CN110612701A

CN110612701A - 使用移动装置的安全远程交易系统

Info

Publication number: CN110612701A
Application number: CN201880031178.9A
Authority: CN
Inventors: S·塔迪帕蒂
Original assignee: Visa International Service Association
Current assignee: Visa International Service Association
Priority date: 2017-05-11
Filing date: 2018-04-17
Publication date: 2019-12-24
Also published as: RU2769946C2; RU2019140274A; US11494765B2; AU2018267238A1; EP3635910A1; RU2019140274A3; EP3635910A4; WO2018208443A1; US12067562B2; US20230019012A1; US20180330371A1

Abstract

本文中描述一种使得用户能够远程地生成待用于交易的令牌的安全系统和方法。在本公开中，所述用户可以向资源提供商提供移动装置标识符以完成交易。在接收到所述移动装置标识符后，服务提供商可以生成包含待完成的所述交易的细节的待传输到与所述移动装置标识符相关联的移动装置的消息。在接收到所述消息后，所述用户可能被要求选择将完成所述交易的安装在所述移动装置上的令牌服务。此令牌服务可以用于认证所述用户并随后生成或提供所请求令牌。所述服务提供商计算机接着可以使用生成的令牌完成所述交易。

Description

使用移动装置的安全远程交易系统

相关申请交叉引用

本国际申请要求在2017年5月11日提交的美国专利申请第15/593,233号的优先权，所述申请的公开内容出于所有目的以全文引用的方式并入本文中。

背景技术

移动装置和移动应用程序的增殖正在彻底改变向用户提供资源的方式。资源提供商现在比以往任何时候都能更多地访问用户，同时进入的障碍最小。这使得越来越多的资源提供商能够在移动装置经济中蓬勃发展。虽然这些越来越多的资源提供商可能对用户产生总体有益的影响(例如，通过降低价格并提供更多的资源访问)，但它也为无良方提供了许多以牺牲用户利益为代价来获得利润的机会。在一些情况下，不太精密的资源提供商已能够进入市场，它们可能无法确保其所进行的交易的安全。这可能为未授权方提供机会来访问与那些资源提供商进行的交易中所使用的敏感信息(例如，经由中间人攻击)。在一些情况下，资源提供商自身可能没有顾忌且可能向未授权方出售敏感信息(例如，信用卡号)。

本发明的实施例单独地以及共同地解决这些问题和其它问题。

发明内容

本发明的实施例涉及被配置成使得用户能够远程地生成待用于交易的令牌的安全系统和方法。在一些实施例中，用户可以向资源提供商提供移动装置标识符以完成交易。移动装置标识符接着可以被输送到执行本文中所描述的功能性的至少一部分的服务提供商。在接收到移动装置标识符后，服务提供商可以生成待传输到与移动装置标识符相关联的移动装置的包含待完成交易的细节的消息。在接收到消息后，用户可能被要求选择将完成交易的安装在移动装置上的令牌服务。此令牌服务可以用于认证用户且随后生成请求的令牌。服务提供商计算机接着可以使用生成的令牌完成交易。

使用本公开的实施例进行的交易可以相对匿名，这是因为可以不向资源提供商提供敏感或标识信息。例如，用户可能能够在不提供其身份或任何其它敏感信息的情况下完成“无卡”(例如，线上)交易。尽管如此，所描述的系统还确保与用户进行交易的实体(即，资源提供商)的责任并未增大。

本发明的一个实施例涉及一种方法，其包括：在服务提供商计算机处从第一装置接收包括第二装置的第二装置标识符的第一交易请求，由服务提供商计算机使用第二装置标识符将对第一令牌的请求传输到第二装置，由服务提供商计算机从第二装置接收第一令牌，由服务提供商计算机生成包括第一交易中的第一令牌的授权请求消息，以及将包括第一令牌的授权请求消息传输到授权计算机以用于第一交易中的授权。所述方法还可以包括由服务提供商计算机存储第一令牌，由服务提供商计算机从第一装置接收第二交易请求，以及将包括第一令牌或与第一令牌相关的另一访问令牌的授权请求消息传输到授权计算机以用于授权第二交易。

本发明的另一实施例涉及一种系统，其包括处理器和包含指令的存储器，所述指令在用处理器执行时使系统至少从第一装置接收包括第二装置的第二装置标识符的第一交易请求，使用第二装置标识符将对访问令牌的请求传输到第二装置，从第二装置接收访问令牌，生成包括第一交易中的访问令牌的授权请求消息，以及将包括访问令牌的授权请求消息传输到授权计算机以用于第一交易中的授权。所述指令还使系统将访问令牌存储于存储器内，从第一装置接收第二交易请求，生成包括第二交易中的访问令牌的第二授权请求消息，以及将包括访问令牌的第二授权请求消息传输到授权计算机以用于第二交易中的授权。

本公开的又一实施例涉及一种移动装置，其包括：显示器、处理器和包含指令的存储器，所述指令在用处理器执行时使移动装置至少：从服务提供商计算机接收与经由客户端装置发起的交易相关的交易信息，标识安装在移动装置上的能够用于交易的数个令牌应用程序，以及在显示器上显示标识出的数个令牌应用程序。所述指令还可以使移动装置接收数个令牌应用程序中的待用于交易的个别令牌应用程序的指示，执行存储器中的令牌应用程序，令牌应用程序在其执行后被提供有交易信息；从令牌应用程序接收令牌，以及将令牌提供到服务提供商计算机。

下文进一步详细描述本发明的这些和其它实施例。

附图说明

图1描绘根据至少一些实施例的可以使用移动装置标识符以完成与资源提供商的交易的系统的说明性实例；

图2描绘服务提供商被配置成与移动装置和资源提供商通信以便进行安全的远程支付的实例系统架构；

图3描绘了描绘根据至少一些实施例的用于接收移动装置标识符并进行安全远程交易的过程的泳道图；

图4描绘说明根据至少一些实施例的用于进行安全移动交易的过程的流程图；

图5描绘根据至少一些实施例的可以由用户进行的实例交互；以及

图6描绘说明根据至少一些实施例的用于进行远程交易的过程的流程图。

具体实施方式

在下文描述中将描述各种实施例。出于解释的目的，阐述特定配置和细节以便提供对实施例的透彻理解。然而，所属领域的技术人员也应清楚，可以在无特定细节的情况下实践实施例。此外，可能省略或简化众所周知的特征以免使描述的实施例模糊不清。

本发明的实施例涉及用于完成使用移动装置的安全交易的系统、方法、设备和计算机可读介质。在所描述系统中，移动装置可以被配置成使得用户能够远程地生成或提供待用于交易的令牌。在一些实施例中，用户可以向资源提供商提供关于待进行的交易的移动装置标识符。接着，可以由资源提供商将移动装置标识符输送到执行本文中所描述的功能性的至少一部分的服务提供商。在接收到移动装置标识符后，服务提供商可以生成待传输到与移动装置标识符相关联的移动装置的包含待完成交易的细节的消息。在接收到消息后，用户可能被要求选择将完成交易的安装在移动装置上的令牌服务。此令牌服务可以用于认证用户并随后生成或提供所请求令牌。服务提供商计算机接着可以使用所生成或提供的令牌来完成交易(例如，通过生成授权请求消息并将其提交到交易处理网络)。

作为说明性实例，考虑用户访视电子网络零售商并从所述电子网络零售商的产品目录选择物品进行购买的情境。在此实例中，可以向用户呈现结账页面以完成购买。在支付选项当中可能包含使用用户的电话号码完成交易的选项。使用此支付选项可能不需要用户提供除了电话号码外的任何信息。一旦用户已提供其电话号码，电子网络零售商就可以向服务提供商发送所述电话号码连同待进行交易的细节。接着，服务提供商经由所提供电话号码向用户的移动电话传达那些细节。此时，用户能够确认将完成交易，以及选择待用于完成所述交易的电子钱包应用程序。电子钱包应用程序可以生成或提供待用于支付交易的令牌(例如，访问令牌)，所述令牌接着被发送回到服务提供商。在此说明性实例中，服务提供商可以获得交易授权，且向电子网络零售商作出是否完成交易的响应。

在讨论本发明的实施例之前，对一些术语的描述可能有助于理解本发明的实施例。

“访问装置”可以是提供对远程系统的访问的任何合适的装置。访问装置可以呈任何合适的形式。访问装置的一些实例包含POS或销售点装置(例如，POS终端)、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用读取器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、营业亭、安全系统、访问系统等。访问装置可以使用任何合适的接触或非接触式操作模式，以向用户移动装置发送或从其接收数据或与用户移动装置相关联。

“收单方”通常可以是与特定商家或其它实体具有商业关系的商业实体(例如，商业银行)。一些实体可以执行发行方和收单方两者的功能。一些实施例可以涵盖此类单实体发行方-收单方。收单方可以操作收单方计算机，其也可以被统称为“传输计算机”。

“应用程序”可以指配置为使处理器执行功能或访问资源的任何计算机可执行指令集。应用程序可以安装在客户端装置上并从客户端装置执行。应用程序可以由客户端装置的制造商或另一个实体安装在客户端装置上。在移动客户端装置上安装的应用程序可以被称为移动应用程序。

“授权计算机”可以是由授权请求的实体操作的任何计算装置。此类实体的实例可以是发行方、政府机构、文档存储库、访问管理员等。“发行方”通常可以指代维护用户的账户的企业实体(例如，银行)。发行方也可以向用户发行存储在例如蜂窝电话、智能卡、平板电脑或笔记本电脑的用户装置上的支付凭证。

“授权请求消息”可以是请求对交易的授权的电子消息。在一些实施例中，授权请求消息被发送给交易处理计算机和/或支付卡的发行方，以请求对交易的授权。根据一些实施例的授权请求消息可以遵守ISO8583，所述ISO8583是用于交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可包含可以与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可以包括额外数据元素，包含以下中的一个或多个：服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、PAN(主账号或“账号”)、支付令牌、用户姓名、到期日期等。授权请求消息还可以包括“交易信息”，例如与当前交易相关联的任何信息，例如交易金额、商家标识符、商家位置、收单方银行标识号(BIN)、卡片接受器ID、标识正购买的物品的信息等，以及可以用于确定是否标识和/或授权交易的任何其它信息。

“授权响应消息”可以是响应于授权请求的消息。在一些情况下，授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。授权响应消息可包含(仅作为实例)以下状态指示符中的一个或多个：批准—交易被批准；拒绝—交易未被批准；或呼叫中心—挂起更多信息的响应，商家必须呼叫免费授权电话号码。授权响应消息还可以包含授权代码，其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或通过交易处理计算机)返回给商家的访问装置(例如，POS设备)的指示交易被批准的代码。

如下文将详细描述，在一些实施例中，授权请求消息可含有装置标识符，例如待联系的装置的电话号码。在一些实施例中，此装置标识符而非账号可以存在于授权请求消息中的账号数据字段中。在其它实施例中，装置标识符可以处于补充数据字段中。在一些实施例中，一些实施例中的授权响应消息可包含令牌或真实账户标识符，而非装置标识符。

“授权实体”可以是授权请求的实体。授权实体的实例可以是发行方、政府机构、文档存储库、访问管理员等。“发行方”通常可以指代维护用户的账户的企业实体(例如，银行)。发行方也可以向用户发行存储在例如蜂窝电话、智能卡、平板电脑或笔记本电脑的用户装置上的支付凭证。

“客户端装置”可以是能够与另一电子装置(例如，资源提供商)建立通信会话，且传输/接收来自所述电子装置的数据的任何电子装置。客户端装置可能能够下载和/或执行一组计算机可执行指令(例如，移动应用程序)。客户端装置可包含移动通信装置以及个人计算机和精简客户端装置。

“计算装置”可包含可以电子方式处理数据的任何合适的装置。计算装置的实例包含台式计算机、移动装置或移动计算装置、电视机等。

“移动装置”可包含可以被用户容易传输的任何合适客户端装置。下文详细地描述移动装置的实例。

“资源提供商”可以是可以提供例如商品、服务、信息和/或访问的资源的实体。资源提供商的实例包含商家、访问装置、安全数据访问点等。“商家”通常可以是参与交易且可以出售商品或服务或提供对商品或服务的访问的实体。

“服务器计算机”可包含功能强大的计算机或计算机集群。例如，服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个实例中，服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可以耦合到数据库，且可包含用于服务来自一个或多个客户端计算机和/或资源提供商的请求的任何硬件、软件、其它逻辑或前述内容的组合。服务器计算机可包括一个或多个计算设备，且可以使用多种计算结构、布置和编译中的任一种来服务来自一个或多个客户端计算机或资源提供商的请求。

“令牌”可以是凭证的替代值。令牌可以是一串数字、字母或任何其它合适的字符。令牌的实例包含支付令牌、访问令牌、个人标识令牌等。

“令牌化”是用替代数据代替数据的过程。例如，可以通过用可以与支付账户标识符(例如，主账号(PAN))相关联的替代号(例如，令牌)代替主账户标识符来使支付账户标识符令牌化。此外，令牌化可以应用于可以用替代值(即，令牌)代替的任何其它信息。令牌化可以用于提高交易效率、提高交易安全性、提高服务透明度或提供第三方实现的方法。

“支付令牌”可包含支付账户的标识符，其是账户标识符的替代，例如主账号(PAN)。例如，令牌可包含可以用作原始账户标识符的替代的一连串字母数字字符。例如，令牌“4900 0000 0000 0001”可以用于代替PAN“4147 0900 0000 1234”。在一些实施例中，令牌可以是“保留格式的”，且可以具有与现有交易处理网络中使用的账户标识符一致的数字格式(例如，ISO8583金融交易消息格式)。在一些实施例中，令牌可以代替PAN用来发起、授权、结算或解决支付交易，或在通常将提供原始凭证的其它系统中表示原始凭证。在一些实施例中，可以生成令牌值，使得可以不通过计算方式从令牌值导出原始PAN或其它账户标识符的恢复。此外，在一些实施例中，令牌格式可以被配置成允许接收令牌的实体将其标识为令牌，并辨识发行令牌的实体。

“令牌域”可以指示可以使用令牌的区域和/或环境。令牌域的实例可包含但不限于支付渠道(例如，电子商务、实体销售点等)、POS输入模式(例如，非接触式、磁条等)和商家标识符，从而唯一地标识可以在何处使用所述令牌。可以由令牌服务提供商建立一组参数(即，令牌域限制控件)作为令牌发行的部分，这可以允许在支付交易中强制适当地使用令牌。例如，令牌域限制控件可以限制以特定呈现模式(例如，非接触式或电子商务呈现模式)使用令牌。在一些实施例中，令牌域限制控件可以限制在可以唯一地标识出的特定商家处使用令牌。一些示范性令牌域限制控件可能需要验证对于给定交易唯一的令牌密码的存在。在一些实施例中，令牌域可以与令牌请求者相关联。

“令牌到期日期”可以指令牌的到期日期/时间。令牌到期日期可以在交易处理期间在令牌化生态系统的实体之间传递，以确保互操作性。令牌到期日期可以是数值(例如，4数位数值)。在一些实施例中，令牌到期日期可以表示为如从发行时间开始测量的持续时间。

“令牌提供商”或“令牌服务系统”可包含服务支付令牌的一个或多个计算机。在一些实施例中，令牌服务系统可以促进请求、确定(例如，生成)和/或发行令牌，以及在存储库(例如，令牌库)中维护所建立的令牌到主账号(PAN)的映射。在一些实施例中，令牌服务系统可以为给定令牌建立令牌保证级别，以指示令牌与PAN绑定的信任级别。令牌服务系统可包含存储所生成的令牌的令牌库或与所述令牌库通信。令牌服务系统可以通过使令牌去令牌化以获得实际PAN来支持对使用令牌提交的支付交易进行令牌处理。在一些实施例中，令牌服务系统可仅包含令牌化计算机，或还包含例如交易处理网络计算机的其它计算机。令牌化生态系统的各种实体可以承担令牌服务提供商的角色。例如，支付网络和发行方或其代理方可以通过根据本发明的实施例实施令牌服务而成为令牌服务提供商。

“交易”可以是两个或多于两个实体之间的任何交互或交换。例如，交易可包含第一电子装置(例如，客户端装置)从第二电子装置(例如，资源提供商)请求资源。在此实例中，当向第一电子装置提供资源或交易被拒绝时，交易完成。

“交易数据”可以是与两个实体之间的交易相关的任何信息。交易信息可包含与完成的交易或尚未完成的交易相关的信息。在一些实施例中，交易信息可包含与交易的情境相关的任何合适信息。例如，交易信息可包含进行交易的时间、进行交易的终端、进行交易的金额、进行交易的实体的指示、或任何其它合适的交易相关信息。

图1描绘根据至少一些实施例的可以使用移动装置标识符以完成与资源提供商的交易的系统的说明性实例。在图1中，客户端装置102被描绘为与资源提供商计算机104通信。资源提供商计算机104还被描绘为与服务提供商计算机106以及传输计算机108(例如，收单方计算机)通信。服务提供商计算机106可以经由通信网络112与数个移动装置110通信。传输计算机108和/或服务提供商计算机106可以另外与处理网络114通信，所述处理网络配置成路由生成为用于交易的授权请求消息。授权请求消息可以由处理网络114路由到授权计算机116。

在一些实施例中，客户端装置可以是能够接收用户输入并处理计算机可执行指令的任何计算装置。客户端装置102可以被配置成实现用户与另一电子装置(例如，资源提供商计算机104)之间的通信。在一些实施例中，客户端装置102上可能安装有配置成检取并显示网页的浏览器应用程序。客户端装置102的一些说明性实例可包含个人计算机(PC)、笔记本电脑、移动装置(例如，移动装置110)或任何其它合适的电子装置。

在一些实施例中，资源提供商计算机104可以是配置成管理对数个资源的访问的任何计算装置。在一些实施例中，资源提供商计算机104可以表示网络零售商或其它商品和/或服务的提供商。例如，资源提供商计算机104可以是隶属于维护可用于购买的资源的电子目录的线上零售实体的服务器计算装置。在一些实施例中，可以由客户端装置102经由使用因特网连接的浏览器应用程序来访问资源提供商计算机104。例如，资源提供商计算机104可以维护可以经由因特网连接访问的线上存在(例如，网站)。在一些实施例中，资源提供商106可以被配置成从客户端装置接收对特定资源的请求、在电子目录内标识资源，并向客户端装置102提供与所请求资源相关联的网站。在一些实施例中，资源提供商计算机104可以被配置成存储用于完成交易的令牌数据116。

在一些实施例中，服务提供商计算机106可以是配置成执行本文中所描述的功能性的至少一部分的任何计算装置。在一些实施例中，服务提供商计算机106可以被配置成从资源提供商计算机104接收包含移动装置标识符的交易请求，并向特定移动装置110路由那些交易请求。服务提供商计算机106还可以被配置成从移动装置110接收使用令牌应用程序生成的令牌信息。服务提供商计算机106可以存储令牌信息，和/或将令牌信息转送到从其接收交易请求的资源提供商。

在一些实施例中，传输计算机108可以维护与资源提供商计算机104相关联的可以存放交易中获得的资金的账户。

在一些实施例中，移动装置110可以是配置成执行本文中所描述的功能中的至少一些的任何便携式计算装置。在一些实施例中，移动装置110可以是移动通信装置，例如智能电话、个人数据助理(PDA)、蜂窝电话或任何其它合适的便携式装置。移动装置110上可能安装有(例如，存储在其存储器内)数个应用程序或其它计算机可执行指令集。具体地说，移动装置110上可能安装有令牌应用程序，所述应用程序使得移动装置110的用户能够与资源提供商执行交易。为了做到这一点，令牌应用程序可以被配置成接收关于交易的信息、从移动装置110的用户获得许可，并生成待用于完成交易的令牌。移动装置100还可以存储先前由例如令牌库的外部计算机提供的令牌。移动装置110还可以包含用于存储令牌或真实账户凭证的例如安全元件的安全存储器。

在一些实施例中，通信网络112可包含许多不同类型的网络中的任一个或组合，例如缆线网络、因特网、无线网络、蜂窝网络和其它私用和/或公共网络。另外，通信网络112可包括多个不同网络。例如，移动装置110可以利用3G网络与无线路由器通信，无线路由器接着可以经由公共网络(例如，因特网)将通信路由到服务提供商计算机104。

在一些实施例中，处理网络114可以是配置成接收交易请求并将那些所接收交易请求路由到适当授权实体的计算装置的任何网络。在一些实施例中，处理网络108可以是电子支付网络(例如，VisaNet)。处理网络108可以维护交易数据，交易数据包含与多个用户相关联的历史交易信息。

在一些实施例中，授权计算机116可以是与能够授权交易的实体相关联的任何计算装置。在一些实施例中，授权计算机116可以是由用于交易的信用卡的发行方操作的计算装置。可以基于授权请求消息中使用的令牌或账号的格式将特定交易的授权请求消息路由到特定授权计算机116。

作为系统的各种所描绘组件之间的交互的说明，考虑用户希望使用所说明系统完成交易的情境。在此情境中，用户可以使用个人计算机(即，客户端装置102，其可以是“第一计算机”的实例)浏览由线上网络零售商(即，资源提供商计算机104)维护的网站。用户可以从由线上网络零售商维护的电子目录选择数个物品进行购买。一旦用户已完成其选择，就可以向用户提供结账网页。结账网页可包含使用移动装置标识符完成交易的选项。例如，结账页面可包含配置成接受用户的电话号码的文本输入字段。文本输入字段中提供的电话号码可以被输送到线上网络零售商。在其它实施例中，代替或除了电话号码外，可以使用不同类型的装置标识符，例如装置系列编号、IP地址或其它类型的标识符。

在经由结账页面接收到电话号码后，资源提供商计算机106可以将电话号码转发到服务提供商计算机106。在一些实施例中，资源提供商计算机106可以生成包含电话号码的授权请求消息。电话号码可以存在于通常为信用卡或借记卡的主账号保留的数据字段中。在一些情况下，可以用字符填补电话号码以填充数据字段。服务提供商计算机106接着可以生成待传输到与所述电话号码相关联的移动装置110的消息(例如，短消息服务(SMS)消息)。消息可包含与待完成的交易相关联的数个交易细节。一旦已在移动装置110处接收到消息，移动装置110就可以向用户显示包含交易细节的至少一部分的通知。用户还可能被要求选择安装在移动装置102上的令牌应用程序来完成交易。在此实例中，令牌应用程序可以是生成或以其它方式获得(例如，从远程服务器)用于完成交易的支付令牌的令牌应用程序。一旦进行了选择，就可以执行令牌应用程序并向其提供交易的细节。令牌应用程序接着可以生成令牌，接着可以由移动装置102将所述令牌转送到服务提供商计算机106。服务提供商计算机106接着可以将生成的令牌链接到移动装置标识符，且可能链接到处理网络114处存储的真实账户标识符。在其它实施例中，移动装置102可以简单地向服务提供商计算机106提供先前由移动装置106存储且由处理网络114获得的令牌。

在令牌由移动装置102生成的情况下，处理网络114和/或授权计算机可能需要将生成的令牌与真实账户标识符链接。在一些实施例中，移动装置102上的软件和处理网络114和/或授权计算机中的软件可以是同步的，且两个计算机都可以基于例如时间、日期、交易金额、计数器等的共同可变数据元素，且任选地运用例如真实账户标识符、装置标识符等的一个或多个静态数据元素生成供使用和验证的令牌。在其它实施例中，由移动装置102生成的令牌可以在传输计算机108占用的通信路径外部(即，带外，例如通过蜂窝网络)被传输到处理网络114或授权计算机116。

一旦已在服务提供商计算机106处接收到支付令牌，服务提供商计算机106就可以将所述支付令牌转送到由线上网络零售商操作的资源提供商计算机104，从而使得其可以生成授权请求消息并经由传输计算机108和处理网络114将授权请求消息传输到授权计算机116。由线上网络零售商操作的资源提供商计算机104可以存储所接收的支付令牌和/或使用支付令牌完成交易，如上文所描述。在其它实施例中，服务提供商计算机106无需将令牌传输回到资源提供商计算机104，而是可以用令牌代替授权请求消息中的电话号码，且接着可以经由传输计算机108和/或处理网络114随后将授权请求消息转发到授权计算机116上。

如果令牌由服务提供商计算机105、处理网络114或授权计算机接收，则令牌可以被转换成与所述令牌相关联的真实账户标识符。例如，处理网络114可以从服务提供商计算机106和/或传输计算机108接收包含令牌的授权请求消息。在接收到具有令牌的授权请求消息后，可以用真实账户标识符代替令牌。授权请求消息还可以被修改成用真实账户标识符代替令牌，且此经过修改的授权请求消息可以被传输到授权计算机以用于授权。来自授权计算机的授权响应消息可包含真实账号，且处理网络114可以在将授权响应消息传输回到资源提供商计算机104之前用令牌替代真实账号。

在一些实施例中，支付令牌可以是可能仅用于满足预定准则的交易的限用支付令牌(例如，已生成令牌的特定交易、已生成令牌的特定资源提供商、已生成令牌的交易类型等)。也就是说，服务提供商计算机106和/或授权计算机可能含有令牌可能有效的准则。这些计算机可以比较交易细节与准则，且可以采取适当动作。例如，如果准则为使用令牌的交易不可以超出100美元，则如果授权请求消息中的交易金额为110美元，则交易可能被拒绝，因为不满足令牌准则。在此说明性实例中，应注意，操作资源提供商计算机104的线上网络零售商从未被提供主账号(PAN)或其它敏感信息。因此，相比于其中第三方(例如，线上网络零售商或另一实体)能够获得并利用敏感信息的与线上网络零售商进行的其它交易，所述交易更安全。此外，因为用于进行交易的令牌是从由真实用户操作的个人装置获得，所以从真实用户装置检取令牌是指示正进行的交易真实的另一认证因素。

为了清楚起见，在图1中示出特定数目个组件。然而，应理解，本发明的实施例可包含多于一个每种组件。另外，本发明的一些实施例可包含比图1中所示的所有组件少或多的组件。另外，图1的组件可以经由任何合适的通信介质(包含因特网)使用任何合适的通信协议来进行通信。

图2描绘服务提供商被配置成与移动装置和资源提供商通信以便进行安全的远程支付的实例系统架构。图2中描绘与移动装置204和资源提供商计算机206通信的服务提供商计算机202。

服务提供商计算机202可以是如图1中所描绘的服务提供商计算机106的实例。在至少一些实施例中，服务提供商计算机202可包含至少一个存储器208和一个或多个处理单元(或处理器)210。处理器210可以按需要在硬件、计算机可执行指令、固件或其组合中实施。处理器210的计算机可执行指令或固件实施例可包含以任何合适的编程语言编写的用于执行所描述的各种功能的计算机可执行指令或机器可执行指令。

存储器208可以存储可在处理器210上加载和执行的程序指令，以及存储在这些程序的执行期间生成的数据。取决于服务提供商计算机202的配置和类型，存储器208可以是易失性的(例如，随机存取存储器(RAM))和/或非易失性的(例如只读存储器(ROM)、闪速存储器等)。服务提供商计算机202还可以包含额外存储装置212，例如可移动存储装置和/或不可移动存储装置，其包含但不限于磁性存储装置、光盘和/或磁带存储装置。盘驱动器和其相关联计算机可读介质可以为服务提供商计算机202提供计算机可读指令、数据结构、程序模块和其它数据的非易失性存储。在一些实施例中，存储器208可包含多种不同类型的存储器，例如静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)或ROM。

更详细地转向存储器208的内容，存储器208可包含操作系统214和用于实施本文中所公开的特征的一个或多个应用程序或服务，所述应用程序或服务至少包含用于与移动装置204通信并获得令牌信息的模块(令牌检取模块216)。存储器208还可以包含装置标识符数据218，其包含关于移动装置与用户账户之间的映射的信息；和/或令牌数据220，其包含关于与各种用户账户和/或资源提供商相关联的令牌的信息。

在一些实施例中，令牌检取模块216结合处理器210可以被配置成从资源提供商计算机206接收关于待完成交易的请求。请求可包含与交易相关的数个细节以及移动装置标识符。在接收到此请求后，令牌检取模块216结合处理器210可以标识请求中包含的移动装置标识符(例如，电话号码)。在一些实施例中，令牌检取模块216结合处理器210可以将移动装置标识符映射到用户账户(例如，通过查询装置标识符数据218)。据设想，本公开的实施方案可以使用户能够匿名地与资源提供商交易(例如，在不提供除了电话号码或其它非敏感装置标识符外的任何标识信息的情况下完成交易)。

令牌检取模块216结合处理器210可以被配置成生成包含与待完成交易相关的细节的待传输到移动装置204的消息。例如，可以生成包含资源提供商的名称、与交易相关的商品和/或服务的列表、价格、日期或任何其它合适信息的消息。可以使消息显示在移动装置204的显示器上。在一些实施例中，用户可能能够从移动装置204上的数个令牌应用程序222进行选择以完成交易。一旦用户已选择待用于完成交易的令牌应用程序222，就可以使移动装置204执行所述令牌应用程序222。例如，令牌检取模块216可包含使令牌应用程序被执行的计算机可执行指令。在此实例中，服务提供商计算机202可以维护包含用于与特定令牌应用程序222交互的例程的API库。一旦用户已选择令牌应用程序222，移动装置204就可以将由所述令牌应用程序222生成的令牌传输到服务提供商计算机202。在一些实施例中，服务提供商计算机202可以将所述令牌的指示存储于令牌数据220中。一旦已接收到令牌，令牌检取模块216就可以响应于接收到请求而将所述令牌转送到资源提供商计算机206。下文关于图4更详细地描述此过程。

服务提供商计算机202还可以含有通信接口222，其使得服务提供商计算机202能够与存储的数据库、另一个计算装置或服务器、一个或多个远程装置、其它应用程序服务器和/或任何其它合适的电子装置通信。在一些实施例中，通信接口222可以使得服务提供商计算机202能够与网络(例如，私用网络)上的其它电子装置通信。服务提供商计算机202还可以包含输入/输出(I/O)装置和/或端口224，例如其用于实现与键盘、鼠标、笔、语音输入装置、触摸输入装置、显示器、扬声器、打印机等的连接。

在一些实施例中，移动装置204可包括能够与服务提供商计算机202通信的任何便携式电子装置。移动装置204可包含存储指令的存储器224(例如，计算机可读存储介质)，所述指令在由移动装置204的处理器226执行时允许客户端装置执行其预期功能。更详细地转向存储器224的内容，存储器224可包含提供用于移动装置204的一般管理和操作的可执行程序指令的操作系统228，和一个或多个移动应用程序，其中至少一个应用程序可以被配置成使移动装置204与服务提供商计算机202通信以便从资源提供商计算机206接收交易信息(例如，服务提供商应用程序230)，且其中至少一个应用程序可以是被配置成生成用于完成交易的令牌的应用程序(例如，令牌应用程序222)。在一些实施例中，令牌应用程序222可以被称为令牌应用程序。存储器224可包含多个令牌应用程序222(例如，1到N)。

令牌应用程序222结合处理器226可以被配置成生成待用于交易的令牌。在一些实施例中，令牌应用程序222可以在生成令牌之前认证移动装置204的用户。为了做到这一点，令牌应用程序222结合处理器226可以经由安装在移动装置204上的输入传感器从用户获得生物特征标识信息(例如，指纹或声纹)，以相比于存储的与用户相关的生物特征标识信息。在验证用户被授权访问令牌应用程序222后，可以提示用户选择支付选项(例如，信用卡或银行账户)。令牌应用程序222结合处理器226接着可以被配置成生成待映射到所标识支付选项的令牌。令牌应用程序222结合处理器226可以将支付选项与令牌之间的映射传输到为令牌应用程序222提供后端支持的远程服务器(例如，在处理网络114中)。如上文所解释，在其它实施例中，移动装置204无需将令牌传输到远程服务器。

在一些实施例中，资源提供商计算机206可以是如图1中所描绘的实例资源提供商计算机104。资源提供商计算机206可包含存储指令的存储器232(例如，计算机可读存储介质)，所述指令在由资源提供商计算机206的处理器234执行时允许资源提供商计算机206执行其预期功能。具体地说，存储器232可包含用于维护网页并向经由因特网连接访问资源提供商计算机206的一个或多个客户端装置提供网页的模块(例如，网站代管模块238)。在一些实施例中，资源提供商计算机206可以维护包含由所述资源提供商提供的一组商品和/或服务的电子目录240。资源提供商可以被配置成使得由资源提供商代管的网站的用户能够针对电子目录240中维护的产品(例如，商品或服务)进行交易。资源提供商计算机206还可以包括授权模块，其可以被编程成使资源提供商计算机206生成授权请求消息并接收授权响应消息。

图3描绘了描绘根据至少一些实施例的用于接收移动装置标识符并进行安全远程交易的过程的泳道图。过程300说明关于上文图1描述的各种组件之间的潜在交互。例如，过程300中描绘客户端装置102(其可以是图1中所描绘的客户端装置102的实例)、资源提供商计算机104(其可以是图1中所描绘的资源提供商计算机104的实例)、服务提供商计算机106(其可以是图1中所描绘的服务提供商计算机106的实例)、移动装置110(其可以是图1中所描绘的移动装置110的实例)，和处理网络114(其可以是图1中所描绘的处理网络114的实例)。处理网络114可以被配置成将授权请求消息路由到授权计算机116(其可以是图1中所描绘的授权计算机116的实例)。

根据至少一些实施例，客户端装置102的用户可以通过访问资源提供商计算机104并生成对商品或服务的请求而在302处发起过程300。在一些实施例中，用户可以使用客户端装置102访问由资源提供商计算机104维护的网页。用户可以经由网页从资源提供商计算机104选择数个资源进行购买，且可以使用结账按钮发起购买所选资源的交易。在发起交易时，用户可以在网页的文本输入字段中提供移动装置标识符(例如，电话号码)。

在304处，资源提供商计算机104可以生成包含与所提交交易相关的数个交易细节的交易请求，且可以将所述交易请求传输到服务提供商计算机106。具体地说，交易请求可至少包含由用户提供的移动装置标识符、交易金额，和交易中涉及的至少一个资源的指示和/或任何其它交易相关信息。在一些实施例中，交易请求可以是授权请求消息。

在306处，服务提供商计算机106在接收到交易请求后可以标识交易请求内的移动装置标识符。在一些实施例中，服务提供商计算机106可以确定移动装置标识符是否与由服务提供商计算机106维护的用户账户相关联，且如果是，则可以标识待附加到交易请求的相关账户相关信息。例如，服务提供商计算机106可以确定待附加到交易请求的用户姓名。服务提供商计算机106可以将交易请求中接收的信息的至少一部分发送到移动装置110。例如，服务提供商计算机106可以生成包含资源提供商的名称以及与交易相关联的金额的待传输到移动装置110的短消息服务(SMS)消息。

在308处，在接收到交易信息后，移动装置110可以标识安装在移动装置110上的可以用于完成交易的一个或多个令牌应用程序。接着可以向移动装置的用户显示包含安装在移动装置110上的一个或多个令牌应用程序的列表，连同从服务提供商接收到的交易信息。例如，移动装置110可以经由SMS消息接收交易信息。在打开SMS消息后，移动装置110的用户可能被要求确认其希望完成与所述交易信息相关联的交易。在从用户接收到其希望完成交易的指示后，可以使移动装置110显示作为完成交易的可能手段的令牌应用程序列表。在用户从令牌应用程序列表选择特定令牌应用程序后，可以在移动装置上发起令牌应用程序，且所述程序随后可以生成或检取(例如，从远程服务器)待用于交易的令牌(例如，第一令牌)。替代地，移动装置308可能先前已接收到令牌且移动装置308无需每交易生成令牌。在310处，可以将此令牌提供到服务提供商计算机106。

在一些实施例中，在312处，服务提供商计算机106可以将令牌转送到资源提供商计算机104。在314处，在接收到令牌后，资源提供商计算机104接着可以使用接收到的令牌发起所请求的交易。在一些实施例中，令牌可以用于在不存在与用户相关联的任何其它敏感信息的情况下完成交易。在一些实施例中，资源提供商计算机104可以随后存储接收到的令牌以用于未来交易。为发起交易，资源提供商计算机104可以使用接收到的令牌信息生成授权请求消息。

在一些实施例中，服务提供商计算机106可以通过生成授权请求消息并将生成的授权请求消息提交到处理网络114而代表资源提供商计算机104发起交易。在这些实施例中，服务提供商计算机106可以存储从移动装置110接收到的令牌，且可以生成包含所述令牌的授权请求消息。在这些实施例中的至少一些中，服务提供商106可以仅在交易被批准或拒绝时向资源提供商计算机104作出响应(例如，服务提供商106接收授权响应消息)。

在316处，可以将授权请求消息提交到处理网络114。在317处，在接收到授权请求消息后，处理网络114可以将授权请求消息路由到与令牌相关联的授权实体计算机(例如，发行方)。在一些实施例中，处理网络114可以利用与令牌相关联的令牌服务以标识待用于完成交易的主账号(PAN)，且可以将授权请求消息路由到与所述PAN相关联的授权实体计算机。在318处，授权实体计算机接着可以确定批准还是拒绝交易。例如，授权实体计算机可以确定是否存在与账户相关联的充分资金来完成交易。在319处，在确定将批准还是拒绝交易后，授权实体计算机可以随后生成包含批准还是拒绝交易的指示的授权响应消息，并将所述授权响应消息传回到处理网络114。在320处，接着可以将授权响应消息路由回到资源提供商计算机104或服务提供商计算机106(取决于哪个计算机提交的授权请求消息)。如果在授权响应消息中从授权计算机接收到PAN，则处理网络114可以在授权响应消息中用令牌代替PAN。

在接收到授权响应消息后，资源提供商计算机104可以完成所请求的交易。例如，如果交易被批准，则资源提供商计算机104可以发起针对所述物品的履行过程(例如，通过将资源运送到用户提供的地址)。

在一天结束时或在任何其它合适的时间，与资源提供商计算机相关联的处理网络114、授权计算机和传输计算机(图3中未示出)可以进行清算和结算过程。

在322处，资源提供商计算机104可以从客户端装置接收包含相同移动装置号码的指示的第二交易请求。在接收到此第二请求后，资源提供商计算机104在确定存储的令牌信息未到期后可以利用资源提供商计算机104处存储的令牌信息完成第二交易。类似于第一交易，资源提供商计算机104可以使用接收到的令牌信息(例如，第一令牌)生成授权请求消息。在一些实施例中，可以从存储的令牌生成随后用于交易的第二令牌。例如，可以通过使用涉及交易计数器或任何其它合适的动态元件的一些功能从存储的令牌生成第二令牌。

在324处，可以直接或经由传输计算机将授权请求消息提交到处理网络114，所述请求在325处可以随后被路由到适当授权实体计算机。在将授权请求消息路由到授权实体计算机之前，可以用真实账户标识符代替授权请求消息中的令牌。授权实体计算机接着可以在326处确定批准还是拒绝交易，且可以在327处将授权响应消息传输回到处理网络114。在328处，接着可以将授权响应消息路由回到资源提供商计算机104。在将授权响应消息发送回到资源提供商计算机104之前，处理网络114可以用令牌代替真实账户标识符。

图4描绘说明根据至少一些实施例的用于进行安全移动交易的过程的流程图。在图4中，服务提供商计算机106(例如，如图1中所描绘的实例服务提供商计算机106)可以与移动装置110(例如，如图1中所描绘的实例移动装置110)通信。

过程400可以在402处从资源提供商接收到与交易相关的信息时开始。交易信息可至少包含移动装置标识符。在404处，在接收到交易信息后，服务提供商计算机可以标识与移动装置标识符相关联的用户账户。

在一些实施例中，在406处，服务提供商计算机106可以标识与用户账户相关联的账户设定。例如，服务提供商计算机106可以标识作为账户设定存储在账户数据408内的与移动装置110通信的方法。在410处，在标识适当的通信方法后，服务提供商计算机106可以将请求发送到移动装置110。

在412处接收到请求后，移动装置110可以在414处标识安装在移动装置110上的可以用于完成交易的数个令牌应用程序。在一些实施例中，可以使用由安装在移动装置110上的移动应用程序发起的发现过程来标识数个令牌应用程序。数个令牌应用程序可以显示在移动装置110的显示器上。

在一些实施例中，移动装置110可以从用户接收待使用安装在移动装置110上的数个移动应用程序中的特定令牌应用程序完成交易的指示。在416处，在接收到此指示后，可以在移动装置110的存储器中实例化第一令牌应用程序的实例。一旦实例化，与第一令牌应用程序相关联的图形用户接口(GUI)就可以根据由所述令牌应用程序实施的过程来认证移动装置110的用户。在此实施例中，令牌应用程序可以表征为“认证应用程序”，这是由于其用于认证移动装置110的用户。在一些实施例中，这可能需要用户提供登录信息或生物特征标识信息。

一旦已认证用户，令牌应用程序就可以使移动装置110向远程令牌应用程序计算机传达交易的细节。在一些实施例中，远程令牌应用程序计算机可以基于交易细节和/或与关于用户维护的账户相关联的数据而预授权交易。例如，令牌应用程序计算机可能已确定移动装置110尚未与任何欺诈或技术问题相关联。在一些实施例中，令牌应用程序计算机可以通过提供待用于完成交易的令牌来对交易细节作出响应。在其它实施例中，在418处，令牌应用程序可以在移动装置110上生成或检取待用于完成交易的令牌。在一些实施例中，可以在移动装置110自身上生成令牌。接着可以将令牌输送到与令牌应用程序相关联的授权实体，从而使得授权实体能够将所述令牌映射到交易或账号。在一些实施例中，可以在远程服务器上生成或从远程服务器检取令牌。在这些实施例中，移动装置110上的令牌应用程序可以与远程服务器通信以请求待用于交易的令牌。远程服务器接着可以生成适当令牌，或从其令牌库检取当前未映射到账户的令牌。在一些实施例中，令牌可以是限用令牌。例如，令牌可以生成为使得其仅可以由特定资源提供商使用、仅可以使用指定次数、仅可以在特定交易条件下使用或任何其它合适的交易限制。

在420处，一旦移动装置110已生成令牌，就可以将令牌传输到服务提供商计算机106。在一些实施例中，在422处，一旦接收到令牌，服务提供商计算机106就可以将令牌转送到从其接收交易信息的资源提供商计算机。在一些实施例中，服务提供商计算机106可以经由处理网络使用接收到的令牌获得交易授权，且可以向资源提供商计算机104作出关于将批准还是拒绝交易的指示的响应。在这些实施例中，服务提供商计算机106可以存储令牌以用于未来使用。例如，在用户第一次选择与资源提供商使用移动支付选项时，用户可能被要求在其移动装置上生成令牌。在用户第二次选择与所述资源提供商使用移动支付选项时，用户可能被要求经由移动装置来确认交易，但可能并不要求生成另一令牌。

图5描绘根据至少一些实施例的可以由用户进行的实例交互。在图5中，用户可以与网页502交互，所述网页可以根据网络浏览器应用程序在客户端装置上进行访问。网页502可以由资源提供商计算机104(例如，线上网络零售商)维护/操作。例如，网页502可以是电子网络零售商的网页。

根据至少一些实施例，用户可以选择待从资源提供商购买的物品504并行进到结账页面。结账页面可包含手机号支付选项506，其包含文本输入字段。文本输入字段可以被配置成使得用户能够输入移动装置标识符，以便完成所选物品504的交易。在将移动装置标识符输入到文本输入字段中后，用户可以选择结账按钮508。

在步骤1处，可以将关于交易以及移动装置标识符的信息传输到维护网页502的资源提供商计算机104。在步骤2处，在确定用户已选择使用手机号支付选项506完成交易后，资源提供商计算机104可以将移动装置标识符转送到服务提供商计算机106。

服务提供商计算机106可以从资源提供商计算机104接收移动装置标识符和交易信息。服务提供商计算机106可以标识接收到的移动装置标识符。在步骤3处，服务提供商计算机106可以经由移动装置标识符生成待提供到移动装置110的交易请求消息。

在接收到交易信息后，可以提示移动装置110的用户确认交易。在确认交易后，可以提示用户选择移动装置上的支付选项。例如，移动装置110可能编译有用户可用的支付选项列表，且用户可能能够从所述支付选项列表进行选择。支付选项可包含安装在移动装置110上的能够生成支付令牌的令牌应用程序。一旦用户已从支付选项列表选择令牌应用程序，就可以使用所选的令牌应用程序认证用户。例如，可以执行所选的令牌应用程序并向其提供接收到的交易信息。在执行后，所选的令牌应用程序可以从用户获得生物特征标识或其它登录信息。一旦经过认证，令牌应用程序就可以基于接收到的交易信息生成或提供令牌。

在步骤4处，可以将由所选的令牌应用程序生成或提供的令牌输送到服务提供商计算机106。在一些实施例中，服务提供商计算机106可以将接收到的令牌存储于令牌数据220(其可以是如图2中所描绘的令牌数据220的实例)中。令牌可以存储成与一个或多个使用准则相关。例如，服务提供商计算机106可以存储所存储令牌应仅在与资源提供商计算机104相关联的资源提供商相关时使用的指示。在一些实施例中，服务提供商计算机可以将令牌转送到资源提供商计算机104，从而使得资源提供商计算机104可以使用令牌完成交易。在一些实施例中，服务提供商计算机106可以生成授权请求消息以获得交易授权。在步骤5处，可以将授权请求消息提交到处理网络114，所述处理网络可以将授权请求消息路由到授权计算机116。涉及授权实体计算机的额外支付处理步骤在上文加以描述且可以并入此处，且此处无需重复。

在步骤6处，服务提供商计算机106可以向资源提供商计算机104作出响应。在一些实施例中，可以在从处理网络114接收到指示交易状态的授权响应消息后作出此响应。如果响应指示交易被授权，则资源提供商计算机104可以发起交易的履行过程(例如，资源提供商可以准备运送购买的物品)。一旦交易已完成，资源提供商计算机104就可以向客户端装置提供确认页面510。

应注意，可以由用户(例如，经由网页502)将用户的运送地址或其它履行信息(如果需要)提供到资源提供商计算机104，或可以在步骤6处由服务提供商计算机106将所述信息提供到资源提供商计算机104。例如，服务提供商计算机106可以为用户存储关于其账户的默认运送信息。在接收到交易已被授权的指示后，服务提供商计算机106可以从数据存储装置检取所述默认运送信息，并将其转发到资源提供商计算机104。在一些实施例中，用户可能被要求经由移动装置110提供运送地址(例如，通过从可用的运送地址进行选择)。

图6描绘说明根据至少一些实施例的用于进行远程交易的过程的流程图。在至少一些实施例中，过程600可以由如图1中所描绘的服务提供商计算机106执行。

过程600可以在602处从资源提供商接收请求完成交易的交易信息时开始。交易信息可至少包含可以用于标识特定移动装置的移动装置标识符。在接收到此信息后，服务提供商计算机可以从交易信息标识移动装置标识符以及资源提供商。在一些实施例中，服务提供商可以确定所标识的特定资源提供商先前是否已使用所标识的移动装置标识符进行交易。如果先前已进行此交易，则服务提供商可以检取与资源提供商和移动装置标识符相关的所存储令牌。如果检取到的令牌已到期(例如，已超出与令牌使用相关联的一个或多个条件)，则服务提供商计算机可以继续过程600，就好像所述交易是涉及资源提供商和移动装置标识符的第一交易一样。如果检取到的令牌仍有效，则服务提供商计算机可以行进到下文所描述的过程600的步骤616。在一些实施例中，用户可能具有服务提供商的账户，所述账户与移动装置标识符相关联。在其它实施例中，用户无需具有服务提供商的账户且可以保持匿名，甚至对服务提供商保持匿名。

在604处，服务提供商计算机可以将对令牌的请求传输到与移动装置标识符相关联的移动装置。请求可包含与所请求交易相关的数个细节。例如，服务提供商计算机可以生成包含商家(即，资源提供商)名称、待进行交易的至少一个物品的指示、交易金额和任何其它相关交易细节的SMS消息。可以经由蜂窝网络连接将生成的SMS消息传输到移动装置。

在606处，服务提供商计算机可以从移动装置接收包含待用于交易的令牌的响应。可以使用安装在所述移动装置上的令牌应用程序在移动装置上生成令牌或简单地由移动装置提供令牌。在接收到令牌后，服务提供商可以随后与移动装置标识符和资源提供商相关地存储所接收令牌。

在608处，服务提供商计算机可以使用从移动装置接收到的令牌生成获得交易授权的授权请求消息。可以将生成的授权请求消息提交到交易处理网络以待路由到授权实体(例如，发行方或令牌服务提供商)。在610处，服务提供商计算机可以经由交易处理网络接收交易的授权响应消息。涉及授权实体计算机的额外步骤在上文加以描述且可以并入此处，且此处无需重复。

在612处，服务提供商计算机可以将响应提供到请求者(即，资源提供商)。响应可包含交易已被批准还是拒绝的指示。请求者可以基于所述接收到的响应决定是否完成交易。

在614处，服务提供商计算机可能接收到包含用于第二交易的信息的第二请求。在接收到此信息后，服务提供商计算机可以从交易信息标识移动装置标识符以及资源提供商。因为服务提供商已具有与资源提供商和移动装置标识符相关联的所存储令牌，所以服务提供商可以检取所述令牌。如果所检取令牌已到期(例如，已超出与令牌使用相关联的一个或多个条件)，则服务提供商计算机可以重复步骤604到606以获得代替的令牌。如果所检取令牌仍有效，则服务提供商计算机可以继续过程600。

在一些实施例中，在616处，服务提供商计算机可以获得用户希望完成交易的确认。例如，服务提供商计算机可以生成包含与交易相关的信息的SMS消息或任何其它合适的通知。用户可能被要求选择其是否希望继续。在这些实施例中，仅可以在从用户获得确认后继续所述过程。应注意，在过程600的一些实施例中，可以省略此步骤。例如，在确定令牌有效后，服务提供商计算机可以直接行进到步骤618，而无需从用户获得其希望完成第二交易的确认。

在618处，服务提供商计算机可以使用检取到的令牌生成获得第二交易的授权的授权请求消息。可以将生成的授权请求消息提交到交易处理网络以待路由到授权实体(例如，发行方或令牌服务提供商)。在620处，服务提供商计算机可以经由交易处理网络接收交易的授权响应消息。

在622处，服务提供商计算机可以将响应提供到请求者(即，资源提供商)。响应可包含第二交易已被批准还是拒绝的指示。请求者可以基于所述接收到的响应决定是否完成第二交易。

本发明的实施例相对于常规系统提供了数个技术优点。例如，本发明的实施例能实现相对匿名的交易(例如，并不需要敏感信息或用户标识符)，同时能保持安全(例如，通过限制交易方的风险)。为进行此交易，用户仅需要输入移动电话标识符且随后将经由其移动装置联系用户。在接收到此通信后，用户任意选择安装在其装置上的任何令牌服务(例如，电子钱包应用程序)来完成交易，即使资源提供商通常并不接受所述令牌服务也如此。相比常规系统，这在用户方面提供了明显较多灵活性。

另外，因为用户是根据由令牌服务实施的程序来认证，所以所述令牌服务保证了用户的真实性。因此，即使商家可能无法认证用户，责任也可以转移到令牌服务。此外，在与同一资源提供商进行的未来交易中，用户仅需要确认其发起交易且交易可以快速地完成。

再者，用于进行交易的令牌仅可以位于由用户操作的特定装置(例如，电话)内。用户装置中的每一个无需接收或存储令牌。因此，相比常规系统，所述系统提供了更好的数据安全性，这是由于实际上可以用于进行支付交易的信息仅需要存储于由用户操作的一个装置上。此外，从所述一个装置(例如，用户的电话)检取令牌可以充当认证因素，从而向例如发行方的授权实体保证正进行的交易是真实的。应注意，在一些实施例中，在从用户装置接收到令牌之后，服务提供商可以在授权请求消息中提供指示成功地从用户的移动装置检取到令牌的指示符。此指示符可以由授权实体或处理网络用于欺诈交易分析。此指示符可以用于区分在交易点处在授权请求消息中直接向资源提供实体计算机提供令牌或账号的交易。

应理解，本发明的任何实施例都可以使用硬件(例如，专用集成电路或现场可编程门阵列)和/或使用计算机软件以控制逻辑的形式实施，其中通用可编程处理器是模块化的或集成的。如本文中所使用，处理器包含单核处理器、在同一集成芯片上的多核处理器，或在单个电路板上或网络化的多个处理单元。基于本文中所提供的公开和教示，所属领域的普通技术人员将知道并了解使用硬件以及硬件与软件的组合来实施本发明的实施例的其它方式和/或方法。

本申请中所描述的任何软件组件或功能可以被实施为要使用例如Java、C、C++、C#、Objective-C、Swift的任何合适计算机语言或例如Perl或Python的脚本语言、使用例如常规的或面向对象的技术由处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在计算机可读介质上以供存储和/或传递，合适的介质包含随机存取存储器(RAM)、只读存储器(ROM)、例如硬盘驱动器或软盘的磁性介质，或例如光盘(CD)或数字通用盘(DVD)的光学介质、闪存存储器等。计算机可读介质可以是此类存储或传输装置的任何组合。

此类程序还可以使用适应于经由包含因特网的符合多种协议的有线、光学和/或无线网络进行传输的载波信号来编码和传输。因此，根据本发明的实施例的计算机可读介质可以使用以此类程序编码的数据信号来创建。以程序代码编码的计算机可读介质可以与兼容装置一起封装或与其它装置分开地提供(例如经由因特网下载)。任何此类计算机可读介质可以驻存于单个计算机产品(例如，硬盘驱动器、CD或整个计算机系统)上或内，且可以存在于系统或网络内的不同计算机产品上或内。计算机系统可包含用于将本文中所提及的任何结果提供给用户的监视器、打印机或其它合适的显示器。

上文描述是说明性的而非限制性的。本发明的许多变型在所属领域的技术人员查阅本公开后将变得显而易见。因此，本发明的范围不应参考上文描述来确定，而是应参考待决的权利要求以及其完整范围或等同物来确定。

在不脱离本发明的范围的情况下，任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。

除非明确指示有相反的意思，否则叙述“一个/种”或“所述”旨在表示“一个/种或多个/种”。

上文所提及的所有专利、专利申请、公开案和描述都出于所有目的以其全文引用的方式并入本文中。不承认它们是现有技术。

Claims

1.一种方法，其包括：

在服务提供商计算机处从第一装置接收包括第二装置的第二装置标识符的第一交易请求；

由所述服务提供商计算机使用所述第二装置标识符将对第一令牌的请求传输到所述第二装置；

由所述服务提供商计算机从第二装置接收所述第一令牌；

由所述服务提供商计算机生成包括第一交易中的所述第一令牌的授权请求消息；

将包括生成的令牌的所述授权请求消息传输到授权计算机以用于所述第一交易中的授权；

由所述服务提供商计算机存储所述第一令牌；

由所述服务提供商计算机从所述第一装置接收第二交易请求；

将包括所述第一令牌或与所述第一令牌相关的第二令牌的所述授权请求消息传输到所述授权计算机以用于授权第二交易。

2.根据权利要求1所述的方法，其中所述第一装置为个人计算机且所述第二装置为移动装置。

3.根据权利要求1所述的方法，其中所述第一令牌为由安装在所述第二装置上的令牌应用程序生成或检取的令牌。

4.根据权利要求3所述的方法，其中使所述令牌应用程序认证所述第二装置的用户。

5.根据权利要求1所述的方法，其还包括基于与所述生成的令牌相关联的一个或多个使用条件来确定所述第一令牌是否有效。

6.根据权利要求5所述的方法，其中与所述第一令牌相关的所述第二令牌是在确定所述第一令牌无效后确定的。

7.根据权利要求1所述的方法，其中所述第二装置标识符为电话号码。

8.根据权利要求1所述的方法，其中所述第一交易请求包括与所述交易相关的数个细节，其中传输到所述第二装置的所述请求包含与所述交易相关的所述数个细节。

9.根据权利要求1所述的方法，其还包括在接收到所述第二交易请求后，在传输所述授权请求消息之前，将消息传输到所述第二装置以确认所述第二交易。

10.根据权利要求1所述的方法，其中所述交易请求与网页上待完成的交易相关。

11.一种系统，其包括：

处理器；以及

存储器，所述存储器包含指令，所述指令在用所述处理器执行时使所述系统至少执行以下操作：

从第一装置接收包括第二装置的第二装置标识符的第一交易请求；

使用所述第二装置标识符将对访问令牌的请求传输到所述第二装置；

从第二装置接收所述访问令牌；

生成包括第一交易中的所述访问令牌的第一授权请求消息；

将包括所述访问令牌的所述第一授权请求消息传输到授权计算机以用于所述第一交易中的授权；

将所述访问令牌存储于所述存储器内；

从所述第一装置接收第二交易请求；

生成包括第二交易中的所述访问令牌的第二授权请求消息；以及

将包括所述访问令牌的所述第二授权请求消息传输到所述授权计算机以用于所述第二交易中的授权。

12.根据权利要求11所述的系统，其中仅向网站提供所述第二装置标识符以完成所述第一交易。

13.根据权利要求11所述的系统，其中传输到所述第二装置的所述请求使至少一个令牌应用程序显示于所述第二装置上。

14.根据权利要求13所述的系统，其中传输到所述第二装置的所述请求使得从所述至少一个令牌应用程序选择的令牌应用程序的实例被打开。

15.根据权利要求14所述的系统，其中用所述第一交易的细节发起所述令牌应用程序的所述实例。

16.根据权利要求11所述的系统，其中生成的令牌与一个或多个使用条件关联存储。

17.根据权利要求11所述的系统，其中所述指令还使所述系统在确定已超出与生成的令牌相关联的一个或多个使用条件后：

使用所述第二装置标识符将对第二生成的令牌的请求传输到所述第二装置；

从第二装置接收所述第二生成的令牌，其中使用所述第二生成的令牌生成所述第二授权请求消息。

18.一种移动装置，其包括：

显示器；

处理器；以及

存储器，所述存储器包含指令，所述指令在用所述处理器执行时使所述电子装置至少执行以下操作：

从服务提供商计算机接收与经由客户端装置发起的交易相关的交易信息；

标识安装在所述移动装置上的能够用于所述交易的数个令牌应用程序；

在所述显示器上显示标识出的数个令牌应用程序；

接收所述数个令牌应用程序中的待用于所述交易的个别令牌应用程序的指示；

执行所述存储器中的所述令牌应用程序，所述令牌应用程序在其执行后被提供有所述交易信息；

从所述令牌应用程序接收令牌；以及

向所述服务提供商计算机提供所述令牌。

19.根据权利要求18所述的移动装置，其中所述令牌应用程序在其执行后使所述移动装置认证所述移动装置的用户。

20.根据权利要求18所述的移动装置，其中所述令牌由与所述令牌应用程序相关联的远程服务器提供到所述令牌应用程序。