CN113518990A - 虚拟访问凭证交互系统和方法 - Google Patents

虚拟访问凭证交互系统和方法 Download PDF

Info

Publication number
CN113518990A
CN113518990A CN201980093303.3A CN201980093303A CN113518990A CN 113518990 A CN113518990 A CN 113518990A CN 201980093303 A CN201980093303 A CN 201980093303A CN 113518990 A CN113518990 A CN 113518990A
Authority
CN
China
Prior art keywords
computer
entity computer
account
authorizing entity
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201980093303.3A
Other languages
English (en)
Inventor
G·韦尔斯特拉滕
P·索萨
M·佩蒂特
P·米特拉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Publication of CN113518990A publication Critical patent/CN113518990A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Abstract

一种方法包括授权实体计算机从由用户操作的通信装置接收对虚拟访问凭证的请求。所述授权实体计算机然后可将所述虚拟访问凭证发送给由所述用户操作的所述通信装置。所述授权实体计算机然后可从与资源提供商相关联的访问装置接收包括所述虚拟访问凭证的针对所述用户与所述资源提供商之间的交互的授权请求消息。所述授权实体计算机然后可确定关联到所述虚拟访问凭证的账户标识符。所述账户标识符与由所述授权实体计算机外部的外部实体计算机维护的账户相关联。所述授权实体计算机然后可基于确定与所述虚拟访问凭证相关联的所述账户标识符而确定所述交互被授权。

Description

虚拟访问凭证交互系统和方法
背景技术
随着用户越来越多地通过包括互联网在内的网络使用通信装置与资源提供商交互,用户面临的交互可能构成欺诈性交互的风险也有所增加。用户可以使用账户标识符与访问装置交互。用户的账户标识符可标识用户的账户。为了从访问装置访问资源,用户向访问装置提供其账户标识符。然而,访问装置可能潜在地是恶意的,并且后续可能使用接收到的账户标识符来执行恶意交互。
此外,用户可以与资源提供商交易以例如使用信用卡或借记卡购买资源。然而,用户可能已经达到其信用卡的信用限额和/或可能在与借记卡关联的账户中资金不足,并且可能无法用所述卡购买资源。用户可在例如经纪账户中具有额外资金。用户可以访问其经纪账户、发起证券销售、等待1至3天确认证券销售、将已获取的资金从销售账户转移到与其借记卡关联的账户、然后在资源未售出或另外已经不可用的情况下重新发起与资源提供商的交易。
此外,用户可能从其经纪账户中售出过多来获得交易资金。例如,他们可能已经以250美元的价格售出一只股票,但只需要200美元即可购买资源。这些额外资金现在会存放在与其借记卡关联的用户账户上,因此额外资金未得到最佳利用。
本发明的实施例个别地和共同地解决此问题和其它问题。
发明内容
本发明的实施例涉及用于执行和授权与可关联到账户标识符的虚拟访问凭证的交互的方法和系统。
一个实施例涉及一种方法,包括:由授权实体计算机从由用户操作的通信装置接收对虚拟访问凭证的请求;由所述授权实体计算机将所述虚拟访问凭证发送给由所述用户操作的所述通信装置;由所述授权实体计算机从与资源提供商相关联的访问装置接收包括所述虚拟访问凭证的针对所述用户与所述资源提供商之间的交互的授权请求消息;由所述授权实体计算机确定关联到所述虚拟访问凭证的账户标识符,所述账户标识符与由所述授权实体计算机外部的外部实体计算机维护的账户相关联;由所述授权实体计算机基于确定与所述虚拟访问凭证相关联的所述账户标识符而确定所述交互被授权;由所述授权实体计算机生成授权响应消息;以及由所述授权实体计算机将所述授权响应消息发送给所述访问装置。
另一实施例涉及一种授权实体计算机,包括:处理器;存储器装置;以及计算机可读介质,其耦合到所述处理器,所述计算机可读介质包括能由所述处理器执行以实施方法的代码,所述方法包括:从由用户操作的通信装置接收对虚拟访问凭证的请求;将所述虚拟访问凭证发送给由所述用户操作的所述通信装置;从与资源提供商相关联的访问装置接收包括所述虚拟访问凭证的针对所述用户与所述资源提供商之间的交互的授权请求消息;确定关联到所述虚拟访问凭证的账户标识符,所述账户标识符与由所述授权实体计算机外部的外部实体计算机维护的账户相关联;基于确定与所述虚拟访问凭证相关联的所述账户标识符而确定所述交互被授权;生成授权响应消息;以及将所述授权响应消息发送给所述访问装置。
一个实施例涉及一种由用户操作的通信装置执行的方法,所述方法包括:由所述通信装置将对虚拟访问凭证的请求发送给授权实体计算机;由所述通信装置从授权实体计算机接收所述虚拟访问凭证,所述虚拟访问凭证关联到由所述授权实体计算机外部的外部实体计算机维护的账户;以及由所述通信装置将所述虚拟访问凭证或与所述虚拟访问凭证相关联的访问令牌提供给与资源提供商相关联的访问装置,所述资源提供商使用与所述虚拟访问凭证相关联的账户标识符与所述用户进行交互以便所述用户访问资源,所述访问装置生成对与所述授权实体计算机通信的处理计算机的包括所述虚拟访问凭证或所述访问令牌的授权请求消息,所述授权实体计算机确定所述用户是否被授权访问所述资源。
另一实施例涉及一种由用户操作的通信装置,包括:处理器;存储器装置;以及计算机可读介质,其耦合到所述处理器,所述计算机可读介质包括能由所述处理器执行以实施方法的代码,所述方法包括:由所述通信装置将对虚拟访问凭证的请求发送给授权实体计算机;由所述通信装置从授权实体计算机接收所述虚拟访问凭证,所述虚拟访问凭证关联到由所述授权实体计算机外部的外部实体计算机维护的账户;以及由所述通信装置将所述虚拟访问凭证或与所述虚拟访问凭证相关联的访问令牌提供给与资源提供商相关联的访问装置,所述资源提供商使用与所述虚拟访问凭证相关联的账户标识符与所述用户进行交互以便所述用户访问资源,所述访问装置生成对与所述授权实体计算机通信的处理计算机的包括所述虚拟访问凭证或所述访问令牌的授权请求消息,所述授权实体计算机确定所述用户是否被授权访问所述资源。
有关本发明的实施例的更多详细信息,请参见具体实施方式和附图。
附图说明
图1示出根据实施例的虚拟凭证交互系统和方法。
图2示出根据实施例的替代虚拟凭证交互系统和方法。
图3示出根据实施例的解析过程。
图4示出根据实施例的显示交互选择屏幕的通信装置的用户界面。
图5示出根据实施例的虚拟访问凭证数据库的框图。
图6示出根据实施例的授权实体计算机的框图。
具体实施方式
在论述本发明的实施例之前,可以进一步详细描述一些术语。
“用户”可包括个人。在一些实施例中,用户可与一个或多个个人账户和/或移动装置相关联。在一些实施例中,用户也可被称为持卡人、账户持有人或消费者。
“通信装置”可以是由用户操作的装置。通信装置的示例可以包括移动电话、智能电话、卡、个人数字助理(PDA)、笔记本电脑、台式计算机、服务器计算机、例如汽车等车辆、精简客户端装置、平板PC等。另外,通信装置可以是任何类型的可穿戴技术装置,例如手表、耳机、眼镜等。通信装置可包括能够处理用户输入的一个或多个处理器。通信装置还可包括用于接收用户输入的一个或多个输入传感器。如本领域中已知的,存在能够检测用户输入的多种输入传感器,例如加速度计、相机、麦克风等。由输入传感器获得的用户输入可以来自各种数据输入类型,包括但不限于,音频数据、视觉数据或生物特征数据。通信装置可以包括用户可以操作的任何电子装置,所述电子装置还可以提供与网络的远程通信能力。远程通信能力的示例包括使用移动手机(无线)网络、无线数据网络(例如,3G、4G或类似网络)、Wi-Fi、Wi-Max,或可提供对例如互联网或专用网络等网络的访问的任何其它通信介质。支付装置可以是通信装置的示例。
“支付装置”可包括可以用于进行金融交易例如向商家提供支付信息的装置。支付装置可以呈任何合适的形式。例如,适当的支付装置可以是手持式且紧凑的,使得它们能够放到消费者的钱包和/或口袋中(例如,口袋大小的)。它们可包括智能卡、磁条卡、钥匙链装置(例如,可以从Exxon-Mobil公司购买的SpeedpassTM)等。如果支付装置呈借记卡、信用卡或智能卡的形式,则支付装置还可任选地具有例如磁条的特征。此类装置可在接触或非接触模式下操作。
“访问装置”可以是可以与通信装置(例如,支付卡或移动电话)交互的任何合适的装置。访问装置可以与商家计算机通信或者可以是商家计算机的至少一部分。访问装置可以呈任何合适的形式。访问装置的一些示例包括POS装置、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用阅读器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、营业亭、以及安全系统、远程计算机操作网站等。在一些实施例中,访问装置可以使用任何合适的接触或非接触操作模式来向支付装置和/或用户移动装置发送数据或从其接收数据或与之关联。在访问装置可以包括POS终端的一些实施例中,可使用任何合适的POS终端并且其可以包括读取器、处理器和计算机可读介质。读取器可包括任何合适的接触或非接触操作模式。举例来说,示例性读卡器可包括用于与通信装置交互的射频(RF)天线、光学扫描器、条形码读取器或磁条读取器。
“访问数据”可以包括任何合适的数据,所述数据可以用于访问资源或创建可以访问资源的数据。在一些实施例中,访问数据可以是支付账户的账户信息。账户信息可以包括PAN、支付令牌、到期日期和验证值(例如,CVV、CVV2、dCVV、dCVV2)等。在其它实施例中,访问数据可以是可用于激活账户数据的数据。例如,在一些情况下,账户信息可以存储在移动装置上,但是可以直到移动装置接收到特定信息才被激活。在一些实施例中,此特定信息的特征可为访问信息。在其它实施例中,访问数据可以包括可用于访问位置的数据。此类信息可以是事件的票据信息、用于访问建筑物的数据、中转票据信息等。访问数据可以是物理访问装置或虚拟访问装置的一部分。
“交互”可以包括互惠作用或影响。“交互”可以包括各方、各装置和/或各实体之间的通信、联系或交换。示例交互包括两方之间的交易和两个装置之间的数据交换。在一些实施例中,交互可以包括用户请求访问安全数据、安全网页、安全位置等。在其它实施例中,交互可以包括支付交易,在所述支付交易中,两个装置可以交互以促进支付。
术语“验证”和其派生词可以包括利用信息来确定基础主题在一组给定的情况下是否有效的过程。验证可包括任何信息比较以确保某些数据或信息是正确的、有效的、准确的、合法的和/或信誉良好的。
“数字钱包”或电子钱包可以包括允许个人进行电子商务交易的软件应用。数字钱包可以存储支付凭证、银行账户信息、一个或多个数字钱包标识符等,并且可以用在各种交易中,例如但不限于电子商务、社交网络、转账/个人支付、移动商务、近距离支付等,以用于零售购买、数字商品购买、公用事业支付、用户间转移资金等。数字钱包可以设计为简化购买和支付过程。数字钱包还可以存储交易记录(例如,电子收据)。
“数字钱包提供商”可包括向用户发行数字钱包使得用户能够进行交易的实体,例如发行实体或第三方服务提供商。数字钱包提供商可以提供独立的面向用户的软件应用程序,其存储代表账户持有人(或其它用户)的账号或账号的表示(例如,令牌),以便促进在不止一位不相关的交易实体处的交易,执行人对人交易,或将价值加载到数字钱包中。数字钱包提供商可使得用户能够通过个人计算机、移动装置或访问装置来访问其账户。
“令牌”可以是凭证的替代值。令牌可以是一串数字、字母或任何其它合适的字符。令牌的示例包括支付令牌、访问令牌、个人标识令牌等。例如,支付令牌可以包括支付账户的标识符,所述标识符是账户标识符的替代,例如,主账号(PAN)或虚拟访问凭证。例如,令牌可以包括可以用作原始账户标识符的替代的一系列字母数字字符。例如,令牌“49000000 0000 0001”可以用于代替PAN“4147 0900 0000 1234”。在一些实施例中,令牌可以是“保持格式的”,并可以具有与现有交易处理网络中使用的账户标识符一致的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施例中,令牌可以用于代替PAN来发起、授权、结算或解决交易,或在通常将提供原始凭证的其它系统中表示原始凭证。在一些实施例中,可生成令牌值,使得可能无法以计算方式从令牌值得到原始PAN、其它账户标识符或虚拟访问凭证的恢复。此外,在一些实施例中,令牌格式可被配置成允许接收令牌的实体将其标识为令牌,并标识发行令牌的实体。
“令牌提供商”或“令牌服务系统”可以包括服务于令牌的系统。在一些实施例中,令牌服务系统可促进请求、确定(例如,生成)和/或发行令牌,以及在存储库(例如,令牌库)中维护建立的令牌到主账号(PAN)的映射。在一些实施例中,令牌服务系统可针对给定令牌建立令牌保障级别,以指示令牌与PAN绑定的置信度级别。令牌服务系统可以包括存储所生成的令牌的令牌库或与所述令牌库通信。令牌服务系统可以通过使令牌去令牌化以获得实际PAN来支持对使用令牌提交的交易进行令牌处理。在一些实施例中,令牌服务系统可仅包括令牌化计算机,或包括与交易处理系统等其它计算机组合的令牌化计算机。
“令牌库”可包括维护建立的令牌-PAN映射的存储库。根据各种实施例,令牌库还可以维护令牌请求者的其它属性,这些属性可以在注册时确定,并且可以由令牌服务提供商使用以在交易处理期间应用域限制或其它控制。在一些实施方案中,令牌库可以作为令牌服务提供商的一部分来提供。或者,令牌库可以是令牌服务提供商可访问的远程存储库。令牌库由于其中存储和管理的数据映射的敏感性质,可能受到强大的底层物理和逻辑安全性的保护。
“令牌请求消息”可以是用于请求令牌的电子消息。令牌请求消息可包括可用于标识账户或数字钱包的信息,和/或用于生成令牌的信息。例如,令牌请求消息可包括凭证、移动装置标识信息(例如,电话号码或MSISDN)、数字钱包标识符、标识令牌化服务提供商的信息、商家标识符、密码和/或任何其它合适的信息。令牌请求消息中包括的信息可(例如,使用发行方特定密钥)进行加密。在一些实施例中,令牌请求消息可以被格式化为授权请求消息(例如,ISO 8583消息格式)。在一些实施例中,令牌请求消息可以包括指定消息是令牌请求消息的标记或其它指示符。
“令牌响应消息”可以是对令牌请求作出响应的消息。令牌响应消息可包括令牌请求被批准或是被拒绝的指示。令牌响应消息还可以包括令牌、移动装置标识信息(例如,电话号码或MSISDN)、数字钱包标识符、标识令牌化服务提供商的信息、商家标识符、密码和/或任何其它合适的信息。令牌响应消息中包括的信息可(例如,使用发行方特定密钥)进行加密。在一些实施例中,令牌响应消息可以被格式化为授权响应消息(例如,ISO 8583消息格式)。在一些实施例中,令牌响应消息可以包括指定消息是令牌响应消息的标记或其它指示符。
“凭证”可以包括权力、权利或享有特权的任何证据。举例来说,访问凭证可以包括访问例如建筑物或文件的某些有形或无形资产的许可(permission)。凭证的示例可以包括密码、密码口令或秘密消息。在另一示例中,支付凭证可包括与账户(例如,支付账户和/或与所述账户相关联的支付装置)相关联和/或标识账户的任何合适信息。此类信息可与账户直接相关,或可源自与账户相关的信息。账户信息的示例可包括“账户标识符”,例如主账号或“账号”(PAN)、令牌、子令牌、礼品卡号或代码、预付卡号或代码、用户名、到期日期、卡验证值(CVV)、动态卡验证值(dCVV)、卡验证值2(CVV2)、CVC3卡验证值等等。PAN的示例是16位数字,例如“41470900 0000 1234”。在一些实施例中,凭证可被视为敏感信息。
“账户标识符”或“标识符”可以包括与账户相关联的任何合适的信息(例如,价值账户、资源访问账户等和/或与账户相关联的装置)。此类信息可与账户直接相关,或可源自与账户相关的信息。账户信息的示例可以包括账号(例如,主账号(PAN))、用户名、到期日期、CVV(卡验证值)、dCVV(动态卡验证值)、CVV2(卡验证值2)、CVC3卡验证值等。CVV2通常被理解为是与支付装置相关联的静态验证值。CVV2值通常对用户(例如,消费者)可见,而CVV和dCVV值通常嵌入存储器或授权请求消息中,用户不容易知道(尽管它们对发行方和支付处理器是已知的)。账户标识符可以包括资源提供商特定账户标识符或通用标识符。资源提供商特定账户标识符可标识由资源提供商计算机发行的账户。通用标识符可标识由账户发行方(例如,开环发行方)发行的账户。通用标识符可以具有与资源提供商特定账户标识符不同的格式。可以通过分析账户标识符的格式来标识账户的发行方。在一些实施例中,可以由资源提供商处理器系统生成与资源提供商特定账户相关联的通用标识符。在此类实施例中,资源提供商处理器系统可充当所生成的通用标识符的发行方。
“虚拟访问凭证”可以包括可以允许访问的虚拟凭证。虚拟访问凭证可以例如由授权实体与账户标识符关联。在一些实施例中,虚拟访问凭证可包括能够由访问装置读取以授权用户访问安全位置的访问代码。虚拟访问凭证可以包括任何合适数量的字母数字字符。例如,虚拟访问凭证可以包括16位数值。
“安全位置”可包括防止未经授权访问的位置。示意性安全位置可包括工作场所、房屋、仓库、运输平台、军事基地等。在一些实施例中,安全位置可以具有有限的访问,其中用户可以被授权访问。
“价值账户”可包括第一实体代表第二实体维护价值的布置。在一些实施例中,价值账户可以由外部实体计算机为用户维护。价值账户可以与账户标识符相关联。在一些实施方案中,可以使用户与一个或多个价值账户相关联。在一些实施例中,价值账户可包括储蓄账户、支票账户、信用卡账户、借记卡账户、经纪账户、加密货币账户等。
“解析账户”可以包括这样的布置:第一实体代表第二实体维护资金以在解析过程期间使用。在一些实施例中,可以由授权实体计算机为每个外部实体维护解析账户。在其它实施例中,可以由授权实体计算机针对多个外部实体(例如,2个、4个、10个、30个等外部实体)维护一个解析账户。在又其它实施例中,可以由授权实体计算机针对共享至少一个共同特征的外部实体维护解析账户,所述共同特征例如是位置(例如,州、国家等)、由外部实体计算机维护的账户类型(例如,访问账户、价值账户等)、价值账户的货币类型(例如,美元、日元、欧元等),和/或外部实体和/或由外部实体维护的账户的任何其它特征。
“解析过程”可以包括解析特定问题的动作。授权实体计算机可以在授权实体计算机和与资源提供商相关联的传送计算机之间执行解析过程。在一些实施例中,解析过程可包括一个或多个外部实体计算机。在其它实施例中,解析过程可包括结算过程。结算过程可包括在授权实体计算机、外部实体计算机、网络处理计算机和传送计算机之间转移资金。在一些实施例中,解析过程可包括使用解析账户。
“授权请求消息”可以是请求对交互授权的电子消息。在一些实施例中,所述消息被发送给交易处理计算机和/或支付卡的发行方,以请求对交易进行授权。根据一些实施例,授权请求消息可遵守国际标准化组织(ISO)8583,它是针对交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可以包括与“标识信息”对应的额外数据元素,包括(只作为示例):服务代码、卡验证值(CVV)、动态卡验证值(dCVV)、主账号或“账号”(PAN)、支付令牌、用户名、到期日期等等。授权请求消息还可以包括“交易信息”,例如与当前交易相关联的任何信息,例如交易值、商家标识符、商家位置、收单方银行标识号(BIN)、卡片接受器ID、标识正购买的项目的信息等,以及可以用于确定是否标识和/或授权交易的任何其它信息。
“授权响应消息”可以是响应于授权请求的消息。在一些情况下,授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。仅借助于示例,授权响应消息可以包括以下状态指示符中的一个或多个:批准--交易被批准;拒绝--交易未被批准;或呼叫中心--响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,所述授权代码可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过交易处理计算机)返回给商家的访问装置(例如POS设备)的指示对交易的批准的代码。代码可以用作授权的证据。
“确认请求消息”可以是请求确认数据的电子消息。在一些实施例中,可以从授权实体计算机向外部实体计算机发送确认请求消息。确认请求消息可以请求确认任何合适的数据。例如,确认请求消息可以请求确认由外部实体计算机为用户维护的价值账户中的金额。
“确认响应消息”可以是响应于确认请求的消息。在一些情况下,确认响应消息可以是对确认请求消息的电子消息回复。确认响应消息可以包括例如确认指示(例如,针对确认的“1”,针对未确认的“0”)。在一些实施例中,确认响应消息还可以包括从外部实体计算机转移到授权实体计算机的资金金额,具体来说,从用户账户转移到解析账户的资金金额。
“认证请求消息”可以是请求认证某物的电子消息。在一些实施例中,认证请求消息可以从授权实体计算机发送给通信装置。认证请求消息可以请求对任何合适的用户、装置和/或实体的认证。例如,认证请求消息可以请求对操作通信装置的用户的认证。例如,授权实体计算机可以在发送给通信装置的认证请求消息中请求用户的密码、生物特征和/或其它认证数据。
“认证响应消息”可以是响应于认证请求的消息。在一些情况下,认证响应消息可以是对认证请求消息的电子消息应答。认证响应消息可以包括凭证(例如,密码等)、生物特征模板和/或能够认证用户的其它数据。
“资源提供商”可以是可以提供例如商品、服务、信息和/或访问等资源的实体。资源提供商的示例包括商家、数据提供商、交通部门、政府实体、场地和住宅运营商等。“商家”通常可以是参与交易并可以出售商品或服务或提供对商品或服务的访问的实体。
“收单方”可以包括与特定商家或其它实体有业务关系的业务实体(例如,商业银行)。一些实体可执行发行方和收单方两者的功能。一些实施例可涵盖此类单个实体发行方-收单方。
“授权实体”可以是授权请求的实体。授权实体的示例可以是政府机构、文件存储库、访问管理员等。授权实体可以操作授权实体计算机。
“外部实体计算机”可以是由外部实体操作的外围计算机。在一些实施例中,外部实体计算机可以由发行方操作。“发行方”可以包括发行并任选地维护用户的价值账户的业务实体(例如,银行)。在一些实施例中,外部实体计算机可以是由操作安全位置的实体操作的计算机。
“服务器计算机”可以包括功能强大的计算机或计算机群集。例如,服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个示例中,服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可以包括一个或多个计算设备,并且可以使用各种计算结构、布置和编译中的任一种来服务来自一个或多个客户端计算机的请求。
“处理器”可以包括处理某事的装置。在一些实施例中,处理器可以包括任何合适的一个或多个数据计算装置。处理器可以包括一起工作以实现期望的功能的一个或多个微处理器。处理器可以包括CPU,所述CPU包括至少一个高速数据处理器,所述高速数据处理器足以执行程序组件以用于执行用户和/或系统生成的请求。CPU可以是微处理器,例如AMD的Athlon、Duron和/或Opteron;IBM和/或Motorola的PowerPC;IBM和Sony的Cell处理器;Intel的Celeron、Itanium、Pentium、Xeon和/或XScale;和/或类似的一个或多个处理器。
“存储器”可以是可存储电子数据的任何合适的一个或多个装置。合适的存储器可包括非瞬态计算机可读介质,其存储可由处理器执行以实现所要方法的指令。存储器的示例可包括一个或多个存储器芯片、磁盘驱动器等。此类存储器可使用任何合适的电气、光学和/或磁性操作模式来操作。
本公开的实施例允许能够生成与账户标识符相关联的虚拟访问凭证的授权实体计算机。通信装置的用户可以从授权实体计算机请求账户标识符的虚拟访问凭证。通信装置可以稍后使用虚拟访问凭证(或相关联的令牌)执行与例如访问装置的交互。在交互期间,授权实体计算机可以从访问装置接收包括虚拟访问令牌的授权请求消息。
然后,授权实体计算机可以确定关联到虚拟访问凭证的账户标识符。账户标识符可以与由外部实体计算机维护的账户相关联。例如,账户可以是价值账户(例如,储蓄账户、支票账户、信用卡账户、借记卡账户、经纪账户、加密货币账户等)、访问账户(例如,建筑物访问账户、安全数据访问账户等)和/或任何其它合适的用户账户。
在接收到授权请求消息之后,授权实体计算机可以确定是否授权交互。在一些实施例中,授权实体计算机可以确认与外部实体计算机的交互(例如,利用确认请求消息)。在其它实施例中,授权实体计算机可以在不请求来自外部实体计算机的确认的情况下确定是否授权交互。然后,授权实体计算机可以生成授权响应消息并将授权响应消息发送给访问装置。
图1示出根据实施例的虚拟访问凭证交互系统100和方法。图1包括通信装置102、访问装置104、资源提供商计算机106、传送计算机108、网络处理计算机110、路由器112、授权实体计算机114、令牌服务计算机116和外部实体计算机118。授权实体计算机114可以维护解析账户114A。
在详细描述图1中所示的方法之前,将针对上下文提供虚拟访问凭证交互系统100基础设施的简要描述。
用户可使用通信装置102在资源提供商(例如,商家)处进行交互。交互可以是支付交互(例如,用于购买商品或服务)、访问交易(例如,用于访问安全建筑物、交通系统)或任何其它合适的交互。用户的通信装置102可在与资源提供商计算机106相关联的资源提供商处与访问装置104交互。例如,用户可对着访问装置104中的NFC读取器轻触通信装置102。替代地,用户可以以电子方式,例如以在线交互的方式,将虚拟访问凭证提供给资源提供商。在一些情况下,通信装置102可以将与虚拟访问凭证相关联的令牌发送给访问装置104。
为了授权交互,可以由访问装置104或资源提供商计算机106生成授权请求消息,然后将所述消息转发到传送计算机108(例如,收单方计算机)。在接收到授权请求消息之后,可以将授权请求消息发送给网络处理计算机110然后,网络处理计算机110将授权请求消息转发到与授权实体相关联的对应授权实体计算机114,所述授权实体与虚拟访问凭证相关联。
在授权实体计算机114接收到授权请求消息之后,授权实体计算机114可以将授权响应消息发送回网络处理计算机110,以指示当前交互是否被授权(或未被授权)。然后,网络处理计算机110将授权响应消息转发回传送计算机108。在一些实施例中,即使授权实体计算机114已经对交互授权,网络处理计算机110也可以例如取决于欺诈风险得分的值而拒绝交互。然后,传送计算机108将响应消息发送回资源提供商计算机106。
在资源提供商计算机106接收到授权响应消息之后,资源提供商计算机106接着可以将授权响应消息提供给用户。响应消息可以由访问装置104显示,或者可以在物理收条上打印输出。替代地,如果交互是在线交互,则资源提供商可以提供网页或授权响应消息的其它指示作为可利用通信装置102查看的虚拟收据。在一些实施例中,收据可包括交易的交易数据。
在一天结束时,可以由授权实体计算机114执行解析过程,如图3中进一步详细描述。解析过程可以包括在收单方与授权实体之间交换财务详细信息以便于过账到用户的价值账户并核对用户的结算位置的过程。
现在将进一步详细地描述图1的方法。在步骤1,通信装置102可以生成对虚拟访问凭证的请求。对虚拟访问凭证的请求可以包括任何合适的数据,例如,对虚拟访问凭证的请求可以包括与由外部实体计算机118代表用户维护的账户(例如,价值账户、访问账户等)相关联的账户标识符。对虚拟访问凭证的请求还可包括用户数据,例如用户姓名、地址、电话号码、用户装置标识符和/或能够标识用户和/或通信装置102的任何其它信息。
通信装置102可以通过任何合适的通信信道将对虚拟访问凭证的请求发送给授权实体计算机114。例如,对虚拟访问凭证的请求可以通过Wi-Fi通信信道发送。
作为说明性示例,通信装置102可以生成包括访问账户的账户标识符的对虚拟访问凭证的请求。访问账户可以由外部实体计算机118维护,所述外部实体计算机可以是操作安全位置的实体。虚拟访问凭证可包括访问代码,访问装置能够读取所述访问代码以授权用户访问安全位置。
在一些实施例中,对虚拟访问凭证的请求可进一步包括用于与外部实体通信的通信数据。例如,对虚拟访问凭证的请求可以包括用于与维护与账户标识符相关联的账户的外部实体通信的通信数据。
在接收到对虚拟访问凭证的请求之后,授权实体计算机114可以生成虚拟访问凭证。授权实体计算机114可以用任何合适的方式生成虚拟访问凭证。在一些实施例中,随着新虚拟访问凭证的创建,授权实体计算机114可以通过一系列值进行迭代。例如,授权实体计算机114可以将第一虚拟访问凭证生成为“2000001”。后续虚拟访问凭证可以是“2000002”、“2000003”、“2000004”等。
在其它实施例中,授权实体计算机114可以基于接收到的账户标识符和/或在对虚拟访问凭证的请求中接收的其它数据来生成虚拟访问凭证。例如,授权实体计算机可以对账户标识符进行散列,以确定虚拟访问凭证。
在生成虚拟访问凭证之后,授权实体计算机114可以存储包括关联到多个不同账户标识符的多个虚拟访问凭证的表。虚拟访问凭证和账户标识符可以存储在表中。
在一些实施例中,所述表可进一步包括多个用户标识符,每个用户标识符关联到一个或多个虚拟访问凭证和账户标识符对。例如,具有用户标识符“用户_XYZ”的第一用户可以关联到两个虚拟访问凭证和账户标识符对。用户标识符“用户_XYZ”可以关联到第一虚拟访问凭证“41xxxxx00”和第一账户标识符“账户123”。同一用户标识符“用户_XYZ”也可以关联到第二虚拟访问凭证“41xxxxx01”和第二账户标识符“账户456”。在一些实施例中,第一账户标识符和第二账户标识符可以对应于由单个外部实体计算机维护的账户。在其它实施例中,第一账户标识符和第二账户标识符可以分别对应于由第一外部实体计算机和第二外部实体计算机维护的账户。
在其它实施例中,所述表可进一步包括用于与外部实体通信的通信数据。通信数据可包括提供关于与外部实体通信的信息的任何合适的数据。通信数据可以包括例如地址(例如,IP地址)、格式化要求等。例如,表中存储的账户标识符可以关联到与与维护与账户标识符相关联的账户的外部实体相关联的通信数据。
所述表可以存储在任何合适的数据库中。例如,数据库可包括常规的、容错的、相关的、可缩放的、安全的数据库,例如可购自OracleTM或SybaseTM的数据库。例如,数据库架构可以如表1所示实施。
Figure BDA0003236215280000131
Figure BDA0003236215280000141
表1:数据库架构
作为说明性示例,虚拟访问凭证“12345”可以与账户标识符“账户123”关联,所述账户标识符又可以与包括网络目的地“127.0.0.0”、网络掩码“255.0.0.0”、网关“127.0.0.1”、接口“127.0.0.1”和度量“1”的通信数据关联。网络目的地和网络掩码一起可以描述网络ID。网关可以指示下一跳(即,指向可通过其到达网络的网关)。接口可以指示哪个本地可用接口可以到达网关(例如,网络接口)。度量可以指示使用指定路线的相关联成本。例如,如果表中详述了超过一个路线,则度量可用于确定到达外部实体计算机118的最有效路线。此外,账户标识符“账户123”可以与包括消息类型的通信数据相关联。例如,通信数据可包括格式化指令,例如但不限于ISO 8583、ISO 20022、适当的API命令和/或能够包括本文描述的数据的任何其它合适的格式。在一些实施例中,通信数据可以指示网关是XS2A(访问账户)网关、本地网关、本地网络网关或任何其它合适类型的网关。
在步骤2,授权实体计算机114可以将虚拟访问凭证发送给由用户操作的通信装置。例如,在一些实施例中,授权实体计算机114可以将虚拟访问凭证的提供推送到存储在通信装置102上的数字钱包。在一些实施例中,授权实体计算机114可以对虚拟访问凭证进行加密,然后将加密的虚拟访问凭证发送给通信装置102。
在一些实施例中,在步骤3,在从授权实体计算机114接收到虚拟访问凭证之后,通信装置102可以生成令牌请求消息。令牌请求消息可以包括对与虚拟访问凭证相关联的令牌的请求。然后,通信装置102可以将令牌请求消息发送给令牌服务计算机116。
在一些实施例中,在步骤4,在从通信装置102接收到虚拟访问凭证之后,令牌服务计算机116可以生成令牌。令牌服务计算机116可以用任何合适的方式生成令牌。例如,在一些实施例中,令牌服务计算机116可以从数据库检取令牌,并且可以将令牌与虚拟访问凭证相关联。在其它实施例中,令牌服务计算机116可以基于虚拟访问凭证生成令牌。例如,令牌服务计算机116可以经由数学方程(例如,散列函数等)将虚拟访问凭证变换成令牌。
在一些实施例中,令牌可以是访问令牌。在生成令牌之后,令牌服务计算机116可以生成包括令牌的令牌响应消息。然后,令牌服务计算机116可以将令牌响应消息发送给通信装置102。
在一些实施例中,在生成令牌之后,令牌服务计算机116可以将令牌与虚拟访问凭证(或其它标识信息)之间的映射存储到合适的数据库中,例如令牌库。
步骤5可以在步骤2或步骤4之后的任何合适的时间进行。在步骤5,通信装置102可以发起与访问装置104的交互。访问装置104可以与资源提供商相关联,所述资源提供商使用与虚拟访问凭证相关联的账户标识符与用户进行交互,以便用户访问资源(例如,安全位置)。通信装置102可以将虚拟访问凭证或与虚拟访问凭证相关联的访问令牌提供给访问装置104。
例如,访问装置104可以是位于安全位置的入口处的装置。安全位置可以是例如用户的工作场所。用户可以在访问装置104的NFC读取器上轻触通信装置102以访问安全位置。通信装置102可以将虚拟访问凭证提供给访问装置104。
在步骤6,在接收到虚拟访问凭证或访问令牌之后,访问装置104可以生成包括虚拟访问凭证或访问令牌的授权请求消息。然后,访问装置104可以将授权请求消息提供给资源提供商计算机106。
在步骤7,在从访问装置104接收到授权请求消息之后,资源提供商计算机106可以将授权请求消息转发到传送计算机108。
在步骤8,在从资源提供商计算机106接收到授权请求消息之后,传送计算机108可以将授权请求消息转发到网络处理计算机110。
在接收到授权请求消息之后,网络处理计算机110可以确定所述授权请求消息是否包括虚拟访问凭证或访问令牌。如果授权请求消息包括访问令牌,则网络处理计算机110可以进行到步骤9。如果授权请求消息包括虚拟访问凭证,则网络处理计算机110可以进行到步骤11。
在一些实施例中,网络处理计算机110可以基于授权请求消息中的数据的长度和/或大小来确定授权请求消息是否包括虚拟访问凭证或访问令牌。例如,虚拟访问凭证可以具有10个字母数字字符的长度,而访问令牌可以具有11个字母数字字符的长度。在其它实施例中,授权请求消息可以包括指示授权请求消息是包括虚拟访问凭证还是访问令牌的标志或其它数据元素。例如,标志“0”可以指示虚拟访问凭证,而标志“1”可以指示访问令牌。
在步骤9,在网络处理计算机110接收到包括访问令牌的授权请求消息之后,网络处理计算机110可以将访问令牌提供给令牌服务计算机116。网络处理计算机110可以从令牌服务计算机116请求与访问令牌相关联的虚拟访问凭证。
在步骤10,在从网络处理计算机110接收到访问令牌之后,令牌服务计算机116可以确定与访问令牌相关联的虚拟访问凭证。例如,令牌服务计算机116可以使用先前存储的令牌与虚拟访问凭证之间的映射来确定虚拟访问凭证。
在步骤11,在接收到虚拟访问凭证之后,网络处理计算机110可以将包括虚拟访问凭证的授权请求消息发送给授权实体计算机114。在一些实施例中,在步骤11至12,网络处理计算机110可以经由路由器112将授权请求消息发送给授权实体计算机114。
授权实体计算机114可以接收包括用于用户与资源提供商之间的交互的虚拟访问凭证的授权请求消息。然后,授权实体计算机114可以确定关联到虚拟访问凭证的账户标识符。账户标识符与由授权实体计算机114外部的外部实体计算机118维护的账户相关联。例如,授权实体计算机114可以将接收到的虚拟访问凭证与存储在表中的虚拟访问凭证进行比较。
例如,授权实体计算机114可能接收到虚拟访问凭证“12345”。授权实体计算机114可以搜索表中的虚拟访问凭证“12345”。授权实体计算机114可以确定虚拟访问凭证“12345”与账户标识符“账户123”相关联。
然后,授权实体计算机114可以基于确定与虚拟访问凭证相关联的账户标识符来确定交互是否被授权。例如,在一些实施例中,账户标识符可以与选项数据字段相关联。选项数据字段可以包括指示资金/访问是否得到担保的数据。选项数据字段还可以指示授权实体是否应执行认证过程以认证通信装置102的用户。选项数据字段在图5中进一步详细描述。
在确定是否对交互授权之后,授权实体计算机114可以生成授权响应消息。授权响应消息可以包括交互是否被授权的指示。然后,授权实体计算机114可以将授权响应消息发送给访问装置104。在一些实施例中,授权实体计算机114可以经由路由器112、网络处理计算机110、传送计算机108和/或资源提供商计算机106将授权响应消息发送给访问装置104,从而指示交互完成。
在一些实施例中,步骤13和14可以在授权实体计算机114确定是否授权交互之前或之后进行。在步骤13,授权实体计算机可以基于授权请求消息中的数据并使用账户标识符来格式化确认请求消息。确认请求消息可以包括对适当的外部实体计算机118确认与交互有关的数据的请求。例如,确认请求消息可以请求外部实体计算机118用由外部实体维护的价值账户的金额确认交互的金额。
授权实体计算机114可以基于从表检取的通信数据来格式化确认请求消息。例如,与账户标识符“账户123”关联的虚拟访问凭证“12345”可以进一步关联到通信数据,所述通信数据包括网络目的地“127.0.0.0”、“网络掩码“255.0.0.0”、“网关“127.0.0.1”、接口“127.0.0.1”和度量“1”以及ISO 20022。然后,授权实体计算机114可以基于本领域技术人员已知的ISO 20022标准来格式化确认请求消息。授权实体计算机114可以使用通信数据将一种类型的消息转换为另一类型的消息。例如,授权实体计算机114可以将ISO 8583消息(例如,授权请求消息)转换为ISO 20022消息(例如,确认请求消息)或HTTP消息。授权实体计算机114可具有将一种格式的字段中的数据元素映射到另一格式的字段的数据映射软件。
在格式化确认请求消息之后,授权实体计算机114可以将确认请求消息发送给外部实体计算机118。
在一些实施例中,确认请求消息可以包括发送账户标识符(例如,用户账户)、接收账户标识符(例如,解析账户114A)、金额(例如,100)、货币(例如,美元)和资源提供商标识符(例如,“商家名称”)。外部实体计算机118可以在确认请求消息中接收关于交互的详细信息,从而减少在授权实体计算机114与外部实体计算机118之间发送的消息的总数,因为授权实体计算机114以后不需要将交互详细信息提供给外部实体计算机118。
在步骤14,在接收到确认请求消息之后,外部实体计算机118可以确定是否确认与交互有关的数据。例如,外部实体计算机118可以确认与账户标识符相关联的价值账户有足够的资金用于交互。作为另一示例,外部实体计算机118可以确认用户与访问账户相关联,从而指示用户可以访问安全位置。
外部实体计算机118可以确认包括在确认请求消息中的任何合适的数据。例如,在一些实施例中,外部实体计算机118可以确认包括在确认请求消息中的用户数据,例如电话号码,是由外部实体计算机118存储的与用户账户相关联的相同电话号码。
然后,外部实体计算机118可以生成确认响应消息并将其发送给授权实体计算机114。确认响应消息可以指示是否确认与交互相关的数据。
在一些实施例中,外部实体计算机118可以将资金存入由授权实体计算机114维护的解析账户114A。例如,外部实体计算机118可以根据在交互期间选择的用户的价值账户将等于交易金额的金额存入解析账户114A。
作为另一示例,外部实体计算机118可以确定由授权实体计算机114维护的解析账户114A包括用于交互的足够资金。外部实体计算机118可以确定不将资金转移到解析账户114A中;实际上,外部实体计算机118可以将资金从用户的价值账户转移到外部实体账户中。
在步骤15,授权实体计算机114可以在授权实体计算机114和与资源提供商相关联的传送计算机108之间执行解析过程。授权实体计算机114可以在解析过程期间利用解析账户114A。解析过程在图3中进一步详细描述。
在一些实施例中,用户的价值账户可包括任何合适类型的价值账户。例如,价值账户可以是储蓄账户、支票账户、信用卡账户、借记卡账户、经纪账户、加密货币账户等。例如,在一些情况下,如果价值账户是储蓄账户或支票账户,则外部实体计算机118可以将等于交易金额的资金直接从用户对价值账户转移到解析账户114A。在授权交互之前,授权实体计算机114可以等待直到确认资金转移到解析账户114A中。
如果价值账户是经纪账户(也称为证券账户),则外部实体计算机118可以指令授权实体计算机114授权低于特定价值(例如,100美元、500美元、2000美元等)的交互。例如,授权实体计算机114可以将经纪账户的账户标识符关联到指示担保资金的选项数据字段,如图5中进一步描述。在这种情况下,在接收到授权请求消息之后,如果交易金额低于500美元,则授权实体计算机114可以授权交互。然后,授权实体计算机114可将授权交互通知外部实体计算机118。例如,授权实体计算机114可以至少将账户标识符和交易金额发送给外部实体计算机118。然后,外部实体计算机118可发起经纪账户中等于交易金额的证券销售。一旦资金等同于已售出的证券,外部实体计算机118就可以将资金转移到解析账户114A或外部实体账户,这取决于解析账户114A是否有足够的资金。在一些实施例中,如果用户证券的销售获得比交易金额更大的资金金额,则外部实体计算机118可以将剩余资金放入第二用户账户(例如,货币市场账户、储蓄账户等)。
在一些实施例中,价值账户可包括数字钱包账户。例如,用户可以用银行账户为数字钱包账户提供资金。在一些实施例中,在接收到授权请求消息之后,授权实体计算机114可确定是否在数字钱包已经为解析账户(例如,解析账户114A)提供资金的情况下授权交易,其中外部实体计算机118可以是数字钱包实体计算机。在其它实施例中,授权实体计算机114可以将确认请求消息发送给外部实体计算机118(例如,数字钱包实体计算机)。确认请求消息可以请求数字钱包实体计算机确认用户的价值账户(例如,数字钱包账户)有足够的余额用于当前交互。如果数字钱包实体计算机确定价值账户有足够的资金,则数字钱包实体计算机可以将指示确认(即,有足够的资金执行交易)的确认响应消息发送给授权实体计算机114。然后,授权实体计算机114可将资金从价值账户转移到解析账户114A。然后,授权实体计算机114可以在任何合适的点利用解析账户114A和其中的资金执行解析过程。在一些实施例中,授权实体计算机114可以等待从价值账户转移资金,直到执行解析过程。
图2示出根据实施例的替代虚拟凭证交互系统和方法。将在用户与资源提供商计算机进行在线交互的情况下描述图2中所示的方法,其中资源提供商计算机确定用户应经过认证。然而,应理解,本发明可以适用于其它情况。
步骤1和2可分别类似于图1中的步骤1和2。例如,通信装置102可以从授权实体计算机214请求虚拟访问凭证。通信装置202可以接收与用户账户相关联的虚拟访问凭证。
在步骤3,通信装置202可以发起与资源提供商计算机206的交互。例如,通信装置202可以连接到互联网上由资源提供商计算机206托管的网页。通信装置202可以将虚拟访问凭证发送给资源提供商计算机206。
作为说明性示例,通信装置202的用户可以请求访问建筑物。用户可以使用通信装置202继续执行由资源提供商计算机206托管的建筑物访问网页。通信装置202可以将虚拟访问凭证发送给资源提供商计算机206,所述虚拟访问凭证可以包括能够由资源提供商计算机206读取以授权用户访问安全位置(例如,建筑物)的访问代码。
在步骤4a,在接收到虚拟访问凭证之后,资源提供商计算机206可以执行认证过程以认证用户。在一些实施例中,资源提供商计算机206可以确定每个交互都应包括认证过程。在其它实施例中,资源提供商计算机206可以基于交互的类型来执行认证过程。例如,如果交互是在线交互或如果交互是出示卡交互,则资源提供商计算机206可以执行认证过程。资源提供商计算机206可以将包括虚拟访问凭证的执行认证过程的请求发送给中间认证计算机220。步骤4b可类似于图1的步骤7。执行认证过程的请求可进一步包括关于交互的详细信息。例如,如果用户正尝试访问安全位置,那么关于交互的详细信息可包括尝试访问的时间戳、建筑物和/或单元号、安全位置的地址、用户的电话号码和/或任何其它合适的交互数据。
在步骤4b,资源提供商计算机206可以生成包括虚拟访问凭证的授权请求消息。然后,资源提供商计算机206可以将授权请求消息发送给传送计算机208。
在一些实施例中,资源提供商计算机206可以同时执行步骤4a和4b。
在步骤5,中间认证计算机220可以将虚拟访问凭证转发到授权实体计算机214。在一些实施例中,中间认证计算机220可以与授权实体计算机214相关联。在一些实施例中,中间认证计算机220可以包括执行认证过程以认证用户以及发送给授权实体计算机214的任何合适的数据包和/或消息中的虚拟访问凭证的请求。在一些实施例中,资源提供商计算机206可以将执行包括虚拟访问凭证的认证过程的请求直接发送给授权实体计算机214。
在步骤6,在接收到虚拟访问凭证以及执行认证过程的请求之后,授权实体计算机214可以确定与接收到的虚拟访问凭证相关联的通信装置202。例如,如本文所描述,授权实体计算机214可以确定存储在表中并与虚拟访问凭证关联的通信装置标识符和/或用户标识符。
在一些实施例中,授权实体计算机214可以评估接收到的交互数据(例如,安全位置地址、用户的电话号码、尝试访问的时间戳等)以确定是否认证用户。例如,授权实体计算机214可以确定用户的电话号码与安全位置地址相关联。然而,例如,授权实体计算机214可进一步确定星期六下午1点的尝试访问时间戳与用户尝试访问安全位置的典型时间(例如,用户开始工作时在工作日的上午8点左右)不相似。在一些实施例中,授权实体计算机214可以基于接收到的数据(例如,交互数据)确定认证风险值。例如,授权实体计算机214可以确定在0-100范围内的认证风险值。对于上述交互数据,授权实体计算机214可以确定认证风险值50。
授权实体计算机214可以将认证风险值与预定阈值进行比较。预定阈值可以是与认证风险值相同范围的任何合适值。预定阈值可以指示授权实体计算机214是否应请求进一步认证用户。例如,授权实体计算机214可以将所确定的认证风险值50与预定阈值75进行比较。由于认证风险值小于预定阈值,所以授权实体计算机214可以生成认证请求消息,如下所述。如果认证风险值大于或等于预定阈值,则授权实体计算机214可以确定用户经过认证。在接收到授权请求消息之后,授权实体计算机214然后可以确定是否授权交互。
之后,授权实体计算机214可以生成认证请求消息。认证请求消息可以包括用户认证自身的请求。例如,认证请求消息可以包括密码请求。在一些实施例中,认证请求消息可进一步包括使用与虚拟访问凭证相关联的账户标识符的请求。在生成认证请求消息之后,在步骤6,授权实体计算机214可以将认证请求消息发送给通信装置202。
在步骤7,在从授权实体计算机214接收到认证请求消息之后,通信装置202可以基于认证请求消息中指示的特定类型的认证提示用户认证自身。例如,认证请求消息可以使用任何合适的认证数据来请求认证。例如,认证数据可以包括密码(例如,用户密码、一次性密码(OTP)等)、生物特征模板和/或其它合适的标识信息。
用户可以输入认证数据,例如密码。通信装置202可以生成包括认证数据的认证响应消息。在一些实施例中,认证响应消息可进一步包括使用账户标识符的响应。然后,通信装置202可以将认证响应消息发送给授权实体计算机214。
在一些实施例中,如本文所描述,认证请求消息可进一步包括授权实体计算机214确定与用户相关联的一个或多个账户标识符。通信装置202可以将一个或多个账户标识符显示给用户。用户可以选择账户标识符中的一个以确认其希望与所述账户标识符交互。在一些实施例中,所选账户标识符可以是与用户先前选择的对应于提供给访问装置204的虚拟访问凭证相同的账户标识符。在其它实施例中,所选账户标识符可以是与先前选择的账户标识符不同的账户标识符。
通信装置202可以在发送给授权实体计算机214的认证响应消息中包括所选账户标识符。在这种情况下,如本文所描述,授权实体计算机214可以稍后授权与所选账户标识符的交互。
然后,授权实体计算机214可以确定认证数据是否有效。例如,如本领域技术人员所知,授权实体计算机214可以通过将接收到的密码与存储的散列密码进行比较来确定用户提供的密码是否是正确的密码。
在一些实施例中,授权实体计算机214可以与外部实体计算机218通信以认证用户。例如,在步骤6之前,授权实体计算机214可以通知外部实体计算机218有关待定认证过程。授权实体计算机214可以查询外部实体计算机218以确定从用户请求哪些认证数据(例如,密码、生物特征模板等)。外部实体计算机218可以用指示用户请求何种认证的适当响应来响应授权实体计算机214。然后,授权实体计算机214可以将包括对如外部实体计算机218所指示的认证数据的请求的认证请求消息发送给通信装置202,如步骤6中所描述。
在步骤8,传送计算机208可以将授权请求消息发送给网络处理计算机210。在步骤9,网络处理计算机210可以将授权请求消息发送给授权实体计算机214。在一些实施例中,网络处理计算机210可经由路由器(例如,图1的路由器112)发送授权请求消息。
在接收到授权请求消息以及认证响应消息之后,授权实体计算机214可以确定是否授权用户与资源提供商之间的交互。例如,如果认证响应消息包括与存储的认证数据不匹配的认证数据(即,认证数据不正确),则授权实体计算机214可以确定不授权交互。授权实体计算机214可以确定是否授权如参考图1描述的交互。
在步骤9之后,授权实体计算机214可以执行步骤10-12和与步骤12-15类似的其它步骤以及关于图1描述的其它步骤,并且此处将不再重复。
在其它实施例中,授权实体计算机214可以获得关于通信装置202的用户是否真实的认证结果。然后,它可以经由中间认证计算机220将认证结果发送给资源提供商计算机,所述中间认证计算机可以是目录服务器。然后,资源提供商计算机206可以在具有虚拟访问凭证的授权请求消息中包括认证结果。当授权实体计算机接收到授权请求消息时,其识别认证结果,且可使用所述认证结果作出其授权决策。
图3示出根据实施例的解析过程。将在执行图1-2中描述的方法任何适当次数之后,在授权实体计算机发起解析过程的上下文中描述图3中所示的方法。然而,应理解,本发明可以适用于其它情况(例如,在一天结束时执行等)。
图3包括传送计算机308、网络处理计算机310、授权实体计算机314,以及包括第一外部实体计算机318A、第二外部实体计算机318B和第三外部实体计算机318C在内的多个外部实体计算机。尽管图3中示出了一个传送计算机308,但应理解,任何合适数量的传送计算机可以参与解析过程。此外,授权实体计算机314可以维护与外部实体计算机通信的解析账户314A。
授权实体计算机可以开始在授权实体计算机和与资源提供商相关联的传送计算机308之间执行解析过程。资源提供商先前可能已经执行与用户的交互,例如,如图1和/或图2所描述。
在步骤1,授权实体计算机314可以从多个外部实体计算机请求资金。在步骤2,在接收到资金请求之后,多个外部实体计算机可以将资金转移到由与外部实体计算机通信的授权实体计算机314维护的解析账户314A。在步骤3,在从多个外部实体计算机接收到资金之后,授权实体计算机314可以将等于交易金额的资金转移到网络处理计算机310。
图3包括可以将资金转移到解析账户314A的三个外部实体计算机。第一、第二和第三外部实体计算机318A至318C可以共享单个解析账户314A。例如,第一、第二和第三外部实体计算机318A至318C可以对应于具有多个位置的外部实体(例如,与处于三个不同状态的建筑物相关联的建筑物访问实体)。然而,应理解,每个外部实体计算机可以与解析账户相关联。例如,授权实体计算机314可以与10台外部实体计算机通信,并且可以维护10个解析账户。
在步骤4,网络处理计算机310可以将适当的资金转移到传送计算机308。在一些实施例中,网络处理计算机310可以将等于交易金额的资金转移到传送计算机308。在其它实施例中,网络处理计算机310可以将小于交换费用和/或任何其它适当费用的等于交易金额的资金转移到传送计算机308。
网络处理计算机310可以包括用于支持和传递授权服务、异常文件服务以及清算和结算服务的数据处理子系统、网络和操作。示例性支付处理网络可以包括VisaNetTM。例如VisaNetTM之类的支付处理网络能够处理信用卡交易、借记卡交易和其它类型的商业交易。VisaNetTM确切地说包括处理授权请求的VIP系统(Visa集成式支付系统),和执行清算和结算服务的Base II系统。支付处理网络可以使用任何合适的有线或无线网络,包括互联网。
图4示出根据实施例的显示交互选择屏幕的通信装置的用户界面。通信装置(例如,通信装置102)可以被配置成显示用户界面400。用户界面400可包括网站指示符402(例如,网站名称、URL等)、交互金额404、包括第一按钮408、第二按钮410和第三按钮412在内的多个账户选择按钮406,以及确认按钮414。
当发起与资源提供商计算机的交互时(例如,在图2中的步骤3),通信装置可以将交互选择屏幕显示给用户。网站指示符402可以向用户提供关于资源提供商网站的信息。例如,网站指示符402可以是“商家网站”。
在一些实施例中,交互选择屏幕可包括交互金额404。例如,用户可以发起交互以购买100英镑的机票。交互金额404可以允许用户查看购买金额。
通信装置可以提示用户选择用于执行交互的账户。例如,通信装置可以显示包括用户可以选择的三个不同账户的多个账户选择按钮406。用户可以通过触摸或点击第三按钮412来选择例如账户3。在用户选择账户之后,用户可以选择确认按钮414。然后,通信装置可以将与账户3相关联的虚拟访问凭证发送给资源提供商计算机。通信装置还可以发送任何其它合适的交互数据(例如,金额等),如本领域技术人员所知。
图5示出根据实施例的虚拟访问凭证数据库的框图。虚拟访问凭证数据库500可以更详细地说明图1中所示的表。
虚拟访问凭证数据库500可包括用户数据504。用户数据504可包括与用户有关的任何合适的数据。例如,用户数据504可以包括电话号码、地址、用户姓名、用户装置标识符和/或能够标识用户和/或通信装置102的任何其它信息。
在一些实施例中,用户数据504可以关联到支付发起服务提供商(PISP)参考账户502。PISP参考账户502可以是指示授权实体计算机可以代表用户发起交易的账户标识符。授权实体计算机可以从例如外部实体等任何合适的实体接收PISP参考账户502。例如,用户可以同意授权实体计算机代表用户发起交易,并向授权实体计算机提供与外部实体相关联的账号。
PISP参考账户502可关联到生成的虚拟访问凭证506。如本文所描述,当授权实体计算机从用户接收到用户数据504和账户标识符508,以及同意代表用户发起交易时,可以如本文所述地生成虚拟访问凭证506。虚拟访问凭证506可以关联到从用户接收到的账户标识符508。
账户标识符508可以关联到允许授权实体计算机与外部实体计算机通信的通信数据。图5示出多个通信数据510,包括用于不同外部实体计算机的三组通信数据。例如,账户标识符508可以关联到与外部实体计算机Y1相关联的通信数据X1。
虚拟访问凭证数据库500可进一步将用于外部实体计算机Y1的通信数据X1与选项数据字段512关联。选项数据字段可以包括可由外部实体计算机设置的任何合适的选项。例如,当授权实体计算机在用户注册期间验证用户的账户标识符时,选项数据字段512可以由外部实体计算机设置。
选项数据字段512可以包括认证Y/N 514选项。认证Y/N 514选项向授权实体计算机指示是否在交互期间执行认证过程以认证用户。例如,如果认证Y/N 514选项设置为Y(即,是),则当授权实体计算机接收到包括与账户标识符508相关联的虚拟访问凭证506的授权请求消息时,授权实体计算机可以发起认证过程。例如,如本文所描述,授权实体计算机可以生成认证请求并将认证请求发送给由用户数据504中的电话号码指示的通信装置。
选项数据字段512可进一步包括担保Y/N 516选项。担保Y/N 516选项向授权实体计算机指示外部实体计算机是否已经担保由与账户标识符508相关联的用户执行的交互。例如,在一些实施例中,外部实体计算机可以担保由用户执行的交易。在这种情况下,授权实体计算机可确定是否授权由用户执行的交互,而无需将确认请求发送给外部实体计算机以确认用户的价值账户中有足够的资金。
在其它实施例中,外部实体计算机可以担保访问安全位置。在这种情况下,如果虚拟访问凭证对于账户标识符是正确的,则授权实体计算机可以确定是否授权用户访问安全位置,而无需首先向外部实体计算机发送确认请求以确认用户可以访问安全位置。
图6示出根据实施例的授权实体计算机的框图。示例性授权实体计算机600可以包括处理器604。处理器604可以耦合到存储器602、网络接口606和计算机可读介质608。计算机可读介质608可以包括虚拟访问凭证生成模块608A、授权模块608B、认证模块608C和解析模块608D。
存储器602可以用于存储数据和代码。存储器602可以在内部或在外部耦合到处理器604(例如,基于云的数据存储装置),且可以包括易失性和/或非易失性存储器的任何组合,例如RAM、DRAM、ROM、闪存或任何其它合适的存储器装置。例如,存储器602可以存储虚拟访问凭证、账户标识符、用户数据、通信数据、密钥等。
计算机可读介质608可以包括代码,所述代码可由处理器604执行以用于执行方法,所述方法包括:由授权实体计算机从由用户操作的通信装置接收对虚拟访问凭证的请求;由授权实体计算机将虚拟访问凭证发送给由用户操作的通信装置;由授权实体计算机从与资源提供商相关联的访问装置接收包括虚拟访问凭证的针对用户与资源提供商之间的交互的授权请求消息;由授权实体计算机确定关联到虚拟访问凭证的账户标识符,所述账户标识符与由授权实体计算机外部的外部实体计算机维护的账户相关联;由授权实体计算机基于确定与虚拟访问凭证相关联的账户标识符而确定交互被授权;由授权实体计算机生成授权响应消息;以及由授权实体计算机将授权响应消息发送给访问装置。
虚拟访问凭证生成模块608A可包括可由处理器604执行以用于生成虚拟访问凭证的代码或软件。虚拟访问凭证生成模块608A与处理器604结合可以生成与从通信装置接收的账户标识符相关联的虚拟访问凭证。
在一些实施例中,虚拟访问凭证生成模块608A结合处理器604可以基于账户标识符生成虚拟访问凭证。例如,虚拟访问凭证生成模块608A结合处理器604可以对账户标识符进行散列,以确定虚拟访问凭证。可以使用散列函数对账户标识符进行散列。散列函数可以是任何合适的散列函数,例如MD5、HMAC-MD5、SHA1、SHA256、SHA512等。例如,虚拟访问凭证生成模块608A与处理器604结合可以利用SHA256对账户标识符(例如,16位PAN)“1234567890123456”进行散列,以确定虚拟访问凭证“7A51D064A1A216A692F753FCDAB276E4FF201A01D8B66F56D50D4D719FD0DC87”。在一些实施例中,散列函数的输出可以被截断为较短的长度(例如,5个、10个、15个等数字)。
在其它实施例中,虚拟访问凭证生成模块608A结合处理器604可以生成确定下一个虚拟访问凭证的值的虚拟访问凭证。例如,第一虚拟访问凭证可以具有值“4123451”,第二虚拟访问凭证可以是“4123452”,第三虚拟访问凭证可以是“4123453”等。虚拟访问凭证生成模块608A结合处理器604可以使用任何合适的模式(例如,递增1、2、10、500、899等)或不可预测的模式(例如,递增随机值)来确定下一个虚拟访问凭证。
授权模块608B可包括可由处理器604执行以用于授权交互的代码或软件。授权模块608B结合处理器604可以执行与授权与授权请求消息相关联的交互相关联的一些或所有功能,如本文进一步详细描述。授权请求消息可包括可用于授权或标识交互的任何合适的信息,且可由资源提供商计算机或访问装置响应于用户与资源提供商之间的交互而生成。例如,授权模块608B可结合处理器604将经由授权请求消息接收到的信息与存储在数据库中的信息进行比较(例如比较验证值)。在一些实施例中,如果接收到的值与存储的值匹配,则授权模块608B可结合处理器604授权交互(或可能更有可能授权交互),且可指令授权实体计算机600生成授权响应消息。授权模块608B可结合处理器604执行与授权相关联的任何进一步操作。
认证模块608C可包括可由处理器604执行以用于认证用户和/或通信装置的代码或软件。认证模块608C结合处理器604可以确定用户和/或通信装置是否真实。例如,认证模块608C结合处理器604可以生成包括对认证数据的请求(例如,密码、生物特征模板等)的认证请求消息。认证模块608C结合处理器604可以验证接收到底(在认证响应消息中接收到的)认证数据是否与预期的认证数据匹配。
例如,认证模块608C结合处理器604可以生成请求用户密码的认证请求消息。授权实体计算机600可以将认证请求消息发送给用户的通信装置。用户可以将密码输入到通信装置中,所述通信装置接着可以将包括密码的认证响应消息发送给授权实体计算机600。验证模块608C结合处理器604接着可确定接收到的密码是否与预期密码匹配。例如,认证模块608C结合处理器604可以将接收到的可能经过加密的密码与存储的也可能经过加密的密码进行比较。例如,如本领域技术人员所知,每个密码可以被散列和加盐。认证模块608C结合处理器604可以确定这两个密码是否匹配。如果密码匹配,则认证模块608C结合处理器604可确定用户经过认证。如果密码不匹配,则认证模块608C结合处理器604可以确定用户未经过认证。在一些实施例中,认证模块608C结合处理器604可向授权模块608B指示用户是否经过认证。
解析模块608D可包括可由处理器604执行以用于执行解析过程的代码或软件。在一些实施例中,解析过程可包括清算过程和结算过程。可执行解析过程以协调例如授权实体计算机600、网络计算机和传送计算机/资源提供商计算机的交易实体之间的账户。结算过程可以在清算过程之后执行。授权实体计算机600可以使用与外部实体计算机通信维护的解析账户来确定授权实体计算机600与收单方之间的财务补偿。在清算过程中确定所有交易金额后,可以确定反映从解析账户借记的金额的总和。授权实体计算机600可以为与所执行的交互相关联的每个外部实体计算机重复此过程。金额可贷记到收单方的账户,在一些实施例中,所述账户可由授权实体计算机600维护或由传送计算机维护。授权实体计算机600可以通知传送计算机有关账户的贷记。
网络接口606可包括可允许授权实体计算机600与外部计算机通信的接口。网络接口606可以使授权实体计算机600能够向另一装置(例如,通信装置、外部实体计算机、网络处理计算机等)传送数据和从另一装置传送数据。网络接口606的一些示例可以包括调制解调器、物理网络接口(例如以太网卡或其它网络接口卡(NIC))、虚拟网络接口、通信端口、个人计算机存储卡国际协会(PCMCIA)插槽和卡等。由网络接口606启用的无线协议可以包括Wi-FiTM。经由网络接口606传送的数据可以呈信号的形式,所述信号可以是电学、电磁、光学或能够由外部通信接口接收的任何其它信号(统称为“电子信号”或“电子消息”)。可以包括数据或指令的这些电子消息可以经由通信路径或信道在网络接口606与其它装置之间提供。如上文所提到,可使用任何合适的通信路径或信道,例如,电线或电缆、光纤、电话线、蜂窝链路、射频(RF)链路、WAN或LAN网络、互联网或任何其它合适的介质。
实施例具有许多优点。例如,通过生成账户标识符的虚拟访问凭证,通信装置不需要将账户标识符提供给资源提供商计算机(或以其它方式加密)。替代地,通信装置将虚拟访问凭证提供给资源提供商计算机,从而改进来自潜在恶意资源提供商计算机的账户标识符的安全性。
实施例具有许多额外优点。例如,当前,访问装置可能仅接受对应于特定类型的账户(例如,储蓄账户、支票账户等)的账户标识符。本发明的实施例允许访问装置从大范围的账户接受与账户标识符关联的虚拟访问凭证,并且可能不会获得用户正在交互的账户类型的信息。例如,用户可以在超市的访问装置处与经纪账户交互。无论账户如何,访问装置都可以接受虚拟访问凭证。这是有益的,因为用户对于可以选择与哪些账户进行交互具有更高的灵活性。
本发明的实施例进一步允许用户在交易期间选择实时花费来自经纪账户的资金,而不是访问其经纪账户、发起证券销售、等待1至3天确认证券销售、将已获取的资金从销售账户转移到与其借记卡关联的账户、然后在资源未售出或另外已经不可用的情况下重新发起与资源提供商的交易。授权实体计算机可以使用与经纪账户相关联的虚拟访问凭证来授权交易,并且之后可以与维护经纪账户的外部实体计算机一起执行解析过程。这是有益的,因为用户不需要执行尽可能多的步骤或等待那么长的时间以用经纪账户的资金执行交易。
尽管以特定顺序示出或描述了上述流程图和过程流程中的步骤,但应理解,本发明的实施例可以包括具有呈不同顺序的步骤的方法。另外,可以省略或添加步骤,且它们仍可以在本发明的实施例中。
本申请中描述的任何软件组件或功能可实施为使用例如Java、C、C++、C#、Objective-C、Swift等任何合适的计算机语言或例如Perl或Python等脚本语言使用例如常规的或面向对象的技术的由处理器执行的软件代码。软件代码可作为一系列指令或命令存储在计算机可读介质上以供存储和/或传送,合适的介质包括随机存取存储器(RAM)、只读存储器(ROM)、例如硬盘驱动器或软盘的磁性介质,或例如光盘(CD)或数字通用盘(DVD)的光学介质、快闪存储器等。计算机可读介质可以是此类存储或传送装置的任何组合。
此类程序还可以使用适应于经由包括互联网的符合多种协议的有线、光学和/或无线网络进行发送的载波信号来编码和发送。因此,根据本发明的实施例的计算机可读介质可以使用以此类程序编码的数据信号来创建。以程序代码编码的计算机可读介质可与兼容装置一起封装或与其它装置分开提供(例如,经由互联网下载)。任何此类计算机可读介质可以驻存在单个计算机产品(例如,硬盘驱动器,CD或整个计算机系统)之上或其内部,并且可以存在于系统或网络内的不同计算机产品上或其内部。计算机系统可以包括监视器、打印机,或用于向用户提供本文所提及的任何结果的其它合适的显示器。
以上描述是说明性的且不是限制性的。在本领域技术人员阅读了本公开之后,本发明的许多变体对于他们会变得显而易见。因此,本发明的范围不应该参考上面的描述来确定,而是应该参考待决的权利要求及其完整范围或等同物来确定。
在不偏离本发明的范围的情况下,任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。
如本文中所使用,除非明确指示有相反的意思,否则使用“一个”、“一种”或“所述”旨在意指“至少一个”。

Claims (34)

1.一种方法,包括:
由授权实体计算机从由用户操作的通信装置接收对虚拟访问凭证的请求;
由所述授权实体计算机将所述虚拟访问凭证发送给由所述用户操作的所述通信装置;
由所述授权实体计算机从与资源提供商相关联的访问装置接收包括所述虚拟访问凭证的针对所述用户与所述资源提供商之间的交互的授权请求消息;
由所述授权实体计算机确定关联到所述虚拟访问凭证的账户标识符,所述账户标识符与由所述授权实体计算机外部的外部实体计算机维护的账户相关联;
由所述授权实体计算机基于确定与所述虚拟访问凭证相关联的所述账户标识符而确定所述交互被授权;
由所述授权实体计算机生成授权响应消息;以及
由所述授权实体计算机将所述授权响应消息发送给所述访问装置。
2.根据权利要求1所述的方法,其中所述外部实体计算机是由操作安全位置的实体操作的计算机,且其中所述虚拟访问凭证包括能够由所述访问装置读取以授权所述用户访问所述安全位置的访问代码。
3.根据权利要求1所述的方法,其中所述账户是价值账户。
4.根据权利要求1所述的方法,进一步包括:
由所述授权实体计算机存储包括关联到多个不同账户标识符的多个虚拟访问凭证的表,其中所述虚拟访问凭证和所述账户标识符在所述表中。
5.根据权利要求4所述的方法,其中所述表进一步包括多个用户标识符,每个用户标识符关联到一个或多个虚拟凭证和账户标识符对。
6.根据权利要求5所述的方法,其中所述表进一步包括用于与外部实体通信的通信数据。
7.根据权利要求1所述的方法,进一步包括:
由所述授权实体计算机基于所述授权请求消息中的数据并使用所述账户标识符来格式化确认请求消息;
由所述授权实体计算机将所述确认请求消息发送给所述外部实体计算机;以及
由所述授权实体计算机从所述外部实体计算机接收确认响应消息。
8.根据权利要求7所述的方法,其中在生成所述授权响应消息之前和接收所述授权请求消息之后执行所述格式化、发送和接收。
9.根据权利要求1所述的方法,进一步包括在接收所述授权请求消息之后:
由所述授权实体计算机将认证请求消息发送给所述通信装置;以及
由所述授权实体计算机接收认证响应消息。
10.根据权利要求9所述的方法,其中所述认证请求消息进一步包括使用所述账户标识符的请求,并且所述认证响应消息进一步包括使用所述账户标识符的响应。
11.根据权利要求1所述的方法,进一步包括:
在所述授权实体计算机和与所述资源提供商相关联的传送计算机之间执行解析过程。
12.根据权利要求11所述的方法,其中所述授权实体计算机维护与所述外部实体计算机通信的解析账户。
13.一种授权实体计算机,包括:
处理器;
存储器装置;以及
计算机可读介质,其耦合到所述处理器,所述计算机可读介质包括能由所述处理器执行以实施方法的代码,所述方法包括:
从由用户操作的通信装置接收对虚拟访问凭证的请求;
将所述虚拟访问凭证发送给由所述用户操作的所述通信装置;
从与资源提供商相关联的访问装置接收包括所述虚拟访问凭证的针对所述用户与所述资源提供商之间的交互的授权请求消息;
确定关联到所述虚拟访问凭证的账户标识符,所述账户标识符与由所述授权实体计算机外部的外部实体计算机维护的账户相关联;
基于确定与所述虚拟访问凭证相关联的所述账户标识符而确定所述交互被授权;
生成授权响应消息;以及
将所述授权响应消息发送给所述访问装置。
14.根据权利要求13所述的授权实体计算机,其中所述外部实体计算机是由操作安全位置的实体操作的计算机,且其中所述虚拟访问凭证包括能够由所述访问装置读取以授权所述用户访问所述安全位置的访问代码。
15.根据权利要求13所述的授权实体计算机,其中所述账户是价值账户。
16.根据权利要求13所述的授权实体计算机,其中所述方法进一步包括:
由所述授权实体计算机存储包括关联到多个不同账户标识符的多个虚拟访问凭证的表,其中所述虚拟访问凭证和所述账户标识符在所述表中。
17.根据权利要求16所述的授权实体计算机,其中所述表进一步包括多个用户标识符,每个用户标识符关联到一个或多个虚拟凭证和账户标识符对。
18.根据权利要求17所述的授权实体计算机,其中所述表进一步包括用于与外部实体通信的通信数据。
19.根据权利要求13所述的授权实体计算机,其中所述方法进一步包括:
基于所述授权请求消息中的数据并使用所述账户标识符来格式化确认请求消息;
将所述确认请求消息发送给所述外部实体计算机;以及
从所述外部实体计算机接收确认响应消息。
20.根据权利要求19所述的授权实体计算机,其中在生成所述授权响应消息之前和接收所述授权请求消息之后执行所述格式化、发送和接收。
21.根据权利要求13所述的授权实体计算机,其中所述方法进一步包括在接收所述授权请求消息之后:
将认证请求消息发送给所述通信装置;以及
接收认证响应消息。
22.根据权利要求21所述的授权实体计算机,其中所述认证请求消息进一步包括使用所述账户标识符的请求,并且所述认证响应消息进一步包括使用所述账户标识符的响应。
23.根据权利要求13所述的授权实体计算机,其中所述方法进一步包括:
在所述授权实体计算机和与所述资源提供商相关联的传送计算机之间执行解析过程。
24.根据权利要求23所述的授权实体计算机,其中所述授权实体计算机维护与所述外部实体计算机通信的解析账户。
25.一种由用户操作的通信装置执行的方法,所述方法包括:
由所述通信装置将对虚拟访问凭证的请求发送给授权实体计算机;
由所述通信装置从授权实体计算机接收所述虚拟访问凭证,所述虚拟访问凭证关联到由所述授权实体计算机外部的外部实体计算机维护的账户;以及
由所述通信装置将所述虚拟访问凭证或与所述虚拟访问凭证相关联的访问令牌提供给与资源提供商相关联的访问装置,所述资源提供商使用与所述虚拟访问凭证相关联的账户标识符与所述用户进行交互以便所述用户访问资源,所述访问装置生成对与所述授权实体计算机通信的处理计算机的、包括所述虚拟访问凭证或所述访问令牌的授权请求消息,所述授权实体计算机确定所述用户是否被授权访问所述资源。
26.根据权利要求25所述的方法,进一步包括:
由所述通信装置在所述通信装置处接收所述交互由所述授权实体计算机批准的指示。
27.根据权利要求25所述的方法,进一步包括:
由所述通信装置将所述虚拟访问凭证发送给令牌服务计算机;以及
由所述通信装置从所述令牌服务计算机接收所述访问令牌,其中所述授权请求消息包括所述访问令牌。
28.根据权利要求25所述的方法,进一步包括:
由所述通信装置从所述授权实体计算机接收认证请求消息;以及
由所述通信装置将认证响应消息发送给所述授权实体计算机。
29.根据权利要求28所述的方法,其中所述认证请求消息进一步包括使用所述账户标识符的请求,并且所述认证响应消息进一步包括使用所述账户标识符的响应。
30.一种由用户操作的通信装置,包括:
处理器;
存储器装置;以及
计算机可读介质,其耦合到所述处理器,所述计算机可读介质包括能由所述处理器执行以实施方法的代码,所述方法包括:
由所述通信装置将对虚拟访问凭证的请求发送给授权实体计算机;
由所述通信装置从授权实体计算机接收所述虚拟访问凭证,所述虚拟访问凭证关联到由所述授权实体计算机外部的外部实体计算机维护的账户;以及
由所述通信装置将所述虚拟访问凭证或与所述虚拟访问凭证相关联的访问令牌提供给与资源提供商相关联的访问装置,所述资源提供商使用与所述虚拟访问凭证相关联的账户标识符与所述用户进行交互以便所述用户访问资源,所述访问装置生成对与所述授权实体计算机通信的处理计算机的、包括所述虚拟访问凭证或所述访问令牌的授权请求消息,所述授权实体计算机确定所述用户是否被授权访问所述资源。
31.根据权利要求30所述的通信装置,其中所述方法进一步包括:
在所述通信装置处接收所述交互由所述授权实体计算机批准的指示。
32.根据权利要求30所述的通信装置,其中所述方法进一步包括:
将所述虚拟访问凭证发送给令牌服务计算机;以及
从所述令牌服务计算机接收所述访问令牌,其中所述授权请求消息包括所述访问令牌。
33.根据权利要求30所述的通信装置,其中所述方法进一步包括:
从所述授权实体计算机接收认证请求消息;以及
将认证响应消息发送给所述授权实体计算机。
34.根据权利要求33所述的通信装置,其中所述认证请求消息进一步包括使用所述账户标识符的请求,并且所述认证响应消息进一步包括使用所述账户标识符的响应。
CN201980093303.3A 2019-05-17 2019-05-17 虚拟访问凭证交互系统和方法 Pending CN113518990A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2019/032851 WO2020236135A1 (en) 2019-05-17 2019-05-17 Virtual access credential interaction system and method

Publications (1)

Publication Number Publication Date
CN113518990A true CN113518990A (zh) 2021-10-19

Family

ID=73459126

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980093303.3A Pending CN113518990A (zh) 2019-05-17 2019-05-17 虚拟访问凭证交互系统和方法

Country Status (4)

Country Link
US (2) US11849042B2 (zh)
CN (1) CN113518990A (zh)
SG (1) SG11202108626QA (zh)
WO (1) WO2020236135A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11606351B2 (en) * 2020-12-15 2023-03-14 International Business Machines Corporation Second factor based realm selection for federated authentications

Family Cites Families (477)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5280527A (en) 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5930767A (en) 1997-05-28 1999-07-27 Motorola, Inc. Transaction methods systems and devices
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
SK5962000A3 (en) 1998-09-04 2001-12-03 Impower Inc Electronic commerce with anonymous shopping and anonymous vendor shipping
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
EP1028401A3 (en) 1999-02-12 2003-06-25 Citibank, N.A. Method and system for performing a bankcard transaction
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
AU6229000A (en) 1999-07-26 2001-02-13 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
AU1598101A (en) 1999-11-10 2001-06-06 Serge M. Krasnyansky On-line payment system
US20030130955A1 (en) 1999-12-17 2003-07-10 Hawthorne William Mcmullan Secure transaction systems
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US6453301B1 (en) 2000-02-23 2002-09-17 Sony Corporation Method of using personal device with internal biometric in conducting transactions over a network
WO2001065502A2 (en) 2000-02-29 2001-09-07 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7627531B2 (en) 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
AU2001243658B2 (en) 2000-03-15 2005-12-15 Mastercard International Incorporated Method and system for secure payments over a computer network
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US8046256B2 (en) 2000-04-14 2011-10-25 American Express Travel Related Services Company, Inc. System and method for using loyalty rewards as currency
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
US20020016749A1 (en) 2000-05-26 2002-02-07 Borecki Dennis C. Methods and systems for network based electronic purchasing system
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
AU2001286985A1 (en) 2000-09-01 2002-03-13 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US20020083012A1 (en) 2000-11-16 2002-06-27 Steve Bush Method and system for account management
US20040236632A1 (en) 2000-12-07 2004-11-25 Maritzen Michael L. System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
WO2002077745A2 (en) 2001-03-26 2002-10-03 Wolfram Johannes Bernd Reiners Transaction authorisation system
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
US8751391B2 (en) 2002-03-29 2014-06-10 Jpmorgan Chase Bank, N.A. System and process for performing purchase transactions using tokens
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
US8065236B2 (en) * 2002-04-09 2011-11-22 The Western Union Company Coin currency conversion systems and methods
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
WO2003091849A2 (en) 2002-04-23 2003-11-06 The Clearing House Service Company L.L.C. Payment identification code system
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
US7496527B2 (en) 2002-11-05 2009-02-24 Barmonger, Llc Remote purchasing system, method and program
JP2006508471A (ja) 2002-11-27 2006-03-09 アールエスエイ セキュリティー インク 識別認証システムおよび方法
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
WO2005001751A1 (en) 2003-06-02 2005-01-06 Regents Of The University Of California System for biometric signal processing with hardware and software accelaration
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US7740168B2 (en) 2003-08-18 2010-06-22 Visa U.S.A. Inc. Method and system for generating a dynamic verification value
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
WO2005079050A1 (en) 2004-01-20 2005-08-25 Kamfu Wong A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
WO2005119608A1 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
WO2005119607A2 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
CA2601785A1 (en) 2005-04-19 2006-10-26 Microsoft Corporation Network commercial transactions
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
WO2006135779A2 (en) 2005-06-10 2006-12-21 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
JP2009501979A (ja) 2005-07-15 2009-01-22 レボリューション マネー,インコーポレイテッド 子口座を規定する規約を設定するシステム及び方法
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
EP1979864A1 (en) 2006-01-30 2008-10-15 CPNI Inc. A system and method for authorizing a funds transfer or payment using a phone number
WO2007145687A1 (en) 2006-02-21 2007-12-21 Weiss Kenneth P Method and apparatus for secure access payment and identification
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
BRPI0708276A2 (pt) 2006-03-02 2011-05-24 Visa Int Service Ass métodos para efetuar autenticação de transação em um pedido por correio eletrÈnico e pedido por telefone e para efetuar autenticação em uma transação de pagamento on-line
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
WO2007148234A2 (en) 2006-04-26 2007-12-27 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
KR20160011698A (ko) 2006-11-16 2016-02-01 네트 1 유이피에스 테크놀로지스, 인코포레이티드 비밀 금융거래
US8327428B2 (en) * 2006-11-30 2012-12-04 Microsoft Corporation Authenticating linked accounts
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
EP3575951A1 (en) 2007-04-17 2019-12-04 Visa USA, Inc. Method and system for authenticating a party to a transaction
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
EP2156397B1 (en) 2007-05-17 2019-06-26 Shift4 Corporation Secure payment card transactions
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US9010630B2 (en) 2007-12-24 2015-04-21 Dynamics Inc. Systems and methods for programmable payment cards and devices with loyalty-based payment applications
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
EP2245583A1 (en) 2008-01-04 2010-11-03 M2 International Ltd. Dynamic card verification value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US8965811B2 (en) 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
JP5547803B2 (ja) 2009-04-16 2014-07-16 テレフオンアクチーボラゲット エル エム エリクソン(パブル) メッセージをセキュアエレメントへ送信するための方法、サーバ、およびコンピュータプログラム
US9117210B2 (en) 2009-04-30 2015-08-25 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
AU2010282680A1 (en) 2009-08-10 2012-03-08 Visa International Service Association Systems and methods for enrolling users in a payment service
US8818882B2 (en) 2009-08-24 2014-08-26 Visa International Service Association Alias identity and reputation validation engine
US20110083018A1 (en) 2009-10-06 2011-04-07 Validity Sensors, Inc. Secure User Authentication
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
CN102598046A (zh) 2009-10-13 2012-07-18 平方股份有限公司 通过小型化读卡器进行金融交易的系统和方法
US20110093397A1 (en) 2009-10-16 2011-04-21 Mark Carlson Anti-phishing system and method including list with user data
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US9633351B2 (en) 2009-11-05 2017-04-25 Visa International Service Association Encryption switch processing
US8595812B2 (en) 2009-12-18 2013-11-26 Sabre Inc. Tokenized data security
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
AU2011205391B2 (en) 2010-01-12 2014-11-20 Visa International Service Association Anytime validation for verification tokens
CA2787060C (en) 2010-01-19 2017-07-25 Visa International Service Association Token based transaction authentication
CA2787041C (en) 2010-01-19 2020-02-25 Mike Lindelsee Remote variable authentication processing
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US8751642B2 (en) 2010-01-31 2014-06-10 Hewlett-Packard Development Company, L.P. Method and system for management of sampled traffic data
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
US9424413B2 (en) 2010-02-24 2016-08-23 Visa International Service Association Integration of payment capability into secure elements of computers
WO2011106716A1 (en) 2010-02-25 2011-09-01 Secureauth Corporation Security device provisioning
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
CN102947846A (zh) 2010-03-07 2013-02-27 吉尔巴科公司 燃料分配器支付系统和方法
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
WO2011153505A1 (en) 2010-06-04 2011-12-08 Visa International Service Association Payment tokenization apparatuses, methods and systems
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
US8635157B2 (en) 2010-07-19 2014-01-21 Payme, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US8566911B2 (en) * 2010-10-06 2013-10-22 Blackberry Limited Method of obtaining authorization for accessing a service
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
US20130275308A1 (en) 2010-11-29 2013-10-17 Mobay Technologies Limited System for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US20120143754A1 (en) 2010-12-03 2012-06-07 Narendra Patel Enhanced credit card security apparatus and method
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
WO2012085675A2 (en) 2010-12-20 2012-06-28 Eram Antonio Claudiu System, method and apparatus for mobile payments enablement and order fulfillment
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
WO2012116221A1 (en) 2011-02-23 2012-08-30 Mastercard International, Inc. Demand deposit account payment system
AU2012223415B2 (en) 2011-02-28 2017-05-18 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
AU2012201745B2 (en) 2011-03-24 2014-11-13 Visa International Service Association Authentication using application authentication element
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
WO2012142370A2 (en) 2011-04-15 2012-10-18 Shift4 Corporation Method and system for enabling merchants to share tokens
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
WO2012145530A2 (en) 2011-04-20 2012-10-26 Visa International Service Association Managing electronic tokens in a transaction processing system
WO2012151590A2 (en) 2011-05-05 2012-11-08 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US20120303310A1 (en) 2011-05-26 2012-11-29 First Data Corporation Systems and Methods for Providing Test Keys to Mobile Devices
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
US8577803B2 (en) 2011-06-03 2013-11-05 Visa International Service Association Virtual wallet card selection apparatuses, methods and systems
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
AU2012363110A1 (en) 2011-06-07 2013-12-12 Visa International Service Association Payment Privacy Tokenization apparatuses, methods and systems
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
US9704155B2 (en) 2011-07-29 2017-07-11 Visa International Service Association Passing payment tokens through an hop/sop
US20130054412A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
WO2013028910A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Mobile funding method and system
WO2013028901A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Authentication process for value transfer machine
CA3012991A1 (en) 2011-08-30 2013-03-07 C. Doug Yeager Systems and methods for authorizing a transaction with an unexpected cryptogram
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
US20140310113A1 (en) 2011-10-01 2014-10-16 Uttam Sengupta Cloud based credit card emulation
EP2767110A4 (en) 2011-10-12 2015-01-28 C Sam Inc PLATFORM FOR MULTI-STAGE SECURE MOBILE TRANSACTIONS
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
KR101826275B1 (ko) 2011-11-01 2018-02-06 구글 엘엘씨 다수의 서비스 제공자 신뢰된 서비스 관리자 및 보안 요소와 인터페이싱하기 위한 시스템, 방법 및 컴퓨터 프로그램 제품
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
US9165321B1 (en) 2011-11-13 2015-10-20 Google Inc. Optimistic receipt flow
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
WO2013086048A1 (en) 2011-12-05 2013-06-13 Visa International Service Association Dynamic network analytic system
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
WO2013096606A1 (en) 2011-12-21 2013-06-27 Mastercard International Incorporated Methods and systems for providing a payment account with adaptive interchange
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
SG11201403861XA (en) 2012-01-05 2014-08-28 Visa Int Service Ass Data protection with translation
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
CA2862020C (en) 2012-01-19 2018-03-20 Mastercard International Incorporated System and method to enable a network of digital wallets
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
US9218624B2 (en) 2012-02-03 2015-12-22 Paypal, Inc. Adding card to mobile/cloud wallet using NFC
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
US20130212024A1 (en) 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in distributed payment environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
WO2013138528A1 (en) 2012-03-14 2013-09-19 Visa International Service Association Point-of-transaction account feature redirection apparatuses, methods and systems
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
US20130262302A1 (en) 2012-04-02 2013-10-03 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
US10528944B2 (en) 2012-04-13 2020-01-07 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials
EP2839421A4 (en) 2012-04-18 2015-07-15 Google Inc PROCESSING PAYMENT TRANSACTIONS WITHOUT A SAFE ITEM
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20130346305A1 (en) 2012-06-26 2013-12-26 Carta Worldwide Inc. Mobile wallet payment processing
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
US9547769B2 (en) 2012-07-03 2017-01-17 Visa International Service Association Data protection hub
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US20140032407A1 (en) 2012-07-24 2014-01-30 Shashi Kapur System and Method for Funds Transfer Processing
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
DK2885904T3 (en) 2012-08-03 2018-08-06 Onespan Int Gmbh PROCEDURE FOR USER-EASY AUTHENTICATION AND DEVICE USING A MOBILE APPLICATION FOR AUTHENTICATION
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
EP2885753A4 (en) 2012-08-17 2016-01-06 Google Inc WIRELESS READER FUNCTIONALITY AND PAYMENT TRANSACTION TERMINAL
EP2891107A4 (en) 2012-08-28 2016-04-13 Visa Int Service Ass PROTECTION OF ASSETS ON A DEVICE
US10192216B2 (en) 2012-09-11 2019-01-29 Visa International Service Association Cloud-based virtual wallet NFC apparatuses, methods and systems
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US20140324690A1 (en) 2013-01-11 2014-10-30 American Express Travel Related Services Company, Inc. System and method for a single digital wallet dynamic checkout tool
CA2900605C (en) 2013-02-26 2020-06-02 Cornelius Johannes Badenhorst Methods and systems for providing payment credentials
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
US20160092874A1 (en) 2013-04-04 2016-03-31 Visa International Service Association Method and system for conducting pre-authorized financial transactions
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
US9978062B2 (en) 2013-05-15 2018-05-22 Visa International Service Association Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
WO2015001468A1 (en) 2013-07-02 2015-01-08 Visa International Service Association Payment card including user interface for use with payment card acceptance terminal
US10607212B2 (en) 2013-07-15 2020-03-31 Visa International Services Association Secure remote payment transaction processing
AU2014292980A1 (en) 2013-07-24 2016-02-04 Visa International Service Association Systems and methods for interoperable network token processing
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
AU2014306259A1 (en) 2013-08-08 2016-02-25 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
AU2014306440A1 (en) 2013-08-15 2016-03-03 Visa International Service Association Secure remote payment transaction processing using a secure element
US10037082B2 (en) 2013-09-17 2018-07-31 Paypal, Inc. Physical interaction dependent transactions
SG11201602093TA (en) 2013-09-20 2016-04-28 Visa Int Service Ass Secure remote payment transaction processing including consumer authentication
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
CN106464492B (zh) 2013-10-11 2020-02-07 维萨国际服务协会 网络令牌系统
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
WO2015077247A1 (en) 2013-11-19 2015-05-28 Visa International Service Association Automated account provisioning
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
CN105830107A (zh) 2013-12-19 2016-08-03 维萨国际服务协会 基于云的交易方法和系统
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
US10212143B2 (en) 2014-01-31 2019-02-19 Dropbox, Inc. Authorizing an untrusted client device for access on a content management system
AU2015214271B2 (en) 2014-02-04 2019-06-27 Visa International Service Association Token verification using limited use certificates
EP3120310A4 (en) 2014-03-18 2017-12-27 Visa International Service Association Systems and methods for locally derived tokens
US20150278799A1 (en) 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
CA2946150A1 (en) 2014-05-01 2015-11-05 Visa International Service Association Data verification using access device
US9848052B2 (en) 2014-05-05 2017-12-19 Visa International Service Association System and method for token domain control
US10706380B2 (en) 2014-05-08 2020-07-07 Visa International Service Association Split shipment processing
AU2015259162B2 (en) 2014-05-13 2020-08-13 Visa International Service Association Master applet for secure remote payment processing
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
EP3195521B1 (en) 2014-08-29 2020-03-04 Visa International Service Association Methods for secure cryptogram generation
SG10201810140QA (en) 2014-09-26 2018-12-28 Visa Int Service Ass Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
CN113220320A (zh) 2014-10-10 2021-08-06 维萨国际服务协会 用于在移动应用更新期间部分个性化的方法和系统
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
US10904234B2 (en) * 2014-11-07 2021-01-26 Privakey, Inc. Systems and methods of device based customer authentication and authorization
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
SG11201702763TA (en) 2014-11-26 2017-05-30 Visa Int Service Ass Tokenization request via access device
JP6622309B2 (ja) 2014-12-12 2019-12-18 ビザ インターナショナル サービス アソシエーション マシンツーマシン装置のためのプロビジョニング・プラットフォーム
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
WO2016118896A1 (en) 2015-01-23 2016-07-28 Visa International Service Association Transaction utilizing anonymized user data
AU2016211551B2 (en) 2015-01-27 2020-03-12 Visa International Service Association Methods for secure credential provisioning
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
WO2016130764A1 (en) 2015-02-13 2016-08-18 Visa International Service Association Peer forward authorization of digital requests
WO2016134016A1 (en) 2015-02-17 2016-08-25 Visa International Service Association Token and cryptogram using transaction specific information
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US9998978B2 (en) * 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US10713660B2 (en) 2015-09-15 2020-07-14 Visa International Service Association Authorization of credential on file transactions
JP2018530834A (ja) 2015-10-15 2018-10-18 ビザ インターナショナル サービス アソシエーション トークン即時発行システム
WO2017091594A1 (en) 2015-11-23 2017-06-01 Visa International Service Association System and method of providing supplemental information in a transaction
US11449863B2 (en) 2016-04-11 2022-09-20 Visa International Service Association Expedited E-commerce tokenization
SG10202012073XA (en) 2015-12-04 2021-01-28 Visa Int Service Ass Secure token distribution
WO2017096300A1 (en) 2015-12-04 2017-06-08 Visa International Service Association Unique code for token verification
EP3400696B1 (en) 2016-01-07 2020-05-13 Visa International Service Association Systems and methods for device push provisioning
CN108604989B (zh) 2016-02-01 2022-07-22 维萨国际服务协会 用于代码显示和使用的系统和方法
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
EP3917079A1 (en) 2016-02-12 2021-12-01 Visa International Service Association Authentication systems and methods using timestamp comparison
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
CN109328445B (zh) 2016-06-24 2022-07-05 维萨国际服务协会 唯一令牌认证验证值
BR112018076196A2 (pt) 2016-07-11 2019-03-26 Visa International Service Association método, e, dispositivos de comunicação portátil e de acesso.
EP3488406A4 (en) 2016-07-19 2019-08-07 Visa International Service Association METHOD OF DISTRIBUTING TOKENS AND MANAGING TOKEN RELATIONS
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
US11323443B2 (en) * 2016-11-28 2022-05-03 Visa International Service Association Access identifier provisioning to application
US11138589B2 (en) 2017-03-16 2021-10-05 Jpmorgan Chase Bank, N.A. Systems and methods for supporting legacy and tokenized e-commerce
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US20180285875A1 (en) 2017-03-31 2018-10-04 Simon Law Static token systems and methods for representing dynamic real credentials
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US20180337925A1 (en) * 2017-05-17 2018-11-22 Bank Of America Corporation System for allowing secure access and use of a virtual credential
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
US20190356489A1 (en) 2018-05-18 2019-11-21 Visa International Service Association Method and system for access token processing
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
US20190392431A1 (en) 2018-06-22 2019-12-26 Visa International Service Association Secure remote transaction framework using dynamic secure checkout element
US20220179991A1 (en) * 2020-12-08 2022-06-09 Vmware, Inc. Automated log/event-message masking in a distributed log-analytics system

Also Published As

Publication number Publication date
US20220103360A1 (en) 2022-03-31
WO2020236135A1 (en) 2020-11-26
SG11202108626QA (en) 2021-09-29
US20240073022A1 (en) 2024-02-29
US11849042B2 (en) 2023-12-19

Similar Documents

Publication Publication Date Title
CN109328445B (zh) 唯一令牌认证验证值
CN107004192B (zh) 用于经由访问装置的令牌化请求的方法和设备
US20190356489A1 (en) Method and system for access token processing
US20160148212A1 (en) Systems communications with non-sensitive identifiers
US11631085B2 (en) Digital access code
US11797650B2 (en) Data value routing system and method
EP4210274A1 (en) Efficient token provisioning system and method
US20240073022A1 (en) Virtual access credential interaction system and method
US20220291979A1 (en) Mobile application integration
US20210279734A1 (en) Real time interaction processing system and method
US20230072087A1 (en) Multifunctional user device
US20230298009A1 (en) Rapid cryptocurrency transaction processing
EP4282128A1 (en) Mobile user authentication system and method
US20220343314A1 (en) Processing using machine readable codes and secure remote interactions
US20240104530A1 (en) Data processing utilizing a digital tag
US20230056521A1 (en) Online systems using currency at access device
CN116471017A (zh) 使用验证值进行域验证
WO2023043589A1 (en) Multiple interaction processing
EP4176402A1 (en) Token processing with selective de-tokenization for proximity based access device interactions
WO2019222090A1 (en) Mobile network operator authentication protocol

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination