CN113038471A - 用于设备推送供应的系统和方法 - Google Patents
用于设备推送供应的系统和方法 Download PDFInfo
- Publication number
- CN113038471A CN113038471A CN202110379076.XA CN202110379076A CN113038471A CN 113038471 A CN113038471 A CN 113038471A CN 202110379076 A CN202110379076 A CN 202110379076A CN 113038471 A CN113038471 A CN 113038471A
- Authority
- CN
- China
- Prior art keywords
- application
- provisioning request
- access
- request data
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 76
- 238000012795 verification Methods 0.000 claims description 21
- 230000004044 response Effects 0.000 claims description 13
- 238000004891 communication Methods 0.000 abstract description 138
- 238000013475 authorization Methods 0.000 description 29
- 230000008569 process Effects 0.000 description 27
- 238000012545 processing Methods 0.000 description 23
- 230000015654 memory Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 14
- 238000013478 data encryption standard Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 229920001690 polydopamine Polymers 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- FMFKNGWZEQOWNK-UHFFFAOYSA-N 1-butoxypropan-2-yl 2-(2,4,5-trichlorophenoxy)propanoate Chemical compound CCCCOCC(C)OC(=O)C(C)OC1=CC(Cl)=C(Cl)C=C1Cl FMFKNGWZEQOWNK-UHFFFAOYSA-N 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 210000003371 toe Anatomy 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Plural Heterocyclic Compounds (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
用于供应访问数据的技术可以包括由安装在通信设备上的第一应用程序接收用户输入,所述用户输入选择要供应给安装在所述通信设备上的第二应用程序的账户。所述第一应用程序可以调用所述第二应用程序,并将会话标识符(ID)发送到所述第二应用程序。所述第二应用程序可以将与所述第二应用程序相关联的用户ID、设备ID和所述会话ID发送到所述第一应用程序。然后,所述第一应用程序可以生成经加密的供应请求数据,并将所述经加密的供应请求数据发送到所述第二应用程序。所述第二应用程序可将所述经加密的供应请求数据发送到远程服务器计算机以请求可用于访问资源的访问数据。所述第二应用程序可接收由所述远程服务器计算机基于对所述经加密的供应请求数据的验证而提供的所述访问数据。
Description
本发明申请是国际申请号为PCT/US2017/012767,国际申请日为2017年1月9日,进入中国国家阶段的申请号为201780005545.3,名称为“用于设备推送供应的系统和方法”的发明专利申请的分案申请。
背景技术
可以向通信设备供应访问数据以允许通信设备的用户获得对资源的访问。例如,与资源提供商相关联的远程服务器可以传送要加载到通信设备上的必要访问数据。在一些情况下,通信设备可以在设备上安装有允许用户访问资源的多个应用程序。例如,通信设备可以具有多个电子邮件应用程序,每个电子邮件应用程序都可以用于访问特定的电子邮件账户。作为另一个实例,通信设备可以具有多个交易应用程序,每个交易应用程序都可以用于使用特定账户进行交易。
为了向每个应用程序供应访问数据,用户可能必须手动将账户标识信息输入到每个单独的应用程序中以标识用户的与资源提供商相关联的账户。另外,每个应用程序都可能需要单独的认证过程来供应访问数据。这是一个繁琐的过程,会给用户体验带来不必要的摩擦。
一些常规系统可以允许一个应用程序请求将供应给另一个应用程序的访问数据。例如,第一应用程序可以向与资源提供商相关联的远程服务器请求认证码,并将认证码提供给安装在通信设备上的第二应用程序。此后,第二应用程序可以将认证码发送到远程服务器以请求访问数据。然而,这样的系统可能具有安全风险,因为从远程服务器传送到通信设备的访问数据可能容易被未授权方拦截。如果未授权方拥有该访问数据,则未经用户许可,未经授权方就可以使用该访问数据来访问资源。
本发明的实施方案单独地或共同地解决了这些和其他问题。
发明内容
本发明的实施方案可以包括提供用于将访问数据从第一应用程序供应给安装在通信设备上的第二应用程序的技术的系统和方法。
本发明的一些实施方案涉及推送供应方法。该方法可以包括:由安装在通信设备上的第一应用程序在用户向第一应用程序成功认证之后接收用户输入,该用户输入选择要供应给安装在通信设备上的第二应用程序的账户。该方法还可以包括:响应于接收到对要供应的账户的选择,由第一应用程序调用第二应用程序,并且该方法还可以包括向第二应用程序另外发送会话标识符(ID)。第一应用程序可以使用会话ID来准确地跟踪由第二应用程序发送的数据,并将该数据与在第一应用程序中认证的用户相关联。
该方法可以进一步包括由第二应用程序向第一应用程序发送与第二应用程序相关联的用户ID、设备ID和会话ID。该方法可以另外包括由第一应用程序生成加密的供应请求数据,该加密的供应请求数据包括要供应的账户的账户ID、用户ID和由第二应用程序提供的设备ID。该方法可以进一步包括由第一应用程序将加密的供应请求数据发送到第二应用程序。该方法还可以包括由第二应用程序将加密的供应请求数据连同在第二应用程序中与用户相关联的用户ID和设备ID一起发送到远程服务器计算机。远程服务器计算机可利用第二应用程序(请求者)的用户ID、设备ID和账户ID来对照由第一应用程序提供的包括在请求的加密部分内的用户ID、设备ID和账户ID进行验证,从而确保数据的端到端交换是安全的,并且数据只能由指定的用户访问。该方法可以进一步包括由第二应用程序接收由远程服务器计算机基于对加密的供应请求数据的验证而提供的访问数据。该方法还可以包括由第二应用程序将访问数据供应到第二应用程序上。
本发明的一些实施方案涉及被配置成执行上述方法的通信设备。
本发明的这些和其他实施方案将在下文更详细地描述。
附图说明
图1示出了根据本发明的一些实施方案的系统的框图。
图2示出了根据本发明的一些实施方案的通信设备的框图。
图3示出了根据本发明的一些实施方案的远程服务器计算机的框图。
图4展示了根据本发明的一些实施方案的过程流的流程图。
图5展示了根据本发明的一些实施方案的过程流的流程图。
图6展示了根据本发明的一些实施方案的建筑物访问系统的框图。
图7展示了根据本发明的一些实施方案的交易处理系统的框图。
图8展示了根据本发明的一些实施方案的计算系统的框图。
具体实施方式
本发明的实施方案可以包括提供用于将访问数据从第一应用程序供应给安装在通信设备上的第二应用程序的技术的系统和方法。这些系统和方法可以通过允许驻留在通信设备上的一个或多个应用程序安全地将访问数据推送到驻留在通信设备上的一个或多个其他应用程序,来为供应过程中涉及到的用户和参与方提供改善的体验。在一些实施方案中,可以利用用于认证一个应用程序(例如,第一应用程序)的用户的标识和验证(ID&V)过程来将访问数据供应给另一应用程序(例如,第二应用程序),使得用户可以避免在驻留在移动设备上的每个单独应用程序中输入访问数据供应所需的信息。如此,可以避免用于认证用户的附加的加强过程,从而减少用户体验中的不顺畅。在一些实施方案中,正在供应的访问数据可以被绑定到通信设备,使得访问数据无法与另一通信设备一起使用。换句话说,一旦该访问数据被供应给特定通信设备,从不同通信设备使用该访问数据来获得对与该访问数据相关联的资源的访问的任何尝试都将被拒绝。
在讨论本发明的实施方案之前,描述一些术语可能有助于理解本发明的实施方案。
“通信设备”可以是可由用户操作以与另一设备进行通信的任何电子设备。通信设备也可以提供与网络的远程通信能力。远程通信能力的实例包括使用移动(蜂窝)网络、无线数据网络(例如,3G、4G或类似网络)、Wi-Fi、Wi-Max或可以提供对诸如互联网或专用网络之类的网络的访问的任何其他无线或有线通信介质。通信设备的实例包括移动电话(例如,蜂窝电话)、PDA、平板计算机、上网本、膝上型计算机、个人音乐播放器、手持式专用阅读器、可穿戴设备(例如手表)、车辆(例如,汽车)、智能家电或其他联网设备等等。通信设备可以包括用于执行此类功能的任何合适的硬件和软件,并且还可以包括多个设备或部件(例如,当设备通过系固到另一个设备(即,使用其他设备作为中继器)而远程访问网络时,合在一起的两个设备可以被认为是单个通信设备)。
“认证数据”可以包括适合于认证用户或通信设备的任何数据。认证数据可以从用户或由用户操作的通信设备获得。从用户获得的认证数据的实例可以包括PIN(个人标识号)、用户名/密码、生物特征数据等。可以从通信设备获得的认证数据的实例可以包括设备序列号、硬件安全元件标识符、设备指纹、电话号码、IMEI号等。
“远程服务器计算机”可以包括可通过网络访问的功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个实例中,服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可以耦合到数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其他逻辑、或前述内容的组合。服务器计算机可以包括一个或多个计算装置并且可以使用各种计算结构、排列和编译中的任何一种来服务于来自一个或多个通信设备的请求。在一些实施方案中,远程服务器计算机可以由诸如服务提供商(例如,web服务提供商)、中转或建筑物运营商、票务运营商、支付处理网络或组织之类的资源提供商运营或与这些资源提供商相关联。
“访问数据”可以包括任何合适的数据,该数据可以用于访问资源或创建可以访问资源的数据。在一些实施方案中,访问数据可以包括可用于访问资源的凭证(例如,PIN、用户名/密码、通行码等)或账户信息。例如,访问数据可以是用于访问web服务的登录信息。作为另一个实例,访问数据可以是支付账户的账户信息。账户信息可以包括账户标识符,诸如主账号(PAN)、验证值(例如,CVV、CVV2、dCVV、dCVV2)或可用于验证账户的其他账户数据。在一些实施方案中,访问数据可以是可用于激活账户数据的数据。例如,在一些情况下,账户信息可以存储在通信设备上,但是可以未被激活,直到由通信设备接收到特定信息。在一些实施方案中,该特定信息可被表征为访问信息。在一些实施方案中,访问数据可以包括可用于访问受限位置的数据。此类信息可以是例如事件的票据信息、用于访问建筑物的数据、中转票据信息等。在一些实施方案中,访问数据可以是伪凭证或伪账户信息,诸如可用作真实凭证或真实账户标识符的替代物的令牌。与可以用于从任何设备访问资源的真实凭证或真实账户标识符相比,以伪凭证或伪账户信息的形式存在的访问数据可以被绑定到特定通信设备,使得访问数据只能用于从所述特定通信设备访问资源。
“令牌”可以包括某种信息的替代标识符。例如,交易令牌可以包括交易账户的标识符,所述标识符是账户标识符(诸如,主账号(PAN))的替代物。例如,令牌可以包括可以用作原始账户标识符的替代的一连串字母数字字符。例如,令牌“4900 0000 0000 0001”可以用于代替PAN“4147 0900 0000 1234”。在一些实施方案中,令牌可以是“保留格式的”,并且可以具有与现有交易处理网络中使用的账户标识符相符的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施方案中,可以使用令牌以代替PAN来发起、授权、结算或解决交易。在通常提供原始凭证的其他系统中,令牌还可以用来表示原始凭证。在一些实施方案中,可以将令牌值生成为使得不可以通过计算方式由所述令牌值恢复原始PAN或者其他账户标识符。另外,在一些实施方案中,令牌格式可以被配置成使接收令牌的实体将其标识为令牌,并识别发行令牌的实体。
“应用程序”可以是可从通信设备执行的用于执行一个或多个任务的计算机程序。在一些实施方案中,执行任务可涉及使用访问数据来访问资源。应用程序的实例可以包括访问互联网的浏览器应用程序、访问电子邮件账户的电子邮件应用程序、访问限制区域的中转应用程序、访问支付或银行账户以进行交易的交易应用程序等等。
“数字钱包”应用程序可以是存储可用于各种交易的信息的应用程序。例如,数字钱包应用程序可以存储用户简档信息、支付信息(例如PAN或主账号、支付令牌(即,PAN替代品)、诸如CVV等的验证值)、银行账户信息和/或类似者,并且可以用于各种交易中,例如但不限于用于零售购买的电子商务、社交网络、转账/个人付款、移动商务、近距离支付、游戏和/或类似者,数字商品购买、公用事业支付、从游戏网站购买游戏或游戏积分、在用户之间转移资金等等。
“时间戳”可以包括与任何合适的时间有关的数据。例如,时间戳可以是时间、日期、月份、年份或它们的任何合适的组合。时间戳元也可以从时间、日期、月份、年份或它们的任何合适的组合派生。加密的时间戳元可以是可以包括加密的时间、日期、月份、年份和/或它们的合适组合的数据元。
“访问设备”可以是用于获得对资源的访问的任何合适的设备。访问设备通常可以位于任何合适的位置,诸如在受限区域入口处或在商家的位置。访问设备可以具有任何适当形式。访问设备的一些实例包括POS设备、蜂窝电话、PDA、个体计算机(PC)、平板电脑、手持专用读取器、机顶盒、电子现金出纳机(ECR)、自动取款机(ATM)、虚拟现金出纳机(VCR)、营业亭、安全系统、访问系统、网站等。访问设备可以使用任何合适的接触或非接触式操作模式来从支付设备和/或用户通信设备发送或接收数据,或者与支付设备和/或与用户通信设备相关联。
“发行方”通常可以指代维护与通信设备相关联的用户的账户的商业实体(例如,银行),诸如,在安装于便携式通信设备上的移动应用程序中注册的账户。发行方还可以将与账户相关联的账户参数发给通信设备。发行方可以与主机系统相关联,所述主机系统代表发行方来执行发行方的一些或全部功能。
“授权请求消息”可以是发送到支付处理网络和/或支付卡的发行方以请求交易授权的电子消息。根据一些实施方案的授权请求消息可以符合ISO 8583,其是用于交换与由消费者使用支付设备或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以与支付设备或支付账户相关联的发行方账户标识符。授权请求消息还可以包括对应于“标识信息”的附加数据元素,包括(只作为例子):服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、有效日期等。授权请求消息还可以包括“交易信息”,例如与当前交易相关联的任何信息,诸如交易金额、商家标识符、商家位置等,以及可以用于确定是否标识和/或授权交易的任何其他信息。
“授权响应消息”可以是由发行金融机构或支付处理网络生成的对授权请求消息的电子消息应答。授权响应消息可以包括(只作为实例)以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过支付处理网络)返回商家的访问设备(例如POS设备)的指示交易被批准的代码。代码可以用作授权的证据。如上所述,在一些实施方案中,支付处理网络可以向商家生成或转发授权响应消息。
“处理器”可以指任何一个或多个适当的数据计算设备。处理器可以包括一个或多个微处理器一起工作以实现期望的功能。处理器可以包括CPU,该CPU包括足以执行用于执行用户和/或系统生成的请求的程序部件的至少一个高速数据处理器。CPU可能是AMD的Athlon,Duron和/或Opteron等微处理器;IBM和/或摩托罗拉的PowerPC;IBM和Sony的Cell处理器;英特尔的赛扬,安腾,奔腾,至强和/或XScale;和/或类似处理器。
“存储器”可以是可以存储电子数据的任何合适的一个或多个设备。合适的存储器可以包括计算机可读介质,其存储可由处理器执行以实现期望方法的指令。存储器的例子可以包括一个或多个存储器芯片、磁盘驱动器等。这样的存储器可以使用任何合适的电、光和/或磁操作模式来操作。
“密钥”可以指代用在密码算法中以将输入数据变换成另一表示的一条信息。密码算法可以是将原始数据变换成备选表示的加密算法,或者是将加密信息变换回到原始数据的解密算法。密码算法的实例可以包括三重数据加密标准(TOES)、数据加密标准(DES)、高级加密标准(AES)等。
图1示出了根据本发明的一些实施方案的系统的框图。图1示出了与远程服务器计算机130进行通信的通信设备110。通信设备110可以存储第一应用程序112和第二应用程序114。
远程服务器计算机130可以由资源提供商操作或者与资源提供商相关联,并且可以被配置为向通信设备110供应访问数据。远程服务器计算机可以包括处理器和包含代码的计算机可读介质,该代码使得处理器执行与向通信设备110供应访问数据相关联的任何合适的方法。它还可以维护被供应有访问数据的各种通信设备的访问数据和设备标识符(例如,IP或互联网协议地址、序列号、IMEI号码或电话号码等)的数据库。在一些实施方案中,远程服务器计算机130可以向第一应用程序112供应访问数据。向第一应用程序112供应可能要求用户手动输入用于供应过程的凭证(例如,与通信设备110的用户相关联的账户信息)。一旦被供应了访问数据,第一应用程序112就可以将访问数据提供给访问设备140以获得对资源的访问。访问设备140可以将访问数据转发到远程服务器计算机130以进行验证。在一些实施方案中,访问设备140可以是远程服务器计算机130的一部分(例如,如果被访问的资源是由远程服务器计算机130提供的基于web的服务)。
根据本文所描述的技术,第一应用程序112可以用于将访问数据推送到安装在通信设备110上的第二应用程序114。在一些实施方案中,供应第二应用程序114可以在不需要用户重新输入用于供应过程的账户信息的情况下完成,因为在向第一应用程序112供应期间用户和用户的账户已经被远程服务器计算机130验证。一旦被供应有访问数据,第二应用程序114就可以独立于第一应用程序112将访问数据提供给访问设备140以获得对资源的访问。
图1中的每个实体可以通过任何合适的通信信道或通信网络进行通信。合适的通信网络可以是以下的任一种和/或组合:直接互连;互联网;局域网(LAN);城域网(MAN);作为互联网节点的运营任务(OMNI);安全的定制连接;广域网(WAN);无线网络(例如,使用诸如但不限于无线应用协议(WAP),I模式等的协议)等);和/或类似物。
图2展示了根据一些实施方案的通信设备201的框图。通信设备201可以包括耦合到存储器202的设备硬件204。设备硬件204可以包括处理器205、通信子系统209、用户接口206、显示屏207(其可以是用户接口206的一部分),以及可选的非接触式接口208(例如,如果通信设备201是便携式通信设备或具有无线通信功能)。处理器205可以被实现为一个或多个集成电路(例如,一个或多个单核或多核微处理器和/或微控制器),并且被用于控制通信设备201的操作。处理器205可以响应于存储在存储器202中的程序代码或计算机可读代码执行各种程序,并且可以维护多个同时执行的程序或进程。通信子系统209可以包括一个或多个RF收发器和/或连接器,其可由通信设备201使用以便其他设备进行通信和/或与外部网络连接。用户接口206可以包括输入元件和输出元件的任何组合,以便允许用户与通信设备201交互并且调用该通信设备的功能。在一些实施方案中,显示屏207可以是用户接口206的一部分。
非接触式接口208可以包括一个或多个RF收发器,以与访问设备的非接触式阅读器进行交互以访问资源(例如,进入受限区域、进行交易等)。在一些实施方案中,非接触式接口208可由应用程序环境210或操作系统220中的应用程序访问以与访问设备进行通信。在一些实施方案中,显示器207也可以是非接触式接口208的一部分,并且例如用于使用QR码、条形码或其他光通信技术等来进行通信。
存储器202可以是使用各种非易失性存储器(例如,闪速存储器)和易失性存储器(例如,DRAM、SRAM)的任何组合来实现的非暂时性计算机可读存储介质,或任何其他计算机可读存储介质、或其组合介质。存储器202可以存储OS 220、以及要由处理器205执行的一个或多个应用程序(例如,应用程序212和214)驻留在其中的应用程序环境210。
根据一些实施方案,第一应用程序212可以是与资源提供商关联和/或由资源提供商提供的应用程序,并且第一应用程序212用于访问由所述资源提供商提供的资源。例如,第一应用程序212可以是用于访问由中转或建筑物运营商提供的受限区域的中转应用程序、用于使用由发行方发行的账户进行交易的发行方应用程序或用于访问由基于web的服务提供商提供的基于web的服务(例如电子邮件、照片分享、社交媒体等)的web服务应用程序。当通信设备201的用户安装第一应用程序212时,用户可以启动向远程服务器计算机的注册过程,以向第一应用程序212供应用于访问与资源提供商相关联的资源的访问数据234。可以请求用户手动输入诸如真实账户标识符之类的账户信息以获得访问数据234。在一些实施方案中,所供应的访问数据234可以用作真实账户标识符的替代物以获得对资源的访问。例如,第一应用程序212可以将伪凭证或伪账户标识符(例如令牌)形式的所供应的访问数据234提供给访问设备以获得对资源的访问。
在一些实施方案中,第一应用程序212可以包括用于认证使用第一应用程序212的用户的认证模块238。例如,每当用户尝试使用第一应用程序212时,认证模块238都可以请求用户输入PIN或其他用户标识信息以认证用户。认证模块238可以在通信设备201本地对用户进行认证,或者将用户标识信息发送到远程服务器计算机,以根据资源提供商的标识和验证(ID&V)要求对用户进行认证。
第一应用程序212还可以包括用于加密由第一应用程序236提供的敏感数据的加密模块236。例如,在安装或注册期间,第一应用程序212可以被提供有仅为第一应用程序212和远程服务器计算机所知的共享密钥或共享秘密。然后,第一应用程序212可以使用共享密钥或从共享密钥或共享秘密派生的派生密钥来加密旨在用于远程服务器计算机的通信。然后,远程服务器计算机可以使用共享密钥或从共享密钥或共享秘密派生的派生密钥来解密通信,以验证该通信源自第一应用程序212。在一些实施方案中,加密模块236可以是OS 220的一部分,并且第一应用程序212可以通过调用由OS 220提供的加密服务来加密数据。
在一些实施方案中,第一应用程序212可以加密将访问数据推送到另一个应用程序的供应请求中使用的数据(例如,PAN)。可以使用JavaScript对象表示法(JSON)技术(如JSON Web加密(JWE))或使用任何其他合适的加密技术来进行加密。JWE技术可以使用共享密钥或共享秘密来加密数据。在一些实施方案中,可以使用紧凑的序列化风格(例如,由“.”分隔的元素)。所有字段都可以是base 64和URL Safe编码的。也可以使用256位内容加密密钥(CEK)。在一些实施方案中,可以使用AES加密算法诸如用于加密CEK的AES-GCM-256KW算法,和96位初始化矢量(IV)。还可以生成认证标签(例如,128位)作为AES-GCM-256加密的附加输出。可以使用UTF-8字符集来执行字符串到字节的转换,以及相反的转换。
通信设备201还可以包括用于访问第一应用程序212可访问的相同资源的第二应用程序214。第二应用程序214可以是由不同于资源提供商的实体提供的第三方应用程序。在一些实施方案中,第二应用程序214可以是多运营商中转应用程序,其可以用于访问与多个中转或建筑物运营商相关联的各种受限区域;数字钱包应用程序,其可用于使用由多个发行方发行的各种账户来进行交易;或者多功能web服务应用程序,其可用于访问由多个基于web的服务提供商提供的各种基于web的服务(例如,可访问用户的多个电子邮件账户的数字助理应用程序、可访问用户的多个社交媒体账户的社交媒体应用程序等)。
根据一些实施方案,第一应用程序212可以用于将用于访问资源的访问数据供应给第二应用程序214。例如,第一应用程序212可以用于生成加密的供应请求数据,该数据被发送到远程服务器计算机以为第二应用程序214请求访问数据。供应请求数据可以基于仅为第一应用程序和远程服务器计算机所知的共享密钥或共享秘密来加密。由于第一应用程序212是由资源提供商提供的,因此,第一应用程序212可被远程服务器计算机认为是可信应用程序。如果远程服务器计算机能够正确地解密供应请求数据,并由此验证供应请求数据是由可信第一应用程序212生成的,则远程服务器可以生成用于供应给第二应用程序214的访问数据。供应给第一应用程序212和第二应用程序214两者的访问数据都可以链接到用户的同一账户,从而允许任一应用程序使用同一账户来访问资源。
在一些实施方案中,虽然供应给第二应用程序214的访问数据链接到同一账户,但供应给第二应用程序214的访问数据可以与供应给第一应用程序212的访问数据相同或不同。例如,第一应用程序212可以被供应有真实凭证,而第二应用程序214可以被供应有伪凭证或伪账户信息(例如,代替真实账户标识符的令牌)。作为另一个实例,第一应用程序212和第二应用程序214两者都可以被供应有相同的伪凭证或伪账户信息。作为另一个实例,第一应用程序212可以被供应有第一伪凭证或第一伪账户信息,而第二应用程序可以被供应有第二伪凭证或第二伪账户信息,该第二伪凭证或第二伪账户信息被链接到同一个账户。在后一种情况下,供应给特定应用程序的访问数据可以绑定到该特定应用程序,以便供应给一个应用程序的访问数据不能从另一个应用程序使用。在一些实施方案中,正在供应的访问数据也可以被绑定到通信设备,使得访问数据不能与另一通信设备一起使用。
图3示出了根据本发明的一些实施方案的远程服务器计算机300的框图。远程服务器计算机300可以由提供可从通信设备访问的资源的资源提供商运营或与该资源提供商相关联。例如,远程服务器计算机300可以与web服务提供商、中转或建筑物运营商、发行方、支付处理网络或组织等相关联。在一些实施方案中,远程服务计算机可以提供和/或支持安装在通信设备上的用于访问与远程服务器计算机300相关联的资源的应用程序(例如,第一应用程序112或212)。远程服务器计算机300可以包括处理器310,该处理器可以耦合到系统存储器320和外部通信接口330。计算机可读介质340也可以可操作地耦合到处理器310。计算机可读介质340可以包括多个软件模块,这些软件模块包括通信模块342、密码模块346、验证模块348以及访问数据生成模块344。
通信模块342可以包括代码,其使处理器310生成消息、转发消息、重新格式化消息和/或以其他方式与其他实体进行通信。例如,通信模块342可以用于促进远程服务器计算机300与由用户操作的通信设备之间的通信。通信模块342还可以促进与访问数据数据库350(或者与能对访问数据数据库350进行访问的单独计算机)的通信,以查找访问数据信息,或将由远程服务器计算机300生成的访问数据写入访问数据数据库350中。
密码模块346可以包括用于加密或解密数据的任何合适的加密/解密算法。例如,密码模块346可以解密从通信设备接收到的经加密的有效负载。经加密的有效负载可以包括由安装在通信设备上的应用程序生成的经加密的供应请求数据。合适的数据加密算法可以包括DES、三重DES和AES等。密码模块346可以利用对称或非对称加密技术来加密/解密和/或验证数据。它还可以存储加密密钥,这些加密密钥可以与此类加密算法一起使用。例如,可以在安装在通信设备上的应用程序与远程服务器计算机300之间建立共享密钥或共享秘密,并且可以使用共享密钥或共享秘密或从共享信息派生的密钥,来解密源自应用程序的加密通信。
验证模块348可以包括使处理器310验证来自用户的通信设备的数据的代码。例如,在向通信设备供应访问数据期间,验证模块348可以验证在供应请求中提供的账户信息。这可能涉及验证账户信息是否对应于有效账户。验证模块348还可以执行ID&V过程以验证通信设备的用户。例如,验证模块348可以验证从用户请求的PIN或其他用户标识信息以认证用户。如果信息通过了验证,则验证模块348可以请求访问数据生成模块344生成用于供应给通信设备的访问数据。
在一些实施方案中,验证模块348还可以在通信设备正试图访问与服务提供商相关联的资源时,用于验证由通信设备提供的访问数据。例如,通信设备可以将先前在通信设备上供应的访问数据提供给访问设备,而该访问设备可以将访问数据(例如,在授权请求消息中)转发到远程服务器计算机300。在接收到访问数据时,验证模块348可以查询访问数据数据库350以确定所接收到的访问数据是否有效。在一些实施方案中,如果访问数据被绑定到通信设备,则验证模块也可以验证访问数据是由对应的通信设备提供的。如果所接收到的访问数据是伪凭证或伪账户信息的形式,则如果需要这种信息来授权对资源的访问,则验证模块344还可以从访问数据数据库350检索真实凭证或真实账户信息。
访问数据生成模块344可以包括用于实现算法的代码,该算法用于生成供应给通信设备的应用程序的访问数据。访问数据生成模块344可以由验证模块348启动,以在验证供应请求数据时生成访问数据。在一些实施方案中,如果所供应的访问数据是伪凭证或伪账户信息(例如令牌)的形式,则访问数据可以随机生成或基于真实凭证或账户信息生成。在一些实施方案中,可以通过从特定账户的预定义访问数据的列表中选择访问数据来生成访问数据。如果基于真实凭证或账户信息生成访问数据,则可以通过使用与供应请求相关联的数据(例如与请求相关联的会话ID、正在请求访问数据的通信设备的设备ID、正在请求或正在被供应访问数据的应用程序的应用程序ID、或与通信设备的用户相关联的用户ID等、或其任何组合)对凭证或账户信息进行加密来生成访问数据。例如,可以使用来自供应请求的一段数据或多段数据的组合来生成加密密钥,该加密密钥用于加密真实凭证或真实账户信息以生成访问数据。在一些实施方案中,并非依赖于加密,而是可以通过对真实凭证或真实账户信息执行一个或多个数学运算来生成访问数据。在一些实施方案中,数学运算可以使用供应请求数据的任意组合作为操作数(例如,将设备ID添加到真实账户信息等)。访问数据还可以通过将真实凭证或账户信息的不同部分与供应请求数据的任何组合的某些部分进行组合(例如,来自各个数据段的不同数字或字符的串联)来生成。在一些实施方案中,访问数据生成模块344生成的访问数据可被写入访问数据数据库350中。
访问数据数据库350可以耦合到远程服务器计算机300,或者可以由远程服务器计算机300经由单独的计算机进行访问。访问数据数据库350可以存储由远程服务器计算机300生成的访问数据,并将该访问数据与以下信息相关联,该信息是在接收到访问数据以请求访问资源时对访问数据进行验证可能需要的。例如,访问数据数据库350可以将访问数据连同访问数据替代的真实凭证或真实账户信息一起存储。在一些实施方案中,如果访问数据被绑定到特定通信设备和/或特定应用程序,则可以将访问数据与作为供应请求数据的一部分接收到的通信设备的设备ID或应用程序的应用程序ID一起存储。这样,当接收到访问数据时,可以查询访问数据数据库350以检索设备ID和/或应用程序ID,从而验证访问数据正在与被供应有所述访问数据的正确的通信设备和/或应用程序一起使用。
图4展示了根据本发明的一些实施方案的过程流的流程图。在图4所示的过程流中,安装在通信设备上的第一应用程序412可以将用于供应的访问数据推送到安装在通信设备上的第二应用程序414。在一些实施方案中,第一应用程序412可以是由资源提供商提供的应用程序,诸如web服务应用程序,其用于访问由基于web的服务提供商提供的诸如电子邮件、照片共享、社交媒体等基于web的服务;中转应用程序,其用于访问由中转或建筑物运营商提供的受限区域;发行方应用程序,其用于使用由发行方发行的账户进行交易,等等。在一些实施方案中,第二应用程序414是可以用来访问第一应用程序412可访问的相同资源,并且可以是由第三方提供的应用程序。例如,第二应用程序414可以是多功能web服务应用程序,其可以用于访问由多个基于web的服务提供商提供的各种基于web的服务(例如,可以访问用户的多个电子邮件账户的数字助理应用程序、可访问用户的多个社交媒体账户的社交媒体应用程序等);多运营商中转应用程序,其可用于访问与多个中转或建筑物运营商相关联的各种受限区域;数字钱包应用程序,其可用于使用多个发行方发行的各种账户进行交易,等等。
在步骤S402中,通信设备的用户410可以与驻留在通信设备上的第一应用程序412交互,以启动将访问数据供应给第二应用程序414的过程。第一应用程序412可以是用户先前已经使用过的用户410已经熟悉的应用程序,并且在初始注册过程期间可能已经给第一应用程序412供应了用于访问与第一应用程序412相关联的资源的访问数据。如果用户410尚未登录到第一应用程序412,则可以请求用户410输入诸如PIN或密码之类的登录信息以认证用户。一旦用户成功登录第一应用程序412,就可以认为用户通过了认证,因为用户在第一应用程序412的初始注册过程期间已经经历了ID&V过程。然后,用户410可以在通信设备的用户界面上选择第一应用程序412的推送供应功能。第一应用程序412可以呈现第一应用程序412可以向其供应访问数据的其他应用程序的列表。其他应用程序可以包括第二应用程序414。然后,用户410可以从由第一应用程序412呈现的应用程序的列表中选择第二应用程序414。
在步骤S404中,在用户410选择用于供应的第二应用程序414之后,第一应用程序412可以调用并启动第二应用程序414。第一应用程序412可将标识当前供应会话的会话标识符(ID)发送到第二应用程序414。会话ID可以是短暂的唯一标识符(例如,随机数、计数器值等),并且可以与用户的跟第一应用程序412相关联的账户唯一地关联。在一些实施方案中,会话ID由第一应用程序412生成或可由远程服务器计算机430提供给第一应用程序412。第一应用程序412可以使用会话ID来跟踪由第二应用程序414发送的数据,并将该数据与在第一应用程序412中认证的用户相关联。
在步骤S406中,如果用户还没有登录,则第二应用程序414可以请求用户410输入登录信息,例如与第二应用程序414相关联的用户ID。在一些实施方案中,第二应用程序414的登录请求可以是在第一应用程序412仍然打开时可能出现的“弹窗”的形式。在一些实施方案中,第二应用程序414可临时出现在通信设备的显示器上以接受用户的登录信息,然后,可将用户返回到第一应用程序412。在步骤S408中,用户410可以输入诸如与第二应用程序414相关联的用户ID之类的登录信息,以登录到第二应用程序414。在步骤S410中,将登录信息提供给第二应用程序414。
在步骤S412中,如果用户成功登录到第二应用程序414,则第二应用程序414可以将与第二应用程序414关联的用户的用户ID、标识通信设备的设备ID以及会话ID发送到第一应用程序412。用户ID可以标识在步骤S408中登录到第二应用程序414的用户410。设备ID可以是与通信设备410相关联的唯一设备ID。在一些实施方案中,设备ID可以唯一地标识第二应用程序414在通信设备410上的特定安装。会话ID可以是在步骤S404中第二应用程序414从第一应用程序412接收到的会话ID。在一些实施方案中,第二应用程序414还可以向第一应用程序412发送唯一地标识第二应用程序414的应用程序ID。
在第二应用程序向第一应用程序412发送用户ID、设备ID和会话ID之后,第一应用程序可以通过加密供应请求数据来生成经加密的供应请求。正在被加密的供应请求数据可以包括账户的账户ID(例如,PAN),正在向第二应用程序414供应针对该账户的访问数据。由于用于访问资源的账户先前已经被供应给第一应用程序412,所以账户ID对第一应用程序412可用。正在被加密的供应请求数据还可以包括由第一应用程序412从第二应用程序414接收到的用户ID和设备ID。在一些实施方案中,正在被加密的供应请求数据还可以包括第二应用程序414的会话ID和/或应用程序ID。经加密的供应请求数据还可以包括指示经加密的供应请求是何时生成的时间戳。
在步骤S414中,在第一应用程序412生成经加密的供应请求之后,第一应用程序412可以将包括经加密的供应请求数据的经加密的供应请求发送到第二应用程序414。在一些实施方案中,第一应用程序412还可以向第二应用程序414提供第一应用程序412的未加密应用程序ID。在一些实施方案中,第一应用程序412还可以提供指示用户是否已经被第一应用程序412认证的认证指示符。
在步骤S416中,在第一应用程序412向第二应用程序414提供经加密的供应请求之后,第二应用程序414可以将经加密的供应请求发送到远程服务器计算机430以验证供应请求。在一些实施方案中,第二应用程序414可以将第一应用程序412的未加密的应用程序ID连同经加密的供应请求一起发送到远程服务器计算机430,使得远程服务器计算机430可以检索适当的密钥或共享秘密来解密经加密的供应请求。在一些实施方案中,第二应用程序414还可以将认证指示发送到远程服务器计算机430。第二应用程序414可以经由注册应用程序编程接口(API)将经加密的供应请求发送到远程服务器计算机430。
在接收到经加密的供应请求时,远程服务器计算机430可以验证和/或证实经加密的供应请求中的数据。远程服务器计算机430可以使用远程服务器计算机430和第一应用程序412所知的共享密钥或共享秘密,对经加密的供应请求进行解密,以访问经加密的供应请求内的数据元(例如,账户ID、用户ID、设备ID、会话ID、时间戳、应用程序ID等中的任何一个或多个)。如果远程服务器计算机430能够正确解密供应请求,则远程服务器计算机430能够验证经加密的供应请求是由第一应用程序412生成的。如果远程服务器计算机430验证经加密的供应请求是由第一应用程序412生成的,则远程服务器计算机430可继续验证过程,因为第一应用程序412是远程服务器计算机430的可信应用程序。如果远程服务器计算机430确定经加密的供应请求不是源自第一应用程序412,则远程服务器计算机430可以终止供应会话。
然后,远程服务器计算机430可以分析和验证经解密的供应请求内的数据元。验证可以包括分析经解密的供应数据中的时间戳。例如,可以将时间戳与远程服务器计算机430从第二应用程序414接收到经加密的供应数据的当前时间进行比较。如果当前时间与由时间戳指示的时间之间的差小于预定义时间阈值,则远程服务器计算机430可以验证供应请求。例如,如果差异小于20分钟,则远程服务器计算机430可以验证供应请求。在一些实施方案中,如果会话ID是由远程服务器计算机430提供的,则可以从供应请求中省略时间戳,而远程服务器计算机430可以通过比较远程服务器计算机430向第一应用程序412提供会话ID的时间与接收到供应请求的时间,来确定供应请求是否是在预定义时间阈值内接收到的。验证还可以包括确定账户ID是否对应于与第一应用程序412和资源提供商相关联的有效账户ID,用户ID是否是第二应用程序414的有效用户ID和/或设备ID是否对应于安装有第一应用程序412的有效通信设备。
在一些实施方案中,如果向远程服务器计算机430提供了指示用户是否已经被第一应用程序412认证的认证指示符,则远程服务器计算机430可以确定是否需要任何附加的加强认证。例如,如果第一应用程序412的认证过程满足资源提供商的ID&V过程的要求,并且认证指示符指示用户已被第一应用程序412成功认证,则可能不需要附加的加强认证,远程服务器计算机430可以将访问数据供应给第二应用程序412,而不需要用户手动输入任何附加的认证信息。
在远程服务器计算机430验证供应请求之后,在步骤S418中,远程服务器计算机430可以生成第二应用程序414可以用来访问资源的访问数据,并将访问数据发送到第二应用程序414。例如,访问数据可以包括第二应用程序414可以用来访问与第一应用程序412和/或远程服务器计算机430相关联的服务的用户凭证数据。在一些实施方案中,访问数据可以包括代替账户ID的令牌。例如,如果账户ID是主账号(PAN),则访问数据可以包括替代PAN并可以用于进行交易的令牌。在一些实施方案中,访问数据可以被绑定到通信设备410,并且无法与不同的通信设备一起使用。例如,访问数据可以链接到在供应请求中接收到的设备ID。这样,如果从具有不同设备ID的通信设备接收到使用所述访问数据访问资源的尝试,则可以拒绝对资源的访问。与可能不将访问数据绑定到设备ID的常规推送供应技术相比,如果访问数据在供应过程期间中被未授权方拦截,则本文所述的技术可以防止所述未授权方使用所述访问数据。
在接收到访问数据之后,第二应用程序414可以例如通过将访问数据存储在第二应用程序414可访问的安全存储器位置,来完成供应过程。之后,第二应用程序414可以将访问数据提供给例如访问设备,以获得对与访问数据相关联的资源的访问。然后,在步骤S420中,第二应用程序414可以直接或经由第一应用程序412,经由通信设备410的用户界面,向用户410显示或呈现成功消息,以指示第二应用程序414已被成功供应了访问数据。在步骤S422中,第二应用程序414可以将用户410重定向回到第一应用程序412,第一应用程序412还可以显示指示供应过程已经完成的成功消息。
图5展示了根据本发明的一些实施方案的过程流500的流程图。过程流500可用于由第一应用程序将访问数据推送到第二应用程序。
在框502处,安装在通信设备上的第一应用程序可以接收用户输入,该用户输入选择要供应给安装在通信设备上的第二应用程序的账户。在框504处,响应于接收到对要供应的账户的选择,第一应用程序可以调用第二应用程序,并向第二应用程序发送会话标识符(ID)。在框506处,第二应用程序可以将与第二应用程序相关联的用户ID、设备ID和会话ID发送到第一应用程序。在框508处,第一应用程序可以生成包括要供应的账户的账户ID、用户ID和设备ID的经加密的供应请求数据。在一些实施方案中,经加密的供应请求数据还可以包括其他数据元,例如会话ID。在框510处,第一应用程序可以将经加密的供应请求数据发送到第二应用程序。在框512处,第二应用程序可将经加密的供应请求数据发送到与资源提供商相关联的远程服务器计算机,以请求可用于访问资源的访问数据。
在框514处,第二应用程序接收由远程服务器计算机基于对经加密的供应请求数据的验证所提供的访问数据。在一些实施方案中,对经加密的供应请求数据的验证可以包括使用与第一应用程序相关联的密钥来解密所接收到的经加密的供应请求数据,以确定经加密的供应请求数据是由第一应用程序生成的。在一些实施方案中,经加密的供应请求数据可以包括时间戳,而对经加密的供应请求数据的验证可以包括确定由远程服务器计算机接收到经加密的供应请求数据的时间与在时间戳中指示的时间之间的差异是否在预定义时间阈值内。在一些实施方案中,对经加密的供应请求数据的验证可以包括确定账户ID是与第一应用程序相关联的有效账户ID。
在框516处,第二应用程序将访问数据供应到第二应用程序上。在一些实施方案中,访问数据可以包括第二应用程序可以用来访问与第一应用程序相关联的服务的用户凭证数据。在一些实施方案中,访问数据可以是代替账户ID的令牌。在一些实施方案中,访问数据可以允许通信设备的用户访问建筑物。在一些实施方案中,由远程服务器计算机提供的访问数据可以被绑定到通信设备,并且无法与不同的通信设备一起使用。
图6展示了根据一些实施方案的包括被供应有访问数据并且可以允许用户访问诸如建筑物之类的位置的通信设备的建筑物访问系统。通信设备630可以根据本文所描述的技术被供应有访问数据,并由用户610操作。通信设备630可以与访问设备640进行交互,并将访问数据传递给访问设备640(例如,通过启动被供应有访问数据的应用程序)。访问设备640可以本地验证所接收的访问数据,或者其可以与远程定位的认证服务器计算机(未示出)进行通信。远程定位的认证服务器计算机可以验证访问数据是真实的,并且可以将指示此的信号发送回访问设备640。然后,访问设备640可以继续让用户610进入建筑物620。
图7展示了一种交易处理系统,该交易处理系统包括诸如移动设备之类的通信设备710,该通信设备被供应有访问数据以允许用户访问账户以支付商家的商品或服务。用户701可以对通信设备710进行操作。用户701可以使用通信设备710来支付商家的商品或服务。商家可以操作商家计算机750和/或访问设备740。商家可以经由收单方计算机720和支付处理网络760与发行方计算机730进行通信。
支付处理网络760可以包括数据处理子系统、网络,以及用于支持及传送授权服务、异常文件服务和清算及结算服务的操作。示范性支付处理网络可以包括VisaNetTM。支付处理网络如VisaNetTM能够处理信用卡交易,借记卡交易和其他类型的商业交易。VisaNetTM具体包括处理授权请求的VIP系统(Visa集成支付系统)和执行清算与结算服务的Base II系统。支付处理网络可以使用任何合适的有线或无线网络,包括互联网。
在访问设备740(例如,POS位置)处使用通信设备710的交易流程可以描述如下。用户701将他或她的通信设备710呈现给访问设备740以为物品或服务进行支付(例如,通过启动供应有访问数据的应用程序以发起与访问设备740的通信)。通信设备710和访问设备740可进行交互,使得来自通信设备710的访问数据(例如PAN、令牌、一个或多个验证值、到期日期等)由访问设备740接收(例如经由接触式或非接触式接口)。然后,商家计算机750可以经由通信接口从访问设备740接收该信息。然后,商家计算机750可以生成包括从访问设备740接收到的信息(即,访问数据)以及附加交易信息(例如,交易金额、商家特定信息等)的授权请求消息,并将该信息电子地传送到收单方计算机720。收单方计算机720然后可以接收、处理和转发授权请求消息到支付处理网络760以进行授权。
在发生信用卡或借记卡交易之前,支付处理网络760可能与每个发行方签订了协议,该协议关于发行方的交易将如何被授权。在一些情况下,诸如当交易金额低于阈值时,支付处理网络760可以被配置成基于其所具有的关于用户账户的信息来授权交易,而不产生并发送授权请求消息到发行方计算机730。在其他情况下,诸如当交易金额高于阈值时,支付处理网络760可以接收授权请求消息、确定与由通信设备710所提供的访问数据相关联的发行方、并将交易的授权请求消息转发给发行方计算机730以用于验证和授权。一旦交易被授权,发行方计算机730便可以生成授权响应消息(其可以包括指示交易被批准或被拒绝的授权码),并且经由其通信接口将该电子消息传送到支付处理网络760。支付处理网络760然后可以将授权响应消息转发到收单方计算机720,收单方计算机然后又可以将包括授权指示的电子消息发送到商家计算机750,然后发送到访问设备740。
在一天结束时或在某个其他合适的时间间隔处,可以对该交易执行在商家计算机750、收单方计算机720、支付处理网络760与发行方计算机730之间的清算和结算流程。
图8是可以用来实现上文描述的任何实体或部件的计算机系统的高级框图。图8中所示的子系统经由系统总线875互连。附加子系统包括打印机874、键盘878、系统存储器872和监视器876,监视器耦合到显示器适配器882。外设和输入/输出(I/O)设备,其耦合到I/O控制器871。例如,外部接口822可以用于经由输入/输出端口877将计算机装置连接到诸如互联网的广域网、鼠标输入设备或扫描仪。经由系统总线875的互连允许中央处理器873与每个子系统进行通信,并控制来自系统存储器872或一个或多个存储设备879的指令的执行以及在各子系统之间的信息交换。系统存储器872和/或一个或多个存储设备可以由计算机可读介质来实现。
本发明的实施方案具有许多优点。例如,如上所述,在本发明的实施方案中,通过使用与授权实体(例如,与账户的发行方相关联的远程服务器计算机)相关联的可信第一应用程序对访问数据进行请求,可以向第二应用程序(其可以是不可信应用程序)供应访问数据。由于应用程序是可信的应用程序,所以授权实体可以确信对访问数据的请求是真实的。而且,使用上述技术可改善用户体验,因为当供应访问数据以供第二应用程序使用时,可以避免加强认证步骤。供应过程还可以包括在请求访问数据时向授权实体提供设备标识符。这样,访问数据可以被绑定到通信设备,并且无法与不同的设备一起使用。
应当理解,如上文描述的本发明可以用控制逻辑的形式以模块化或集成方式使用计算机软件来实现。基于本文提供的公开内容和教导,本领域普通技术人员将知道并理解使用硬件和硬件和软件的组合来实施本发明的其他方式和/或方法。
本申请中描述的任何软件部件或功能可以实现为使用任何适当计算机语言(诸如,例如Java、C++或Perl),使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在计算机可读介质上,诸如随机存取存储器(RAM)、只读存储器(ROM)、诸如硬盘驱动器的磁介质或软盘、或诸如CD-ROM的光学介质。任何这样的计算机可读介质可以驻留在单个计算装置上或内部,并且可以存在于系统或网络内的不同计算装置上或内部。
虽然已经详细描述了并且在附图中示出了一些示例性实施方案,但是应当理解,这样的实施方案仅仅是对本发明的说明而不是限制性的,并且本发明不限于示出和描述的具体安排和结构,因为本领域的普通技术人员可以想到各种其他修改。
应当理解,根据一些实施方案的方法和过程可以按与本文所述的次序不同的次序执行一个或多个步骤、包括没有具体描述的一个或多个额外步骤、省略一个或多个步骤、将一个或多个步骤组合成单个步骤、将一个或多个步骤分割成多个步骤,和/或其任何组合。
还应当理解,在不偏离本发明的范围的情况下,任何实施方案的一个或多个特征可以与任何其他实施方案的一个或多个特征组合。
如本文所使用,除非明确指示有相反的意思,使用“一个”、“一种”或“该”旨在表示“至少一个”。
Claims (20)
1.一种方法,其包括:
由服务器计算机经由移动设备上的第二应用程序从第一应用程序接收经加密的供应请求数据,所述经加密的供应请求数据包括要供应账户的账户ID、用户ID和呈加密形式的设备ID;
由所述服务器计算机验证所述经加密的供应请求数据;以及
由所述服务器计算机基于对所述经加密的供应请求数据的验证而将访问数据传输至所述移动设备上的所述第二应用程序,其中所述第二应用程序存储所述访问数据。
2.根据权利要求1所述的方法,其中所述第一应用程序接收选择要供应给所述第二应用程序的账户的用户输入,并且响应于接收到对要供应的账户的选择,所述第一应用程序调用所述第二应用程序,并且所述第二应用程序将所述用户ID、与所述第二应用程序相关联的用户ID和所述设备ID发送至所述第一应用程序,所述第一应用程序生成所述经加密的供应请求数据。
3.根据权利要求1所述的方法,其中验证所述经加密的供应请求数据包括使用与所述第一应用程序相关联的密钥来解密所接收的经加密的供应请求数据,以确定所述经加密的供应请求数据是由所述第一应用程序生成的。
4.根据权利要求1所述的方法,其中所述经加密的供应请求数据还包括时间戳,并且验证所述经加密的供应请求数据包括确定所述服务器计算机接收到所述经加密的供应请求数据的时间与所述时间戳中指示的时间之间的差是否在预定义时间阈值内。
5.根据权利要求1所述的方法,其中验证所述经加密的供应请求数据包括确定所述账户ID是与所述第一应用程序相关联的有效账户ID。
6.根据权利要求1所述的方法,其中所述访问数据包括所述第二应用程序用来访问与所述第一应用程序相关联的服务的用户凭证数据。
7.根据权利要求1所述的方法,其中所述第一应用程序是发行方应用程序,并且所述第二应用程序是数字钱包应用程序。
8.根据权利要求1所述的方法,其中所述访问数据允许所述移动设备的用户访问建筑物。
9.根据权利要求1所述的方法,其中所述访问数据是代替所述账户ID的令牌。
10.根据权利要求1所述的方法,其中验证所述经加密的供应请求数据包括使用与所述第一应用程序相关联的密钥来解密所接收的经加密的供应请求数据,以确定所述经加密的供应请求数据是由所述第一应用程序生成,并且其中,所述方法还包括:
接收所述第一应用程序的应用程序ID,然后使用所述应用程序ID检索所述密钥。
11.一种服务器计算机,其包括:
处理器;以及
非暂时性计算机可读介质,所述非暂时性计算机可读介质包括能够由所述处理器执行的代码以实施包括以下操作的方法
经由移动设备上的第二应用程序从第一应用程序接收经加密的供应请求数据,所述经加密的供应请求数据包括要供应账户的账户ID、用户ID和呈加密形式的设备ID,
验证所述经加密的供应请求数据,以及
基于对所述经加密的供应请求数据的验证而将访问数据传输至所述移动设备上的所述第二应用程序,其中所述第二应用程序存储所述访问数据。
12.根据权利要求11所述的服务器计算机,其中所述第一应用程序接收选择要供应给所述第二应用程序的账户的用户输入,并且响应于接收到对要供应的账户的选择,所述第一应用程序调用所述第二应用程序,并且所述第二应用程序将所述用户ID、与所述第二应用程序相关联的用户ID和所述设备ID发送至所述第一应用程序,所述第一应用程序生成所述经加密的供应请求数据。
13.根据权利要求11所述的服务器计算机,其中验证所述经加密的供应请求数据包括使用与所述第一应用程序相关联的密钥来解密所接收的经加密的供应请求数据,以确定所述经加密的供应请求数据是由所述第一应用程序生成。
14.根据权利要求11所述的服务器计算机,其中所述经加密的供应请求数据还包括时间戳,并且验证所述经加密的供应请求数据包括确定所述服务器计算机接收到所述经加密的供应请求数据的时间与所述时间戳中指示的时间之间的差是否在预定义时间阈值内。
15.根据权利要求11所述的服务器计算机,其中验证所述经加密的供应请求数据包括确定所述账户ID是与所述第一应用程序相关联的有效账户ID。
16.根据权利要求11所述的服务器计算机,其中所述访问数据包括所述第二应用程序用来访问与所述第一应用程序相关联的服务的用户凭证数据。
17.根据权利要求11所述的服务器计算机,其中所述第一应用程序是发行方应用程序,并且所述第二应用程序是数字钱包应用程序。
18.根据权利要求11所述的服务器计算机,其中所述访问数据允许所述移动设备的用户访问建筑物。
19.根据权利要求11所述的服务器计算机,其中所述访问数据是代替所述账户ID的令牌。
20.根据权利要求11所述的服务器计算机,其中验证所述经加密的供应请求数据包括使用与所述第一应用程序相关联的密钥来解密所接收的经加密的供应请求数据,以确定所述经加密的供应请求数据是由所述第一应用程序生成,并且其中,所述方法还包括:
接收所述第一应用程序的应用程序ID,然后使用所述应用程序ID检索所述密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110379076.XA CN113038471B (zh) | 2016-01-07 | 2017-01-09 | 用于设备推送供应的系统和方法 |
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201662276167P | 2016-01-07 | 2016-01-07 | |
US62/276,167 | 2016-01-07 | ||
CN202110379076.XA CN113038471B (zh) | 2016-01-07 | 2017-01-09 | 用于设备推送供应的系统和方法 |
CN201780005545.3A CN108476227B (zh) | 2016-01-07 | 2017-01-09 | 用于设备推送供应的系统和方法 |
PCT/US2017/012767 WO2017120605A1 (en) | 2016-01-07 | 2017-01-09 | Systems and methods for device push provisioning |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780005545.3A Division CN108476227B (zh) | 2016-01-07 | 2017-01-09 | 用于设备推送供应的系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113038471A true CN113038471A (zh) | 2021-06-25 |
CN113038471B CN113038471B (zh) | 2024-06-11 |
Family
ID=59274039
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780005545.3A Active CN108476227B (zh) | 2016-01-07 | 2017-01-09 | 用于设备推送供应的系统和方法 |
CN202110379076.XA Active CN113038471B (zh) | 2016-01-07 | 2017-01-09 | 用于设备推送供应的系统和方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780005545.3A Active CN108476227B (zh) | 2016-01-07 | 2017-01-09 | 用于设备推送供应的系统和方法 |
Country Status (7)
Country | Link |
---|---|
US (2) | US10243958B2 (zh) |
EP (1) | EP3400696B1 (zh) |
CN (2) | CN108476227B (zh) |
AU (2) | AU2017206119B2 (zh) |
CA (1) | CA3009659C (zh) |
SG (1) | SG11201805266YA (zh) |
WO (1) | WO2017120605A1 (zh) |
Families Citing this family (58)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
US9978062B2 (en) | 2013-05-15 | 2018-05-22 | Visa International Service Association | Mobile tokenization hub |
US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
CN115082065A (zh) | 2013-12-19 | 2022-09-20 | 维萨国际服务协会 | 基于云的交易方法和系统 |
US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
EP3146747B1 (en) | 2014-05-21 | 2020-07-01 | Visa International Service Association | Offline authentication |
US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
RU2019124722A (ru) | 2014-09-26 | 2019-10-01 | Виза Интернэшнл Сервис Ассосиэйшн | Система и способы предоставления зашифрованных данных удаленного сервера |
GB201419016D0 (en) | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
US11171941B2 (en) | 2015-02-24 | 2021-11-09 | Nelson A. Cicchitto | Mobile device enabled desktop tethered and tetherless authentication |
US10848485B2 (en) | 2015-02-24 | 2020-11-24 | Nelson Cicchitto | Method and apparatus for a social network score system communicably connected to an ID-less and password-less authentication system |
US11122034B2 (en) | 2015-02-24 | 2021-09-14 | Nelson A. Cicchitto | Method and apparatus for an identity assurance score with ties to an ID-less and password-less authentication system |
US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
SG11201706576TA (en) | 2015-04-10 | 2017-09-28 | Visa Int Service Ass | Browser integration with cryptogram |
US10878407B1 (en) * | 2015-04-17 | 2020-12-29 | Jpmorgan Chase Bank, N.A. | Systems and methods for facilitating payment application provisioning and transacting |
CN113542293B (zh) | 2015-12-04 | 2023-11-07 | 维萨国际服务协会 | 用于令牌验证的方法及计算机 |
US10243958B2 (en) | 2016-01-07 | 2019-03-26 | Visa International Service Association | Systems and methods for device push provisoning |
US11386421B2 (en) | 2016-04-19 | 2022-07-12 | Visa International Service Association | Systems and methods for performing push transactions |
US11250424B2 (en) | 2016-05-19 | 2022-02-15 | Visa International Service Association | Systems and methods for creating subtokens using primary tokens |
EP3466017B1 (en) | 2016-06-03 | 2021-05-19 | Visa International Service Association | Subtoken management system for connected devices |
US11068899B2 (en) | 2016-06-17 | 2021-07-20 | Visa International Service Association | Token aggregation for multi-party transactions |
CN115187242A (zh) | 2016-06-24 | 2022-10-14 | 维萨国际服务协会 | 唯一令牌认证验证值 |
BR112018076196A2 (pt) | 2016-07-11 | 2019-03-26 | Visa International Service Association | método, e, dispositivos de comunicação portátil e de acesso. |
CN109478287B (zh) | 2016-07-19 | 2023-08-15 | 维萨国际服务协会 | 分发令牌和管理令牌关系的方法 |
WO2018098492A1 (en) | 2016-11-28 | 2018-05-31 | Visa International Service Association | Access identifier provisioning to application |
US10348503B2 (en) * | 2016-12-12 | 2019-07-09 | Sap Portals Israel Ltd. | Client side actions validation |
SG10201702881VA (en) * | 2017-04-07 | 2018-11-29 | Mastercard International Inc | Systems and methods for processing an access request |
US11494765B2 (en) | 2017-05-11 | 2022-11-08 | Visa International Service Association | Secure remote transaction system using mobile devices |
JP2020525900A (ja) * | 2017-06-20 | 2020-08-27 | ベイジン ディディ インフィニティ テクノロジー アンド ディベロップメント カンパニー リミティッド | オンライン・ツー・オフライン・サービスに関連するデータ処理のためのシステムおよび方法 |
US10904224B2 (en) * | 2017-09-29 | 2021-01-26 | Rolls-Royce Corporation | Aircraft engine monitoring system |
US11182780B2 (en) * | 2017-11-13 | 2021-11-23 | American Express Travel Related Services Company, Inc. | Secured account provisioning and payments for NFC-enabled devices |
US10498705B2 (en) | 2017-11-15 | 2019-12-03 | Visa International Service Association | Dynamic offline encryption |
JP6935322B2 (ja) * | 2017-12-21 | 2021-09-15 | 株式会社クボタ | 作業機の通信装置、携帯端末、作業機の通信システム及び作業機の通信処理方法 |
JP7051420B2 (ja) * | 2017-12-21 | 2022-04-11 | 株式会社クボタ | 作業機の通信装置及び作業機の通信システム |
EP3762844A4 (en) | 2018-03-07 | 2021-04-21 | Visa International Service Association | SECURE REMOTE TOKEN RELEASE WITH ONLINE AUTHENTICATION |
US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
US11716614B2 (en) * | 2018-08-16 | 2023-08-01 | Comcast Cable Communications, Llc | Secured data derivation for user devices |
EP3841498B1 (en) | 2018-08-22 | 2024-05-01 | Visa International Service Association | Method and system for token provisioning and processing |
CN112805737A (zh) | 2018-10-08 | 2021-05-14 | 维萨国际服务协会 | 用于令牌邻近交易的技术 |
CN116074089A (zh) | 2018-11-14 | 2023-05-05 | 维萨国际服务协会 | 多个令牌的云令牌预配 |
US11444928B2 (en) * | 2018-12-04 | 2022-09-13 | Journey.ai | Controlling transmission of information through a zero-knowledge data management network |
US11134065B2 (en) * | 2018-12-06 | 2021-09-28 | Visa International Service Association | Secured extended range application data exchange |
US11849042B2 (en) | 2019-05-17 | 2023-12-19 | Visa International Service Association | Virtual access credential interaction system and method |
WO2021025989A1 (en) * | 2019-08-02 | 2021-02-11 | Mastercard International Incorporated | System and method to support payment acceptance capability for merchants |
US20210117250A1 (en) * | 2019-10-17 | 2021-04-22 | Jpmorgan Chase Bank, N.A. | Systems and methods for deterministically linking mobile applications |
US11283789B2 (en) * | 2020-02-13 | 2022-03-22 | Oracle International Corporation | Single sign-on techniques using client side encryption and decryption |
US11729163B2 (en) * | 2021-03-19 | 2023-08-15 | The Toronto-Dominion Bank | System and method for establishing secure communication between applications |
CN115334061A (zh) * | 2022-03-18 | 2022-11-11 | 浙江网商银行股份有限公司 | 信息处理方法以及系统 |
US11587053B1 (en) * | 2022-05-10 | 2023-02-21 | Capital One Services, Llc | System and method for facilitating account provisioning |
CN115102771B (zh) * | 2022-06-25 | 2023-08-22 | 平安银行股份有限公司 | 数据处理方法、终端设备、系统、设备和存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150046339A1 (en) * | 2013-08-08 | 2015-02-12 | Erick Wong | Methods and systems for provisioning mobile devices with payment credentials |
US20150327072A1 (en) * | 2014-05-08 | 2015-11-12 | Glenn Powell | Method and system for provisioning access data to mobile device |
Family Cites Families (445)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5613012A (en) | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5781438A (en) | 1995-12-19 | 1998-07-14 | Pitney Bowes Inc. | Token generation process in an open metering system |
US6044360A (en) | 1996-04-16 | 2000-03-28 | Picciallo; Michael J. | Third party credit card |
US5913203A (en) | 1996-10-03 | 1999-06-15 | Jaesent Inc. | System and method for pseudo cash transactions |
US5953710A (en) | 1996-10-09 | 1999-09-14 | Fleming; Stephen S. | Children's credit or debit card system |
GB9624127D0 (en) | 1996-11-20 | 1997-01-08 | British Telecomm | Transaction system |
US5949044A (en) | 1997-06-13 | 1999-09-07 | Walker Asset Management Limited Partnership | Method and apparatus for funds and credit line transfers |
US7177835B1 (en) | 1997-08-28 | 2007-02-13 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
US6163771A (en) | 1997-08-28 | 2000-12-19 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
US6000832A (en) | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
US6014635A (en) | 1997-12-08 | 2000-01-11 | Shc Direct, Inc. | System and method for providing a discount credit transaction network |
US6385596B1 (en) | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
US6980670B1 (en) | 1998-02-09 | 2005-12-27 | Indivos Corporation | Biometric tokenless electronic rewards system and method |
US6636833B1 (en) | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
US6422462B1 (en) | 1998-03-30 | 2002-07-23 | Morris E. Cohen | Apparatus and methods for improved credit cards and credit card transactions |
IL125826A (en) | 1998-08-17 | 2001-05-20 | Ur Jonathan Shem | Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein |
US8799153B2 (en) | 1998-08-31 | 2014-08-05 | Mastercard International Incorporated | Systems and methods for appending supplemental payment data to a transaction message |
US6327578B1 (en) | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
US7571139B1 (en) | 1999-02-19 | 2009-08-04 | Giordano Joseph A | System and method for processing financial transactions |
US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
US7194437B1 (en) | 1999-05-14 | 2007-03-20 | Amazon.Com, Inc. | Computer-based funds transfer system |
US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
WO2001008066A1 (en) | 1999-07-26 | 2001-02-01 | Iprivacy Llc | Electronic purchase of goods over a communication network including physical delivery while securing private and personal information |
US6748367B1 (en) | 1999-09-24 | 2004-06-08 | Joonho John Lee | Method and system for effecting financial transactions over a public network without submission of sensitive information |
AU1598101A (en) | 1999-11-10 | 2001-06-06 | Serge M. Krasnyansky | On-line payment system |
WO2001045056A1 (en) | 1999-12-17 | 2001-06-21 | Chantilley Corporation Limited | Secure transaction systems |
US7426750B2 (en) | 2000-02-18 | 2008-09-16 | Verimatrix, Inc. | Network-based content distribution system |
US20010029485A1 (en) | 2000-02-29 | 2001-10-11 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
US7865414B2 (en) | 2000-03-01 | 2011-01-04 | Passgate Corporation | Method, system and computer readable medium for web site account and e-commerce management from a central location |
TW550477B (en) | 2000-03-01 | 2003-09-01 | Passgate Corp | Method, system and computer readable medium for Web site account and e-commerce management from a central location |
US7627531B2 (en) | 2000-03-07 | 2009-12-01 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
AU2001243658B2 (en) | 2000-03-15 | 2005-12-15 | Mastercard International Incorporated | Method and system for secure payments over a computer network |
US6990470B2 (en) | 2000-04-11 | 2006-01-24 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
US20100223186A1 (en) | 2000-04-11 | 2010-09-02 | Hogan Edward J | Method and System for Conducting Secure Payments |
US20100228668A1 (en) | 2000-04-11 | 2010-09-09 | Hogan Edward J | Method and System for Conducting a Transaction Using a Proximity Device and an Identifier |
US7177848B2 (en) | 2000-04-11 | 2007-02-13 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network without a pseudo or proxy account number |
US7379919B2 (en) | 2000-04-11 | 2008-05-27 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
US8046256B2 (en) | 2000-04-14 | 2011-10-25 | American Express Travel Related Services Company, Inc. | System and method for using loyalty rewards as currency |
US20070129955A1 (en) | 2000-04-14 | 2007-06-07 | American Express Travel Related Services Company, Inc. | System and method for issuing and using a loyalty point advance |
CA2305249A1 (en) | 2000-04-14 | 2001-10-14 | Branko Sarcanin | Virtual safe |
US6592044B1 (en) | 2000-05-15 | 2003-07-15 | Jacob Y. Wong | Anonymous electronic card for generating personal coupons useful in commercial and security transactions |
US20020016749A1 (en) | 2000-05-26 | 2002-02-07 | Borecki Dennis C. | Methods and systems for network based electronic purchasing system |
US6891953B1 (en) | 2000-06-27 | 2005-05-10 | Microsoft Corporation | Method and system for binding enhanced software features to a persona |
US7003481B2 (en) * | 2000-08-25 | 2006-02-21 | Flatrock Ii, Inc. | Method and apparatus for providing network dependent application services |
US6938019B1 (en) | 2000-08-29 | 2005-08-30 | Uzo Chijioke Chukwuemeka | Method and apparatus for making secure electronic payments |
WO2002019225A1 (en) | 2000-09-01 | 2002-03-07 | Infospace, Inc. | Method and system for facilitating the transfer of funds utilizing a telephonic identifier |
US20020073045A1 (en) | 2000-10-23 | 2002-06-13 | Rubin Aviel D. | Off-line generation of limited-use credit card numbers |
US7996288B1 (en) | 2000-11-15 | 2011-08-09 | Iprivacy, Llc | Method and system for processing recurrent consumer transactions |
US6931382B2 (en) | 2001-01-24 | 2005-08-16 | Cdck Corporation | Payment instrument authorization technique |
GB2372616A (en) | 2001-02-23 | 2002-08-28 | Hewlett Packard Co | Transaction method and apparatus using two part tokens |
US7292999B2 (en) | 2001-03-15 | 2007-11-06 | American Express Travel Related Services Company, Inc. | Online card present transaction |
US7237117B2 (en) | 2001-03-16 | 2007-06-26 | Kenneth P. Weiss | Universal secure registry |
EP1381987A4 (en) | 2001-03-26 | 2010-09-22 | 3M Future Ltd | TRANSACTION AUTHORIZATION SYSTEM |
US20020147913A1 (en) | 2001-04-09 | 2002-10-10 | Lun Yip William Wai | Tamper-proof mobile commerce system |
US7650314B1 (en) | 2001-05-25 | 2010-01-19 | American Express Travel Related Services Company, Inc. | System and method for securing a recurrent billing transaction |
US8060448B2 (en) | 2001-05-30 | 2011-11-15 | Jones Thomas C | Late binding tokens |
JP4363800B2 (ja) | 2001-06-11 | 2009-11-11 | ソニー株式会社 | 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム |
US7805378B2 (en) | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
US20060237528A1 (en) | 2001-07-10 | 2006-10-26 | Fred Bishop | Systems and methods for non-traditional payment |
US8737954B2 (en) | 2001-08-21 | 2014-05-27 | Bookit Oy Ajanvarauspalvelu | Managing recurring payments from mobile terminals |
US7444676B1 (en) | 2001-08-29 | 2008-10-28 | Nader Asghari-Kamrani | Direct authentication and authorization system and method for trusted network of financial institutions |
US7103576B2 (en) | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
US6901387B2 (en) | 2001-12-07 | 2005-05-31 | General Electric Capital Financial | Electronic purchasing method and apparatus for performing the same |
US7805376B2 (en) | 2002-06-14 | 2010-09-28 | American Express Travel Related Services Company, Inc. | Methods and apparatus for facilitating a transaction |
US7904360B2 (en) | 2002-02-04 | 2011-03-08 | Alexander William EVANS | System and method for verification, authentication, and notification of a transaction |
US7890393B2 (en) | 2002-02-07 | 2011-02-15 | Ebay, Inc. | Method and system for completing a transaction between a customer and a merchant |
AUPS087602A0 (en) | 2002-03-04 | 2002-03-28 | Ong, Yong Kin (Michael) | Electronic fund transfer system |
AU2003230751A1 (en) | 2002-03-29 | 2003-10-13 | Bank One, Delaware, N.A. | System and process for performing purchase transaction using tokens |
US20040210498A1 (en) | 2002-03-29 | 2004-10-21 | Bank One, National Association | Method and system for performing purchase and other transactions using tokens with multiple chips |
US20030191709A1 (en) | 2002-04-03 | 2003-10-09 | Stephen Elston | Distributed payment and loyalty processing for retail and vending |
GB2387253B (en) | 2002-04-03 | 2004-02-18 | Swivel Technologies Ltd | System and method for secure credit and debit card transactions |
US7707120B2 (en) | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
US7979348B2 (en) | 2002-04-23 | 2011-07-12 | Clearing House Payments Co Llc | Payment identification code and payment system using the same |
US8412623B2 (en) | 2002-07-15 | 2013-04-02 | Citicorp Credit Services, Inc. | Method and system for a multi-purpose transactional platform |
US7209561B1 (en) | 2002-07-19 | 2007-04-24 | Cybersource Corporation | System and method for generating encryption seed values |
US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
US7801826B2 (en) | 2002-08-08 | 2010-09-21 | Fujitsu Limited | Framework and system for purchasing of goods and services |
US7606560B2 (en) | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
US7353382B2 (en) | 2002-08-08 | 2008-04-01 | Fujitsu Limited | Security framework and protocol for universal pervasive transactions |
US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
JP4039923B2 (ja) * | 2002-09-20 | 2008-01-30 | 富士通株式会社 | ソフトウェア実行管理装置、ソフトウェア実行管理方法、およびソフトウェア実行管理プログラム |
AU2003296927A1 (en) | 2002-11-05 | 2004-06-07 | Todd Silverstein | Remote purchasing system and method |
GB2396472A (en) | 2002-12-18 | 2004-06-23 | Ncr Int Inc | System for cash withdrawal |
US7827101B2 (en) | 2003-01-10 | 2010-11-02 | First Data Corporation | Payment system clearing for transactions |
TW200412524A (en) | 2003-01-15 | 2004-07-16 | Lee Fung Chi | A small amount paying/receiving system |
US8082210B2 (en) | 2003-04-29 | 2011-12-20 | The Western Union Company | Authentication for online money transfers |
GB0318000D0 (en) | 2003-07-31 | 2003-09-03 | Ncr Int Inc | Mobile applications |
US20050199709A1 (en) | 2003-10-10 | 2005-09-15 | James Linlor | Secure money transfer between hand-held devices |
US7567936B1 (en) | 2003-10-14 | 2009-07-28 | Paradox Technical Solutions Llc | Method and apparatus for handling pseudo identities |
US20050080730A1 (en) | 2003-10-14 | 2005-04-14 | First Data Corporation | System and method for secure account transactions |
US20050108178A1 (en) | 2003-11-17 | 2005-05-19 | Richard York | Order risk determination |
US7543739B2 (en) | 2003-12-17 | 2009-06-09 | Qsecure, Inc. | Automated payment card fraud detection and location |
WO2005079050A1 (en) | 2004-01-20 | 2005-08-25 | Kamfu Wong | A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone |
US7580898B2 (en) | 2004-03-15 | 2009-08-25 | Qsecure, Inc. | Financial transactions with dynamic personal account numbers |
US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
GB0407369D0 (en) | 2004-03-31 | 2004-05-05 | British Telecomm | Trust tokens |
US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
US20050269401A1 (en) | 2004-06-03 | 2005-12-08 | Tyfone, Inc. | System and method for securing financial transactions |
WO2005119607A2 (en) | 2004-06-03 | 2005-12-15 | Tyfone, Inc. | System and method for securing financial transactions |
US8412837B1 (en) | 2004-07-08 | 2013-04-02 | James A. Roskind | Data privacy |
US7264154B2 (en) | 2004-07-12 | 2007-09-04 | Harris David N | System and method for securing a credit account |
US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
GB0420409D0 (en) | 2004-09-14 | 2004-10-20 | Waterleaf Ltd | Online commercial transaction system and method of operation thereof |
US7051929B2 (en) | 2004-10-18 | 2006-05-30 | Gongling Li | Secure credit card having daily changed security number |
US7548889B2 (en) | 2005-01-24 | 2009-06-16 | Microsoft Corporation | Payment information security for multi-merchant purchasing environment for downloadable products |
US20060235795A1 (en) | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
JP2008541206A (ja) | 2005-04-19 | 2008-11-20 | マイクロソフト コーポレーション | ネットワーク商取引 |
US7849020B2 (en) | 2005-04-19 | 2010-12-07 | Microsoft Corporation | Method and apparatus for network transactions |
US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
WO2006135779A2 (en) | 2005-06-10 | 2006-12-21 | American Express Travel Related Services Company, Inc. | System and method for mass transit merchant payment |
JP2009501981A (ja) | 2005-07-15 | 2009-01-22 | レボリューション マネー,インコーポレイテッド | 金融及びデータ取引を新規実行し管理するシステム及び方法 |
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US8205791B2 (en) | 2005-10-11 | 2012-06-26 | National Payment Card Association | Payment system and methods |
US8352376B2 (en) | 2005-10-11 | 2013-01-08 | Amazon Technologies, Inc. | System and method for authorization of transactions |
US7853995B2 (en) | 2005-11-18 | 2010-12-14 | Microsoft Corporation | Short-lived certificate authority service |
US20070136193A1 (en) | 2005-12-13 | 2007-06-14 | Bellsouth Intellectual Property Corporation | Methods, transactional cards, and systems using account identifers customized by the account holder |
US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
US8275312B2 (en) | 2005-12-31 | 2012-09-25 | Blaze Mobile, Inc. | Induction triggered transactions using an external NFC device |
US20070170247A1 (en) | 2006-01-20 | 2007-07-26 | Maury Samuel Friedman | Payment card authentication system and method |
US20070179885A1 (en) | 2006-01-30 | 2007-08-02 | Cpni Inc. | Method and system for authorizing a funds transfer or payment using a phone number |
US8001055B2 (en) | 2006-02-21 | 2011-08-16 | Weiss Kenneth P | Method, system and apparatus for secure access, payment and identification |
US8234220B2 (en) | 2007-02-21 | 2012-07-31 | Weiss Kenneth P | Universal secure registry |
BRPI0708276A2 (pt) | 2006-03-02 | 2011-05-24 | Visa Int Service Ass | métodos para efetuar autenticação de transação em um pedido por correio eletrÈnico e pedido por telefone e para efetuar autenticação em uma transação de pagamento on-line |
US8225385B2 (en) | 2006-03-23 | 2012-07-17 | Microsoft Corporation | Multiple security token transactions |
US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
US9065643B2 (en) | 2006-04-05 | 2015-06-23 | Visa U.S.A. Inc. | System and method for account identifier obfuscation |
US20070245414A1 (en) | 2006-04-14 | 2007-10-18 | Microsoft Corporation | Proxy Authentication and Indirect Certificate Chaining |
US20070288377A1 (en) | 2006-04-26 | 2007-12-13 | Yosef Shaked | System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number |
US20070291995A1 (en) | 2006-06-09 | 2007-12-20 | Rivera Paul G | System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards |
US20080015988A1 (en) | 2006-06-28 | 2008-01-17 | Gary Brown | Proxy card authorization system |
US10019708B2 (en) | 2006-08-25 | 2018-07-10 | Amazon Technologies, Inc. | Utilizing phrase tokens in transactions |
US7469151B2 (en) * | 2006-09-01 | 2008-12-23 | Vivotech, Inc. | Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
US20080228646A1 (en) | 2006-10-04 | 2008-09-18 | Myers James R | Method and system for managing a non-changing payment card account number |
WO2008059465A2 (en) | 2006-11-16 | 2008-05-22 | Net 1 Ueps Technologies, Inc. | Secure financial transactions |
US7848980B2 (en) | 2006-12-26 | 2010-12-07 | Visa U.S.A. Inc. | Mobile payment system and method using alias |
US20090006262A1 (en) | 2006-12-30 | 2009-01-01 | Brown Kerry D | Financial transaction payment processor |
US7841539B2 (en) | 2007-02-15 | 2010-11-30 | Alfred Hewton | Smart card with random temporary account number generation |
US20080201264A1 (en) | 2007-02-17 | 2008-08-21 | Brown Kerry D | Payment card financial transaction authenticator |
US20080243702A1 (en) | 2007-03-30 | 2008-10-02 | Ricoh Company, Ltd. | Tokens Usable in Value-Based Transactions |
US7896238B2 (en) | 2007-04-03 | 2011-03-01 | Intellectual Ventures Holding 32 Llc | Secured transaction using color coded account identifiers |
US7938318B2 (en) | 2007-04-03 | 2011-05-10 | Intellectual Ventures Holding 32 Llc | System and method for controlling secured transaction using directionally coded account identifiers |
JP5520813B2 (ja) | 2007-04-17 | 2014-06-11 | ビザ ユー.エス.エー.インコーポレイテッド | 取引のための個人認証方法、サーバ、およびその方法を実行するためのプログラム記憶媒体 |
US7959076B1 (en) | 2007-04-26 | 2011-06-14 | United Services Automobile Association (Usaa) | Secure card |
US7784685B1 (en) | 2007-04-26 | 2010-08-31 | United Services Automobile Association (Usaa) | Secure card |
US8109436B1 (en) | 2007-04-26 | 2012-02-07 | United Services Automobile Association (Usaa) | Secure card |
US7770789B2 (en) | 2007-05-17 | 2010-08-10 | Shift4 Corporation | Secure payment card transactions |
ES2748847T3 (es) | 2007-05-17 | 2020-03-18 | Shift4 Corp | Transacciones de tarjeta de pago seguras |
US7841523B2 (en) | 2007-05-17 | 2010-11-30 | Shift4 Corporation | Secure payment card transactions |
US7891563B2 (en) | 2007-05-17 | 2011-02-22 | Shift4 Corporation | Secure payment card transactions |
US7971261B2 (en) | 2007-06-12 | 2011-06-28 | Microsoft Corporation | Domain management for digital media |
US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
US8121942B2 (en) | 2007-06-25 | 2012-02-21 | Visa U.S.A. Inc. | Systems and methods for secure and transparent cardless transactions |
JP2009015548A (ja) | 2007-07-04 | 2009-01-22 | Omron Corp | 運転支援装置および方法、並びに、プログラム |
US8326758B2 (en) | 2007-08-06 | 2012-12-04 | Enpulz, L.L.C. | Proxy card representing many monetary sources from a plurality of vendors |
US8494959B2 (en) | 2007-08-17 | 2013-07-23 | Emc Corporation | Payment card with dynamic account number |
US7849014B2 (en) | 2007-08-29 | 2010-12-07 | American Express Travel Related Services Company, Inc. | System and method for facilitating a financial transaction with a dynamically generated identifier |
US9070129B2 (en) | 2007-09-04 | 2015-06-30 | Visa U.S.A. Inc. | Method and system for securing data fields |
US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
US9747598B2 (en) | 2007-10-02 | 2017-08-29 | Iii Holdings 1, Llc | Dynamic security code push |
US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
US20090106160A1 (en) | 2007-10-19 | 2009-04-23 | First Data Corporation | Authorizations for mobile contactless payment transactions |
CN101425894B (zh) | 2007-10-30 | 2012-03-21 | 阿里巴巴集团控股有限公司 | 一种业务实现系统及方法 |
US8249985B2 (en) | 2007-11-29 | 2012-08-21 | Bank Of America Corporation | Sub-account mechanism |
US20090157555A1 (en) | 2007-12-12 | 2009-06-18 | American Express Travel Related Services Company, | Bill payment system and method |
US8117129B2 (en) | 2007-12-21 | 2012-02-14 | American Express Travel Related Services Company, Inc. | Systems, methods and computer program products for performing mass transit merchant transactions |
US8011577B2 (en) | 2007-12-24 | 2011-09-06 | Dynamics Inc. | Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality |
US8224702B2 (en) | 2007-12-28 | 2012-07-17 | Ebay, Inc. | Systems and methods for facilitating financial transactions over a network |
US7922082B2 (en) | 2008-01-04 | 2011-04-12 | M2 International Ltd. | Dynamic card validation value |
FR2926938B1 (fr) | 2008-01-28 | 2010-03-19 | Paycool Dev | Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur |
US8255971B1 (en) | 2008-03-03 | 2012-08-28 | Jpmorgan Chase Bank, N.A. | Authentication system and method |
US8578176B2 (en) | 2008-03-26 | 2013-11-05 | Protegrity Corporation | Method and apparatus for tokenization of sensitive sets of characters |
US20090248583A1 (en) | 2008-03-31 | 2009-10-01 | Jasmeet Chhabra | Device, system, and method for secure online transactions |
US20090327131A1 (en) | 2008-04-29 | 2009-12-31 | American Express Travel Related Services Company, Inc. | Dynamic account authentication using a mobile device |
US20090276347A1 (en) | 2008-05-01 | 2009-11-05 | Kargman James B | Method and apparatus for use of a temporary financial transaction number or code |
US9715709B2 (en) | 2008-05-09 | 2017-07-25 | Visa International Services Association | Communication device including multi-part alias identifier |
US8651374B2 (en) | 2008-06-02 | 2014-02-18 | Sears Brands, L.L.C. | System and method for payment card industry enterprise account number elimination |
US20090307140A1 (en) | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
US9269010B2 (en) | 2008-07-14 | 2016-02-23 | Jumio Inc. | Mobile phone payment system using integrated camera credit card reader |
US8090650B2 (en) | 2008-07-24 | 2012-01-03 | At&T Intellectual Property I, L.P. | Secure payment service and system for interactive voice response (IVR) systems |
US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
US9053474B2 (en) | 2008-08-04 | 2015-06-09 | At&T Mobility Ii Llc | Systems and methods for handling point-of-sale transactions using a mobile device |
US8281991B2 (en) | 2008-08-07 | 2012-10-09 | Visa U.S.A. Inc. | Transaction secured in an untrusted environment |
US8403211B2 (en) | 2008-09-04 | 2013-03-26 | Metabank | System, program product and methods for retail activation and reload associated with partial authorization transactions |
US8965811B2 (en) | 2008-10-04 | 2015-02-24 | Mastercard International Incorporated | Methods and systems for using physical payment cards in secure E-commerce transactions |
US20100094755A1 (en) | 2008-10-09 | 2010-04-15 | Nelnet Business Solutions, Inc. | Providing payment data tokens for online transactions utilizing hosted inline frames |
US20100106644A1 (en) | 2008-10-23 | 2010-04-29 | Diversinet Corp. | System and Method for Authorizing Transactions Via Mobile Devices |
US8126449B2 (en) | 2008-11-13 | 2012-02-28 | American Express Travel Related Services Company, Inc. | Servicing attributes on a mobile device |
US8196813B2 (en) | 2008-12-03 | 2012-06-12 | Ebay Inc. | System and method to allow access to a value holding account |
US8838503B2 (en) | 2008-12-08 | 2014-09-16 | Ebay Inc. | Unified identity verification |
US8060449B1 (en) | 2009-01-05 | 2011-11-15 | Sprint Communications Company L.P. | Partially delegated over-the-air provisioning of a secure element |
US10037524B2 (en) | 2009-01-22 | 2018-07-31 | First Data Corporation | Dynamic primary account number (PAN) and unique key per card |
US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
US8606638B2 (en) | 2009-03-02 | 2013-12-10 | First Data Corporation | Systems, methods and apparatus for facilitating transactions using a mobile device |
US20100235284A1 (en) | 2009-03-13 | 2010-09-16 | Gidah, Inc. | Method and systems for generating and using tokens in a transaction handling system |
US8595098B2 (en) | 2009-03-18 | 2013-11-26 | Network Merchants, Inc. | Transmission of sensitive customer information during electronic-based transactions |
US8567670B2 (en) | 2009-03-27 | 2013-10-29 | Intersections Inc. | Dynamic card verification values and credit transactions |
US8584251B2 (en) | 2009-04-07 | 2013-11-12 | Princeton Payment Solutions | Token-based payment processing system |
US20100258620A1 (en) | 2009-04-10 | 2010-10-14 | Denise Torreyson | Methods and systems for linking multiple accounts |
US9572025B2 (en) | 2009-04-16 | 2017-02-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, server, computer program and computer program product for communicating with secure element |
WO2010126509A2 (en) | 2009-04-30 | 2010-11-04 | Donald Michael Cardina | Systems and methods for randomized mobile payment |
US8725122B2 (en) | 2009-05-13 | 2014-05-13 | First Data Corporation | Systems and methods for providing trusted service management services |
US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
US20100306076A1 (en) | 2009-05-29 | 2010-12-02 | Ebay Inc. | Trusted Integrity Manager (TIM) |
TWI402775B (zh) | 2009-07-16 | 2013-07-21 | Mxtran Inc | 金融交易系統、自動櫃員機、與操作自動櫃員機的方法 |
CA2770893A1 (en) | 2009-08-10 | 2011-02-17 | Visa International Service Association | Systems and methods for enrolling users in a payment service |
US20110047076A1 (en) | 2009-08-24 | 2011-02-24 | Mark Carlson | Alias reputation interaction system |
US20110083018A1 (en) | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | Secure User Authentication |
WO2011047034A2 (en) | 2009-10-13 | 2011-04-21 | Square, Inc. | Systems and methods for decoding card swipe signals |
US8447699B2 (en) | 2009-10-13 | 2013-05-21 | Qualcomm Incorporated | Global secure service provider directory |
CA2777799A1 (en) | 2009-10-16 | 2011-04-21 | Visa International Service Association | Anti-phishing system and method including list with user data |
US20110246317A1 (en) | 2009-10-23 | 2011-10-06 | Apriva, Llc | System and device for facilitating a transaction through use of a proxy account code |
US8296568B2 (en) | 2009-10-27 | 2012-10-23 | Google Inc. | Systems and methods for authenticating an electronic transaction |
US8433116B2 (en) | 2009-11-03 | 2013-04-30 | Mela Sciences, Inc. | Showing skin lesion information |
US9633351B2 (en) | 2009-11-05 | 2017-04-25 | Visa International Service Association | Encryption switch processing |
US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
US8739262B2 (en) | 2009-12-18 | 2014-05-27 | Sabre Glbl Inc. | Tokenized data security |
US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
US8788429B2 (en) | 2009-12-30 | 2014-07-22 | First Data Corporation | Secure transaction management |
AU2011205391B2 (en) | 2010-01-12 | 2014-11-20 | Visa International Service Association | Anytime validation for verification tokens |
US20110178926A1 (en) | 2010-01-19 | 2011-07-21 | Mike Lindelsee | Remote Variable Authentication Processing |
BR112012017880A2 (pt) | 2010-01-19 | 2020-11-17 | Visa International Service Association | "método, e, sistema" |
US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
US9501773B2 (en) | 2010-02-02 | 2016-11-22 | Xia Dai | Secured transaction system |
US8510816B2 (en) | 2010-02-25 | 2013-08-13 | Secureauth Corporation | Security device provisioning |
US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
US8458487B1 (en) | 2010-03-03 | 2013-06-04 | Liaison Technologies, Inc. | System and methods for format preserving tokenization of sensitive information |
WO2011112502A1 (en) | 2010-03-07 | 2011-09-15 | Gilbarco Inc. | Fuel dispenser payment system and method |
US8402555B2 (en) | 2010-03-21 | 2013-03-19 | William Grecia | Personalized digital media access system (PDMAS) |
US8533860B1 (en) | 2010-03-21 | 2013-09-10 | William Grecia | Personalized digital media access system—PDMAS part II |
US8887308B2 (en) | 2010-03-21 | 2014-11-11 | William Grecia | Digital cloud access (PDMAS part III) |
US20110238573A1 (en) | 2010-03-25 | 2011-09-29 | Computer Associates Think, Inc. | Cardless atm transaction method and system |
CA2792555C (en) * | 2010-04-09 | 2019-06-18 | Visa International Service Association | System and method for securely validating transactions |
US8380177B2 (en) | 2010-04-09 | 2013-02-19 | Paydiant, Inc. | Mobile phone payment processing methods and systems |
US8336088B2 (en) | 2010-04-19 | 2012-12-18 | Visa International Service Association | Alias management and value transfer claim processing |
AU2011261259B2 (en) | 2010-06-04 | 2015-05-14 | Visa International Service Association | Payment tokenization apparatuses, methods and systems |
US8442914B2 (en) | 2010-07-06 | 2013-05-14 | Mastercard International Incorporated | Virtual wallet account with automatic-loading |
US8571939B2 (en) | 2010-07-07 | 2013-10-29 | Toshiba Global Commerce Solutions Holdings Corporation | Two phase payment link and authorization for mobile devices |
US8453226B2 (en) | 2010-07-16 | 2013-05-28 | Visa International Service Association | Token validation for advanced authorization |
WO2012012445A2 (en) | 2010-07-19 | 2012-01-26 | Universal Commerce, Inc. | Mobile system and method for payments and non-financial transactions |
US20120028609A1 (en) | 2010-07-27 | 2012-02-02 | John Hruska | Secure financial transaction system using a registered mobile device |
US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
CN101938520B (zh) | 2010-09-07 | 2015-01-28 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
US20120066078A1 (en) | 2010-09-10 | 2012-03-15 | Bank Of America Corporation | Overage service using overage passcode |
US8898086B2 (en) | 2010-09-27 | 2014-11-25 | Fidelity National Information Services | Systems and methods for transmitting financial account information |
US20120095852A1 (en) | 2010-10-15 | 2012-04-19 | John Bauer | Method and system for electronic wallet access |
US9558481B2 (en) | 2010-09-28 | 2017-01-31 | Barclays Bank Plc | Secure account provisioning |
US20120095865A1 (en) | 2010-10-15 | 2012-04-19 | Ezpayy, Inc. | System And Method For Mobile Electronic Purchasing |
US10176477B2 (en) | 2010-11-16 | 2019-01-08 | Mastercard International Incorporated | Methods and systems for universal payment account translation |
US8577336B2 (en) | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
US20130275308A1 (en) | 2010-11-29 | 2013-10-17 | Mobay Technologies Limited | System for verifying electronic transactions |
US9141945B2 (en) | 2010-12-02 | 2015-09-22 | Appmobi Iplc, Inc. | Secure distributed single action payment system |
US8762284B2 (en) | 2010-12-16 | 2014-06-24 | Democracyontheweb, Llc | Systems and methods for facilitating secure transactions |
US8646059B1 (en) | 2010-12-17 | 2014-02-04 | Google Inc. | Wallet application for interacting with a secure element application without a trusted server for authentication |
EP2656281A4 (en) | 2010-12-20 | 2015-01-14 | Antonio Claudiu Eram | SYSTEM, METHOD AND APPARATUS FOR PERMITTING MOBILE PAYMENTS AND EXECUTING ORDERS |
US20120173431A1 (en) | 2010-12-30 | 2012-07-05 | First Data Corporation | Systems and methods for using a token as a payment in a transaction |
US20120185386A1 (en) | 2011-01-18 | 2012-07-19 | Bank Of America | Authentication tool |
WO2012098555A1 (en) | 2011-01-20 | 2012-07-26 | Google Inc. | Direct carrier billing |
US8725644B2 (en) | 2011-01-28 | 2014-05-13 | The Active Network, Inc. | Secure online transaction processing |
US20120203664A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
US20120203666A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
US8407776B2 (en) * | 2011-02-11 | 2013-03-26 | Good Technology Corporation | Method, apparatus and system for provisioning a push notification session |
US8751381B2 (en) | 2011-02-23 | 2014-06-10 | Mastercard International Incorporated | Demand deposit account payment system |
US9773212B2 (en) | 2011-02-28 | 2017-09-26 | Visa International Service Association | Secure anonymous transaction apparatuses, methods and systems |
EP2681701A4 (en) | 2011-03-04 | 2014-08-20 | Visa Int Service Ass | INTEGRATION OF PAYMENT OPTIONS IN SAFE ITEMS OF COMPUTERS |
US20120231844A1 (en) | 2011-03-11 | 2012-09-13 | Apriva, Llc | System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions |
US20120233004A1 (en) | 2011-03-11 | 2012-09-13 | James Bercaw | System for mobile electronic commerce |
US20120246071A1 (en) | 2011-03-21 | 2012-09-27 | Nikhil Jain | System and method for presentment of nonconfidential transaction token identifier |
US9883387B2 (en) | 2011-03-24 | 2018-01-30 | Visa International Service Association | Authentication using application authentication element |
WO2012142045A2 (en) | 2011-04-11 | 2012-10-18 | Visa International Service Association | Multiple tokenization for authentication |
WO2012142370A2 (en) | 2011-04-15 | 2012-10-18 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
US9818111B2 (en) | 2011-04-15 | 2017-11-14 | Shift4 Corporation | Merchant-based token sharing |
US8688589B2 (en) | 2011-04-15 | 2014-04-01 | Shift4 Corporation | Method and system for utilizing authorization factor pools |
US9256874B2 (en) | 2011-04-15 | 2016-02-09 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
US20120271770A1 (en) | 2011-04-20 | 2012-10-25 | Visa International Service Association | Managing electronic tokens in a transaction processing system |
WO2012151590A2 (en) | 2011-05-05 | 2012-11-08 | Transaction Network Services, Inc. | Systems and methods for enabling mobile payments |
US20130204793A1 (en) | 2011-05-17 | 2013-08-08 | Kevin S. Kerridge | Smart communication device secured electronic payment system |
US9106632B2 (en) | 2011-05-26 | 2015-08-11 | First Data Corporation | Provisioning by delivered items |
US8943574B2 (en) | 2011-05-27 | 2015-01-27 | Vantiv, Llc | Tokenizing sensitive data |
US10395256B2 (en) | 2011-06-02 | 2019-08-27 | Visa International Service Association | Reputation management in a transaction processing system |
US8538845B2 (en) | 2011-06-03 | 2013-09-17 | Mozido, Llc | Monetary transaction system |
EP2715633A4 (en) | 2011-06-03 | 2014-12-17 | Visa Int Service Ass | APPARATUSES, METHODS, AND SYSTEMS FOR SELECTING VIRTUAL PORTFOLIO CARD |
RU2602394C2 (ru) | 2011-06-07 | 2016-11-20 | Виза Интернешнл Сервис Ассосиэйшн | Устройства, способы и системы токенизации конфиденциальности платежей |
US10318932B2 (en) | 2011-06-07 | 2019-06-11 | Entit Software Llc | Payment card processing system with structure preserving encryption |
WO2012167941A1 (en) | 2011-06-09 | 2012-12-13 | Gemalto Sa | Method to validate a transaction between a user and a service provider |
US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
US9639828B2 (en) | 2011-07-15 | 2017-05-02 | Visa International Service Association | Method and system for hosted order page/silent order post plus fraud detection |
WO2013019567A2 (en) | 2011-07-29 | 2013-02-07 | Visa International Service Association | Passing payment tokens through an hop/sop |
US20130054337A1 (en) | 2011-08-22 | 2013-02-28 | American Express Travel Related Services Company, Inc. | Methods and systems for contactless payments for online ecommerce checkout |
WO2013028901A2 (en) | 2011-08-23 | 2013-02-28 | Visa International Service Association | Authentication process for value transfer machine |
US20130218769A1 (en) | 2011-08-23 | 2013-08-22 | Stacy Pourfallah | Mobile Funding Method and System |
EP2751754A4 (en) | 2011-08-30 | 2015-06-03 | C Douglas Yeager | SYSTEMS AND METHOD FOR AUTHORIZING A TRANSACTION WITH AN UNEXPECTED CRYPTOGRAM |
US20130339253A1 (en) | 2011-08-31 | 2013-12-19 | Dan Moshe Sincai | Mobile Device Based Financial Transaction System |
US8799647B2 (en) * | 2011-08-31 | 2014-08-05 | Sonic Ip, Inc. | Systems and methods for application identification |
US8171525B1 (en) | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
US8838982B2 (en) | 2011-09-21 | 2014-09-16 | Visa International Service Association | Systems and methods to secure user identification |
US8453223B2 (en) | 2011-09-23 | 2013-05-28 | Jerome Svigals | Method, device and system for secure transactions |
US20140310113A1 (en) | 2011-10-01 | 2014-10-16 | Uttam Sengupta | Cloud based credit card emulation |
IN2014KN00998A (zh) * | 2011-10-12 | 2015-09-04 | C Sam Inc | |
US9229964B2 (en) | 2011-10-27 | 2016-01-05 | Visa International Business Machines Corporation | Database cloning and migration for quality assurance |
CN104025507B (zh) | 2011-11-01 | 2017-02-22 | 谷歌公司 | 用于多个服务供应商可信服务管理器和安全元件的接口连接的系统、方法和计算机程序产品 |
US9830596B2 (en) | 2011-11-01 | 2017-11-28 | Stripe, Inc. | Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site |
US20160140566A1 (en) | 2011-11-13 | 2016-05-19 | Google Inc. | Secure transmission of payment credentials |
US20130124364A1 (en) | 2011-11-13 | 2013-05-16 | Millind Mittal | System and method of electronic payment using payee provided transaction identification codes |
WO2013086048A1 (en) | 2011-12-05 | 2013-06-13 | Visa International Service Association | Dynamic network analytic system |
US8555079B2 (en) | 2011-12-06 | 2013-10-08 | Wwpass Corporation | Token management |
US8972719B2 (en) | 2011-12-06 | 2015-03-03 | Wwpass Corporation | Passcode restoration |
US8656180B2 (en) | 2011-12-06 | 2014-02-18 | Wwpass Corporation | Token activation |
US20130159178A1 (en) | 2011-12-14 | 2013-06-20 | Firethorn Mobile, Inc. | System and Method For Loading A Virtual Token Managed By A Mobile Wallet System |
US20130159184A1 (en) | 2011-12-15 | 2013-06-20 | Visa International Service Association | System and method of using load network to associate product or service with a consumer token |
US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
WO2013096606A1 (en) | 2011-12-21 | 2013-06-27 | Mastercard International Incorporated | Methods and systems for providing a payment account with adaptive interchange |
US9077769B2 (en) | 2011-12-29 | 2015-07-07 | Blackberry Limited | Communications system providing enhanced trusted service manager (TSM) verification features and related methods |
US20130254117A1 (en) | 2011-12-30 | 2013-09-26 | Clay W. von Mueller | Secured transaction system and method |
WO2013103991A1 (en) | 2012-01-05 | 2013-07-11 | Visa International Service Association | Data protection with translation |
US8566168B1 (en) | 2012-01-05 | 2013-10-22 | Sprint Communications Company L.P. | Electronic payment using a proxy account number stored in a secure element |
US9799027B2 (en) | 2012-01-19 | 2017-10-24 | Mastercard International Incorporated | System and method to enable a network of digital wallets |
WO2013113004A1 (en) | 2012-01-26 | 2013-08-01 | Visa International Service Association | System and method of providing tokenization as a service |
US10643191B2 (en) | 2012-01-27 | 2020-05-05 | Visa International Service Association | Mobile services remote deposit capture |
US8595850B2 (en) | 2012-01-30 | 2013-11-26 | Voltage Security, Inc. | System for protecting sensitive data with distributed tokenization |
WO2013116726A1 (en) | 2012-02-03 | 2013-08-08 | Ebay Inc. | Adding card to mobile wallet using nfc |
EP2624190A1 (en) | 2012-02-03 | 2013-08-07 | Pieter Dubois | Authentication of payment transactions using an alias |
US20130212024A1 (en) | 2012-02-10 | 2013-08-15 | Protegrity Corporation | Tokenization in distributed payment environments |
US20130212017A1 (en) | 2012-02-14 | 2013-08-15 | N.B. Development Services Inc. | Transaction system and method of conducting a transaction |
US20130226813A1 (en) | 2012-02-23 | 2013-08-29 | Robert Matthew Voltz | Cyberspace Identification Trust Authority (CITA) System and Method |
US20130246199A1 (en) | 2012-03-14 | 2013-09-19 | Mark Carlson | Point-of-transaction account feature redirection apparatuses, methods and systems |
US9092776B2 (en) | 2012-03-15 | 2015-07-28 | Qualcomm Incorporated | System and method for managing payment in transactions with a PCD |
US20130246267A1 (en) | 2012-03-15 | 2013-09-19 | Ebay Inc. | Systems, Methods, and Computer Program Products for Using Proxy Accounts |
US9105021B2 (en) | 2012-03-15 | 2015-08-11 | Ebay, Inc. | Systems, methods, and computer program products for using proxy accounts |
US20130246259A1 (en) | 2012-03-15 | 2013-09-19 | Firethorn Mobile, Inc. | System and method for managing payment in transactions with a pcd |
US9818098B2 (en) | 2012-03-20 | 2017-11-14 | First Data Corporation | Systems and methods for facilitating payments via a peer-to-peer protocol |
US20130254102A1 (en) | 2012-03-20 | 2013-09-26 | First Data Corporation | Systems and Methods for Distributing Tokenization and De-Tokenization Services |
US20130254028A1 (en) | 2012-03-22 | 2013-09-26 | Corbuss Kurumsal Telekom Hizmetleri A.S. | System and method for conducting mobile commerce |
US20130262315A1 (en) | 2012-03-30 | 2013-10-03 | John Hruska | System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System |
WO2013151807A1 (en) | 2012-04-02 | 2013-10-10 | Jvl Ventures, Llc | Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events |
US10515359B2 (en) | 2012-04-02 | 2019-12-24 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements |
WO2013155536A1 (en) | 2012-04-13 | 2013-10-17 | Mastercard International Incorporated | Systems, methods, and computer readable media for conducting a transaction using cloud based credentials |
JP5795453B2 (ja) | 2012-04-18 | 2015-10-14 | グーグル・インコーポレーテッド | セキュア要素を用いない支払取引処理 |
US20130282588A1 (en) | 2012-04-22 | 2013-10-24 | John Hruska | Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System |
US20130297501A1 (en) | 2012-05-04 | 2013-11-07 | Justin Monk | System and method for local data conversion |
US10275764B2 (en) | 2012-05-04 | 2019-04-30 | Mastercard International Incorporated | Transaction data tokenization |
US9521548B2 (en) | 2012-05-21 | 2016-12-13 | Nexiden, Inc. | Secure registration of a mobile device for use with a session |
US20130311382A1 (en) | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
WO2013179271A2 (en) | 2012-06-01 | 2013-12-05 | Mani Venkatachalam Sthanu Subra | Method and system for human assisted secure payment by phone to an insecure third-party service provider |
US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
US20130346305A1 (en) | 2012-06-26 | 2013-12-26 | Carta Worldwide Inc. | Mobile wallet payment processing |
US20140007213A1 (en) | 2012-06-29 | 2014-01-02 | Wepay, Inc. | Systems and methods for push notification based application authentication and authorization |
US9059972B2 (en) | 2012-07-03 | 2015-06-16 | International Business Machines Corporation | Issuing, presenting and challenging mobile device identification documents |
WO2014008403A1 (en) | 2012-07-03 | 2014-01-09 | Visa International Service Association | Data protection hub |
US20140025585A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Distributing authorized tokens to conduct mobile transactions |
US9043609B2 (en) | 2012-07-19 | 2015-05-26 | Bank Of America Corporation | Implementing security measures for authorized tokens used in mobile transactions |
US20140025581A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Mobile transactions using authorized tokens |
US9846861B2 (en) | 2012-07-25 | 2017-12-19 | Visa International Service Association | Upstream and downstream data conversion |
US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
US10339524B2 (en) | 2012-07-31 | 2019-07-02 | Worldpay, Llc | Systems and methods for multi-merchant tokenization |
US10152711B2 (en) | 2012-07-31 | 2018-12-11 | Worldpay, Llc | Systems and methods for arbitraged enhanced payment processing |
US10346838B2 (en) | 2012-07-31 | 2019-07-09 | Worldpay, Llc | Systems and methods for distributed enhanced payment processing |
EP2885904B1 (en) | 2012-08-03 | 2018-04-25 | Vasco Data Security International GmbH | User-convenient authentication method and apparatus using a mobile authentication application |
US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
EP2885753A4 (en) | 2012-08-17 | 2016-01-06 | Google Inc | WIRELESS READER FUNCTIONALITY AND PAYMENT TRANSACTION TERMINAL |
AU2013308905B2 (en) | 2012-08-28 | 2018-12-13 | Visa International Service Association | Protecting assets on a device |
AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
US9390412B2 (en) | 2012-10-16 | 2016-07-12 | Visa International Service Association | Dynamic point of sale system integrated with reader device |
US10176478B2 (en) | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
US20140164243A1 (en) | 2012-12-07 | 2014-06-12 | Christian Aabye | Dynamic Account Identifier With Return Real Account Identifier |
US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
US20140324690A1 (en) | 2013-01-11 | 2014-10-30 | American Express Travel Related Services Company, Inc. | System and method for a single digital wallet dynamic checkout tool |
BR112015020007A2 (pt) | 2013-02-26 | 2017-07-18 | Visa Int Service Ass | métodos e sistemas para proporcionar credenciais de pagamento |
US9249241B2 (en) | 2013-03-27 | 2016-02-02 | Ut-Battelle, Llc | Surface-functionalized mesoporous carbon materials |
AU2014246711A1 (en) | 2013-04-04 | 2015-10-29 | Visa International Service Association | Method and system for conducting pre-authorized financial transactions |
US20140310183A1 (en) | 2013-04-15 | 2014-10-16 | Lance Weber | Embedded acceptance system |
US20140331265A1 (en) | 2013-05-01 | 2014-11-06 | Microsoft Corporation | Integrated interactive television entertainment system |
US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
US20140330722A1 (en) | 2013-05-02 | 2014-11-06 | Prasanna Laxminarayanan | System and method for using an account sequence identifier |
US9760886B2 (en) | 2013-05-10 | 2017-09-12 | Visa International Service Association | Device provisioning using partial personalization scripts |
US9978062B2 (en) | 2013-05-15 | 2018-05-22 | Visa International Service Association | Mobile tokenization hub |
US20140344155A1 (en) | 2013-05-16 | 2014-11-20 | Frederick Liu | Out of band authentication and authorization processing |
US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
AU2014285769A1 (en) | 2013-07-02 | 2016-01-07 | Visa International Service Association | Payment card including user interface for use with payment card acceptance terminal |
WO2015009765A1 (en) | 2013-07-15 | 2015-01-22 | Visa International Service Association | Secure remote payment transaction processing |
SG10201800626RA (en) | 2013-07-24 | 2018-02-27 | Visa Int Service Ass | Systems and methods for interoperable network token processing |
US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
KR102552606B1 (ko) | 2013-08-15 | 2023-07-06 | 비자 인터네셔널 서비스 어소시에이션 | 보안 요소를 이용한 보안 원격 지불 거래 처리 |
US10037082B2 (en) | 2013-09-17 | 2018-07-31 | Paypal, Inc. | Physical interaction dependent transactions |
CA2924683A1 (en) | 2013-09-20 | 2015-03-26 | Visa International Service Association | Secure remote payment transaction processing including consumer authentication |
US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
US10891610B2 (en) | 2013-10-11 | 2021-01-12 | Visa International Service Association | Network token system |
US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
US20150127529A1 (en) | 2013-11-05 | 2015-05-07 | Oleg Makhotin | Methods and systems for mobile payment application selection and management using an application linker |
US20150142673A1 (en) | 2013-11-18 | 2015-05-21 | Mark Nelsen | Methods and systems for token request management |
CA2930149A1 (en) | 2013-11-19 | 2015-05-28 | Visa International Service Association | Automated account provisioning |
SG10201407868TA (en) | 2013-11-20 | 2015-06-29 | Visa Int Service Ass | Systems and methods for software based encryption |
US20150161597A1 (en) | 2013-12-09 | 2015-06-11 | Kaushik Subramanian | Transactions using temporary credential data |
US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
CN115082065A (zh) | 2013-12-19 | 2022-09-20 | 维萨国际服务协会 | 基于云的交易方法和系统 |
US10445718B2 (en) | 2013-12-27 | 2019-10-15 | Visa International Service Association | Processing a transaction using multiple application identifiers |
US10108409B2 (en) | 2014-01-03 | 2018-10-23 | Visa International Service Association | Systems and methods for updatable applets |
US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
US20150199679A1 (en) | 2014-01-13 | 2015-07-16 | Karthikeyan Palanisamy | Multiple token provisioning |
US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
US20150220917A1 (en) | 2014-02-04 | 2015-08-06 | Christian Aabye | Token verification using limited use certificates |
WO2015143017A1 (en) | 2014-03-18 | 2015-09-24 | Visa International Service Association | Systems and methods for locally derived tokens |
US20150278799A1 (en) | 2014-03-27 | 2015-10-01 | Karthikeyan Palanisamy | System incorporating wireless share process |
US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
SG11201608973TA (en) | 2014-05-01 | 2016-11-29 | Visa Int Service Ass | Data verification using access device |
SG10202007850WA (en) | 2014-05-05 | 2020-09-29 | Visa Int Service Ass | System and method for token domain control |
US10959093B2 (en) | 2014-05-08 | 2021-03-23 | Visa International Service Association | Method and system for provisioning access data to mobile device |
US10706380B2 (en) | 2014-05-08 | 2020-07-07 | Visa International Service Association | Split shipment processing |
CN106462843A (zh) | 2014-05-13 | 2017-02-22 | 维萨国际服务协会 | 用于安全远程支付处理的主小应用程序 |
US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
WO2016018028A1 (en) * | 2014-07-31 | 2016-02-04 | Samsung Electronics Co., Ltd. | Device and method of setting or removing security on content |
US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
US9779345B2 (en) | 2014-08-11 | 2017-10-03 | Visa International Service Association | Mobile device with scannable image including dynamic data |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
CN106797311B (zh) | 2014-08-29 | 2020-07-14 | 维萨国际服务协会 | 用于安全密码生成的系统、方法和存储介质 |
US10140615B2 (en) | 2014-09-22 | 2018-11-27 | Visa International Service Association | Secure mobile device credential provisioning using risk decision non-overrides |
RU2019124722A (ru) | 2014-09-26 | 2019-10-01 | Виза Интернэшнл Сервис Ассосиэйшн | Система и способы предоставления зашифрованных данных удаленного сервера |
US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
SG11201702277UA (en) | 2014-10-10 | 2017-04-27 | Visa Int Service Ass | Methods and systems for partial personalization during mobile application update |
US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
US10325261B2 (en) | 2014-11-25 | 2019-06-18 | Visa International Service Association | Systems communications with non-sensitive identifiers |
US11620643B2 (en) | 2014-11-26 | 2023-04-04 | Visa International Service Association | Tokenization request via access device |
JP6622309B2 (ja) | 2014-12-12 | 2019-12-18 | ビザ インターナショナル サービス アソシエーション | マシンツーマシン装置のためのプロビジョニング・プラットフォーム |
US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
WO2016123264A1 (en) | 2015-01-27 | 2016-08-04 | Visa International Service Association | Methods for secure credential provisioning |
US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
US10977657B2 (en) | 2015-02-09 | 2021-04-13 | Visa International Service Association | Token processing utilizing multiple authorizations |
AU2016219306A1 (en) | 2015-02-13 | 2017-06-29 | Visa International Service Association | Peer forward authorization of digital requests |
US9998978B2 (en) | 2015-04-16 | 2018-06-12 | Visa International Service Association | Systems and methods for processing dormant virtual access devices |
US10949841B2 (en) | 2015-05-07 | 2021-03-16 | Visa International Service Association | Provisioning of access credentials using device codes |
CN114529300A (zh) | 2015-10-15 | 2022-05-24 | 维萨国际服务协会 | 即时令牌发行系统 |
US10243958B2 (en) | 2016-01-07 | 2019-03-26 | Visa International Service Association | Systems and methods for device push provisoning |
WO2017136418A1 (en) | 2016-02-01 | 2017-08-10 | Visa International Service Association | Systems and methods for code display and use |
US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
EP3430563B1 (en) | 2016-03-15 | 2020-09-09 | Visa International Service Association | Validation cryptogram for interaction |
US10861019B2 (en) | 2016-03-18 | 2020-12-08 | Visa International Service Association | Location verification during dynamic data transactions |
US10313321B2 (en) | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
-
2017
- 2017-01-09 US US15/402,095 patent/US10243958B2/en active Active
- 2017-01-09 AU AU2017206119A patent/AU2017206119B2/en active Active
- 2017-01-09 EP EP17736532.7A patent/EP3400696B1/en active Active
- 2017-01-09 SG SG11201805266YA patent/SG11201805266YA/en unknown
- 2017-01-09 CA CA3009659A patent/CA3009659C/en active Active
- 2017-01-09 WO PCT/US2017/012767 patent/WO2017120605A1/en active Application Filing
- 2017-01-09 CN CN201780005545.3A patent/CN108476227B/zh active Active
- 2017-01-09 CN CN202110379076.XA patent/CN113038471B/zh active Active
-
2019
- 2019-02-05 US US16/268,377 patent/US10911456B2/en active Active
-
2021
- 2021-01-28 AU AU2021200521A patent/AU2021200521B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150046339A1 (en) * | 2013-08-08 | 2015-02-12 | Erick Wong | Methods and systems for provisioning mobile devices with payment credentials |
US20150327072A1 (en) * | 2014-05-08 | 2015-11-12 | Glenn Powell | Method and system for provisioning access data to mobile device |
Also Published As
Publication number | Publication date |
---|---|
AU2021200521B2 (en) | 2022-08-18 |
US10911456B2 (en) | 2021-02-02 |
US20190173883A1 (en) | 2019-06-06 |
US10243958B2 (en) | 2019-03-26 |
CN113038471B (zh) | 2024-06-11 |
EP3400696A1 (en) | 2018-11-14 |
EP3400696A4 (en) | 2019-01-09 |
SG11201805266YA (en) | 2018-07-30 |
CN108476227B (zh) | 2021-04-20 |
AU2017206119A1 (en) | 2018-07-05 |
US20170201520A1 (en) | 2017-07-13 |
CN108476227A (zh) | 2018-08-31 |
CA3009659C (en) | 2022-12-13 |
WO2017120605A1 (en) | 2017-07-13 |
EP3400696B1 (en) | 2020-05-13 |
CA3009659A1 (en) | 2017-07-13 |
AU2021200521A1 (en) | 2021-02-25 |
AU2017206119B2 (en) | 2020-10-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108476227B (zh) | 用于设备推送供应的系统和方法 | |
US11943231B2 (en) | Token and cryptogram using transaction specific information | |
US10826702B2 (en) | Secure authentication of user and mobile device | |
US10511583B2 (en) | Hybrid integration of software development kit with secure execution environment | |
CN108370319B (zh) | 用于令牌验证的方法及计算机 | |
US11170379B2 (en) | Peer forward authorization of digital requests | |
US10424171B2 (en) | Systems and methods for transferring resource access | |
CN107438992B (zh) | 浏览器与密码的集成 | |
US12079807B2 (en) | Validation service for account verification | |
US20230062507A1 (en) | User authentication at access control server using mobile device | |
US20220353253A1 (en) | Secure and accurate provisioning system and method | |
CN107636664B (zh) | 用于向移动设备供应访问数据的方法、设备和装置 | |
WO2023064086A1 (en) | Efficient and protected data transfer system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |