CN112437937A - 用于聚合认证的系统、方法和设备 - Google Patents
用于聚合认证的系统、方法和设备 Download PDFInfo
- Publication number
- CN112437937A CN112437937A CN201980039942.1A CN201980039942A CN112437937A CN 112437937 A CN112437937 A CN 112437937A CN 201980039942 A CN201980039942 A CN 201980039942A CN 112437937 A CN112437937 A CN 112437937A
- Authority
- CN
- China
- Prior art keywords
- authentication
- merchant
- issuer
- transactions
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 114
- 230000004044 response Effects 0.000 claims abstract description 114
- 230000008569 process Effects 0.000 claims abstract description 25
- 230000002776 aggregation Effects 0.000 claims abstract description 22
- 238000004220 aggregation Methods 0.000 claims abstract description 22
- 238000013475 authorization Methods 0.000 claims description 60
- 238000004891 communication Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 8
- 230000001413 cellular effect Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 239000011521 glass Substances 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000000153 supplemental effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/102—Bill distribution or payments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4018—Transaction verification using the card verification value [CVV] associated with the card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本公开提供了一种用于在线开环支付网络中的聚合认证的系统、方法和设备。所述方法包括:接收与多个商家进行多个交易的单个认证请求消息,所述单个认证请求消息包括聚合标识符;检测所述单个认证请求消息中的所述聚合标识符;响应于检测到所述聚合标识符,生成包括多个认证码的单个认证响应消息,所述多个认证码中的每个认证码对应于所述多个商家中的商家;以及将所述单个认证响应消息传送到所述商家系统,所述单个认证响应消息被配置成使所述商家系统分别处理所述多个交易中的每个交易。
Description
相关申请交叉引用
本申请要求2018年6月26日提交的名称为“用于聚合认证的系统、方法和设备(System,Method,and Apparatus for Aggregated Authentication)”的第16/018,363号美国专利申请的优先权,所述专利申请的全部公开内容以引用的方式并入本文中。
技术领域
本公开大体上涉及认证,且在一些非限制性实施例或方面中,涉及一种用于在线开环支付网络中的聚合认证的系统、方法和设备。
背景技术
在一些司法管辖区中,监管机构要求基于互联网的支付遵守例如3D安全(“3DS”)协议等某些认证协议以提供额外的安全层。对于希望与多个商家进行交易的用户,用户必须分别认证每个个别商家的交易。分别认证每个交易需要额外的时间和计算资源,例如网络带宽、内存和计算能力。
在使用现有协议和系统的情况下,希望便利从单个用户或实体向多个接收方进行市场支付而无需多个认证的实体可能要求对发行方机构、收单方机构、交易服务提供商、支付网关等的系统和布置进行级联变更。
发明内容
根据一些非限制性实施例或方面,提供了一种用于在线开环支付网络中的聚合认证的计算机实现的方法,所述在线开环支付网络包括发行方认证系统、商家系统、客户端装置和交易服务提供商系统,所述方法包括:由发行方认证系统从商家系统接收与多个商家进行多个交易的单个认证请求消息,所述单个认证请求消息包括聚合标识符、多个商家标识符以及多个交易中的每个交易的交易数据;由发行方认证系统检测单个认证请求消息中的聚合标识符;响应于检测到聚合标识符,由发行方认证系统生成包括多个认证码的单个认证响应消息,所述多个认证码中的每个认证码对应于多个商家中的商家;以及由发行方认证系统将单个认证响应消息传送到商家系统,所述单个认证响应消息被配置成使商家系统分别处理多个交易中的每个交易。
在一些非限制性实施例或方面中,单个认证响应消息包括多个字段,所述多个字段中的每个字段包括多个认证码中的认证码。在一些非限制性实施例或方面中,商家系统包括商家插件,所述商家插件被配置成与发行方认证系统通信。在一些非限制性实施例或方面中,商家插件被配置成经由至少一个应用程序编程接口(API)与发行方认证系统通信。在一些非限制性实施例或方面中,商家系统被配置成通过支付网关与发行方认证系统通信。在一些非限制性实施例或方面中,商家系统由聚合商商家控制,其中商家系统与与多个商家相关联的多个其它商家系统通信。在一些非限制性实施例或方面中,所述方法进一步包括提示用户对多个交易进行单个认证。在一些非限制性实施例或方面中,所述方法进一步包括由交易服务提供商系统基于从客户端装置接收的单个认证而分别处理多个交易。在一些非限制性实施例或方面中,发行方认证系统从交易服务提供商系统接收单个认证请求消息,其中交易服务提供商系统从商家系统接收单个认证请求消息。
根据一些非限制性实施例或方面,提供了一种用于在线开环支付网络中的聚合认证的系统,其包括至少一个处理器,所述至少一个处理器被编程或配置成:从商家系统接收与多个商家进行多个交易的单个认证请求消息,所述单个认证请求消息包括聚合标识符、多个商家标识符以及多个交易中的每个交易的交易数据;检测单个认证请求消息中的聚合标识符;响应于检测到聚合标识符,生成包括多个认证码的单个认证响应消息,所述多个认证码中的每个认证码对应于多个商家中的商家;以及将单个认证响应消息传送到商家系统,所述单个认证响应消息被配置成使商家系统分别处理多个交易中的每个交易。
在一些非限制性实施例或方面中,所述系统进一步包括发行方认证系统,所述发行方认证系统包括至少一个处理器。在一些非限制性实施例或方面中,单个认证响应消息包括多个字段,所述多个字段中的每个字段包括多个认证码中的认证码。在一些非限制性实施例或方面中,所述系统进一步包括安装在商家系统处的商家插件,所述商家插件被配置成与至少一个处理器通信。在一些非限制性实施例或方面中,商家插件被配置成经由至少一个API与至少一个处理器通信。在一些非限制性实施例或方面中,至少一个处理器通过支付网关与商家系统通信。在一些非限制性实施例或方面中,所述系统进一步包括商家系统,其中商家系统由聚合商商家操作,并且其中商家系统与与多个商家相关联的多个其它商家系统通信。在一些非限制性实施例或方面中,发行方认证系统提示用户对多个交易进行单个认证。在一些非限制性实施例或方面中,所述系统进一步包括与至少一个处理器通信的交易服务提供商系统,所述交易服务提供商系统被配置成基于从客户端装置接收的单个认证而处理多个交易。
根据一些非限制性实施例或方面,提供了一种用于在线开环支付网络中的聚合认证的计算机程序产品,包括至少一个非瞬态计算机可读介质,所述非瞬态计算机可读介质包括程序指令,所述程序指令在由至少一个处理器执行时使至少一个处理器:从商家系统接收与多个商家进行多个交易的单个认证请求消息,所述单个认证请求消息包括聚合标识符、多个商家标识符以及多个交易中的每个交易的交易数据;检测单个认证请求消息中的聚合标识符;响应于检测到聚合标识符,生成包括多个认证码的单个认证响应消息,所述多个认证码中的每个认证码对应于多个商家中的商家;以及将单个认证响应消息传送到商家系统,所述单个认证响应消息被配置成使商家系统分别处理多个交易中的每个交易。
根据一些非限制性实施例或方面,提供了一种用于在线开环支付网络中的聚合认证的计算机实现的方法,所述在线开环支付网络包括发行方认证系统、商家系统、客户端装置和交易服务提供商系统,所述方法包括:由商家系统从客户端装置接收与多个商家进行多个交易的交易请求;由所述商家系统基于交易请求生成单个认证请求消息,所述单个认证请求消息包括聚合标识符、对应于多个商家的多个商家标识符以及多个交易中的每个交易的交易数据;由商家系统将单个认证请求消息传送到发行方认证系统;由商家系统响应于单个认证请求消息从发行方认证系统接收包括多个认证码的单个认证响应消息,所述多个认证码中的每个认证码对应于多个商家中的商家;由商家系统提示客户端装置进行单个授权响应;以及响应于从客户端装置接收到单个授权响应,由商家系统生成多个授权请求,所述多个授权请求中的每个授权请求对应于多个交易中的交易。
在一些非限制性实施例或方面中,商家系统包括商家插件,所述商家插件被配置成与发行方认证系统通信并生成单个认证请求消息。在一些非限制性实施例或方面中,商家插件被配置成经由至少一个(API)与发行方认证系统通信。在一些非限制性实施例或方面中,商家系统被配置成通过支付网关与发行方认证系统通信。在一些非限制性实施例或方面中,商家系统由聚合商商家控制,并且其中商家系统与与多个商家相关联的多个其它商家系统通信。
根据一些非限制性实施例或方面,提供了一种用于在线开环支付网络中的聚合认证的计算机实现的方法,所述在线开环支付网络包括发行方认证系统、商家系统、客户端装置和交易服务提供商系统。所述方法包括:由交易服务提供商系统从商家系统接收与多个商家进行多个交易的请求,所述请求包括用户的账户数据;由交易服务提供商系统基于账户数据而从多个发行方认证系统标识发行方认证系统;响应于标识发行方认证系统,由交易服务提供商系统将发行方认证系统的标识符传送到发行方认证系统;由交易服务提供商系统从商家系统接收多个授权请求,所述多个授权请求中的每个授权请求对应于多个交易中的交易;以及分别处理多个授权请求中的每个授权请求。
在一些非限制性实施例或方面中,所述方法进一步包括由交易服务提供商系统验证在账户数据中标识的账户被注册用于安全认证。在一些非限制性实施例或方面中,发行方认证系统的标识符包括URL,所述URL被配置成将客户端装置从商家系统重定向到发行方认证系统。
在以下编号条款中阐述其它非限制性实施例或方面:
条款1:一种用于在线开环支付网络中的聚合认证的计算机实现的方法,所述在线开环支付网络包括发行方认证系统、商家系统、客户端装置和交易服务提供商系统,所述方法包括:由所述发行方认证系统从所述商家系统接收与多个商家进行多个交易的单个认证请求消息,所述单个认证请求消息包括聚合标识符、多个商家标识符以及所述多个交易中的每个交易的交易数据;由所述发行方认证系统检测所述单个认证请求消息中的所述聚合标识符;响应于检测到所述聚合标识符,由所述发行方认证系统生成包括多个认证码的单个认证响应消息,所述多个认证码中的每个认证码对应于所述多个商家中的商家;以及由所述发行方认证系统将所述单个认证响应消息传送到所述商家系统,所述单个认证响应消息被配置成使所述商家系统分别处理所述多个交易中的每个交易。
条款2:根据条款1所述的计算机实现的方法,其中所述单个认证响应消息包括多个字段,所述多个字段中的每个字段包括所述多个认证码中的认证码。
条款3:根据条款1或2所述的方法,其中所述商家系统包括商家插件,所述商家插件被配置成与所述发行方认证系统通信。
条款4:根据条款1至3中任一项所述的方法,其中所述商家插件被配置成经由至少一个应用程序编程接口(API)与所述发行方认证系统通信。
条款5:根据条款1至4中任一项所述的方法,其中所述商家系统被配置成通过支付网关与所述发行方认证系统通信。
条款6:根据条款1至5中任一项所述的方法,其中所述商家系统由聚合商商家控制,并且其中所述商家系统与与所述多个商家相关联的多个其它商家系统通信。
条款7:根据条款1至6中任一项所述的方法,进一步包括提示用户对所述多个交易进行单个认证。
条款8:根据条款1至7中任一项所述的方法,其中所述发行方认证系统从所述交易服务提供商系统接收所述单个认证请求消息,并且其中所述交易服务提供商系统从所述商家系统接收所述单个认证请求消息。
条款9:一种用于在线开环支付网络中的聚合认证的系统,包括至少一个处理器,所述至少一个处理器被编程或配置成:从商家系统接收与多个商家进行多个交易的单个认证请求消息,所述单个认证请求消息包括聚合标识符、多个商家标识符以及所述多个交易中的每个交易的交易数据;检测所述单个认证请求消息中的所述聚合标识符;响应于检测到所述聚合标识符,生成包括多个认证码的单个认证响应消息,所述多个认证码中的每个认证码对应于所述多个商家中的商家;以及将所述单个认证响应消息传送到所述商家系统,所述单个认证响应消息被配置成使所述商家系统分别处理所述多个交易中的每个交易。
条款10:根据条款9所述的系统,进一步包括发行方认证系统,所述发行方认证系统包括所述至少一个处理器。
条款11:根据条款9或10所述的系统,其中所述单个认证响应消息包括多个字段,所述多个字段中的每个字段包括所述多个认证码中的认证码。
条款12:根据条款9至11中任一项所述的系统,进一步包括安装在所述商家系统处的商家插件,所述商家插件被配置成与所述至少一个处理器通信。
条款13:根据条款9至12中任一项所述的系统,其中所述商家插件被配置成经由至少一个应用程序编程接口(API)与所述至少一个处理器通信。
条款14:根据条款9至13中任一项所述的系统,其中所述至少一个处理器通过支付网关与所述商家系统通信。
条款15:根据条款9至14中任一项所述的系统,进一步包括所述商家系统,其中所述商家系统由聚合商商家操作,并且其中所述商家系统与与所述多个商家相关联的多个其它商家系统通信。
条款16:根据条款9至15中任一项所述的系统,其中所述至少一个处理器进一步被编程或配置成提示用户对所述多个交易进行单个认证。
条款17:一种用于在线开环支付网络中的聚合认证的计算机程序产品,包括至少一个非瞬态计算机可读介质,所述非瞬态计算机可读介质包括程序指令,所述程序指令在由至少一个处理器执行时使所述至少一个处理器:从商家系统接收与多个商家进行多个交易的单个认证请求消息,所述单个认证请求消息包括聚合标识符、多个商家标识符以及所述多个交易中的每个交易的交易数据;检测所述单个认证请求消息中的所述聚合标识符;响应于检测到所述聚合标识符,生成包括多个认证码的单个认证响应消息,所述多个认证码中的每个认证码对应于所述多个商家中的商家;以及将所述单个认证响应消息传送到所述商家系统,所述单个认证响应消息被配置成使所述商家系统分别处理所述多个交易中的每个交易。
条款18:一种用于在线开环支付网络中的聚合认证的计算机实现的方法,所述在线开环支付网络包括发行方认证系统、商家系统、客户端装置和交易服务提供商系统,所述方法包括:由所述商家系统从所述客户端装置接收与多个商家进行多个交易的交易请求;由所述商家系统基于所述交易请求生成单个认证请求消息,所述单个认证请求消息包括聚合标识符、对应于所述多个商家的多个商家标识符以及所述多个交易中的每个交易的交易数据;将所述单个认证请求消息传送到所述发行方认证系统;由所述商家系统响应于所述单个认证请求消息从所述发行方认证系统接收包括多个认证码的单个认证响应消息,所述多个认证码中的每个认证码对应于所述多个商家中的商家;以及响应于从所述客户端装置接收到单个授权响应,由所述商家系统生成多个授权请求,所述多个授权请求中的每个授权请求对应于所述多个交易中的交易。
条款19:根据条款18所述的计算机实现的方法,其中所述商家系统包括商家插件,所述商家插件被配置成与所述发行方认证系统通信并生成所述单个认证请求消息。
条款20:根据条款18或19所述计算机实现的方法,其中所述商家插件被配置成经由至少一个应用程序编程接口(API)与所述发行方认证系统通信。
条款21:根据条款18至20中任一项所述的计算机实现的方法,其中所述商家系统被配置成通过支付网关与所述发行方认证系统通信。
条款22:根据条款18至21中任一项所述计算机实现的方法,其中所述商家系统由聚合商商家控制,并且其中所述商家系统与与所述多个商家相关联的多个其它商家系统通信。
条款23:根据条款18至22中任一项所述的计算机实现的方法,进一步包括将所述客户端装置从所述商家系统重定向到所述发行方认证系统,以提示用户进行所述单个授权响应。
条款24:一种用于在线开环支付网络中的聚合认证的计算机实现的方法,所述在线开环支付网络包括发行方认证系统、商家系统、客户端装置和交易服务提供商系统,所述方法包括:由所述交易服务提供商系统从所述商家系统接收与多个商家进行多个交易的请求,所述请求包括用户的账户数据;由所述交易服务提供商系统基于所述账户数据而从多个发行方认证系统标识所述发行方认证系统;响应于标识所述发行方认证系统,由所述交易服务提供商系统将所述发行方认证系统的标识符传送到所述发行方认证系统;由所述交易服务提供商系统从所述商家系统接收多个授权请求,所述多个授权请求中的每个授权请求对应于所述多个交易中的交易;以及分别处理所述多个授权请求中的每个授权请求。
条款25:根据条款24的计算机实现的方法,进一步包括由所述交易服务提供商系统验证在所述账户数据中标识的账户被注册用于安全认证。
条款26:根据条款24或25的计算机实现的方法,其中所述发行方认证系统的所述标识符包括统一资源定位符(URL),所述统一资源定位符(URL)被配置成将所述客户端装置从所述商家系统重定向到所述发行方认证系统。
在参考附图考虑以下描述和所附权利要求书之后,本公开的这些和其它特征和特性以及相关结构元件和各部分的组合的操作方法和功能以及制造经济性将变得更加显而易见,所有附图形成本说明书的部分,其中相似附图标号在各图中标示对应部分。然而,应明确地理解,各图仅用于说明和描述目的,并非旨在作为本公开的限制的定义。如在说明书中和权利要求书中所用,除非上下文另外明确规定,否则单数形式“一”和“所述”包括复数指示物。
附图说明
下文参考附图中说明的示例性实施例更详细地解释本公开的额外优点和细节,在附图中:
图1是根据一些非限制性实施例或方面的用于聚合认证的系统的示意图;
图2是根据一些非限制性实施例或方面的用于聚合认证的系统的另一示意图;
图3是根据一些非限制性实施例或方面的用于聚合认证的方法的步骤图;
图4是根据一些非限制性实施例或方面的用于聚合认证的方法的步骤图;
图5是根据一些非限制性实施例或方面的用于聚合认证的方法的步骤图;
图6A是根据一些非限制性实施例或方面的认证请求消息;并且
图6B是根据一些非限制性实施例或方面的认证响应消息。
具体实施方式
下文出于描述的目的,术语“端”、“上”、“下”、“右”、“左”、“竖直”、“水平”、“顶部”、“底部”、“横向”、“纵向”以及其衍生词应涉及本公开如其在附图中的定向。然而,应理解,除了明确指定相反情况之外,本公开可以采用各种替代变化和步骤序列。还应理解,附图中所说明的以及在以下说明中描述的特定装置和过程仅仅是本公开的示例性实施例或方面。因此,与本文公开的实施例或方面有关的特定尺寸和其它物理特性不应被视为限制。
本文所使用的方面、组件、元件、结构、动作、步骤、功能、指令等都不应当被理解为关键的或必要的,除非明确地如此描述。且,如本文所使用,冠词“一”希望包括一个或多个项目,且可与“一个或多个”和“至少一个”互换使用。此外,如本文所使用,术语“集合”希望包括一个或多个项目(例如,相关项目、不相关项目、相关项目与不相关项目的组合等),并且可以与“一个或多个”或“至少一个”互换使用。在希望仅有一个项目的情况下,使用术语“一个”或类似语言。且,如本文所使用,术语“具有”等希望是开放式术语。另外,除非另外明确陈述,否则短语“基于”希望意味着“至少部分地基于”。
如本文所使用,术语“通信”和“传送”可指信息(例如,数据、信号、消息、指令、命令等)的接收、接纳、传输、传送、提供等。一个单元(例如,装置、系统、装置或系统的组件、其组合等)与另一单元通信意味着所述一个单元能够直接或间接地从所述另一单元接收信息和/或向所述另一单元传输信息。这可指在本质上有线和/或无线的直接或间接连接(例如,直接通信连接、间接通信连接等)。另外,即使传输的信息可以在第一单元与第二单元之间被修改、处理、中继和/或路由,这两个单元也可以彼此通信。例如,即使第一单元被动地接收信息且不会主动地将信息传输到第二单元,第一单元也可以与第二单元通信。作为另一实例,如果至少一个中间单元(例如,位于第一单元与第二单元之间的第三单元)处理从第一单元接收的信息且将处理后的信息传送到第二单元,那么第一单元可以与第二单元通信。在一些非限制性实施例或方面中,消息可指包括数据的网络包(例如,数据包等)。应了解,可能有许多其它布置。
如本文所使用,术语“交易服务提供商”可指从商家或其它实体接收交易授权请求并且在一些情况下通过交易服务提供商与发行方机构之间的协定来提供支付保证的实体。例如,交易服务提供商可包括支付网络,例如
或处理交易的任何其它实体。术语“交易处理系统”可指由交易服务提供商或代表交易服务提供商操作的一个或多个计算机系统,例如执行一个或多个软件应用程序的交易处理服务器。交易处理服务器可包括一个或多个处理器,并且在一些非限制性实施例或方面中,可以由交易服务提供商或代表交易服务提供商操作。
如本文所使用,术语“账户标识符”可指与用户账户相关联的一种或多种类型的标识符(例如,账户唯一标识符、账号、主账号(PAN)、卡号、支付卡号、令牌等)。在一些非限制性实施例或方面中,发行方可向用户提供账户标识符,所述账户标识符唯一地标识与所述用户相关联的一个或多个账户。在一些非限制性实施例或方面中,账户标识符可以在实体金融工具(例如,便携式金融装置、支付卡、信用卡、借记卡等)上实施,和/或可以是传送到用户的电子信息,用户可使用所述电子信息来进行电子支付交易。在一些非限制性实施例或方面中,账户标识符可以是原始账户标识符,其中在创建与账户标识符相关联的账户时,向用户提供原始账户标识符。在一些非限制性实施例或方面中,账户标识符可以是在向用户提供原始账户标识符之后向用户提供的账户标识符(例如,补充账户标识符)。例如,如果原始账户标识符被用户遗忘、从用户处被盗等,则可向用户提供补充账户标识符。在一些非限制性实施例或方面中,账户标识符可直接或间接与发行方相关联,使得账户标识符可以是映射到PAN或其它类型的标识符的令牌。账户标识符可以是字母数字、字符和/或符号的任何组合等。
如本文所使用,术语“发行方机构”可指例如银行等一个或多个实体,其向用户提供账户以进行交易(例如,支付交易),例如发起信用和/或借记支付。例如,发行方机构可向用户提供例如PAN等账户标识符,所述账户标识符唯一地标识与所述用户相关联的一个或多个账户。账户标识符可以在例如支付卡的实体金融工具等便携式金融装置上实施,和/或可以是电子的且用于电子支付。术语“发行方系统”指由发行方机构或代表发行方机构操作的一个或多个计算机系统、计算装置、软件应用程序等,例如执行一个或多个软件应用程序的服务器计算机。例如,发行方系统可包括用于授权交易的一个或多个授权服务器、用于认证交易的一个或多个认证服务器和/或账户数据的一个或多个数据库。发行方系统可包括用于认证在线交易的单独或集成的发行方认证系统,例如访问控制服务器(ACS)。发行方机构可以与银行标识号(BIN)或在其它发行方机构当中唯一地标识其的其它唯一标识符相关联。
如本文所使用,术语“收单方机构”可指由交易服务提供商授权和/或批准以使用与交易服务提供商相关联的便携式金融装置发起交易(例如,支付交易)的实体。收单方机构可发起的交易可包括支付交易(例如,购买、原始信用证交易(OCT)、账户资金交易(AFT)等。在一些非限制性实施例或方面中,收单方机构可以是金融机构,例如银行。如本文所使用,术语“收单方系统”可指由收单方机构或代表收单方机构操作的一个或多个计算机系统、计算装置、软件应用程序等。
如本文所使用,术语“商家”可指基于交易(例如,支付交易)向用户(例如,用户)提供商品和/或服务或者对商品和/或服务的使用权的个别或实体。术语“商家系统”可指由商家或代表商家操作的一个或多个计算机系统、计算装置和/或软件应用程序,例如执行一个或多个软件应用程序的服务器计算机。如本文所使用,“销售点(POS)系统”可指由商家用来与用户进行支付交易的一个或多个计算机和/或外围装置,包括一个或多个读卡器、近场通信(NFC)接收器、RFID接收器和/或其它非接触收发器或接收器、基于接触的接收器、支付终端、计算机、服务器、输入装置和/或可用于发起支付交易的其它类似装置。POS系统可以是商家系统的一部分。商家系统还可包括用于通过商家网页或软件应用程序来促进在线基于互联网的交易的商家插件。商家插件可包括在商家服务器上运行或由第三方托管以用于促进此些在线交易的软件。
如本文所使用,术语“计算装置”可指被配置成直接地或间接地与一个或多个网络通信或经由一个或多个网络通信的一个或多个电子装置。计算装置可以是移动装置。作为实例,移动装置可包括蜂窝电话(例如,智能电话或标准蜂窝电话)、便携式计算机、可穿戴装置(例如,手表、眼镜、镜片、衣物等)、个人数字助理(PDA)和/或其它类似装置。计算装置可以不是移动装置,例如桌上型计算机。此外,术语“计算机”可指包括用于接收、处理和输出数据的必要组件且通常包括显示器、处理器、存储器、输入装置和网络接口的任何计算装置。“应用程序”或“应用程序编程接口”(API)指计算机代码或在计算机可读介质上分类的其它数据,其可以由处理器执行以促进软件组件之间的交互,例如客户端侧前端和/或服务器侧后端之间的交互以用于从客户端接收数据。“界面”指生成的显示,例如一个或多个图形用户界面(GUI),用户可以直接或间接地(例如,通过键盘、鼠标等)与所述图形用户界面交互。
如本文所使用,术语“客户端装置”指被配置成与例如服务器等一个或多个远程装置或系统通信的任何电子装置。客户端装置可包括桌上型计算机、膝上型计算机、移动计算机(例如,智能电话)、可穿戴计算机(例如,手表、眼镜、镜片、衣服等)、蜂窝电话、具有网络功能的电器(例如,具有网络功能的电视机、冰箱、恒温器等),和/或被配置成与远程装置或系统通信的任何其它装置、系统和/或软件应用程序。
如本文所使用,术语“电子钱包”和“电子钱包应用程序”指被配置成发起和/或进行支付交易的一个或多个电子装置和/或软件应用程序。例如,电子钱包可包括执行电子钱包应用程序的移动装置,并且可进一步包括用于维护交易数据并将交易数据提供给移动装置的服务器侧软件和/或数据库。“电子钱包提供商”可包括为用户提供和/或维护电子钱包的实体,例如Google WalletTM、Android
Apple
Samsung
和/或其它类似电子支付系统。在一些非限制性实例中,发行方银行可以是电子钱包提供商。
如本文所使用,术语“服务器”或“处理器”可指经由网络(例如,公共网络、专用网络、互联网等)向一个或多个装置(例如,一个或多个客户端装置)提供功能的一个或多个装置。例如,服务器可包括一个或多个计算装置。
如本文所使用,术语“系统”可指一个或多个装置,例如,一个或多个处理器、服务器、客户端装置、包括软件应用程序的计算装置等。
在一些非限制性实施例或方面中,如本文所使用,对“服务器”或“处理器”的引用可指先前所述的陈述为执行先前步骤或功能的服务器和/或处理器、不同的服务器和/或处理器,和/或服务器和/或处理器的组合。例如,如在说明书和权利要求书中所使用,陈述为执行第一步骤或功能的第一服务器和/或第一处理器可指陈述为执行第二步骤或功能的相同或不同服务器和/或处理器。
如本文所使用,术语“移动装置”可指被配置成与一个或多个网络通信的一个或多个便携式电子装置。作为实例,移动装置可包括蜂窝电话(例如,智能电话或标准蜂窝电话)、便携式计算机(例如,平板计算机、膝上型计算机等)、可穿戴装置(例如,手表、眼镜、镜片、衣物等)、(PDA)和/或其它类似装置。如本文所使用,术语“客户端装置”指被配置成与一个或多个服务器或远程装置和/或系统通信的任何电子装置。客户端装置可包括移动装置、具有网络功能的电器(例如,具有网络功能的电视机、冰箱、恒温器等)、计算机、POS系统,和/或能够与网络通信的任何其它装置或系统。
如本文所使用,术语“便携式金融装置”可指支付装置、电子支付装置、支付卡(例如,信用卡或借记卡)、礼品卡、智能卡、智能介质、工资卡、医疗保健卡、腕带、含有账户信息的机器可读介质、钥匙链装置或挂扣、RFID应答器、零售商折扣或会员卡、蜂窝电话、电子钱包移动应用程序、个人数字助理(PDA)、寻呼机、安全卡、计算机、访问卡、无线终端、应答器等。在一些非限制性实施例或方面中,便携式金融装置可包括易失性或非易失性存储器以存储信息(例如,账户标识符、账户持有人的姓名等)。
如本文所使用,术语“支付网关”可指实体和/或由此类实体或代表此类实体操作的支付处理系统,所述实体(例如,商家服务提供商、支付服务提供商、支付服务商、与收单方有合约的支付服务商、支付聚合商(payment aggregator)等)向一个或多个商家提供支付服务(例如,交易服务提供商支付服务、支付处理服务等)。支付服务可与由交易服务提供商管理的便携式金融装置的使用相关联。如本文所使用,术语“支付网关系统”可指由支付网关或代表支付网关操作的一个或多个计算机系统、计算机装置、服务器、服务器群组等。
如本文所使用,术语“认证”指证实或验证个别身份的过程。在支付网络的情况下,可要求与对应于账号的便携式金融装置相关联的账户持有人认证自己,或可要求单独的系统或实体在账户持有人的支付账户与例如商家等另一个别或实体之间完成交易之前认证账户持有人。可使用各种认证方法和协议来认证用户,例如但不限于3D安全协议。3D安全协议是用于基于互联网的交易的三域模型,其考虑收单方域(例如,收单方机构)、发行方域(例如,发行方机构)和互操作性域(例如,支付网络基础架构)。如本文所使用,“认证请求消息”指被配置成从用户或系统请求认证的消息。如本文所使用,“认证响应消息”指被配置成提供可用于认证账户持有人的一个或多个认证码的消息。
如本文所使用,术语“授权”指提供、接收和/或获得许可的过程。在支付网络的情况下,向用户发行便携式金融装置的发行方机构可通过例如确定账户有效且有足够的资金或信用额度可用于交易而授权账户持有人请求的交易。如本文所使用,“授权请求消息”指被配置成从发行方机构、交易服务提供商或其它实体请求授权的消息。如本文所使用,“授权响应消息”指传达授权响应(例如,授权或未授权)的消息。
本公开的非限制性实施例涉及用于基于在线开环支付网络中的单个认证而处理多个单独交易的系统、方法和设备。非限制性实施例允许商家系统促进从用户或其它实体向多个单独的接收方进行支付而不需要多个认证。非限制性实施例利用具有聚合标识符的唯一单个认证请求消息以及支付网络的节点之间的特定的一连串消息和响应。通过减少认证消息的数量、通过避免每个节点需要分别处理每个交易,以及通过仅需要来自向接收方提供支付的个别或实体的单个认证,此布置提高了计算资源的效率,例如网络带宽、内存和计算能力。应了解,本公开的非限制性实施例提供了各种其它效率和益处。
现在参考图1,示出了根据一些非限制性实施例或方面的用于聚合认证的系统。图1中示出的系统1000包括开环支付网络的组件,其中交易服务提供商促进发行方机构与收单方机构之间交易的处理和结算。商家系统106经由例如互联网等网络环境110与客户端装置111通信。商家系统106可由充当聚合商或市场商家的商家操作。例如,操作商家系统106的商家可以是在线商场或市场,多个其它商家通过所述在线商场或市场来提供商品和/或服务。操作客户端装置111的用户可通过网络浏览器或其它软件应用程序来访问商家系统106的网页或其它图形用户界面(GUI)112。通过GUI 112,用户可从多个不同商家选择商品和/或服务,将商品和/或服务添加到在线购物车,且通过GUI 112或由商家系统106呈现的额外GUI结账。
继续参考图1,当用户选择结账并完成通过商家系统106的GUI 112选择的商品和/或服务的交易时,商家系统106生成单个认证请求消息并将其传送到发行方系统104。单个认证请求消息可直接传送到发行方系统104,或者在其它实例中,可通过交易服务提供商系统102、支付网关(图1中未示出)或任何其它系统间接传送到发行方系统104。发行方系统104可包括接收和处理单个认证请求消息的发行方认证系统。
认证请求消息可以各种方式构建。例如,在一些非限制性实施例或方面中,认证请求消息和认证响应消息可以可扩展标记语言(XML)或者例如JavaScript对象表示法(JSON)、一个或多个阵列等任何其它格式或数据结构构建。
单个认证请求消息包括将单个认证请求消息标识为聚合认证请求消息的聚合标识符。聚合标识符可包括例如插入认证请求消息的一个或多个字段中的一个或多个标志或其它变量。在一些非限制性实施例中,聚合标识符可以是二进制值,其中为“1”或TRUE的值将认证请求消息标识为聚合认证请求消息。在一些非限制性实施例或方面中,聚合标识符可以是例如包括多个额外字段的认证请求消息等认证请求消息的签名、大小或结构。应了解,可能有许多其它布置。
仍然参考图1,一旦发行方系统104接收到单个认证请求消息,则发行方认证系统104就处理消息且基于消息中是否包括聚合标识符来确定消息是否为聚合认证请求消息。响应于确定消息是聚合认证请求消息,发行方系统104认证用户。发行方系统104可通过例如提示用户输入凭证来认证用户,所述凭证例如但不限于用户名、密码、生物特征识别输入、密钥等。在一些非限制性实施例或方面中,凭证可以是经由文本消息传送到客户端装置111的一次性密钥。在一些非限制性实施例或方面中,可将用户从商家网站重定向到发行方系统104的网站,例如由发行方ACS提供的网站。在其它一些非限制性实施例或方面中,基于传送信号或控制客户端装置111的一些功能的发行方系统104,可提示用户通过客户端装置111上的应用程序或例如移动电话等另一客户端装置来认证自己。在其它实例中,用户可通过例如由发行方认证系统105提供的输入框和可选选项等嵌入式认证工具在商家网站上认证自己。应了解,发行方系统104、交易服务提供商系统102、支付网关(图1中未示出)、电子钱包应用程序(图1中未示出)和/或任何其它系统可提示用户进行认证。以此方式,对于单个聚合交易,用户仅对自己进行一次认证。
一旦发行方系统104认证请求聚合交易的用户,发行方系统104就确定在单个认证请求消息中标识的多个商家中的每个商家的认证码。在一些非限制性实施例或方面中,单独的认证码将对应于每个单独的商家。发行方系统104通过生成认证码或从数据库标识认证码来确定认证码。随后,发行方认证系统104生成单个认证响应消息且将其传送到商家系统106。
认证码可包括例如在认证响应消息的一个或多个字段中包括的每个既定接收方的通用持卡人认证字段(UCAF)标识符。UCAF标识符可取决于支付网络,且可包括例如持卡人认证验证值(CAVV)。认证响应消息还可包括在一个或多个字段中的每个既定接收方的电子商务指示符(ECI)标识符。应了解,可使用各种标识符和数据来替代或补充UCAF和ECI标识符。最终将认证码传送到收单方系统以用于结算交易。
仍然参考图1,商家系统106响应于接收到具有多个认证码的单个认证响应消息而处理所述单个认证响应消息以标识每个个别认证码。商家系统106随后生成针对与多个商家的多个交易中的每个个别交易的多个单独的授权请求消息,所述授权请求消息与认证请求消息在结构、内容和/或功能上不同。以此方式,每个认证码用于生成每个个别授权请求消息。个别授权请求消息可包括一个或多个认证标记或指示交易经过认证的其它认证数据。
继续参考图1,一旦生成多个授权请求消息,随后商家系统106就将其传送到发行方系统104和/或交易服务提供商系统102以作为常规支付交易进行处理。在一些非限制性实施例或方面中,每个授权请求消息由发行方系统104处理,且一旦发行方系统104授权交易,发行方系统104就返回授权响应消息。如果授权响应消息指示交易被授权,则交易服务提供商系统102促进从对应于发行方系统104的发行方机构向对应于个别商家的收单机构对于所述交易进行支付。以此方式,即使账户持有人仅进行一次认证,账户持有人的账单也可单独列出每个个别交易,从而更有效地保留记录,并且可以更轻松地与个别商家就错误或欺诈性收费进行争议。
现在参考图2,示出了根据一些非限制性实施例或方面的用于聚合认证的系统1001。系统1001包括商家系统108、商家插件(MPI)109、交易服务提供商认证系统103、交易服务提供商认证历史系统107、发行方认证系统105和支付网关114。系统1001的组件可经由一个或多个网络连接通信。MPI 109可包括在例如商家使用的网络服务器等商家系统108上执行的软件。交易服务提供商认证系统103可包括一个或多个处理器和/或软件应用程序,且可以是交易服务提供商系统102(图2中未示出)的一部分或与其分开。在一些非限制性实施例或方面中,交易服务提供商认证系统103可包括由支付网络的交易服务提供商提供的3D安全服务。发行方认证系统105可包括一个或多个处理器和/或软件应用程序,且可以是发行方系统104(图2中未示出)的一部分或与其分开。在一些非限制性实施例或方面中,交易服务提供商认证系统103可包括ACS服务器。
继续参考图2,用户可操作客户端装置124以访问例如商家网站等GUI 122,且与商家系统108进行聚合交易。在步骤(1),客户端装置124传送进行聚合交易的请求。在步骤(2),商家系统108将交易数据和/或账户数据传送到MPI 109,且在步骤(3),将数据传送到交易服务提供商认证系统103。在其它一些非限制性实施例或方面中,108可利用应用程序编程接口(API)或其它技术与交易服务提供商认证系统103通信,而无需使用MPI 109。例如,可使用表述性状态转移(REST)API(例如,RESTful API)。响应于从商家系统108接收到至少账户数据,交易服务提供商认证系统103确定账户持有人是否在服务器中注册,允许交易服务提供商认证系统103使用。一旦交易服务提供商认证系统103验证账户持有人已注册,交易服务提供商认证系统103就在步骤(4)将验证消息传送到MPI 109。验证消息可包括例如指向发行方认证系统105的统一资源定位符(“URL”)。在步骤(5),MPI 109将验证消息传递到商家系统108。商家系统108或MPI 109响应于接收到验证消息而生成单个认证请求消息。
仍然参考图2,在步骤(6),商家系统108将单个认证请求消息传送到发行方认证系统105。在一些非限制性实施例或方面中,单个认证请求消息可经由支付网关114传送到发行方认证系统105。响应于接收到认证请求消息,发行方认证系统105处理认证请求消息,以通过例如标识聚合标识符来确定交易是否为聚合交易。响应于确定交易是聚合交易,发行方认证系统105认证用户。
继续参考图2,发行方认证系统105可通过例如提示用户输入凭证来认证用户,所述凭证例如但不限于用户名、密码、生物特征识别输入、密钥等。在一些非限制性实施例或方面中,可基于在步骤(4)从交易服务提供商认证系统103返回的URL,将用户从商家网站重定向到发行方认证系统105的网站,例如由发行方ACS服务器提供的网站。在其它一些非限制性实施例或方面中,可提示用户通过客户端装置124上的应用程序或例如移动电话等另一客户端装置来认证自己。在其它实例中,用户可通过例如由发行方认证系统105提供的输入框和可选选项等嵌入式认证工具在商家网站上认证自己。应了解,发行方认证系统105、交易服务提供商认证系统103、支付网关114、电子钱包应用程序(图2中未示出)和/或任何其它系统可提示用户进行认证。以此方式,对于单个聚合交易,用户仅对自己进行一次认证。应了解,可以各种其它方式提供认证。
仍然参考图2,响应于认证用户,发行方认证系统105标识在消息中标识的多个商家中的每个商家,且针对每个商家或个别交易确定认证码。发行方认证系统105基于标识的商家和认证码而生成认证响应消息,且在步骤(7),将认证响应消息传送到商家系统108。在步骤(8),商家系统108将认证响应消息传送到MPI 109。
继续参考图2,响应于接收到认证响应消息,MPI 109确定交易是否被认证。这可包括例如处理认证响应消息中的认证码中的每一个认证码和/或提示用户通过客户端装置124进行输入。在步骤(9),MPI 109将认证结果和任何相关联的认证数据传送到商家系统。在步骤(10),将每个个别交易的交易数据发送到支付网关114、收单方系统(图2中未示出)或用于处理个别交易的任何其它实体。在一些非限制性实施例或方面中,商家系统108可生成多个授权请求消息且将消息传送到支付网关114。
现在参考图3,示出了根据一些非限制性实施例或方面的用于聚合认证的方法的步骤图。图3中的步骤图从发行方认证系统的角度示出,但是应了解,一个或多个其它系统可按一个或多个顺序执行一个或多个步骤。在第一步骤300,发行方认证系统从商家系统接收单个认证请求消息。发行方认证系统可接收认证请求消息,因为它将从商家系统接收任何认证请求消息。一旦发行方认证系统接收到消息,发行方认证系统就在步骤302确定认证请求消息是否为聚合认证请求消息。作为实例,发行方认证系统可基于消息中的聚合标识符作出此确定。如果认证请求消息是聚合认证请求消息,则方法进行到步骤304,其中发行方认证系统提示用户进行认证。可提示用户通过客户端装置进行认证。在一些非限制性实施例或方面中,通过例如重定向URL或其它机制将用户操作的客户端装置从商家系统指向发行方认证系统后,发行方认证系统可提示用户进行认证。
继续参考图3,在步骤306,发行方认证系统确定用户是否经过认证。作为实例,发行方认证系统可将用户凭证(例如,用户名、密码、密钥、用户标识符、装置标识符等)与存储的用户凭证进行比较。如果用户未经认证,则方法结束并返回到步骤300以接收下一个认证请求消息。如果用户经过认证,则方法进行到步骤308,且发行方认证系统确定在聚合消息中标识的每个个别交易和/或商家的认证码。如果认证请求消息不是聚合认证请求消息,则发行方认证系统确定单个请求的交易的单个认证码。作为实例,可生成或从数据库标识认证码。在步骤310,发行方认证系统生成包括在步骤308确定的每个认证码的单个认证响应消息。在步骤312,将单个认证响应消息传送到商家系统。
现在参考图4,示出了根据一些非限制性实施例或方面的用于聚合认证的方法的步骤图。图4中的步骤图从商家系统的角度示出,所述商家系统可包括MPI,但应了解,一个或多个其它系统可按一个或多个顺序执行一个或多个步骤。在第一步骤400,商家系统从用户接收与多个商家进行多个交易的交易请求。可通过客户端装置访问的商家网站或软件应用程序来接收交易请求。在步骤402,商家系统生成单个认证请求消息,所述单个认证请求消息包括聚合标识符、每个个别商家的商家标识符以及其它交易数据。在步骤404,商家系统将单个认证请求消息传送到可适用的发行方认证系统。
仍然参考图4,在步骤406,商家系统将客户端装置重定向到发行方认证系统,以供用户认证。可通过将交易数据和/或账户数据传送到交易服务提供商认证系统且作为响应接收此类信息来标识发行方认证系统和/或重定向URL。在步骤408,商家系统从发行方认证系统接收包括多个认证码的单个认证响应消息。在步骤410,针对对应于个别认证码的每个个别交易,商家系统生成单独的个别授权请求消息。然后,以任何方式处理这些授权请求消息,例如通过将其传送到支付网关、收单方系统或交易服务提供商系统以进一步进行处理和处置。
现在参考图5,示出了根据一些非限制性实施例或方面的用于聚合认证的方法的步骤图。图5中的步骤图从交易服务提供商系统的角度示出,所述交易服务提供商系统包括交易服务提供商认证系统,例如,3D安全服务,但应了解,其它实体和/或系统可执行一个或多个步骤。在步骤500,从商家系统接收交易数据和/或账户数据。在步骤502,交易服务提供商认证系统确定用户是否被注册用于安全认证。交易服务提供商认证系统可通过基于用户标识符、账户标识符、BIN等查询注册数据库来确定用户是否已注册。如果在步骤502用户已注册,则方法进行到步骤504,其中交易服务提供商认证系统通过标识发行用于交易的账户的发行方机构来标识对应于账户数据的发行方认证系统。
继续参考图5,在步骤506,交易服务提供商认证系统生成验证消息,所述验证消息包括指向在步骤504处标识的发行方认证系统的URL。在步骤508,将验证消息传送到商家系统,使得商家系统可通过URL或其它机制将用户操作的客户端装置重定向到发行方认证系统。在步骤510,在发行方认证系统和商家系统已处理聚合交易之后,交易服务提供商在步骤510接收并处理针对个别交易的多个授权请求。个别交易对应于在步骤500接收的单个请求以及在步骤506生成的单个验证消息。
现在参考图6A,示出了根据一些非限制性实施例或方面的认证请求消息600。在此实例中,以具有标识参数的标签的XML格式对认证请求消息600进行格式化。如图所示,标签<transactions>包括由标签<transaction>标识的多个个别交易,且对于每个<transaction>,标识符具有<id>标签。每个<transaction>标签还包括所述交易的其它交易数据,例如<merchantID>标签(商家标识符)、<acquiringBin>标签(收单方机构标识符或BIN)、<amount>标签(购买金额)和<currency>标签(货币类型)。<transactionGroupID>标签可充当将认证请求消息600标识为聚合认证请求消息的聚合标识符。应了解,可使用各种其它参数和格式来构建认证请求消息600。
现在参考图6B,示出了根据一些非限制性实施例或方面的认证响应消息602。在此实例中,以具有标识参数的标签的XML格式对认证响应消息602进行格式化。如图所示,且类似于图6A中示出的认证请求消息600,标签<transactions>包括由标签<transaction>标识的多个个别交易,且对于每个<transaction>,标识符具有<id>标签。另外,认证响应消息602包括由<cavv>和<eci>标签标识的每个交易的认证码。应了解,可使用各种其它参数和格式来构建认证响应消息602。
在一些非限制性实施例或方面中,聚合商商家可操作在线市场。例如,聚合商商家可通过使用单个认证来完成所有支付而便利用户支付例如电、电话和水等多个不同公用事业公司的账单。聚合商商家还可包括多个商家提供商品和/或服务的在线购物商场或市场。以此方式,用户仅需要通过由聚合商商家提供的网站或应用程序一次性结账。聚合商商家分别授权后端上的多个支付以与不同收单方机构(例如,与不同商家相关联的不同收单方机构)进行结算,因此在用户的信用卡或银行账单上出现单独的授权和条目。
尽管已出于说明的目的而基于当前被视为是最实际且优选的非限制性实施例的内容详细地描述本公开,但应理解,此类细节仅用于所述目的且本公开不限于所公开的实施例,而相反,意图涵盖在所附权利要求书的精神和范围内的修改和等效布置。例如,应理解,本公开预期,尽可能地,任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。
Claims (52)
1.一种用于在线开环支付网络中的聚合认证的计算机实现的方法,所述在线开环支付网络包括发行方认证系统、商家系统、客户端装置和交易服务提供商系统,所述方法包括:
由所述发行方认证系统从所述商家系统接收与多个商家进行多个交易的单个认证请求消息,所述单个认证请求消息包括聚合标识符、多个商家标识符以及所述多个交易中的每个交易的交易数据;
由所述发行方认证系统检测所述单个认证请求消息中的所述聚合标识符;
响应于检测到所述聚合标识符,由所述发行方认证系统生成包括多个认证码的单个认证响应消息,所述多个认证码中的每个认证码对应于所述多个商家中的商家;以及
由所述发行方认证系统将所述单个认证响应消息传送到所述商家系统,所述单个认证响应消息被配置成使所述商家系统分别处理所述多个交易中的每个交易。
2.根据权利要求1所述的计算机实现的方法,其中所述单个认证响应消息包括多个字段,所述多个字段中的每个字段包括所述多个认证码中的认证码。
3.根据权利要求1所述的计算机实现的方法,其中所述商家系统包括商家插件,所述商家插件被配置成与所述发行方认证系统通信。
4.根据权利要求3所述的计算机实现的方法,其中所述商家插件被配置成经由至少一个应用程序编程接口(API)与所述发行方认证系统通信。
5.根据权利要求1所述的计算机实现的方法,其中所述商家系统被配置成通过支付网关与所述发行方认证系统通信。
6.根据权利要求1所述的计算机实现的方法,其中所述商家系统由聚合商商家控制,并且其中所述商家系统与与所述多个商家相关联的多个其它商家系统通信。
7.根据权利要求1所述的计算机实现的方法,进一步包括提示用户对所述多个交易进行单个认证。
8.根据权利要求1所述的计算机实现的方法,其中所述发行方认证系统从所述交易服务提供商系统接收所述单个认证请求消息,并且其中所述交易服务提供商系统从所述商家系统接收所述单个认证请求消息。
9.一种用于在线开环支付网络中的聚合认证的系统,包括至少一个处理器,所述至少一个处理器被编程或配置成:
从商家系统接收与多个商家进行多个交易的单个认证请求消息,所述单个认证请求消息包括聚合标识符、多个商家标识符以及所述多个交易中的每个交易的交易数据;
检测所述单个认证请求消息中的所述聚合标识符;
响应于检测到所述聚合标识符,生成包括多个认证码的单个认证响应消息,所述多个认证码中的每个认证码对应于所述多个商家中的商家;以及
将所述单个认证响应消息传送到所述商家系统,所述单个认证响应消息被配置成使所述商家系统分别处理所述多个交易中的每个交易。
10.根据权利要求9所述的系统,进一步包括发行方认证系统,所述发行方认证系统包括所述至少一个处理器。
11.根据权利要求9所述的系统,其中所述单个认证响应消息包括多个字段,所述多个字段中的每个字段包括所述多个认证码中的认证码。
12.根据权利要求9所述的系统,进一步包括安装在所述商家系统处的商家插件,所述商家插件被配置成与所述至少一个处理器通信。
13.根据权利要求12所述的系统,其中所述商家插件被配置成经由至少一个应用程序编程接口(API)与所述至少一个处理器通信。
14.根据权利要求9所述的系统,其中所述至少一个处理器通过支付网关与所述商家系统通信。
15.根据权利要求9所述的系统,进一步包括所述商家系统,其中所述商家系统由聚合商商家操作,并且其中所述商家系统与与所述多个商家相关联的多个其它商家系统通信。
16.根据权利要求9所述的系统,其中所述至少一个处理器进一步被编程或配置成提示用户对所述多个交易进行单个认证。
17.一种用于在线开环支付网络中的聚合认证的计算机程序产品,包括至少一个非瞬态计算机可读介质,所述非瞬态计算机可读介质包括程序指令,所述程序指令在由至少一个处理器执行时使所述至少一个处理器:
从商家系统接收与多个商家进行多个交易的单个认证请求消息,所述单个认证请求消息包括聚合标识符、多个商家标识符以及所述多个交易中的每个交易的交易数据;
检测所述单个认证请求消息中的所述聚合标识符;
响应于检测到所述聚合标识符,生成包括多个认证码的单个认证响应消息,所述多个认证码中的每个认证码对应于所述多个商家中的商家;以及
将所述单个认证响应消息传送到所述商家系统,所述单个认证响应消息被配置成使所述商家系统分别处理所述多个交易中的每个交易。
18.一种用于在线开环支付网络中的聚合认证的计算机实现的方法,所述在线开环支付网络包括发行方认证系统、商家系统、客户端装置和交易服务提供商系统,所述方法包括:
由所述商家系统从所述客户端装置接收与多个商家进行多个交易的交易请求;
由所述商家系统基于所述交易请求生成单个认证请求消息,所述单个认证请求消息包括聚合标识符、对应于所述多个商家的多个商家标识符以及所述多个交易中的每个交易的交易数据;
将所述单个认证请求消息传送到所述发行方认证系统;
由所述商家系统响应于所述单个认证请求消息从所述发行方认证系统接收包括多个认证码的单个认证响应消息,所述多个认证码中的每个认证码对应于所述多个商家中的商家;以及
响应于从所述客户端装置接收到单个授权响应,由所述商家系统生成多个授权请求,所述多个授权请求中的每个授权请求对应于所述多个交易中的交易。
19.根据权利要求18所述的计算机实现的方法,其中所述商家系统包括商家插件,所述商家插件被配置成与所述发行方认证系统通信并生成所述单个认证请求消息。
20.根据权利要求19所述的计算机实现的方法,其中所述商家插件被配置成经由至少一个应用程序编程接口(API)与所述发行方认证系统通信。
21.根据权利要求18所述的计算机实现的方法,其中所述商家系统被配置成通过支付网关与所述发行方认证系统通信。
22.根据权利要求18所述的计算机实现的方法,其中所述商家系统由聚合商商家控制,并且其中所述商家系统与与所述多个商家相关联的多个其它商家系统通信。
23.根据权利要求18所述的计算机实现的方法,进一步包括将所述客户端装置从所述商家系统重定向到所述发行方认证系统,以提示用户进行所述单个授权响应。
24.一种用于在线开环支付网络中的聚合认证的计算机实现的方法,所述在线开环支付网络包括发行方认证系统、商家系统、客户端装置和交易服务提供商系统,所述方法包括:
由所述交易服务提供商系统从所述商家系统接收与多个商家进行多个交易的请求,所述请求包括用户的账户数据;
由所述交易服务提供商系统基于所述账户数据而从多个发行方认证系统标识所述发行方认证系统;
响应于标识所述发行方认证系统,由所述交易服务提供商系统将所述发行方认证系统的标识符传送到所述发行方认证系统;
由所述交易服务提供商系统从所述商家系统接收多个授权请求,所述多个授权请求中的每个授权请求对应于所述多个交易中的交易;以及
分别处理所述多个授权请求中的每个授权请求。
25.根据权利要求24所述的计算机实现的方法,进一步包括由所述交易服务提供商系统验证在所述账户数据中标识的账户被注册用于安全认证。
26.根据权利要求24所述的计算机实现的方法,其中所述发行方认证系统的所述标识符包括统一资源定位符(URL),所述统一资源定位符(URL)被配置成将所述客户端装置从所述商家系统重定向到所述发行方认证系统。
27.一种用于在线开环支付网络中的聚合认证的计算机实现的方法,所述在线开环支付网络包括发行方认证系统、商家系统、客户端装置和交易服务提供商系统,所述方法包括:
由所述发行方认证系统从所述商家系统接收与多个商家进行多个交易的单个认证请求消息,所述单个认证请求消息包括聚合标识符、多个商家标识符以及所述多个交易中的每个交易的交易数据;
由所述发行方认证系统检测所述单个认证请求消息中的所述聚合标识符;
响应于检测到所述聚合标识符,由所述发行方认证系统生成包括多个认证码的单个认证响应消息,所述多个认证码中的每个认证码对应于所述多个商家中的商家;以及
由所述发行方认证系统将所述单个认证响应消息传送到所述商家系统,所述单个认证响应消息被配置成使所述商家系统分别处理所述多个交易中的每个交易。
28.根据权利要求27所述的计算机实现的方法,其中所述单个认证响应消息包括多个字段,所述多个字段中的每个字段包括所述多个认证码中的认证码。
29.根据权利要求27或28所述的计算机实现的方法,其中所述商家系统包括商家插件,所述商家插件被配置成与所述发行方认证系统通信。
30.根据权利要求27至29中任一项所述的计算机实现的方法,其中所述商家插件被配置成经由至少一个应用程序编程接口(API)与所述发行方认证系统通信。
31.根据权利要求27至30中任一项所述的计算机实现的方法,其中所述商家系统被配置成通过支付网关与所述发行方认证系统通信。
32.根据权利要求27至31中任一项所述的计算机实现的方法,其中所述商家系统由聚合商商家控制,并且其中所述商家系统与与所述多个商家相关联的多个其它商家系统通信。
33.根据权利要求27至32中任一项所述的计算机实现的方法,进一步包括提示用户对所述多个交易进行单个认证。
34.根据权利要求27至33中任一项所述的计算机实现的方法,其中所述发行方认证系统从所述交易服务提供商系统接收所述单个认证请求消息,并且其中所述交易服务提供商系统从所述商家系统接收所述单个认证请求消息。
35.一种用于在线开环支付网络中的聚合认证的系统,包括至少一个处理器,所述至少一个处理器被编程或配置成:
从商家系统接收与多个商家进行多个交易的单个认证请求消息,所述单个认证请求消息包括聚合标识符、多个商家标识符以及所述多个交易中的每个交易的交易数据;
检测所述单个认证请求消息中的所述聚合标识符;
响应于检测到所述聚合标识符,生成包括多个认证码的单个认证响应消息,所述多个认证码中的每个认证码对应于所述多个商家中的商家;以及
将所述单个认证响应消息传送到所述商家系统,所述单个认证响应消息被配置成使所述商家系统分别处理所述多个交易中的每个交易。
36.根据权利要求35所述的系统,进一步包括发行方认证系统,所述发行方认证系统包括所述至少一个处理器。
37.根据权利要求35或36所述的系统,其中所述单个认证响应消息包括多个字段,所述多个字段中的每个字段包括所述多个认证码中的认证码。
38.根据权利要求35至37中任一项所述的系统,其进一步包括安装在所述商家系统处的商家插件,所述商家插件被配置成与所述至少一个处理器通信。
39.根据权利要求35至38中任一项所述的系统,其中所述商家插件被配置成经由至少一个应用程序编程接口(API)与所述至少一个处理器通信。
40.根据权利要求35至39中任一项所述的系统,其中所述至少一个处理器通过支付网关与所述商家系统通信。
41.根据权利要求35至40中任一项所述的系统,进一步包括所述商家系统,其中所述商家系统由聚合商商家操作,并且其中所述商家系统与与所述多个商家相关联的多个其它商家系统通信。
42.根据权利要求35至41中任一项所述的系统,其中所述至少一个处理器进一步被编程或配置成提示用户对所述多个交易进行单个认证。
43.一种用于在线开环支付网络中的聚合认证的计算机程序产品,包括至少一个非瞬态计算机可读介质,所述非瞬态计算机可读介质包括程序指令,所述程序指令在由至少一个处理器执行时使所述至少一个处理器:
从商家系统接收与多个商家进行多个交易的单个认证请求消息,所述单个认证请求消息包括聚合标识符、多个商家标识符以及所述多个交易中的每个交易的交易数据;
检测所述单个认证请求消息中的所述聚合标识符;
响应于检测到所述聚合标识符,生成包括多个认证码的单个认证响应消息,所述多个认证码中的每个认证码对应于所述多个商家中的商家;以及
将所述单个认证响应消息传送到所述商家系统,所述单个认证响应消息被配置成使所述商家系统分别处理所述多个交易中的每个交易。
44.一种用于在线开环支付网络中的聚合认证的计算机实现的方法,所述在线开环支付网络包括发行方认证系统、商家系统、客户端装置和交易服务提供商系统,所述方法包括:
由所述商家系统从所述客户端装置接收与多个商家进行多个交易的交易请求;
由所述商家系统基于所述交易请求生成单个认证请求消息,所述单个认证请求消息包括聚合标识符、对应于所述多个商家的多个商家标识符以及所述多个交易中的每个交易的交易数据;
将所述单个认证请求消息传送到所述发行方认证系统;
由所述商家系统响应于所述单个认证请求消息从所述发行方认证系统接收包括多个认证码的单个认证响应消息,所述多个认证码中的每个认证码对应于所述多个商家中的商家;以及
响应于从所述客户端装置接收到单个授权响应,由所述商家系统生成多个授权请求,所述多个授权请求中的每个授权请求对应于所述多个交易中的交易。
45.根据权利要求44所述的计算机实现的方法,其中所述商家系统包括商家插件,所述商家插件被配置成与所述发行方认证系统通信并生成所述单个认证请求消息。
46.根据权利要求44或45所述的计算机实现的方法,其中所述商家插件被配置成经由至少一个应用程序编程接口(API)与所述发行方认证系统通信。
47.根据权利要求44至46中任一项所述的计算机实现的方法,其中所述商家系统被配置成通过支付网关与所述发行方认证系统通信。
48.根据权利要求44至47中任一项所述的计算机实现的方法,其中所述商家系统由聚合商商家控制,并且其中所述商家系统与与所述多个商家相关联的多个其它商家系统通信。
49.根据权利要求44至47中任一项所述的计算机实现的方法,进一步包括将所述客户端装置从所述商家系统重定向到所述发行方认证系统,以提示用户进行所述单个授权响应。
50.一种用于在线开环支付网络中的聚合认证的计算机实现的方法,所述在线开环支付网络包括发行方认证系统、商家系统、客户端装置和交易服务提供商系统,所述方法包括:
由所述交易服务提供商系统从所述商家系统接收与多个商家进行多个交易的请求,所述请求包括用户的账户数据;
由所述交易服务提供商系统基于所述账户数据而从多个发行方认证系统标识所述发行方认证系统;
响应于标识所述发行方认证系统,由所述交易服务提供商系统将所述发行方认证系统的标识符传送到所述发行方认证系统;
由所述交易服务提供商系统从所述商家系统接收多个授权请求,所述多个授权请求中的每个授权请求对应于所述多个交易中的交易;以及
分别处理所述多个授权请求中的每个授权请求。
51.根据权利要求50所述的计算机实现的方法,进一步包括由所述交易服务提供商系统验证在所述账户数据中标识的账户被注册用于安全认证。
52.根据权利要求50或51所述的计算机实现的方法,其中所述发行方认证系统的所述标识符包括统一资源定位符(URL),所述统一资源定位符(URL)被配置成将所述客户端装置从所述商家系统重定向到所述发行方认证系统。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/018,363 | 2018-06-26 | ||
| US16/018,363 US11483308B2 (en) | 2018-06-26 | 2018-06-26 | System, method, and apparatus for aggregated authentication |
| PCT/US2019/038918 WO2020005897A1 (en) | 2018-06-26 | 2019-06-25 | System, method, and apparatus for aggregated authentication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112437937A true CN112437937A (zh) | 2021-03-02 |
| CN112437937B CN112437937B (zh) | 2024-06-11 |
Family
ID=68982234
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980039942.1A Active CN112437937B (zh) | 2018-06-26 | 2019-06-25 | 用于聚合认证的系统、方法和设备 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US11483308B2 (zh) |
| CN (1) | CN112437937B (zh) |
| SG (1) | SG11202012220XA (zh) |
| WO (1) | WO2020005897A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117010897A (zh) * | 2023-08-02 | 2023-11-07 | 深圳市微云信众技术有限公司 | 移动支付安全检测方法及其系统 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11139964B1 (en) | 2018-09-07 | 2021-10-05 | Wells Fargo Bank, N.A. | Biometric authenticated biometric enrollment |
| US20210097527A1 (en) * | 2019-10-01 | 2021-04-01 | Shopify Inc. | Methods and systems for account creation |
| US11924351B1 (en) * | 2023-02-09 | 2024-03-05 | Hong Kong Applied Science and Technology Research Institute Company Limited | Optimizing data transactions and verification on a blockchain network |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1271434A1 (en) * | 2001-06-11 | 2003-01-02 | CMG Finance B.V. | Method and system for payment |
| WO2010111661A1 (en) * | 2009-03-27 | 2010-09-30 | Mastercard International Incorporated | Methods and systems for performing a financial transaction |
| US20120041881A1 (en) * | 2010-08-12 | 2012-02-16 | Gourab Basu | Securing external systems with account token substitution |
| US20160104146A1 (en) * | 2014-10-13 | 2016-04-14 | Mastercard International Incorporated | Method and system for direct carrier billing |
| CN105531733A (zh) * | 2013-07-31 | 2016-04-27 | 维萨国际服务协会 | 使得支付能够仅由一个商家处理 |
| AU2016202045A1 (en) * | 2011-09-25 | 2016-04-28 | Theranos Ip Company, Llc | Systems and methods for multi-analysis |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040024698A1 (en) | 2002-08-02 | 2004-02-05 | William Hines | Method of facilitating charitable contributions using a credit card |
| US20100063926A1 (en) | 2008-09-09 | 2010-03-11 | Damon Charles Hougland | Payment application framework |
| US9159084B2 (en) | 2011-09-21 | 2015-10-13 | Visa International Service Association | Systems and methods to communication via a merchant aggregator |
| US20140279474A1 (en) * | 2013-03-12 | 2014-09-18 | Visa International Service Association | Multi-purse one card transaction apparatuses, methods and systems |
| US10346816B2 (en) * | 2014-07-11 | 2019-07-09 | Mastercard International Incorporated | Systems and methods for aggregating consumer-specific transactions associated with a social venture |
| US20160140557A1 (en) | 2014-11-19 | 2016-05-19 | Mastercard International Incorporated | E-commerce based payment system with authentication of electronic invoices |
| US11107068B2 (en) * | 2017-08-31 | 2021-08-31 | Bank Of America Corporation | Inline authorization structuring for activity data transmission |
| US11080697B2 (en) * | 2017-10-05 | 2021-08-03 | Mastercard International Incorporated | Systems and methods for use in authenticating users in connection with network transactions |
-
2018
- 2018-06-26 US US16/018,363 patent/US11483308B2/en active Active
-
2019
- 2019-06-25 CN CN201980039942.1A patent/CN112437937B/zh active Active
- 2019-06-25 SG SG11202012220XA patent/SG11202012220XA/en unknown
- 2019-06-25 WO PCT/US2019/038918 patent/WO2020005897A1/en active Application Filing
-
2022
- 2022-09-19 US US17/947,555 patent/US12095760B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1271434A1 (en) * | 2001-06-11 | 2003-01-02 | CMG Finance B.V. | Method and system for payment |
| WO2010111661A1 (en) * | 2009-03-27 | 2010-09-30 | Mastercard International Incorporated | Methods and systems for performing a financial transaction |
| US20120041881A1 (en) * | 2010-08-12 | 2012-02-16 | Gourab Basu | Securing external systems with account token substitution |
| AU2016202045A1 (en) * | 2011-09-25 | 2016-04-28 | Theranos Ip Company, Llc | Systems and methods for multi-analysis |
| CN105531733A (zh) * | 2013-07-31 | 2016-04-27 | 维萨国际服务协会 | 使得支付能够仅由一个商家处理 |
| US20160104146A1 (en) * | 2014-10-13 | 2016-04-14 | Mastercard International Incorporated | Method and system for direct carrier billing |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117010897A (zh) * | 2023-08-02 | 2023-11-07 | 深圳市微云信众技术有限公司 | 移动支付安全检测方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112437937B (zh) | 2024-06-11 |
| US12095760B2 (en) | 2024-09-17 |
| WO2020005897A1 (en) | 2020-01-02 |
| US11483308B2 (en) | 2022-10-25 |
| US20190394192A1 (en) | 2019-12-26 |
| US20230012289A1 (en) | 2023-01-12 |
| SG11202012220XA (en) | 2021-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220391891A1 (en) | Secure Authentication System With Token Service | |
| US11941643B2 (en) | System, method, and apparatus for authenticating a user | |
| US12074974B2 (en) | Method and system for access token processing | |
| US10361856B2 (en) | Unique token authentication cryptogram | |
| US12120117B2 (en) | Method and system for token provisioning and processing | |
| US10977657B2 (en) | Token processing utilizing multiple authorizations | |
| CN107438992B (zh) | 浏览器与密码的集成 | |
| CN112437937B (zh) | 用于聚合认证的系统、方法和设备 | |
| US11074585B2 (en) | Authenticating transactions using risk scores derived from detailed device information | |
| US20180158052A1 (en) | Asynchronous cryptogram-based authentication processes | |
| US12003640B2 (en) | Efficient token provisioning system and method | |
| US20160292686A1 (en) | Authentication systems and methods for credential activation and provisioning | |
| US20200134626A1 (en) | Systems and methods for intelligent step-up for access control systems | |
| US11625713B2 (en) | Method for securing transactional data processing, corresponding terminal and computer program | |
| US11343238B2 (en) | System, method, and apparatus for verifying a user identity | |
| CN113177786B (zh) | 将交易作为推送支付交易进行处理的系统、方法和计算机程序产品 | |
| WO2020251563A1 (en) | System and method for authorizing a transaction | |
| US20230120485A1 (en) | Token-For-Token Provisioning | |
| WO2024220432A1 (en) | Secure remote interaction using portable transaction device | |
| CN117813619A (zh) | 使用识别标识符的装置识别 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |