CN109155030A - 用于便利网络交易的系统和方法 - Google Patents
用于便利网络交易的系统和方法 Download PDFInfo
- Publication number
- CN109155030A CN109155030A CN201780031573.2A CN201780031573A CN109155030A CN 109155030 A CN109155030 A CN 109155030A CN 201780031573 A CN201780031573 A CN 201780031573A CN 109155030 A CN109155030 A CN 109155030A
- Authority
- CN
- China
- Prior art keywords
- token
- payment
- payment account
- pan
- external
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
提供用于管理来自不同令牌提供者的令牌,和便利涉及来自不同令牌提供者的令牌的网络交易的系统和方法。一种例证方法包括接收向一方提供支付账户的令牌的请求,所述支付账户与支付网络关联。该方法还包括脱离支付网络地生成所请求的令牌,从而请求的令牌是外部令牌,并把外部令牌传送给所述一方。所述方法还包括把外部令牌和与外部令牌关联的支付账户的PAN传送给支付网络,从而允许支付网络把该令牌映射到PAN,并根据包括该令牌而不是PAN的授权请求消息,为交易提供PAN相关服务。
Description
相关申请的交叉引用
本申请要求2016年6月1日提交的美国临时申请No.62/344,142的优先权。上述申请的整个公开内容通过引用包含在本文中。
技术领域
本公开一般涉及用于便利网络交易的系统和方法,特别地,涉及用于保存来自多个令牌服务提供者的代表支付账户的令牌,以致支付网络被允许使令牌化交易与支付账户中的对应支付账户关联的系统和方法。
背景技术
本节提供与本公开相关的背景信息,所述背景信息未必是现有技术。
已知商户会提供各种不同的产品(例如商品和服务等)出售给消费者。反过来,已知消费者通过支付账户为从商户购买产品提供资金。通常,支付账户用于通过向商户出示与支付账户相关的主账号(PAN),为交易提供资金。在一些情况下,代替PAN,使用与支付账户关联的令牌,以增强交易的安全性。另外,对于诸如消费者和商户之间的交易之类的处理中所涉及的支付网络,已知把令牌提供给通信设备或其他支付设备,从而支付网络随后能够把令牌映射回对应的支付账户和/或关联的PAN。
附图说明
记载在这里的附图只有用于图解说明选择的实施例,而不是所有可能的实现,并不意图限制本公开的范围。
图1是适用于便利涉及来自多个不同的令牌提供者的令牌的网络交易的本公开的例证系统的方框图;
图2是可在图1的例证系统中使用的计算设备的方框图;
图3是可在图1的系统中实现的,用于管理包含来自不同令牌提供者的多个令牌的仓库(vault)数据结构的例证方法;
图4是可在图1的系统中实现的,用于便利涉及来自多个不同的令牌提供者的令牌的网络交易的例证方法。
在附图中,对应的附图标记指示对应的部分。
具体实施方式
下面参考附图,更充当地说明例证实施例。包含在本文中的说明和具体例子只是用于举例说明,并不意图限制本公开的范围。
在虚拟商户位置(例如,在网站、通过基于网络的应用,等等),或者在物理销售点发起的交易通常涉及通过虚拟或物理位置,向关联的商户出示支付账户信息。支付账户信息可能被掩盖或者以其他方式更改,以限制未经授权方拦截可用支付账户信息的可能性。例如,对于涉及某些商户和/或支付设备的交易,代替主账号(PAN),消费者可向商户提供令牌,或者保存卡存档凭证的商户可请求令牌。独特地,本文中的系统和方法允许在处理交易时所涉及的支付网络内部和外部生成令牌,同时仍然保留支付网络的识别支付账户和/或与令牌关联的支付账户的组、段或范围的能力。特别地,例如,提供集成引擎,所述集成引擎从多个令牌提供者(例如,令牌服务提供者等)拉取和/或接收生成的令牌,并把生成的令牌与对应的支付账户关联地保存在仓库数据结构中。随后,在使用仓库数据结构时,支付网络能够根据底层交易中使用的令牌,单独地,或者作为组的一部分地,或者作为段或范围的一部分地识别适当的支付账户,随后,对这些支付账户和/或交易采用各种增值服务(如果有的话)。
图1图解说明其中可以实现本公开的一个或多个方面的例证系统100。尽管按一种安排呈现了系统100,不过,其他实施例可包括以其他方式布置的系统,取决于例如与发放令牌有关的实体的数目(即,系统中的令牌提供者的数目)、为交易调用增值服务的方式、令牌化请求的来源(例如,商户、虚拟钱包等),等等。
在例示的实施例中,系统100通常包括都耦接到网络110(并与网络110通信)的商户102、收单机构(acquirer)104、支付网络106、发卡方(issuer)108。网络110可包括(但不限于)局域网(LAN)、广域网(WAN)(例如因特网等)、移动网络、虚拟网络、和/或能够支持图1中例示的两个或更多个部分之间的通信的另外的适当公共和/或专用网络,或者它们的任意组合。例如,网络110可包括多个不同的网络,比如由支付网络106使收单机构104和发卡方108可访问的专用支付交易网络,另外,商户102、支付网络106、发卡方108和系统100中的一个或多个不同的消费者(例如,消费者112等)可根据需要访问的公共因特网,等等。
系统100中的商户102通常与供一个或多个消费者(包括消费者112)购买的产品(例如,商品和/或服务,等等)关联。商户102可通过例如实体店面和/或虚拟店面等,向消费者112提供供销售的产品。在本例证实施例中,消费者112与支付账户关联,所述支付账户由发卡方108发放,适用于为在商户102(或者在期望的其他商户)的产品的交易提供资金。
消费者112与通信设备114关联,通信设备114包括支付应用(未图示)。例证的支付应用可包括例如的MasterpassTM、的Apple 的等等,或者由商户102、支付网络106、发卡方108或其他实体提供的其他虚拟钱包式应用。当运行时,支付应用允许通信设备114起支付设备的作用。
具体地在系统100中,在消费者的通信设备114的支付应用被提供与支付账户关联的令牌。通常,令牌(例如,支付令牌等)是包括可代替传统的支付凭证在购买交易中使用的凭证的电子数据集,并且唯一地与诸如计算设备(例如,通信设备114等)、商户(例如,商户102等)之类的域关联。与之相关,例如,当包含在通信设备114(例如,包括令牌、令牌卡数据(例如,到期数据、验证码等)和令牌EMV密钥等)等等时,令牌通常足以在支付应用中被采用。由于令牌与域(例如,诸如通信设备114之类的计算设备)直接关联,因此令牌的被盗对消费者112来说可能无关紧要,因为如果不与适当的域一起使用,那么令牌是不可用的。从而,在例示的实施例中,令牌的使用可使涉及通讯设备114的电子支付交易具有更高的安全性,而不牺牲效率或便利性。
除通信设备114以外,在本例证实施例中,消费者112与商户102维持“卡存档(card-on-file)”,或者以其他方式允许商户102知道、访问和/或保持支付账户信息(例如,令牌等),所述支付账户信息被商户102用于为支付交易提供资金,和/或由消费者112在商户102为产品重新进行支付交易。与上述类似,商户102不保持消费者的支付账户的PAN,而是在本例中,改为保存与之关联的令牌。另外,商户102可请求令牌,以便受限地用于为与消费者112的交易提供资金,或者可请求令牌,以便在未来用作“卡存档”令牌(即,作为对“卡存档”交易的首次请求),等等。同样地,虚拟钱包提供者(未图示),而不是商户102可请求令牌,以便受限地用于为消费者112的交易提供资金,或者可请求令牌,以便在未来的交易中用作“卡存档”令牌,等等。应意识到响应于任何方式的令牌请求而生成、并提供给任何不同类型的设备、商户(或其他实体)、应用等的令牌都在本公开的范围内,本文中的描述不限于任何特定的令牌,或者消费者、商户、应用等使用所述令牌的任何特定方式。
继续参见图1,系统100还包括两个令牌服务提供者116a-b。每个令牌服务提供者116a-b都被例示成与支付网络106和发卡方108(以及系统100的其他部分)分离(例如,作为第三方服务提供者等),不过,如虚线所示,可(物理地或者通过控制/协议等)被并入支付网络106和/或发卡方108中。对本文中的描述来说,在本例证实施例中,令牌提供者116a包含在支付网络106内(或者构成支付网络106的一部分),而令牌提供者116b包含在发卡方108内(或者构成发卡方108的一部分)。这样,例如,令牌提供者116b为发卡方108发放的支付账户(或者支付账户中的一些)提供令牌服务。然而,应意识到在其他实施例中,令牌提供者116a-b中的一个或两者(或者其他令牌提供者)可能是系统100的分离的独立部分(一般地,第三方令牌服务提供者等)。此外,应意识到系统100中,可以包含不同数目的令牌提供者,并且可以包含令牌提供者116a-b中的一个或两者(或者其他令牌提供者)被并入其中,或者不被并入其中的不同数目的支付网络和/或发卡方。
如上所述,当在系统100中的消费者的通信设备114中启动支付应用时,支付应用通过通信设备114,请求被提供与消费者的支付账户关联的令牌,以致它可被用于利用通信设备114,便利支付账户交易。
通信设备114和/或支付应用的令牌请求可被引导到令牌提供者116a-b任意之一。例如,如果支付账户应用(或者商户102或虚拟钱包提供者等)被链接到令牌提供者116a,那么按照图1中的路径A,支付应用被配置成向在支付网络106的令牌提供者116a提供请求,以便被提供令牌。作为响应,令牌提供者116a被配置成识别将为其生成令牌的支付账户。具体地,例如,令牌提供者116a生成令牌,并把该令牌提供给支付应用(和通信设备114(或者就“卡存档”情形来说的商户102或虚拟钱包,等等))。通常,在各个实施例中,令牌由令牌提供者116a按照一种或多种标准,例如包括EMV支付令牌化规范、技术架构等生成。在生成令牌时,例如,令牌提供者116a可指定特性与支付账户的PAN的特性类似的可交易账号。除了令牌之外,还可生成为在物理销售点(POS)位置或虚拟位置的互操作性要求所需的其他支付凭证,并使之与令牌关联,并且可以加载到设备(例如,通信设备114等)上。此外,作为令牌生成和提供处理的一部分,令牌服务提供者(包括令牌提供者116a-b)可应用指定的识别与验证(ID&V)保证方法,以确保令牌与PAN的可信关联。与之相关,令牌提供者116a被配置成使令牌与消费者的支付账户关联,具体地,与支付账户的PAN关联。
相反,如果支付账户应用被链接到令牌提供者116b,那么按照图1中的路径B,向通信设备114提供令牌的请求被引导到在发卡方108的令牌提供者116b。如关于令牌提供者116a所述,响应于该请求,令牌提供者116b被配置成生成令牌,并使之与消费者的支付账户关联,具体地,与支付账户的PAN关联。这里,令牌提供者116b还可被配置成(在生成令牌时)遵守例如由支付网络106限定的与令牌的形式、内容和/或范围相关的规则。
还应意识到令牌提供者116a-b中的一个或两者,可为消费者的支付账户生成不止一个令牌。例如,可在其中包含支付账户的通信设备114的虚拟钱包应用中,提供一个令牌,而另一个令牌可被提供给与支付账户关联的可穿戴设备(例如,手表等)。此外,应意识到本文中描述的令牌可被提供给任何设备,和/或提供给(在消费者112的许可下)利用所述令牌发起和/或便利相对于消费者的支付账户的交易的一个或多个实体,比如商户102等。
一旦应支付应用的请求被提供令牌,通信设备114(或者其他设备)就可被用于便利相对于消费者的支付账户的支付账户交易。具体地,例如,在系统100中消费者112和商户102之间的例证交易中,消费者112可在购买产品时,向商户102(例如,向与商户102关联的销售点(POS)终端等)出示通信设备114。作为响应,商户102生成关于将由消费者的支付账户提供资金的交易的授权请求,并把该授权请求(例如,包括与账户关联的支付账户令牌,购买的金额,与增强认证操作关联的密文等)传送给收单机构104。授权请求在系统100中,是沿着路径C传送的。收单机构104再沿着路径C,通常通过支付网络106,比如通过 American等,与发卡方108传递该授权请求。与之相关,在各个实施例中,支付网络106可把PAN追加到授权请求(尤其是在令牌由支付网络106发放的情况下),以致发卡方108能够识别消费者的支付账户(然而,在令牌与发卡方108关联的情况下,可能不需要这样做)。总之,一旦收到,发卡方108就判定消费者的支付账户是否信誉良好,并且是否存在足以覆盖该交易的资金和/或信用。如果被批准,那么发卡方108再次沿着路径C,向商户102回传送授权回复(指示交易的批准),从而允许商户102完成交易。同样在各个实施例中,支付网络106可把令牌追加到授权回复(从而从中除去PAN,如果先前PAN被追加到授权请求的话),以致商户102再次不知道消费者的PAN(从而维持与在和商户102的交易中利用令牌而不是PAN相关联的安全特征)。
该交易随后由商户102、收单机构104和发卡方108,在他们之间结算和/或交收。然而,如果交易被拒绝,那么发卡方108向商户102提供授权回复(指示交易的拒绝),从而允许商户102暂停或终止交易,或者要求另一种支付方式。
作为商户102、收单机构104、支付网络106、发卡方108和消费者112之间的上述例证交互的一部分,生成、收集并保存交易数据。交易数据包括多条交易记录,每条交易记录对应一个交易,或者尝试的交易。在本例证实施例中,交易记录至少由支付网络106保存(例如,保存在与支付网络106关联的数据结构中,等等),不过,可被保存在系统100的其他部分中,并根据需要或要求被传送。这里使用的交易数据可包括例如(但不限于)令牌和相关的令牌信息、PAN、交易的金额、交易中涉及的商户的商户ID、商户类别代码(MCC)、余额、交易/支付的支付历史日期/时间、使用的奖励(例如,返利、折扣等),等等。应意识到作为授权或者结算和/或交收的一部分,与交易相关的或多或少的信息可被包含在交易记录中,并在系统100内被保存在商户102、收单机构104、支付网络106和/或发卡方108。
在各个例证实施例中,例如,在注册他们的账户期间等等,提示在不同交易中所涉及的消费者(例如,消费者112等)同意与他们的支付账户关联的法律条款。这样做时,消费者可自愿同意,例如允许商户、发卡方、支付网络等随后把在注册时收集的和/或在处理交易时收集的数据用于记载在本文中的一个或多个不同用途。
如图1中进一步所示,支付网络106包括增值服务118,如上所述,增值服务118依赖于消费者112进行的,和/或在消费者的许可下进行的交易的交易数据。除了与支付账户交易关联的基本数据管理(即,路由授权消息、交收和结算)之外,这里使用的增值服务118还可包括由支付网络106提供的任何服务。考虑到这一点,增值服务118可包括(但不限于)风险监控服务、支付账户参考服务、消费者控制服务、欺诈服务、输入密文的证实、认证服务、奖励和/或忠诚服务、营销服务、报告和/或通知服务、分析服务、令牌服务,等等。在消费者112和商户102之间的上述交易中,于是应意识到当在支付网络106,收到由商户102生成的授权请求时,支付网络106可识别与包含在授权请求中的令牌关联的PAN,再根据识别的PAN,对交易采用与消费者的支付账户关联的各种增值服务118。另外,支付网络106还可把PAN追加到授权请求,以致发卡方108能够识别消费者的支付账户(例如,在令牌由令牌提供者116提供,从而可能不为发卡方108所知的情况下,等等)。
尽管在图1中例示的系统100中,包括一个商户102、一个收单机构104、一个支付网络106、一个发卡方108、一个消费者112、一个通信设备114,和两个令牌提供者116a-b,不过,应意识到与本公开一致,任意数目的这些实体/设备(及其关联的组件)都可能包含在系统100中,或者在其他实施例中,可被包含为系统的一部分。
图2图解说明可在系统100中使用的例证计算设备200。计算设备200可包括例如一个或多个服务器、工作站、个人计算机、膝上型计算机、平板电脑、智能电话机、PDA、POS设备等等。另外,计算设备200可包括单个计算设备,或者它可包括位置极接近,或者分布在某个地理区域内的多个计算设备,只要所述计算设备被专门配置成起本文中所述的作用即可。
特别地,在图1的例证系统100中,商户102、收单机构104、支付网络106和发卡方108中的每个都被例示成包括耦接到网络110的计算设备200,或者是在所述计算设备200中实现的。另外,消费者的通信设备114可被视为与计算设备200一致的计算设备。此外,对本文中的说明来说,令牌提供者116a-b和增值服务118都可被视为与计算设备200一致的计算设备(或者被视为包括计算设备,或者被视为在计算设备中实现)。然而,如下所述,系统100不应被视为局限于计算设备200,因为可以使用不同的计算设备和/或计算设备的布置。另外,在其他计算设备中,可以使用不同的组件和/或组件的布置。
参见图2,例证的计算设备200包括处理器202,和耦接到处理器202(并与之通信)的存储器204。处理器202可包括一个或多个处理单元(例如,在多核构成等中)。例如,处理器202可包括(但不限于)中央处理器(CPU)、微控制器、精简指令集计算机(RISC)处理器、专用集成电路(ASIC)、可编程逻辑器件(PLD)、门阵列、和/或能够实现记载在本文中的功能的任何其他电路或处理器。
本文中所述的存储器204是允许数据、指令等被保存在其中,和从中取回数据、指令等的一个或多个设备。存储器204可包括一个或多个计算机可读存储介质,比如(但不限于)动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)、只读存储器(ROM)、可擦可编程只读存储器(EPROM)、固态器件、闪存驱动器、CD-ROM、拇指驱动器、软盘、磁带、硬盘、和/或任何其他类型的易失性或非易失性物理或有形计算机可读介质。存储器204可被配置成保存(但不限于)交易数据、令牌和相关的令牌信息(作为交易数据的一部分,或者与交易数据分离)、和/或适合于如本文中所述的使用的其他类型的数据(和/或数据结构)。此外,在各个实施例中,计算机可执行指令可被保存在存储器204中,以便由处理器202执行,使处理器202进行记载在本文中的一个或多个功能,以致存储器204是物理的、有形的非临时性计算机可读存储介质。这类指令通常提高进行本文中的各种操作中的一个或多个操作的处理器202的效率和/或性能。应意识到存储器204可包括分别在记载在本文中的一个或多个功能或处理中实现的各种不同的存储器。
另外在例证实施例中,计算设备200包括呈现单元206,呈现单元206耦接到处理器202(并与处理器202通信)(不过,应意识到计算设备200可包括除呈现单元206以外的输出设备等)。呈现单元206可视或可听地向例如计算设备200的用户,例如系统100中的消费者112,与系统100的其他部分关联的用户等输出信息(例如,产品信息、购买信息、交易数据、令牌信息等)。各种界面(例如,由基于网络的应用、网页、短消息服务(SMS)消息、电子邮件等定义的)可被显示在计算设备200,具体地显示在呈现单元206,以显示这样的信息。呈现单元206可包括(但不限于)液晶显示器(LCD)、发光二极管(LED)显示器、有机LED(OLED)显示器、“电子墨水”显示器、扬声器等。在一些实施例中,呈现单元206包括多个设备。
计算设备200还包括接收来自用户的输入(即,用户输入),比如购买选择、服务选择等的输入设备208。输入设备208耦接到处理器202(并与处理器202通信),可包括例如键盘、指示设备、鼠标、输入笔、触敏面板(例如,触控板或触摸屏等等)、另外的计算设备和/或音频输入设备。此外,在各个例证实施例中,触摸屏(比如包含在平板电脑、智能电话机或类似设备中的触摸屏)起呈现单元和输入设备两者的作用。
另外,例示的计算设备200还包括网络接口210,网络接口210耦接到处理器202和存储器204(并与处理器202和存储器204通信)。网络接口210可包括(但不限于)有线网络适配器、无线网络适配器(例如,近场通信(NFC)适配器、蓝牙适配器,等等)、移动网络适配器、或者能够与包括网络110在内的一个或多个不同网络通信的其他设备。此外,在一些例证实施例中,计算设备200可包括处理器202,和并入处理器202中或者与处理器202合并的一个或多个网络接口(包括网络接口210)。
再次参见图1,系统100的支付网络106还包括仓库数据结构120和集成引擎122。集成引擎122耦接到仓库数据结构120,并且通过可执行指令,被专门配置成进行本文中的一个或多个操作。与之相关,仓库数据结构120和集成引擎122都可被视为与计算设备200一致的计算设备。尽管仓库数据结构120和集成引擎122被例示成支付网络106的独立部分,不过,仓库数据结构120和/或集成引擎122可被并入包含在支付网络106中的一个或多个其他计算设备中(例如,被并入计算设备200等中)。另外,尽管仓库数据结构120被例示成与集成引擎122分离,不过在其他实施例中,仓库数据结构120可被包含在集成引擎122中,或者与集成引擎122关联,例如在存储器204等中。
仓库数据结构120包括支付账户的令牌和PAN之间的映射,以及与令牌和/或PAN相关的附加信息(必要时)。如上所述,支付网络106可采用取决于与支付账户关联的PAN的一种或多种增值服务118。因而,当收到消费者(例如,消费者112等)的交易的授权请求时,支付网络106访问仓库数据结构120,以根据包含在授权请求中的令牌,识别交易中使用的支付账户的PAN。应意识到与令牌关联的任何所需数据,和/或在调用增值服务118和/或支付网络106将根据令牌(或者关联的PAN)对于交易进行的任何其他操作时,支付网络106可以使用的任何所需数据,可作为附加信息被包含在仓库数据结构120中,以便向支付网络106指示。
在上面的例子中,当消费者的支付账户的令牌由令牌提供者116a通过支付网络106生成时,所述令牌通常被并入支付网络106中(如路径A所示)。支付网络106(通过集成引擎122或以其他方式)再被配置成把消费者的支付账户的令牌和关联PAN保存在仓库数据结构120中。更一般地,由于支付网络106(通过令牌提供者116a)生成消费者的支付账户的令牌,因此支付网络106(例如,集成引擎122等)能够管理在仓库数据结构120中定义的令牌和PAN之间的映射。相反在上面的例子中,当令牌由令牌提供者116b通过发卡方108生成(如路径B所示)(或者由脱离支付网络106,或者不附属于或不与支付网络106关联的某个其他令牌提供者生成)时,令牌提供者116b知道分配给发卡方108的令牌的范围。因而,令牌提供者116b生成令牌(在发卡方108的范围内)。尽管令牌在与发卡方108关联的范围之内,不过,在仓库数据结构120中,令牌最初未被映射到PAN,因为它通常不为支付网络106和/或集成引擎122所知(除了关于它属于哪个发卡方范围,例如,发卡方108之外)。
独特地,在系统100中,集成引擎122还被配置成便利由令牌提供者116b为消费者的支付账户生成的令牌,和关联PAN在仓库数据结构120中的存储。特别地,在系统100中,当令牌提供者116b生成令牌时,如上所述,它还被配置成把令牌传送给集成引擎122(在生成之时,或者连同其他生成的令牌,按一个或多个规则或不规则的时间间隔,等等)。与之相关,在一个或多个例子中,集成引擎122被配置成显露应用编程接口(API),作为令牌生成的一部分,所述应用编程接口被令牌提供者116b调用,以自动把生成的令牌(和关联的PAN)传送给集成引擎122。或者,或另外地,令牌提供者116b可以许多其他方式(通过API或者其他方式),使令牌和关联的PAN被传送给集成引擎122。另外,在一些实施例中,令牌提供者116b被配置成实时或近实时地把令牌传送给集成引擎122。此外,在至少一个实施例中,集成引擎122被配置成按照一个或多个规则或不规则的时间间隔,从令牌提供者116b取回或者以其他方式拉取例如呈批量文件形式(或其他形式)的令牌信息。
与从令牌提供者116b接收或取回令牌的方式无关,集成引擎122被配置成如上所述,把令牌保存在仓库数据结构120中。例如,集成引擎122被配置成通常把令牌与和令牌相关的信息,比如令牌到PAN的映射和/或令牌到消费者的支付账户的映射关联地保存在仓库数据结构120中。另外,集成引擎122还可被配置成把更多的信息,与令牌关联地包含在仓库数据结构120中,比如与消费者112、发卡方108、以及与支付账户关联的任何关联增值服务118相关的信息;识别令牌请求者ID(例如,与在消费者的通信设备114的支付应用关联的ID等)的信息;指示(但不限于)令牌保证级别或方法的信息,识别出资PAN(或者说FPAN,它是PAN)的信息;令牌状态(例如,有效、暂停、删除等);等等。
随后,如上所述,当支付网络106收到例如包含由令牌提供者116b,或者(图示或未图示的)其他令牌提供者生成的令牌的对于消费者112的交易的授权请求时,通过集成引擎122,支付网络106能够通过仓库数据结构120,把令牌映射到支付账户的PAN,并且如果需要或者期望或者适当,那么采用与交易有关的一种或多种增值服务118。在一个例子中,增值服务118可包括(但不限于)与由令牌提供者(例如,令牌提供者116a-b之一等)指定的令牌关联的输入密文的验证。根据例如交易的类型和关联的使用情况,密文可被携带在交易授权消息中的不同字段之中。特别地,例如,NFC非接触式交易可把令牌密文携带在现有芯片数据字段中,而其他交易可把令牌密文包含在现有跟踪数据字段或者授权消息的其他现有数据字段中,等等。
图3图解说明用于管理包含来自不同的令牌提供者的多个令牌的仓库数据结构的例证方法300。例证方法300被描述成在支付网络106(及其集成引擎122)中实现,更一般地在系统100中实现,此外是参考计算设备200说明的。然而,应理解方法300不限于集成引擎122或系统100的这种构成,因为方法300可至少部分在系统100中的其他部分中,或者在多个其他计算设备或系统中实现。因而,本文中的方法不应被理解成局限于例证系统100或例证计算设备200,同样地,本文中的系统和计算设备不应被理解成局限于例证方法300。
最初在方法300中,消费者112试图使通信设备114能够作为支付设备,例如,用于向消费者支付账户发起在商户(例如,在商户102等)的购买交易。这样做时,在302,支付应用生成并传送对于消费者的支付账户的令牌的请求,即,通信设备114的被提供与消费者的支付账户关联的令牌的请求。如用图3中的虚线所示,该请求被引导到(与支付网络106关联的)令牌提供者116a,或者(与发卡方108关联的)令牌提供者116b(或者另外的令牌提供者(未图示)),取决于支付应用由谁管理(即,支付网络106或发卡方108),和/或该管理者的聘用令牌服务提供者。
如果在(包含在入支付网络106中的)令牌提供者116a收到消费者的支付账户的令牌请求,那么在304,令牌提供者116a生成令牌。这里,生成的令牌一般被称为内部令牌,是按照可用的和/或由支付网络106分配给发卡方108以便与发卡方108发放的支付账户关联的令牌的范围生成的。如上所述,在系统100中,应再次意识到可以利用各种不同的技术来生成令牌,本文中可以采用所述各种不同技术中的任意一种(例如,按照EMV支付令牌化规范、技术架构等的技术)。令牌提供者116a再把令牌传回给支付应用,从而向支付应用(和通信设备114)提供令牌,使通信设备114能够作为支付设备。另外,令牌被提供给作为支付网络106的一部分的集成引擎122,在306,集成引擎122再把令牌保存在仓库数据结构120中(如上所述)。
相反,如果在(脱离支付网络106的)令牌提供者116b,收到消费者的支付账户的令牌请求,那么在308,令牌提供者116b生成令牌。这里,该令牌一般被称为外部令牌(因为它是脱离支付网络106生成的,并且与支付网络106无关或者不附属于支付网络106),同样是按照可用的和/或由支付网络106分配给发卡方108并提供给令牌提供者116b的令牌的范围生成的。
另外,还应意识到支付网络106提供的增值服务118可能依赖于可从支付网络106外部提供的附加信息等。特别地,在一个或多个实施例中,令牌提供者116b和/或发卡方108可生成这样的附加信息等。例如,当支付网络106提供的增值服务118之一涉及密码术时(例如,在EMV交易等的情况下),令牌提供者116b和/或发卡方108可生成适合于由支付网络106使用的密钥(作为所述附加信息),如下所述。这可在308与生成令牌结合地进行,或者与生成令牌脱离地进行。
随后在方法300中,一旦生成了令牌(以及其他令牌(例如,密钥等),等等),在310,令牌提供者116b(和/或发卡方108)就把令牌(以及其他/附加信息)传送给在支付网络106的集成引擎122。例如,在其中支付网络106提供的增值服务之一涉及密码术的上述例子中,在310,令牌提供者116b(和/或发卡方108)还可把密钥(作为所述其他/附加信息)提供给支付网络106,供支付网络106使用,如下所述。
在本例证实施例中,在令牌的生成和/或供应之后,令牌提供者116b实时或近实时地把令牌(或多个令牌)传送给支付网络106。例如,实时可包括在生成令牌之后立即或者在几秒之内(例如,在约1秒之内、在约3秒之内,在约5秒之内,在约10秒之内,在约30秒之内,在约1分钟之内等等),(例如,由令牌提供者116b等)传送和/或(例如,由支付网络106等)接收令牌,而近实时可包括在生成令牌后的晚些时间内,但是仍然在约1分钟之内,约2分钟之内,约5分钟之内,或者约30分钟之内等等,传送和/或接收令牌。
传送令牌的时间可能特定于某些令牌,和/或可能取决于与供应、欺诈预防等相关的一个或多个规则。在各个实施例中,令牌提供者116b还可按一个或多个规则或不规则的时间间隔(例如,每1分钟、每5分钟、每1小时、或每天,等等),把令牌(及其他令牌)传送给支付网络106。另外,在一些实施例中,从令牌提供者116b向支付网络106传送令牌的时间,可由发卡方108根据令牌的预期使用决定。具体地,例如,当消费者112向通信设备114提供令牌时,它可能与通信设备114作为支付设备的用途关联。因而,发卡方108可能指示迅速把令牌传送给支付网络106,以确保支付网络106能够在令牌被生成和传送/提供给通信设备114的几分钟,或者更长或更短的时间之内,拦截由通信设备114发起的令牌化交易。
在一些实施例中,令牌提供者116b可把令牌作为批量/批处理文件(具有该支付账户和/或其他支付账户的其他生成的令牌)的一部分,或者可能作为特定于该令牌的对于集成引擎122的单独传输(每个令牌一旦由令牌提供者116b生成,就被单独地传送给支付网络106),来传送给支付网络106。通常,当在生成和/或提供令牌时,令牌被包含为批处理文件的一部分时,令牌提供者116b使批处理文件符合由集成引擎122和/或支付网络106定义的格式,这有助于把批处理文件(和其中的令牌)保存到仓库数据结构120。在一个或多个其他实施例中,令牌是通过基于ISO 8583的网络消息(例如,发卡方文件维护请求/0302消息等)、ISO 2022消息、API等,单独地或者连同一个或多个其他令牌一起地传送的。此外,在至少一个实施例中,作为生成令牌的一部分,或者除了生成令牌之外,令牌提供者116b还调用与集成引擎122关联的API,这从而便利令牌(和关联的令牌信息)到集成引擎122和支付网络106的传输。
随后在方法300中,当从令牌提供者116b收到令牌时,在306,集成引擎122把令牌保存在仓库数据结构120中,如上所述,供支付网络106使用。与从令牌提供者116a接收的内部令牌相比,从令牌提供者116b和/或其他外部令牌提供者(即,与支付网络106分离的令牌提供者)接收的令牌可隔离到仓库数据结构120的某个段中。随后,仓库数据结构120可进一步使指示符与来自从其接收令牌的令牌提供者116b(或者其他外部令牌提供者)的外部令牌关联,以把所述外部令牌和来自令牌提供者116a的内部令牌区分开。通常,对于各个令牌,在仓库数据结构120中,集成引擎122保存(但不限于)令牌保证级别或方法、识别FPAN的信息、与令牌关联的指示符(例如,内部令牌指示符、外部令牌指示符等)、令牌状态(例如,有效、暂停、删除等),等等。
应意识到,除了如上所述生成令牌并传送它们,以便保存在仓库数据结构120中之外,令牌提供者116a-b可以与集成引擎122交互,以更新和/或删除仓库数据结构120中的令牌(以及关联的令牌信息)。例如,如果通信设备114被盗,或者受到其他危害,那么消费者112,或者与包含于在通信设备114的支付应用中的消费者的支付账户关联的发卡方108可请求从仓库数据结构120暂停或者删除被提供给通信设备114的令牌。可以意识到,可能会提供各种动机来更新和/或删除在仓库数据结构120的令牌,这可通过集成引擎122来协调。然而通常,根据更新、暂停和/或删除令牌的请求,集成引擎122会把令牌在仓库数据结构中保留一段时间(例如,90天、129天等),以防止对于交收和结算与令牌关联的在先交易的可能干扰(或其他问题)。相反,当欺诈被指示为更新和/或删除令牌的原因时,集成引擎124可以施加较短的时段,或者立即更新或暂停或删除仓库数据结构120中的令牌。此外,集成引擎122可根据由与特定令牌关联的令牌提供者116a-b提供的到期数据,从仓库数据结构120中删除令牌。
尽管这里关于向通信设备114提供令牌说明了方法300,不过应意识到请求令牌的其他尝试也在方法300的范围之内。具体地,例如,当商户102或者基于网络的应用请求令牌,以便在消费者112和商户102之间的交易中,或者在与基于网络的应用和/或账户有关的交易(例如,对于应用内支付等)中使用时,令牌提供者116a-b的响应大体一致。
鉴于上面所述,在通过集成引擎122管理仓库数据结构120方面,可以看出包含来自内部令牌提供者116a和外部令牌提供者116b两者的令牌,在外部令牌提供者116b和/或发卡方108生成的令牌信息通常被镜像到支付网络106的仓库数据结构120,以便由支付网络106无缝使用,如这里所述。
图4图解说明用于处理涉及来自不同令牌提供者的令牌的支付账户的交易的例证方法400。例证方法400同样被描述成在支付网络106中实现,更一般地在系统100中实现,此外是参考计算设备200说明的。然而,应理解方法400不限于支付网络106或系统100的这种构成,因为方法400可至少部分在系统100的其他部分中,或者在多个其他计算设备或系统中实现。因而,本文中的方法不应被理解成局限于例证系统100或例证计算设备200,同样地,本文中的系统和计算设备不应被理解成局限于例证方法400。
如上在系统100和方法300中所述,当为消费者的支付账户生成令牌时,它可被提供给消费者的通信设备114,以便用于发起涉及消费者的支付账户的购买交易。令牌可包括由令牌提供者116a通过支付网络106生成的令牌(例如,内部令牌等),或者它可包括由令牌提供者116b通过发卡方108生成的令牌(例如,外部令牌等)。
在方法400中,当令牌被用于消费者112在商户102的交易(通过通信设备114)时,商户102生成交易的授权请求,并在402,把所述授权请求从商户102(或者参与交易的另一实体)传送给消费者的支付账户的发卡方108(例如,沿着图1中的路径C等)。与之相关,在404,支付网络106拦截该授权请求,并识别其中的令牌。支付网络106之后(通过集成引擎122)识别与令牌关联的支付账户,特别地在方法400中,在406,识别仓库数据结构120中的与该令牌关联的PAN。由于在生成时(不管是由令牌提供者116a还是由令牌提供者116b生成),令牌都被传送并保存在仓库数据结构120中(参见方法300),因此支付网络106(例如,通过集成引擎122)根据取回的令牌,能够容易地识别支付账户,以及PAN。随后,当识别出PAN时,在408,支付网络106对交易采用与识别的PAN、识别的支付账户(或者支付账户属于的对应段、组或计划)、发卡方108、消费者112等(根据与令牌关联地包含在仓库数据结构120中的附加令牌信息)关联的一种或多种适当增值服务118。特别地,例如,当增值服务118之一与(例如,基于密码术等的)增强认证相关时,在408(作为采用增值服务118的一部分),支付网络106可根据从令牌提供者116b和/或发卡方108接收的(例如,结合方法300中的操作310等接收的)密钥,验证包含在交易的授权请求中的密文(例如,在EMV交易的情况下的ARQC密文等)。一旦被验证,在本例证应用中,例如,支付网络106就响应于交易,向商户102返回密文(例如,在EMV交易的情况下的ARPC密文等)。说到这里,在一些实施例中,支付网络106可另外(或者两者择一)地把密文(例如,在EMV交易的情况下的ARPC密文等)追加到授权请求,随后把授权请求传送给发卡方108。在另外的一些实施例中,支付网络106可另外(或者两者择一)地把最初包含在授权请求中的密文(例如,在EMV交易的情况下的ARQC密文等)转发给发卡方108。与之相关,在一些实现中,发卡方108随后可响应于此,提供密文(例如,在EMV交易的情况下的ARPC密文等)。
此外,尽管在上面的说明中,提及利用PAN来识别支付账户,不过应意识到代替PAN,支付账户(或交易)的支付账户参考号码或其他标识符可被用于记载在本文中的一个或多个操作,从而在仓库数据结构120,信令牌被映射到所述参考号码或其他标识符,并且标识符随后被返回给与一个或多个交易有关的发卡方108和/或收单机构104(或者用于识别增值服务118)。
在另一个例子中,与(在408)采用一种或多种适当增值服务118结合,支付网络106可实现特定于支付账户的账户控制。具体地,例如,消费者112可为支付账户设定具体的开支规则,比如每天$500的开支限额,交易局限于特定的白名单商户,最大交易金额$100,等等。由于支付网络106能够根据令牌(即使由外部令牌提供者116b生成时)识别支付账户,因此支付网络106能够实施控制,并在不符合所述规则时,拒绝交易。此外,在另一个例子中,与(在408)采用增值服务118之一结合,支付网络106可根据支付账户,采用一种或多种欺诈预防服务,以把交易评估为可疑和/或欺诈,从而交互可能是必要和/或需要的。在另外的例子中,与(在408)采用增值服务118之一结合,支付网络106可采用与奖励相关的服务,从而根据对于支付账户的交易和其他交易,奖金被寄给消费者112(或者与消费者关联的奖励账户,或者直接针对消费者的支付账户)。应意识到在方法400中的408,对于交易可以采用任何其他特定于支付账户、特定于PAN、特定于PAN范围等的服务(即,作为增值服务)。
除了上面所述之外,当拦截交易的授权请求(在404)和识别与令牌关联的PAN时(在406),支付网络106可根据采用的增值服务118中的一种或多种增值服务的结果,把另外的数据追加到授权请求或者对应的授权响应中。例如,对于欺诈服务,可把风险分数追加到授权请求中,发卡方108可依靠所述风险分数,判定是批准还是拒绝交易。因而,即使当底层交易涉及外部令牌时(传统上,当外部令牌存在时,外部令牌不允许支付网络106对底层交易采用增值服务118,因为支付网络106不能根据外部令牌,识别所涉及的支付账户),根据支付网络106提供的增值服务118,发卡方108也能够利用附加数据,和/或知道附加数据可被追加到授权消息/请求中。利用为此进行的一种或多种增值服务118,支付网络106进一步记录令牌的PAN。
继续参见图4,当提供给消费者的通信设备114(并在上述交易中使用)的令牌由令牌提供者116a生成时,具体的令牌通常不为发卡方108所知。因而,在这种情况下,在方法400中(以及可能在令牌由除令牌提供者116b外的其他令牌提供者生成,从而不为发卡方108所知的情况下),在410,支付网络106替换和/或把PAN追加到授权请求中,随后在412,把修改后的授权请求传送给发卡方108。在至少一个其他实施例中,即使当令牌由令牌提供者116b生成时,在410,支付网络106也把PAN(全部或部分)追加到授权请求中,从而授权消息/请求包括具有令牌和PAN(全部或部分)两者的修改后的授权消息。当支付网络106未把PAN(或其一部分)追加到授权消息中时,支付网络106可请求发卡方108把PAN或PAN的一部分(例如,最后4位数)追加到授权响应/答复中,从而收单机构104能够为了进一步的操作(例如,安全操作等),识别支付账户(至少部分)。
响应于(在412传送的)修改后的授权请求,或者未被修改的授权请求(即,当提供给消费者的通信设备114(并在底层交易中使用)的令牌由令牌提供者116b(通过发卡方108)生成时),在414,发卡方108处理授权请求,并根据所请求交易的一个或多个评估(例如,支付账户的信誉、与支付账户关联的资金、欺诈指示符等),回复以授权响应/回复。在一个或多个实施例中,对于基于令牌的交易,支付网络106可进一步使发卡方108把PAN的一部分(例如,最后4位数)追加到授权响应中,从而收单机构104能够为了进一步的操作(例如,安全操作等),识别支付账户(至少部分)。在至少一个实施例中,一旦由集成引擎124从仓库数据结构120中识别出,支付网络106就把令牌(例如,把令牌追加到授权响应中(如果还未包含在授权响应中的话),除去PAN(如果PAN包含在授权响应中的话),它们的组合,等等)和/或全部或部分的PAN提供给收单机构104。
鉴于上面所述,即使当令牌不是由支付网络生成的或者与支付网络关联时(例如,即使当令牌是由独立于支付网络的发卡方等生成时),本文中的系统和方法也允许支付网络使用令牌。因而,即使不涉及令牌的生成,支付网络也能够把令牌映射回对应的支付账户(具体地,PAN),从而允许支付网络向通过支付网络处理的大量底层交易应用增值服务。特别地,支付网络不仅能够把增值服务应用于涉及内部令牌(目前可用)的交易,而且能够把增值服务应用于涉及外部令牌的交易。此外,允许发卡方控制关于他们发放的消费者支付账户的令牌生成,同时仍然预订支付网络的增值服务。
再次并如前所述,应意识到在一些实施例中,记载在本文中的功能可用保存在计算机可读介质上,并且可由一个或多个处理器执行的计算机可执行指令描述。所述计算机可读介质是非临时性计算机可读存储介质。例如(但不限于),这样的计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或者其他光盘存储器、磁盘存储器或者其他磁存储设备、或者可用于携带或保存呈指令或数据结构形式的所需程序代码,并且可被计算机访问的任何其他介质。上述介质的各种组合也应被包含在计算机可读介质的范围内。
还应意识到当被配置成进行记载在本文中的功能、方法和/或处理时,本公开的一个或多个方面把通用计算设备变换成专用计算设备。
根据上面的说明书会意识到,本公开的上述实施例可以利用计算机编程或工程技术,包括计算机软件、固件、硬件或者它们的任意组合或子集来实现,其中技术效果可通过进行下述操作中的至少一个操作来实现:(a)接收向第一方提供支付账户的令牌的请求,所述支付账户与支付网络关联;(b)脱离支付网络地生成所请求的令牌,从而请求的令牌是外部令牌;(c)把外部令牌传送给第一方;(d)把外部令牌和与外部令牌关联的支付账户的PAN传送给支付网络,从而允许支付网络把外部令牌映射到PAN,并根据包括外部令牌而不是PAN的授权请求消息,为交易提供一种或多种PAN相关服务;(e)把至少一个密钥传送给支付网络,从而允许支付网络根据所述至少一个密钥,验证包含在交易的授权请求消息中的密文;(f)通过支付网络拦截涉及该支付账户的交易的授权请求;和(g)当授权请求包括令牌时,识别与之关联的PAN,并发起与令牌关联的至少一个PAN相关服务。
根据上面的说明书还会意识到,本公开的上述实施例可以利用计算机编程或工程技术,包括计算机软件、固件、硬件或者它们的任意组合或子集来实现,其中技术效果可通过进行下述操作中的至少一个操作来实现:(a)在支付网络,把外部令牌保存在仓库数据结构中,所述外部令牌与第一支付账户关联,并脱离支付网络地由令牌服务提供者生成;(b)通过支付网络拦截涉及第一支付账户的交易的授权请求消息;(c)当授权请求消息包含外部令牌时:(1)根据仓库数据结构中外部令牌与PAN的关联,识别第一支付账户的主账号(PAN);和(2)发起与第一支付账户关联的至少一种PAN相关服务,以致尽管外部令牌是脱离支付网络由令牌服务提供者生成的,不过根据外部令牌在仓库数据结构中的包含,所述至少一种PAN相关服务也可用于所述交易;(d)响应于提供令牌的请求,支付网络生成与第二支付账户关联的内部令牌,第二支付账户是利用PAN识别的;(e)在支付网络,把内部令牌保存在仓库数据结构中;(f)通过支付网络把区分内部令牌和外部令牌的至少一个指示符追加到仓库数据结构中;(g)当授权请求消息包含外部令牌时,通过支付网络把授权请求消息传送给第一支付账户的发卡方,而不把第一支付账户的PAN追加到授权请求消息中;(i)从令牌服务提供者接收外部令牌,所述令牌服务提供者与第一支付账户的发卡方关联;(j)通过支付网络从令牌服务提供者和/或第一支付账户的发卡方,接收至少一个密钥;和(k)在把认证请求消息传送给第一支付账户的发卡方之前,根据所述至少一个密钥,验证包含在授权请求消息中的密文。
提供了例证实施例,以致本公开是充分彻底的,并向本领域的技术人员充分传达本公开的范围。记载了众多的具体细节,比如具体组件、设备和方法的例子,以透彻地理解本公开的实施例。对本领域的技术人员来说,显然具体的细节不必被采用,例证的实施例可以许多不同的形式具体体现,这两种情况都不应被理解为对本公开的范围的限制。在一些例证实施例中,未详细说明公知的处理、公知的设备结构和公知的技术。
本文中的使用的术语只是用于说明特定的例证实施例,并不是限制性的。本文中使用的单数形式也包括复数形式,除非上下文明确地另有说明。用语“包含”、“包括”和“具有”是开放性的,于是指定陈述的特征、整数、步骤、操作、元件和/或组件的存在,不过不排除一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的群体的存在或增加。记载在本文中的方法步骤、处理和操作不应被理解为必定要求按照说明或例示的特定顺序执行它们,除非明确地被认定为执行的顺序。还要明白可以采用另外的步骤或者替代的步骤。
当某个特征被称为在另一特征之上,接合、连接、耦接到另一特征,与另一特征关联,包含在另一特征内,或者与另一特征保持联系时,它可能直接在另一特征之上,接合、连接、耦接到另一特征,与另一特征关联,包含在另一特征内,或者与另一特征保持联系,或者可能存在居间特征。这里使用的用语“和/或”包括关联的列举项目中的一个或多个的任意组合。
另外,这里使用的术语“产品”可包括商品和/或服务。
尽管本文中,可利用词语“第一”、“第二”、“第三”等来描述各个特征,不过,这些特征不应受这些词语限制。这些词语只是用于把一个特征和另一个特征区分开。当在本文中使用时,诸如“第一”、“第二”和其他数字词语之类的词语不意味次序或顺序,除非上下文明确地指出。从而,本文中讨论的第一特征可被称为第二特征,而不脱离例证实施例的教导。
记载在权利要求书中的要素都是不是在35U.S.C.§112(f)的含义内的装置加功能元件,除非要素是利用短语“用于…的装置”,或者在方法权利要求的情况下,利用短语“用于…的操作”或者“用于…的步骤”明确地陈述的。
出于举例说明的目的,提供了例证实施例的上述说明。上述说明并不是详尽的,也不意图限制本公开。特定实施例的各个元件或特征通常并不局限于该特定实施例,相反在适用的情况下,是可互换的,并且可以用在选定的实施例中,即使未被具体图示或说明。特定实施例的各个元件或特征也可按照多种方式被改变。这样的变化不应被视为脱离本公开,所有这样的更改包含在本公开的范围之内。
Claims (19)
1.一种用于根据交易中的令牌的使用处理支付账户的交易的系统,所述系统包括:
至少一个计算设备,所述至少一个计算设备包括:
包括仓库数据结构的存储器,所述仓库数据结构用于多个支付账户的令牌和主账号(PAN)之间的映射;和
耦接到所述存储器的至少一个处理器,所述处理器被配置成:
响应于提供令牌的请求,生成与多个支付账户中的第一支付账户关联的内部令牌,所述多个支付账户中的第一支付账户是通过PAN识别的;
把内部令牌保存在仓库数据结构中;
把外部令牌保存在仓库数据结构中,所述外部令牌与多个支付账户中的第二支付账户关联并且是脱离所述至少一个计算设备生成的;
拦截涉及所述多个支付账户之一的交易的授权请求消息;和
当所述授权请求消息包括外部令牌时,从仓库数据结构中识别与外部令牌关联的PAN,并发起与外部令牌关联的至少一种PAN相关服务,以致尽管外部令牌是脱离所述至少一个计算设备生成的,不过根据外部令牌在仓库数据结构中的包含,所述至少一种PAN相关服务仍可用于该交易。
2.按照权利要求1所述的系统,其中所述至少一种PAN相关服务包括增值服务,所述增值服务包括风险监控服务、欺诈服务、输入密文的验证和认证服务中的一种或多种。
3.按照权利要求1所述的系统,其中所述至少一个处理器还被配置成通过与所述至少一个计算设备关联的应用编程接口(API),从所述多个支付账户中的第二支付账户的发卡方,在批量文件中接收外部令牌。
4.按照权利要求3所述的系统,其中仓库数据结构包括内部令牌和外部令牌,仓库数据结构还包括把内部令牌和外部令牌区分开的至少一个指示符。
5.按照权利要求1所述的系统,其中提供令牌的请求包括把令牌提供给通信设备和商户之一的请求。
6.按照权利要求1所述的系统,其中所述至少一个处理器被配置成当授权请求消息包括外部令牌时,把授权请求消息传送给所述多个支付账户中的第二支付账户的发卡方,而不把所述多个支付账户中的第二支付账户的PAN追加到授权请求消息中。
7.按照权利要求6所述的系统,还包括:
包含所述至少一个计算设备的支付网络;和
与所述多个支付账户中的第二支付账户的发卡方关联并与所述支付网络分离的令牌服务提供者,所述令牌服务提供者被配置成生成与所述多个支付账户中的第二支付账户关联的外部令牌,并把该外部令牌传送给所述支付网络。
8.按照权利要求7所述的系统,其中所述令牌服务提供者还被配置成把至少一个密钥传送给所述支付网络;和
其中所述支付网络被配置成在把认证请求消息传送给所述多个支付账户中的第二支付账户的发卡方之前,根据所述至少一个密钥,验证包含在授权请求消息中的密文。
9.按照权利要求6所述的系统,其中所述至少一个处理器还被配置成:
当所述授权请求消息包括内部令牌时,根据所述内部令牌,识别仓库数据结构中的与所述多个支付账户中的第一支付账户关联的PAN;
把与所述多个支付账户中的第一支付账户关联的PAN追加到授权请求消息中;和
把授权请求消息传送给所述多个支付账户中的第一支付账户的发卡方。
10.一种用于根据一个或多个外部令牌使得在支付网络实现主账号(PAN)相关服务的计算机实现的方法,所述方法包括:
接收向第一方提供支付账户的令牌的请求,所述支付账户与支付网络关联;
通过计算设备,脱离支付网络地生成所请求的令牌,从而请求的令牌是外部令牌;
通过计算设备,把外部令牌传送给第一方;和
通过计算设备,把外部令牌和与外部令牌关联的支付账户的PAN传送给支付网络,从而允许支付网络把外部令牌映射到PAN,并根据包括外部令牌而不是PAN的授权请求消息,为交易提供一种或多种PAN相关服务。
11.按照权利要求10所述的计算机实现的方法,其中把外部令牌传送给第一方包括通过计算设备,把外部令牌实时或近实时地传送给支付网络。
12.按照权利要求10所述的计算机实现的方法,还包括通过计算设备,把至少一个密钥传送给支付网络,从而允许支付网络根据所述至少一个密钥,验证包含在交易的授权请求消息中的密文。
13.按照权利要求10所述的计算机实现的方法,其中第一方包括虚拟钱包和商户之一。
14.按照权利要求13所述的计算机实现的方法,其中把外部令牌传送给第一方包括通过支付账户的发卡方把外部令牌传送给第一方,以致所述发卡方包括计算设备。
15.一种用于根据交易中的令牌的使用处理支付账户的交易的计算机实现的方法,所述方法包括:
在支付网络,把外部令牌保存在仓库数据结构中,所述外部令牌与第一支付账户关联并且是脱离支付网络由令牌服务提供者生成的;
通过支付网络拦截涉及第一支付账户的交易的授权请求消息;和
当所述授权请求消息包括外部令牌时:
根据仓库数据结构中外部令牌与PAN的关联,识别第一支付账户的主账号(PAN);和
发起与第一支付账户关联的至少一种PAN相关服务,以致尽管外部令牌是脱离支付网络由令牌服务提供者生成的,不过根据外部令牌在仓库数据结构中的包含,所述至少一种PAN相关服务仍可用于该交易。
16.按照权利要求15所述的计算机实现的方法,还包括:
响应于提供令牌的请求,通过支付网络生成与第二支付账户关联的内部令牌,第二支付账户是通过PAN识别的;
在支付网络处把内部令牌保存在仓库数据结构中;和
通过支付网络把区分内部令牌和外部令牌的至少一个指示符追加到仓库数据结构中。
17.按照权利要求15所述的计算机实现的方法,还包括当授权请求消息包含外部令牌时,通过支付网络把授权请求消息传送给第一支付账户的发卡方,而不把第一支付账户的PAN追加到授权请求消息中。
18.按照权利要求17所述的计算机实现的方法,还包括从令牌服务提供者接收外部令牌,所述令牌服务提供者与第一支付账户的发卡方关联。
19.按照权利要求17所述的计算机实现的方法,还包括:
通过支付网络从令牌服务提供者和/或第一支付账户的发卡方,接收至少一个密钥;和
在把认证请求消息传送给第一支付账户的发卡方之前,根据所述至少一个密钥,验证包含在授权请求消息中的密文。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201662344142P | 2016-06-01 | 2016-06-01 | |
| US62/344,142 | 2016-06-01 | ||
| PCT/US2017/035430 WO2017210420A1 (en) | 2016-06-01 | 2017-06-01 | Systems and methods for use in facilitating network transactions |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109155030A true CN109155030A (zh) | 2019-01-04 |
| CN109155030B CN109155030B (zh) | 2022-07-12 |
Family
ID=59034946
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780031573.2A Active CN109155030B (zh) | 2016-06-01 | 2017-06-01 | 用于便利网络交易的系统和方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US11232435B2 (zh) |
| EP (1) | EP3452970A1 (zh) |
| JP (1) | JP6821708B2 (zh) |
| CN (1) | CN109155030B (zh) |
| WO (1) | WO2017210420A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210224816A1 (en) * | 2020-01-17 | 2021-07-22 | Visa International Service Association | System, Method, and Computer Program Product for Linking Accounts Across Systems |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11393051B2 (en) * | 2016-06-10 | 2022-07-19 | Gilbarco Inc. | Fuel dispenser utilizing tokenized user guidance and prompting for secure payment |
| AU2017295842A1 (en) * | 2016-07-11 | 2018-11-01 | Visa International Service Association | Encryption key exchange process using access device |
| US11625710B1 (en) * | 2017-02-14 | 2023-04-11 | Wells Fargo Bank, N.A. | Mobile wallet card carousel |
| US20180357639A1 (en) * | 2017-06-07 | 2018-12-13 | Lars Olof KÄNNGÅRD | Method, system, and apparatus for data transmission and transactions |
| US11593798B2 (en) * | 2017-08-02 | 2023-02-28 | Wepay, Inc. | Systems and methods for instant merchant activation for secured in-person payments at point of sale |
| US10783234B2 (en) * | 2018-04-06 | 2020-09-22 | The Toronto-Dominion Bank | Systems for enabling tokenized wearable devices |
| EP3576035A1 (en) | 2018-05-29 | 2019-12-04 | Mastercard International Incorporated | Improvements relating to tokenisation of payment data |
| SG11202101587SA (en) * | 2018-08-22 | 2021-03-30 | Visa Int Service Ass | Method and system for token provisioning and processing |
| US11144914B2 (en) * | 2018-09-20 | 2021-10-12 | Paypal, Inc. | Rule-based token service provider |
| US11151569B2 (en) | 2018-12-28 | 2021-10-19 | Mastercard International Incorporated | Systems and methods for improved detection of network fraud events |
| US11157913B2 (en) | 2018-12-28 | 2021-10-26 | Mastercard International Incorporated | Systems and methods for improved detection of network fraud events |
| US10937030B2 (en) | 2018-12-28 | 2021-03-02 | Mastercard International Incorporated | Systems and methods for early detection of network fraud events |
| US11521211B2 (en) | 2018-12-28 | 2022-12-06 | Mastercard International Incorporated | Systems and methods for incorporating breach velocities into fraud scoring models |
| US20200311246A1 (en) * | 2019-03-27 | 2020-10-01 | Visa International Service Association | Enhanced consumer device validation |
| US20220027872A1 (en) * | 2020-07-22 | 2022-01-27 | Mastercard International Incorporated | Digitization of non-personal account information for security of financial identity data in third-party payment processing systems |
| WO2022031491A1 (en) * | 2020-08-05 | 2022-02-10 | Mastercard International Incorporated | Systems and methods for use in identifying network interactions |
| US11869002B2 (en) * | 2021-10-28 | 2024-01-09 | Paypal, Inc. | Card authentication technique selection via machine learning |
| WO2023091433A1 (en) * | 2021-11-16 | 2023-05-25 | Pace Software Inc. | Remote integrated mobile wallet & terminal system facilitating payments |
| US11715101B2 (en) * | 2021-12-30 | 2023-08-01 | Mastercard International Incorporated | Single-use payment tokens |
| US20230274266A1 (en) * | 2022-02-25 | 2023-08-31 | Bank Of America Corporation | Systems and methods for electronic tokenization of resource distribution instruments |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104115159A (zh) * | 2011-12-19 | 2014-10-22 | 霍尼韦尔国际公司 | 使用外部令牌的编码的信息读取终端 |
| US20150046338A1 (en) * | 2013-08-08 | 2015-02-12 | Prasanna Laxminarayanan | Multi-network tokenization processing |
| CN105580038A (zh) * | 2013-07-24 | 2016-05-11 | 维萨国际服务协会 | 用于可互操作的网络令牌处理的系统和方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003006444A (ja) * | 2001-06-25 | 2003-01-10 | Ufj Bank Ltd | 振込及び海外送金機能を備えた銀行システム |
| WO2006121854A2 (en) * | 2005-05-06 | 2006-11-16 | Verisign, Inc. | Token sharing system and method |
| CN101567785B (zh) * | 2008-04-25 | 2011-11-02 | 华为技术有限公司 | 网络服务中的票据认证方法、系统及实体 |
| US8566235B2 (en) * | 2008-12-23 | 2013-10-22 | Verifi, Inc. | System and method for providing dispute resolution for electronic payment transactions |
| JP5344040B2 (ja) * | 2009-09-18 | 2013-11-20 | 富士通株式会社 | 生体認証システム及び制御方法 |
| US20140047233A1 (en) * | 2012-08-07 | 2014-02-13 | Jeffrey T. Kalin | System and methods for automated transaction key generation and authentication |
| WO2015054697A1 (en) * | 2013-10-11 | 2015-04-16 | Visa International Service Association | Network token system |
| US10489779B2 (en) * | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
| GB2523331A (en) * | 2014-02-20 | 2015-08-26 | Ibm | Attribute-based access control |
| US20160071094A1 (en) * | 2014-09-05 | 2016-03-10 | Ebay Inc. | Systems and methods for implementing hybrid dynamic wallet tokens |
| RU2708945C2 (ru) | 2014-11-26 | 2019-12-12 | Виза Интернэшнл Сервис Ассосиэйшн | Запрос на преобразование в маркер посредством устройства доступа |
-
2017
- 2017-06-01 CN CN201780031573.2A patent/CN109155030B/zh active Active
- 2017-06-01 EP EP17729328.9A patent/EP3452970A1/en not_active Ceased
- 2017-06-01 WO PCT/US2017/035430 patent/WO2017210420A1/en unknown
- 2017-06-01 US US15/610,828 patent/US11232435B2/en active Active
- 2017-06-01 JP JP2018563053A patent/JP6821708B2/ja active Active
-
2021
- 2021-12-28 US US17/563,938 patent/US20220122061A1/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104115159A (zh) * | 2011-12-19 | 2014-10-22 | 霍尼韦尔国际公司 | 使用外部令牌的编码的信息读取终端 |
| CN105580038A (zh) * | 2013-07-24 | 2016-05-11 | 维萨国际服务协会 | 用于可互操作的网络令牌处理的系统和方法 |
| US20150046338A1 (en) * | 2013-08-08 | 2015-02-12 | Prasanna Laxminarayanan | Multi-network tokenization processing |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210224816A1 (en) * | 2020-01-17 | 2021-07-22 | Visa International Service Association | System, Method, and Computer Program Product for Linking Accounts Across Systems |
| US11636490B2 (en) * | 2020-01-17 | 2023-04-25 | Visa International Service Association | System, method, and computer program product for linking accounts across systems |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3452970A1 (en) | 2019-03-13 |
| US20170352026A1 (en) | 2017-12-07 |
| JP2019517695A (ja) | 2019-06-24 |
| US11232435B2 (en) | 2022-01-25 |
| JP6821708B2 (ja) | 2021-01-27 |
| WO2017210420A1 (en) | 2017-12-07 |
| CN109155030B (zh) | 2022-07-12 |
| US20220122061A1 (en) | 2022-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109155030A (zh) | 用于便利网络交易的系统和方法 | |
| US9183480B1 (en) | Using temporary data with a magnetic stripe card | |
| US9292852B2 (en) | System and method for applying stored value to a financial transaction | |
| US20160092866A1 (en) | Providing frictionless push payments | |
| CN107005563A (zh) | 用于机器对机器装置的供应平台 | |
| US10242351B1 (en) | Digital wallet for groups | |
| US20210209684A1 (en) | System and method for transferring currency using blockchain | |
| CN107918738A (zh) | 规则管理用户接口 | |
| BR112013021057A2 (pt) | aparelhos, métodos e sistemas de pagamento eletrônico universal | |
| US20140058834A1 (en) | Providing targeted offers on financial transaction receipts | |
| JP2016541059A (ja) | ユーザ装置検出システムおよび方法に関するクレジット事前承認 | |
| US9251515B2 (en) | System and method for preventing fraud in the secondary market for gift cards | |
| US20220188802A1 (en) | Cryptocurrency payment and distribution platform | |
| AU2014251242A1 (en) | Systems and methods for mobile device financing | |
| US20130317896A1 (en) | Internet price matching using a mobile wallet | |
| US20200356963A1 (en) | Fpga based data and currency exchange | |
| US11922450B2 (en) | System and method for multi-connection point of sale terminal for activity tracking | |
| US20130246141A1 (en) | Disruptively priced or free financial services or items in exchange for participation in opt in advertising | |
| US8086533B1 (en) | System, method, and computer program product for payment authorization based on a variable payment authorization score | |
| US20220005023A1 (en) | Programmable Transactions | |
| Liu | The role of Alipay in China | |
| US20210125177A1 (en) | Authentication network for transaction data | |
| US20130317976A1 (en) | Proxy Shopper Payments | |
| US20150127450A1 (en) | Method and system for automated detection of can-spam violations by merchants and acquirers | |
| US20190197521A1 (en) | Merchant-centric gift card processing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |