CN110892676B - 利用安全认证系统的令牌提供 - Google Patents

利用安全认证系统的令牌提供 Download PDF

Info

Publication number
CN110892676B
CN110892676B CN201880046670.3A CN201880046670A CN110892676B CN 110892676 B CN110892676 B CN 110892676B CN 201880046670 A CN201880046670 A CN 201880046670A CN 110892676 B CN110892676 B CN 110892676B
Authority
CN
China
Prior art keywords
token
computer
server computer
request message
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201880046670.3A
Other languages
English (en)
Other versions
CN110892676A (zh
Inventor
A·吉里什
P·班塞尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Publication of CN110892676A publication Critical patent/CN110892676A/zh
Application granted granted Critical
Publication of CN110892676B publication Critical patent/CN110892676B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本发明的系统和方法涉及由安全认证系统提供令牌。用户可以发起使资源提供商计算机向目录服务器计算机传输认证请求消息的交易。所述目录服务器计算机可以向访问控制服务器计算机传输所述认证请求消息以用于认证。在接收到所述认证请求消息后,所述目录服务器计算机可以从令牌提供商计算机请求用于所述交易的令牌。如果认证成功,则所述令牌可以包括在由所述目录服务器计算机向所述资源提供商计算机传输的认证响应消息中。接着,所述资源提供商计算机可以使用所述令牌来代替敏感用户信息以达成任何合适的目的。在一些实施例中,由所述访问控制服务器计算机提供的用户特定数据可以包括在所述认证响应消息中。

Description

利用安全认证系统的令牌提供
相关申请的交叉引用
本国际申请要求在2017年7月14日提交的美国专利申请第15/649,923号的优先权,所述申请的公开内容出于所有目的以全文引用的方式并入本文中。
背景技术
令牌代替例如支付凭证的真实凭证。可以使用令牌代替真实凭证来进行例如支付交易的交易。令牌相对于真实凭证提供了更高的数据安全性,这是因为如果令牌被未经授权的人员窃取,则真实凭证不会暴露。令牌可以被撤销,而不会损害与令牌相关联的真实凭证。
令牌发行过程通常涉及令牌请求者请求令牌。令牌服务可以评估令牌请求,且如果有效,则可以向令牌请求者发行令牌。
如果令牌用于例如支付交易的交易,则可能需要令牌的用户执行认证过程,之后才可以进行交易。这可能涉及计算机从用户请求机密。
显然,当使用令牌进行交易时,需要数个步骤。虽然乍看之下完成单个交易所需的步骤数目可能看起来不存在问题,但当发生数百万个交易时,计算机网络中计算资源的负担可能会很大。
本发明的实施例单独地且共同地解决这些问题和其它问题。
发明内容
本发明的一个实施例涉及一种提供令牌的方法。所述方法可以包括由与资源提供商相关联的资源提供商计算机接收对应于与用户相关联的交易的交易数据。所述方法可以进一步包括由资源提供商计算机向目录服务器计算机传输包括所述交易数据和令牌请求指示符的认证请求消息。目录服务器计算机可以随后将认证请求消息传输到与授权实体相关联的访问控制服务器计算机。接收到认证请求消息可以使访问控制服务器计算机认证用户、生成表示认证的验证值,并将包括验证值的认证响应消息传输到目录服务器计算机。所述方法可以进一步包括由资源提供商计算机从目录服务器计算机接收包括验证值和令牌的认证响应消息,其中令牌由目录服务器先前从令牌提供商计算机获得。
本发明的另一实施例涉及一种资源提供商计算机,其包括处理器和耦合到处理器的计算机可读介质,计算机可读介质包括可由处理器执行以用于实施方法的代码。所述方法可以包括接收对应于与用户相关联的交易的交易数据。所述方法可以进一步包括向目录服务器计算机传输包括交易数据和令牌请求指示符的认证请求消息。目录服务器计算机可以随后将认证请求消息传输到与授权实体相关联的访问控制服务器计算机。接收到认证请求消息可以使访问控制服务器计算机认证用户、生成表示认证的验证值,并将包括验证值的认证响应消息传输到目录服务器计算机。所述方法可以进一步包括从目录服务器计算机接收包括验证值和令牌的认证响应消息,其中令牌由目录服务器先前从令牌提供商计算机获得。
本发明的另一实施例涉及一种目录服务器计算机,其包括处理器和耦合到处理器的计算机可读介质,计算机可读介质包括可由处理器执行以用于实施方法的代码。所述方法可以包括从资源提供商计算机接收认证请求消息,所述认证请求消息包括针对用户与资源提供商之间的交易的交易数据。所述方法可以进一步包括将认证请求消息发送到发行方处的访问控制服务器计算机。接收到认证请求消息可以使访问控制服务器计算机认证用户、生成表示认证的验证值,并将包括验证值的认证响应消息传输到目录服务器计算机。所述方法可以进一步包括从访问控制服务器计算机接收认证响应消息。所述方法可以进一步包括向令牌提供商计算机传输包括交易数据的至少一部分的令牌请求消息。接收到令牌请求消息可以使令牌提供商计算机生成对应于交易的令牌。所述方法可以进一步包括从令牌提供商计算机接收对应于交易的令牌。所述方法可以进一步包括向资源提供商计算机传输包括令牌的认证响应消息。
下文进一步详细描述本发明的这些和其它实施例。
附图说明
图1示出根据本发明的实施例的系统的框图。
图2示出根据本发明的一些实施例的目录服务器计算机的框图。
图3示出根据本发明的一些实施例的令牌提供商计算机的框图。
图4示出根据本发明的一些实施例的在安全认证系统内提供令牌的方法的流程图。
图5示出根据本发明的一些实施例的在安全认证系统内提供令牌密码的方法的流程图。
图6示出根据本发明的一些实施例的执行交易的方法的流程图。
具体实施方式
本发明的实施例可以涉及利用安全认证系统的基础设施来提供将用于交易的令牌。在本发明的一些实施例中,用户可以发起交易(例如,经由用户计算装置)。资源提供商计算机可以接收交易数据,并请求(例如,经由认证请求消息)将通过安全认证系统进行的用户认证。认证请求消息可以包括令牌请求指示符,所述令牌请求指示符可以用于指定交易需要令牌。因此,作为用户认证过程的部分,可以请求令牌,而无需资源提供商计算机经由单独的消息来请求令牌。一旦用户已被认证,或在任何合适的时间,就可以生成令牌。令牌可以经由传统上用于认证目的的认证响应消息传回到资源提供商计算机。在一些实施例中,认证响应消息可以进一步包括从认证实体(例如,从与交易授权实体相关联的访问控制服务器计算机)提供的用户特定数据。
本发明的实施例可以使用现有安全认证系统(例如,由VisaTM、MasterCardSecureCodeTM、American Express SafeKeyTM验证)以执行认证技术。
本发明的实施例可以在交易处理系统中使用,或可以使用在交易处理期间通过交易处理系统生成的数据。此类实施例可以涉及消费者与商家之间的交易。
在论述本发明的详细实施例之前,对某些术语的一些描述可能是有用的。
“用户计算装置”可以是可以执行计算且可以与其它装置通信的任何合适装置。移动装置是计算装置的实例。其它类型的计算装置可以不是移动的。
“移动装置”可以包括用户可以携带和操作的任何电子装置,所述装置还可以提供与网络的远程通信能力。远程通信能力的实例包括使用移动电话(无线)网络、无线数据网络(例如,3G、4G或类似网络)、Wi-Fi、Wi-Max,或可以提供对例如因特网或专用网络的网络的访问的任何其它通信介质。移动装置的实例包括移动电话(例如,蜂窝电话)、PDA、平板计算机、上网本、膝上型计算机、个人音乐播放器、手持式专用阅读器、可穿戴装置(例如,手表)、车辆(例如,汽车)等。移动装置可以包括用于执行此类功能的任何合适的硬件和软件,且还可以包括多个装置或组件(例如,当装置通过系到另一装置而远程访问网络——即,将所述另一装置用作中继——两个装置结合在一起可以被视为单个移动装置)。
“安全认证系统”可以是一个或多个计算装置(例如,服务器),其相对于在两个实体(例如,用户与资源提供商)之间进行的交易提供用户的安全认证。
“资源提供商”可以是可以提供例如商品、服务、信息和/或访问的资源的实体。资源提供商的实例包括商家、访问装置、安全数据访问点等。“商家”通常可以是参与交易且可以出售商品或服务或提供对商品或服务的访问的实体。在一些实施例中,由资源提供商计算机发送和/或接收的消息可以由资源提供商插件模块发送/接收,所述模块可以充当资源提供商计算机与授权实体计算机或系统内的其它组件之间的代理。
“收单方”通常可以是与特定商家或其它实体具有业务关系的业务实体(例如,商业银行)。一些实体可以执行发行方和收单方两者的功能。一些实施例可以涵盖此类单实体发行方-收单方。收单方可以操作收单方计算机,其也可以被统称为“传输计算机”。
“授权实体”可以是授权请求的实体。授权实体的实例可以是发行方、政府机构、文档存储库、访问管理员等。“发行方”通常可以指维护用户的账户的业务实体(例如,银行)。发行方也可以向消费者发行存储在例如蜂窝电话、智能卡、平板电脑或笔记本电脑的用户装置上的支付凭证。“授权实体计算机”可以由授权实体或代表授权实体操作。授权实体计算机可以包括可以被配置成认证用户的“访问控制服务器计算机”。
“访问控制服务器计算机”可以被配置成认证用户。访问控制服务器计算机可以接收认证请求消息。访问控制服务器计算机可以被配置成传输质询请求消息,并从用户计算装置(或其上运行的应用程序)或服务提供商计算机接收质询响应消息。在一些实施例中,访问控制服务器计算机可以被进一步配置成在安全认证程序中验证账户的登记、执行风险分析以确定是否应认证交易,以及向资源提供商计算机传回认证响应消息(例如,经由目录服务器计算机)。
“目录服务器计算机”可以包括可以执行消息路由的服务器。在一些实施例中,目录服务器计算机可能够接收消息(例如,认证请求消息、认证响应消息等)、确定接收到的消息的适当目的地计算机,以及将接收到的消息路由到适当目的地计算机(例如,访问控制服务器计算机)。在一些实施例中,目录服务器计算机可以包括含有路由表的数据库或与所述数据库相关联,所述路由表可以用于确定与账户标识符(例如,银行标识号)相关联的适当授权实体计算机。在一些实施例中,目录服务器计算机可以被进一步配置成对账户标识符执行登记验证过程和风险分析过程。
“交易处理服务器计算机”可以包括用于交易处理的服务器计算机。在一些实施例中,交易处理服务器计算机可以耦合到数据库,且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其它逻辑或前述内容的组合。交易处理服务器计算机可以包括一个或多个计算设备,且可以使用多种计算结构、布置和编译中的任一个来服务于来自一个或多个客户端计算机的请求。在一些实施例中,交易处理服务器计算机可以操作多个服务器计算机。在此类实施例中,每一服务器计算机可以被配置成对给定区域的交易进行处理,或基于交易数据处置特定类型的交易。
交易处理服务器计算机可以包括用于支持和递送授权服务、异常文件服务以及清算和结算服务的数据处理子系统、网络和操作。示范性交易处理服务器计算机可以包括VisaNetTM。包括VisaNetTM的网络能够处理信用卡交易、借记卡交易和其它类型的商业交易。VisaNetTM具体包括处理授权请求的集成支付系统(Integrated Payments系统)和执行清算和结算服务的Base II系统。交易处理服务器计算机可以使用任何合适的有线或无线网络,包括因特网。
交易处理服务器计算机可以处理交易相关消息(例如,授权请求消息和授权响应消息),并确定交易相关消息的适当目的地计算机(例如,发行方计算机)。在一些实施例中,交易处理服务器计算机可以代表发行方授权交易。交易处理服务器计算机还可以处置和/或促进金融交易的清算和结算。
“交易请求消息”可以是指示用户已发起与资源提供商的交易的电子消息。交易请求消息可以包括与交易相关联的交易数据。
“交易响应消息”可以是用于响应于交易请求消息的电子消息。在一些实施例中,交易响应消息可以指示与交易请求消息相关联的交易是成功还是不成功。
“交易数据”可以包括与交易相关的数据。交易数据可以包括用于特定交易的数据,包括购买的物品、物品价格、总成本、运送地址、账单地址、支付方法(例如,主账号、卡号等)、资源提供商数据(例如,商家数据)、用户特定数据、用户计算装置数据等。
“用户计算装置数据”可以包括与用户计算装置相关联的数据。用户计算装置数据可以指关于例如计算机或移动电话的便携式计算装置的数据。用户计算装置数据的实例可以包括计算机或移动电话的唯一装置标识符、IP地址、SIM卡数据、应用程序数据、移动应用程序数据、浏览器数据以及装置品牌和型号数据。用户计算装置数据还可以包括装置的MSISDN或移动用户集成服务数字网络号,这是唯一标识移动网络中的订阅的数字。
“用户特定数据”可以包括特定针对于用户的数据。用户特定数据可以包括姓名、邮寄地址、运送地址、账单地址、电话号码、支付账号、出生日期、婚姻状况、收入、社会保险号、人口统计数据等。在一些实施例中,用户特定数据还可以包括消费者偏好、通知方法和先前交易历史。
“质询请求消息”可以包括作为针对用户和/或用户计算装置的认证过程的部分发送的消息。在一些实施例中,质询请求消息可以含有用于用户提交预先建立的认证数据以便认证账户或支付装置的请求。可以在认证账户或支付装置之前生成并发送质询请求消息(例如,由访问控制服务器计算机)。
“质询响应消息”可以包括作为针对用户和/或用户计算装置的认证过程的部分发送的消息。在一些实施例中,质询响应消息可以从用户计算装置传输到访问控制服务器计算机或目录服务器计算机。质询响应消息可以含有认证数据以便认证账户或支付装置。
“认证数据”可以包括适于认证用户或移动装置的任何数据。认证数据可以最初从用户或由用户操作的装置获得。从用户获得的认证数据的实例可以包括PIN(个人标识号)、密码等。可以从装置获得的认证数据的实例可以包括装置序列号、硬件安全元件标识符、装置指纹、用户的生物特征信息、电话号码、IMEI号等。
“令牌”可以是凭证的替代值。令牌可以是一串数字、字母或任何其它合适的字符。令牌的实例包括支付令牌、访问令牌、个人标识令牌等。
“令牌请求指示符”可以是指示正请求令牌的值或标志。
“支付令牌”可以包括支付账户的标识符,它是账户标识符的替代,例如主账号(PAN)。例如,令牌可以包括可以用作原始账户标识符的替代的一连串字母数字字符。例如,令牌“4900 0000 0000 0001”可以用于代替PAN“4147 0900 0000 1234”。在一些实施例中,令牌可以是“保留格式的”,且可以具有与现有交易处理网络中使用的账户标识符一致的数字格式(例如,ISO8583金融交易消息格式)。在一些实施例中,令牌可以代替PAN用来发起、授权、结算或解决支付交易,或在通常将提供原始凭证的其它系统中表示原始凭证。在一些实施例中,可以生成令牌值,使得不可以通过计算方式从令牌值导出原始PAN或其它账户标识符的恢复。此外,在一些实施例中,令牌格式可以被配置成允许接收令牌的实体将其标识为令牌,并辨识发行令牌的实体。
“令牌化”是用替代数据代替数据的过程。例如,可以通过用可以与支付账户标识符(例如,主账号(PAN))相关联的替代编号(例如,令牌)代替主账户标识符来使支付账户标识符令牌化。此外,令牌化可以应用于可以用替代值(即,令牌)代替的任何其它信息。令牌化可以用于提高交易效率、提高交易安全性、提高服务透明度或提供第三方实现的方法。
“令牌提供商计算机”可以是服务于令牌的任何合适装置。在一些实施例中,令牌提供商计算机可以促进请求、确定(例如,生成)和/或发行令牌,以及在存储库(例如,令牌库)中维护建立的令牌到值(例如,主账号(PAN))的映射。令牌提供商计算机可以包括令牌库或与令牌库通信,所述令牌库中存储生成的令牌。通过使令牌去令牌化以获得原始值(例如,PAN),令牌提供商计算机可以支持对使用令牌提交的交易(例如,支付交易)进行令牌处理。在一些实施例中,安全认证系统的任何合适组件可以承担令牌提供商计算机的角色。例如,目录服务器计算机和/或访问控制服务器计算机可以通过实施根据本发明的实施例的令牌提供商计算机的令牌提供商服务而成为令牌提供商。
“令牌密码”可以包括与令牌相关联的令牌认证验证值(TAVV)。令牌密码可以是一串数字、字母或具有任何合适长度的任何其它合适的字符。在一些实施例中,令牌密码可以包括与令牌相关联的加密令牌数据(例如,令牌域、令牌到期日期等)。令牌密码可以用于验证令牌。例如,令牌密码可以用于验证令牌在令牌域内使用和/或通过与令牌相关联的令牌到期日期使用。
“令牌域”可以指示可以使用令牌的区域和/或环境。令牌域的实例可以包括但不限于支付渠道(例如,电子商务、物理销售点等)、POS输入模式(例如,非接触式、磁条等)和资源提供商标识符(例如,商家标识符),从而唯一地标识可以在何处使用所述令牌。可以由令牌服务提供商建立一组参数(即,令牌域限制控件)作为令牌发行的部分,这可以允许在交易中强制适当地使用令牌。例如,令牌域限制控件可以限制以特定呈现模式(例如,非接触式或电子商务呈现模式)使用令牌。在一些实施例中,令牌域限制控件可以限制在可以被唯一地标识的特定资源提供商(例如,商家)处使用令牌。一些示范性令牌域限制控件可能需要验证对于给定交易唯一的令牌密码的存在。在一些实施例中,令牌域可以与令牌请求者相关联。
“令牌到期日期”可以指令牌的有效日期/时间。令牌到期日期可以是数值(例如,4数字数值)。在一些实施例中,令牌到期日期可以表示为如从发行时间开始测量的持续时间。
“令牌请求消息”可以是用于请求令牌和/或密码的消息。如果令牌请求消息仅用于请求密码,则其可以被称为“密码请求消息”。令牌请求消息可以包括与令牌请求者(例如,目录服务器计算机、资源提供商实体/计算机、授权实体/计算机或任何合适的请求者)相关联的令牌请求者标识符。令牌请求消息可以包括可以被加密的支付凭证。令牌请求消息还可以包括交易数据、密码和数字证书(例如,可以由令牌请求者持有的密钥来签署)和/或任何其它合适的信息。在一些实施例中,令牌请求消息可以具有由资源提供商计算机代表用户发送的指示,且可以包括任何合适的用户信息。
“令牌响应消息”可以是响应于令牌令牌请求消息的消息。如果令牌响应消息仅用于响应密码请求,则其可以被称为“密码响应消息”。令牌响应消息可以包括与令牌请求者(例如,目录服务器计算机、资源提供商实体/计算机、授权实体/计算机或任何合适的请求者)相关联的令牌请求者标识符,和令牌和/或令牌密码。
“交易”可以包括两个实体之间的交换或交互。在一些实施例中,交易可以指两个用户(例如,个人或实体)之间的价值转移。交易可以涉及两个个人或实体之间的货币资金交换,或货币资金的商品或服务交换。在其它实施例中,交易可以是涉及个人或实体从商家或其它实体购买商品或服务以交换货币资金的购买交易。在其它实施例中,交易可以是非金融交易,例如两个实体之间的数据或信息交换,例如数据传送。非金融交易的实例可以包括验证用户年龄或身份的交易(例如,验证与政府机构的身份,验证购买酒精饮料的年龄)。
“认证请求消息”可以包括作为认证过程的部分发送的消息。认证请求消息可以请求对用户、用户计算装置或支付装置执行认证过程。
“认证响应消息”可以包括响应于认证请求消息而作为认证过程的部分发送的消息。认证响应消息可以包括基于认证请求消息中接收到的数据的认证过程的结果。
“支付装置”可以包括可以用于执行支付交易的装置。支付装置可以链接到与支付装置的持有者相关联的金融账户,且可以用于提供用于交易的支付信息。支付装置可以包括借记装置(例如,借记卡)、信用装置(例如,信用卡)或储值装置(例如,预付或储值卡)。支付装置还可以包括移动电话、平板计算机、个人数字助理(PDA)、便携式计算机、智能卡等。其它支付装置可以包括非物理支付形式(例如,虚拟钱包、虚拟账户)。
“验证值”可以是指示成功认证的值或令牌。“验证值”可以呈数字签名的形式。数字签名可以是在例如访问控制服务器的计算机用密钥(例如,私有或对称密钥)签署交易数据之后生成的密码。验证值的实例是持卡人认证验证值或CAVV,所述值可以由与支付装置相关联的发行方在对支付装置进行认证后提供。验证值可以用于处理金融交易的支付授权,作为发行方或其它授权实体对用户进行认证的证据。
“授权请求消息”可以是发送到交易处理计算机和/或授权实体计算机(例如,支付卡的发行方)以请求交易授权的电子消息。根据一些实施例的授权请求消息可以符合ISO8583,ISO 8583是用于交换与消费者使用支付装置或支付账户进行的支付相关联的电子交易信息的系统标准。授权请求消息可以包括可以与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可以包括对应于“标识信息”的额外数据元素,包括(仅作为实例):服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、到期日期等。授权请求消息还可以包括“交易信息”,例如与当前交易相关联的任何信息,例如交易金额、商家标识符、商家位置等,以及可以用于确定是否标识和/或授权交易的任何其它信息。
“授权响应消息”可以是针对由授权实体计算机或交易处理计算机生成的授权请求消息的电子消息应答。授权响应消息可以包括(仅作为实例)以下状态指示符中的一个或多个:批准—交易被批准;拒绝—交易未被批准;或呼叫中心—挂起更多信息的响应,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,其可以是授权实体(例如,发行方银行)响应于电子消息中的授权请求消息(直接或通过交易处理计算机)传回到资源提供商计算机的指示交易被批准的代码。所述代码可以充当授权的证据。在一些实施例中,交易处理计算机可以生成或向资源提供商转发授权响应消息。
“服务器计算机”通常是功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个实例中,服务器计算机可以是耦合到网络服务器的数据库服务器。
“处理器”可以指任何合适的数据计算装置。处理器可以包括一起工作以实现所要功能的一个或多个微处理器。处理器可以包括CPU,所述CPU包括足以执行用于执行用户和/或系统生成的请求的程序组件的至少一个高速数据处理器。所述CPU可以是微处理器,例如AMD的速龙(Athlon)、钻龙(Duron)和/或皓龙(Opteron);IBM和/或摩托罗拉(Motorola)的PowerPC;IBM和索尼(Sony)的Cell处理器;英特尔(Intel)的赛扬(Celeron)、安腾(Itanium)、奔腾(Pentium)、至强(Xeon)和/或XScale;以及/或类似处理器。
“存储器”可以是可以存储电子数据的任何合适装置。合适的存储器可以包括非瞬态计算机可读介质,其存储可以由处理器执行以实施所要方法的指令。存储器的实例可以包括一个或多个存储器芯片、磁盘驱动器等。此类存储器可以使用任何合适的电、光和/或磁操作模式来操作。
图1示出根据本发明的实施例的系统100的框图。系统100可以用于促进图1中描绘的各种计算机之间的数据通信,以用于认证和/或授权金融和非金融交易。系统100包括用户计算装置102、服务提供商计算机104、资源提供商计算机108、目录服务器计算机110、授权实体计算机112、令牌提供商计算机、传输计算机116和交易处理计算机118。这些系统和计算机中的每一个可以彼此进行操作性通信。为说明的简单起见,图1中示出某一数目的组件。然而,应理解,本发明的实施例可以包括多于一个每一组件。另外,本发明的一些实施例可以包括比图1中所示的所有组件少或多的组件。另外,图1中的组件可以使用任何合适的通信协议经由任何合适的通信介质(包括因特网)通信。
用户计算装置102可以呈任何合适的形式。例如,用户计算装置102可以是手持式且紧凑的,从而使得它们可以放到用户的口袋中。用户计算装置102的实例可以包括能够访问因特网的任何装置。用户计算装置102的特定实例可以包括蜂窝电话或无线电话(例如,智能电话)、平板电话、平板计算机、膝上型计算机、台式计算机、个人数字助理(PDA)、寻呼机、便携式计算机、智能卡等。
用户计算装置102可以包括处理器、存储器、输入/输出装置,以及耦合到处理器的计算机可读介质。计算机可读介质可以包括可由处理器执行的用于执行下文描述的功能性的代码。用户计算装置102可以包括浏览器和/或应用程序(例如,浏览器应用程序102A、应用程序102B等),其存储于存储器中且被配置成跨越通信网络(例如,因特网)检索、呈现和发送数据。
用户计算装置102可以被配置成将作为交易请求消息的部分的数据发送(例如,利用浏览器应用程序102A和/或应用程序102B)到任何合适的目的地(例如,服务提供商计算机104)。数据可以包括用户计算装置数据、用户特定数据、交易数据或任何合适的数据。在一些实例中,数据还可以包括支付装置数据、地理位置数据、用户地址、用户电子邮件地址、用户电话号码、账户数据或其它类似数据。在一些实施例中,用于交易的浏览器应用程序102A或应用程序102B可以确定将在认证请求消息中发送的特定数据。在一些实施例中,在认证请求消息中发送的数据可以是基于交易中的资源提供商的资源提供商类别代码。例如,如果资源提供商是汽车租赁机构,则可以在认证请求消息中将保留的天数作为交易数据的部分来专门发送。在其它实施例中,可以基于交易数据、用户特定数据和用户计算装置数据来动态地确定在认证请求消息中发送的数据。
服务提供商计算机104可以是由资源提供商(例如,商家)提供的一个或多个计算机。在一些实施例中,服务提供商计算机104可以经由浏览器应用程序102A和/或与服务提供商计算机104相关联的应用程序(例如,应用程序102B)管理并向用户提供服务。服务提供商计算机104可以被配置成向浏览器应用程序102A和/或应用程序102B发送空中协议(OTA)消息。在至少一个实例中,服务提供商计算机104可以负责提供与资源提供商相关联的一个或多个网络页面。此网站可以被配置成可从在用户计算装置102上运行的应用程序(例如,浏览器应用程序102A、应用程序102B等)访问。应用程序102B可以被配置成使用一个或多个服务呼叫来接收和传输交易请求/响应消息。服务提供商计算机104可以被配置成处置来自在用户计算装置102上运行的应用程序(例如,浏览器应用程序102A和/或应用程序102B)的服务呼叫请求。服务提供商计算机104可以响应于接收到的请求来服务可以在用户计算装置102处呈现的各种用户接口(例如,经由浏览器应用程序102A、应用程序102B等)。
服务提供商计算机104可以通过通信介质向用户计算装置102、资源提供商计算机108和/或访问控制服务器计算机112A传输和/或接收数据。服务提供商计算机104可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个实例中,服务提供商计算机104可以是耦合到网络服务器的数据库服务器。
资源提供商计算机108可以包括由资源提供商操作的任何合适的计算设备。资源提供商计算机108可以包括处理器和耦合到处理器的计算机可读介质,所述计算机可读介质包括可由处理器执行的用于执行下文描述的功能性的代码。资源提供商计算机108的实例可以包括访问装置或销售点装置。在一些实施例中,资源提供商计算机108可以包括网络服务器计算机,其可以托管与资源提供商相关联的一个或多个网站。因此,资源提供商计算机108可以执行上文结合服务提供商计算机104所描述的功能。资源提供商计算机108可以呈任何合适的形式。资源提供商计算机108的额外实例包括能够访问因特网的任何装置,例如个人计算机、蜂窝电话或无线电话、个人数字助理(PDA)、平板计算机和手持式专用阅读器。
在一些实施例中,作为针对用户(例如,消费者)与商家之间的交易的认证过程的部分,资源提供商计算机108可以被配置成经由目录服务器计算机110将数据发送到访问控制服务器计算机112A。资源提供商计算机108还可以被配置成生成用于资源提供商与用户之间的交易的授权请求消息,并将授权请求消息路由到授权实体计算机112以用于额外交易处理。在一些实施例中,由资源提供商计算机108发送的消息可以由资源提供商插件模块108A发送,所述模块可以充当资源提供商计算机108与访问控制服务器计算机112A或系统内的其它组件之间的代理。
在一些实施例中,作为针对交易的授权过程的部分,资源提供商计算机108可以通过通信介质将数据传输到传输计算机116。在本发明的一些实施例中,资源提供商计算机108可以从用户计算装置102接收交易数据,并在授权请求消息中将交易数据传输到传输计算机116以用于交易相关过程(例如,授权)。在此类实施例中,授权请求消息可以包括由访问控制服务器计算机112A在安全认证过程中生成的验证值。
目录服务器计算机110可以是被配置成在两个计算机之间路由消息的服务器计算机。例如,目录服务器计算机110可以在资源提供商计算机108与访问控制服务器计算机112A之间路由消息。在一些实施例中,作为金融或非金融交易的部分,目录服务器计算机106可以在资源提供商计算机108(或资源提供商插件模块108A)与访问控制服务器计算机112A之间路由认证请求/响应消息。在一些实施例中,目录服务器计算机106可以由交易处理计算机118来操作。
在一些实施例中,目录服务器计算机110可以被配置成代表访问控制服务器计算机112A执行登记验证过程。在此类实施例中,目录服务器计算机110可以存储关于在安全认证程序中登记的账户或账户标识符的数据。
授权实体计算机112通常与发行和维护消费者的消费者账户的业务实体(例如,银行)相关联。授权实体计算机112可以发行用于用户账户(例如,消费者账户)的支付装置,包括信用卡和借记卡,和/或可以提供经由用户计算装置102存储和访问的用户账户。授权实体计算机112可以被配置成进行授权过程。授权实体计算机112可以包括访问控制服务器计算机112A。在其它实施例中,访问控制服务器计算机112A可以与授权实体计算机112分离且不同。
访问控制服务器计算机112A可以包括可以被配置成进行认证过程的服务器计算机。访问控制服务器计算机112A可以与发行方相关联,发行方可以是发行和维护用户的金融账户的授权实体(例如,银行、金融机构)。访问控制服务器计算机112A可以使用用户特定数据、用户计算装置数据、交易数据、PAN、支付装置数据、地理位置数据、账户数据或其它类似数据,以便执行交易认证。在一些实施例中,在交易时,访问控制服务器计算机112A可以执行认证,且可以经由目录服务器计算机110向资源提供商计算机108提供认证响应消息。认证响应消息可以向资源提供商计算机108提供账户或用户计算装置已被认证或未被认证的指示。在其它实施例中,访问控制服务器计算机112A可以被配置成直接经由直接连接向资源提供商计算机108发送认证响应消息。在一些实施例中,访问控制服务器计算机112A的功能可以由交易处理计算机118和/或目录服务器计算机110代表授权实体(例如,发行方)来执行。在本文中描述的任何实例中,认证响应消息可以由执行认证操作的组件(例如,访问控制服务器计算机112A)以数字方式签署。
令牌提供商计算机114可以包括由令牌提供商操作的任何合适的计算设备。令牌提供商计算机114可以包括处理器和耦合到处理器的计算机可读介质,计算机可读介质包括可由处理器执行的用于执行本文中所描述的功能性的代码。令牌提供商计算机114可以促进生成、维护和/或发行(提供、传输等)令牌和/或令牌密码,以及在存储库(例如,令牌库)中维护建立的令牌到与用户相关联的信息(例如,PAN、令牌密码等)的映射。令牌提供商计算机114可以包括令牌库(例如,一个或多个数据存储装置)或与令牌库通信,所述令牌库中存储生成的令牌和/或令牌密码。令牌提供商计算机114可以通过使令牌去令牌化以获得基础数据(例如,PAN)来支持使用令牌提交的交易的令牌处理。在一些实施例中,令牌提供商计算机114可以被配置成向/从目录服务器计算机110或图1的配置成请求令牌和/或令牌密码的任何合适组件发送/接收数据。
传输计算机116通常与业务实体(例如,商业银行)相关联,所述业务实体与特定资源提供商(例如,商家)或其它实体具有业务关系,且可能涉及进行交易的过程。传输计算机116可以发行和管理资源提供商的账户,并代表资源提供商与授权实体计算机112交换资金。一些实体可以执行授权实体计算机112和传输计算机116两者的功能。本发明的实施例涵盖此类单实体发行方-收单方计算机。
交易处理计算机118可以包括网络,所述网络包括或操作用于交易处理(例如,支付处理)的至少一个服务器计算机。交易处理计算机118可以包括处理器和耦合到处理器的计算机可读介质,计算机可读介质包括可由处理器执行的用于执行本文中描述的功能性的代码。在一些实施例中,交易处理计算机118可以耦合到数据库,且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其它逻辑或前述内容的组合。交易处理计算机118可以包括一个或多个计算设备,且可以使用多种计算结构、布置和编译中的任一个来服务于来自一个或多个客户端计算机的请求。在一些实施例中,交易处理计算机118可以操作多个服务器计算机。在此类实施例中,每一服务器计算机可以被配置成对给定区域的交易进行处理,或基于交易数据处置特定类型的交易。
交易处理计算机118可以包括用于支持和递送授权服务、异常文件服务以及清算和结算服务的数据处理子系统、网络和操作。示范性交易处理计算机118可以包括VisaNetTM。包括VisaNetTM的网络能够处理信用卡交易、借记卡交易和其它类型的商业交易。VisaNetTM具体包括处理授权请求的集成支付系统(Integrated Payments系统)和执行清算和结算服务的Base II系统。交易处理计算机118可以使用任何合适的有线或无线网络,包括因特网。
交易处理计算机118可以被配置成处理授权请求消息,并确定授权请求消息的适当目的地(例如,授权实体计算机112)。交易处理计算机118可以被配置成处理授权响应消息(例如,来自授权实体计算机112),并确定授权响应消息的适当目的地(例如,传输计算机116)。交易处理计算机118还可以被配置成处置和/或促进交易的清算和结算。
图2示出根据本发明的一些实施例的目录服务器计算机(例如,图1的目录服务器计算机110)的框图200。
目录服务器计算机110可以包括处理器204,其可以耦合到系统存储器206和外部通信接口208。计算机可读介质210也可以操作性地耦合到处理器204。计算机可读介质210还可以包括用于实施本文中论述的方法的代码。
计算机可读介质210可以包括数个软件模块,所述软件模块包括路由模块212、登记验证模块214、风险分析模块216、认证模块218和令牌处理模块220。尽管这些各种模块被描绘为在目录服务器计算机110内部,但任何数目的这些模块可以替代地实施为目录服务器计算机110外部的单独系统。
路由模块212可以包括代码,所述代码在被执行时可以使处理器204接收认证请求消息(例如,从图1的资源提供商计算机108或对应的资源提供商插件模块108A)。在接收到认证请求消息后,或在另一合适时间,路由模块212可以使处理器204从路由数据存储装置230检索路由数据,数据存储装置被配置成存储与一个或多个实体之间(例如,资源提供商计算机与访问控制服务器计算机之间)的路由消息和/或信息相关联的路由数据。尽管路由数据存储装置230被描绘为在目录服务器计算机110外部,但应了解,路由数据存储装置230可以相对于目录服务器计算机110存储在本地(例如,在系统存储器206中),和/或处理器204可访问和/或以通信方式耦合到所述处理器的任何合适的存储位置。路由模块212可以被配置成使处理器根据获得的路由数据将认证请求消息路由到目的地(例如,图1的访问控制服务器计算机112A)。
路由模块212可以进一步包括代码,所述代码在被执行时可以使处理器204(例如,从访问控制服务器计算机112A)接收认证响应消息。在接收到认证响应消息后,或在另一合适时间,路由模块212可以使处理器204从路由数据存储装置230检索路由数据,以标识认证响应消息的目的地(例如,图1的资源提供商计算机108)。路由模块212可以被配置成使处理器204根据获得的路由数据将认证响应消息传输到所标识的目的地。
登记验证模块214可以包括代码,所述代码在被执行时可以使处理器204代表访问控制服务器计算机(例如,访问控制服务器计算机112A)访问登记数据以执行登记验证过程。在此类实施例中,登记验证模块214可以被配置成使处理器204访问先前存储的登记数据,以验证与认证请求消息相关联的账户被登记在安全认证程序中。作为实例,登记验证模块214可以使处理器204访问存储在登记数据存储装置232中的登记数据,数据存储装置被配置成存储此类信息且是处理器204可访问的。如果账户未登记,则登记验证模块214可以被配置成使处理器204传输认证响应消息,所述认证响应消息指示由于缺少登记,认证请求消息不成功。
风险分析模块216可以包括代码,所述代码在被执行时可以使处理器204使用在认证请求消息中接收的用户特定数据、用户计算装置数据和/或交易数据来执行风险分析。在此类实施例中,处理器204可以计算交易的风险评分,并传输风险评分(例如,传输到访问控制服务器计算机112A)以用于额外认证处理。
在一些实施例中,认证模块218可以包括代码,所述代码在被执行时使处理器204与用户计算装置102进行质询过程。在此类实施例中,认证模块218可以被配置成使处理器204生成质询请求消息,所述质询请求消息请求用户提供预先建立的安全数据元素(例如,密码、令牌、生物特征数据),以便认证交易和/或支付装置。处理器204可以被配置成向用户计算装置传输质询请求消息,并从用户计算装置接收对应于所述请求的质询响应消息。在此类实施例中,认证模块218可以被配置成使处理器204评估在质询响应消息中接收到的安全数据元素(例如,密码、PIN、认证数据等),并确定接收到的安全数据元素是否匹配存储的安全数据元素。作为实例,认证模块218可以使处理器204访问存储在认证信息数据存储装置234中的认证数据(例如,安全数据元素),数据存储装置被配置成存储此类信息且是处理器204可访问的。
尽管描绘为相对于目录服务器计算机110执行的功能性,但应了解,在一些实施例中,与登记、风险分析和发送/接收质询请求/响应消息相关的功能性可以另外或替代地由访问控制服务器计算机(例如,访问控制服务器计算机112A)来执行。
在一些实施例中,令牌处理模块220可以包括代码,所述代码在被执行时使处理器204向令牌提供商(例如,图1的令牌提供商计算机114)传输令牌请求消息和/或密码请求消息。在至少一个实施例中,令牌处理模块220可以进一步包括使处理器204接收令牌响应消息和/或密码响应消息的代码。在至少一个实施例中,令牌处理模块220可以执行结合图3所描述的令牌提供商计算机114描述的一个或多个功能。
图3示出根据本发明的实施例的令牌提供商计算机(例如,图1的令牌提供商计算机114)的框图300。
令牌提供商计算机114可以包括处理器304,其可以耦合到系统存储器306和外部通信接口308。计算机可读介质310也可以操作性地耦合到处理器304。计算机可读介质310还可以包括用于实施本文中论述的方法的代码。
计算机可读介质310可以包括数个软件模块,所述软件模块包括注册模块312、令牌生成模块314、密码生成模块316和令牌交换模块318。尽管这些各种模块被描绘为在令牌提供商计算机114内部,但任何数目的这些模块可以替代地实施为令牌提供商计算机114外部的单独系统。
注册模块312可以包括代码,所述代码可以使处理器304向令牌数据存储装置330注册令牌请求者实体,并为注册的实体生成令牌请求者标识符。令牌请求者实体的一些非限制性实例可以包括授权实体(例如,发行方)、资源提供商(例如,商家、电子商务商家、交通管理机构等)、目录服务器计算机、交易处理器(例如,交易处理计算机)、传输提供商(例如,收单方)、用户计算装置,或其子组件和应用程序。
注册模块312可以被配置成使处理器304接收注册信息,例如实体名称、联系人信息、实体类型(例如,用户、目录服务器计算机、资源提供商、服务提供商、交易处理器、授权实体、传输实体等),以及用于令牌生成处理的任何其它相关信息。在一些实例中,注册模块312可以被配置成使处理器304提供用于收集注册信息的一个或多个接口。作为注册模块312的功能性的部分,此类接口可以由处理器304提供,并经由由处理器304管理的应用程序和/或网站呈现。在一些实施例中,注册模块312可以使处理器304验证信息,并将令牌请求者细节存储在令牌数据存储装置330中。注册模块312还可以在成功注册之后生成令牌请求者ID。在一些实施例中,令牌请求者ID可以是十数字数值。然而,令牌请求者标识符的其它格式是可能的。注册模块312可以被进一步配置成将令牌请求者ID传输到令牌请求者。
令牌生成模块314可以被配置成使处理器304响应于来自令牌请求者(例如,代表资源提供商计算机108的目录服务器计算机110)的令牌请求消息而生成令牌。在一个实施例中,令牌生成模块314可以使处理器304接收令牌请求消息(例如,包括令牌请求者ID、账号(例如,PAN)、到期日期、CVV2等的消息)。在一些实施例中,令牌生成模块314可以使处理器304验证令牌请求者ID并生成令牌(例如,用于PAN的令牌)。在一个实施例中,令牌生成模块314可以使处理器304生成包括所生成令牌的令牌响应消息。令牌数据存储装置330可以由处理器304用来维护账号(例如,PAN)、令牌请求者ID与令牌之间的相关性(例如,映射)。在一个实施例中,令牌生成模块314可以在生成新令牌之前确定令牌数据存储装置330中是否已存在用于与令牌请求者ID相关联的账号的令牌。在一些实施例中,如果无法生成令牌,则可以由处理器304将指示无法生成令牌的原因的令牌响应消息传输到请求者(例如,目录服务器计算机、资源提供商计算机等)。
密码生成模块316可以被配置成使处理器304从密码请求者(例如,目录服务器计算机、资源提供商计算机等)接收密码请求消息。密码生成模块316可以被配置成使处理器304生成对应于密码请求消息的令牌密码(例如,TAVV)。密码生成模块316可以被配置成使处理器304生成包括所生成密码的密码响应消息。密码数据存储装置332可以由处理器304用来维护密码请求者ID、令牌和密码或上文的任何合适组合之间的相关性(例如,映射)。在一些实施例中,如果无法生成密码,则可以由处理器304将指示无法生成密码的原因的密码响应消息传输到密码请求者。在至少一个实施例中,可以通过执行令牌生成模块314的代码来诱发密码生成模块216的功能性。
在一些实施例中,可以作为单个令牌请求消息的结果来生成/提供令牌和令牌密码。在更进一步的实施例中,令牌和令牌密码可以在共同记录/相关联的单个数据存储装置中加以维护。例如,代替单独的映射,可以由处理器304维护包括账户信息、令牌、令牌密码、账户标识符(例如,PAN)和令牌请求者ID的单个映射。
令牌交换模块318可以包括代码,所述代码可由处理器304执行以使处理器304允许注册的实体请求给定令牌的账户信息(例如,PAN)。例如,图1的交易处理计算机118可以在交易授权过程期间发出令牌交换请求。在一个实施例中,注册的实体可以提供令牌请求者ID和令牌,或任何合适的信息以请求与令牌相关联的账户信息。令牌交换模块318可以验证请求实体有权发出令牌交换请求。在一个实施例中,令牌交换模块318可以被配置成使处理器验证账户信息/令牌映射(例如,PAN到令牌的映射)。在成功验证后,令牌交换模块318可以被配置成使处理器304检索账户信息(例如,PAN)并将其提供到请求实体。在一个实施例中,如果账户信息/令牌映射无效,则可以提供错误消息。
图4示出根据本发明的一些实施例的在安全认证系统内提供令牌的方法400的流程图。
所述方法可以在步骤1处开始,在所述步骤中用户发起交易。在一些实施例中,用户可以访问存储在用户计算装置102上的应用程序(例如,图1的浏览器应用程序102A或应用程序102B),以便发起交易。应用程序可以与代表资源提供商操作网站的服务提供商计算机104相关联。在用户经由应用程序选择商品或服务时,用户可以进入交易的结账过程。例如,用户可以选择呈现在用户计算装置102的显示器上的“购买”或“结账”选项。
在步骤2处,用户计算装置102上的应用程序生成交易请求消息并将其发送到服务提供商计算机104。在一些实施例中,交易请求消息可以包括对应于步骤1处发起的交易的交易数据(包括用户特定数据和/或用户计算机装置数据)。
在步骤3处,服务提供商计算机104可以将交易请求消息转发到资源提供商计算机108以用于处理。在步骤4处,响应于接收到交易请求消息,资源提供商计算机108可以被配置成生成认证请求消息并将其发送到目录服务器计算机110。认证请求消息可以由资源提供商计算机108经由安全连接发送到目录服务器计算机110。在至少一些实施例中,认证请求消息可以由资源提供商计算机108的资源提供商插件模块(例如,资源提供商插件模块108A)发送。
认证请求消息中发送的数据可以包括用户计算装置数据(例如,操作系统数据、浏览器数据、移动应用程序数据、地理位置数据)、用户特定数据(例如,用户名、用户地址数据、用户电子邮件地址、用户电话号码)和/或其它交易数据(例如,购物车数据、支付装置数据、支付账号),以及/或其它类似数据。在一些实施例中,认证请求消息可以包括指示正请求令牌的令牌请求指示符。令牌请求指示符可以呈包括任何合适数目或类型的字符的标志或代码的形式。
在一些实施例中,存储在用户计算装置102上的应用程序和/或服务提供商计算机104可以在应用程序内存储资源提供商的所有数据,且可能不需要访问资源提供商计算机108。在本发明的此类实施例中,与安全认证过程相关联的软件和数据库可以被集成到存储在用户计算装置102上的应用程序中和/或被集成到服务提供商计算机104中。在此类实施例中,软件、应用程序编程接口和数据库可以使应用程序和/或服务提供商计算机104能够生成和格式化认证请求消息,以经由目录服务器计算机110与访问控制服务器计算机112A执行安全认证过程。应用程序(例如,浏览器应用程序102A和/或应用程序102B)还可以存储资源提供商插件模块108A的软件组件,所述软件组件可以充当用于将用户计算装置102重定向到与目录服务器计算机110和/或访问控制服务器计算机112A相关联的网址(或URL)的代理。因此,在一些实施例中,在步骤4处生成的认证请求消息可以由服务提供商计算机104或用户计算装置102生成并传输到目录服务器计算机110。
在步骤5处,目录服务器计算机110可以标识认证请求消息,并将其路由到与接收到的交易数据(例如,支付装置数据、支付账号)相关联的适当访问控制服务器计算机112A。在一些实施例中,目录服务器计算机110可以评估在认证请求消息中接收到的数据,以标识认证请求消息将被路由到的特定访问控制服务器计算机(例如,访问控制服务器计算机112A)。
在步骤6处,访问控制服务器计算机112A可以从目录服务器计算机110接收认证请求消息。访问控制服务器计算机112A接着可以任选地使用在认证请求消息中接收到的数据来执行登记验证过程和/或风险分析。
在一些实施例中,作为登记验证过程的部分,访问控制服务器计算机112A可以确定账户标识符(例如,账号)先前是否已被登记在由访问控制服务器计算机112A提供的安全认证程序中。访问控制服务器计算机112A可以含有或有权访问存储登记的账户标识符的数据库。在一些实施例中,当账户标识符未被登记在安全认证程序中时,访问控制服务器计算机112A可以不执行交易认证,并经由目录服务器计算机110向资源提供商计算机108传回指示未执行认证过程的认证响应消息。
在一些实施例中,当账户标识符被登记在安全认证程序中时,访问控制服务器计算机112A可以使用在认证请求消息中接收到的用户特定数据、用户计算装置数据和交易数据来执行风险分析。在一些实施例中,风险分析可以包括分析与支付装置、账户标识符和/或用户计算装置数据相关联的先前交易。在一些实施例中,风险分析可以传回与交易相关联的风险评分。访问控制服务器计算机112A可以针对预先建立的风险阈值评估风险评分。
当风险评分在阈值的第一侧上(例如,低于阈值)时,交易可以被认为是低风险的。在此类情况下,访问控制服务器计算机112A可能不需要与用户或用户计算装置102进行任何交互以获得额外认证数据。例如,在风险评分指示交易为低风险的情况下,可能不需要步骤7和8。
然而,当风险评分在阈值的第二侧上(例如,高于阈值)时,交易可以被认为是高风险的。在此类情况下,访问控制服务器计算机112A可能需要来自与用户计算装置102相关联的用户的额外数据,以便认证交易。作为实例,当确定风险评分为高风险时,所述过程可以继续进行到步骤7以进行进一步的认证过程(例如,质询过程)。
在一些实施例中,可以另外或替代地由目录服务器计算机106代表访问控制服务器计算机112A使用在认证请求消息中接收到的数据来执行登记验证过程和风险分析。在一些实施例中,由目录服务器计算机110进行的风险分析所确定的风险评分接着可以被发送到访问控制服务器计算机112A以进行进一步的认证操作。
在步骤7中,当访问控制服务器计算机112A需要额外数据来认证交易时,访问控制服务器计算机112A可以向用户发起质询过程。访问控制服务器计算机112A可以生成质询请求消息并将其发送到用户计算装置102。质询请求消息可以请求与用户计算装置相关联的用户提供预先建立的安全数据元素(例如,密码、令牌或生物特征数据)。质询请求消息可以作为跨越通信网络(例如,因特网)发送的网络接口在用户计算装置的显示器上呈现给用户,或可以经由其它类型的通信(例如,SMS消息接发、电子邮件消息接发)发送到消费者。在一些实施例中,质询请求消息可以直接从访问控制服务器计算机112A发送到用户计算装置102。在其它实施例中,质询请求消息可以通过目录服务器计算机110和/或服务提供商计算机104发送到用户计算装置102。可以通过由在用户计算装置102上运行的应用程序(例如,浏览器应用程序102A和/或应用程序102B)建立的安全连接来发送质询请求消息。
在步骤8中,用户计算装置102将质询响应消息传回到访问控制服务器计算机112A。质询响应消息可以包括由访问控制服务器计算机112A在质询请求消息中请求的安全数据元素(例如,认证数据)。在一些实施例中,质询响应消息可以从用户计算装置102直接发送到访问控制服务器计算机112A。在其它实施例中,质询响应消息可以通过服务提供商计算机104和/或目录服务器计算机110从用户计算装置102发送到访问控制服务器计算机112A。访问控制服务器计算机112A可以针对由访问控制服务器计算机112A存储或可访问的预先建立的安全数据元素来评估接收到的安全数据元素。当接收到的安全数据元素与存储的安全数据元素匹配或在预期范围内时,可以对交易进行认证。
在一些实施例中,可以重复步骤7和8,直到超出可以从用户计算装置102请求安全数据元素的次数,访问控制服务器计算机112A成功地认证用户并生成验证值,或确定认证不成功且访问控制服务器计算机112A生成指示认证失败的认证响应消息为止。作为实例,当接收到的安全数据元素与存储的安全数据元素不匹配或不在预期范围内时,访问控制服务器计算机112A可以生成指示认证失败的认证响应消息,并经由目录服务器计算机110向资源提供商计算机108传输认证响应消息。接收到指示认证失败的认证响应消息可以使资源提供商计算机108经由服务提供商计算机104向用户计算机装置102传输指示交易失败的交易响应消息,且资源提供商计算机108可能不执行进一步的处理。
在步骤9中,访问控制服务器计算机112A可以生成认证响应消息并将其发送到目录服务器计算机110。生成的认证响应消息可以包括响应于成功认证而生成的交易的验证值。在一些实施例中,验证值可以是卡认证验证值(“CAVV”)。此值可以是具有任何合适数目个字符(例如,3到10个)的密码。在至少一个实施例中,认证响应消息可以包括由访问控制服务器计算机112A提供的,不包括在接收到的认证请求消息中的用户特定数据。通过包括此类用户特定数据,访问控制服务器计算机112A可以向目录服务器计算机110和/或资源提供商计算机108(直接地或经由目录服务器计算机110)提供原本不可用于目录服务器计算机110和/或资源提供商计算机108的信息。用户特定数据可以由目录服务器计算机110和/或资源提供商计算机108用于任何合适的目的,包括但不限于欺诈检测、市场营销、认证等。
在步骤10处,目录服务器计算机110可以响应于接收到对应于认证请求消息的认证响应消息而生成令牌请求消息,并将令牌请求消息传输到令牌提供商计算机114,认证请求消息包括指示正请求令牌的令牌请求者指示符。令牌请求消息可以包括令牌请求者标识符(例如,对应于目录服务器计算机110、资源提供商计算机108等),和在认证请求消息中接收到的交易数据(例如,PAN)。
在步骤11处,令牌提供商计算机114可以生成、存储令牌响应消息中的令牌,并将令牌传输到目录服务器计算机110。在一些实施例中,令牌提供商计算机114可以维护交易数据(例如,PAN)、生成的令牌与令牌请求者(例如,目录服务器计算机110、资源提供商计算机108等)之间的映射。在一些实施例中,生成的令牌可以由目录服务器计算机110服务的所有资源提供商共享。在其它实施例中,可以针对由目录服务器计算机110服务的特定资源提供商来生成令牌。在一些实施例中,令牌提供商计算机114可以被配置成响应于生成令牌而生成密码。生成的密码可以存储在映射中。
在一些实施例中,可以对生成的令牌施加限制。例如,令牌域和/或令牌到期日期可以被配置成使得令牌仅可以用于某一区域中(例如,基于地理位置数据)、资源提供商计算机108处(例如,基于商家ID)、当前交易的金额和/或某一时间周期。另外或替代地,令牌可以是一次性使用令牌,且它可能仅适用于当前交易。在一些实施例中,令牌可以用于紧接在请求之后的购买,且因此可以为令牌分配较短的使用寿命(例如,其在近期可能具有到期时间)。例如,令牌仅可以在1小时、10分钟、5分钟、1分钟、30秒或任何其它合适的时间量内有效。在一些实施例中,生成的密码可以包括一个或多个令牌限制。限制可以在密码内被加密。
在一些实施例中,可以在目录服务器计算机110在步骤5中将认证请求消息转发到访问控制服务器计算机112A之前进行步骤10和11。
在步骤12处,目录服务器计算机110可以将包括生成的令牌和由访问控制服务器计算机112A提供的任何合适的用户特定数据的认证响应消息传输到资源提供商计算机108。认证响应消息可以直接传输到资源提供商计算机108,或经由图1的资源提供商插件模块108A。直接连接可以是有线或无线通信连接。在一些实施例中,对应于令牌的所生成密码可以包括在认证响应消息中。
在步骤13处,资源提供商计算机108可以从目录服务器计算机110接收包括验证值的认证响应消息。在尚未提供密码的实施例中,资源提供商计算机108接着可以进行结合图5进一步论述的密码请求过程。在一些实施例中,资源提供商计算机108可以继续进行结合图6进一步论述的授权过程。
在步骤14处,资源提供商计算机108可以将交易响应消息传输到服务提供商计算机104。服务提供商计算机104接着可以将交易响应消息转发到用户计算装置102(例如,经由浏览器应用程序102A或应用程序102B)。交易响应消息可以指示交易认证成功或不成功。在一些实施例中,传输交易响应消息可以取决于结合图5描述的密码请求过程和/或结合图6描述的授权过程的完成。
应理解,在其它实施例中,流程可以是不同的。例如,认证请求和响应消息可以经由用户计算装置102而非目录服务器计算机110在资源提供商计算机108与访问控制计算机112A之间传递。
图4中描述的实施例可以包括认证金融交易和非金融交易两者。在非金融交易的情况下,当用户计算装置102从服务提供商计算机104接收到交易响应消息时,所述过程可以完成,因为可能不需要授权过程。在一些实施例中,无需在完成结合图4描述的过程之前进行密码请求过程。
图5示出根据本发明的一些实施例的在安全认证系统内提供令牌密码的方法500的流程图。
所述方法可以在502处开始,其中资源提供商计算机108可以被配置成向目录服务器计算机110发送密码请求消息。密码请求消息可以包括与资源提供商相关联的令牌请求者ID、先前提供的令牌,或与请求令牌密码相关的任何合适信息。应了解,尽管方法500描绘传输密码请求消息以发起令牌密码生成,但令牌密码可以替代地在图4中描述的认证过程期间与令牌同时生成。因此,可以由令牌提供商计算机114响应于接收到令牌请求消息(例如,从目录服务器计算机110)而生成并提供令牌密码(例如,提供到目录服务器计算机110、资源提供商计算机108或其它合适的令牌请求者)。
在504处,目录服务器计算机110可以将密码请求消息传输到令牌提供商计算机114。令牌提供商计算机114(或令牌提供商计算机114的模块,例如图3的密码生成模块316)可以被配置成在506处生成令牌密码。令牌密码可以包括与令牌相关的信息,例如令牌域和/或令牌到期日期。在一些实施例中,令牌密码可以用于验证令牌的使用是否符合与令牌相关联的限制。令牌提供商计算机114可以将令牌密码存储为与令牌和令牌请求者ID相关联。令牌提供商计算机114接着可以在508处将密码响应消息发送到目录服务器计算机110。
在一些实施例中,作为方法500的部分,在510处,目录服务器计算机110可以向访问控制服务器计算机112A传输请求当前用户特定数据的数据请求消息。可以根据任何合适的协议来格式化数据请求消息。例如,数据请求消息可以被格式化为具有指定不应进行认证过程和/或仅请求当前用户特定数据的指示符的认证请求消息。
在512处,访问控制服务器计算机112A可以接收数据请求消息,并获得用户/用户计算装置的当前用户特定数据。在514处,访问控制服务器计算机112A可以将数据响应消息传输到数据请求者(例如,目录服务器计算机110)。数据响应消息可以包括由访问控制服务器计算机112A提供的用户特定数据。可以根据任何合适的协议来格式化数据响应消息。例如,数据响应消息可以被格式化为具有指定所述消息提供当前用户特定数据的指示符的认证响应消息。应了解,在一些实施例中,不执行步骤510到514。
尽管作为方法500的部分从访问控制服务器计算机112A请求数据,但应了解,目录服务器计算机110(或系统100的任何组件)可以向访问控制服务器计算机112A传输请求当前用户特定数据的数据请求消息。可以由访问控制服务器计算机112A响应于数据请求而提供包括当前用户特定数据的数据响应消息。
在516处,目录服务器计算机110可以将密码响应消息传输到资源提供商计算机108。密码响应消息可以包括生成的密码和从访问控制服务器计算机112A获得的任何合适的用户特定信息。
图6示出根据本发明的一些实施例的执行交易的方法600的流程图。在本发明的实施例中,可以按顺序或以任何合适的次序执行方法600中所示的步骤。在一些实施例中,所述步骤中的一个或多个可以是任选的。
用户可能希望从资源提供商购买商品或服务。在602处,为了执行购买,用户可以(例如,经由在图1的用户计算装置102上运行的浏览器应用程序102A和/或应用程序102B)向服务提供商计算机104提供支付凭证(例如,经由交易请求消息)。例如,在一些实施例中,用户可以经由由服务提供商计算机104托管且可经由浏览器应用程序102A和/或应用程序102B访问的网站来提供PAN、安全代码、到期日期、姓名、地址、电话号码和/或任何其它合适的支付凭证。
在604处,服务提供商计算机104可以将交易请求消息传输到资源提供商计算机108。在接收到后,在606处,资源提供商计算机108可以被配置成发起认证过程和/或密码提供处理。例如,资源提供商计算机108可以确定可以请求用于支付凭证的令牌。作为实例,资源提供商计算机108可以确定交易请求消息包括PAN而非支付令牌。资源提供商计算机108可以发起认证过程以获得令牌和/或令牌密码。在一些实施例中,认证过程可以认证交易并提供令牌,且可以由资源提供商计算机108发起单独的密码提供过程。发起的认证过程可以与上文结合图4描述的方法400一致。作为认证过程的部分,可以提供令牌并将其传回到资源提供商计算机108。可以将密码与令牌一起传回,或作为上文结合图5描述的密码提供过程的部分。
在一些实施例中,资源提供商计算机108可以在接收到令牌后擦除支付凭证的任何记录,使得支付凭证并不存储在资源提供商计算机108处。此后,资源提供商计算机108可以代替支付凭证利用令牌(例如,用于交易授权和记录保存的目的)。
在一些实施例中,资源提供商计算机108可能已有权访问可以用于交易的先前提供的令牌。在此类实施例中,方法600的资源提供商计算机108可以避免在606处发起认证过程和/或密码提供处理。
在608处,资源提供商计算机108可以向传输计算机116发送针对交易的授权请求消息。在一些实施例中,授权请求消息可以包括令牌而非真实支付凭证。授权请求消息还可以包括交易数据(例如,购买的物品、金额等)、资源提供商信息(例如,商家名称、商家ID、位置等)、用户特定数据以及任何其它合适的信息。
在610处,传输计算机116可以将授权请求消息转发到交易处理计算机118。在步骤612处,交易处理计算机118可以将授权请求消息转发到(对应于支付凭证和/或令牌的)授权实体计算机112。
在614处,授权实体计算机112可以使支付令牌去令牌化并获得支付凭证。例如,授权实体计算机112可以从令牌提供商计算机114获得支付凭证。在一些实施例中,授权实体计算机112可以从本地令牌记录数据库获得支付凭证。在一些实施例中,任何其它合适的实体可以替代地使支付令牌去令牌化。例如,交易处理计算机118可以在将授权请求消息转发到授权实体计算机112之前(经由令牌提供商计算机114或经由本地令牌记录数据库)使支付令牌去令牌化。
在616处,授权实体计算机112可以基于支付凭证来授权或拒绝交易。例如,授权实体计算机112可以标识与支付凭证和/或支付令牌相关联的支付账户,且可以确定是否存在充分的资金。
在618处,授权实体计算机112可以向交易处理计算机118发送指示交易是否被授权的授权响应。授权响应消息可以包括支付令牌、交易细节、商家信息以及任何其它合适的信息。在一些实施例中,为了通过限制曝光来保护支付凭证,授权响应消息可以不包括支付凭证。
在620处,交易处理计算机118可以将授权响应消息转发到传输计算机116。在622处,传输计算机116可以将授权响应消息转发到资源提供商计算机108。
在624处,资源提供商计算机108可以基于授权响应消息将购买的商品和/或服务发布给用户。此外,资源提供商计算机108可以存储交易记录,所述交易记录包括支付令牌、用户信息、交易细节以及任何其它合适的信息。在一些实施例中,资源提供商计算机108可以擦除任何敏感信息,例如加密或未加密的支付凭证,但资源提供商计算机108可以存储例如支付令牌的剩余信息。
在626处,资源提供商计算机108可以将指示交易成功或不成功的交易响应消息传输到服务提供商计算机104。交易响应消息可以由服务提供商计算机104在628处转发到用户计算装置102。在一些实施例中,可以提供来自交易响应消息的信息以供在用户计算装置102上显示。
在一天结束时或另一时间,可以进行清算和结算过程。资源提供商计算机108、令牌提供商计算机114和交易处理计算机118可以使用令牌来确定真实账户标识符。接着,可以使用此真实账户标识符来经由交易处理计算机118与授权实体计算机112进行交易结算。
本发明的实施例还可以提供更快的交易处理,因为其通过在由安全认证系统进行的安全认证过程内组合令牌请求过程来减少交易中发生的摩擦。虽然常规系统需要传输单独的消息以请求认证和令牌提供,但本文中提供的方法和系统使得能够通过发起单个消息(例如,认证请求消息)来进行认证和令牌提供。另外,虽然常规认证响应消息提供与认证成功/失败相关的信息,但本文中描述的技术使得能够在认证响应消息内传达额外信息(例如,用户特定信息)。因此,减轻了对利用单独的接口和/或额外消息以便获得在常规系统中将发现的此类信息的需要。
减少执行多个任务(例如,令牌提供、认证、数据请求)所需的消息数目还具有减少在多个计算机系统和装置之间执行此类任务所需的系统资源量的益处。
本文中描述的各种参与者和元件可以操作一个或多个计算机设备以促进本文中所描述的功能。上文描述的图中的任何元件,包括任何服务器或数据库,可以使用任何合适数目的子系统来促进本文中描述的功能。
计算机系统可以用于实施上文所描述的实体或组件中的任一个。计算机系统的子系统可以经由系统总线互连。额外子系统可以包括打印机、键盘、固定磁盘(或包括计算机可读介质的其它存储器)、耦合到显示器适配器的监视器,以及其它装置。耦合到输入/输出(I/O)控制器(可以是处理器或任何合适的控制器)的外围装置和I/O装置可以通过任何数目的本领域已知手段(例如通过串行端口)连接到计算机系统。例如,串行端口或外部接口可以用于将计算机设备连接到例如因特网的广域网、鼠标输入装置或扫描仪。经由系统总线的互连允许中央处理器与每一子系统通信,且控制来自系统存储器或固定磁盘的指令的执行以及子系统之间的信息交换。系统存储器和/或固定磁盘可以体现计算机可读介质。在一些实施例中,监视器可以是触敏显示屏。
上文提供关于上文所描述的一些方面的特定细节。在不偏离本技术的实施例的精神和范围的情况下,特定方面的特定细节可以以任何合适的方式组合。例如,在本技术的一些实施例中,后端处理、数据分析、数据收集以及其它交易可以全部组合。然而,本技术的其它实施例可以涉及与每一个别方面相关的特定实施例,或这些个别方面的特定组合。
应理解,如上文所描述的本技术可以用控制逻辑的形式以模块化或集成方式使用计算机软件(存储在有形物理介质中)来实施。虽然已使用形式为控制逻辑及编程代码和指令的硬件和软件的特定组合描述本发明,但应认识到,硬件和软件的其它组合也在本发明的范围内。基于本文中提供的公开内容和教导,本领域普通技术人员将知道并了解使用硬件以及硬件和软件的组合来实施本技术的其它方式和/或方法。
本申请中描述的任何软件组件或功能可以实施为由处理器使用任何合适的计算机语言(例如Java、C++或Perl)、使用例如常规或面向对象的技术执行的软件代码。软件代码可以被存储为计算机可读介质(例如,随机存取存储器(RAM)、只读存储器(ROM)、磁介质(例如硬盘驱动器或软盘)或光介质(例如CD-ROM))上的一系列指令或命令。任何此类计算机可读介质可以驻存在单个计算设备上或内,且可以存在于系统或网络内的不同计算设备上或内。
上文描述是说明性的而非限制性的。在本领域技术人员审阅本公开后,技术的许多变体会变得显而易见。因此,技术的范围不应参考上文描述来确定,而是应替代地参考待决的权利要求及其完整范围或等同物来确定。
在一些实施例中,本文中描述的任何实体可以由执行所公开的任何或全部功能和步骤的计算机体现。
在不偏离技术的范围的情况下,来自任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。
除非专门指示相反情况,否则“一(a/an)”或“所述(the)”的叙述意在表示“一个或多个”。
上文所提及的所有专利、专利申请、公开案和描述都出于所有目的以其全文引用的方式并入本文中。不承认它们是现有技术。

Claims (19)

1.一种用于提供令牌的计算机实施方法,其包括:
由与资源提供商相关联的资源提供商计算机接收对应于与用户相关联的交易的交易数据,所述交易数据的每个部分与所述令牌不同;
由所述资源提供商计算机向目录服务器计算机传输包括所述交易数据和令牌请求指示符的认证请求消息,其中所述目录服务器计算机随后将所述认证请求消息传输到与授权实体相关联的访问控制服务器计算机,其中接收到所述认证请求消息使所述访问控制服务器计算机认证所述用户、生成表示认证的验证值,并将包括所述验证值的认证响应消息传输到所述目录服务器计算机;以及
由所述资源提供商计算机从所述目录服务器计算机接收包括所述验证值和新令牌的所述认证响应消息,其中所述新令牌由令牌提供商计算机生成并且由所述目录服务器计算机至少部分地基于所述认证请求消息中包括所述令牌请求指示符而从所述令牌提供商计算机获得,并且其中提供所述新令牌包括生成所述新令牌以及生成所述新令牌与所述交易数据的一部分之间的关联;
由所述资源提供商计算机向所述目录服务器计算机传输与所述新令牌相关联的密码请求消息,其中接收到所述密码请求消息使所述目录服务器计算机向所述令牌提供商计算机传输所述密码请求消息并且从所述令牌提供商计算机接收包括与所述新令牌相关联的密码的密码响应消息;以及
由所述资源提供商计算机接收包括与所述新令牌相关联的所述密码的所述密码响应消息,所述密码与一个或多个令牌限制相关联。
2.根据权利要求1所述的计算机实施方法,其进一步包括:
由所述资源提供商计算机生成包括所述新令牌的授权请求消息;以及
由所述资源提供商计算机将包括所述新令牌的所述授权请求消息传输到授权实体计算机以用于所述交易。
3.根据权利要求2所述的计算机实施方法,其中所述授权请求消息进一步包括与所述新令牌相关联的所述密码。
4.根据权利要求1所述的计算机实施方法,其中接收到与所述令牌相关联的所述密码请求消息进一步使所述目录服务器计算机:
向所述访问控制服务器计算机传输数据请求消息;以及
从所述访问控制服务器计算机接收包括与所述用户相关联的用户特定数据的数据响应消息。
5.根据权利要求4所述的计算机实施方法,其中从所述目录服务器计算机接收到的所述认证响应消息进一步包括从所述访问控制服务器计算机接收到的所述用户特定数据。
6.根据权利要求1所述的计算机实施方法,其中接收到所述认证请求消息进一步使所述访问控制服务器计算机在传输到所述目录服务器计算机的所述认证响应消息内提供与所述用户相关联的用户特定数据。
7.根据权利要求6所述的计算机实施方法,其中所述用户特定数据包括以下中的至少一个:与所述用户相关联的账单地址、电话号码、电子邮件地址、账户标识符或交易装置数据。
8.一种资源提供商计算机,其包括:
处理器,以及
计算机可读介质,其耦合到所述处理器,所述计算机可读介质包括能由所述处理器执行以用于实施方法的代码,所述方法包括:
接收对应于与用户相关联的交易的交易数据,所述交易数据与令牌不同;
向目录服务器计算机传输包括所述交易数据和令牌请求指示符的认证请求消息,其中所述目录服务器计算机随后将所述认证请求消息传输到与授权实体相关联的访问控制服务器计算机,其中接收到所述认证请求消息使所述访问控制服务器计算机认证所述用户、生成表示认证的验证值,并将包括所述验证值的认证响应消息传输到所述目录服务器计算机;
从所述目录服务器计算机接收包括所述验证值和新令牌的所述认证响应消息,其中所述新令牌由令牌提供商计算机提供并且由所述目录服务器计算机至少部分地基于所述认证请求消息中包括所述令牌请求指示符而从所述令牌提供商计算机获得,并且其中提供所述新令牌包括生成所述新令牌以及生成所述新令牌与所述交易数据的一部分之间的关联;
向所述目录服务器计算机传输与所述令牌相关联的密码请求消息,其中接收到所述密码请求消息使所述目录服务器计算机向所述令牌提供商计算机传输所述密码请求消息并且从所述令牌提供商计算机接收包括与所述新令牌相关联的密码的密码响应消息;以及
接收包括与所述新令牌相关联的所述密码的所述密码响应消息,所述密码与一个或多个令牌限制相关联。
9.根据权利要求8所述的资源提供商计算机,所述方法进一步包括:
生成包括所述新令牌的授权请求消息;以及
将包括所述新令牌的所述授权请求消息传输到授权实体计算机以用于所述交易。
10.根据权利要求9所述的资源提供商计算机,其中所述授权请求消息进一步包括与所述新令牌相关联的所述密码。
11.根据权利要求8所述的资源提供商计算机,其中接收到与所述新令牌相关联的所述密码请求消息进一步使所述目录服务器计算机:
向所述访问控制服务器计算机传输数据请求消息;以及
从所述访问控制服务器计算机接收包括与所述用户相关联的用户特定数据的数据响应消息。
12.根据权利要求11所述的资源提供商计算机,其中从所述目录服务器计算机接收到的所述认证响应消息进一步包括从所述访问控制服务器计算机接收到的所述用户特定数据。
13.根据权利要求8所述的资源提供商计算机,其中接收到所述认证请求消息进一步使所述访问控制服务器计算机在传输到所述目录服务器计算机的所述认证响应消息内提供与所述用户相关联的用户特定数据。
14.根据权利要求13所述的资源提供商计算机,其中所述用户特定数据包括以下中的至少一个:与所述用户相关联的账单地址、电话号码、电子邮件地址、账户标识符或交易装置数据。
15.一种目录服务器计算机,其包括:
处理器,以及
计算机可读介质,其耦合到所述处理器,所述计算机可读介质包括能由所述处理器执行以用于实施方法的代码,所述方法包括:
从资源提供商计算机接收认证请求消息,所述认证请求消息包括针对用户与资源提供商之间的交易的交易数据,所述交易数据与令牌不同;
由所述目录服务器计算机将所述认证请求消息发送到发行方处的访问控制服务器计算机,其中接收到所述认证请求消息使所述访问控制服务器计算机认证所述用户、生成表示认证的验证值,并将包括所述验证值的认证响应消息传输到所述目录服务器计算机;
由所述目录服务器计算机从所述访问控制服务器计算机接收所述认证响应消息;
由所述目录服务器计算机向令牌提供商计算机传输包括所述交易数据的至少一部分的令牌请求消息,其中接收到所述令牌请求消息使所述令牌提供商计算机生成对应于所述交易的新令牌以及所述新令牌与所述交易数据的所述部分之间的关联;
由所述目录服务器计算机从所述令牌提供商计算机接收对应于所述交易的所述新令牌;以及
由所述目录服务器计算机向所述资源提供商计算机传输包括所述新令牌的所述认证响应消息;
从所述资源提供商计算机接收与所述新令牌相关联的密码请求消息,其中接收到所述密码请求消息使所述目录服务器计算机向所述令牌提供商计算机传输所述密码请求消息并且从所述令牌提供商计算机接收包括与所述新令牌相关联的密码的密码响应消息;以及
向所述资源提供商计算机传输包括与所述新令牌相关联的所述密码的所述密码响应消息,所述密码与一个或多个令牌限制相关联。
16.根据权利要求15所述的目录服务器计算机,其中所述方法进一步包括:
向所述访问控制服务器计算机传输数据请求消息;以及
从所述访问控制服务器计算机接收包括与所述用户相关联的用户特定数据的数据响应消息。
17.根据权利要求16所述的目录服务器计算机,其中由所述目录服务器计算机传输的所述认证响应消息进一步包括从所述访问控制服务器计算机接收到的用户特定数据。
18.根据权利要求15所述的目录服务器计算机,其中接收到所述认证请求消息进一步使所述访问控制服务器计算机在由所述目录服务器计算机接收的所述认证响应消息内提供与所述用户相关联的用户特定数据。
19.根据权利要求18所述的目录服务器计算机,其中所述用户特定数据包括以下中的至少一个:与所述用户相关联的账单地址、电话号码、电子邮件地址、账户标识符或交易装置数据。
CN201880046670.3A 2017-07-14 2018-04-23 利用安全认证系统的令牌提供 Active CN110892676B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US15/649,923 US10491389B2 (en) 2017-07-14 2017-07-14 Token provisioning utilizing a secure authentication system
US15/649,923 2017-07-14
PCT/US2018/028906 WO2019013854A1 (en) 2017-07-14 2018-04-23 TOKEN SUPPLY USING A SECURE AUTHENTICATION SYSTEM

Publications (2)

Publication Number Publication Date
CN110892676A CN110892676A (zh) 2020-03-17
CN110892676B true CN110892676B (zh) 2023-10-31

Family

ID=64999243

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880046670.3A Active CN110892676B (zh) 2017-07-14 2018-04-23 利用安全认证系统的令牌提供

Country Status (5)

Country Link
US (2) US10491389B2 (zh)
EP (1) EP3652888A4 (zh)
CN (1) CN110892676B (zh)
SG (2) SG10202110753VA (zh)
WO (1) WO2019013854A1 (zh)

Families Citing this family (51)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
CN108370319B (zh) 2015-12-04 2021-08-17 维萨国际服务协会 用于令牌验证的方法及计算机
AU2016403734B2 (en) 2016-04-19 2022-11-17 Visa International Service Association Systems and methods for performing push transactions
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
EP3466017B1 (en) 2016-06-03 2021-05-19 Visa International Service Association Subtoken management system for connected devices
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
US10361856B2 (en) 2016-06-24 2019-07-23 Visa International Service Association Unique token authentication cryptogram
CN110036386B (zh) 2016-11-28 2023-08-22 维萨国际服务协会 供应到应用程序的访问标识符
SG10201702881VA (en) * 2017-04-07 2018-11-29 Mastercard International Inc Systems and methods for processing an access request
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
US11195176B2 (en) * 2017-08-23 2021-12-07 Visa International Service Association System, method, and computer program product for stand-in processing
SG11202008451RA (en) 2018-03-07 2020-09-29 Visa Int Service Ass Secure remote token release with online authentication
WO2019173081A1 (en) * 2018-03-08 2019-09-12 Mastercard International Incorporated Systems and methods for digitizing payment card accounts
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
CA3050480A1 (en) * 2018-07-24 2020-01-24 Edison U. Ortiz Payment card with secure element and replenishable tokens
WO2020041594A1 (en) * 2018-08-22 2020-02-27 Visa International Service Association Method and system for token provisioning and processing
US10489781B1 (en) * 2018-10-02 2019-11-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CN112805737A (zh) * 2018-10-08 2021-05-14 维萨国际服务协会 用于令牌邻近交易的技术
SG11202104782TA (en) 2018-11-14 2021-06-29 Visa Int Service Ass Cloud token provisioning of multiple tokens
US20200160298A1 (en) * 2018-11-19 2020-05-21 Mastercard International Incorporated Methods and systems for linking tokenized data
US11321716B2 (en) * 2019-02-15 2022-05-03 Visa International Service Association Identity-based transaction processing
US11849042B2 (en) 2019-05-17 2023-12-19 Visa International Service Association Virtual access credential interaction system and method
US11296862B2 (en) 2019-08-29 2022-04-05 Visa International Service Association Provisioning method and system with message conversion
US11140154B2 (en) * 2019-09-26 2021-10-05 Bank Of America Corporation User authentication using tokens
US11303629B2 (en) 2019-09-26 2022-04-12 Bank Of America Corporation User authentication using tokens
US11329823B2 (en) 2019-09-26 2022-05-10 Bank Of America Corporation User authentication using tokens
EP3809352A1 (en) * 2019-10-18 2021-04-21 Mastercard International Incorporated Authentication for secure transactions in a multi-server environment
EP3809350A1 (en) * 2019-10-18 2021-04-21 Mastercard International Incorporated Enchanced security in sensitive data transfer over a network
US11783332B2 (en) 2020-02-14 2023-10-10 Mastercard International Incorporated Method and system for facilitating secure card-based transactions
CN115315924A (zh) * 2020-03-05 2022-11-08 维萨国际服务协会 使用移动装置在访问控制服务器处进行用户认证
WO2021225570A1 (en) * 2020-05-04 2021-11-11 Hewlett-Packard Development Company, L.P. Regulating authentication tokens
US20210377240A1 (en) * 2020-06-02 2021-12-02 FLEX Integration LLC System and methods for tokenized hierarchical secured asset distribution
EP3933736A1 (en) * 2020-06-30 2022-01-05 Mastercard International Incorporated Techniques for performing authentication in ecommerce transactions
EP3933734A1 (en) * 2020-06-30 2022-01-05 Mastercard International Incorporated Crypogram generation for a device token linked to multiple credentials
US20220036356A1 (en) * 2020-07-31 2022-02-03 Mastercard International Incorporated Biometric tokenized networks
US20230318832A1 (en) * 2020-10-09 2023-10-05 Visa International Service Association Token failsafe system and method
US11831688B2 (en) * 2021-06-18 2023-11-28 Capital One Services, Llc Systems and methods for network security
EP4359971A4 (en) * 2021-06-22 2024-10-09 Visa Int Service Association METHOD AND SYSTEM FOR INTEGRATING AN IDENTITY PROVIDER
US12088572B2 (en) * 2021-09-22 2024-09-10 Bank Of America Corporation Email verification using injected tokens for message authentication
US11689617B1 (en) 2022-01-06 2023-06-27 Bank Of America Corporation System for triggering resource channel mapping for dynamic authentication
US12003640B2 (en) * 2022-01-06 2024-06-04 Visa International Service Association Efficient token provisioning system and method
US11973871B2 (en) 2022-01-20 2024-04-30 Visa International Service Association Domain validations using verification values
US12086792B2 (en) * 2022-01-20 2024-09-10 VocaLink Limited Tokenized control of personal data
US12106288B2 (en) 2022-11-09 2024-10-01 Visa International Service Association Authentication system and method
WO2024158895A1 (en) * 2023-01-25 2024-08-02 Visa International Service Association Trusted authentication context
US11979410B1 (en) * 2023-01-27 2024-05-07 Lookout, Inc. User presence for authentication
CN117453816B (zh) * 2023-10-24 2024-05-07 上海宁盾信息科技有限公司 一种用户数据统一方法、系统、计算机及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105580038A (zh) * 2013-07-24 2016-05-11 维萨国际服务协会 用于可互操作的网络令牌处理的系统和方法

Family Cites Families (417)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
WO2001008066A1 (en) 1999-07-26 2001-02-01 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
WO2001035304A1 (en) 1999-11-10 2001-05-17 Krasnyansky Serge M On-line payment system
WO2001045056A1 (en) 1999-12-17 2001-06-21 Chantilley Corporation Limited Secure transaction systems
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US20010029485A1 (en) 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
US7627531B2 (en) 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
CA2403283A1 (en) 2000-03-15 2001-09-20 Edward J. Hogan Method and system for secure payments over a computer network
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US8046256B2 (en) 2000-04-14 2011-10-25 American Express Travel Related Services Company, Inc. System and method for using loyalty rewards as currency
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
US20020016749A1 (en) 2000-05-26 2002-02-07 Borecki Dennis C. Methods and systems for network based electronic purchasing system
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
WO2002019225A1 (en) 2000-09-01 2002-03-07 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
EP1381987A4 (en) 2001-03-26 2010-09-22 3M Future Ltd TRANSACTION AUTHORIZATION SYSTEM
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
WO2003083619A2 (en) 2002-03-29 2003-10-09 Bank One, Delaware, N.A. System and process for performing purchase transaction using tokens
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
WO2003091849A2 (en) 2002-04-23 2003-11-06 The Clearing House Service Company L.L.C. Payment identification code system
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
WO2004042536A2 (en) 2002-11-05 2004-05-21 Requent Remote purchasing system and method
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
WO2005079050A1 (en) 2004-01-20 2005-08-25 Kamfu Wong A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
WO2005119608A1 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
WO2005119607A2 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
KR20070120125A (ko) 2005-04-19 2007-12-21 마이크로소프트 코포레이션 온라인 거래 허가 방법, 시스템 및 장치
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
WO2006135779A2 (en) 2005-06-10 2006-12-21 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
JP2009501975A (ja) 2005-07-15 2009-01-22 レボリューション マネー,インコーポレイテッド 不正検出規約をユーザが選択するシステム及び方法
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
EP1979864A1 (en) 2006-01-30 2008-10-15 CPNI Inc. A system and method for authorizing a funds transfer or payment using a phone number
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
US8001055B2 (en) 2006-02-21 2011-08-16 Weiss Kenneth P Method, system and apparatus for secure access, payment and identification
US8453925B2 (en) 2006-03-02 2013-06-04 Visa International Service Association Method and system for performing two factor authentication in mail order and telephone order transactions
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
US20070288377A1 (en) 2006-04-26 2007-12-13 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
JP2010510567A (ja) 2006-11-16 2010-04-02 ネット ワン ユーイーピーエス テクノロジーズ インコーポレイテッド 安全な金融取引
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
AU2008243004B2 (en) 2007-04-17 2013-06-27 Visa U.S.A. Inc. Method and system for authenticating a party to a transaction
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
ES2748847T3 (es) 2007-05-17 2020-03-18 Shift4 Corp Transacciones de tarjeta de pago seguras
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US8121942B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Systems and methods for secure and transparent cardless transactions
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US20090159699A1 (en) 2007-12-24 2009-06-25 Dynamics Inc. Payment cards and devices operable to receive point-of-sale actions before point-of-sale and forward actions at point-of-sale
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
EP2245583A1 (en) 2008-01-04 2010-11-03 M2 International Ltd. Dynamic card verification value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US8965811B2 (en) 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
EP2419888A4 (en) 2009-04-16 2017-03-08 Telefonaktiebolaget LM Ericsson (publ) Method, server, computer program and computer program product for communicating with secure element
EP2425386A2 (en) 2009-04-30 2012-03-07 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
US8504475B2 (en) 2009-08-10 2013-08-06 Visa International Service Association Systems and methods for enrolling users in a payment service
US20110046969A1 (en) 2009-08-24 2011-02-24 Mark Carlson Alias hierarchy and data structure
US8799666B2 (en) 2009-10-06 2014-08-05 Synaptics Incorporated Secure user authentication using biometric information
CA2777765C (en) 2009-10-13 2018-02-20 Square, Inc. Systems and methods for dynamic receipt generation with environmental information
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
AU2010306566B2 (en) 2009-10-16 2015-12-10 Visa International Service Association Anti-phishing system and method including list with user data
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US8595812B2 (en) 2009-12-18 2013-11-26 Sabre Inc. Tokenized data security
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
WO2011091053A2 (en) 2010-01-19 2011-07-28 Visa International Service Association Token based transaction authentication
US20110178926A1 (en) 2010-01-19 2011-07-21 Mike Lindelsee Remote Variable Authentication Processing
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
US8510816B2 (en) 2010-02-25 2013-08-13 Secureauth Corporation Security device provisioning
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
US20110238511A1 (en) 2010-03-07 2011-09-29 Park Steve H Fuel dispenser payment system and method
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
AU2011261259B2 (en) 2010-06-04 2015-05-14 Visa International Service Association Payment tokenization apparatuses, methods and systems
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
WO2012012445A2 (en) 2010-07-19 2012-01-26 Universal Commerce, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
US20130275308A1 (en) 2010-11-29 2013-10-17 Mobay Technologies Limited System for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
US20120158580A1 (en) 2010-12-20 2012-06-21 Antonio Claudiu Eram System, Method and Apparatus for Mobile Payments Enablement and Order Fulfillment
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
WO2012116221A1 (en) 2011-02-23 2012-08-30 Mastercard International, Inc. Demand deposit account payment system
AU2012223415B2 (en) 2011-02-28 2017-05-18 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
EP2681701A4 (en) 2011-03-04 2014-08-20 Visa Int Service Ass INTEGRATION OF PAYMENT OPTIONS IN SAFE ITEMS OF COMPUTERS
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
US9883387B2 (en) 2011-03-24 2018-01-30 Visa International Service Association Authentication using application authentication element
WO2012142045A2 (en) 2011-04-11 2012-10-18 Visa International Service Association Multiple tokenization for authentication
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
WO2012142370A2 (en) 2011-04-15 2012-10-18 Shift4 Corporation Method and system for enabling merchants to share tokens
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
WO2012145530A2 (en) 2011-04-20 2012-10-26 Visa International Service Association Managing electronic tokens in a transaction processing system
WO2012151590A2 (en) 2011-05-05 2012-11-08 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US20120303310A1 (en) 2011-05-26 2012-11-29 First Data Corporation Systems and Methods for Providing Test Keys to Mobile Devices
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
SG195079A1 (en) 2011-06-03 2013-12-30 Visa Int Service Ass Virtual wallet card selection apparatuses, methods and systems
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
AU2012363110A1 (en) 2011-06-07 2013-12-12 Visa International Service Association Payment Privacy Tokenization apparatuses, methods and systems
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
US9704155B2 (en) 2011-07-29 2017-07-11 Visa International Service Association Passing payment tokens through an hop/sop
US20130054337A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
US20130218769A1 (en) 2011-08-23 2013-08-22 Stacy Pourfallah Mobile Funding Method and System
WO2013028901A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Authentication process for value transfer machine
US10032171B2 (en) 2011-08-30 2018-07-24 Simplytapp, Inc. Systems and methods for secure application-based participation in an interrogation by mobile device
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
WO2013048538A1 (en) 2011-10-01 2013-04-04 Intel Corporation Cloud based credit card emulation
CA2852059C (en) 2011-10-12 2021-03-16 C-Sam, Inc. A multi-tiered secure mobile transactions enabling platform
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
CN107104939B (zh) 2011-11-01 2021-01-12 谷歌有限责任公司 用于管理安全元件的系统、方法
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
US8606720B1 (en) 2011-11-13 2013-12-10 Google Inc. Secure storage of payment information on client devices
US9348896B2 (en) 2011-12-05 2016-05-24 Visa International Service Association Dynamic network analytics system
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
US9053481B2 (en) 2011-12-21 2015-06-09 Mastercard International Incorporated Methods and systems for providing a payment account with adaptive interchange
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
US10147089B2 (en) 2012-01-05 2018-12-04 Visa International Service Association Data protection with translation
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
CA2862020C (en) 2012-01-19 2018-03-20 Mastercard International Incorporated System and method to enable a network of digital wallets
WO2013113004A1 (en) 2012-01-26 2013-08-01 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
US9218624B2 (en) 2012-02-03 2015-12-22 Paypal, Inc. Adding card to mobile/cloud wallet using NFC
US20130212007A1 (en) 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in payment environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
WO2013138528A1 (en) 2012-03-14 2013-09-19 Visa International Service Association Point-of-transaction account feature redirection apparatuses, methods and systems
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
WO2013151807A1 (en) 2012-04-02 2013-10-10 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
PL2836971T3 (pl) 2012-04-13 2018-05-30 Mastercard International Inc Systemy, sposoby i nośniki odczytywalne komputerowo do przeprowadzania transakcji z użyciem danych uwierzytelniających opartych na chmurze
JP5795453B2 (ja) 2012-04-18 2015-10-14 グーグル・インコーポレーテッド セキュア要素を用いない支払取引処理
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20130346305A1 (en) 2012-06-26 2013-12-26 Carta Worldwide Inc. Mobile wallet payment processing
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
EP2885904B1 (en) 2012-08-03 2018-04-25 Vasco Data Security International GmbH User-convenient authentication method and apparatus using a mobile authentication application
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
CN104813349A (zh) 2012-08-17 2015-07-29 谷歌公司 无线读取器和支付交易终端功能
WO2014036074A1 (en) 2012-08-28 2014-03-06 Visa International Service Association Protecting assets on a device
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US20140324690A1 (en) 2013-01-11 2014-10-30 American Express Travel Related Services Company, Inc. System and method for a single digital wallet dynamic checkout tool
US9613377B2 (en) 2013-03-15 2017-04-04 Visa International Service Association Account provisioning authentication
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
BR112015028628A2 (pt) 2013-05-15 2017-07-25 Visa Int Service Ass método, e, sistema
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
CN112116344B (zh) 2013-07-15 2024-08-13 维萨国际服务协会 安全的远程支付交易处理
US10510073B2 (en) 2013-08-08 2019-12-17 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
CN113011896B (zh) 2013-08-15 2024-04-09 维萨国际服务协会 使用安全元件的安全远程支付交易处理
US10037082B2 (en) 2013-09-17 2018-07-31 Paypal, Inc. Physical interaction dependent transactions
RU2663476C2 (ru) 2013-09-20 2018-08-06 Виза Интернэшнл Сервис Ассосиэйшн Защищенная обработка удаленных платежных транзакций, включающая в себя аутентификацию потребителей
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
RU2691843C2 (ru) 2013-10-11 2019-06-18 Виза Интернэшнл Сервис Ассосиэйшн Система сетевых токенов
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10909539B2 (en) 2013-10-29 2021-02-02 Visa International Service Association Enhancements to transaction processing in a secure environment using a merchant computer
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
SG10201900029SA (en) 2013-11-19 2019-02-27 Visa Int Service Ass Automated account provisioning
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
JP6551850B2 (ja) 2013-12-19 2019-07-31 ビザ インターナショナル サービス アソシエーション クラウド・ベース・トランザクションの方法及びシステム
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
WO2015120082A1 (en) 2014-02-04 2015-08-13 Visa International Service Association Token verification using limited use certificates
EP3120310A4 (en) 2014-03-18 2017-12-27 Visa International Service Association Systems and methods for locally derived tokens
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
SG11201609216YA (en) 2014-05-05 2016-12-29 Visa Int Service Ass System and method for token domain control
EP3143573A4 (en) 2014-05-13 2018-01-24 Visa International Service Association Master applet for secure remote payment processing
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
CN106797311B (zh) 2014-08-29 2020-07-14 维萨国际服务协会 用于安全密码生成的系统、方法和存储介质
SG11201701653WA (en) 2014-09-26 2017-04-27 Visa Int Service Ass Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
JP2017531873A (ja) 2014-10-10 2017-10-26 ビザ インターナショナル サービス アソシエーション モバイルアプリケーションの更新中に部分パーソナライゼーションを行うための方法とシステム
US10275767B2 (en) * 2014-10-21 2019-04-30 Mastercard International Incorporated Method and system for generating cryptograms for validation in a webservice environment
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
CN107004192B (zh) 2014-11-26 2021-08-13 维萨国际服务协会 用于经由访问装置的令牌化请求的方法和设备
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US11580519B2 (en) 2014-12-12 2023-02-14 Visa International Service Association Provisioning platform for machine-to-machine devices
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
SG11201704984SA (en) 2015-01-27 2017-07-28 Visa Int Service Ass Methods for secure credential provisioning
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
CN107209891A (zh) 2015-02-13 2017-09-26 维萨国际服务协会 数字请求的对等转发授权
SG10201908338TA (en) 2015-04-10 2019-10-30 Visa Int Service Ass Browser integration with cryptogram
US10552834B2 (en) * 2015-04-30 2020-02-04 Visa International Service Association Tokenization capable authentication framework

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105580038A (zh) * 2013-07-24 2016-05-11 维萨国际服务协会 用于可互操作的网络令牌处理的系统和方法

Also Published As

Publication number Publication date
SG10202110753VA (en) 2021-11-29
WO2019013854A1 (en) 2019-01-17
US10491389B2 (en) 2019-11-26
US20190020478A1 (en) 2019-01-17
US20200052897A1 (en) 2020-02-13
EP3652888A4 (en) 2020-07-29
SG11201913712SA (en) 2020-01-30
CN110892676A (zh) 2020-03-17
US11398910B2 (en) 2022-07-26
EP3652888A1 (en) 2020-05-20

Similar Documents

Publication Publication Date Title
CN110892676B (zh) 利用安全认证系统的令牌提供
JP7209031B2 (ja) 相互運用可能なネットワーク・トークン処理のシステム及び方法
CN110612546B (zh) 用于数字资产账户管理的方法和装置
CN110036386B (zh) 供应到应用程序的访问标识符
CN109328445B (zh) 唯一令牌认证验证值
US10313321B2 (en) Tokenization of co-network accounts
AU2011207602B2 (en) Verification mechanism
EP3440803B1 (en) Tokenization of co-network accounts
EP3616111B1 (en) System and method for generating access credentials
US12003640B2 (en) Efficient token provisioning system and method
US20210217005A1 (en) Tokenization of contactless cards
US11973871B2 (en) Domain validations using verification values

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant