CN108604989B - 用于代码显示和使用的系统和方法 - Google Patents

用于代码显示和使用的系统和方法 Download PDF

Info

Publication number
CN108604989B
CN108604989B CN201780008623.5A CN201780008623A CN108604989B CN 108604989 B CN108604989 B CN 108604989B CN 201780008623 A CN201780008623 A CN 201780008623A CN 108604989 B CN108604989 B CN 108604989B
Authority
CN
China
Prior art keywords
token
transaction
computer
communication device
code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201780008623.5A
Other languages
English (en)
Other versions
CN108604989A (zh
Inventor
C·弗卢夏姆
G·鲍威尔
C·阿艾拜
J·吉塔丽亚
E·王
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Publication of CN108604989A publication Critical patent/CN108604989A/zh
Application granted granted Critical
Publication of CN108604989B publication Critical patent/CN108604989B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0251Targeted advertisements
    • G06Q30/0253During e-commerce, i.e. online transactions

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明的实施方案涉及允许用户使用其通信设备执行交易(例如,支付交易、访问交易等)的系统和方法。为了完成交易,资源提供商以电子方式生成表示交易数据的代码并将其显示在访问设备上。例如,用户采用其通信设备利用与该通信设备相关联的照相机扫描所述代码。通过所述通信设备上的应用对所述代码做出解释。用户可以在所述通信设备处请求和接收对应于被选择用以执行所述交易的敏感信息(例如,主账号)的令牌。之后,用户可以通过所述通信设备将所述令牌和交易数据提供给服务器计算机,服务器计算机可以使用所述交易数据和令牌促进用户和资源提供商之间的交易的完成。

Description

用于代码显示和使用的系统和方法
相关申请的交叉引用
本申请要求2016年2月1日提交的发明名称为“TRANSACTION SY STEMS ANDMETHODS FOR MERCHANT CODE DISPLAY AND U SE”的美国临时专利申请No.62/289,695的权益,通过引用将其全文并入本文。
背景技术
通常在资源提供商请求交易时由用户对交易进行认证。例如,卡持有者可以在销售点对购买进行认证。可以由用于实施交易的设备(例如,信用卡、移动设备、通信设备、安全设备等)传达用户的敏感信息,例如,主账号(PAN)、访问编号或者PIN编号。但是,用户可能出于安全方面的顾虑不想与资源提供商共享其敏感信息。
因此,需要一种安全并且有效率的方法为更多的用户提供使用其设备实施交易同时又保持对资源提供商隐藏其敏感信息的能力。这样可以减少敏感信息被传达给的各方的数量,因而既可以降低资源提供商实施欺诈的风险,又可以降低敏感信息被拦截和不当使用的风险。本发明的实施方案单独地和共同地解决了这个和其他问题。
发明内容
根据本发明的一些实施方案,提供了允许消费者使用其通信设备执行交易的系统和方法,所述系统和方法不要求在资源提供商处使用无接触元件或专用硬件。例如,为了完成交易,资源提供商可以以电子方式生成表示交易数据(例如,资源提供商数据、位置数据、交易数额等)的代码并将其显示在访问设备上。例如,所述代码可以是QR代码。例如,用户可以采用其通信设备利用与该通信设备相关联的照相机扫描所述代码。在一个实施方案中,所述代码可以由所述通信设备上的应用予以解释,并且可以将所述交易数据显示给用户。用户可以在所述通信设备处请求和接收对应于被选择用以执行所述交易的敏感信息的令牌。之后,用户可以通过所述通信设备将所述令牌和交易数据提供给应用服务器计算机,应用服务器计算机可以使用所述交易数据和令牌促进用户和资源提供商之间的交易的完成,如文中进一步所述。
根据本发明的一些实施方案,提供了一种执行用户和资源提供商之间的交易的方法。所述方法包括在用户的通信设备处扫描与资源提供商相关联的访问设备显示的代码。所述方法进一步包括由所述通信设备确定与所述代码相关联的交易数据。所述方法进一步包括由所述通信设备通过向服务器计算机提供用以完成交易的交易数据而发起对对应于用户的敏感信息的令牌的请求。在本发明的实施方案中,“发起请求”可以包括由通信设备请求令牌(或其他数据)。其还可以包括由通信设备向另一计算机(例如,远程服务器计算机)发送通信,这将使远程服务器计算机请求所述令牌(或其他数据)。
本发明的实施方案还涉及一种包括处理器和存储器或计算机可读介质的通信设备。所述存储器可以包括可由所述处理器执行以实施上面文中所述的方法的代码。
根据本发明的一些实施方案,提供了一种方法。所述方法包括由应用提供商计算机接收来自通信设备的交易数据。所述交易数据是由所述通信设备在交易中从访问设备获得的。所述方法进一步包括由所述应用提供商计算机将对令牌的令牌请求传输至令牌服务器。所述方法进一步包括由应用提供商计算机接收所述令牌。所述令牌用于完成所述交易。
根据本发明的一些实施方案,提供了一种执行用户和资源提供商之间的交易的方法。根据所述方法,从通信设备接收包括交易类型指示符的交易数据,其中,所述交易数据中的至少一些是从访问设备接收的。对交易数据进行分析,并且确定交易类型指示符是与多种不同的交易类型相关联的多个交易类型指示符之一。之后根据交易类型指示符发起交易处理。
本发明的实施方案还涉及一种包括处理器和非暂态计算机可读介质的服务器计算机。所述计算机可读介质可以包括可由处理器执行的用于实施文中所述方法中的任何方法的代码。
本发明的这些和其他实施方案将在下文更详细地描述。
附图说明
图1A示出了根据本发明的一些实施方案的用于由通信设备发起的交易中的通用代码的显示和使用的系统和方法的方框图。
图1B示出了根据本发明的一些实施方案的用于由通信设备发起的交易中的具有交易处理器特异性的代码的显示和使用的系统和方法的方框图。
图2示出了根据本发明的一些实施方案的用于由访问设备发起的交易中的代码的显示和使用的系统和方法的方框图。
图3示出了根据本发明的一些实施方案的用于使用卡验证号(CVN) 的交易中的代码的显示和使用的系统和方法的方框图。
图4示出了根据本发明的一些实施方案的用于交易中的代码的显示和使用的系统和方法的方框图,其中,所述交易是通过应用提供商利用CV N来处理的交易。
图5示出了根据本发明的一些实施方案的用于使用令牌认证验证值(T AVV)的交易中的代码的显示和使用的系统和方法的方框图。
图6示出了根据本发明的一些实施方案的用于原始信用交易(OCT) 中的代码的显示和使用的系统和方法的方框图。
图7示出了根据本发明的一些实施方案的用于交易中的代码的显示和使用的系统和方法的方框图,其中,所述交易是要向资源提供商传达令牌的交易。
图8是根据本发明的一些实施方案的通信设备的方框图。
图9是根据本发明的一些实施方案的应用提供商计算机的方框图。
图10是根据本发明的一些实施方案的令牌服务器的方框图。
具体实施方式
本发明的实施方案涉及允许用户使用其通信设备执行交易(例如,支付交易、访问交易等)的系统和方法。为了完成交易,资源提供商以电子方式生成表示交易数据的代码并将其显示在访问设备上。例如,用户采用其通信设备利用与该通信设备相关联的照相机扫描所述代码。通过所述通信设备上的应用对所述代码做出解释。用户可以在所述通信设备处请求和接收对应于被选择用以执行所述交易的敏感信息(例如,主账号)的令牌。之后,用户可以通过所述通信设备将所述令牌和交易数据提供给服务器计算机,服务器计算机可以使用所述交易数据和令牌促进用户和资源提供商之间的交易的完成,如文中进一步所述。
在讨论具体的实施方案和示例之前,以下提供对本文使用的术语的一些描述。
“访问设备”可以是提供对远程系统的访问的任何合适的设备。访问设备还可以用于与资源提供商计算机、交易处理计算机、认证计算机或任何其他适当系统进行通信。访问设备一般可以位于任何适当位置上,例如,位于资源提供商或商家的位置上。访问设备可以具有任何适当形式。访问设备的一些示例包括POS或销售点设备(例如,POS终端)、蜂窝电话、 PDA、个人计算机(PC)、平板PC、手持式专用读取器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、营业亭、安全系统、访问系统和终端等。访问设备可以使用任何合适的接触或非接触操作模式,以发送或接收来自用户通信设备或者与用户通信设备相关联的数据。在访问设备可以包括POS终端的一些实施方案中,任何适当的POS 终端可以被使用,并且其可以包括读取器、处理器和计算机可读介质。读取器可以包括任何适当的接触或非接触操作模式。例如,示例性读卡器可以包括射频(RF)天线、光学扫描器、条形码读取器或磁条读取器,以与支付设备和/或移动设备交互。访问设备的其他示例包括控制对地点(例如,赛场、中转站、家庭、办公室、建筑物等)的实际访问的设备(例如,锁、大门、访问控制盒等)以及控制对数据或信息的访问的软件设备。
“收单方”通常可以是与特定商家或其他实体有商业关系的商业实体 (例如商业银行)。一些实体可以执行发行方和收单方两者的功能。一些实施方案可以包括这样的单实体发行方-收单方。收单方可以操作收单方计算机,其也可以被统称为“传输计算机”。
“授权请求消息”可以是发送给支付处理网络和/或支付卡的发行方以请求交易授权的电子消息。根据一些实施方案的授权请求消息可以符合 (国际标准组织)ISO 8583,ISO 8583是用于交换与消费者使用支付设备或支付账户进行的支付相关联的电子交易信息的系统标准。授权请求消息可以包括可以与支付设备或支付账户相关联的发行方账户标识符。授权请求消息还可以包括与“标识信息”对应的附加数据元素,只作为例子包括:服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、到期日期等。授权请求消息还可以包括“交易信息”,例如与当前交易相关联的任何信息,诸如交易数额、商家标识符、商家位置等,以及可以用于确定是否标识和/或授权交易的任何其他信息。
“授权响应消息”可以是由发行金融机构或支付处理网络生成的对授权请求消息的电子消息应答。授权响应消息可以包括(只作为实例)以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过支付处理网络)返回商家的访问设备(例如POS设备)的指示交易被批准的代码。代码可以用作授权的证据。如上所述,在一些实施方案中,支付处理网络可以向商家生成或转发授权响应消息。
“授权实体”可以是授权请求的实体。授权实体的实例可以是发行方、政府机构、文档库、访问管理员等。
“代码”可以是任何体系的词、字母、数字、图形和/或其他代替数据的符号。示例性代码包括条形码、QR码、SKU等。
“通信设备”可以包括用户可以操作的任何合适的电子设备,该设备还可以提供与网络的远程通信能力。远程通信能力的示例包括使用移动电话(无线)网络、无线数据网络(例如,3G、4G或类似网络)、Wi-Fi、 Wi-Max或可以提供诸如互联网或专用网络之类的网络访问的任何其他通信介质。通信设备的示例包括移动电话(例如,蜂窝电话)、PDA、平板计算机、上网本、膝上型计算机、个人音乐播放器、手持式专用读取器、手表、健身手环、脚镯、戒指、耳环等,以及具有远程通信能力的汽车。通信设备可以包括用于执行此类功能的任何合适的硬件和软件,并且还可以包括多个设备或部件(例如,当设备通过系固到另一个设备而远程访问网络时(即,使用另一设备作为调制解调器),一起使用的两个设备可以被认为是单个通信设备)。
“消费者”可以包括对通信设备进行操作以针对账户实施交易或者以其他方式对账户进行管理的个人或用户。
“数字钱包”可以包括允许个人进行电子商务交易的电子应用或设备。电子钱包可以存储用户配置文件信息、支付凭证、银行账户信息、一个或多个数字钱包标识符等,并且可以用在各种交易中,这些交易诸如但不限于电子商务、社交网络、转账/个人支付、移动商务、接近支付等等,用于零售购买、数字商品购买、公用事业支付、在网站或系统购买点券、用户间转移资金等。数字钱包可以被设计来简化购买和支付过程。数字钱包可以允许用户将一个或多个支付卡加载到数字钱包上,以便进行支付而无需输入账号或出示物理卡。数字钱包还可以存储交易记录(例如,电子收据)。
“发行方”通常可以指维持用户账户的商业实体(例如,银行)。发行方还可以发布存储在通信设备上的支付凭证。
“供应”可以包括提供数据以供使用的过程。例如,供应可以包括在通信设备上提供、递交或者启用令牌。可以由交易系统内或者交易系统外的实体完成供应。例如,在一些实施方案中,可以由发行方或者交易处理网络将令牌供应到移动设备上。所供应的令牌可以具有存储并保持在令牌库或者令牌注册档内的对应令牌数据。在一些实施方案中,令牌库或者令牌注册档可以生成之后可以被供应或者递交给设备的令牌。
“资源提供商”可以是可以提供诸如商品、服务、信息和/或访问的资源的实体。资源提供商的实例包括商家、访问设备、安全数据访问点等。“商家”通常可以是参与交易并且可以出售商品或服务,或提供对商品或服务的访问的实体。
“服务器计算机”可以包括功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个例子中,服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可以耦合到数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其他逻辑、或前述内容的组合。服务器计算机可以包括一个或多个计算装置并且可以使用各种计算结构、布置和编译中的任何计算结构、布置和编译来服务于来自一个或多个客户端计算机的请求。
“服务提供商”或“应用提供商”可以是可以提供服务或应用的实体。服务提供商的示例是数字钱包提供商。
“令牌”可以包括某一信息的替代标识符。例如,支付令牌可以包括支付账户的标识符,它是账户标识符的替代,诸如主账号(PAN)。例如,令牌可以包括可以用作原始账户标识符的替代的一连串字母数字字符。例如,令牌“4900 0000 0000 0001”可以代替PAN“41470900 0000 1234”使用。在一些实施方案中,令牌可以是“保留格式的”,可以有与现有的支付处理网络中使用的账户标识符一致的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施方案中,令牌可以代替PAN使用,以发起、授权、结算或完成支付交易。在通常提供原始证书的其他系统中,令牌还可以用来表示原始证书。在一些实施方案中,可以将令牌值生成为使得不可以通过计算方式由所述令牌值恢复原始PAN或者其他账户标识符。另外,在一些实施方案中,令牌格式可以被配置成使接收令牌的实体将其标识为令牌,并识别发行令牌的实体。
“令牌化”是用替代数据代替敏感数据的过程。例如,可以通过用可以与实际账户标识符相关联的替代号代替实际账户标识符而使实际账户标识符(例如,主账号(PAN))令牌化。例如,可以对任何其他信息应用令牌化处理,从而以令牌代替隐含的信息。“令牌交换”或者“去令牌化”是恢复在令牌化过程中受到替代的数据的过程。例如,令牌交换可以包括以和支付令牌相关联的主账号(PAN)代替支付令牌。此外,可以对任何其他信息应用去令牌化或者令牌交换,从而从令牌中取回受到替代的信息。在一些实施方案中,可以通过交易消息(例如,ISO消息)、应用编程接口(API)或者其他类型的web接口(例如,web请求)实现令牌交换。
“交易数据”可以包括任何与资源提供商(例如,商家)和用户(例如,消费者)之间的交易相关联的或者表示所述交易的数据。例如,交易数据可以包括资源提供商数据(例如,资源提供商ID、卡接受方ID等)、用户数据位置数据、交易细节(例如,交易ID、交易数额等)。
“交易处理计算机”可以包括由能够对交易请求消息进行处理和路由的一个或多个设备构成的网络。示例性交易处理计算机可以包括用来支持和提供授权服务、异常文件服务、交易评分服务以及清算与结算服务的数据处理子系统、网络和操作。示例性交易处理系统可以包括VisaNetTM。诸如VisaNetTM的交易处理系统能够处理信用卡交易、借记卡交易和其他类型的商业交易。VisaNetTM具体可以包括处理授权请求的VIP系统(账户集成支付系统)和执行清算与结算服务的Base II系统。
图1A示出了根据本发明的一些实施方案的用于由通信设备10发起的交易中的通用代码的显示和使用的系统和方法100A的方框图。在步骤S1 05A中,通信设备10的用户打开应用,从而在与资源提供商的交易期间使用通信设备10扫描访问设备20处的代码。资源提供商可以对资源提供商计算机25和访问设备20两者进行操作。
所述代码可以是通信设备10在步骤S110A中从访问设备20接收到的。所述代码可以是访问设备20以前生成的,或者可以是由访问设备20 实时生成的。所述代码可以是静态的(即,对于多个交易而言是相同的) 或者是动态的(即,对于不同交易而言是不同的)。所述代码可以由访问设备20以电子方式予以显示,或者可以被打印到一张纸上,或者可以按照其他的非电子方式显示给通信设备10。通信设备10可以使用照相机或者结合到通信设备10当中或与通信设备10相关联的任何其他视觉检测设备对所述代码进行扫描。在其他实施例方案中,所述代码可以是从访问设备20无线传输至通信设备10的数据(例如,通过NFC、蓝牙、红外线等)。
所述代码可以对交易数据编码,所述交易数据包括诸如资源提供商标识符和卡接受方标识符的资源提供商数据、与访问设备20和/或资源提供商计算机25相关联的位置数据、如交易数额的交易细节、与传送计算机5 0相关联的标识符、应用标识符(AID)和或它们的组合等。在一些实施方案中,如文中进一步所述,可以省略这样的交易数据中的一些,例如,交易数额。在一些实施方案中,所述代码可以是QR代码、条形码或者任何其他可以用于表示数据的代码。在图1A所示的实施方案中,可以跨越不同的交易处理计算机60对所述代码标准化(即,不管与交易相关联的交易处理器如何所述代码都可以是相同的)。
所述代码可以由通信设备10解释(或解码)(例如,通过应用),以提取所隐含的交易数据。在一些实施方案中,一旦对所述代码做出了解释 (或解码),通信设备10就可以显示所述交易数据。在一些实施方案中,一旦对所述代码做出了解释,通信设备10就可以允许用户对所述交易数据进行确认。
在一些实施方案中,可以不在代码中提供交易数额(例如,购买金额、所要提供的访问量、提供对什么的访问等)。因而,可以不在从所述代码提取的交易数据中包含交易数额。在这些实施方案中,用户可以在对所述代码进行扫描之后向通信设备10中录入交易数额。
在一些实施方案中,通信设备10可以显示用于完成交易的敏感信息的列表(例如,主账号(PAN)、支付设备、口令、PIN等的列表),并且允许用户从列表中选择一条或多条敏感信息。通信设备10还可以生成、请求或者重新获得对应于敏感信息的令牌参考标识符。可以由令牌服务器 30存储令牌参考标识符和表示敏感信息的令牌之间的映射,如文中进一步所述。
在步骤S115A中,通信设备10可以发起交易,还可以通过向应用提供商计算机40传输包括交易数额和令牌参考标识符在内的交易数据而发起对令牌的请求。在步骤S120A中,应用提供商计算机40可以将令牌参考标识符发送给令牌服务器30,以请求对应于所述令牌参考标识符的令牌以及请求与所述敏感信息相关联的验证值(例如,与所选的支付设备相关联的卡验证号(CVN))。在步骤S125A中,令牌服务器30可以向应用提供商计算机40返回所述令牌(包括任何附带数据)和所述验证值。
应用提供商计算机40可以生成对应于所述交易的唯一交易标识符(例如,UUID)。在步骤S130A中,应用提供商计算机40可以将令牌、交易数额、交易标识符和/或其他交易数据传输至网关计算机45。在步骤S137 A中,应用提供商计算机40可以将交易标识符传输至通信设备10,以便显示给用户。
在步骤S135A中,网关计算机45由所述交易数据确定适当的传送计算机50(例如,通过与传送计算机50相关联的标识符),并将令牌、交易数额、交易标识符和/或其他交易数据路由至传送计算机50。传送计算机5 0可以(例如)是与资源提供商计算机25相关联的收单方。在步骤S140 A中,传送计算机50可以使用令牌数据、验证值、交易数额和/或其他交易数据生成授权请求消息,并将授权请求消息路由至交易处理计算机60。
在步骤S145A中,交易处理计算机60可以将令牌和任何其他令牌相关数据传输至令牌服务器30。令牌服务器30可以识别与令牌相关联的敏感信息(例如,通过映射或者查找表格,通过对令牌应用算法和/或通过任何其他手段)。在步骤S150A中,令牌服务器30可以将敏感信息返回给交易处理计算机60,从而使用所述敏感信息处理交易。
交易处理计算机60可以将授权请求消息修改为包含敏感信息(例如, PAN)而非令牌,并将经修改的授权请求消息传输至授权实体计算机70。授权实体计算机70可以判断是对交易授权还是拒绝交易。例如,授权实体计算机70可以判断敏感信息是否正确,验证值是否正确,用户是否被授权使用所述敏感信息,交易数额是否可用(例如,是否有足够的资金实施支付交易,所请求的访问量是否被授权等)和/或这些判断的组合等等。
在步骤S160A中,授权实体计算机70将其授权判决经由授权响应消息返回至交易处理计算机60。授权响应消息可以包括所述敏感信息,因而,交易处理计算机60可以在所述授权响应消息中采用令牌代替所述敏感信息。在步骤S165A中,交易处理计算机60可以将经修改的授权响应消息路由至传送计算机50。
传送计算机50可以在步骤S170A中从授权响应消息中提取资源提供商标识符,之后将授权响应消息路由至适当的资源提供商计算机25。资源提供商计算机25可以向访问设备20至少提供授权判决和交易标识符。访问设备20可以将在步骤S175A中接收到的交易标识符与通信设备10在步骤S137A中接收到的交易标识符进行匹配,以判断是否完成了与通信设备 10的交易。在一些实施方案中,之后可以将完成交易的收据或其他证明提供给通信设备10的用户。清算和结算过程可以在一天结束或完成交易后的任何其他合适的时间发生。
在一些实施方案中,不需要交易处理计算机60,并且令牌服务器30 和传输计算机50可以直接与授权实体计算机70通信。
图1B示出了根据本发明的一些实施方案的用于由通信设备10发起的交易中的具有交易处理器特异性的代码的显示和使用的系统和方法100B 的方框图。步骤S105B-S115B可以如上文联系图1A的步骤S105A-S115A 所述。但是,在图1B的实施方案中,所述代码可以是交易处理计算机60 所特有的(即,代码将基于与交易相关联的交易处理器而不同)。
在步骤S120B中,应用提供商计算机40可以将令牌参考标识符和交易数据发送给令牌服务器30,以及请求与敏感信息相关联的验证值(例如,与所选的支付设备相关联的CVN)。在步骤S125B中,令牌服务器30可以将令牌(包括任何附带数据)、验证值和交易数据直接传输至网关计算机45,而不通过应用提供商计算机40。
在步骤S130B中,网关计算机45向用于提供商计算机40提供已从令牌服务器30接收到令牌和任何附带数据并且交易将继续进行的通知。应用提供商计算机40可以生成对应于所述交易的唯一交易标识符(例如,U UID)。在步骤S137B中,应用提供商计算机40可以将交易标识符传输至通信设备10,以便显示给用户。步骤135B至175B可以如上文联系图1A 的步骤135A至175A所描述的那样继续。
图2示出了根据本发明的一些实施方案的用于由访问设备20发起的交易中的代码的显示和使用的系统和方法200的方框图。在步骤S205中,通信设备10的用户可以在访问设备20处选择缴费方式。访问设备20可以生成交易标识符。访问设备20可以进一步生成具有交易数据(包括交易标识符)的代码。
在步骤S210中,通信设备10的用户可以打开应用,从而使用通信设备10扫描所述代码。所述代码可以由通信设备10解释(或解码)(例如,通过应用),以提取所隐含的交易数据。通信设备10可以显示用于完成交易的敏感信息的列表(例如,主账号(PAN)、支付设备、口令、PIN等的列表),并且允许用户从列表中选择一条或多条敏感信息。通信设备10可以生成、请求或者重新获得对应于敏感信息的令牌参考标识符。可以由令牌服务器30存储令牌参考标识符和表示敏感信息的令牌之间的映射,如文中进一步所述。
在步骤S215中,通信设备10可以将包括令牌参考标识符的交易数据传输至应用提供商计算机40。在步骤S220中,应用提供商计算机40将令牌参考标识符和交易数据(包括交易标识符)发送至网关计算机45。应用提供商计算机40可以知道要将源自于所述交易数据的一个或多个单元的令牌参考标识符路由到的适当网关计算机45。
在步骤S225中,网关计算机45可以将令牌参考标识符发送给令牌服务器30,以请求对应于所述令牌参考标识符的令牌以及请求与所述敏感信息相关联的验证值(例如,与所选的支付设备相关联的卡验证号(CVN))。在步骤S230中,令牌服务器30可以向应用网关计算机45返回所述令牌 (包括任何附带数据)和所述验证值。在图2的实施方案中,应用提供商计算机40和令牌服务器30可以不直接通信,而是可以经由网关计算机4 5通信。
在步骤S215-S230之前、之后或者与之并行地,在步骤S235中,访问设备20可以使用交易数据(包括交易标识符)生成针对所述交易的授权请求消息和“哑令牌”,并将所述授权请求消息转发至资源提供商计算机2 5。“哑令牌”可以被格式化为与令牌类似和/或被格式化为普通PAN,但是不含有敏感信息。换言之,“哑令牌”可以在授权请求消息中被用作占位符,从而能够如文中所述对授权进行处理而不使用实际的令牌。在步骤S240 中,资源提供商计算机25可以将所述授权请求消息转发至传送计算机50。
传送计算机50可以在步骤S245中将授权请求消息(或者来自授权请求消息的交易数据)传输至网关计算机45。网关计算机45可以使接收自传送计算机50的交易数据与在步骤S220中接收到的交易数据匹配,以及与在步骤S230中接收到的令牌和验证值匹配(例如,使用交易标识符)。在步骤S250中,网关计算机45可以将令牌和验证值(以及任何附带令牌数据)发送至传送计算机50。
传送计算机50可以对授权请求消息进行修改,使之包含所述令牌和验证值而非“哑令牌”。步骤S255到S280可以如联系图1A的步骤S140A 到S175A所描述的那样进行。
联系图2示出和描述的实施方案具有优点。由于采用令牌参考标识符请求令牌,因而不在通信设备10上存储任何能够用于实施支付交易的信息(例如,令牌或PAN)。
图3示出了根据本发明的一些实施方案的用于使用卡验证号(CVN) 的交易中的代码的显示和使用的系统和方法300的方框图。步骤S310和S 320可以如上文联系图1A的步骤S105A和S110A所述。
交易数据可以进一步包括交易类型,例如,指示将如何对交易进行处理(例如,是否使用卡验证号(CVN)、TAVV或者原始信用交易(OCT) 等)的标志或指示符。可以对交易数据进行分析,以确定交易类型指示符是与多种不同的交易类型相关联的多个交易类型指示符之一。可以根据交易类型指示符发起交易处理。在这一实施方案中,交易类型指示符指示将在交易中使用CVN交易。
在图3的实施方案以及文中描述的其他实施方案中,交易类型可以由特定资源提供商和/或传送计算机50能够处理哪一(些)类型来决定。在一个示例中,可以通过访问资源提供商和/或传送计算机50以及针对其登记的关联交易类型的目录或列表确定交易类型。交易类型可以指示所涉及的各方以及处理交易所采取的步骤的序列。但是,这一信息可以对用户(例如,消费者)保持透明,从而使得不管交易类型如何都保持相同的用户体验。
在步骤S330中,通信设备10上的应用可以与令牌服务器30通信,以请求与用户所选择的用以执行交易的敏感信息相关联的令牌和CVN。在步骤S335中,令牌服务器30可以将所述令牌和CVN供应给通信设备10。在步骤S340中,通信设备10上的应用可以对交易数据以及所述令牌和C VN进行加密,并将其提供给应用提供商计算机40。应用提供商计算机4 0可以是通信设备上的所述应用的提供商,例如,数字钱包提供商。
在步骤S350中,应用提供商计算机40可以对加密的交易数据以及令牌和CVN进行解密,之后对所述交易数据进行确认(例如,核对确认商家的位置就是所预期的位置)。在确认之后,其可以对所述交易数据、令牌和CVN重新加密,并将针对所述交易的加密后数据(包括令牌和CVN) 路由至访问设备20,访问设备20可以在接收到所述数据之时对其解密。在一些实施方案中,通信设备10和应用提供商计算机40可以共享一对加密秘钥(例如,对称加密秘钥),而应用提供商计算机40和访问设备20 则可以共享另一对加密秘钥(例如,不同的一对对称加密秘钥)。
可以在访问设备20接收到包括令牌和CVN的交易数据之后实施授权过程。例如,在步骤S360中,访问设备20可以采用所述令牌、交易数额和任何其他适当授权数据构建授权请求消息,并将该消息提交给资源提供商计算机25。在步骤S365中,资源提供商计算机25可以将所述授权请求消息传输至传送计算机50(例如,收单方)。在步骤S370中,传送计算机50可以将授权请求消息转发至交易处理计算机60。在步骤S372中,交易处理计算机60可以请求来自令牌服务器30的与所述令牌相关联的敏感信息(例如,PAN)(即,去令牌化),并在步骤S374中接收所述敏感信息。在步骤S376中,交易处理计算机60可以在授权请求消息中以敏感信息代替令牌,并将所述授权请求消息转发至授权实体计算机70(例如,发行方) 以期授权。
在步骤S380中,授权实体计算机70可以将授权响应消息(即,基于可用资金、适当CVN等否决或者允许交易)发送至交易处理计算机60,交易处理计算机60可以在步骤S382中将所述授权响应消息转发至传送计算机50。传送计算机50可以在步骤S383中将授权响应消息转发至资源提供商计算机25。资源提供商计算机25可以在步骤S384中将授权响应消息(或者某一授权指示)转发至访问设备。在一个实施方案中,之后可以将完成交易的收据或其他证明提供给通信设备10的用户。清算和结算过程可以在一天结束或完成交易后的任何其他合适的时间发生。
图4示出了根据本发明的一些实施方案的用于交易中的代码的显示和使用的系统和方法400的方框图,其中,所述交易是通过应用提供商利用 CVN来处理的交易。步骤S410-S440可以如上文联系图3的步骤S310-S3 40所述。交易数据可以包括交易类型标志,在这一实施方案中,所述交易标志指示将使用CVN交易。
在步骤S450中,应用提供商计算机40可以对加密的交易数据、令牌和CVN解密,并对解密的数据进行确认。应用提供商计算机40可以将所述令牌和CVN路由至令牌服务器30,以供去令牌化。在步骤S455中,令牌服务器30可以对与令牌相关联的敏感信息进行定位,并将所述敏感信息提供给应用提供商计算机40。在步骤S460中,应用提供商计算机40 可以对交易数据加密,并且可以将加密后的针对所述交易的交易数据和敏感信息(包括PAN)路由至传送计算机50。传送计算机50可以对所述交易数据和敏感信息解密。传送计算机50可以在步骤S470和S475中借助于这一信息生成授权请求消息并且可以将其经由交易处理计算机60传输至授权实体计算机70。之后,授权实体计算机70可以生成授权响应消息。在步骤S480和S482中,授权响应消息可以被经由交易处理计算机60传输至传送计算机50。
传送计算机50可以在步骤S484中将授权响应消息转发至应用提供商计算机40。在步骤S490中,应用提供商计算机40可以将授权响应消息提供给资源提供商计算机25。在步骤S492中,资源提供商计算机25可以将授权响应消息(或者某一授权指示)提供给访问设备20。在一个实施方案中,之后可以将完成交易的收据或其他证明提供给通信设备10的用户。清算和结算过程可以在一天结束或完成交易后的任何其他合适的时间发生。
图5示出了根据本发明的一些实施方案的用于使用令牌认证验证值(T AVV)的交易中的代码的显示和使用的系统和方法的方框图。在图5的实施方案中,采用TAVV完成交易,如文中所述。此外,图5的实施方案可以代表一些实施方案中的无卡(CNP)交易或电子商务交易。步骤S510 到S555可以如上文联系图4的步骤S410到S455所述。但是,在这一实施方案中,交易数据可以包括指示将采用TAVV交易的交易类型标志,并且将在上文描述的各方之间路由TAVV而非CVN。
应用提供商计算机40可以要么(A)在步骤S565B中将加密后的针对所述交易的授权数据(包括交易数据和敏感信息)路由至传送计算机5 0,之后传送计算机50可以对所述交易数据和敏感信息解密,继而生成包括所述交易数据和敏感信息的授权请求消息。之后,所述授权请求消息可以在步骤S570中被路由至交易处理计算机60(通过虚线路径指示)。要么应用提供商计算机40可以(B)在步骤S565A中将加密后的针对所述交易的交易数据和所述敏感信息直接路由至交易处理计算机60(由虚线路径指示),之后交易处理计算机60可以对加密的交易数据和敏感信息解密,并生成授权请求消息。在任一种实施方案中,交易处理计算机60都可以在步骤S575中将授权请求消息转发至授权实体计算机70,以期授权。步骤S580到S592可以如上文联系图4的步骤S480到S492所描述的那样进行。
图6示出了根据本发明的一些实施方案的用于原始信用交易(OCT) 中的代码的显示和使用的系统和方法600的方框图。在图6所示的实施方案中,交易可以利用原始信用交易(OCT)。在美国专利No.8,016,185B 2中对OCT给出了进一步的描述,通过引用将该文献全文并入本文。步骤 S610到S635可以如上文联系图3的步骤S310到S335所描述的那样进行。但是,在这一实施方案中,交易数据可以包括指示将采用OTC交易的交易类型标志,并且将对上文描述的步骤予以修改,从而转而包含OCT交易类型标志。
在步骤S640中,通信设备上的应用可以对交易数据以及令牌进行加密,并将其提供给联合应用提供商计算机/授权实体计算机80。应用提供商计算机/授权实体计算机80可以既是通信设备上的所述应用的提供商又是与所述令牌相关联的支付设备的发行方。尽管在文中被描述为联合实体,但是可以设想,在其他实施方案中,所述应用提供商计算机和授权实体计算机是分开的。此外,可以设想,文中描述的实施方案中的任何实施方案都可以由联合的或者单独的应用提供商计算机和授权实体计算机实施。
在步骤S650中,应用提供商计算机/授权实体计算机80可以对交易数据和令牌解密,并且可以对所述交易数据进行确认。之后,其可以将令牌路由至令牌服务器30,以供去令牌化。在步骤S655中,令牌服务器30 可以对与令牌相关联的敏感信息进行定位,并将所述敏感信息提供给应用提供商计算机/授权实体计算机80。在步骤S660中,应用提供商计算机/ 授权实体计算机80可以将OCT交易数据路由至交易处理计算机60。在步骤S665中,交易处理计算机60可以将OCT交易数据转发至传送计算机5 0。传送计算机50可以制定要在步骤S670中发送至交易处理计算机60并且要在步骤S675中发送至应用提供商计算机/授权实体计算机80的OCT 响应。在步骤S680中,传送计算机50可以将所述OCT响应进一步提供给资源提供商计算机25。在步骤S685中,资源提供商计算机25可以将所述OCT响应提供给访问设备20,并且所述OCT交易可以完成。在一个实施方案中,之后可以将完成交易的收据或其他证明提供给通信设备10的用户。清算和结算过程可以在一天结束或完成交易后的任何其他合适的时间发生。
图7示出了根据本发明的一些实施方案的用于交易中的代码的显示和使用的系统和方法700的方框图,其中,所述交易是要向资源提供商计算机25传达令牌的交易。在图7所示的实施方案中,通信设备10和资源提供商计算机25两者都可以与令牌服务器30通信,从而完成用户和资源提供商之间的交易,如文中进一步所述。在步骤S710中,通信设备10的用户可以在访问设备20处选择缴费方式。在步骤S715中,访问设备20可以生成表示缴费方式的代码。在步骤S720中,通信设备10的用户可以打开应用,从而使用通信设备10扫描访问设备20处的代码。例如,通信设备10可以使用结合到通信设备10当中的照相机对所述代码进行扫描。所述代码可以是QR代码、条形码或者任何其他可以用于表示数据的代码。在步骤S730中,驻留在通信设备上的应用可以对所述代码解码,以提取交易数据,并且可选地将与所述代码相关联的交易数据显示给用户。可以在步骤S730中,由用户对所述交易数据做进一步确认。
在步骤S740中,通信设备10上的应用可以与令牌服务器30通信,以请求与用户所选择的用以执行交易的敏感信息相关联的令牌。通信设备 10可以进一步为令牌服务器30提供所述交易数据中的至少一些,从而使令牌服务器30能够唯一地识别出所隐含的交易。例如,通信设备10可以为令牌服务器30提供交易标识符。
在步骤S750中,资源提供商计算机25可以发送对与通信设备10相关联的令牌的请求,以完成交易。这一操作可以是与步骤S730和/或步骤 S740基本同时完成的。例如,所述请求可以包括交易标识数据,例如,先前由通信设备10提供的交易标识符。在步骤S755中,令牌服务器30可以重新获得与交易标识数据相关联的令牌,并将其提供给资源提供商计算机25。尽管被示为与令牌服务器30直接通信,但是可以设想,在一个实施方案中,应用提供商计算机40可以起着资源提供商计算机25和令牌服务器30之间的中间人的作用。
之后可以执行授权过程。例如,在步骤S760中,资源提供商计算机2 5可以采用所述令牌和交易数据构建授权请求消息,并将该消息提交给传送计算机50。在步骤S762中,传送计算机50可以将授权请求消息转发至交易处理计算机60。在步骤S764中,交易处理计算机60可以请求来自令牌服务器30的与所述令牌相关联的敏感信息,并在步骤S766中接收所述敏感信息。在步骤S768中,交易处理计算机60可以在授权请求消息中以 PAN代替令牌,并将所述授权请求消息转发至授权实体计算机70以期授权。
在步骤S770中,授权实体计算机70可以将授权响应消息(即,基于可用资金等否决或者允许交易)发送至交易处理计算机60,交易处理计算机60可以在步骤S772中将所述授权响应消息转发至传送计算机50。传送计算机50可以在步骤S773中将授权响应消息转发至资源提供商计算机2 5。在步骤S774中,资源提供商计算机25可以在步骤S774中将所述授权响应消息转发至访问设备20。在一个实施方案中,之后可以将完成交易的收据或其他证明提供给通信设备10的用户。清算和结算过程可以在一天结束或完成交易后的任何其他合适的时间发生。
为了简化说明,在图1-7中示出了某一数量的部件。然而,应当理解,对于每种部件本发明的实施方案可以包括不止一个。本发明的一些实施方案可以包括比图1-7所示的所有部件更少或更多的部件。此外,本发明的一些实施方案可以对分开例示的部件中的任何部件进行合并。例如,在一些实施方案中,交易处理计算机60可以与令牌服务器30和/或网关计算机 45合并,并且/或者应用提供商计算机40可以与授权实体计算机70合并,等等。还可以设想,文中描述的部件中的一些部件可以执行重复的功能,例如,交易处理计算机60和授权实体计算机70两者都可以与令牌服务器 30结合执行去令牌化功能。图1-7的部件可以通过任何适当的通信媒介(包括因特网)使用任何适当的通信协议来进行通信。
图8示出了根据一些实施方案的通信设备800的方框图。通信设备8 00可以用于(例如)实施通信设备10。通信设备800可以包括耦合到存储器802的设备硬件804。设备硬件804可以包括处理器805、通信子系统809和用户接口806。在一些实施方案中,设备硬件804可以包括显示器807(其可以是用户接口806的一部分)。设备硬件804还可以包括照相机808,例如,其可以如文中所述用于扫描代码。但是,本发明的实施方案不限于可扫描代码。例如,可以在通信设备800中包含额外的硬件和/ 或软件部件,以实施用以接收代码的任何通信协议或技术,包括RF(无接触)、蓝牙、IR(红外线)等。
处理器805可以被实现为一个或多个集成电路(例如,一个或多个单核或多核微处理器和/或微控制器),并且被用于控制通信设备800的操作。处理器805可以响应于存储在存储器802中的程序代码或计算机可读代码来执行各种程序,并且可以维护多个同时执行的程序或过程。通信子系统 809可以包括一个或多个RF收发器和/或连接器,所述RF收发器和/或连接器可以由便携式通信设备800使用以便与其他设备通信和/或与外部网络连接。用户接口806可以包括输入元件和输出元件的任何组合,以便允许用户与通信设备800交互并且调用该通信设备的功能。在一些实施方案中,用户接口806可以包括可用于输入功能和输出功能两者的部件(例如,显示器807)。
存储器802可以使用任何数量的非易失性存储器(例如,闪速存储器) 和易失性存储器(例如,DRAM、SRAM)的任何组合或者任何其他非暂态存储介质或它们的组合介质来实现。存储器802可以存储操作系统(O S)820以及一个或多个应用(包括处理器805要执行的应用812)驻留在其中的应用环境810。
应用812可以是在由处理器805执行时使用、访问和/或存储敏感信息或令牌的应用。例如,应用812可以包括钱包或支付应用,其使用令牌通过通信设备800进行交易。在一些实施方案中,用户对应用812的访问可以由用户认证数据(诸如口令、密码、PIN等)予以保护。例如,当用户尝试启动或执行应用812时,可以在用户能够访问应用812之前要求用户输入有效的用户认证数据。应用812可以包括下载管理器818、密文模块 814和代码确定模块816。在一些实施方案中,这些部件中的一个或多个可以由不是应用812的一部分的另一个应用或部件提供。
下载管理器818可以被配置为提供与和应用812相关联的应用提供商通信从而经由所述应用提供商下载信息的功能。下载管理器818可以请求或者以其他方式管理敏感信息和/或令牌的获取和/或存储。例如,下载管理器818可以通过与应用812相关联的应用提供商请求并获得敏感信息或令牌,并将所述敏感信息或令牌存储到敏感信息或令牌数据存储库内。在一些实施方案中,可能以加密形式接收由应用提供商提供的敏感信息或令牌。例如,可以采用令牌服务器生成的会话秘钥对所述敏感信息或令牌加密。下载管理器818还可以从应用提供商接收具有加密形式的会话密钥,并将加密会话密钥存储在敏感信息数据存储库中。
密文模块814可以为应用812提供密文功能。例如,密文模块814可以使用诸如DES、AES或TDES/TDEA等的加密算法为应用812实施并执行加密/解密操作,并且/或者实施并执行如SHA等的散列函数。例如,在应用812访问存储器802内的数据存储库,以检索并使用存储于其内的敏感信息或令牌(例如,以执行交易时),应用816可以调用密文模块814,从而对用于对所存储的敏感信息或令牌加密的会话秘钥解密,之后使用解密后的会话秘钥对敏感信息或令牌解密。之后,应用812可以使用解密后的敏感信息或令牌。代码确定模块816可以将照相机808扫描的代码解释或者翻译成交易数据,如文中进一步所述。
图9示出了根据一些实施方案的与应用提供商相关联的应用提供商计算机900的方框图。例如,应用提供商计算机900可以是提供与通信设备的应用相关联的软件应用或服务的应用提供商计算机40。应用提供商计算机900可以包括耦合到网络接口902和计算机可读介质906的处理器901。在一些实施方案中,应用提供商计算机900还可以包括硬件安全模块(H SM)920。应用提供商计算机900还可以包括用户数据库903或以其他方式访问该用户数据库,该用户数据库可以在应用提供商计算机900的内部或外部。
处理器901可以包括一个或多个微处理器,以运行用于执行应用提供商计算机900的令牌请求功能930的程序部件。网络接口902可以被配置成连接到一个或多个通信网络,以便允许应用提供商计算机900与其他实体(诸如由用户操作的通信设备、令牌服务器计算机等)进行通信。计算机可读介质906可以包括一个或多个易失性和/或非易失性存储器的任何组合,例如,所述易失性和/或非易失性存储器可以是RAM、DRAM、SRA M、ROM、闪存或任何其他合适的存储器部件。计算机可读介质906可以存储可由处理器901执行以用于实施应用提供商计算机900的令牌请求功能930中的一些或全部功能的代码。例如,计算机可读介质906可以包括实施注册模块910和令牌请求模块908的代码。在一些实施方案中,应用提供商计算机900还可以包括用以实施密文引擎922的硬件安全模块(H SM)920。
注册模块910可以与处理器901协作以便向应用提供商计算机900注册用户。例如,可以通过向注册模块910提供以下信息而向应用提供商注册用户:用于识别用户的用户标识信息;设备信息,例如,与用户通信设备(其上安装有与应用提供商关联的应用)关联的设备标识符;账户信息,例如,与用户账户关联的账户标识符等。在一些实施方案中,用户可以通过注册模块910设置用户认证数据(例如,口令、密码、PIN等)。当用户通信设备上的应用与应用提供商计算机900通信时,应用提供商计算机9 00可以使用用户认证数据来认证用户。注册模块910还可以允许用户改变或更新用户认证数据。注册信息可以存储在用户数据库903中。在一些实施方案中,当用户首次下载用于安装在用户的通信设备上的应用时,或者当用户首次启动并执行应用时,可以执行注册过程。
令牌请求模块908被配置为与处理器901协作促进接收自安装在用户的通信设备上的应用的对敏感信息或令牌的请求。在一些实施方案中,在接收到来自用户通信设备上的应用的请求时,令牌请求模块908可以通过对照存储在用户数据库903中的先前注册信息对用户认证数据和通信设备的设备标识符进行认证来认证用户和/或通信设备。之后,令牌请求模块9 08可以与处理器901协作请求来自令牌服务器的敏感信息或令牌,以供在通信设备上使用。在令牌请求模块908接收到来自令牌服务器的敏感信息或令牌时,令牌请求模块908可以将所述敏感信息或令牌发送至在通信设备上运行的应用。在一些实施方案中,令牌请求模块908还可以与处理器 901协作,以便通过将这种信息存储在用户数据库903中来跟踪哪一敏感信息或者令牌被提供给了特定通信设备。因此,用户数据库903可以包括通信设备和供应给该通信设备的敏感信息或令牌之间的映射。
密文引擎922可以为应用提供商计算机900提供密文功能。在一些实施方案中,密文引擎922可以在HSM 920中实施,该HSM是用于执行密文操作以及管理密文秘钥的专用硬件部件。密文引擎922可以与处理器9 01协作,以使用加密算法(诸如AES、DES、TDES/TDEA或使用任何长度(例如,56比特、128比特、169比特、192比特、256比特等)的密文秘钥的其他合适加密算法)来实施和执行应用提供商计算机900的加密/ 解密操作。在一些实施方案中,密文引擎922还可以与处理器901协作以使用诸如安全散列算法(SHA)等的散列函数来执行散列计算。例如,当应用提供商计算机900接收到来自令牌服务器的用于对敏感信息或令牌加密的会话秘钥时,应用提供商计算机900可以调用密文引擎922对所述会话秘钥加密,从而使得所述会话秘钥能够被以加密形式提供给通信设备上的应用。在一些实施方案中,可以使用散列值对会话密钥加密,所述散列值是通过与请求所述敏感信息或令牌的用户相关联的用户认证数据计算的。
图10示出了根据一些实施方案的令牌服务器计算机1000(例如,令牌服务器30)的方框图。在一些实施方案中,可以使用一个或多个令牌服务器计算机1000来(例如)实施网络令牌系统。令牌服务器计算机1000 可以包括耦合至网络接口1002和计算机可读介质1006的处理器1001。在一些实施方案中,令牌服务器计算机1000还可以包括硬件安全模块(HS M)1020。令牌服务器计算机1000还可以包括可以在令牌服务器计算机1 000内部或外部的令牌注册档1004。
处理器1001可以包括一个或多个微处理器,以运行用于执行令牌服务器计算机1000的令牌管理功能1030的程序部件。网络接口1002可以被配置为连接至一个或多个通信网络,从而允许令牌服务器计算机1000 与其他实体通信,例如,所述其他实体可以是用户操作的通信设备、应用提供商计算机或令牌请求计算机、商家计算机、收单方计算机、交易处理网络计算机、发行方计算机等。计算机可读介质1006可以包括一个或多个易失性和/或非易失性存储器的任何组合,例如,所述易失性和/或非易失性存储器可以是RAM、DRAM、SRAM、ROM、闪存或任何其他合适的存储器部件。计算机可读介质1006可以存储可由处理器1001执行以用于实施文中所述的令牌服务器计算机1000的一些或所有令牌管理功能10 30的代码。例如,计算机可读介质1006可以包括:请求者注册模块1008、用户注册模块1010、令牌发生器1012、验证和认证模块1014、令牌交换和路由模块1016、以及令牌寿命周期管理模块1018。
请求者注册模块1008可以与处理器1001协作向令牌注册档1004注册令牌请求者实体(例如,应用提供商),并且为经注册的实体生成令牌请求者标识符(ID)。每个经注册的实体可以使用其相应的令牌请求者ID 作为令牌服务请求的一部分以促进所述实体的识别和确认。在一些实施方案中,令牌请求者实体可以向请求者注册模块1008 提供令牌请求者信息,诸如实体名称、联系信息、实体类型(例如,商家、钱包提供商、支付服务提供商、发行方、支付使能方、收单方等)。在令牌与交易有关的一些实施方案中,令牌请求者信息还可以包括令牌呈现模式(例如,扫描、非接触式、电子商务等)、令牌类型(例如,静态/动态、支付/非支付)、集成和连接性参数以及所订购服务(例如,令牌请求、认证和验证、寿命周期管理等)、以及用于板载过程的任何其他相关信息。
用户注册模块1010可以与处理器1001协作执行用户和用户账户的注册。在一些实施方案中,令牌服务器计算机1000可允许经授权的实体代表用户向网络令牌系统注册消费者账户(例如,支付或金融账户)。例如,已注册令牌请求者可以提供:令牌请求者ID(例如,在注册时从请求者注册模块1008接收的)、令牌可以替代的账户标识符或其他敏感信息或敏感信息标识符、消费者姓名和联系信息、消费者通信设备的设备标识符、令牌类型、以及个人账户注册或批量账户注册的任何其他相关信息。在一些实施方案中,用户注册模块1010可以与处理器1001协作将账户细节和敏感信息存储在令牌注册档1004中以用于所有成功的激活和注册请求。在一些实施方案中,经授权的实体还可以通过向令牌服务器计算机1000提供必要信息来注销用户和账户。
令牌发生器1012可以被配置为与处理器1001协作,以便响应于与处理器1001协作对来自令牌请求者(例如,应用提供商)的对令牌或敏感信息的请求的处理而生成令牌或者检索敏感信息。此外,令牌发生器101 2可以被配置为与处理器1001协作生成诸如CVN和TAVV的验证值。在一些实施方案中,令牌发生器1012可以接收令牌请求者ID和账户标识符或敏感信息标识符。在一些实施方案中,令牌发生器1012还可以接收可选信息,诸如用户姓名、用户地址和邮政编码、所请求的令牌或敏感信息类型(例如,静态、动态、非支付等)、设备标识符和/或合适的信息。在一些实施方案中,令牌发生器1012可以生成具有所请求的凭证或所请求的敏感信息、与令牌关联的令牌有效日期和/或与令牌关联的令牌确保等级的响应。在一些实施方案中,令牌发生器1012可以与处理器1001协作确认令牌请求者ID并保持令牌、被令牌替代的敏感信息或账户标识符以及关联的令牌请求者之间的相关性。在一些实施方案中,令牌发生器1012 可以与处理器1001协作在生成新的令牌之前判断在令牌注册档1004中是否已经存在了针对某一令牌请求的令牌。在一些实施方案中,如果不能供应令牌,那么令牌响应可以包括对应的原因代码。在一些实施方案中,令牌发生器1012还可以与处理器1001协作为令牌请求者提供提交批量令牌请求文件的界面。
在一些实施方案中,可以使用API调用即时生成令牌。例如,在接收到对账户标识符或其他敏感信息令牌化的请求时,令牌发生器1012可以确定用以分配所述令牌的令牌范围。可以基于发行方是否正在供应令牌 (例如,发行方分配的令牌范围)或交易处理网络是否正在代表发行方供应令牌(例如,交易处理网络分配的令牌范围)来分配令牌范围。作为示例,如果交易处理网络分配的令牌范围包括“442400000-442400250”,那么可以分配“4424000000005382”作为令牌值。令牌注册档1004可以存储令牌范围相对于账户标识符的关系,并且可以记载令牌增添记录。在一些实施方案中,令牌发生器1012可以在分配令牌之前考虑与账户标识符范围关联的令牌范围列表。
验证和认证模块1014可以被配置为与处理器1001一起执行消费者验证和认证过程,并且基于验证和认证过程的结果来确定令牌确保等级。例如,验证和认证模块1014可以与处理器1001协作通过所配置的认证方案来执行消费者认证和验证。在一些实施方案中,认证方案可以包括基于存储在与交易处理网络关联的数据库中的客户信息来验证账户标识符、验证值和有效日期。在一些实施方案中,认证方案可以包括发行方使用其在线银行系统的消费者凭证来直接验证消费者。
在一些实施方案中,认证方案可以包括通过发行方ACS(访问控制服务器)验证消费者凭证。例如,发行方ACS服务可以是如
Figure GDA0003503166490000231
给出的3- D安全协议的认证协议的部分。ACS服务器可以与可以包括注册消费者账户和访问信息的发行方相关联。所述ACS可以为发行方赋予在在线购买过程中对消费者进行认证的能力,由此降低消费者账户受到欺骗性使用的可能性。例如,ACS可以确认消费者已注册,在交易时执行消费者验证,并向商家提供经过数字签名的响应。在一些实施方案中,认证方案可以包括使用交易处理网络消费者认证服务(例如,VisaTM消费者认证服务(VC AS))验证账户。例如,VCAS服务可以在授权过程之前代表发行方对消费者进行认证。
在一些实施方案中,可以执行用户注册、令牌生成以及验证和认证,以作为单个令牌请求过程的处理的一部分。在一些实施方案中,对于批量请求,可以通过处理来自令牌请求者的批量文件来执行用户注册和令牌生成。在此类实施方案中,可以在单独的步骤中执行消费者验证和认证。在一些实施方案中,令牌请求者可以请求针对特定账户独立地多次执行认证和验证过程,以便反映令牌的确保等级随时间推移的任何改变。
令牌交换和路由模块1016可以与处理器1001协作处理对与既定令牌关联的任何隐含敏感信息(例如,账户标识符)的请求。例如,交易处理计算机、收单方,发行方等可以在交易处理期间发出对令牌交换的请求。令牌交换和路由模块1016可以与处理器1001协作确认请求实体有权发出对令牌交换的请求。在一些实施方案中,令牌交换和路由模块1016可以与处理器1001协作基于交易时间戳和令牌到期时间戳来确认账户标识符 (或者其他敏感信息)到令牌的映射以及呈现模式。令牌交换和路由模块 1016可以与处理器1001协作从令牌注册档1004中检索账户标识符(或者其他敏感信息),并将其连同确保等级一起提供请求实体。在一些实施方案中,如果所述账户标识符(或者其他敏感信息)到令牌的映射对于所述交易时间戳和呈现模式而言是无效的,那么可以提供错误消息。
令牌寿命周期管理模块1018可以与处理器1001协作对由令牌服务器计算机1000管理的令牌执行寿命周期操作。寿命周期操作可以包括取消令牌、对令牌激活或去激活、更新令牌属性、用新的有效日期更新令牌等。在一些实施方案中,令牌请求者实体可以向令牌服务器计算机1000提供令牌请求者ID、令牌编号、寿命周期操作标识符以及一种或多种令牌属性,从而对既定令牌执行所请求的寿命周期操作。令牌寿命周期管理模块101 8可以与处理器1001协作基于令牌注册档1004内的信息验证令牌请求者 ID和令牌关联。令牌寿命周期管理模块1018可以与处理器1001协作对既定令牌执行所请求的寿命周期操作并更新令牌注册档1004内的对应关联。寿命周期操作的示例可以包括用以激活不活动、暂停或暂时锁定的令牌及其关联的令牌激活操作;用以暂时锁定或暂停令牌的令牌去激活操作;用以将凭证及其关联永久地标记为已删除,以防止任何未来的交易的取消令牌操作等。在一些实施方案中,如果使用相同的令牌来提交对应的原始交易,则可以在返回/退款期间使用已删除的凭证。
根据一些实施方案,令牌服务器计算机1000可以包括HSM 1020以执行安全功能,例如,加密和解密操作以及用于加密和解密操作的密文密钥的生成。例如,HSM 1020可以包括密文引擎1022,以执行加密算法,例如,AES、DES、TDES/TDEA或使用任何长度(例如,56比特、128 比特、169比特、192比特、256比特等)的密文秘钥的其他合适加密算法。 HSM 1020还可以实施会话密钥发生器1024,从而为生成令牌服务器计算机1000处理的每一令牌或敏感信息请求生成会话秘钥。可以采用所生成的会话秘钥对针对所述请求生成或检索的令牌或敏感信息加密,并且可以将所述令牌或敏感信息以加密形式提供给令牌请求者。例如,对于令牌服务器计算机1000接收和处理的每个请求,会话密钥发生器1024可以生成对于从特定令牌请求者接收到的每个请求唯一的会话密钥,或对于与特定用户或账户关联的每个请求唯一的会话密钥。在一些实施方案中,会话密钥可以与用于在令牌请求者和令牌服务器计算机1000之间建立安全通信信道(例如,TLS、SSL等)的加密密钥相同或不同。令牌发生器1012可以生成或者检索用以满足所述请求的令牌或敏感信息。密文引擎1022可以采用所述会话秘钥通过加密算法对该令牌或敏感信息加密,并且加密后的令牌或敏感信息可以被提供给令牌请求者。在一些实施方案中,所生成的会话密钥也将与加密后的令牌或敏感信息一起被提供给令牌请求者。
尽管令牌服务器计算机1000和应用提供商计算机900是在HSM仅实施其功能中的一些的情况下描述的,但是应当理解,各计算机的其他功能 (例如,令牌生成)也可以在HSM内实施。此外,各HSM功能中的一些或全部也可以在HSM外部实现。
计算机系统和/或服务器计算机可以用于实施上述实体或部件中的任何实体或部件。计算机系统的子系统可以通过系统总线互连。可使用另外的子系统,诸如打印机、键盘、固定磁盘(或包括计算机可读介质的其他存储器)、耦合到显示适配器的监视器及其他。耦合到I/O控制器(可以是处理器或任何合适的控制器)的外设和输入/输出(I/O)设备可以通过任何本领域已知的手段(诸如串行端口)连接到计算机系统。例如,可以使用串行端口或外部接口将计算机装置连接到如互联网的广域网、鼠标输入设备或扫描仪。经由系统总线的互连允许中央处理器能够与每个子系统通信,并控制来自系统存储器或固定磁盘的指令的执行以及信息在子系统之间的交换。系统存储器和/或固定磁盘可以体现计算机可读介质。在一些实施方案中,监视器可以是触敏显示屏。
计算机系统可以包括例如通过外部接口或内部接口连接在一起的多个相同的部件或子系统。在一些实施方案中,计算机系统、子系统或装置可以通过网络进行通信。在这种情况下,一台计算机可以被认为是客户端,另一台计算机为服务器,其中每台计算机都可以是同一计算机系统的一部分。客户端和服务器可以分别包括多个系统、子系统或组件。
应当理解,本发明的任何实施方案可以使用硬件(例如专用集成电路或现场可编程门阵列)和/或使用计算机软件以控制逻辑的形式借助通用可编程处理器以模块化或集成方式实现。如本文所使用的,处理器包括单核处理器,同一集成芯片上的多核处理器或单个电路板上的多个处理单元或网络。基于本文中提供的公开和教导,本领域普通技术人员会知道并意识到使用硬件及硬件和软件的组合实现本发明的实施方案的其他方式和/或方法。
本申请中描述的任何软件组件或功能中可以实现为使用任何适当计算机语言(诸如,例如Java、C、C++、C#、Objective-C、Swift)或脚本语言(诸如Perl或Python)使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在用于存储和/ 或传输的计算机可读介质上,合适的介质包括随机存取存储器(RAM)、只读存储器(ROM)、诸如硬盘驱动器或软盘的磁介质或诸如光盘(CD) 或DVD(数字通用盘)的光学介质、闪存等。计算机可读介质可以是这些存储或传输设备的任何组合。
也可以使用适于通过符合各种协议(包括互联网)的有线、光学、和 /或无线网络传输的载波信号来编码和传输这样的程序。因此,根据本发明的实施方案的计算机可读介质可以使用用这种程序编码的数据信号来创建。利用程序代码编码的计算机可读介质可以利用兼容的设备来封装,或与其他设备可分开地提供(例如通过互联网下载)。任何这样的计算机可读介质都可以驻留在单个计算机产品(例如硬盘驱动器,CD或整个计算机系统)上或内部,并且可以存在于系统或网络内的不同计算机产品上或内部。计算机系统可包括监视器、打印机,或用于向用户提供本文所提及的任何结果的其他合适的显示器。
以上描述是示意性的不是限制性的。在本领域技术人员阅读了本公开之后,本发明的许多变体对于他们会变得显而易见。因此,本发明的范围不应该参考上面的描述来确定,而是应该参考待决的权利要求及其完整范围或等同物来确定。
在不偏离本发明的范围的情况下,任何实施方案的一个或多个特征可以与任何其他实施方案的一个或多个特征组合。
除非明确指示有相反的意思,否则“一个”、“一种”或“该/所述”的叙述旨在表示“一个/种或多个/种。”
在各附图中始终使用类似的附图标记表示类似的要素。

Claims (13)

1.一种执行用户和资源提供商之间的交易的方法,所述方法包括:
在用户的通信设备处接收来自与资源提供商相关联的访问设备的代码,其中,接收来自访问设备的代码包括扫描显示在所述访问设备上的代码,其中,所述代码为QR码,所述访问设备为销售点设备;
响应于接收到所述代码,由所述通信设备确定与所述代码相关联的交易数据;
响应于确定所述交易数据与所述代码相关联,由所述通信设备显示包括主账号列表的敏感信息列表;
响应于确定所述交易数据与所述代码相关联,接收使用所述通信设备的用户界面上的数据输入要素对所述主账号列表中包括主账号的敏感信息的选择;
由所述通信设备检索所述通信设备上与所选择的包括主账号的敏感信息相对应的令牌参考标识符;
响应于在所述通信设备上检索到所述令牌参考标识符,由所述通信设备通过将所述交易数据和与所选择的包括主账号的敏感信息相对应的所述令牌参考标识符发送到应用提供商计算机来发起对与所选择的包含所述主账号的敏感信息相对应的令牌的请求,该应用提供商计算机生成用于所述交易的唯一交易标识符并从令牌服务器计算机请求和接收所述令牌,并将所述唯一交易标识符、所述令牌和所述交易数据发送到传输计算机,该令牌服务器计算机使用所存储的所述令牌参考标识符与所述令牌之间的映射来检索所述令牌,该传输计算机生成并向交易处理计算机发送包括所述令牌和所述交易数据的授权请求消息以请求对所述交易的授权,从所述交易处理计算机接收授权响应消息,并向所述访问设备发送包括所述唯一交易标识符的所述授权响应消息,其中,所述令牌是与所述主账号格式相同的支付令牌;
在发起对所述令牌的请求后,由所述通信设备从所述应用提供商计算机接收所述唯一交易标识符;以及
由所述通信设备将所述唯一交易标识符提供给所述访问设备,其中,所述访问设备将所述通信设备提供的唯一交易标识符与在所述授权响应消息中接收到的唯一交易标识符相匹配,以完成与所述访问设备的交易。
2.根据权利要求1所述的方法,其进一步包括:
在将所述交易数据和所述令牌发送至所述服务器计算机之前由所述通信设备对所述交易数据和所述令牌加密。
3.根据权利要求1所述的方法,其中,所述交易数据包括资源提供商数据、位置数据和交易类型中的一者或多者。
4.根据权利要求1所述的方法,其中,所述应用提供商计算机从所述令牌服务器计算机请求和接收验证值,并将所述验证值与所述唯一交易标识符、所述令牌和所述交易数据一起发送到所述传输计算机,所述传输计算机生成并相所述交易处理计算机发送包括所述令牌、所述验证值和所述交易数据的所述授权请求消息以请求对所述交易的授权。
5.根据权利要求4所述的方法,其中,所述验证值包括卡验证号(CVN)和令牌认证验证值(TAVV)中的一者或多者。
6. 一种通信设备,其包括:
处理器;以及
耦合至所述处理器的存储器,所述存储器存储指令,所述指令在由所述处理器执行时使所述通信设备执行一种方法,所述方法包括:
接收来自与资源提供商相关联的访问设备的用于交易的代码,其中,接收来自访问设备的代码包括扫描显示在所述访问设备上的代码,其中,所述代码为QR码并且所述访问设备为销售点设备;
响应于接收到所述代码,确定与所述代码相关联的交易数据;
响应于确定所述交易数据与所述代码相关联,由所述通信设备显示包括主账号列表的敏感信息列表;
响应于确定所述交易数据与所述代码相关联,接收使用所述通信设备的用户界面上的数据输入要素对包括主账号的敏感信息的选择;
由所述通信设备检索所述通信设备上与所选择的包括主账号的敏感信息相对应的令牌参考标识符;
响应于在所述通信设备上检索到所述令牌参考标识符,通过将所述交易数据和与所选择的包括主账号的敏感信息相对应的所述令牌参考标识符发送到应用提供商计算机来发起对与包含所述主账号的敏感信息相对应的令牌的请求,该应用提供商计算机生成用于所述交易的唯一交易标识符并从令牌服务器计算机请求和接收所述令牌,并将所述唯一交易标识符、所述令牌和所述交易数据发送到传输计算机,该令牌服务器计算机使用所存储的所述令牌参考标识符与所述令牌之间的映射来检索所述令牌,该传输计算机生成并向交易处理计算机发送包括所述令牌和所述交易数据的授权请求消息以请求包括用于所述交易的唯一交易标识符的授权,从所述交易处理计算机接收授权响应消息,并向所述访问设备发送所述授权响应消息,其中,所述令牌是与所述主账号格式相同的支付令牌;
在发起对所述令牌的请求后,由所述通信设备从所述应用提供商计算机接收所述唯一交易标识符;以及
由所述通信设备将所述唯一交易标识符提供给所述访问设备,其中,所述访问设备将所述通信设备提供的唯一交易标识符与在所述授权响应消息中接收到的唯一交易标识符相匹配,以完成与所述访问设备的交易。
7.根据权利要求6所述的通信设备,其中,所述交易数据包括资源提供商数据、位置数据和交易类型中的一者或多者。
8.根据权利要求6所述的通信设备,其中,请求对应于与用户相关联的敏感信息的令牌的步骤进一步包括:
请求对应于与用户相关联的敏感信息的验证值。
9.根据权利要求8所述的通信设备,其中,所述验证值包括卡验证号(CVN)和令牌认证验证值(TAVV)中的一者或多者。
10.一种执行用户和资源提供商之间的交易的方法,包括:
由应用提供商计算机接收与所选择的包括主账号的敏感信息相对应的令牌参考标识符以及来自通信设备的交易数据,该包括主账号的敏感信息选自包括多个账号的敏感信息列表,该包括主账号的敏感信息是使用所述通信设备的用户界面上的数据输入要素来选择的,所述交易数据是由所述通信设备在交易当中从访问设备所显示的代码获得的,其中,所述代码为QR码,所述访问设备为销售点设备;
由所述应用提供商计算机生成用于所述交易的唯一标识符;
由所述应用提供商计算机将对令牌的令牌请求传输至令牌服务器计算机,所述令牌请求包括所述令牌参考标识符;
由所述应用提供商计算机从所述令牌服务器计算机接收所述令牌,该令牌服务器计算机使用所存储的所述令牌参考标识符与所述令牌之间的映射来检索所述令牌;
由所述应用提供商计算机将用于所述交易的所述唯一标识符、所述令牌和所述交易数据发送到传输计算机,该传输计算机生成并向交易处理计算机发送包括所述令牌和所述交易数据的授权请求消息以请求对所述交易的授权,接收来自所述交易处理计算机的授权响应消息,并将所述授权响应消息发送至所述访问设备,其中所述令牌是与所述主账号格式相同的支付令牌;以及
由所述应用提供商计算机向所述通信设备发送用于所述交易的唯一标识符。
11.根据权利要求10所述的方法,其中,所述通信设备是电话,且所述访问设备是终端。
12. 根据权利要求10所述的方法,其中,所述交易数据在被应用提供商计算机接收到之前被加密,并且其中,所述方法进一步包括:
对所述交易数据解密;以及
对所述交易数据进行确认。
13.根据权利要求12所述的方法,其中,所述交易数据包括所述通信设备的位置。
CN201780008623.5A 2016-02-01 2017-02-01 用于代码显示和使用的系统和方法 Active CN108604989B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201662289695P 2016-02-01 2016-02-01
US62/289,695 2016-02-01
PCT/US2017/016009 WO2017136418A1 (en) 2016-02-01 2017-02-01 Systems and methods for code display and use

Publications (2)

Publication Number Publication Date
CN108604989A CN108604989A (zh) 2018-09-28
CN108604989B true CN108604989B (zh) 2022-07-22

Family

ID=59386803

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201780008623.5A Active CN108604989B (zh) 2016-02-01 2017-02-01 用于代码显示和使用的系统和方法

Country Status (6)

Country Link
US (2) US11080696B2 (zh)
EP (1) EP3411846A4 (zh)
CN (1) CN108604989B (zh)
AU (1) AU2017214412A1 (zh)
CA (1) CA3008688A1 (zh)
WO (1) WO2017136418A1 (zh)

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
US20150348024A1 (en) * 2014-06-02 2015-12-03 American Express Travel Related Services Company, Inc. Systems and methods for provisioning transaction data to mobile communications devices
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
US11308485B2 (en) * 2016-07-15 2022-04-19 Paypal, Inc. Processing a transaction using electronic tokens
GB2542617B (en) * 2015-09-28 2020-06-24 Touchtech Payments Ltd Transaction authentication platform
EP3365732A4 (en) 2015-10-23 2019-09-11 XIVIX Holdings LLC SYSTEM AND METHOD FOR AUTHENTICATION USING A MOBILE DEVICE
CN108370319B (zh) 2015-12-04 2021-08-17 维萨国际服务协会 用于令牌验证的方法及计算机
EP3400696B1 (en) 2016-01-07 2020-05-13 Visa International Service Association Systems and methods for device push provisioning
WO2017136418A1 (en) 2016-02-01 2017-08-10 Visa International Service Association Systems and methods for code display and use
US10313321B2 (en) * 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
AU2016403734B2 (en) 2016-04-19 2022-11-17 Visa International Service Association Systems and methods for performing push transactions
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
EP3466017B1 (en) 2016-06-03 2021-05-19 Visa International Service Association Subtoken management system for connected devices
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
US10361856B2 (en) 2016-06-24 2019-07-23 Visa International Service Association Unique token authentication cryptogram
CN110036386B (zh) 2016-11-28 2023-08-22 维萨国际服务协会 供应到应用程序的访问标识符
GB2574355A (en) * 2017-03-29 2019-12-04 Innoviti Payment Solutions Private Ltd Method and system for establishing secure communication between terminal device and target system
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
US10313315B2 (en) * 2017-08-25 2019-06-04 Bank Of America Corporation Ensuring information security in data transfers by utilizing proximity keys
US11367057B2 (en) * 2017-12-21 2022-06-21 Mastercard International Incorporated Systems and methods for providing services related to access points for network transactions
SG11202008451RA (en) 2018-03-07 2020-09-29 Visa Int Service Ass Secure remote token release with online authentication
US10956889B2 (en) * 2018-04-18 2021-03-23 Mastercard International Incorporated Method and system for contactless payment via quick response code
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
WO2020041594A1 (en) 2018-08-22 2020-02-27 Visa International Service Association Method and system for token provisioning and processing
CN112805737A (zh) 2018-10-08 2021-05-14 维萨国际服务协会 用于令牌邻近交易的技术
SG11202104782TA (en) 2018-11-14 2021-06-29 Visa Int Service Ass Cloud token provisioning of multiple tokens
EP3660767A1 (en) * 2018-11-28 2020-06-03 Mastercard International Incorporated Improvements relating to security and authentication of interaction data
US10846677B2 (en) 2019-01-11 2020-11-24 Merchant Link, Llc System and method for secure detokenization
US20200311727A1 (en) * 2019-03-25 2020-10-01 Visa International Service Association Hybrid processing for access device transactions
CN113906422A (zh) * 2019-04-25 2022-01-07 沙茨莱有限责任公司 可信客户身份系统及方法
US11849042B2 (en) 2019-05-17 2023-12-19 Visa International Service Association Virtual access credential interaction system and method
WO2020256705A1 (en) * 2019-06-18 2020-12-24 Visa International Service Association Cross-border quick response (qr) payment flow for encrypted primary account number (pan) payment flow
US11652813B2 (en) * 2019-10-04 2023-05-16 Mastercard International Incorporated Systems and methods for real-time identity verification using a token code
US11449636B2 (en) 2019-10-04 2022-09-20 Mastercard International Incorporated Systems and methods for secure provisioning of data using secure tokens
US20220343314A1 (en) * 2019-10-18 2022-10-27 Visa International Service Association Processing using machine readable codes and secure remote interactions
EP4078924A4 (en) * 2019-12-20 2023-02-01 Visa International Service Association METHOD AND SYSTEM FOR TOKEN GATEWAY
US11271933B1 (en) * 2020-01-15 2022-03-08 Worldpay Limited Systems and methods for hosted authentication service
US20220027872A1 (en) * 2020-07-22 2022-01-27 Mastercard International Incorporated Digitization of non-personal account information for security of financial identity data in third-party payment processing systems

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546648A (zh) * 2012-01-18 2012-07-04 Ut斯达康通讯有限公司 一种资源访问授权的方法

Family Cites Families (447)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US7167711B1 (en) 1997-12-23 2007-01-23 Openwave Systems Inc. System and method for controlling financial transactions over a wireless network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
WO2001008066A1 (en) 1999-07-26 2001-02-01 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
WO2001035304A1 (en) 1999-11-10 2001-05-17 Krasnyansky Serge M On-line payment system
WO2001045056A1 (en) 1999-12-17 2001-06-21 Chantilley Corporation Limited Secure transaction systems
US6847953B2 (en) 2000-02-04 2005-01-25 Kuo James Shaw-Han Process and method for secure online transactions with calculated risk and against fraud
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US20010029485A1 (en) 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7627531B2 (en) 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
CA2403283A1 (en) 2000-03-15 2001-09-20 Edward J. Hogan Method and system for secure payments over a computer network
CA2404481A1 (en) 2000-03-27 2001-10-04 Steven B. Smith Methods and apparatus for wireless point-of-sale transactions
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
US8046256B2 (en) 2000-04-14 2011-10-25 American Express Travel Related Services Company, Inc. System and method for using loyalty rewards as currency
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
US20020016749A1 (en) 2000-05-26 2002-02-07 Borecki Dennis C. Methods and systems for network based electronic purchasing system
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
WO2002019225A1 (en) 2000-09-01 2002-03-07 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
JPWO2002027588A1 (ja) 2000-09-28 2004-02-05 ジェームス ジェイ スキナ 電子商取引システム
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US20020152179A1 (en) 2000-10-27 2002-10-17 Achiezer Racov Remote payment method and system
JP2002140755A (ja) 2000-10-31 2002-05-17 Yozan Inc 商品取引装置,移動体通信装置及び管理装置
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US20020069165A1 (en) 2000-12-06 2002-06-06 O'neil Joseph Thomas Efficient and secure bill payment via mobile IP terminals
US20020073027A1 (en) 2000-12-11 2002-06-13 Hui Helen Shan-Shan Mobile payment system
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
US20020116329A1 (en) 2001-02-20 2002-08-22 Serbetcioglu Bekir Sami Systems and methods for approval of credit/debit account transactions using a wireless device
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
EP1381987A4 (en) 2001-03-26 2010-09-22 3M Future Ltd TRANSACTION AUTHORIZATION SYSTEM
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
AU2002358013A1 (en) 2001-11-14 2003-05-26 Encorus Technologies Gmbh Payment protocol and data transmission method and data transmission device for conducting payment transactions
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US20030135470A1 (en) 2002-01-16 2003-07-17 Beard Robert E. Method and system for credit card purchases
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
WO2003083619A2 (en) 2002-03-29 2003-10-09 Bank One, Delaware, N.A. System and process for performing purchase transaction using tokens
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
WO2003091849A2 (en) 2002-04-23 2003-11-06 The Clearing House Service Company L.L.C. Payment identification code system
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7784684B2 (en) 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
JP2004126976A (ja) 2002-10-03 2004-04-22 Hitachi Software Eng Co Ltd 電子商取引与信処理方法及び電子商取引システム
WO2004042536A2 (en) 2002-11-05 2004-05-21 Requent Remote purchasing system and method
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
WO2005079050A1 (en) 2004-01-20 2005-08-25 Kamfu Wong A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
JP4305847B2 (ja) 2004-03-26 2009-07-29 富士通株式会社 店舗決済方法、システム及びプログラム
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
WO2005119608A1 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
WO2005119607A2 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US7672268B2 (en) 2004-06-18 2010-03-02 Kenneth Stanwood Systems and methods for implementing double wide channels in a communication system
BRPI0512468A (pt) 2004-06-25 2008-03-11 Ian Charles Ogilvy método, aparelho e sistema para processar uma transação de pagamento; banco de dados; dispositivo passivo; programa de computador; mìdia legìvel por computador; método para o lançamento de aplicações de software; e método ou organizador de uma fila
AT501236B1 (de) 2004-06-29 2007-07-15 Keba Ag Lesevorrichtung für kartenförmige datenträger und betriebsverfahren hierfür
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
EP1831833A1 (en) 2004-12-15 2007-09-12 Unisys Corporation Communication system and method using visual interfaces for mobile transactions
US7124937B2 (en) 2005-01-21 2006-10-24 Visa U.S.A. Inc. Wireless payment methods and systems
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
KR20070120125A (ko) 2005-04-19 2007-12-21 마이크로소프트 코포레이션 온라인 거래 허가 방법, 시스템 및 장치
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
WO2006135779A2 (en) 2005-06-10 2006-12-21 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
US20070011099A1 (en) 2005-07-11 2007-01-11 Conrad Sheehan SECURE ELECTRONIC TRANSACTIONS BETWEEN A MOBILE DEVICE AND OTHER MOBILE, FIXED, or VIRTUAL DEVICES
JP2009501975A (ja) 2005-07-15 2009-01-22 レボリューション マネー,インコーポレイテッド 不正検出規約をユーザが選択するシステム及び方法
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US20070108269A1 (en) 2005-11-16 2007-05-17 Benco David S Processing merchant point-of-sale transactions using a mobile subscriber device
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
EP1979864A1 (en) 2006-01-30 2008-10-15 CPNI Inc. A system and method for authorizing a funds transfer or payment using a phone number
US8001055B2 (en) 2006-02-21 2011-08-16 Weiss Kenneth P Method, system and apparatus for secure access, payment and identification
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
US8453925B2 (en) 2006-03-02 2013-06-04 Visa International Service Association Method and system for performing two factor authentication in mail order and telephone order transactions
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
US20070288377A1 (en) 2006-04-26 2007-12-13 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US20070266130A1 (en) 2006-05-12 2007-11-15 Simpera Inc. A System and Method for Presenting Offers for Purchase to a Mobile Wireless Device
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
TR200605630A2 (tr) 2006-10-10 2007-01-22 Baknet İleti̇şi̇m Ve Bi̇lgi̇sayar Ürünleri̇ Pazarlama Sanayi̇ Ve Ti̇caret Anoni̇m Şi̇rketi̇ Mobil cihaz ile kredi kartı ve atm işlem yapma metodu
US8336770B2 (en) 2006-10-26 2012-12-25 Mastercard International, Inc. Method and apparatus for wireless authorization
US20080114699A1 (en) 2006-11-13 2008-05-15 Gong Yi Yuan System, hardware and method for mobile pos payment
JP2010510567A (ja) 2006-11-16 2010-04-02 ネット ワン ユーイーピーエス テクノロジーズ インコーポレイテッド 安全な金融取引
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
AU2008243004B2 (en) 2007-04-17 2013-06-27 Visa U.S.A. Inc. Method and system for authenticating a party to a transaction
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
ES2748847T3 (es) 2007-05-17 2020-03-18 Shift4 Corp Transacciones de tarjeta de pago seguras
US7840456B2 (en) * 2007-05-30 2010-11-23 Intuit Inc. System and method for categorizing credit card transaction data
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US8121942B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Systems and methods for secure and transparent cardless transactions
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
US20090119170A1 (en) 2007-10-25 2009-05-07 Ayman Hammad Portable consumer device including data bearing medium including risk based benefits
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US20090159699A1 (en) 2007-12-24 2009-06-25 Dynamics Inc. Payment cards and devices operable to receive point-of-sale actions before point-of-sale and forward actions at point-of-sale
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
EP2245583A1 (en) 2008-01-04 2010-11-03 M2 International Ltd. Dynamic card verification value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US8965811B2 (en) 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
EP2419888A4 (en) 2009-04-16 2017-03-08 Telefonaktiebolaget LM Ericsson (publ) Method, server, computer program and computer program product for communicating with secure element
EP2425386A2 (en) 2009-04-30 2012-03-07 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US9105027B2 (en) * 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
US8504475B2 (en) 2009-08-10 2013-08-06 Visa International Service Association Systems and methods for enrolling users in a payment service
US20110046969A1 (en) 2009-08-24 2011-02-24 Mark Carlson Alias hierarchy and data structure
US8799666B2 (en) 2009-10-06 2014-08-05 Synaptics Incorporated Secure user authentication using biometric information
CA2777765C (en) 2009-10-13 2018-02-20 Square, Inc. Systems and methods for dynamic receipt generation with environmental information
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
AU2010306566B2 (en) 2009-10-16 2015-12-10 Visa International Service Association Anti-phishing system and method including list with user data
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US8595812B2 (en) 2009-12-18 2013-11-26 Sabre Inc. Tokenized data security
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
US20110178926A1 (en) 2010-01-19 2011-07-21 Mike Lindelsee Remote Variable Authentication Processing
WO2011091053A2 (en) 2010-01-19 2011-07-28 Visa International Service Association Token based transaction authentication
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
US8510816B2 (en) 2010-02-25 2013-08-13 Secureauth Corporation Security device provisioning
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
US20110238511A1 (en) 2010-03-07 2011-09-29 Park Steve H Fuel dispenser payment system and method
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US9208482B2 (en) * 2010-04-09 2015-12-08 Paypal, Inc. Transaction token issuing authorities
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
AU2011261259B2 (en) 2010-06-04 2015-05-14 Visa International Service Association Payment tokenization apparatuses, methods and systems
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
WO2012012445A2 (en) 2010-07-19 2012-01-26 Universal Commerce, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
US20130275308A1 (en) 2010-11-29 2013-10-17 Mobay Technologies Limited System for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
US20120158580A1 (en) 2010-12-20 2012-06-21 Antonio Claudiu Eram System, Method and Apparatus for Mobile Payments Enablement and Order Fulfillment
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
WO2012116221A1 (en) 2011-02-23 2012-08-30 Mastercard International, Inc. Demand deposit account payment system
AU2012223415B2 (en) 2011-02-28 2017-05-18 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
EP2681701A4 (en) 2011-03-04 2014-08-20 Visa Int Service Ass INTEGRATION OF PAYMENT OPTIONS IN SAFE ITEMS OF COMPUTERS
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
US9883387B2 (en) 2011-03-24 2018-01-30 Visa International Service Association Authentication using application authentication element
WO2012142045A2 (en) 2011-04-11 2012-10-18 Visa International Service Association Multiple tokenization for authentication
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
WO2012142370A2 (en) 2011-04-15 2012-10-18 Shift4 Corporation Method and system for enabling merchants to share tokens
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
WO2012145530A2 (en) 2011-04-20 2012-10-26 Visa International Service Association Managing electronic tokens in a transaction processing system
WO2012151590A2 (en) 2011-05-05 2012-11-08 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US20120303310A1 (en) 2011-05-26 2012-11-29 First Data Corporation Systems and Methods for Providing Test Keys to Mobile Devices
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
SG195079A1 (en) 2011-06-03 2013-12-30 Visa Int Service Ass Virtual wallet card selection apparatuses, methods and systems
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
AU2012363110A1 (en) 2011-06-07 2013-12-12 Visa International Service Association Payment Privacy Tokenization apparatuses, methods and systems
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
US9704155B2 (en) 2011-07-29 2017-07-11 Visa International Service Association Passing payment tokens through an hop/sop
US20130054337A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
US20130218769A1 (en) 2011-08-23 2013-08-22 Stacy Pourfallah Mobile Funding Method and System
WO2013028901A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Authentication process for value transfer machine
US9165294B2 (en) * 2011-08-24 2015-10-20 Visa International Service Association Method for using barcodes and mobile devices to conduct payment transactions
US10032171B2 (en) 2011-08-30 2018-07-24 Simplytapp, Inc. Systems and methods for secure application-based participation in an interrogation by mobile device
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
WO2013048538A1 (en) 2011-10-01 2013-04-04 Intel Corporation Cloud based credit card emulation
CA2852059C (en) 2011-10-12 2021-03-16 C-Sam, Inc. A multi-tiered secure mobile transactions enabling platform
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
CN107104939B (zh) 2011-11-01 2021-01-12 谷歌有限责任公司 用于管理安全元件的系统、方法
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
US8606720B1 (en) 2011-11-13 2013-12-10 Google Inc. Secure storage of payment information on client devices
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
US9348896B2 (en) 2011-12-05 2016-05-24 Visa International Service Association Dynamic network analytics system
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
US9053481B2 (en) 2011-12-21 2015-06-09 Mastercard International Incorporated Methods and systems for providing a payment account with adaptive interchange
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
US10147089B2 (en) 2012-01-05 2018-12-04 Visa International Service Association Data protection with translation
CA2862020C (en) 2012-01-19 2018-03-20 Mastercard International Incorporated System and method to enable a network of digital wallets
WO2013113004A1 (en) 2012-01-26 2013-08-01 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
US9218624B2 (en) 2012-02-03 2015-12-22 Paypal, Inc. Adding card to mobile/cloud wallet using NFC
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
US20130212007A1 (en) 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in payment environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
WO2013138528A1 (en) 2012-03-14 2013-09-19 Visa International Service Association Point-of-transaction account feature redirection apparatuses, methods and systems
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
WO2013151807A1 (en) 2012-04-02 2013-10-10 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
PL2836971T3 (pl) 2012-04-13 2018-05-30 Mastercard International Inc Systemy, sposoby i nośniki odczytywalne komputerowo do przeprowadzania transakcji z użyciem danych uwierzytelniających opartych na chmurze
JP5795453B2 (ja) 2012-04-18 2015-10-14 グーグル・インコーポレーテッド セキュア要素を用いない支払取引処理
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20130346305A1 (en) 2012-06-26 2013-12-26 Carta Worldwide Inc. Mobile wallet payment processing
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
EP2885904B1 (en) 2012-08-03 2018-04-25 Vasco Data Security International GmbH User-convenient authentication method and apparatus using a mobile authentication application
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
CN104813349A (zh) 2012-08-17 2015-07-29 谷歌公司 无线读取器和支付交易终端功能
WO2014036074A1 (en) 2012-08-28 2014-03-06 Visa International Service Association Protecting assets on a device
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140164243A1 (en) * 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US20140324690A1 (en) 2013-01-11 2014-10-30 American Express Travel Related Services Company, Inc. System and method for a single digital wallet dynamic checkout tool
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
BR112015028628A2 (pt) 2013-05-15 2017-07-25 Visa Int Service Ass método, e, sistema
US10878422B2 (en) * 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
CN112116344B (zh) 2013-07-15 2024-08-13 维萨国际服务协会 安全的远程支付交易处理
CN105580038A (zh) 2013-07-24 2016-05-11 维萨国际服务协会 用于可互操作的网络令牌处理的系统和方法
US10510073B2 (en) 2013-08-08 2019-12-17 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
CN113011896B (zh) 2013-08-15 2024-04-09 维萨国际服务协会 使用安全元件的安全远程支付交易处理
US10037082B2 (en) 2013-09-17 2018-07-31 Paypal, Inc. Physical interaction dependent transactions
RU2663476C2 (ru) 2013-09-20 2018-08-06 Виза Интернэшнл Сервис Ассосиэйшн Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей
US9953311B2 (en) 2013-09-25 2018-04-24 Visa International Service Association Systems and methods for incorporating QR codes
RU2691843C2 (ru) 2013-10-11 2019-06-18 Виза Интернэшнл Сервис Ассосиэйшн Система сетевых токенов
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
SG10201900029SA (en) 2013-11-19 2019-02-27 Visa Int Service Ass Automated account provisioning
US20150161597A1 (en) * 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
JP6551850B2 (ja) 2013-12-19 2019-07-31 ビザ インターナショナル サービス アソシエーション クラウド・ベース・トランザクションの方法及びシステム
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US11182790B2 (en) 2014-01-09 2021-11-23 Swoop Ip Holdings Llc Email based e-commerce with QR code barcode, image recognition alternative payment method and biometrics
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
WO2015120082A1 (en) 2014-02-04 2015-08-13 Visa International Service Association Token verification using limited use certificates
EP3120310A4 (en) 2014-03-18 2017-12-27 Visa International Service Association Systems and methods for locally derived tokens
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
SG11201609216YA (en) 2014-05-05 2016-12-29 Visa Int Service Ass System and method for token domain control
EP3143573A4 (en) 2014-05-13 2018-01-24 Visa International Service Association Master applet for secure remote payment processing
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US20160012399A1 (en) 2014-07-09 2016-01-14 Uniloc Luxembourg S.A. Secure two-stage transactions
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
CN106797311B (zh) 2014-08-29 2020-07-14 维萨国际服务协会 用于安全密码生成的系统、方法和存储介质
SG11201701653WA (en) 2014-09-26 2017-04-27 Visa Int Service Ass Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
JP2017531873A (ja) 2014-10-10 2017-10-26 ビザ インターナショナル サービス アソシエーション モバイルアプリケーションの更新中に部分パーソナライゼーションを行うための方法とシステム
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
CN107004192B (zh) 2014-11-26 2021-08-13 维萨国际服务协会 用于经由访问装置的令牌化请求的方法和设备
US11580519B2 (en) 2014-12-12 2023-02-14 Visa International Service Association Provisioning platform for machine-to-machine devices
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
SG11201704984SA (en) 2015-01-27 2017-07-28 Visa Int Service Ass Methods for secure credential provisioning
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
CN107209891A (zh) 2015-02-13 2017-09-26 维萨国际服务协会 数字请求的对等转发授权
CN108370319B (zh) * 2015-12-04 2021-08-17 维萨国际服务协会 用于令牌验证的方法及计算机
WO2017136418A1 (en) 2016-02-01 2017-08-10 Visa International Service Association Systems and methods for code display and use

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546648A (zh) * 2012-01-18 2012-07-04 Ut斯达康通讯有限公司 一种资源访问授权的方法

Also Published As

Publication number Publication date
US11080696B2 (en) 2021-08-03
WO2017136418A1 (en) 2017-08-10
US20210312433A1 (en) 2021-10-07
EP3411846A1 (en) 2018-12-12
US20170221054A1 (en) 2017-08-03
US11720893B2 (en) 2023-08-08
CN108604989A (zh) 2018-09-28
AU2017214412A1 (en) 2018-06-28
EP3411846A4 (en) 2018-12-12
CA3008688A1 (en) 2017-08-10

Similar Documents

Publication Publication Date Title
CN108604989B (zh) 用于代码显示和使用的系统和方法
JP7407254B2 (ja) 位置照合を使用する認証システムおよび方法
US11876905B2 (en) System and method for generating trust tokens
KR102479086B1 (ko) 동적인 실제 크리덴셜들을 표시하기 위한 정적 토큰 시스템 및 방법
CN113507377B (zh) 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
US20210320922A1 (en) Method and system for token provisioning and processing
CN115187242A (zh) 唯一令牌认证验证值
CA3014875A1 (en) Systems and methods for performing push transactions
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
CN115315924A (zh) 使用移动装置在访问控制服务器处进行用户认证
US20230368190A1 (en) Virtual terminal
CN117355856A (zh) 使用数字标签的用户验证
WO2023224735A1 (en) Efficient and secure token provisioning
CN114556866A (zh) 使用机器可读码和安全远程交互的处理

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant