发明的一些实施方案的计算系统的框图。
具体实施方式
本发明的实施方案可以包括提供用于将访问数据从第一应用程序供应给安装在通信设备上的第二应用程序的技术的系统和方法。这些系统和方法可以通过允许驻留在通信设备上的一个或多个应用程序安全地将访问数据推送到驻留在通信设备上的一个或多个其他应用程序,来为供应过程中涉及到的用户和参与方提供改善的体验。在一些实施方案中,可以利用用于认证一个应用程序(例如,第一应用程序)的用户的标识和验证(ID&V)过程来将访问数据供应给另一应用程序(例如,第二应用程序),使得用户可以避免在驻留在移动设备上的每个单独应用程序中输入访问数据供应所需的信息。如此,可以避免用于认证用户的附加的加强过程,从而减少用户体验中的不顺畅。在一些实施方案中,正在供应的访问数据可以被绑定到通信设备,使得访问数据无法与另一通信设备一起使用。换句话说,一旦该访问数据被供应给特定通信设备,从不同通信设备使用该访问数据来获得对与该访问数据相关联的资源的访问的任何尝试都将被拒绝。
在讨论本发明的实施方案之前,描述一些术语可能有助于理解本发明的实施方案。
“通信设备”可以是可由用户操作以与另一设备进行通信的任何电子设备。通信设备也可以提供与网络的远程通信能力。远程通信能力的实例包括使用移动(蜂窝)网络、无线数据网络(例如,3G、4G或类似网络)、Wi-Fi、Wi-Max或可以提供对诸如互联网或专用网络之类的网络的访问的任何其他无线或有线通信介质。通信设备的实例包括移动电话(例如,蜂窝电话)、PDA、平板计算机、上网本、膝上型计算机、个人音乐播放器、手持式专用阅读器、可穿戴设备(例如手表)、车辆(例如,汽车)、智能家电或其他联网设备等等。通信设备可以包括用于执行此类功能的任何合适的硬件和软件,并且还可以包括多个设备或部件(例如,当设备通过系固到另一个设备(即,使用其他设备作为中继器)而远程访问网络时,合在一起的两个设备可以被认为是单个通信设备)。
“认证数据”可以包括适合于认证用户或通信设备的任何数据。认证数据可以从用户或由用户操作的通信设备获得。从用户获得的认证数据的实例可以包括PIN(个人标识号)、用户名/密码、生物特征数据等。可以从通信设备获得的认证数据的实例可以包括设备序列号、硬件安全元件标识符、设备指纹、电话号码、IMEI号等。
“远程服务器计算机”可以包括可通过网络访问的功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个实例中,服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可以耦合到数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其他逻辑、或前述内容的组合。服务器计算机可以包括一个或多个计算装置并且可以使用各种计算结构、排列和编译中的任何一种来服务于来自一个或多个通信设备的请求。在一些实施方案中,远程服务器计算机可以由诸如服务提供商(例如,web服务提供商)、中转或建筑物运营商、票务运营商、支付处理网络或组织之类的资源提供商运营或与这些资源提供商相关联。
“访问数据”可以包括任何合适的数据,该数据可以用于访问资源或创建可以访问资源的数据。在一些实施方案中,访问数据可以包括可用于访问资源的凭证(例如,PIN、用户名/密码、通行码等)或账户信息。例如,访问数据可以是用于访问web服务的登录信息。作为另一个实例,访问数据可以是支付账户的账户信息。账户信息可以包括账户标识符,诸如主账号(PAN)、验证值(例如,CVV、CVV2、dCVV、dCVV2)或可用于验证账户的其他账户数据。在一些实施方案中,访问数据可以是可用于激活账户数据的数据。例如,在一些情况下,账户信息可以存储在通信设备上,但是可以未被激活,直到由通信设备接收到特定信息。在一些实施方案中,该特定信息可被表征为访问信息。在一些实施方案中,访问数据可以包括可用于访问受限位置的数据。此类信息可以是例如事件的票据信息、用于访问建筑物的数据、中转票据信息等。在一些实施方案中,访问数据可以是伪凭证或伪账户信息,诸如可用作真实凭证或真实账户标识符的替代物的令牌。与可以用于从任何设备访问资源的真实凭证或真实账户标识符相比,以伪凭证或伪账户信息的形式存在的访问数据可以被绑定到特定通信设备,使得访问数据只能用于从所述特定通信设备访问资源。
“令牌”可以包括某种信息的替代标识符。例如,交易令牌可以包括交易账户的标识符,所述标识符是账户标识符(诸如,主账号(PAN))的替代物。例如,令牌可以包括可以用作原始账户标识符的替代的一连串字母数字字符。例如,令牌“4900 0000 0000 0001”可以用于代替PAN“4147 0900 0000 1234”。在一些实施方案中,令牌可以是“保留格式的”,并且可以具有与现有交易处理网络中使用的账户标识符相符的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施方案中,可以使用令牌以代替PAN来发起、授权、结算或解决交易。在通常提供原始凭证的其他系统中,令牌还可以用来表示原始凭证。在一些实施方案中,可以将令牌值生成为使得不可以通过计算方式由所述令牌值恢复原始PAN或者其他账户标识符。另外,在一些实施方案中,令牌格式可以被配置成使接收令牌的实体将其标识为令牌,并识别发行令牌的实体。
“应用程序”可以是可从通信设备执行的用于执行一个或多个任务的计算机程序。在一些实施方案中,执行任务可涉及使用访问数据来访问资源。应用程序的实例可以包括访问互联网的浏览器应用程序、访问电子邮件账户的电子邮件应用程序、访问限制区域的中转应用程序、访问支付或银行账户以进行交易的交易应用程序等等。
“数字钱包”应用程序可以是存储可用于各种交易的信息的应用程序。例如,数字钱包应用程序可以存储用户简档信息、支付信息(例如PAN或主账号、支付令牌(即,PAN替代品)、诸如CVV等的验证值)、银行账户信息和/或类似者,并且可以用于各种交易中,例如但不限于用于零售购买的电子商务、社交网络、转账/个人付款、移动商务、近距离支付、游戏和/或类似者,数字商品购买、公用事业支付、从游戏网站购买游戏或游戏积分、在用户之间转移资金等等。
“时间戳”可以包括与任何合适的时间有关的数据。例如,时间戳可以是时间、日期、月份、年份或它们的任何合适的组合。时间戳元也可以从时间、日期、月份、年份或它们的任何合适的组合派生。加密的时间戳元可以是可以包括加密的时间、日期、月份、年份和/或它们的合适组合的数据元。
“访问设备”可以是用于获得对资源的访问的任何合适的设备。访问设备通常可以位于任何合适的位置,诸如在受限区域入口处或在商家的位置。访问设备可以具有任何适当形式。访问设备的一些实例包括POS设备、蜂窝电话、PDA、个体计算机(PC)、平板电脑、手持专用读取器、机顶盒、电子现金出纳机(ECR)、自动取款机(ATM)、虚拟现金出纳机(VCR)、营业亭、安全系统、访问系统、网站等。访问设备可以使用任何合适的接触或非接触式操作模式来从支付设备和/或用户通信设备发送或接收数据,或者与支付设备和/或与用户通信设备相关联。
“发行方”通常可以指代维护与通信设备相关联的用户的账户的商业实体(例如,银行),诸如,在安装于便携式通信设备上的移动应用程序中注册的账户。发行方还可以将与账户相关联的账户参数发给通信设备。发行方可以与主机系统相关联,所述主机系统代表发行方来执行发行方的一些或全部功能。
“授权请求消息”可以是发送到支付处理网络和/或支付卡的发行方以请求交易授权的电子消息。根据一些实施方案的授权请求消息可以符合ISO 8583,其是用于交换与由消费者使用支付设备或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以与支付设备或支付账户相关联的发行方账户标识符。授权请求消息还可以包括对应于“标识信息”的附加数据元素,包括(只作为例子):服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、有效日期等。授权请求消息还可以包括“交易信息”,例如与当前交易相关联的任何信息,诸如交易金额、商家标识符、商家位置等,以及可以用于确定是否标识和/或授权交易的任何其他信息。
“授权响应消息”可以是由发行金融机构或支付处理网络生成的对授权请求消息的电子消息应答。授权响应消息可以包括(只作为实例)以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过支付处理网络)返回商家的访问设备(例如POS设备)的指示交易被批准的代码。代码可以用作授权的证据。如上所述,在一些实施方案中,支付处理网络可以向商家生成或转发授权响应消息。
“处理器”可以指任何一个或多个适当的数据计算设备。处理器可以包括一个或多个微处理器一起工作以实现期望的功能。处理器可以包括CPU,该CPU包括足以执行用于执行用户和/或系统生成的请求的程序部件的至少一个高速数据处理器。CPU可能是AMD的Athlon,Duron和/或Opteron等微处理器;IBM和/或摩托罗拉的PowerPC;IBM和Sony的Cell处理器;英特尔的赛扬,安腾,奔腾,至强和/或XScale;和/或类似处理器。
“存储器”可以是可以存储电子数据的任何合适的一个或多个设备。合适的存储器可以包括计算机可读介质,其存储可由处理器执行以实现期望方法的指令。存储器的例子可以包括一个或多个存储器芯片、磁盘驱动器等。这样的存储器可以使用任何合适的电、光和/或磁操作模式来操作。
“密钥”可以指代用在密码算法中以将输入数据变换成另一表示的一条信息。密码算法可以是将原始数据变换成备选表示的加密算法,或者是将加密信息变换回到原始数据的解密算法。密码算法的实例可以包括三重数据加密标准(TOES)、数据加密标准(DES)、高级加密标准(AES)等。
图1示出了根据本发明的一些实施方案的系统的框图。图1示出了与远程服务器计算机130进行通信的通信设备110。通信设备110可以存储第一应用程序112和第二应用程序114。
远程服务器计算机130可以由资源提供商操作或者与资源提供商相关联,并且可以被配置为向通信设备110供应访问数据。远程服务器计算机可以包括处理器和包含代码的计算机可读介质,该代码使得处理器执行与向通信设备110供应访问数据相关联的任何合适的方法。它还可以维护被供应有访问数据的各种通信设备的访问数据和设备标识符(例如,IP或互联网协议地址、序列号、IMEI号码或电话号码等)的数据库。在一些实施方案中,远程服务器计算机130可以向第一应用程序112供应访问数据。向第一应用程序112供应可能要求用户手动输入用于供应过程的凭证(例如,与通信设备110的用户相关联的账户信息)。一旦被供应了访问数据,第一应用程序112就可以将访问数据提供给访问设备140以获得对资源的访问。访问设备140可以将访问数据转发到远程服务器计算机130以进行验证。在一些实施方案中,访问设备140可以是远程服务器计算机130的一部分(例如,如果被访问的资源是由远程服务器计算机130提供的基于web的服务)。
根据本文所描述的技术,第一应用程序112可以用于将访问数据推送到安装在通信设备110上的第二应用程序114。在一些实施方案中,供应第二应用程序114可以在不需要用户重新输入用于供应过程的账户信息的情况下完成,因为在向第一应用程序112供应期间用户和用户的账户已经被远程服务器计算机130验证。一旦被供应有访问数据,第二应用程序114就可以独立于第一应用程序112将访问数据提供给访问设备140以获得对资源的访问。
图1中的每个实体可以通过任何合适的通信信道或通信网络进行通信。合适的通信网络可以是以下的任一种和/或组合:直接互连;互联网;局域网(LAN);城域网(MAN);作为互联网节点的运营任务(OMNI);安全的定制连接;广域网(WAN);无线网络(例如,使用诸如但不限于无线应用协议(WAP),I模式等的协议)等);和/或类似物。
图2展示了根据一些实施方案的通信设备201的框图。通信设备201可以包括耦合到存储器202的设备硬件204。设备硬件204可以包括处理器205、通信子系统209、用户接口206、显示屏207(其可以是用户接口206的一部分),以及可选的非接触式接口208(例如,如果通信设备201是便携式通信设备或具有无线通信功能)。处理器205可以被实现为一个或多个集成电路(例如,一个或多个单核或多核微处理器和/或微控制器),并且被用于控制通信设备201的操作。处理器205可以响应于存储在存储器202中的程序代码或计算机可读代码执行各种程序,并且可以维护多个同时执行的程序或进程。通信子系统209可以包括一个或多个RF收发器和/或连接器,其可由通信设备201使用以便其他设备进行通信和/或与外部网络连接。用户接口206可以包括输入元件和输出元件的任何组合,以便允许用户与通信设备201交互并且调用该通信设备的功能。在一些实施方案中,显示屏207可以是用户接口206的一部分。
非接触式接口208可以包括一个或多个RF收发器,以与访问设备的非接触式阅读器进行交互以访问资源(例如,进入受限区域、进行交易等)。在一些实施方案中,非接触式接口208可由应用程序环境210或操作系统220中的应用程序访问以与访问设备进行通信。在一些实施方案中,显示器207也可以是非接触式接口208的一部分,并且例如用于使用QR码、条形码或其他光通信技术等来进行通信。
存储器202可以是使用各种非易失性存储器(例如,闪速存储器)和易失性存储器(例如,DRAM、SRAM)的任何组合来实现的非暂时性计算机可读存储介质,或任何其他计算机可读存储介质、或其组合介质。存储器202可以存储OS 220、以及要由处理器205执行的一个或多个应用程序(例如,应用程序212和214)驻留在其中的应用程序环境210。
根据一些实施方案,第一应用程序212可以是与资源提供商关联和/或由资源提供商提供的应用程序,并且第一应用程序212用于访问由所述资源提供商提供的资源。例如,第一应用程序212可以是用于访问由中转或建筑物运营商提供的受限区域的中转应用程序、用于使用由发行方发行的账户进行交易的发行方应用程序或用于访问由基于web的服务提供商提供的基于web的服务(例如电子邮件、照片分享、社交媒体等)的web服务应用程序。当通信设备201的用户安装第一应用程序212时,用户可以启动向远程服务器计算机的注册过程,以向第一应用程序212供应用于访问与资源提供商相关联的资源的访问数据234。可以请求用户手动输入诸如真实账户标识符之类的账户信息以获得访问数据234。在一些实施方案中,所供应的访问数据234可以用作真实账户标识符的替代物以获得对资源的访问。例如,第一应用程序212可以将伪凭证或伪账户标识符(例如令牌)形式的所供应的访问数据234提供给访问设备以获得对资源的访问。
在一些实施方案中,第一应用程序212可以包括用于认证使用第一应用程序212的用户的认证模块238。例如,每当用户尝试使用第一应用程序212时,认证模块238都可以请求用户输入PIN或其他用户标识信息以认证用户。认证模块238可以在通信设备201本地对用户进行认证,或者将用户标识信息发送到远程服务器计算机,以根据资源提供商的标识和验证(ID&V)要求对用户进行认证。
第一应用程序212还可以包括用于加密由第一应用程序236提供的敏感数据的加密模块236。例如,在安装或注册期间,第一应用程序212可以被提供有仅为第一应用程序212和远程服务器计算机所知的共享密钥或共享秘密。然后,第一应用程序212可以使用共享密钥或从共享密钥或共享秘密派生的派生密钥来加密旨在用于远程服务器计算机的通信。然后,远程服务器计算机可以使用共享密钥或从共享密钥或共享秘密派生的派生密钥来解密通信,以验证该通信源自第一应用程序212。在一些实施方案中,加密模块236可以是OS 220的一部分,并且第一应用程序212可以通过调用由OS 220提供的加密服务来加密数据。
在一些实施方案中,第一应用程序212可以加密将访问数据推送到另一个应用程序的供应请求中使用的数据(例如,PAN)。可以使用JavaScript对象表示法(JSON)技术(如JSON Web加密(JWE))或使用任何其他合适的加密技术来进行加密。JWE技术可以使用共享密钥或共享秘密来加密数据。在一些实施方案中,可以使用紧凑的序列化风格(例如,由“.”分隔的元素)。所有字段都可以是base 64和URL Safe编码的。也可以使用256位内容加密密钥(CEK)。在一些实施方案中,可以使用AES加密算法诸如用于加密CEK的AES-GCM-256KW算法,和96位初始化矢量(IV)。还可以生成认证标签(例如,128位)作为AES-GCM-256加密的附加输出。可以使用UTF-8字符集来执行字符串到字节的转换,以及相反的转换。
通信设备201还可以包括用于访问第一应用程序212可访问的相同资源的第二应用程序214。第二应用程序214可以是由不同于资源提供商的实体提供的第三方应用程序。在一些实施方案中,第二应用程序214可以是多运营商中转应用程序,其可以用于访问与多个中转或建筑物运营商相关联的各种受限区域;数字钱包应用程序,其可用于使用由多个发行方发行的各种账户来进行交易;或者多功能web服务应用程序,其可用于访问由多个基于web的服务提供商提供的各种基于web的服务(例如,可访问用户的多个电子邮件账户的数字助理应用程序、可访问用户的多个社交媒体账户的社交媒体应用程序等)。
根据一些实施方案,第一应用程序212可以用于将用于访问资源的访问数据供应给第二应用程序214。例如,第一应用程序212可以用于生成加密的供应请求数据,该数据被发送到远程服务器计算机以为第二应用程序214请求访问数据。供应请求数据可以基于仅为第一应用程序和远程服务器计算机所知的共享密钥或共享秘密来加密。由于第一应用程序212是由资源提供商提供的,因此,第一应用程序212可被远程服务器计算机认为是可信应用程序。如果远程服务器计算机能够正确地解密供应请求数据,并由此验证供应请求数据是由可信第一应用程序212生成的,则远程服务器可以生成用于供应给第二应用程序214的访问数据。供应给第一应用程序212和第二应用程序214两者的访问数据都可以链接到用户的同一账户,从而允许任一应用程序使用同一账户来访问资源。
在一些实施方案中,虽然供应给第二应用程序214的访问数据链接到同一账户,但供应给第二应用程序214的访问数据可以与供应给第一应用程序212的访问数据相同或不同。例如,第一应用程序212可以被供应有真实凭证,而第二应用程序214可以被供应有伪凭证或伪账户信息(例如,代替真实账户标识符的令牌)。作为另一个实例,第一应用程序212和第二应用程序214两者都可以被供应有相同的伪凭证或伪账户信息。作为另一个实例,第一应用程序212可以被供应有第一伪凭证或第一伪账户信息,而第二应用程序可以被供应有第二伪凭证或第二伪账户信息,该第二伪凭证或第二伪账户信息被链接到同一个账户。在后一种情况下,供应给特定应用程序的访问数据可以绑定到该特定应用程序,以便供应给一个应用程序的访问数据不能从另一个应用程序使用。在一些实施方案中,正在供应的访问数据也可以被绑定到通信设备,使得访问数据不能与另一通信设备一起使用。
图3示出了根据本发明的一些实施方案的远程服务器计算机300的框图。远程服务器计算机300可以由提供可从通信设备访问的资源的资源提供商运营或与该资源提供商相关联。例如,远程服务器计算机300可以与web服务提供商、中转或建筑物运营商、发行方、支付处理网络或组织等相关联。在一些实施方案中,远程服务计算机可以提供和/或支持安装在通信设备上的用于访问与远程服务器计算机300相关联的资源的应用程序(例如,第一应用程序112或212)。远程服务器计算机300可以包括处理器310,该处理器可以耦合到系统存储器320和外部通信接口330。计算机可读介质340也可以可操作地耦合到处理器310。计算机可读介质340可以包括多个软件模块,这些软件模块包括通信模块342、密码模块346、验证模块348以及访问数据生成模块344。
通信模块342可以包括代码,其使处理器310生成消息、转发消息、重新格式化消息和/或以其他方式与其他实体进行通信。例如,通信模块342可以用于促进远程服务器计算机300与由用户操作的通信设备之间的通信。通信模块342还可以促进与访问数据数据库350(或者与能对访问数据数据库350进行访问的单独计算机)的通信,以查找访问数据信息,或将由远程服务器计算机300生成的访问数据写入访问数据数据库350中。
密码模块346可以包括用于加密或解密数据的任何合适的加密/解密算法。例如,密码模块346可以解密从通信设备接收到的经加密的有效负载。经加密的有效负载可以包括由安装在通信设备上的应用程序生成的经加密的供应请求数据。合适的数据加密算法可以包括DES、三重DES和AES等。密码模块346可以利用对称或非对称加密技术来加密/解密和/或验证数据。它还可以存储加密密钥,这些加密密钥可以与此类加密算法一起使用。例如,可以在安装在通信设备上的应用程序与远程服务器计算机300之间建立共享密钥或共享秘密,并且可以使用共享密钥或共享秘密或从共享信息派生的密钥,来解密源自应用程序的加密通信。
验证模块348可以包括使处理器310验证来自用户的通信设备的数据的代码。例如,在向通信设备供应访问数据期间,验证模块348可以验证在供应请求中提供的账户信息。这可能涉及验证账户信息是否对应于有效账户。验证模块348还可以执行ID&V过程以验证通信设备的用户。例如,验证模块348可以验证从用户请求的PIN或其他用户标识信息以认证用户。如果信息通过了验证,则验证模块348可以请求访问数据生成模块344生成用于供应给通信设备的访问数据。
在一些实施方案中,验证模块348还可以在通信设备正试图访问与服务提供商相关联的资源时,用于验证由通信设备提供的访问数据。例如,通信设备可以将先前在通信设备上供应的访问数据提供给访问设备,而该访问设备可以将访问数据(例如,在授权请求消息中)转发到远程服务器计算机300。在接收到访问数据时,验证模块348可以查询访问数据数据库350以确定所接收到的访问数据是否有效。在一些实施方案中,如果访问数据被绑定到通信设备,则验证模块也可以验证访问数据是由对应的通信设备提供的。如果所接收到的访问数据是伪凭证或伪账户信息的形式,则如果需要这种信息来授权对资源的访问,则验证模块344还可以从访问数据数据库350检索真实凭证或真实账户信息。
访问数据生成模块344可以包括用于实现算法的代码,该算法用于生成供应给通信设备的应用程序的访问数据。访问数据生成模块344可以由验证模块348启动,以在验证供应请求数据时生成访问数据。在一些实施方案中,如果所供应的访问数据是伪凭证或伪账户信息(例如令牌)的形式,则访问数据可以随机生成或基于真实凭证或账户信息生成。在一些实施方案中,可以通过从特定账户的预定义访问数据的列表中选择访问数据来生成访问数据。如果基于真实凭证或账户信息生成访问数据,则可以通过使用与供应请求相关联的数据(例如与请求相关联的会话ID、正在请求访问数据的通信设备的设备ID、正在请求或正在被供应访问数据的应用程序的应用程序ID、或与通信设备的用户相关联的用户ID等、或其任何组合)对凭证或账户信息进行加密来生成访问数据。例如,可以使用来自供应请求的一段数据或多段数据的组合来生成加密密钥,该加密密钥用于加密真实凭证或真实账户信息以生成访问数据。在一些实施方案中,并非依赖于加密,而是可以通过对真实凭证或真实账户信息执行一个或多个数学运算来生成访问数据。在一些实施方案中,数学运算可以使用供应请求数据的任意组合作为操作数(例如,将设备ID添加到真实账户信息等)。访问数据还可以通过将真实凭证或账户信息的不同部分与供应请求数据的任何组合的某些部分进行组合(例如,来自各个数据段的不同数字或字符的串联)来生成。在一些实施方案中,访问数据生成模块344生成的访问数据可被写入访问数据数据库350中。
访问数据数据库350可以耦合到远程服务器计算机300,或者可以由远程服务器计算机300经由单独的计算机进行访问。访问数据数据库350可以存储由远程服务器计算机300生成的访问数据,并将该访问数据与以下信息相关联,该信息是在接收到访问数据以请求访问资源时对访问数据进行验证可能需要的。例如,访问数据数据库350可以将访问数据连同访问数据替代的真实凭证或真实账户信息一起存储。在一些实施方案中,如果访问数据被绑定到特定通信设备和/或特定应用程序,则可以将访问数据与作为供应请求数据的一部分接收到的通信设备的设备ID或应用程序的应用程序ID一起存储。这样,当接收到访问数据时,可以查询访问数据数据库350以检索设备ID和/或应用程序ID,从而验证访问数据正在与被供应有所述访问数据的正确的通信设备和/或应用程序一起使用。
图4展示了根据本发明的一些实施方案的过程流的流程图。在图4所示的过程流中,安装在通信设备上的第一应用程序412可以将用于供应的访问数据推送到安装在通信设备上的第二应用程序414。在一些实施方案中,第一应用程序412可以是由资源提供商提供的应用程序,诸如web服务应用程序,其用于访问由基于web的服务提供商提供的诸如电子邮件、照片共享、社交媒体等基于web的服务;中转应用程序,其用于访问由中转或建筑物运营商提供的受限区域;发行方应用程序,其用于使用由发行方发行的账户进行交易,等等。在一些实施方案中,第二应用程序414是可以用来访问第一应用程序412可访问的相同资源,并且可以是由第三方提供的应用程序。例如,第二应用程序414可以是多功能web服务应用程序,其可以用于访问由多个基于web的服务提供商提供的各种基于web的服务(例如,可以访问用户的多个电子邮件账户的数字助理应用程序、可访问用户的多个社交媒体账户的社交媒体应用程序等);多运营商中转应用程序,其可用于访问与多个中转或建筑物运营商相关联的各种受限区域;数字钱包应用程序,其可用于使用多个发行方发行的各种账户进行交易,等等。
在步骤S402中,通信设备的用户410可以与驻留在通信设备上的第一应用程序412交互,以启动将访问数据供应给第二应用程序414的过程。第一应用程序412可以是用户先前已经使用过的用户410已经熟悉的应用程序,并且在初始注册过程期间可能已经给第一应用程序412供应了用于访问与第一应用程序412相关联的资源的访问数据。如果用户410尚未登录到第一应用程序412,则可以请求用户410输入诸如PIN或密码之类的登录信息以认证用户。一旦用户成功登录第一应用程序412,就可以认为用户通过了认证,因为用户在第一应用程序412的初始注册过程期间已经经历了ID&V过程。然后,用户410可以在通信设备的用户界面上选择第一应用程序412的推送供应功能。第一应用程序412可以呈现第一应用程序412可以向其供应访问数据的其他应用程序的列表。其他应用程序可以包括第二应用程序414。然后,用户410可以从由第一应用程序412呈现的应用程序的列表中选择第二应用程序414。
在步骤S404中,在用户410选择用于供应的第二应用程序414之后,第一应用程序412可以调用并启动第二应用程序414。第一应用程序412可将标识当前供应会话的会话标识符(ID)发送到第二应用程序414。会话ID可以是短暂的唯一标识符(例如,随机数、计数器值等),并且可以与用户的跟第一应用程序412相关联的账户唯一地关联。在一些实施方案中,会话ID由第一应用程序412生成或可由远程服务器计算机430提供给第一应用程序412。第一应用程序412可以使用会话ID来跟踪由第二应用程序414发送的数据,并将该数据与在第一应用程序412中认证的用户相关联。
在步骤S406中,如果用户还没有登录,则第二应用程序414可以请求用户410输入登录信息,例如与第二应用程序414相关联的用户ID。在一些实施方案中,第二应用程序414的登录请求可以是在第一应用程序412仍然打开时可能出现的“弹窗”的形式。在一些实施方案中,第二应用程序414可临时出现在通信设备的显示器上以接受用户的登录信息,然后,可将用户返回到第一应用程序412。在步骤S408中,用户410可以输入诸如与第二应用程序414相关联的用户ID之类的登录信息,以登录到第二应用程序414。在步骤S410中,将登录信息提供给第二应用程序414。
在步骤S412中,如果用户成功登录到第二应用程序414,则第二应用程序414可以将与第二应用程序414关联的用户的用户ID、标识通信设备的设备ID以及会话ID发送到第一应用程序412。用户ID可以标识在步骤S408中登录到第二应用程序414的用户410。设备ID可以是与通信设备410相关联的唯一设备ID。在一些实施方案中,设备ID可以唯一地标识第二应用程序414在通信设备410上的特定安装。会话ID可以是在步骤S404中第二应用程序414从第一应用程序412接收到的会话ID。在一些实施方案中,第二应用程序414还可以向第一应用程序412发送唯一地标识第二应用程序414的应用程序ID。
在第二应用程序向第一应用程序412发送用户ID、设备ID和会话ID之后,第一应用程序可以通过加密供应请求数据来生成经加密的供应请求。正在被加密的供应请求数据可以包括账户的账户ID(例如,PAN),正在向第二应用程序414供应针对该账户的访问数据。由于用于访问资源的账户先前已经被供应给第一应用程序412,所以账户ID对第一应用程序412可用。正在被加密的供应请求数据还可以包括由第一应用程序412从第二应用程序414接收到的用户ID和设备ID。在一些实施方案中,正在被加密的供应请求数据还可以包括第二应用程序414的会话ID和/或应用程序ID。经加密的供应请求数据还可以包括指示经加密的供应请求是何时生成的时间戳。
在步骤S414中,在第一应用程序412生成经加密的供应请求之后,第一应用程序412可以将包括经加密的供应请求数据的经加密的供应请求发送到第二应用程序414。在一些实施方案中,第一应用程序412还可以向第二应用程序414提供第一应用程序412的未加密应用程序ID。在一些实施方案中,第一应用程序412还可以提供指示用户是否已经被第一应用程序412认证的认证指示符。
在步骤S416中,在第一应用程序412向第二应用程序414提供经加密的供应请求之后,第二应用程序414可以将经加密的供应请求发送到远程服务器计算机430以验证供应请求。在一些实施方案中,第二应用程序414可以将第一应用程序412的未加密的应用程序ID连同经加密的供应请求一起发送到远程服务器计算机430,使得远程服务器计算机430可以检索适当的密钥或共享秘密来解密经加密的供应请求。在一些实施方案中,第二应用程序414还可以将认证指示发送到远程服务器计算机430。第二应用程序414可以经由注册应用程序编程接口(API)将经加密的供应请求发送到远程服务器计算机430。
在接收到经加密的供应请求时,远程服务器计算机430可以验证和/或证实经加密的供应请求中的数据。远程服务器计算机430可以使用远程服务器计算机430和第一应用程序412所知的共享密钥或共享秘密,对经加密的供应请求进行解密,以访问经加密的供应请求内的数据元(例如,账户ID、用户ID、设备ID、会话ID、时间戳、应用程序ID等中的任何一个或多个)。如果远程服务器计算机430能够正确解密供应请求,则远程服务器计算机430能够验证经加密的供应请求是由第一应用程序412生成的。如果远程服务器计算机430验证经加密的供应请求是由第一应用程序412生成的,则远程服务器计算机430可继续验证过程,因为第一应用程序412是远程服务器计算机430的可信应用程序。如果远程服务器计算机430确定经加密的供应请求不是源自第一应用程序412,则远程服务器计算机430可以终止供应会话。
然后,远程服务器计算机430可以分析和验证经解密的供应请求内的数据元。验证可以包括分析经解密的供应数据中的时间戳。例如,可以将时间戳与远程服务器计算机430从第二应用程序414接收到经加密的供应数据的当前时间进行比较。如果当前时间与由时间戳指示的时间之间的差小于预定义时间阈值,则远程服务器计算机430可以验证供应请求。例如,如果差异小于20分钟,则远程服务器计算机430可以验证供应请求。在一些实施方案中,如果会话ID是由远程服务器计算机430提供的,则可以从供应请求中省略时间戳,而远程服务器计算机430可以通过比较远程服务器计算机430向第一应用程序412提供会话ID的时间与接收到供应请求的时间,来确定供应请求是否是在预定义时间阈值内接收到的。验证还可以包括确定账户ID是否对应于与第一应用程序412和资源提供商相关联的有效账户ID,用户ID是否是第二应用程序414的有效用户ID和/或设备ID是否对应于安装有第一应用程序412的有效通信设备。
在一些实施方案中,如果向远程服务器计算机430提供了指示用户是否已经被第一应用程序412认证的认证指示符,则远程服务器计算机430可以确定是否需要任何附加的加强认证。例如,如果第一应用程序412的认证过程满足资源提供商的ID&V过程的要求,并且认证指示符指示用户已被第一应用程序412成功认证,则可能不需要附加的加强认证,远程服务器计算机430可以将访问数据供应给第二应用程序412,而不需要用户手动输入任何附加的认证信息。
在远程服务器计算机430验证供应请求之后,在步骤S418中,远程服务器计算机430可以生成第二应用程序414可以用来访问资源的访问数据,并将访问数据发送到第二应用程序414。例如,访问数据可以包括第二应用程序414可以用来访问与第一应用程序412和/或远程服务器计算机430相关联的服务的用户凭证数据。在一些实施方案中,访问数据可以包括代替账户ID的令牌。例如,如果账户ID是主账号(PAN),则访问数据可以包括替代PAN并可以用于进行交易的令牌。在一些实施方案中,访问数据可以被绑定到通信设备410,并且无法与不同的通信设备一起使用。例如,访问数据可以链接到在供应请求中接收到的设备ID。这样,如果从具有不同设备ID的通信设备接收到使用所述访问数据访问资源的尝试,则可以拒绝对资源的访问。与可能不将访问数据绑定到设备ID的常规推送供应技术相比,如果访问数据在供应过程期间中被未授权方拦截,则本文所述的技术可以防止所述未授权方使用所述访问数据。
在接收到访问数据之后,第二应用程序414可以例如通过将访问数据存储在第二应用程序414可访问的安全存储器位置,来完成供应过程。之后,第二应用程序414可以将访问数据提供给例如访问设备,以获得对与访问数据相关联的资源的访问。然后,在步骤S420中,第二应用程序414可以直接或经由第一应用程序412,经由通信设备410的用户界面,向用户410显示或呈现成功消息,以指示第二应用程序414已被成功供应了访问数据。在步骤S422中,第二应用程序414可以将用户410重定向回到第一应用程序412,第一应用程序412还可以显示指示供应过程已经完成的成功消息。
图5展示了根据本发明的一些实施方案的过程流500的流程图。过程流500可用于由第一应用程序将访问数据推送到第二应用程序。
在框502处,安装在通信设备上的第一应用程序可以接收用户输入,该用户输入选择要供应给安装在通信设备上的第二应用程序的账户。在框504处,响应于接收到对要供应的账户的选择,第一应用程序可以调用第二应用程序,并向第二应用程序发送会话标识符(ID)。在框506处,第二应用程序可以将与第二应用程序相关联的用户ID、设备ID和会话ID发送到第一应用程序。在框508处,第一应用程序可以生成包括要供应的账户的账户ID、用户ID和设备ID的经加密的供应请求数据。在一些实施方案中,经加密的供应请求数据还可以包括其他数据元,例如会话ID。在框510处,第一应用程序可以将经加密的供应请求数据发送到第二应用程序。在框512处,第二应用程序可将经加密的供应请求数据发送到与资源提供商相关联的远程服务器计算机,以请求可用于访问资源的访问数据。
在框514处,第二应用程序接收由远程服务器计算机基于对经加密的供应请求数据的验证所提供的访问数据。在一些实施方案中,对经加密的供应请求数据的验证可以包括使用与第一应用程序相关联的密钥来解密所接收到的经加密的供应请求数据,以确定经加密的供应请求数据是由第一应用程序生成的。在一些实施方案中,经加密的供应请求数据可以包括时间戳,而对经加密的供应请求数据的验证可以包括确定由远程服务器计算机接收到经加密的供应请求数据的时间与在时间戳中指示的时间之间的差异是否在预定义时间阈值内。在一些实施方案中,对经加密的供应请求数据的验证可以包括确定账户ID是与第一应用程序相关联的有效账户ID。
在框516处,第二应用程序将访问数据供应到第二应用程序上。在一些实施方案中,访问数据可以包括第二应用程序可以用来访问与第一应用程序相关联的服务的用户凭证数据。在一些实施方案中,访问数据可以是代替账户ID的令牌。在一些实施方案中,访问数据可以允许通信设备的用户访问建筑物。在一些实施方案中,由远程服务器计算机提供的访问数据可以被绑定到通信设备,并且无法与不同的通信设备一起使用。
图6展示了根据一些实施方案的包括被供应有访问数据并且可以允许用户访问诸如建筑物之类的位置的通信设备的建筑物访问系统。通信设备630可以根据本文所描述的技术被供应有访问数据,并由用户610操作。通信设备630可以与访问设备640进行交互,并将访问数据传递给访问设备640(例如,通过启动被供应有访问数据的应用程序)。访问设备640可以本地验证所接收的访问数据,或者其可以与远程定位的认证服务器计算机(未示出)进行通信。远程定位的认证服务器计算机可以验证访问数据是真实的,并且可以将指示此的信号发送回访问设备640。然后,访问设备640可以继续让用户610进入建筑物620。
图7展示了一种交易处理系统,该交易处理系统包括诸如移动设备之类的通信设备710,该通信设备被供应有访问数据以允许用户访问账户以支付商家的商品或服务。用户701可以对通信设备710进行操作。用户701可以使用通信设备710来支付商家的商品或服务。商家可以操作商家计算机750和/或访问设备740。商家可以经由收单方计算机720和支付处理网络760与发行方计算机730进行通信。
支付处理网络760可以包括数据处理子系统、网络,以及用于支持及传送授权服务、异常文件服务和清算及结算服务的操作。示范性支付处理网络可以包括VisaNetTM。支付处理网络如VisaNetTM能够处理信用卡交易,借记卡交易和其他类型的商业交易。VisaNetTM具体包括处理授权请求的VIP系统(Visa集成支付系统)和执行清算与结算服务的Base II系统。支付处理网络可以使用任何合适的有线或无线网络,包括互联网。
在访问设备740(例如,POS位置)处使用通信设备710的交易流程可以描述如下。用户701将他或她的通信设备710呈现给访问设备740以为物品或服务进行支付(例如,通过启动供应有访问数据的应用程序以发起与访问设备740的通信)。通信设备710和访问设备740可进行交互,使得来自通信设备710的访问数据(例如PAN、令牌、一个或多个验证值、到期日期等)由访问设备740接收(例如经由接触式或非接触式接口)。然后,商家计算机750可以经由通信接口从访问设备740接收该信息。然后,商家计算机750可以生成包括从访问设备740接收到的信息(即,访问数据)以及附加交易信息(例如,交易金额、商家特定信息等)的授权请求消息,并将该信息电子地传送到收单方计算机720。收单方计算机720然后可以接收、处理和转发授权请求消息到支付处理网络760以进行授权。
在发生信用卡或借记卡交易之前,支付处理网络760可能与每个发行方签订了协议,该协议关于发行方的交易将如何被授权。在一些情况下,诸如当交易金额低于阈值时,支付处理网络760可以被配置成基于其所具有的关于用户账户的信息来授权交易,而不产生并发送授权请求消息到发行方计算机730。在其他情况下,诸如当交易金额高于阈值时,支付处理网络760可以接收授权请求消息、确定与由通信设备710所提供的访问数据相关联的发行方、并将交易的授权请求消息转发给发行方计算机730以用于验证和授权。一旦交易被授权,发行方计算机730便可以生成授权响应消息(其可以包括指示交易被批准或被拒绝的授权码),并且经由其通信接口将该电子消息传送到支付处理网络760。支付处理网络760然后可以将授权响应消息转发到收单方计算机720,收单方计算机然后又可以将包括授权指示的电子消息发送到商家计算机750,然后发送到访问设备740。
在一天结束时或在某个其他合适的时间间隔处,可以对该交易执行在商家计算机750、收单方计算机720、支付处理网络760与发行方计算机730之间的清算和结算流程。
图8是可以用来实现上文描述的任何实体或部件的计算机系统的高级框图。图8中所示的子系统经由系统总线875互连。附加子系统包括打印机874、键盘878、系统存储器872和监视器876,监视器耦合到显示器适配器882。外设和输入/输出(I/O)设备,其耦合到I/O控制器871。例如,外部接口822可以用于经由输入/输出端口877将计算机装置连接到诸如互联网的广域网、鼠标输入设备或扫描仪。经由系统总线875的互连允许中央处理器873与每个子系统进行通信,并控制来自系统存储器872或一个或多个存储设备879的指令的执行以及在各子系统之间的信息交换。系统存储器872和/或一个或多个存储设备可以由计算机可读介质来实现。
本发明的实施方案具有许多优点。例如,如上所述,在本发明的实施方案中,通过使用与授权实体(例如,与账户的发行方相关联的远程服务器计算机)相关联的可信第一应用程序对访问数据进行请求,可以向第二应用程序(其可以是不可信应用程序)供应访问数据。由于应用程序是可信的应用程序,所以授权实体可以确信对访问数据的请求是真实的。而且,使用上述技术可改善用户体验,因为当供应访问数据以供第二应用程序使用时,可以避免加强认证步骤。供应过程还可以包括在请求访问数据时向授权实体提供设备标识符。这样,访问数据可以被绑定到通信设备,并且无法与不同的设备一起使用。
应当理解,如上文描述的本发明可以用控制逻辑的形式以模块化或集成方式使用计算机软件来实现。基于本文提供的公开内容和教导,本领域普通技术人员将知道并理解使用硬件和硬件和软件的组合来实施本发明的其他方式和/或方法。
本申请中描述的任何软件部件或功能可以实现为使用任何适当计算机语言(诸如,例如Java、C++或Perl),使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在计算机可读介质上,诸如随机存取存储器(RAM)、只读存储器(ROM)、诸如硬盘驱动器的磁介质或软盘、或诸如CD-ROM的光学介质。任何这样的计算机可读介质可以驻留在单个计算装置上或内部,并且可以存在于系统或网络内的不同计算装置上或内部。
虽然已经详细描述了并且在附图中示出了一些示例性实施方案,但是应当理解,这样的实施方案仅仅是对本发明的说明而不是限制性的,并且本发明不限于示出和描述的具体安排和结构,因为本领域的普通技术人员可以想到各种其他修改。
应当理解,根据一些实施方案的方法和过程可以按与本文所述的次序不同的次序执行一个或多个步骤、包括没有具体描述的一个或多个额外步骤、省略一个或多个步骤、将一个或多个步骤组合成单个步骤、将一个或多个步骤分割成多个步骤,和/或其任何组合。
还应当理解,在不偏离本发明的范围的情况下,任何实施方案的一个或多个特征可以与任何其他实施方案的一个或多个特征组合。
如本文所使用,除非明确指示有相反的意思,使用“一个”、“一种”或“该”旨在表示“至少一个”。

Claims (18)

1.一种通信设备,包括:
处理器;以及
耦合到所述处理器的非暂时性计算机可读介质,其中所述非暂时性计算机可读介质包括可由所述处理器执行以实现方法的代码,所述方法包括:
由安装在所述通信设备上的第一应用程序接收用户输入,所述用户输入选择要供应给安装在所述通信设备上的第二应用程序的账户;
响应于接收到对要供应的所述账户的所述选择,由所述第一应用程序调用所述第二应用程序,并向所述第二应用程序发送会话标识符ID;
由所述第二应用程序将与所述第二应用程序关联的用户ID、设备ID和所述会话ID发送到所述第一应用程序;
由所述第一应用程序使用与远程服务器计算机共享的密钥生成包括要供应的所述账户的账户ID、所述用户ID和所述设备ID的经加密的供应请求数据;
由所述第一应用程序将所述经加密的供应请求数据发送到所述第二应用程序;
由所述第二应用程序将所述经加密的供应请求数据发送到远程服务器计算机;
由所述第二应用程序接收用于访问所述账户的访问数据,所述访问数据由所述远程服务器计算机基于通过使用所述共享密钥的解密对所述经加密的供应请求数据的验证而提供;以及
由所述第二应用程序将所述访问数据供应到所述第二应用程序上,
其中,由所述远程服务器计算机提供的所述访问数据绑定到所述通信设备,并且无法与其他通信设备一起使用。
2.根据权利要求1所述的通信设备,其中所述共享密钥是与所述第一应用程序相关联以确定所述经加密的供应请求数据是由所述第一应用程序生成的密钥。
3.根据权利要求1所述的通信设备,其中所述经加密的供应请求数据包括时间戳,并且对所述经加密的供应请求数据的所述验证包括确定由所述远程服务器计算机接收到所述经加密的供应请求数据的时间与在所述时间戳中指示的时间之间的差异是否在预定义时间阈值内。
4.根据权利要求1所述的通信设备,其中对所述经加密的供应请求数据的所述验证包括确定所述账户ID是与第一应用程序相关联的有效账户ID。
5.根据权利要求1所述的通信设备,其中所述访问数据包括所述第二应用程序用来访问与所述第一应用程序相关联的服务的用户凭证数据。
6.根据权利要求1所述的通信设备,其中所述访问数据是代替所述账户ID的令牌。
7.根据权利要求1所述的通信设备,其中所述第一应用程序是发行方应用程序,而所述第二应用程序是数字钱包应用程序。
8.根据权利要求1所述的通信设备,其中所述账户ID是主账号PAN。
9.根据权利要求1所述的通信设备,其中所述访问数据允许所述通信设备的用户访问建筑物。
10.一种用于设备推送供应的方法,包括:
由安装在通信设备上的第一应用程序接收用户输入,所述用户输入选择要供应给安装在所述通信设备上的第二应用程序的账户;
响应于接收到对要供应的所述账户的所述选择,由所述第一应用程序调用所述第二应用程序,并向所述第二应用程序发送会话标识符ID;
由所述第二应用程序将与所述第二应用程序关联的用户ID、设备ID和所述会话ID发送到所述第一应用程序;
由所述第一应用程序使用与远程服务器计算机共享的密钥生成包括要供应的所述账户的账户ID、所述用户ID和所述设备ID的经加密的供应请求数据;
由所述第一应用程序将所述经加密的供应请求数据发送到所述第二应用程序;
由所述第二应用程序将所述经加密的供应请求数据发送到远程服务器计算机;
由所述第二应用程序接收用于访问所述账户的访问数据,所述访问数据由所述远程服务器计算机基于通过使用所述共享密钥的解密对所述经加密的供应请求数据的验证而提供;以及
由所述第二应用程序将所述访问数据供应到所述第二应用程序上,
其中,由所述远程服务器计算机提供的所述访问数据绑定到所述通信设备,并且无法与其他通信设备一起使用。
11.根据权利要求10所述的方法,其中所述共享密钥是与所述第一应用程序相关联以确定所述经加密的供应请求数据是由所述第一应用程序生成的密钥。
12.根据权利要求10所述的方法,其中所述经加密的供应请求数据包括时间戳,并且对所述经加密的供应请求数据的所述验证包括确定由所述远程服务器计算机接收到所述经加密的供应请求数据的时间与在所述时间戳中指示的时间之间的差异是否在预定义时间阈值内。
13.根据权利要求10所述的方法,其中对所述经加密的供应请求数据的所述验证包括确定所述账户ID是与第一应用程序相关联的有效账户ID。
14.根据权利要求10所述的方法,其中所述访问数据包括所述第二应用程序用来访问与所述第一应用程序相关联的服务的用户凭证数据。
15.根据权利要求10所述的方法,其中所述访问数据是代替所述账户ID的令牌。
16.根据权利要求10所述的方法,其中所述第一应用程序是发行方应用程序,而所述第二应用程序是数字钱包应用程序。
17.根据权利要求10所述的方法,其中所述账户ID是主账号PAN。
18.根据权利要求10所述的方法,其中所述访问数据允许所述通信设备的用户访问建筑物。
CN201780005545.3A 2016-01-07 2017-01-09 用于设备推送供应的系统和方法 Active CN108476227B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110379076.XA CN113038471B (zh) 2016-01-07 2017-01-09 用于设备推送供应的系统和方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201662276167P 2016-01-07 2016-01-07
US62/276,167 2016-01-07
PCT/US2017/012767 WO2017120605A1 (en) 2016-01-07 2017-01-09 Systems and methods for device push provisioning

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202110379076.XA Division CN113038471B (zh) 2016-01-07 2017-01-09 用于设备推送供应的系统和方法

Publications (2)

Publication Number Publication Date
CN108476227A CN108476227A (zh) 2018-08-31
CN108476227B true CN108476227B (zh) 2021-04-20

Family

ID=59274039

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201780005545.3A Active CN108476227B (zh) 2016-01-07 2017-01-09 用于设备推送供应的系统和方法
CN202110379076.XA Active CN113038471B (zh) 2016-01-07 2017-01-09 用于设备推送供应的系统和方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN202110379076.XA Active CN113038471B (zh) 2016-01-07 2017-01-09 用于设备推送供应的系统和方法

Country Status (7)

Country Link
US (2) US10243958B2 (zh)
EP (1) EP3400696B1 (zh)
CN (2) CN108476227B (zh)
AU (2) AU2017206119B2 (zh)
CA (1) CA3009659C (zh)
SG (1) SG11201805266YA (zh)
WO (1) WO2017120605A1 (zh)

Families Citing this family (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
BR112015028628A2 (pt) 2013-05-15 2017-07-25 Visa Int Service Ass método, e, sistema
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
JP6551850B2 (ja) 2013-12-19 2019-07-31 ビザ インターナショナル サービス アソシエーション クラウド・ベース・トランザクションの方法及びシステム
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US10846694B2 (en) 2014-05-21 2020-11-24 Visa International Service Association Offline authentication
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
SG11201701653WA (en) 2014-09-26 2017-04-27 Visa Int Service Ass Remote server encrypted data provisioning system and methods
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
US11171941B2 (en) * 2015-02-24 2021-11-09 Nelson A. Cicchitto Mobile device enabled desktop tethered and tetherless authentication
US11122034B2 (en) 2015-02-24 2021-09-14 Nelson A. Cicchitto Method and apparatus for an identity assurance score with ties to an ID-less and password-less authentication system
US10848485B2 (en) 2015-02-24 2020-11-24 Nelson Cicchitto Method and apparatus for a social network score system communicably connected to an ID-less and password-less authentication system
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
SG10201908338TA (en) 2015-04-10 2019-10-30 Visa Int Service Ass Browser integration with cryptogram
US10878407B1 (en) 2015-04-17 2020-12-29 Jpmorgan Chase Bank, N.A. Systems and methods for facilitating payment application provisioning and transacting
CN108370319B (zh) 2015-12-04 2021-08-17 维萨国际服务协会 用于令牌验证的方法及计算机
EP3400696B1 (en) 2016-01-07 2020-05-13 Visa International Service Association Systems and methods for device push provisioning
AU2016403734B2 (en) 2016-04-19 2022-11-17 Visa International Service Association Systems and methods for performing push transactions
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
EP3466017B1 (en) 2016-06-03 2021-05-19 Visa International Service Association Subtoken management system for connected devices
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
US10361856B2 (en) 2016-06-24 2019-07-23 Visa International Service Association Unique token authentication cryptogram
EP3482337B1 (en) 2016-07-11 2021-09-29 Visa International Service Association Encryption key exchange process using access device
CN116739570A (zh) 2016-07-19 2023-09-12 维萨国际服务协会 分发令牌和管理令牌关系的方法
CN110036386B (zh) 2016-11-28 2023-08-22 维萨国际服务协会 供应到应用程序的访问标识符
US10348503B2 (en) * 2016-12-12 2019-07-09 Sap Portals Israel Ltd. Client side actions validation
SG10201702881VA (en) * 2017-04-07 2018-11-29 Mastercard International Inc Systems and methods for processing an access request
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
WO2018233586A1 (en) * 2017-06-20 2018-12-27 Beijing Didi Infinity Technology And Development Co., Ltd. SYSTEMS AND METHODS FOR PROCESSING DATA RELATING TO ONLINE-OFFLINE SERVICE
US10904224B2 (en) * 2017-09-29 2021-01-26 Rolls-Royce Corporation Aircraft engine monitoring system
US11182780B2 (en) * 2017-11-13 2021-11-23 American Express Travel Related Services Company, Inc. Secured account provisioning and payments for NFC-enabled devices
US10498705B2 (en) * 2017-11-15 2019-12-03 Visa International Service Association Dynamic offline encryption
JP6935322B2 (ja) * 2017-12-21 2021-09-15 株式会社クボタ 作業機の通信装置、携帯端末、作業機の通信システム及び作業機の通信処理方法
JP7051420B2 (ja) * 2017-12-21 2022-04-11 株式会社クボタ 作業機の通信装置及び作業機の通信システム
SG11202008451RA (en) 2018-03-07 2020-09-29 Visa Int Service Ass Secure remote token release with online authentication
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
US11716614B2 (en) * 2018-08-16 2023-08-01 Comcast Cable Communications, Llc Secured data derivation for user devices
WO2020041594A1 (en) 2018-08-22 2020-02-27 Visa International Service Association Method and system for token provisioning and processing
CN112805737A (zh) 2018-10-08 2021-05-14 维萨国际服务协会 用于令牌邻近交易的技术
SG11202104782TA (en) 2018-11-14 2021-06-29 Visa Int Service Ass Cloud token provisioning of multiple tokens
US11139985B2 (en) * 2018-12-04 2021-10-05 Journey.ai Receiving information through a zero-knowledge data management network
US11134065B2 (en) * 2018-12-06 2021-09-28 Visa International Service Association Secured extended range application data exchange
US11849042B2 (en) 2019-05-17 2023-12-19 Visa International Service Association Virtual access credential interaction system and method
US11868981B2 (en) * 2019-08-02 2024-01-09 Mastercard International Incorporated System and method to support payment acceptance capability for merchants
US20210117250A1 (en) * 2019-10-17 2021-04-22 Jpmorgan Chase Bank, N.A. Systems and methods for deterministically linking mobile applications
US11283789B2 (en) * 2020-02-13 2022-03-22 Oracle International Corporation Single sign-on techniques using client side encryption and decryption
US11729163B2 (en) * 2021-03-19 2023-08-15 The Toronto-Dominion Bank System and method for establishing secure communication between applications
CN114363307B (zh) * 2022-03-18 2022-08-26 浙江网商银行股份有限公司 信息处理方法以及系统
US11587053B1 (en) * 2022-05-10 2023-02-21 Capital One Services, Llc System and method for facilitating account provisioning
CN115102771B (zh) * 2022-06-25 2023-08-22 平安银行股份有限公司 数据处理方法、终端设备、系统、设备和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102792325A (zh) * 2010-04-09 2012-11-21 维萨国际服务协会 用于安全地证实交易的系统和方法
CN104106276A (zh) * 2011-10-12 2014-10-15 施萨姆公司 多层安全移动交易使能平台

Family Cites Families (445)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
WO2001008066A1 (en) 1999-07-26 2001-02-01 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
WO2001035304A1 (en) 1999-11-10 2001-05-17 Krasnyansky Serge M On-line payment system
WO2001045056A1 (en) 1999-12-17 2001-06-21 Chantilley Corporation Limited Secure transaction systems
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US20010029485A1 (en) 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
US7627531B2 (en) 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
CA2403283A1 (en) 2000-03-15 2001-09-20 Edward J. Hogan Method and system for secure payments over a computer network
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US8046256B2 (en) 2000-04-14 2011-10-25 American Express Travel Related Services Company, Inc. System and method for using loyalty rewards as currency
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
US20020016749A1 (en) 2000-05-26 2002-02-07 Borecki Dennis C. Methods and systems for network based electronic purchasing system
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
US7003481B2 (en) * 2000-08-25 2006-02-21 Flatrock Ii, Inc. Method and apparatus for providing network dependent application services
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
WO2002019225A1 (en) 2000-09-01 2002-03-07 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
EP1381987A4 (en) 2001-03-26 2010-09-22 3M Future Ltd TRANSACTION AUTHORIZATION SYSTEM
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
WO2003083619A2 (en) 2002-03-29 2003-10-09 Bank One, Delaware, N.A. System and process for performing purchase transaction using tokens
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
WO2003091849A2 (en) 2002-04-23 2003-11-06 The Clearing House Service Company L.L.C. Payment identification code system
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
JP4039923B2 (ja) * 2002-09-20 2008-01-30 富士通株式会社 ソフトウェア実行管理装置、ソフトウェア実行管理方法、およびソフトウェア実行管理プログラム
WO2004042536A2 (en) 2002-11-05 2004-05-21 Requent Remote purchasing system and method
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
WO2005079050A1 (en) 2004-01-20 2005-08-25 Kamfu Wong A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
WO2005119608A1 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
WO2005119607A2 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
KR20070120125A (ko) 2005-04-19 2007-12-21 마이크로소프트 코포레이션 온라인 거래 허가 방법, 시스템 및 장치
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
WO2006135779A2 (en) 2005-06-10 2006-12-21 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
JP2009501975A (ja) 2005-07-15 2009-01-22 レボリューション マネー,インコーポレイテッド 不正検出規約をユーザが選択するシステム及び方法
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
EP1979864A1 (en) 2006-01-30 2008-10-15 CPNI Inc. A system and method for authorizing a funds transfer or payment using a phone number
US8001055B2 (en) 2006-02-21 2011-08-16 Weiss Kenneth P Method, system and apparatus for secure access, payment and identification
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
US8453925B2 (en) 2006-03-02 2013-06-04 Visa International Service Association Method and system for performing two factor authentication in mail order and telephone order transactions
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
US20070288377A1 (en) 2006-04-26 2007-12-13 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) * 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
JP2010510567A (ja) 2006-11-16 2010-04-02 ネット ワン ユーイーピーエス テクノロジーズ インコーポレイテッド 安全な金融取引
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
AU2008243004B2 (en) 2007-04-17 2013-06-27 Visa U.S.A. Inc. Method and system for authenticating a party to a transaction
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
ES2748847T3 (es) 2007-05-17 2020-03-18 Shift4 Corp Transacciones de tarjeta de pago seguras
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US8121942B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Systems and methods for secure and transparent cardless transactions
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US20090159699A1 (en) 2007-12-24 2009-06-25 Dynamics Inc. Payment cards and devices operable to receive point-of-sale actions before point-of-sale and forward actions at point-of-sale
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
EP2245583A1 (en) 2008-01-04 2010-11-03 M2 International Ltd. Dynamic card verification value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US8965811B2 (en) 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
EP2419888A4 (en) 2009-04-16 2017-03-08 Telefonaktiebolaget LM Ericsson (publ) Method, server, computer program and computer program product for communicating with secure element
EP2425386A2 (en) 2009-04-30 2012-03-07 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
US8504475B2 (en) 2009-08-10 2013-08-06 Visa International Service Association Systems and methods for enrolling users in a payment service
US20110046969A1 (en) 2009-08-24 2011-02-24 Mark Carlson Alias hierarchy and data structure
US8799666B2 (en) 2009-10-06 2014-08-05 Synaptics Incorporated Secure user authentication using biometric information
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
CA2777765C (en) 2009-10-13 2018-02-20 Square, Inc. Systems and methods for dynamic receipt generation with environmental information
AU2010306566B2 (en) 2009-10-16 2015-12-10 Visa International Service Association Anti-phishing system and method including list with user data
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US8433116B2 (en) 2009-11-03 2013-04-30 Mela Sciences, Inc. Showing skin lesion information
US9633351B2 (en) 2009-11-05 2017-04-25 Visa International Service Association Encryption switch processing
US8595812B2 (en) 2009-12-18 2013-11-26 Sabre Inc. Tokenized data security
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
AU2011205391B2 (en) 2010-01-12 2014-11-20 Visa International Service Association Anytime validation for verification tokens
US20110178926A1 (en) 2010-01-19 2011-07-21 Mike Lindelsee Remote Variable Authentication Processing
WO2011091053A2 (en) 2010-01-19 2011-07-28 Visa International Service Association Token based transaction authentication
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
US8510816B2 (en) 2010-02-25 2013-08-13 Secureauth Corporation Security device provisioning
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
US20110238511A1 (en) 2010-03-07 2011-09-29 Park Steve H Fuel dispenser payment system and method
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
AU2011261259B2 (en) 2010-06-04 2015-05-14 Visa International Service Association Payment tokenization apparatuses, methods and systems
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
WO2012012445A2 (en) 2010-07-19 2012-01-26 Universal Commerce, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
US20130275308A1 (en) 2010-11-29 2013-10-17 Mobay Technologies Limited System for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
US20120158580A1 (en) 2010-12-20 2012-06-21 Antonio Claudiu Eram System, Method and Apparatus for Mobile Payments Enablement and Order Fulfillment
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US8407776B2 (en) * 2011-02-11 2013-03-26 Good Technology Corporation Method, apparatus and system for provisioning a push notification session
WO2012116221A1 (en) 2011-02-23 2012-08-30 Mastercard International, Inc. Demand deposit account payment system
AU2012223415B2 (en) 2011-02-28 2017-05-18 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
EP2681701A4 (en) 2011-03-04 2014-08-20 Visa Int Service Ass INTEGRATION OF PAYMENT OPTIONS IN SAFE ITEMS OF COMPUTERS
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
US9883387B2 (en) 2011-03-24 2018-01-30 Visa International Service Association Authentication using application authentication element
WO2012142045A2 (en) 2011-04-11 2012-10-18 Visa International Service Association Multiple tokenization for authentication
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
WO2012142370A2 (en) 2011-04-15 2012-10-18 Shift4 Corporation Method and system for enabling merchants to share tokens
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
WO2012145530A2 (en) 2011-04-20 2012-10-26 Visa International Service Association Managing electronic tokens in a transaction processing system
WO2012151590A2 (en) 2011-05-05 2012-11-08 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US20120303310A1 (en) 2011-05-26 2012-11-29 First Data Corporation Systems and Methods for Providing Test Keys to Mobile Devices
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
SG195079A1 (en) 2011-06-03 2013-12-30 Visa Int Service Ass Virtual wallet card selection apparatuses, methods and systems
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
AU2012363110A1 (en) 2011-06-07 2013-12-12 Visa International Service Association Payment Privacy Tokenization apparatuses, methods and systems
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
US9704155B2 (en) 2011-07-29 2017-07-11 Visa International Service Association Passing payment tokens through an hop/sop
US20130054337A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
WO2013028901A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Authentication process for value transfer machine
US20130218769A1 (en) 2011-08-23 2013-08-22 Stacy Pourfallah Mobile Funding Method and System
US10032171B2 (en) 2011-08-30 2018-07-24 Simplytapp, Inc. Systems and methods for secure application-based participation in an interrogation by mobile device
US8799647B2 (en) * 2011-08-31 2014-08-05 Sonic Ip, Inc. Systems and methods for application identification
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
WO2013048538A1 (en) 2011-10-01 2013-04-04 Intel Corporation Cloud based credit card emulation
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
CN107104939B (zh) 2011-11-01 2021-01-12 谷歌有限责任公司 用于管理安全元件的系统、方法
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
US8606720B1 (en) 2011-11-13 2013-12-10 Google Inc. Secure storage of payment information on client devices
US9348896B2 (en) 2011-12-05 2016-05-24 Visa International Service Association Dynamic network analytics system
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
US9053481B2 (en) 2011-12-21 2015-06-09 Mastercard International Incorporated Methods and systems for providing a payment account with adaptive interchange
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
US10147089B2 (en) 2012-01-05 2018-12-04 Visa International Service Association Data protection with translation
CA2862020C (en) 2012-01-19 2018-03-20 Mastercard International Incorporated System and method to enable a network of digital wallets
WO2013113004A1 (en) 2012-01-26 2013-08-01 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
US9218624B2 (en) 2012-02-03 2015-12-22 Paypal, Inc. Adding card to mobile/cloud wallet using NFC
US20130212007A1 (en) 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in payment environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
WO2013138528A1 (en) 2012-03-14 2013-09-19 Visa International Service Association Point-of-transaction account feature redirection apparatuses, methods and systems
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
WO2013151807A1 (en) 2012-04-02 2013-10-10 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
PL2836971T3 (pl) 2012-04-13 2018-05-30 Mastercard International Inc Systemy, sposoby i nośniki odczytywalne komputerowo do przeprowadzania transakcji z użyciem danych uwierzytelniających opartych na chmurze
JP5795453B2 (ja) 2012-04-18 2015-10-14 グーグル・インコーポレーテッド セキュア要素を用いない支払取引処理
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20130346305A1 (en) 2012-06-26 2013-12-26 Carta Worldwide Inc. Mobile wallet payment processing
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
EP2885904B1 (en) 2012-08-03 2018-04-25 Vasco Data Security International GmbH User-convenient authentication method and apparatus using a mobile authentication application
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
CN104813349A (zh) 2012-08-17 2015-07-29 谷歌公司 无线读取器和支付交易终端功能
WO2014036074A1 (en) 2012-08-28 2014-03-06 Visa International Service Association Protecting assets on a device
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US20140324690A1 (en) 2013-01-11 2014-10-30 American Express Travel Related Services Company, Inc. System and method for a single digital wallet dynamic checkout tool
BR112015020007A2 (pt) 2013-02-26 2017-07-18 Visa Int Service Ass métodos e sistemas para proporcionar credenciais de pagamento
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
AU2014246711A1 (en) 2013-04-04 2015-10-29 Visa International Service Association Method and system for conducting pre-authorized financial transactions
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
BR112015028628A2 (pt) 2013-05-15 2017-07-25 Visa Int Service Ass método, e, sistema
US20140344155A1 (en) 2013-05-16 2014-11-20 Frederick Liu Out of band authentication and authorization processing
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
EP3017411A4 (en) 2013-07-02 2016-07-13 Visa Int Service Ass PAYMENT CARD WITH USER INTERFACE FOR USE WITH A PAYMENT PAYMENT TERMINAL
CN112116344B (zh) 2013-07-15 2024-08-13 维萨国际服务协会 安全的远程支付交易处理
CN105580038A (zh) 2013-07-24 2016-05-11 维萨国际服务协会 用于可互操作的网络令牌处理的系统和方法
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
US10510073B2 (en) * 2013-08-08 2019-12-17 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
CN113011896B (zh) 2013-08-15 2024-04-09 维萨国际服务协会 使用安全元件的安全远程支付交易处理
US10037082B2 (en) 2013-09-17 2018-07-31 Paypal, Inc. Physical interaction dependent transactions
RU2663476C2 (ru) 2013-09-20 2018-08-06 Виза Интернэшнл Сервис Ассосиэйшн Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
RU2691843C2 (ru) 2013-10-11 2019-06-18 Виза Интернэшнл Сервис Ассосиэйшн Система сетевых токенов
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
SG10201900029SA (en) 2013-11-19 2019-02-27 Visa Int Service Ass Automated account provisioning
US20150142670A1 (en) 2013-11-20 2015-05-21 Sue Zloth Systems and methods for software based encryption
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
JP6551850B2 (ja) 2013-12-19 2019-07-31 ビザ インターナショナル サービス アソシエーション クラウド・ベース・トランザクションの方法及びシステム
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
WO2015120082A1 (en) 2014-02-04 2015-08-13 Visa International Service Association Token verification using limited use certificates
EP3120310A4 (en) 2014-03-18 2017-12-27 Visa International Service Association Systems and methods for locally derived tokens
US20150278799A1 (en) 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
CN106233664B (zh) 2014-05-01 2020-03-13 维萨国际服务协会 使用访问装置的数据验证
SG11201609216YA (en) 2014-05-05 2016-12-29 Visa Int Service Ass System and method for token domain control
US10706380B2 (en) 2014-05-08 2020-07-07 Visa International Service Association Split shipment processing
US10959093B2 (en) 2014-05-08 2021-03-23 Visa International Service Association Method and system for provisioning access data to mobile device
US10070310B2 (en) 2014-05-08 2018-09-04 Visa International Service Association Method and system for provisioning access data to mobile device
EP3143573A4 (en) 2014-05-13 2018-01-24 Visa International Service Association Master applet for secure remote payment processing
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
WO2016018028A1 (en) * 2014-07-31 2016-02-04 Samsung Electronics Co., Ltd. Device and method of setting or removing security on content
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
CN106797311B (zh) 2014-08-29 2020-07-14 维萨国际服务协会 用于安全密码生成的系统、方法和存储介质
US10140615B2 (en) 2014-09-22 2018-11-27 Visa International Service Association Secure mobile device credential provisioning using risk decision non-overrides
SG11201701653WA (en) 2014-09-26 2017-04-27 Visa Int Service Ass Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
JP2017531873A (ja) 2014-10-10 2017-10-26 ビザ インターナショナル サービス アソシエーション モバイルアプリケーションの更新中に部分パーソナライゼーションを行うための方法とシステム
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
CN107004192B (zh) 2014-11-26 2021-08-13 维萨国际服务协会 用于经由访问装置的令牌化请求的方法和设备
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US11580519B2 (en) 2014-12-12 2023-02-14 Visa International Service Association Provisioning platform for machine-to-machine devices
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
SG11201704984SA (en) 2015-01-27 2017-07-28 Visa Int Service Ass Methods for secure credential provisioning
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
CN107209891A (zh) 2015-02-13 2017-09-26 维萨国际服务协会 数字请求的对等转发授权
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US10949841B2 (en) 2015-05-07 2021-03-16 Visa International Service Association Provisioning of access credentials using device codes
JP2018530834A (ja) 2015-10-15 2018-10-18 ビザ インターナショナル サービス アソシエーション トークン即時発行システム
EP3400696B1 (en) 2016-01-07 2020-05-13 Visa International Service Association Systems and methods for device push provisioning
WO2017136418A1 (en) 2016-02-01 2017-08-10 Visa International Service Association Systems and methods for code display and use
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
EP3430563B1 (en) 2016-03-15 2020-09-09 Visa International Service Association Validation cryptogram for interaction
US10861019B2 (en) 2016-03-18 2020-12-08 Visa International Service Association Location verification during dynamic data transactions
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102792325A (zh) * 2010-04-09 2012-11-21 维萨国际服务协会 用于安全地证实交易的系统和方法
CN104106276A (zh) * 2011-10-12 2014-10-15 施萨姆公司 多层安全移动交易使能平台

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《Authentication Protocols and Key Establishment》;Peter Sjodin;《http://www.csc.kth.se/utbildning/kth/kurser/DD2495/natsak08/anteckningar/files/06_authproto.pdf》;20061231;第1-37页 *

Also Published As

Publication number Publication date
EP3400696A4 (en) 2019-01-09
US20170201520A1 (en) 2017-07-13
CA3009659C (en) 2022-12-13
US10911456B2 (en) 2021-02-02
EP3400696B1 (en) 2020-05-13
US20190173883A1 (en) 2019-06-06
CA3009659A1 (en) 2017-07-13
CN108476227A (zh) 2018-08-31
AU2021200521A1 (en) 2021-02-25
CN113038471A (zh) 2021-06-25
AU2017206119B2 (en) 2020-10-29
WO2017120605A1 (en) 2017-07-13
AU2017206119A1 (en) 2018-07-05
EP3400696A1 (en) 2018-11-14
SG11201805266YA (en) 2018-07-30
CN113038471B (zh) 2024-06-11
AU2021200521B2 (en) 2022-08-18
US10243958B2 (en) 2019-03-26

Similar Documents

Publication Publication Date Title
CN108476227B (zh) 用于设备推送供应的系统和方法
US11943231B2 (en) Token and cryptogram using transaction specific information
US11240219B2 (en) Hybrid integration of software development kit with secure execution environment
US10341111B2 (en) Secure authentication of user and mobile device
CN108370319B (zh) 用于令牌验证的方法及计算机
US11170379B2 (en) Peer forward authorization of digital requests
CN107438992B (zh) 浏览器与密码的集成
US10255768B2 (en) Systems and methods for transferring resource access
US20210383378A1 (en) Validation Service For Account Verification
US11296862B2 (en) Provisioning method and system with message conversion
US20230062507A1 (en) User authentication at access control server using mobile device
US20220353253A1 (en) Secure and accurate provisioning system and method
CN107636664B (zh) 用于向移动设备供应访问数据的方法、设备和装置
WO2023064086A1 (en) Efficient and protected data transfer system and method

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant