CN113507377B - 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法 - Google Patents
用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法 Download PDFInfo
- Publication number
- CN113507377B CN113507377B CN202110780099.1A CN202110780099A CN113507377B CN 113507377 B CN113507377 B CN 113507377B CN 202110780099 A CN202110780099 A CN 202110780099A CN 113507377 B CN113507377 B CN 113507377B
- Authority
- CN
- China
- Prior art keywords
- token
- access device
- communication device
- password
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000012545 processing Methods 0.000 title abstract description 49
- 238000004891 communication Methods 0.000 claims abstract description 42
- 238000010295 mobile communication Methods 0.000 claims abstract description 38
- 238000013475 authorization Methods 0.000 claims description 68
- 230000004044 response Effects 0.000 claims description 37
- 230000000977 initiatory effect Effects 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 10
- 230000006870 function Effects 0.000 description 14
- 230000008569 process Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 10
- 238000012546 transfer Methods 0.000 description 8
- 230000001413 cellular effect Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 229920001690 polydopamine Polymers 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000013515 script Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4015—Transaction verification using location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/67—Risk-dependent, e.g. selecting a security level depending on risk profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Storage Device Security (AREA)
Abstract
公开了用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法。访问装置可以向移动通信装置提供访问装置数据。所述通信装置生成包括所述访问装置数据和通信装置数据的令牌请求并将所述令牌请求发送到服务器计算机。所述服务器计算机向所述移动通信装置返回令牌和令牌密码。所述令牌和所述密码可以用在交易中。
Description
本发明申请是国际申请号为PCT/US2016/018267,国际申请日为2016年2月17日,进入中国国家阶段的申请号为201680008380.0,名称为“用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法”的发明专利申请的分案申请。
背景技术
本专利申请是2015年2月17日提交的美国临时申请号62/117,291的非临时申请,并要求其权益,所述申请出于所有目的通过引用整体并入本文中。
背景技术
令牌可用于防止数据外泄。例如,令牌可用于代替个人信息,诸如驾驶执照号码、账户信息和社会安全号码等。令牌化信息可以减少欺诈的风险,因为与真实信息不同,可容易替换受损的令牌,以使得受损的令牌变得无用。虽然令牌最小化风险,但是欺诈者仍然可能在使用时捕获令牌,并可能尝试立即重用令牌。此外,也可能以欺诈的方式窃取并使用设置有令牌的装置(例如,智能电话)。
还存在其他问题。例如,无论令牌是否被使用,在商家交易期间诸如商家的一方可以无意地发起与显示给用户以获得批准的金额不同的金额的交易。
本发明的实施例分别以及一起解决了这些和其他问题。
发明内容
本发明的实施例涉及用于执行交易的基于云的一次性令牌处理系统。
本发明的一个实施例涉及一种方法,包括:由移动通信装置从访问装置接收访问装置数据;由移动通信装置生成包括访问装置数据和通信装置数据的令牌请求;由移动通信装置将令牌请求发送到服务器计算机,其中服务器计算机此后确定令牌并生成密码,其中密码是使用访问装置数据和通信装置数据生成的;由移动通信装置接收令牌和密码;以及由移动通信装置将令牌和密码提供给访问装置,其中访问装置将密码和令牌转发给验证密码并处理令牌的服务器计算机。
处理令牌可以包括涉及令牌的任何合适的活动。例如,处理令牌可以涉及将包括令牌的消息传送到另一个计算机,以使得计算机可以验证或确定与令牌关联的基本标识符。处理令牌可以可替代地包括确定与令牌关联的基本标识符和/或对令牌执行附加认证或欺诈处理。
本发明的另一个实施例涉及被配置成执行上述方法的移动通信装置。
本发明的另一个实施例涉及一种方法,包括由访问装置向移动通信装置提供访问装置数据,其中移动通信装置生成包括访问装置数据和通信装置数据的令牌请求并将令牌请求发送到向移动通信装置返回令牌和令牌密码的服务器计算机;由访问装置从移动通信装置接收令牌和密码;由访问装置生成授权请求消息;以及由访问装置将授权请求消息传送到服务器计算机,其中服务器计算机使用令牌验证密码并处理交易。
本发明的另一个实施例涉及被配置成执行上述方法的访问装置。
关于本发明的实施例的其他细节在附图中参考具体实施方式进行描述。
附图说明
图1示出根据本发明实施例的第一交易系统的框图。图1中示出用户执行支付交易的流程中的步骤。
图2示出根据本发明实施例的移动通信装置的框图。
图3示出根据本发明实施例的访问装置的框图。
图4示出根据本发明实施例的令牌化计算机的框图。
图5示出根据本发明实施例的第二交易系统的框图。图5中示出用户获得对建筑物的访问的流程中的步骤。
具体实施方式
本发明的实施例可以并入用于执行交易的基于云的令牌处理系统和方法。可以使用本发明的实施例的交易的类型包括但不限于访问交易(例如,当用户尝试进入某个位置、地点或建筑物时)、支付交易和数据请求交易。
在本发明的一个实施例中,属于用户的移动通信装置(例如,智能电话)可以捕获显示在商家POS终端上的快速响应(QR)码。QR码可以对交易特定信息、位置信息、商家相关信息(例如,商家标识符)和任何其他相关信息进行编码。在捕获QR码时,移动通信装置可以使用至少编码在QR码中的信息来从远程服务器计算机(其可以是基于云的令牌生成和验证系统)请求令牌和密码。在移动通信装置获得令牌和密码之后,移动通信装置可随后将令牌和密码传递给POS终端。POS终端可随后生成授权请求消息(包括编码在QR码中的信息、令牌和密码中的至少一些)并将该授权请求消息发送到由用于创建令牌的账号的发行者操作的发行者计算机和/或到交易处理计算机。这些计算机中的一个或两个随后接收授权请求消息,并且使用授权请求消息中的信息和共享加密密钥来验证密码。发行者计算机或交易处理计算机可随后通过以下方式来确定交易的风险级别:(i)匹配密码和授权请求消息中的交易数据、(ii)确保装置合理地邻近商家终端(例如,POS终端)、和/或(iii)确定与装置关联的最近的交易计数是否合理。
本发明的实施例相对于常规方法和系统提高了交易安全性。例如,根据本发明的实施例生成的密码将交易限制为具有可以在授权请求消息(例如,交易金额、商家位置、时间、日期、账户标识符、到期日期、CVV等)中传递的对应的交易特定信息以及围绕销售点处的移动装置与访问装置之间的交互的信息的交易。
在详细讨论本发明的实施例之前,将在下面更详细地描述一些术语。
“移动通信装置”或“移动装置”可以包括用户可以运输或操作的任何合适的电子装置,该装置还可以提供与网络的远程通信能力。远程通信能力的示例包括使用移动电话(无线)网络、无线数据网络(例如,3G、4G或类似网络)、Wi-Fi、Wi-Max或可以提供诸如互联网或专用网络之类的网络访问的任何其他通信介质。移动装置的示例包括移动电话(例如蜂窝电话)、PDA、平板计算机、网络书籍、膝上型计算机、个人音乐播放器、手持式专用阅读器等。移动装置的其他示例包括可穿戴装置,诸如智能手表、健身手环、脚链、戒指、耳环等,以及具有远程通信能力的汽车。移动装置可以包括用于执行此类功能的任何合适的硬件和软件,并且还可以包括多个装置或部件(例如,当装置通过系固到另一个装置而远程访问网络-即,使用其他装置作为调制解调器-一起使用的两个装置可以被认为是单个移动装置)。
“支付装置”可以包括可以用来进行金融交易诸如向商家提供支付凭证的任何装置。支付装置可以是软件对象、硬件对象或物理对象适当的支付装置可以是手持的、紧凑的,以使得其能够放到用户的钱包和/或口袋中(例如口袋大小的)。示例支付装置可以包括智能卡、磁条卡、密钥链装置(诸如可从Exxon-Mobil公司购买的SpeedpassTM)等。这些装置可以以接触或非接触模式工作。在一些实施例中,移动装置可以用作支付装置(例如,移动装置可以存储并且能够传送用于交易的支付凭证)。
“通信装置数据”可以包括与通信装置关联的任何合适的数据。此类数据可以存储在通信中,并且在一些情况下,它可以独立于与资源提供商处的访问装置的任何通信而存在。通信装置数据的示例可以包括存储在通信装置上的账户标识符、装置标识符、与由通信装置执行的认证处理相关的认证数据(例如,生物计量模板、诸如密码的存储的秘密等)、由通信装置创建的时间戳等。
“证书”可以是充当价值、所有权、身份或权限的可靠证据的任何合适的信息。凭证可以是一串数字、字母或任何其他合适的字符,以及可以充当确认的任何对象或文档。凭证的示例包括价值凭据、身份证、公证文件、访问卡、密码以及其他登录信息等。
“价值凭证”可以是与价值关联的信息。价值凭证的示例包括支付凭证、优惠券标识符、获得促销优惠所需的信息等。
“支付凭证”可以包括与账户关联的任何合适的信息(例如,与账户关联的支付账户和/或支付装置)。这些信息可以与账户直接相关,或者可以从与账户相关的信息中推导出来。账户信息的示例可以包括PAN(主账号或“账号”)、用户姓名、到期日期、CVV(卡验证值)、dCVV(动态卡验证值)、CVV2(卡验证值2)、CVC3卡验证值等。支付凭证可以是识别支付账户或与支付账户关联的任何信息。可以提供支付凭证以便从支付账户进行支付。支付凭证还可以包括用户名、到期日期、礼品卡号或代码以及任何其他合适的信息。
“应用”可以是存储在可以由处理器执行以完成任务的计算机可读介质(例如存储元件或安全元件)上的计算机代码或其他数据。
“数字钱包”可以包括允许个人进行电子商务交易的电子装置。电子钱包可以存储用户配置文件信息、支付凭证、银行账户信息、一个或多个数字钱包标识符等,并且可以用在各种交易中,这些交易诸如但不限于电子商务、社交网络、转账/个人支付、移动商务、接近支付等等,用于零售购买、数字商品购买、公用事业支付、在网站购买点券、用户间转移资金等。数字钱包可以允许用户将一个或多个支付卡加载到数字钱包上,以便进行支付而无需输入账号或呈现物理卡。
“数字钱包提供商”可以包括向用户发行使得用户能够进行金融交易的数字钱包的实体,诸如开证银行或第三方服务提供商。数字钱包提供商可以代表持卡人(或其他用户)提供存储账号或账号的表示(例如,支付令牌)的独立的面向用户的软件应用,以便于在多于一个不相关的商家处进行支付,执行人对人支付,或将财务价值加载到数字钱包中。数字钱包提供商可以使用户能够通过个人计算机、移动装置或访问装置访问其账户。此外,数字钱包提供商还可以提供以下功能中的一个或多个:代表用户存储多个支付卡和其他支付产品、存储包括账单地址、送货地址和交易历史的其他信息、以及通过一种或多种方法启动交易。
“令牌”可以是凭证的替代值。令牌可以是一串数字、字母或任何其他合适的字符。令牌的示例包括支付令牌、访问令牌、个人识别令牌等。
“支付令牌”可以包括支付账户的标识符,其是账户标识符的替代,诸如主账号(PAN)。例如,令牌可以包括可以用作原始账户标识符的替代的一连串字母数字字符。例如,令牌“4900 0000 0000 0001”可以代替PAN“4147 0900 0000 1234”使用。在一些实施例中,令牌可以是“保留格式的”,并且可以有与现有的支付处理网络中使用的账户标识符一致的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施例中,令牌可以代替PAN使用来启动、授权、处理或解决支付交易,或者在通常将提供原始凭证的其他系统中表示原始凭证。在一些实施例中,可以生成令牌值,使得由令牌值恢复原始PAN或其他账户标识符不可以由计算得到。进一步地,在一些实施例中,令牌格式可以被配置成使接收令牌的实体将其识别为令牌,并识别发行令牌的实体。
“令牌化”是用替代数据代替数据的过程。例如,可以通过用可能与支付账户标识符关联的替代号(例如,令牌)代替主账户标识符来令牌化支付账户标识符(例如,主账号(PAN))。此外,令牌化可以应用于可以用替代值(即令牌)代替的任何其他信息。令牌化可用于提高交易效率并改善交易安全性。
“令牌化计算机”或“令牌服务系统”可以包括服务支付令牌的系统。在一些实施例中,令牌服务系统可以促进请求、确定(例如,生成)和/或发行令牌,以及在储存库(例如,令牌库)中维持所建立的令牌到主账号(PAN)的映射。在一些实施例中,令牌服务系统可以为给定的令牌建立令牌确保等级,以指示令牌对PAN绑定的置信级。令牌服务系统可以包括存储生成的令牌的令牌库或与该令牌库进行通信。令牌服务系统可以通过使令牌去令牌化来获得实际PAN来支持使用令牌提交的支付交易的令牌处理。在一些实施例中,令牌服务系统可以包括单独的令牌化计算机,或者包括与其他计算机(诸如交易处理网络计算机)组合的令牌化计算机。令牌化生态系统的各种实体可以承担令牌服务提供商的角色。例如,支付网络和发行者或其代理人可以通过实现令牌服务而成为令牌服务提供商。
“令牌域”可以指示令牌可以用在其中的区域和/或环境。令牌域的示例可以包括但不限于支付通道(例如,电子商务、物理销售点等)、POS登录模式(例如,非接触式、磁条等)和用于唯一识别可以使用令牌的地点的商家标识符。可以由令牌服务提供商建立一组参数(即令牌域限制控制)作为令牌发行的一部分,该组参数可以允许在支付交易中强制执行令牌的适当使用。例如,令牌域限制控制可以限制具有特定呈现模式(诸如非接触式或电子商务呈现模式)的令牌的使用。在一些实施例中,令牌域限制控制可以限制在能够唯一识别的特定商家处的令牌的使用。一些示例性令牌域限制控制可能需要验证对于给定交易是唯一的令牌密码的存在。在一些实施例中,令牌域可以与令牌请求者相关联。
“令牌到期日”可以指令牌的到期日期/时间。令牌到期日可以在交易处理期间在令牌化生态系统的实体之间传递,以确保互操作性。令牌过期日期可以是数值(例如4位数值)。
“令牌请求消息”或“令牌请求”可以是用于请求令牌的电子消息。在一些实施例中,令牌请求消息可以包括可用于识别支付账户或数字钱包的信息和/或用于生成令牌的信息。例如,令牌请求消息可以包括支付凭证、移动装置识别信息(例如,电话号码或MSISDN)、数字钱包标识符、识别令牌化服务提供商的信息、商家标识符、密码和/或任何其他合适的信息。可以加密包括在令牌请求消息中的信息(例如,使用发行者特定密钥)。在一些实施例中,令牌请求消息可以包括指定消息是令牌请求消息的标记或其他指示符。
“令牌响应消息”或“令牌响应”可以是响应于令牌请求的消息。令牌响应消息可以包括批准或拒绝令牌请求的指示。令牌响应消息还可以包括令牌、移动装置识别信息(例如,电话号码或MSISDN)、数字钱包标识符、识别令牌化服务提供商的信息、商家标识符、密码和/或任何其他合适的信息。可以加密包括在令牌响应消息中的信息(例如,使用发行者特定密钥)。在一些实施例中,令牌响应消息可以包括指定消息是令牌响应消息的标记或其他指示符。
“密码”可以包括加密的字符。密码可以是任何合适的长度,并且可以使用任何合适的数据转换过程形成。示例性数据转换过程包括加密,并且可以使用诸如DES、三元DES、AES和ECC的加密过程。与这种加密过程一起使用的密钥可以是任何适当的长度,并且可以具有任何合适的特性。
“资源提供商”可以是可以提供诸如商品、服务、信息和/或访问的资源的实体。资源提供商的示例包括商家、访问装置、安全数据访问点等。“商家(merchant)”通常可以是参与交易并且能够出售商品或服务或提供对商品或服务的访问的实体。
“收单方(acquirer)”通常可以是与特定商家或其他实体有商业关系的商业实体(例如商业银行)。一些实体能够执行发行方和收单方功能。一些实施例可以包括这种单实体发行方-收单方。收单方可以操作收单方计算机,其也可以被统称为“传输计算机”。
“授权实体”可以是授权请求的实体。授权实体的示例可以是发行方、政府机构、文档库、访问管理员等。“发行方”通常可以指维持用户账户的商业实体(例如,银行)。发行方还可以向消费者发行存储在用户装置(诸如蜂窝电话、智能卡、平板电脑或膝上型计算机)上的支付凭证。授权实体可以操作授权计算机。
“访问装置”可以是提供对远程系统的访问的任何合适的装置。访问装置还可以用于与商家计算机、交易处理计算机、认证计算机或任何其他合适的系统通信。访问装置通常可以位于任何适当位置,诸如在商家所在的位置。访问装置可以是任何适当形式。访问装置的一些示例包括POS或销售点装置(例如,POS终端)、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用阅读器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、营业亭、安全系统、访问系统等。访问装置可以使用任何合适的接触或非接触操作模式以向用户移动装置发送或从其接收数据或与用户移动装置关联。在访问装置可以包括POS终端的一些实施例中,任何适当的POS终端可以被使用,并且其可以包括阅读器、处理器和计算机可读介质。阅读器可以包括任何适当的接触或非接触操作模式。例如,示例性读卡器可以包括射频(RF)天线、光学扫描器、条形码阅读器或磁条阅读器以与支付装置和/或移动装置交互。在一些实施例中,用作POS终端的蜂窝电话、平板电脑或其他专用无线装置可以称为移动销售点或“mPOS”终端。
“访问装置数据”可以包括从访问装置获得的任何合适的数据。访问装置数据的示例可以包括商家标识符、交易金额、位置信息(例如,访问装置的GPS位置)、交易时间戳、访问装置标识符等。
“授权请求消息”可以是请求对交易的授权的电子消息。在一些实施例中,将授权请求消息发送到交易处理计算机和/或支付卡的发行方以请求对交易的授权。根据一些实施例的授权请求消息可以符合ISO8583,ISO 8583是用于交换与用户使用支付装置或支付账户进行的支付关联的电子交易信息的系统的标准。授权请求消息可以包括可以与支付装置或支付账户关联的发行方账户标识符。授权请求消息还可以包括与“识别信息”对应的附加数据元素,只作为示例包括:服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、PAN(主账号或“账号”)、支付令牌、用户姓名、到期日期等等。授权请求消息还可以包括“交易信息”,诸如与当前交易关联的任何信息,诸如交易金额、商家标识符、商家位置、收单银行(acquirer bank)标识号(BIN)、卡接受者ID、识别购买的物品的信息等,以及可以用来确定是否识别和/或授权交易的任何其他信息。
“授权响应消息”可以是响应于授权请求的消息。在一些情况下,授权响应消息可以是对授权请求消息的电子消息回复。授权响应消息可以由发行金融机构或交易处理计算机生成。授权响应消息可以包括(只作为示例)以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过交易处理计算机)返回商家的访问装置(例如POS设备)的指示交易被批准的代码。代码可以用作授权的证据。如上文指出的,在一些实施例中,交易处理计算机可以生成或向商家转发授权响应消息。
“服务器计算机”可以包括功能强大的计算机或计算机集群。例如,服务器计算机可以是大的主机、小型计算机集群或像一个单元一样工作的一组服务器。在一个示例中,服务器计算机可以是耦连至网络服务器的数据库服务器。服务器计算机可以耦连到数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其他逻辑、或前述内容的组合。
“处理器”可以包括中央处理单元(CPU)。处理器可以包括单核处理器、多个单核处理器、多核处理器、多个多核处理器或者被配置成执行计算装置的算术运算、逻辑运算和/或输入/输出操作的任何其他适当的硬件组合。
图1示出根据本发明的实施例的令牌处理系统100的框图和流程图。令牌处理系统100可用于执行支付交易。
令牌处理系统100包括可以与访问装置125交互的移动装置115。访问装置125可以通过资源提供商计算机130、传输计算机140和交易处理计算机150与授权计算机160通信。移动装置115还可以与令牌化计算机170通信。图1所示的计算机和装置中的每一个可以使用任何合适的通信网络进行通信。合适的通信网络可以是下列中的任何一个和/或组合:直接互连、互联网、局域网(LAN)、城域网(MAN)、作为节点操作任务在因特网上(OMNI)、安全定制连接、广域网(WAN)、无线网络(例如使用诸如但不限于无线应用协议(WAP)、I-模式等等的协议)和/或其他。
本文描述的计算机、网络和装置之间的消息可以使用诸如但不限于文件传输协议(FTP)、超文本传输协议(HTTP)、安全超文本传输协议(HTTPS)、安全套接层(SSL)、ISO(例如,ISO 8583)和/或其他的安全通信协议来传送。
图2示出根据本发明的实施例的移动装置115的详细框图。
移动装置115可以包括用于实现某些装置功能(诸如电话技术)的电路。负责实现这些功能的功能元件可以包括处理器115A,其可以执行实现装置的功能和操作的指令。处理器115A可以访问存储器115E(或另一个合适的数据存储区域或元件)以检索指令或在执行指令中使用的数据,诸如配备脚本和移动应用。
诸如生物计量扫描器(例如,指纹或视网膜扫描器)、键盘或触摸屏的数据输入/输出元件115C可以允许用户操作移动装置115并且输入数据(例如,用户认证数据)。其他数据输入元件可以包括相机,其可以用于捕获在访问装置或其他装置上显示的二维码(例如,QR码)。数据输入/输出元件还可以被配置成输出数据(例如通过扬声器)。输出元件的示例可以包括可以用于向用户输出数据的显示器115B。
通信元件115D可以用于使得移动装置115与有线或无线网络(例如,通过天线115H)之间的数据传输能够帮助连接到因特网或其他网络,并且实现数据传输功能。移动装置115还可以包括非接触元件接口115F,以实现装置的非接触元件115G与其他元件之间的数据传输,其中非接触元件115G可以包括安全存储器和近场通信数据传输元件(或另一种形式的短距离通信技术)。
如上所述,蜂窝电话或类似装置是可以根据本发明的实施例使用的移动装置115的示例。然而,在不脱离本发明的基本概念的情况下,可以使用其他形式或类型的装置。例如,移动装置115可以可替代地是支付卡、密钥卡、平板计算机、可穿戴装置等的形式。
存储器115E可以包括数字钱包应用115E-1、令牌化模块115E-2和认证模块115E-3以及任何其他合适的模块或数据。移动装置115可以具有安装或存储在存储器115E上的任何数量的移动应用,并且不限于图2所示的那个。存储器115E还可以包括可由处理器115A执行的代码,以实现一种方法,该方法包括:从访问装置接收访问装置数据;生成包括访问装置数据和通信装置数据的令牌请求;将令牌请求发送到服务器计算机,其中服务器计算机此后确定与用户关联的令牌并生成密码,其中密码是使用访问装置数据和通信装置数据生成的;接收令牌和密码;以及将令牌和密码提供给访问装置,其中访问装置将密码和令牌转发给验证密码并处理令牌的服务器计算机。在一些实施例中,存储器115E还可以包括安全元件,其可以存储加密密钥、账户标识符和/或令牌和密码。
数字钱包应用115E-1可以为用户110提供用户界面,以使用移动装置115来提供输入并启动、促进和管理交易。数字钱包应用115E-1可以能够存储和/或访问支付令牌和/或支付凭证。数字钱包应用115E-1还可以存储发行方特定密钥或任何其他合适的加密装置。数字钱包应用115E-1可以能够使得移动装置115能够以任何合适的方式(例如,NFC、QR码等)传送支付令牌和/或支付凭证。
数字钱包应用115E-1可以与钱包提供商计算机、授权计算机160、交易处理计算机150、传输计算机140、资源提供商计算机130或任何其他合适的实体关联和/或由它们提供。
令牌化模块115E-2可以是数字钱包应用115E-1的模块或移动装置120上的单独应用。令牌化模块115E-2可以包括致使处理器115A获得支付令牌的代码。例如,令牌化模块115E-2可以包含致使处理器115A从令牌化计算机170或任何其他合适的令牌化服务提供商或系统(例如授权计算机160或交易处理计算机150)请求令牌的逻辑。在一些实施例中,移动装置120可以能够与令牌化计算机170无线通信,并且可以能够将直接请求发送到令牌化计算机170。
认证模块115E-3可以包括致使处理器115A进行认证过程以认证用户110的代码。认证模块115E-3可以包括用户的生物计量信息、用户的秘密等,其可以用于认证用户110。
图3示出根据本发明的实施例的访问装置125的详细框图。访问装置125可以包括可操作地耦连到至少网络接口125B、装置通信接口125C和计算机可读介质125D的处理器125A。计算机可读介质125D包括机器可读代码生成模块125D-1和授权处理模块125D-2。
代码生成模块125D-1可以包括代码,该代码在由处理器125A执行时可以致使访问装置125生成机器可读代码,诸如一维或二维条码。
授权处理模块125D-2可以包括代码,该代码在由处理器125A执行时可以致使访问装置125生成授权请求消息,传送授权请求消息,接收授权响应消息并处理授权响应消息。
计算机可读介质125D还可以包括代码,该代码在由处理器125A执行时可以实现一种方法,该方法包括向移动通信装置提供访问装置数据,其中移动通信装置生成包括访问装置数据和通信装置数据的令牌请求并将令牌请求发送到向移动通信装置返回令牌和令牌密码的服务器计算机;由访问装置从移动通信装置接收令牌和密码;由访问装置生成授权请求消息;以及由访问装置将授权请求消息传送到服务器计算机,其中服务器计算机使用令牌验证密码并处理交易。
图4示出根据本发明的实施例的令牌化计算机170的详细框图。令牌化计算机170包括处理器170A、网络接口170B、令牌记录数据库170C以及计算机可读介质170D。
计算机可读介质170D可以包括令牌化模块170D-1、去令牌化模块170D-2、安全模块170D-3以及任何其他合适的软件模块。
令牌化模块170D-1可以包括致使处理器170A提供支付令牌的代码。例如,令牌化模块170D-1可以包含致使处理器170A生成支付令牌和/或将支付令牌与一组支付凭证关联的逻辑。令牌记录可随后存储在令牌记录数据库170C中,以指示支付令牌与某个用户110或某组支付凭证关联。
去令牌化模块170D-2可以包括致使处理器170A使支付令牌去令牌化的代码。例如,去令牌化模块170D-2可以包含致使处理器170A识别令牌记录数据库170C中的与支付令牌关联的令牌记录。可以随后识别与支付令牌(如令牌记录中所指示的)关联的一组支付凭证。
安全模块170D-3可以包括致使处理器170A在提供支付令牌之前验证令牌请求的代码。例如,安全模块170D-3可以包含致使处理器170A通过以下方式来确认令牌请求消息是真实的逻辑:通过解密包括在消息中的密码、通过确认支付凭证是真实的并且与请求用户110关联、通过估定与请求资源提供商计算机130关联的风险、或通过使用任何其他合适的信息。如果支付凭证被加密,则安全模块170D-3可以能够解密加密的支付凭证(例如,通过发行方特定密钥或商家收单方加密模型)。另外,安全模块170D-3可以包括密钥和算法(例如,DES、TDES、AES),其可以与处理器170A一起用于生成交易特定密码并解密此类密码。安全模块170D-3还可以被编程以致使处理器170A将密钥分发到可以执行此类密码加/解密功能的其他实体。
可以参考图1-4描述用于执行交易的方法。正在被执行的交易可以是在诸如商家的资源提供商处的支付交易。最初,用户110可以在资源提供商处选择要购买的商品或服务。
在步骤S1处,在选择商品或服务之后,访问装置125(例如诸如POS终端的商家终端)可以在显示器上生成并显示唯一的QR码。QR码可以对包括但不限于访问装置数据(诸如商家标识符、交易金额、位置信息(例如,访问装置的GPS位置)、交易时间戳等)的交易特定信息进行编码。交易特定信息的其他示例可以包括但不限于过去时间段中的购买次数、商家终端的位置信息、访问装置ID、令牌请求时间戳、QR码扫描的模式(例如,语音或手动)等。
在步骤S2处,用户可以使用他/她的移动装置115来扫描显示在访问装置125上的QR码。例如,移动装置115可以是具有摄像机的智能手机。摄像机可以捕获QR码并将QR码的图像存储在装置的存储器内以用于进一步处理。在其他实施例中,可以使用无线连接(诸如WiFi、蓝牙或NRC)乃至交互的接触模式将访问数据从访问装置125传输到移动装置115。
在一些实施例中,用户110在从访问装置125获得交易信息(例如,编码在由访问装置显示的QR码中的信息)之前向移动装置115进行认证。可替代地,在一些实施例中,用户110可以使用第二装置(例如,可穿戴装置),该第二装置可通信地耦连到移动装置115以捕获QR码(例如,连接到智能电话装置的头戴式显示器)。用户可以通过例如发出语音命令来使用任一装置验证用户(例如,语音认证)来对该装置进行认证。在一些情况下,头戴式装置可以捕获在访问装置125处显示的QR码(例如,通过使用连接到头戴式装置的摄像机,诸如Google glassTM)。头戴式装置将捕获的QR码信息发送到移动装置115。这可以通过由无线数据协议(诸如蓝牙、Wi-Fi等)支持的安全连接发送。
在一些实施例中,系统可以确定QR码中的交易金额是否大于由操作授权计算机160的授权实体(例如,发行方)和/或用户110设置的阈值交易金额。例如,如果编码在QR码中的交易金额为$500,但是阈值交易金额为$250,则系统(例如,图1中的计算机或装置中的任一个,诸如移动装置115和访问装置125的组合)可以警告操作授权计算机160的授权实体、操作资源提供商计算机130的资源提供商和/或用户110。在这种情况下,可能需要其他步骤来继续交易。例如,如果阈值交易金额小于QR码中的交易金额,则用户110可以由访问装置125通过与移动装置115通信来提示询问PIN码。在这种情况下,用户110可以将PIN码输入到访问装置125中以继续交易。
返回到图1,在步骤S3处,移动装置115可以将令牌请求消息发送到令牌化计算机170,该令牌化计算机可以在基于云的网络中或者其本身可以是基于云的网络。在发送令牌请求消息之前或与发送令牌请求消息同时,移动装置115可以使用例如用户凭证、移动装置ID或任何其他合适的信息来由令牌化计算机170进行认证。
令牌请求消息可以请求令牌并且可以包括上述的交易特定信息。例如,令牌请求可以包括商家ID、交易金额、用户110和/或操作资源提供商计算机130的资源提供商的位置信息、令牌请求时间戳以及资源提供商(例如,商家)启动时间戳。在一些实施例中,移动装置115可以将通信装置数据(包括交易信息、GPS信息、时间戳、交易计数、商家ID以及任何用户认证方法)发送到令牌化计算机170。在一些实施例中,移动装置115可以在将上述信息发送到令牌化计算机170之前加密上述信息。可以以这样的方式加密信息,以使得它只能由令牌化计算机170解密。
在步骤S4处,在从移动装置115接收到令牌请求消息和交易特定信息时,令牌化计算机170可以生成用于移动装置115的令牌、令牌到期日期和交易密码。可以使用适当的加密密钥和已知算法,诸如AES、TDES和DES。交易密码可以包括可以从至少交易特定信息(包括商家ID、交易金额、用户和商家的位置以及时间戳)导出的认证信息。令牌可以与属于移动装置115的用户110的支付账户的PAN关联。
在步骤S5处,令牌化计算机170可以将在令牌响应消息中的生成的令牌和密码传送到移动装置115。在由令牌化计算机170认证移动装置115和用户110时,令牌和密码的生成是有条件的。在一些实施例中,可以使用ISO 8583字段将令牌和密码发送到移动装置115。
在一些实施例中,令牌化计算机170可以返回为移动装置115提供的令牌和唯一生成的待用于验证和令牌确保的密码。根据并符合ISO 8583字段,可将以下信息发送到移动装置115并且随后发送到访问装置125:令牌、令牌到期日期和唯一生成的密码(例如,令牌密码)。令牌密码可以包括以下信息:用户(例如,装置的)GPS位置信息、过去时间帧(由发行方指定)中的购买次数、商家ID、商家终端的GPS位置、交易启动时间戳、交易金额、令牌请求时间戳以及QR码扫描启动的模式(例如,语音启动、手动屏幕解锁、手动头戴式显示器启动等)。
在步骤S6处,在移动装置115接收到令牌和密码之后,用户110可以使用他/她的移动装置与访问装置125交互。例如,用户110可以将他/她的移动装置115分接到访问装置125以启动NFC连接。在另一个示例中,用户110可以经由移动装置115选择访问装置125以建立短距离连接,诸如蓝牙TM连接。在又一个示例中,移动装置115可以生成对从令牌化计算机170接收到的信息进行编码的唯一QR码。QR码可以随后由访问装置125扫描。无论与访问装置125交互的方法如何,在启动与访问装置125连接时,访问装置125可以从移动装置115接收至少令牌、令牌到期日期和交易密码。
在一些实施例中,用户110将令牌和令牌密码呈现给资源提供商处的访问装置125。可以通过例如将移动装置115分接在与访问装置125关联的NFC阅读器上来将令牌和令牌密码呈现给访问装置125。在移动装置115上运行的应用可以将令牌、令牌到期日期和令牌密码传送到访问装置125。
在步骤S7、S8和S9中,访问装置125可以生成授权请求消息并经由传输计算机140和资源提供商计算机130将该授权请求消息发送到交易处理计算机150。授权请求消息还可以包括令牌、令牌到期日期和交易密码。
在步骤S10处,交易处理计算机150可以将授权请求消息发送到令牌化计算机170,或者可以向令牌化计算机170提供令牌和令牌密码。交易处理计算机150可以随后解密密码,并且还可以从令牌确定真实账户标识符。加密密钥和/或查找表可以用于执行这些功能。例如,可以通过查找表从令牌获得真实账户标识符。在另一个示例中,可以从令牌数学上导出真实账户标识符。
令牌化计算机170可以基于包含在交易密码内的交易特定信息来确定令牌确保等级。例如,令牌确保等级可以部分地基于(i)匹配密码和授权请求消息中的交易数据、(ii)保证用户110和访问装置125的合理近区(基于位置信息)和/或(iii)确定最近的交易计数是合理的。如上所述,令牌确保等级可以基于包含在令牌密码内的其他交易特定信息。令牌化计算机170可以将从解密的密码获得的交易特定信息与授权请求消息中的信息进行比较。
令牌确保等级还可以至少部分地基于可以基于用于启动QR码扫描的方法执行的识别和验证评分。例如,如果使用语音和PIN条目两者,则可以分配更高的确保值。如果仅使用语音/PIN,则可以分配中等确保值。如果既不使用语音也不使用PIN,则发行方可以仅基于所使用的移动装置和任何预定的云认证方法来决策确保等级。
在一些实施例中,令牌化计算机170还可以确定令牌是否受到任何域限制。例如,如上文指出的,单一账户可以具有与其关联的许多令牌。每个令牌可以用于不同的域。例如,与账户关联的一个令牌可以用于电子商务交易,而与该账户关联的另一个令牌可以用于与芯片卡的个人交易中。如果接收到的令牌在其预期的域之外,则可以拒绝该交易。
在一些实施例中,令牌化计算机170、交易处理计算机150和/或操作授权计算机160的授权实体(例如,发行方)可以使用授权请求中的交易信息并将该交易信息与密码中的交易信息进行匹配。授权决策可以至少部分地基于从该信息导出的令牌确保等级来进行。作为例证,发行方或交易处理计算机150可以验证授权请求消息中的交易金额和商家ID与从令牌密码导出的信息相匹配。另外,发行方或交易处理计算机150可以保证用户(例如,这种)和商家终端的GPS位置指示它们在彼此的合理近区之内。此外,发行方或交易处理计算机150可以验证在给定时间帧内与PAN关联的购买次数是合理的。发行方或交易处理计算机150可以随后将指示交易是否被批准/拒绝的授权响应消息返回到商家终端。
在步骤S11处,如果令牌化计算机170验证密码,则令牌化计算机170可以将与令牌关联的真实账户标识符返回到交易处理计算机150。如果令牌化计算机170未修改授权请求消息以包括令牌,则交易处理计算机150可以修改授权请求消息以包括令牌。
在步骤S12处,交易处理计算机150可以随后将授权请求消息传送到授权计算机160。在接收到授权请求消息之后,授权计算机160可以随后确定交易是否被授权。它可以通过确定在与授权请求消息中的账户标识符关联的账户中是否存在足够的资金或信用来做这个。它还可以对交易进行任何独立的欺诈筛选。
在步骤S13处,授权计算机160可以将包括账户标识符的授权响应消息传送回到交易处理计算机150。在步骤S14处,交易处理计算机150可以随后将授权响应消息或其中的信息传送到令牌化计算机170。在步骤S15处,令牌化计算机170可以随后返回包括令牌的授权响应消息或令牌本身。
如果交易处理计算机160仅接收令牌,则它可以随后修改授权响应消息以包括令牌,并且可以在步骤S16中将包括令牌的授权响应消息传送到传输计算机140。在步骤S17和S18中,包括令牌的授权响应消息经由资源提供商计算机130传送到访问装置125。资源提供商可以随后存储令牌而不是真实账户标识符。这提高了数据安全性,因为在资源提供商处存储令牌而不是真实账户标识符。如果资源提供商经历数据外泄并且令牌被非法获得,则它是受限的或没有用的。
在一天结束时或在任何其他合适的时间段内,可以在传输计算机140、交易处理计算机150与授权计算机160之间执行如本领域中所公知的清算和结算处理。
尽管图1示出并描述了使支付令牌和交易密码去令牌化并确定令牌确保等级的交易处理计算机150,但是应当理解,这些功能可以可替代地由包括传输计算机140、交易处理计算机150和/或授权计算机160的其他计算机执行。
尽管上述实施例涉及支付,但是本发明的实施例不限于支付。图5示出根据本发明实施例的第二交易系统的框图。图5中示出用户获得对建筑物的访问的流程中的步骤。
在图5中,上文描述了移动装置15、访问装置125、资源提供商计算机130和令牌化计算机170,并且这里不需要重复说明。然而,图5还示出希望进入建筑物180的用户110,其中对建筑物的访问由访问装置125限制。
在步骤S111处,访问装置125可以生成交易信息,诸如访问装置标识符、交易请求时间和访问装置位置。在步骤S112中可以将该信息提供给移动装置115。
在步骤S113处,移动装置115可以将来自访问装置125的信息和来自移动装置115的信息(例如,移动装置115的位置、移动装置标识符、真实账户标识符、请求时间等)传送到令牌化计算机170。
在步骤S114处,令牌化计算机可以随后生成密码并获得用于用户110的令牌,并且可以在步骤S115中将它们传送回到移动装置115。一旦移动装置115获得令牌和密码,则可以在步骤S116中将这些传送到访问装置125。
在步骤S117处,访问装置125可以将令牌和密码传送到令牌化计算机170,并且令牌化计算机170可以确定密码和密码是有效的并且可以向访问装置125提供该指示(步骤S118)。在访问装置125接收到该信息之后,可以允许用户110进入建筑物180,如步骤S120中所示。
计算机系统可以用于实现上述任何实体或部件。这种系统中的子系统可以经由系统总线互连。附加子系统包括打印机、键盘、固定磁盘和监视器,监视器耦连至显示适配器。外围设备和输入/输出(I/O)装置耦连至I/O控制器,并且可以通过本领域已知的许多手段中的任何一种(诸如串行端口)连接到计算机系统。例如,串行端口或外部接口能够用来将计算机设备连接至广域网(诸如互联网)、鼠标输入装置或扫描器。通过系统总线的互连使中央处理器能够与每个子系统通信,并控制来自系统存储器或固定磁盘的指令的执行以及信息在子系统之间的交换。系统存储器和/或固定磁盘可以体现计算机可读介质。
本发明的实施例具有许多优点。例如,通过提供具有包括来自访问装置和通信装置的数据的嵌入式信息的密码,可以验证与该密码一起使用的令牌的真实性。此外,由于使用交易数据创建密码,所以可以验证交易的特性,以保证交易特性未被资源提供商篡改。
如所描述的,本发明的服务可以涉及实现一个或多个功能、过程、操作或方法步骤。在一些实施例中,由于通过适当编程的计算装置、微处理器、数据处理器等执行一组指令或软件代码,可以实现功能、过程、操作或方法步骤。该组指令或软件代码可以存储在由计算装置、微处理器等访问的存储器或其他形式的数据存储元件中。在其他实施例中,功能、过程、操作或方法步骤可以由固件或专用处理器、集成电路等实现。
应当理解,如上文描述的本发明可以用控制逻辑的形式以模块化或集成方式使用计算机软件来实现。基于本文中提供的公开和教导,本领域的普通技术人员将会知道并意识到使用硬件和软件的组合实现本发明的其它方式和/或方法。
本文所述的任何软件组件或功能可以实现为使用任何适当计算机语言(比方说例如Java,C++或Perl),使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可以存储为计算机可读介质(诸如随机存取存储器(RAM)、只读存储器(ROM)、磁介质(诸如硬盘或软盘)或光介质(诸如CD-ROM))上的一系列指令或命令。任何这种计算机可读介质可以驻存在单个运算设备上或驻存在单个运算设备内,并且可以位于不同运算设备上或不同运算设备内。
虽然已经详细描述了某些示例性实施例并且在附图中示出,但是应当理解,此类实施例仅仅是对广泛的发明的说明而非限制,并且本发明不限于示出和描述的具体布置和结构,因为本领域的普通技术人员可以想到各种其他修改。
Claims (20)
1.一种计算机实施的方法,包括:
由服务器计算机从用于进行交易的移动通信装置接收令牌请求,所述令牌请求包括与访问装置相关联的访问装置数据和与所述移动通信装置相关联的通信装置数据;
由所述服务器计算机确定令牌并由所述服务器计算机生成密码,所述密码使用所述访问装置数据和所述通信装置数据生成;
由所述服务器计算机将所述令牌和所述密码发送到所述移动通信装置,其中所述移动通信装置将所述令牌和所述密码转发到所述访问装置;
由所述服务器计算机从所述访问装置接收所述令牌和所述密码;
由所述服务器计算机对所述密码进行解密;
由所述服务器计算机基于解密的密码中的所述访问装置数据和所述通信装置数据来确定令牌确保等级;以及
基于所述令牌确保等级,由所述服务器计算机发送指示所述交易是被批准还是被拒绝的授权响应消息。
2.根据权利要求1所述的方法,其中:
所述令牌请求还包括交易金额和令牌请求时间戳;
所述服务器计算机另外使用所述交易金额和所述令牌请求时间戳生成所述密码;以及
所述服务器计算机另外使用所述交易金额和所述令牌请求时间戳来确定所述令牌确保等级。
3.根据权利要求1所述的方法,其中所述访问装置数据和所述通信装置数据特定于所述交易。
4.根据权利要求1所述的方法,其中所述访问装置数据包括与所述访问装置相关联的访问装置位置数据。
5.根据权利要求1所述的方法,其中所述通信装置数据包括由所述移动通信装置确定的通信装置位置数据。
6.根据权利要求1所述的方法,其中所述密码由所述服务器计算机基于以下中的一个或多个而生成:所述移动通信装置的全球定位系统(GPS)位置信息、过往时间范围中的购买次数、商家标识符、所述访问装置的GPS位置、交易发起时间戳、交易金额、令牌请求时间戳,或快速响应(QR)码扫描发起模式。
7.根据权利要求1所述的方法,还包括:
基于所述令牌确保等级,由所述服务器计算机生成所述授权响应消息。
8.根据权利要求1所述的方法,其中确定所述令牌确保等级包括以下中的一个或多个:
基于位置信息而确定所述移动通信装置与所述访问装置之间的接近度;或
确定所述令牌是否受到任何域限制,以及接收到的令牌是否在其既定域之外。
9.根据权利要求1所述的方法,其中所述访问装置数据由所述移动通信装置从所述访问装置上显示的快速响应(QR)码扫描而来。
10.根据权利要求1所述的方法,其中确定所述令牌确保等级包括:
基于用于发起快速响应(QR)码扫描的方法来执行标识和验证评分。
11.根据权利要求1所述的方法,其中所述令牌包括用作账户标识符的取代的一系列字母数字字符。
12.一种服务器计算机,包括:
处理器;以及
计算机可读介质,所述计算机可读介质包括能由所述处理器执行以实施方法的代码,所述方法包括:
从用于进行交易的移动通信装置接收令牌请求,所述令牌请求包括与访问装置相关联的访问装置数据和与所述移动通信装置相关联的通信装置数据;
确定令牌并生成密码,所述密码使用所述访问装置数据和所述通信装置数据生成;
将所述令牌和所述密码发送到所述移动通信装置,其中所述移动通信装置将所述令牌和所述密码转发到所述访问装置;
从所述访问装置接收所述令牌和所述密码;
解密所述密码;
基于解密的密码中的所述访问装置数据和所述通信装置数据来确定令牌确保等级;以及
基于所述令牌确保等级,由所述服务器计算机发送指示所述交易是被批准还是被拒绝的授权响应消息。
13.根据权利要求12所述的服务器计算机,其中:
所述令牌请求还包括交易金额和令牌请求时间戳;
所述服务器计算机另外使用所述交易金额和所述令牌请求时间戳生成所述密码;以及
所述服务器计算机另外使用所述交易金额和所述令牌请求时间戳来确定所述令牌确保等级。
14.根据权利要求12所述的服务器计算机,其中所述访问装置数据和所述通信装置数据特定于所述交易。
15.根据权利要求12所述的服务器计算机,其中所述访问装置数据包括与所述访问装置相关联的访问装置位置数据。
16.根据权利要求12所述的服务器计算机,其中所述通信装置数据包括由所述移动通信装置确定的通信装置位置数据。
17.根据权利要求12所述的服务器计算机,其中所述密码由所述服务器计算机基于以下中的一个或多个而生成:所述移动通信装置的全球定位系统(GPS)位置信息、过往时间范围中的购买次数、商家标识符、所述访问装置的GPS位置、交易发起时间戳、交易金额、令牌请求时间戳,或快速响应(QR)码扫描发起模式。
18.根据权利要求12所述的服务器计算机,所述方法还包括:
基于所述令牌确保等级,生成所述授权响应消息。
19.根据权利要求12所述的服务器计算机,其中确定所述令牌确保等级包括以下中的一个或多个:
基于位置信息而确定所述移动通信装置与所述访问装置之间的接近度;或
确定所述令牌是否受到任何域限制,以及接收到的令牌是否在其既定域之外。
20.根据权利要求12所述的服务器计算机,其中:
所述访问装置数据由所述移动通信装置从所述访问装置上显示的快速响应QR码扫描而来;以及
确定所述令牌确保等级包括基于用于发起所述QR码扫描的方法来执行标识和验证评分。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110780099.1A CN113507377B (zh) | 2015-02-17 | 2016-02-17 | 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法 |
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562117291P | 2015-02-17 | 2015-02-17 | |
US62/117,291 | 2015-02-17 | ||
CN202110780099.1A CN113507377B (zh) | 2015-02-17 | 2016-02-17 | 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法 |
CN201680008380.0A CN107210918B (zh) | 2015-02-17 | 2016-02-17 | 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法 |
PCT/US2016/018267 WO2016134016A1 (en) | 2015-02-17 | 2016-02-17 | Token and cryptogram using transaction specific information |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680008380.0A Division CN107210918B (zh) | 2015-02-17 | 2016-02-17 | 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113507377A CN113507377A (zh) | 2021-10-15 |
CN113507377B true CN113507377B (zh) | 2024-04-26 |
Family
ID=56689085
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110780099.1A Active CN113507377B (zh) | 2015-02-17 | 2016-02-17 | 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法 |
CN201680008380.0A Active CN107210918B (zh) | 2015-02-17 | 2016-02-17 | 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680008380.0A Active CN107210918B (zh) | 2015-02-17 | 2016-02-17 | 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法 |
Country Status (6)
Country | Link |
---|---|
US (2) | US11068895B2 (zh) |
EP (2) | EP3767877B1 (zh) |
CN (2) | CN113507377B (zh) |
AU (1) | AU2016220117B2 (zh) |
SG (1) | SG11201705489TA (zh) |
WO (1) | WO2016134016A1 (zh) |
Families Citing this family (101)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US20100114768A1 (en) | 2008-10-31 | 2010-05-06 | Wachovia Corporation | Payment vehicle with on and off function |
US10867298B1 (en) | 2008-10-31 | 2020-12-15 | Wells Fargo Bank, N.A. | Payment vehicle with on and off function |
US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
US9852419B2 (en) * | 2012-09-17 | 2017-12-26 | Capital One Financial Corporation | Systems and methods for providing near field communications |
US20150348024A1 (en) * | 2014-06-02 | 2015-12-03 | American Express Travel Related Services Company, Inc. | Systems and methods for provisioning transaction data to mobile communications devices |
GB201419016D0 (en) | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
EP3767877B1 (en) * | 2015-02-17 | 2022-05-11 | Visa International Service Association | Token and cryptogram using transaction specific information |
AU2016220072B2 (en) | 2015-02-17 | 2020-01-02 | Visa International Service Association | Secure authentication of user and mobile device |
US11429975B1 (en) | 2015-03-27 | 2022-08-30 | Wells Fargo Bank, N.A. | Token management system |
US11170364B1 (en) | 2015-07-31 | 2021-11-09 | Wells Fargo Bank, N.A. | Connected payment card systems and methods |
CN111666518B (zh) * | 2015-09-21 | 2023-05-16 | 创新先进技术有限公司 | 一种doi显示方法及装置 |
GB2542617B (en) * | 2015-09-28 | 2020-06-24 | Touchtech Payments Ltd | Transaction authentication platform |
CN113542293B (zh) | 2015-12-04 | 2023-11-07 | 维萨国际服务协会 | 用于令牌验证的方法及计算机 |
DE102015225651A1 (de) * | 2015-12-17 | 2017-06-22 | Robert Bosch Gmbh | Verfahren und Vorrichtung zum Übertragen einer Software |
US10861019B2 (en) | 2016-03-18 | 2020-12-08 | Visa International Service Association | Location verification during dynamic data transactions |
AU2016403734B2 (en) | 2016-04-19 | 2022-11-17 | Visa International Service Association | Systems and methods for performing push transactions |
US11017394B2 (en) * | 2016-04-25 | 2021-05-25 | Visa International Service Association | System for vision impaired users to execute electronic transactions |
US11250424B2 (en) | 2016-05-19 | 2022-02-15 | Visa International Service Association | Systems and methods for creating subtokens using primary tokens |
WO2017209767A1 (en) | 2016-06-03 | 2017-12-07 | Visa International Service Association | Subtoken management system for connected devices |
US11068899B2 (en) | 2016-06-17 | 2021-07-20 | Visa International Service Association | Token aggregation for multi-party transactions |
CA3021357A1 (en) | 2016-06-24 | 2017-12-28 | Visa International Service Association | Unique token authentication cryptogram |
US11386223B1 (en) | 2016-07-01 | 2022-07-12 | Wells Fargo Bank, N.A. | Access control tower |
US11886611B1 (en) | 2016-07-01 | 2024-01-30 | Wells Fargo Bank, N.A. | Control tower for virtual rewards currency |
US11935020B1 (en) | 2016-07-01 | 2024-03-19 | Wells Fargo Bank, N.A. | Control tower for prospective transactions |
US10992679B1 (en) | 2016-07-01 | 2021-04-27 | Wells Fargo Bank, N.A. | Access control tower |
US11615402B1 (en) | 2016-07-01 | 2023-03-28 | Wells Fargo Bank, N.A. | Access control tower |
AU2017295842A1 (en) | 2016-07-11 | 2018-11-01 | Visa International Service Association | Encryption key exchange process using access device |
CN107037955A (zh) * | 2016-10-24 | 2017-08-11 | 阿里巴巴集团控股有限公司 | 一种显示图像信息的方法及装置 |
US10616223B2 (en) | 2016-10-28 | 2020-04-07 | Visa International Service Association | System for data set translation of accounts |
CN110036386B (zh) | 2016-11-28 | 2023-08-22 | 维萨国际服务协会 | 供应到应用程序的访问标识符 |
CN110169035B (zh) | 2017-01-17 | 2023-06-27 | 维萨国际服务协会 | 具有协议特性的绑定密码 |
SG10201703096XA (en) * | 2017-04-13 | 2018-11-29 | Mastercard Asia Pacific Pte Ltd | An airborne apparatus and transaction method |
US11556936B1 (en) | 2017-04-25 | 2023-01-17 | Wells Fargo Bank, N.A. | System and method for card control |
US11494765B2 (en) | 2017-05-11 | 2022-11-08 | Visa International Service Association | Secure remote transaction system using mobile devices |
US11062388B1 (en) | 2017-07-06 | 2021-07-13 | Wells Fargo Bank, N.A | Data control tower |
US11593798B2 (en) * | 2017-08-02 | 2023-02-28 | Wepay, Inc. | Systems and methods for instant merchant activation for secured in-person payments at point of sale |
US11270300B1 (en) * | 2017-08-25 | 2022-03-08 | Worldpay, Llc | Decentralized computer systems and methods for efficient transaction dispute management using blockchain |
US11323450B2 (en) * | 2017-09-11 | 2022-05-03 | Sony Corporation | Information processing apparatus, information processing method, client system, and control method of client system |
SG11202004111RA (en) | 2017-11-06 | 2020-06-29 | Visa Int Service Ass | Biometric sensor on portable device |
WO2019095200A1 (en) * | 2017-11-16 | 2019-05-23 | Prisec Innovation Limited | A system and method for authenticating a user |
US11188887B1 (en) | 2017-11-20 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for payment information access management |
US11227284B2 (en) * | 2017-12-13 | 2022-01-18 | Mastercard International Incorporated | Method and system for consumer-initiated transactions using encrypted tokens |
CN110022215B (zh) | 2018-01-10 | 2022-09-27 | Abb瑞士股份有限公司 | 工业自动化设备和云服务 |
US10685192B2 (en) | 2018-01-19 | 2020-06-16 | Leadot Innovation, Inc. | Card reading transaction system with an intermediate server |
US10929838B2 (en) * | 2018-01-19 | 2021-02-23 | Leadot Innovation, Inc. | Card not present transaction system and method for operating card not present transaction system to simplify hardware required at client sites |
TWI722333B (zh) * | 2018-01-19 | 2021-03-21 | 澧達科技股份有限公司 | 讀卡交易系統及操作讀卡交易系統的方法 |
US11102180B2 (en) * | 2018-01-31 | 2021-08-24 | The Toronto-Dominion Bank | Real-time authentication and authorization based on dynamically generated cryptographic data |
US11552997B2 (en) * | 2018-02-06 | 2023-01-10 | Akamai Technologies, Inc. | Secure request authentication for a threat protection service |
EP3753275B1 (en) | 2018-02-14 | 2024-05-08 | JPMorgan Chase Bank, N.A. | Systems and methods for issuer-specified domain controls on a payment instrument |
EP3762844A4 (en) | 2018-03-07 | 2021-04-21 | Visa International Service Association | SECURE REMOTE TOKEN RELEASE WITH ONLINE AUTHENTICATION |
US10783234B2 (en) * | 2018-04-06 | 2020-09-22 | The Toronto-Dominion Bank | Systems for enabling tokenized wearable devices |
US20210097526A1 (en) * | 2018-04-23 | 2021-04-01 | Sean Anthony Edmiston | Transaction system and method |
US10880288B2 (en) * | 2018-06-05 | 2020-12-29 | The Toronto-Dominion Bank | Methods and systems for controlling access to a protected resource |
US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
CA3138670C (en) * | 2018-08-21 | 2023-04-25 | Visa International Service Association | System, method, and computer program product for mobile device transactions |
SG11202101587SA (en) | 2018-08-22 | 2021-03-30 | Visa Int Service Ass | Method and system for token provisioning and processing |
US20200097959A1 (en) * | 2018-09-21 | 2020-03-26 | Mastercard International Incorporated | Payment transaction process employing dynamic account expiry and dynamic token verification code |
US11514437B1 (en) * | 2018-09-27 | 2022-11-29 | Block, Inc. | Encapsulation of payment accounts with tokenization |
SG11202103377WA (en) * | 2018-10-08 | 2021-04-29 | Visa Int Service Ass | Techniques for token proximity transactions |
US11210654B2 (en) | 2018-10-23 | 2021-12-28 | Capital One Services, Llc | Systems and methods for multicomputer data transferring to activate contactless communication |
US20210383378A1 (en) * | 2018-10-23 | 2021-12-09 | Visa International Service Association | Validation Service For Account Verification |
US20200143381A1 (en) * | 2018-11-06 | 2020-05-07 | Paypal, Inc. | System and Method for Obtaining a Temporary CVV using Tokenization Rails |
US10372440B1 (en) * | 2018-11-09 | 2019-08-06 | Capital One Services, Llc | Tokenized mobile device update systems and methods |
US10671375B1 (en) * | 2018-11-09 | 2020-06-02 | Capital One Services, Llc | Tokenized mobile device update systems and methods |
EP3881258A4 (en) | 2018-11-14 | 2022-01-12 | Visa International Service Association | SUPPLY OF TOKENS IN THE CLOUD OF MULTIPLE TOKENS |
EP3661148B1 (en) | 2018-11-28 | 2023-05-24 | Nxp B.V. | Location- and identity-referenced authentication method and communication system |
EP3891927A4 (en) * | 2018-12-03 | 2021-11-24 | Visa International Service Association | TIME-BASED RISK MANAGEMENT MECHANISMS |
KR20210100109A (ko) | 2018-12-10 | 2021-08-13 | 비자 인터네셔널 서비스 어소시에이션 | 2차원 코드 거래 처리 공통 게이트웨이 |
US11853995B2 (en) * | 2019-01-22 | 2023-12-26 | Vaughn Dabney | Systems and methods for processing encoded symbols to facilitate secured communication between database systems of two entities and to update database tuples associated with the database systems |
KR20200100481A (ko) * | 2019-02-18 | 2020-08-26 | 삼성전자주식회사 | 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법 |
CN109993524A (zh) * | 2019-03-29 | 2019-07-09 | 深圳前海微众银行股份有限公司 | 卡券管理方法、装置、设备及计算机可读存储介质 |
US11283781B2 (en) * | 2019-04-09 | 2022-03-22 | Visa International Service Association | Proximity interaction system including secure encryption scheme |
US11849042B2 (en) | 2019-05-17 | 2023-12-19 | Visa International Service Association | Virtual access credential interaction system and method |
CN114144804A (zh) * | 2019-07-18 | 2022-03-04 | 维萨国际服务协会 | 利用信任链的系统和方法 |
US10839369B1 (en) * | 2019-07-22 | 2020-11-17 | Capital One Services, Llc | Dynamic electronic communication with variable messages using encrypted quick response codes |
AU2020324317A1 (en) * | 2019-08-08 | 2022-03-31 | The Work Shop Limited | System for encoding resource access credential in barcode |
US11562351B2 (en) * | 2019-08-09 | 2023-01-24 | Its, Inc. | Interoperable mobile-initiated transactions with dynamic authentication |
WO2021055664A1 (en) * | 2019-09-19 | 2021-03-25 | Mastercard International Incorporated | Simulated contactless payment cards providing multiple temporary profiles and corresponding credentials |
US11068881B2 (en) | 2019-09-20 | 2021-07-20 | Bank Of America Corporation | System for resource distribution within an offline environment |
EP4073975A4 (en) * | 2019-12-13 | 2023-01-18 | Visa International Service Association | TOKEN ADMINISTRATION SYSTEM AND PROCEDURES |
US11783332B2 (en) | 2020-02-14 | 2023-10-10 | Mastercard International Incorporated | Method and system for facilitating secure card-based transactions |
EP3933734A1 (en) * | 2020-06-30 | 2022-01-05 | Mastercard International Incorporated | Crypogram generation for a device token linked to multiple credentials |
US11599874B2 (en) * | 2020-07-06 | 2023-03-07 | Aldelo, LP | Rapid approval of blockchain-based transactions |
US11250119B2 (en) * | 2020-07-09 | 2022-02-15 | Bank Of America Corporation | Mobile device as a computer authenticator |
US11704649B2 (en) * | 2020-09-03 | 2023-07-18 | Mastercard International Incorporated | Contactless payment relay attack protection |
US10992606B1 (en) | 2020-09-04 | 2021-04-27 | Wells Fargo Bank, N.A. | Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets |
US11682008B2 (en) * | 2020-09-28 | 2023-06-20 | Vadim Nikolaevich ALEKSANDROV | Method of authenticating a customer, method of carrying out a payment transaction and payment system implementing the specified methods |
US11546338B1 (en) | 2021-01-05 | 2023-01-03 | Wells Fargo Bank, N.A. | Digital account controls portal and protocols for federated and non-federated systems and devices |
US11811929B2 (en) * | 2021-01-27 | 2023-11-07 | International Business Machines Corporation | Detection of compromised credentials |
US12008572B2 (en) | 2021-03-19 | 2024-06-11 | Capital One Services, Llc | Methods and systems for authentication for remote transactions |
CN113065878B (zh) * | 2021-04-08 | 2024-02-06 | 湖南闪知大数据科技有限公司 | 一种交易方法、系统、服务器及存储介质 |
GB2606711A (en) * | 2021-05-12 | 2022-11-23 | Mastercard International Inc | Secure channel establishment |
US12003640B2 (en) | 2022-01-06 | 2024-06-04 | Visa International Service Association | Efficient token provisioning system and method |
US20230230067A1 (en) * | 2022-01-20 | 2023-07-20 | VocaLink Limited | Tokenized control of personal data |
US11973871B2 (en) | 2022-01-20 | 2024-04-30 | Visa International Service Association | Domain validations using verification values |
US11995643B2 (en) * | 2022-05-10 | 2024-05-28 | Capital One Services, Llc | System and method for providing a temporary virtual payment card |
EP4307611A1 (en) * | 2022-07-15 | 2024-01-17 | Mastercard International Incorporated | Data communication and cryptographic operations for secure wireless interactions |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013025456A1 (en) * | 2011-08-15 | 2013-02-21 | Bank Of America Corporation | Method and apparatus for determining token-based privileges |
CN103270524A (zh) * | 2010-10-27 | 2013-08-28 | 维萨国际服务协会 | 验证令牌与移动通信设备的整合 |
CA2918788A1 (en) * | 2013-07-24 | 2015-01-29 | Visa International Service Association | Systems and methods for interoperable network token processing |
Family Cites Families (243)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5282249A (en) * | 1989-11-14 | 1994-01-25 | Michael Cohen | System for controlling access to broadcast transmissions |
US5819226A (en) * | 1992-09-08 | 1998-10-06 | Hnc Software Inc. | Fraud detection using predictive modeling |
US5835061A (en) * | 1995-06-06 | 1998-11-10 | Wayport, Inc. | Method and apparatus for geographic-based communications service |
US6282522B1 (en) * | 1997-04-30 | 2001-08-28 | Visa International Service Association | Internet payment system using smart card |
US6003014A (en) * | 1997-08-22 | 1999-12-14 | Visa International Service Association | Method and apparatus for acquiring access using a smart card |
US6636833B1 (en) * | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
US6167517A (en) * | 1998-04-09 | 2000-12-26 | Oracle Corporation | Trusted biometric client authentication |
US6829711B1 (en) * | 1999-01-26 | 2004-12-07 | International Business Machines Corporation | Personal website for electronic commerce on a smart java card with multiple security check points |
US7093761B2 (en) * | 2001-09-24 | 2006-08-22 | E2Interactive, Inc. | System and method for distributing stored-value cards |
WO2001061659A1 (en) * | 2000-02-16 | 2001-08-23 | Mastercard International Incorporated | System and method for conducting electronic commerce with a remote wallet server |
US20010045451A1 (en) * | 2000-02-28 | 2001-11-29 | Tan Warren Yung-Hang | Method and system for token-based authentication |
AU2001264899A1 (en) * | 2000-05-24 | 2001-12-03 | Switchboard Incorporated | Geographical comparison system and method |
US20020128977A1 (en) * | 2000-09-12 | 2002-09-12 | Anant Nambiar | Microchip-enabled online transaction system |
US20020076204A1 (en) * | 2000-12-18 | 2002-06-20 | Toshihisa Nakano | Key management device/method/program, recording medium, reproducing device/method, recording device, and computer-readable, second recording medium storing the key management program for copyright protection |
US20030021418A1 (en) * | 2001-03-19 | 2003-01-30 | Kunio Arakawa | Cryptogram communication system |
US9219708B2 (en) * | 2001-03-22 | 2015-12-22 | DialwareInc. | Method and system for remotely authenticating identification devices |
KR20020078989A (ko) * | 2001-04-12 | 2002-10-19 | (주)엠커머스 | 휴대단말기를 이용한 신용카드 거래인증 시스템 및 그 방법 |
US20020174345A1 (en) * | 2001-05-17 | 2002-11-21 | Patel Pankaj B. | Remote authenticating biometric apparatus and method for networks and the like |
US6857565B2 (en) * | 2001-12-14 | 2005-02-22 | Damon Eugene Smith | Electronic traveler's checks |
US20030163483A1 (en) * | 2002-02-19 | 2003-08-28 | Abraham Zingher | Method and system for a data service to control access to personal information |
US20030229795A1 (en) * | 2002-02-19 | 2003-12-11 | International Business Machines Corporation | Secure assembly of security keyboards |
US20030172273A1 (en) * | 2002-03-05 | 2003-09-11 | Sjoblom Hans | Method for controlling the distribution of data |
TWI231132B (en) * | 2002-03-26 | 2005-04-11 | Culture Com Technology Macau Ltd | System and method for secure electronic commerce trading |
JP2004015665A (ja) * | 2002-06-10 | 2004-01-15 | Takeshi Sakamura | 電子チケット流通システムにおける認証方法およびicカード |
JP4301770B2 (ja) * | 2002-06-10 | 2009-07-22 | 健 坂村 | 接続情報管理システム、接続情報管理方法、icカード、サーバ |
US20060032905A1 (en) * | 2002-06-19 | 2006-02-16 | Alon Bear | Smart card network interface device |
US6928569B2 (en) * | 2002-07-19 | 2005-08-09 | Texas Instruments Incorporated | Automatic output delay timing adjustment for programmable glitch filter |
US20040127256A1 (en) * | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
US7784684B2 (en) * | 2002-08-08 | 2010-08-31 | Fujitsu Limited | Wireless computer wallet for physical point of sale (POS) transactions |
US20040034784A1 (en) * | 2002-08-15 | 2004-02-19 | Fedronic Dominique Louis Joseph | System and method to facilitate separate cardholder and system access to resources controlled by a smart card |
US20050195975A1 (en) * | 2003-01-21 | 2005-09-08 | Kevin Kawakita | Digital media distribution cryptography using media ticket smart cards |
US7379548B2 (en) * | 2003-01-31 | 2008-05-27 | Nds Limited | Virtual smart card device, method and system |
GB2400478B (en) * | 2003-04-07 | 2006-03-29 | Research In Motion Ltd | Method and system of supporting smart cards on electronic devices |
US7380125B2 (en) * | 2003-05-22 | 2008-05-27 | International Business Machines Corporation | Smart card data transaction system and methods for providing high levels of storage and transmission security |
JP2004348536A (ja) * | 2003-05-23 | 2004-12-09 | Intelligent Wave Inc | 履歴情報付加プログラム、履歴情報を用いた不正判定プログラム、及び履歴情報を用いた不正判定システム |
US20050027667A1 (en) * | 2003-07-28 | 2005-02-03 | Menahem Kroll | Method and system for determining whether a situation meets predetermined criteria upon occurrence of an event |
US7761374B2 (en) * | 2003-08-18 | 2010-07-20 | Visa International Service Association | Method and system for generating a dynamic verification value |
KR100586654B1 (ko) * | 2003-12-19 | 2006-06-07 | 이처닷컴 주식회사 | 이동통신단말기를 이용한 무선금융거래 시스템 및무선금융거래 방법 |
US7743981B2 (en) * | 2003-12-23 | 2010-06-29 | First Data Corporation | GPS database to manage risk for financial transactions |
US6948656B2 (en) * | 2003-12-23 | 2005-09-27 | First Data Corporation | System with GPS to manage risk of financial transactions |
US7853521B2 (en) * | 2003-12-23 | 2010-12-14 | The Western Union Company | Global positioning system to manage risk for POS terminal |
US20050165684A1 (en) * | 2004-01-28 | 2005-07-28 | Saflink Corporation | Electronic transaction verification system |
GB2411261B (en) * | 2004-02-20 | 2007-07-11 | Hewlett Packard Development Co | Standalone memory device and system and method using such device |
JP4305847B2 (ja) * | 2004-03-26 | 2009-07-29 | 富士通株式会社 | 店舗決済方法、システム及びプログラム |
CA2577333C (en) * | 2004-08-18 | 2016-05-17 | Mastercard International Incorporated | Method and system for authorizing a transaction using a dynamic authorization code |
US7506812B2 (en) * | 2004-09-07 | 2009-03-24 | Semtek Innovative Solutions Corporation | Transparently securing data for transmission on financial networks |
US7921028B2 (en) * | 2005-04-12 | 2011-04-05 | Hewlett-Packard Development Company, L.P. | Systems and methods of partnering content creators with content partners online |
US8640197B2 (en) * | 2005-04-26 | 2014-01-28 | Guy Heffez | Methods for acquiring an internet user's consent to be located and for authenticating the identity of the user using location information |
US7503489B2 (en) * | 2005-04-26 | 2009-03-17 | Bpriv, Llc | Method and system for monitoring electronic purchases and cash-withdrawals |
US20090102712A1 (en) * | 2005-04-26 | 2009-04-23 | Guy Heffez | Method and system for monitoring electronic purchases and cash-withdrawals |
US7810720B2 (en) * | 2005-06-13 | 2010-10-12 | Robert Lovett | Account payment using barcode information exchange |
US9213992B2 (en) * | 2005-07-08 | 2015-12-15 | Microsoft Technology Licensing, Llc | Secure online transactions using a trusted digital identity |
EP1752937A1 (en) * | 2005-07-29 | 2007-02-14 | Research In Motion Limited | System and method for encrypted smart card PIN entry |
KR100808808B1 (ko) * | 2005-09-05 | 2008-03-03 | (주) 사이버패스 | 선불 카드 운영 방법 및 선불 카드 운영 시스템 |
US8577732B1 (en) * | 2005-11-16 | 2013-11-05 | Sprint Spectrum L.P. | Method and system for providing custom background-downloads |
KR100721522B1 (ko) * | 2005-11-28 | 2007-05-23 | 한국전자통신연구원 | 위치토큰을 이용한 위치기반 서비스 제공 방법 |
CA2641995C (en) * | 2006-02-10 | 2016-09-20 | Verisign, Inc. | System and method for network-based fraud and authentication services |
US8123135B2 (en) * | 2006-09-08 | 2012-02-28 | Mastercard International, Inc. | Very small subcard for identification applications |
US7997498B2 (en) * | 2006-09-08 | 2011-08-16 | Mastercard International, Inc. | Identification of installable card |
US20080061150A1 (en) * | 2006-09-08 | 2008-03-13 | Simon Phillips | Identification token and method of making identification token |
US8769275B2 (en) * | 2006-10-17 | 2014-07-01 | Verifone, Inc. | Batch settlement transactions system and method |
US7861931B2 (en) * | 2006-11-06 | 2011-01-04 | Mastercard International, Inc. | Method, apparatus, assembly and kit for identification token |
US8730012B2 (en) * | 2007-01-05 | 2014-05-20 | Mastercard International Incorporated | Enabling identification token for a timed period |
US9846866B2 (en) * | 2007-02-22 | 2017-12-19 | First Data Corporation | Processing of financial transactions using debit networks |
US8019679B2 (en) * | 2007-10-18 | 2011-09-13 | Moneygram International, Inc. | Global compliance processing system for a money transfer system |
US20090119170A1 (en) * | 2007-10-25 | 2009-05-07 | Ayman Hammad | Portable consumer device including data bearing medium including risk based benefits |
US8162227B2 (en) * | 2007-11-12 | 2012-04-24 | Micron Technology, Inc. | Intelligent controller system and method for smart card memory modules |
US9349127B2 (en) * | 2007-11-29 | 2016-05-24 | Visa Usa Inc. | Serial number and payment data based payment card processing |
CN101163014A (zh) | 2007-11-30 | 2008-04-16 | 中国电信股份有限公司 | 一种动态口令身份认证系统和方法 |
US8302167B2 (en) * | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
US20090248560A1 (en) * | 2008-03-28 | 2009-10-01 | Fortent Americas Inc. | Assessment of risk associated with doing business with a party |
US8024576B2 (en) * | 2008-03-31 | 2011-09-20 | International Business Machines Corporation | Method and system for authenticating users with a one time password using an image reader |
GB2460275B (en) * | 2008-05-23 | 2012-12-19 | Exacttrak Ltd | A Communications and Security Device |
US20090327107A1 (en) * | 2008-06-30 | 2009-12-31 | Raghav Lal | Consumer spending threshold evaluation |
US8472979B2 (en) * | 2008-07-15 | 2013-06-25 | International Business Machines Corporation | System and method for scheduling and reservations using location based services |
US8219489B2 (en) * | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
US9454865B2 (en) * | 2008-08-06 | 2016-09-27 | Intel Corporation | Methods and systems to securely load / reload acontactless payment device |
US20100051684A1 (en) * | 2008-09-02 | 2010-03-04 | William Lewis-Jennings Powers | Fraud geospeed alerting method and system |
US8965811B2 (en) * | 2008-10-04 | 2015-02-24 | Mastercard International Incorporated | Methods and systems for using physical payment cards in secure E-commerce transactions |
CN101448001B (zh) * | 2008-11-19 | 2012-03-21 | 中国工商银行股份有限公司 | 一种实现wap手机银行交易安全控制的系统及方法 |
KR20100088953A (ko) * | 2009-02-02 | 2010-08-11 | 삼성전자주식회사 | 인터넷 방송 시스템에서의 컨텐츠 공유 방법 및 시스템 |
US8230231B2 (en) * | 2009-04-14 | 2012-07-24 | Microsoft Corporation | One time password key ring for mobile computing device |
US20100274627A1 (en) * | 2009-04-22 | 2010-10-28 | Mark Carlson | Receiving an announcement triggered by location data |
JP5738844B2 (ja) * | 2009-05-03 | 2015-06-24 | ロゴモーション エス.アール.オー.Logomotion S.R.O. | 携帯電話などの移動通信装置、口座自動引き落とし決済取引の方法を使用する決済端末 |
US9038886B2 (en) * | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
US8602293B2 (en) * | 2009-05-15 | 2013-12-10 | Visa International Service Association | Integration of verification tokens with portable computing devices |
US7891560B2 (en) * | 2009-05-15 | 2011-02-22 | Visa International Service Assocation | Verification of portable consumer devices |
US10346845B2 (en) * | 2009-05-15 | 2019-07-09 | Idm Global, Inc. | Enhanced automated acceptance of payment transactions that have been flagged for human review by an anti-fraud system |
US20120185398A1 (en) * | 2009-09-17 | 2012-07-19 | Meir Weis | Mobile payment system with two-point authentication |
US8437742B2 (en) * | 2009-10-16 | 2013-05-07 | At&T Intellectual Property I, L.P. | Systems and methods for providing location-based application authentication using a location token service |
DE102009052389A1 (de) * | 2009-11-09 | 2011-05-12 | Giesecke & Devrient Gmbh | Verfahren zur sicheren Interaktion mit einem Sicherheitselement |
US10535044B2 (en) * | 2010-01-08 | 2020-01-14 | Intuit Inc. | Authentication of transactions in a network |
TR201808160T4 (tr) * | 2010-01-19 | 2018-07-23 | Bluechain Pty Ltd | Açık iletişim ağları üzerinden iletime yönelik ödeme verilerinin güvence altına alınmasına yönelik yöntem, cihaz ve sistem. |
US8615468B2 (en) * | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
US10089683B2 (en) * | 2010-02-08 | 2018-10-02 | Visa International Service Association | Fraud reduction system for transactions |
WO2011103432A2 (en) * | 2010-02-19 | 2011-08-25 | Finshphere Corporation | System and method for financial transaction authentication using travel information |
US10255601B2 (en) * | 2010-02-25 | 2019-04-09 | Visa International Service Association | Multifactor authentication using a directory server |
US10445723B2 (en) * | 2010-04-09 | 2019-10-15 | Paypal, Inc. | NFC-transaction processing systems and methods |
US9665868B2 (en) * | 2010-05-10 | 2017-05-30 | Ca, Inc. | One-time use password systems and methods |
US20120123841A1 (en) * | 2010-06-29 | 2012-05-17 | Ebay, Inc. | Smart wallet |
US20120028609A1 (en) * | 2010-07-27 | 2012-02-02 | John Hruska | Secure financial transaction system using a registered mobile device |
US9342832B2 (en) * | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
US20120136796A1 (en) * | 2010-09-21 | 2012-05-31 | Ayman Hammad | Device Enrollment System and Method |
CN102413224B (zh) * | 2010-09-25 | 2015-02-04 | 中国移动通信有限公司 | 绑定、运行安全数码卡的方法、系统及设备 |
US9652721B2 (en) * | 2010-11-24 | 2017-05-16 | Liberty Plugins, Inc. | System and method for secure addition of machine readable identification to an off-line database |
US20120173431A1 (en) * | 2010-12-30 | 2012-07-05 | First Data Corporation | Systems and methods for using a token as a payment in a transaction |
US9373114B2 (en) * | 2011-02-25 | 2016-06-21 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Automated teller machine with an encrypting card reader and an encrypting pin pad |
US10127578B2 (en) * | 2011-05-09 | 2018-11-13 | Capital One Services, Llc | Method and system for matching purchase transaction history to real-time location information |
US8856355B2 (en) * | 2011-05-09 | 2014-10-07 | Samsung Electronics Co., Ltd. | Systems and methods for facilitating communication between mobile devices and display devices |
US8412631B2 (en) * | 2011-05-13 | 2013-04-02 | American Express Travel Related Services Company, Inc. | Cloud enabled payment processing system and method |
WO2012167165A2 (en) * | 2011-06-01 | 2012-12-06 | Visa International Service Association | Account linking system and method |
JP5803408B2 (ja) * | 2011-08-11 | 2015-11-04 | 富士通株式会社 | 通信方法及び情報処理システム |
WO2013028910A2 (en) * | 2011-08-23 | 2013-02-28 | Visa International Service Association | Mobile funding method and system |
BR112014004374B1 (pt) * | 2011-08-30 | 2021-09-21 | Simplytapp, Inc | Método para participação com base em aplicação segura em um processo de autorização de transação de cartão de pagamento por um dispositivo móvel, sistema para participação com base em aplicação segura por um dispositivo móvel em interrogações de ponto de venda |
EP2764477A4 (en) * | 2011-10-03 | 2015-07-29 | Ezetap Mobile Solutions Private Ltd | ELECTRONIC KEY DEVICE HAVING INVIOLABLE CHARACTERISTICS FOR SAFE ELECTRONIC TRANSACTION |
US10489774B2 (en) * | 2011-10-17 | 2019-11-26 | Capital One Services, Llc | System, method, and apparatus for updating an existing dynamic transaction card |
CN102377569B (zh) * | 2011-10-18 | 2014-03-26 | 上海众人网络安全技术有限公司 | 一种动态令牌解锁方法及系统 |
US11172363B2 (en) * | 2011-10-31 | 2021-11-09 | Ncr Corporation | Techniques for automated transactions |
US10373148B1 (en) * | 2011-11-09 | 2019-08-06 | United Services Automobile Association (Usaa) | Proactive bank transaction staging methods and systems |
US9792593B2 (en) * | 2011-11-23 | 2017-10-17 | The Toronto-Dominion Bank | System and method for processing an online transaction request |
US9348896B2 (en) * | 2011-12-05 | 2016-05-24 | Visa International Service Association | Dynamic network analytics system |
US8761726B2 (en) * | 2011-12-21 | 2014-06-24 | Telefonaktiebolaget L M Ericsson (Publ) | Methods of providing communication services including account balance sharing and related charging systems |
KR101730459B1 (ko) * | 2012-01-20 | 2017-04-26 | 인터디지탈 패튼 홀딩스, 인크 | 로컬 기능을 갖는 아이덴티티 관리 |
WO2013113004A1 (en) * | 2012-01-26 | 2013-08-01 | Visa International Service Association | System and method of providing tokenization as a service |
US20140052497A1 (en) * | 2012-02-07 | 2014-02-20 | Thomas Varghese | Correlating location data |
GB2492614B (en) * | 2012-02-28 | 2014-01-29 | Barclays Bank Plc | System and method for authenticating a payment transaction |
US9060273B2 (en) * | 2012-03-22 | 2015-06-16 | Blackberry Limited | Authentication server and methods for granting tokens comprising location data |
US20140058855A1 (en) * | 2012-04-03 | 2014-02-27 | Atif Hussein | System and method for mobile and social customer relationship management |
US8607050B2 (en) * | 2012-04-30 | 2013-12-10 | Oracle International Corporation | Method and system for activation |
US20130305328A1 (en) * | 2012-05-08 | 2013-11-14 | Wai Pong Andrew LEUNG | Systems and methods for passing password information between users |
US9864988B2 (en) * | 2012-06-15 | 2018-01-09 | Visa International Service Association | Payment processing for qualified transaction items |
KR20140026844A (ko) * | 2012-08-23 | 2014-03-06 | 삼성전자주식회사 | 디바이스로부터의 결제 요청을 인증하는 방법 및 시스템 |
US9973501B2 (en) * | 2012-10-09 | 2018-05-15 | Cupp Computing As | Transaction security systems and methods |
US10176478B2 (en) * | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
CN110862136A (zh) * | 2012-12-21 | 2020-03-06 | 福斯洛克股份有限公司 | 用于处理水中的氧离子污染的淤浆 |
US9167388B2 (en) * | 2013-01-18 | 2015-10-20 | Apple Inc. | Method and apparatus for automatically adjusting the operation of reminders based on device event history |
US10929551B2 (en) * | 2013-03-13 | 2021-02-23 | Comcast Cable Communications, Llc | Methods and systems for managing data assets |
US20140263622A1 (en) * | 2013-03-14 | 2014-09-18 | Blitzpay, Inc. | Methods and systems for authenticating a transaction with the use of a portable electronic device |
US20140310159A1 (en) * | 2013-04-10 | 2014-10-16 | Fair Isaac Corporation | Reduced fraud customer impact through purchase propensity |
US20160078445A1 (en) * | 2013-04-25 | 2016-03-17 | Offla Selfsafe Ltd. | Self authentication |
US20140337138A1 (en) * | 2013-05-08 | 2014-11-13 | Jalpesh K. Chitalia | Payment codes for enhanced consumer experience |
US10878422B2 (en) * | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
US9659424B2 (en) * | 2013-06-20 | 2017-05-23 | Parakeet Technologies, Inc. | Technologies and methods for security access |
US20150006330A1 (en) * | 2013-07-01 | 2015-01-01 | Eran Polack | System and method for requesting food from a vending machine |
US9811830B2 (en) * | 2013-07-03 | 2017-11-07 | Google Inc. | Method, medium, and system for online fraud prevention based on user physical location data |
US20150012430A1 (en) * | 2013-07-03 | 2015-01-08 | Mastercard International Incorporated | Systems and methods for risk based decisioning service incorporating payment card transactions and application events |
US9245284B2 (en) * | 2013-07-31 | 2016-01-26 | Ryan Hardin | Application of dynamic tokens |
US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
US20150046336A1 (en) * | 2013-08-09 | 2015-02-12 | Mastercard International Incorporated | System and method of using a secondary screen on a mobile device as a secure and convenient transacting mechanism |
US20150089590A1 (en) * | 2013-09-20 | 2015-03-26 | Ramnarayan Krishnan | Methods for secure control of and secure data extraction from implantable medical devices using smartphones or other mobile devices |
SG11201602093TA (en) * | 2013-09-20 | 2016-04-28 | Visa Int Service Ass | Secure remote payment transaction processing including consumer authentication |
US9953311B2 (en) * | 2013-09-25 | 2018-04-24 | Visa International Service Association | Systems and methods for incorporating QR codes |
US9178877B1 (en) * | 2013-09-25 | 2015-11-03 | Juniper Networks, Inc. | Providing a service based on time and location based passwords |
JP6386567B2 (ja) * | 2013-10-11 | 2018-09-05 | ビザ インターナショナル サービス アソシエーション | ネットワーク・トークン・システム |
US10515358B2 (en) * | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
KR102091606B1 (ko) * | 2013-10-30 | 2020-03-20 | 엘지전자 주식회사 | 단말기 및 그 제어 방법 |
EP2874421A1 (en) * | 2013-11-13 | 2015-05-20 | Gemalto SA | System and method for securing communications between a card reader device and a remote server |
US9483765B2 (en) * | 2013-12-09 | 2016-11-01 | Mastercard International Incorporated | Systems and methods for monitoring payment transactions for fraud using social media |
CN105830107A (zh) * | 2013-12-19 | 2016-08-03 | 维萨国际服务协会 | 基于云的交易方法和系统 |
CN104765999B (zh) * | 2014-01-07 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 一种对用户资源信息进行处理的方法、终端及服务器 |
GB2524030A (en) * | 2014-03-11 | 2015-09-16 | Mastercard International Inc | Virtual card number transaction record |
US10096027B2 (en) * | 2014-03-12 | 2018-10-09 | The Toronto-Dominion Bank | System and method for authorizing a debit transaction without user authentication |
WO2015143248A1 (en) * | 2014-03-19 | 2015-09-24 | Ebay Inc. | Managing multiple beacons with a network-connected primary beacon |
US9942043B2 (en) * | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
KR101623636B1 (ko) * | 2014-04-25 | 2016-05-23 | 모지도코화이어코리아 유한회사 | Cloud SE 기반의 클라우드-SE 시스템, 모바일 단말 및 그의 모바일 결제 방법 |
US9277526B2 (en) * | 2014-05-06 | 2016-03-01 | Telecommunication Systems, Inc. | Location trust score |
US20150324771A1 (en) * | 2014-05-12 | 2015-11-12 | Paynearme, Inc. | Systems and methods for providing an optimized payment location for cash payments |
WO2015179637A1 (en) * | 2014-05-21 | 2015-11-26 | Visa International Service Association | Offline authentication |
CN104021469A (zh) * | 2014-06-13 | 2014-09-03 | 捷德(中国)信息科技有限公司 | 进行支付交易的方法、设备以及系统 |
US10484345B2 (en) * | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
US10362136B2 (en) * | 2014-08-20 | 2019-07-23 | Visa International Service Association | Device profile data usage for state management in mobile device authentication |
US9775029B2 (en) * | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US10021087B2 (en) * | 2014-09-15 | 2018-07-10 | Mansour Aaron Karimzadeh | Method and system for providing a secure communication channel to portable privatized data |
US11257074B2 (en) * | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
US10255631B2 (en) * | 2014-10-01 | 2019-04-09 | Google Llc | Annotating a transaction history record with merchant information identified from a merchant identifier and user computing device location data |
US9569776B2 (en) * | 2014-11-12 | 2017-02-14 | BenedorTSE LLC | Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction |
CN113537988B (zh) * | 2014-11-26 | 2024-05-28 | 维萨国际服务协会 | 用于经由访问装置的令牌化请求的方法和设备 |
US20160189159A1 (en) * | 2014-12-29 | 2016-06-30 | Ebay Nc. | Peer location detection to determine an identity of a user |
GB201423362D0 (en) * | 2014-12-30 | 2015-02-11 | Mastercard International Inc | Trusted execution enviroment (TEE) based payment application |
US10187363B2 (en) * | 2014-12-31 | 2019-01-22 | Visa International Service Association | Hybrid integration of software development kit with secure execution environment |
US20160239835A1 (en) * | 2015-02-13 | 2016-08-18 | Pocket Systems, Inc. | Method for End to End Encryption of Payment Terms for Secure Financial Transactions |
US10594484B2 (en) * | 2015-02-13 | 2020-03-17 | Yoti Holding Limited | Digital identity system |
AU2016220072B2 (en) * | 2015-02-17 | 2020-01-02 | Visa International Service Association | Secure authentication of user and mobile device |
EP3767877B1 (en) * | 2015-02-17 | 2022-05-11 | Visa International Service Association | Token and cryptogram using transaction specific information |
CN105930040A (zh) * | 2015-02-27 | 2016-09-07 | 三星电子株式会社 | 包含电子支付系统的电子装置及其操作方法 |
US20150213276A1 (en) * | 2015-02-28 | 2015-07-30 | Brighterion, Inc. | Addrressable smart agent data structures |
EP3269119B1 (en) * | 2015-03-12 | 2020-05-06 | Visa International Service Association | Mutual authentication of software layers |
US11037139B1 (en) * | 2015-03-19 | 2021-06-15 | Wells Fargo Bank, N.A. | Systems and methods for smart card mobile device authentication |
US10069864B2 (en) * | 2015-03-20 | 2018-09-04 | Oracle International Corporation | Method and system for using smart images |
KR101560720B1 (ko) * | 2015-03-24 | 2015-10-16 | 주식회사지니 | 암호화된 결제 정보를 이용한 결제 처리 시스템 및 그 방법 |
US11456876B2 (en) * | 2015-03-26 | 2022-09-27 | Assa Abloy Ab | Virtual credentials and licenses |
US9984371B2 (en) * | 2015-03-27 | 2018-05-29 | Ca, Inc. | Payment de-tokenization with risk evaluation for secure transactions |
US10439813B2 (en) * | 2015-04-02 | 2019-10-08 | Visa International Service Association | Authentication and fraud prevention architecture |
BR112017020724A2 (pt) * | 2015-04-13 | 2018-06-26 | Visa International Service Association | método, e, dispositivo de comunicação |
US10817878B2 (en) * | 2015-06-09 | 2020-10-27 | Mastercard International Incorporated | Systems and methods for verifying users, in connection with transactions using payment devices |
US10614454B1 (en) * | 2015-06-26 | 2020-04-07 | Amazon Technologies, Inc. | Remote population and redaction of high security data |
US9584982B2 (en) * | 2015-06-30 | 2017-02-28 | Bank Of America Corporation | Customer expectation tokens |
KR102508147B1 (ko) * | 2015-07-01 | 2023-03-09 | 엘지전자 주식회사 | 디스플레이 장치 및 제어 방법 |
US11599879B2 (en) * | 2015-07-02 | 2023-03-07 | Royal Bank Of Canada | Processing of electronic transactions |
US20170011404A1 (en) * | 2015-07-10 | 2017-01-12 | Dyron Clower | Instant funds availablity risk assessment system and method |
GB2599608B (en) * | 2015-07-22 | 2022-08-24 | Worldpay Uk Ltd | Secure Data Entry Device |
WO2017039241A1 (en) * | 2015-08-28 | 2017-03-09 | Samsung Electronics Co., Ltd. | Payment information processing method and apparatus of electronic device |
US10546291B2 (en) * | 2015-09-09 | 2020-01-28 | Samsung Electronics Co., Ltd. | Method and apparatus for performing payment |
US9519901B1 (en) * | 2015-09-16 | 2016-12-13 | Square, Inc. | Biometric payment technology |
EP3350738A4 (en) * | 2015-09-18 | 2019-03-27 | First Data Corporation | SYSTEM FOR VALIDATING A BIOMETRIC INPUT |
CA2999478A1 (en) * | 2015-09-24 | 2017-03-30 | Capital One Services, Llc | Systems and methods for providing location services |
WO2017051250A1 (en) * | 2015-09-25 | 2017-03-30 | Assa Abloy Ab | Virtual credentials and licenses |
US11257085B1 (en) * | 2015-12-11 | 2022-02-22 | Wells Fargo Bank, N.A | Systems and methods for authentication device-assisted transactions |
US10475036B2 (en) * | 2016-01-08 | 2019-11-12 | Ca, Inc. | Restricting account use by controlled replenishment |
JP6820351B2 (ja) * | 2016-01-25 | 2021-01-27 | アップル インコーポレイテッドApple Inc. | 非ネーティブクレデンシャルを有する電子デバイスを使用したトランザクションの実行 |
US11501288B2 (en) * | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
EP3917079A1 (en) * | 2016-02-12 | 2021-12-01 | Visa International Service Association | Authentication systems and methods using timestamp comparison |
EP3208222B1 (en) * | 2016-02-18 | 2020-06-17 | Otis Elevator Company | Anonymous and ephemeral tokens to authenticate elevator calls |
US10579999B2 (en) * | 2016-03-14 | 2020-03-03 | Facebook, Inc. | Network payment tokenization for processing payment transactions |
US20170270527A1 (en) * | 2016-03-17 | 2017-09-21 | John Rampton | Assessing trust to facilitate blockchain transactions |
US10861019B2 (en) * | 2016-03-18 | 2020-12-08 | Visa International Service Association | Location verification during dynamic data transactions |
WO2017184840A1 (en) * | 2016-04-21 | 2017-10-26 | Mastercard International Incorporated | Method and system for contactless transactions without user credentials |
US9760645B1 (en) * | 2016-05-11 | 2017-09-12 | Young Ryong Park | System and method for intelligently managing and distributing electronic business cards |
KR20170127854A (ko) * | 2016-05-13 | 2017-11-22 | 삼성전자주식회사 | 전자 결제 기능을 제공하는 전자 장치 및 그의 동작 방법 |
US9948673B2 (en) * | 2016-05-26 | 2018-04-17 | Visa International Service Association | Reliable timestamp credential |
CA3021357A1 (en) * | 2016-06-24 | 2017-12-28 | Visa International Service Association | Unique token authentication cryptogram |
US11170365B2 (en) * | 2016-10-19 | 2021-11-09 | Visa International Service Association | Digital wallet merchant-specific virtual payment accounts |
US10225731B2 (en) * | 2016-10-31 | 2019-03-05 | Mastercard International Incorporated | Anonymously linking cardholder information with communication service subscriber information |
US10304147B2 (en) * | 2016-10-31 | 2019-05-28 | Kevin Kelly | Drive-thru / point-of-sale automated transaction technologies and apparatus |
US10671983B2 (en) * | 2016-11-02 | 2020-06-02 | Mastercard International Incorporated | Computer message routing and processing system and method |
US20180121891A1 (en) * | 2016-11-02 | 2018-05-03 | Mastercard International Incorporated | System and method for processing payment transactions at network edge nodes |
SG10201610825QA (en) * | 2016-12-23 | 2018-07-30 | Mastercard International Inc | Payment facilitation method and system |
US11151560B2 (en) * | 2017-03-20 | 2021-10-19 | Mastercard International Incorporated | Method and system for issuer-defined prompts and data collection |
US10051415B1 (en) * | 2017-10-04 | 2018-08-14 | The Toronto-Dominion Bank | Contextual geo-location idling |
US10997577B2 (en) * | 2017-11-06 | 2021-05-04 | Paypal, Inc. | Systems and methods generating electronic tokens in response to user location |
US20190325509A1 (en) * | 2018-04-20 | 2019-10-24 | Walmart Apollo, Llc | Systems and methods for generating virtual items |
US20200058068A1 (en) * | 2018-08-20 | 2020-02-20 | The Toronto-Dominion Bank | Dynamic provisioning and initiation of data exchanges based on aggregated contextual information |
US10748138B2 (en) * | 2018-10-02 | 2020-08-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10326797B1 (en) * | 2018-10-03 | 2019-06-18 | Clover Network, Inc | Provisioning a secure connection using a pre-shared key |
WO2020081591A1 (en) * | 2018-10-15 | 2020-04-23 | Priv8Pay, Inc. | Transaction management system |
US11521249B2 (en) * | 2019-03-13 | 2022-12-06 | Stripe, Inc. | Auto-reconciliation |
US11308497B2 (en) * | 2019-04-30 | 2022-04-19 | Paypal, Inc. | Detecting fraud using machine-learning |
US20210012339A1 (en) * | 2019-07-08 | 2021-01-14 | Capital One Services, Llc | Techniques to electronically share transaction card information |
US11455620B2 (en) * | 2019-12-31 | 2022-09-27 | Capital One Services, Llc | Tapping a contactless card to a computing device to provision a virtual number |
US11176540B2 (en) * | 2020-03-03 | 2021-11-16 | Bank Of America Corporation | Card-to-card direct communication |
US20210326818A1 (en) * | 2020-03-09 | 2021-10-21 | Rent-A-Center West, Inc. | System and method for introduction of a transaction mechanism to an e-commerce website without necessitation of multiparty systems integration |
US11562054B2 (en) * | 2020-04-03 | 2023-01-24 | Proxy, Inc. | Authorized gesture control methods and apparatus |
US11516197B2 (en) * | 2020-04-30 | 2022-11-29 | Capital One Services, Llc | Techniques to provide sensitive information over a voice connection |
-
2016
- 2016-02-17 EP EP20190582.5A patent/EP3767877B1/en active Active
- 2016-02-17 SG SG11201705489TA patent/SG11201705489TA/en unknown
- 2016-02-17 EP EP16752978.3A patent/EP3259876B1/en active Active
- 2016-02-17 AU AU2016220117A patent/AU2016220117B2/en active Active
- 2016-02-17 CN CN202110780099.1A patent/CN113507377B/zh active Active
- 2016-02-17 CN CN201680008380.0A patent/CN107210918B/zh active Active
- 2016-02-17 US US15/540,759 patent/US11068895B2/en active Active
- 2016-02-17 WO PCT/US2016/018267 patent/WO2016134016A1/en active Application Filing
-
2021
- 2021-06-16 US US17/349,727 patent/US11943231B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103270524A (zh) * | 2010-10-27 | 2013-08-28 | 维萨国际服务协会 | 验证令牌与移动通信设备的整合 |
WO2013025456A1 (en) * | 2011-08-15 | 2013-02-21 | Bank Of America Corporation | Method and apparatus for determining token-based privileges |
CA2918788A1 (en) * | 2013-07-24 | 2015-01-29 | Visa International Service Association | Systems and methods for interoperable network token processing |
Non-Patent Citations (1)
Title |
---|
自定义安全令牌在Web服务安全中的应用研究;管水能, 叶震;电脑知识与技术(20);全文 * |
Also Published As
Publication number | Publication date |
---|---|
AU2016220117B2 (en) | 2020-02-27 |
CN113507377A (zh) | 2021-10-15 |
EP3259876A4 (en) | 2018-07-25 |
EP3767877A1 (en) | 2021-01-20 |
US11943231B2 (en) | 2024-03-26 |
US20180006821A1 (en) | 2018-01-04 |
EP3259876B1 (en) | 2020-08-12 |
EP3259876A1 (en) | 2017-12-27 |
CN107210918B (zh) | 2021-07-27 |
CN107210918A (zh) | 2017-09-26 |
AU2016220117A1 (en) | 2017-07-20 |
US20210312448A1 (en) | 2021-10-07 |
SG11201705489TA (en) | 2017-08-30 |
EP3767877B1 (en) | 2022-05-11 |
WO2016134016A1 (en) | 2016-08-25 |
US11068895B2 (en) | 2021-07-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11943231B2 (en) | Token and cryptogram using transaction specific information | |
JP7407254B2 (ja) | 位置照合を使用する認証システムおよび方法 | |
US11734679B2 (en) | Transaction risk based token | |
US11720893B2 (en) | Systems and methods for code display and use | |
US12008088B2 (en) | Recurring token transactions | |
CN113014400B (zh) | 用户和移动装置的安全认证 | |
US11170379B2 (en) | Peer forward authorization of digital requests | |
US10592899B2 (en) | Master applet for secure remote payment processing | |
US11386421B2 (en) | Systems and methods for performing push transactions | |
US20190356489A1 (en) | Method and system for access token processing | |
CN115187242A (zh) | 唯一令牌认证验证值 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |