CN113537988B - 用于经由访问装置的令牌化请求的方法和设备 - Google Patents

用于经由访问装置的令牌化请求的方法和设备 Download PDF

Info

Publication number
CN113537988B
CN113537988B CN202110863976.1A CN202110863976A CN113537988B CN 113537988 B CN113537988 B CN 113537988B CN 202110863976 A CN202110863976 A CN 202110863976A CN 113537988 B CN113537988 B CN 113537988B
Authority
CN
China
Prior art keywords
token
computer
payment
request message
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110863976.1A
Other languages
English (en)
Other versions
CN113537988A (zh
Inventor
J·迪米克
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Priority to CN202110863976.1A priority Critical patent/CN113537988B/zh
Publication of CN113537988A publication Critical patent/CN113537988A/zh
Application granted granted Critical
Publication of CN113537988B publication Critical patent/CN113537988B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3226Use of secure elements separate from M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • G06Q20/425Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明的实施例涉及经由访问装置提交令牌化请求的方法。实施例允许针对复杂的移动装置以及基本的卡片类型的装置检索令牌。令牌请求可以被格式化为授权请求消息,并沿授权通信信道传送。

Description

用于经由访问装置的令牌化请求的方法和设备
本发明申请是国际申请号为PCT/US2015/062716,国际申请日为2015年11月25日,进入中国国家阶段的申请号为201580064121.5,名称为“用于经由访问装置的令牌化请求的方法和设备”的发明专利申请的分案申请。
相关申请交叉引用
本申请要求于2014年11月26日提交的美国临时专利申请号62/084,738的申请日的优先权,出于所有目的其通过引用被全部并入本文中。
背景技术
可以使用令牌保护敏感信息,诸如账号。例如,令牌可以只在某些情况下是有效的,这样即使令牌泄密,也不会造成安全威胁。
然而,用于获得令牌的目前的机制是有限的。例如,移动装置可能需要无线通信连接以便通过无线电(over the air)获得针对特定交易的令牌。因此,如果移动装置处于没有无线通信覆盖的区域中,则移动装置可能不能够获得令牌。如果移动装置不能够获得令牌,则预期的交易可能不能完成。或者,移动装置可能会借助于使用敏感信息来执行交易,这是不期望的。
本发明的实施例单独地或者共同地解决了这些和其它问题。
发明内容
本发明的实施例涉及通过替代性通信信道获得用于交易的令牌。
本发明的一个实施例涉及一种方法。所述方法包括在第一计算机处接收来自用户的凭证;以及向第二计算机发送包括所述凭证的令牌请求消息。所述令牌请求消息与用来对交易进行授权的授权请求消息为相同格式。所述方法还包括从所述第二计算机接收与所述凭证关联的令牌;生成所述授权请求消息;以及向授权计算机提交包括所述令牌的授权请求消息以用于所述交易。
本发明的另一实施例涉及被配置成执行上述方法的第一计算机。
本发明的另一实施例涉及一种方法,所述方法包括在第二计算机处从第一计算机接收包括凭证的令牌请求消息。所述令牌请求消息具有与用来对交易进行授权的授权请求消息相同的格式。所述方法还包括验证所述令牌请求消息,给所述凭证分配令牌,以及生成包括所述令牌的令牌响应消息。所述令牌响应消息具有与授权响应消息相同的格式。所述方法还包括向所述第一计算机传送所述令牌响应消息。
本发明的另一实施例涉及被配置成执行上述方法的第二计算机。
关于本发明的实施例的另外的细节可以在具体实施方式部分和附图中找到。
附图说明
图1示出根据本发明的实施例用于获得支付装置的支付令牌的系统的框图。
图2示出根据本发明的实施例的示例性支付装置的框图。
图3示出根据本发明的实施例的资源提供者计算机的框图。
图4示出根据本发明的实施例的交易处理计算机的框图。
图5示出根据本发明的实施例的令牌化计算机的框图。
图6示出根据本发明的实施例图解说明用于获得支付装置的支付令牌的方法的流程图。
图7示出根据本发明的实施例用于获得支付装置的支付令牌的系统的框图。
图8示出根据本发明的实施例的示例性移动装置的框图。
图9示出根据本发明的实施例的钱包提供者计算机的框图。
图10示出根据本发明的实施例图解说明用于获得移动装置的支付令牌的方法的流程图。
图11示出根据本发明的实施例的计算机设备的框图。
具体实施方式
本发明的实施例涉及经由商家访问装置请求支付令牌。用户可以在交易期间在访问装置处出示支付装置。支付装置然后可以将支付凭证传送至访问装置。支付凭证然后可以由访问装置在形式为授权请求消息的令牌请求消息中发送至令牌化计算机(tokenization computer)。令牌化计算机可以用令牌响应消息做出响应,令牌响应消息包括与支付凭证关联的支付令牌。令牌响应消息可以是授权响应消息的形式。在访问装置接收支付令牌之后,可以使用支付令牌来代替支付凭证执行交易。
本发明的一些实施例可以有利地允许标准磁条或芯片类型的支付卡请求支付令牌。
本发明的一些实施例允许移动装置经由访问装置获得支付令牌。可以以与上文描述的相同方式检索移动装置的支付令牌(例如,从移动装置将支付凭证传送至访问装置,访问装置将令牌请求发送至令牌化计算机)。替代性地,移动装置可以生成令牌请求消息并将该消息传送至访问装置,然后访问装置能够将令牌请求消息转发至令牌化计算机。因此,即便移动装置不通过无线电与令牌化计算机直接通信,移动装置也能够获得支付令牌。
在支付装置或移动装置上存储支付令牌可能引起安全漏洞,原因是如果装置被盗或被攻击,支付令牌可能泄密。代替存储支付令牌,本发明的一些实施例允许只在需要时(例如在交易期间)检索令牌。而且,支付令牌可以具有短的生命周期,原因是支付令牌可能是被立即使用的。因此,支付令牌泄密的风险得以降低,被盗或丢失的任何支付令牌可能不会构成安全威胁(例如因为支付令牌不再是有效的)。而且,可以提高请求和提供支付令牌的安全性,原因是能够利用安全的授权相关的加密技术和安全通信。
主要把如本文中讨论的本发明的实施例描述为属于金融交易和支付系统。不过,本发明的实施例还可以用在其它系统中。存在应用的几个示例,其中使用接入点的连接而不是无线电连接来获得令牌可能是有利的。
在一个示例中,代替经由访问装置获得用于支付交易的支付令牌,经由接入点获得访问令牌可能是有用的,以用于获得在接入点处的访问。对于物理进入安全区或者对于数字访问安全数据(例如电子邮件收件箱、安全数据库、受限制网页等)可以使用访问令牌。例如,用户可以具有访问卡(例如可读徽章或移动装置),访问卡包括用于进入受限区的访问凭证。可能希望通过替代地利用代表访问凭证的访问令牌,保护用户的访问凭证。
一些实施例允许当用户在接入点处出示访问卡(例如可以控制对受限制区的访问的访问装置)时检索访问令牌。接入点可以从访问卡接收访问凭证,发送带访问凭证的令牌请求消息并获得与访问凭证关联的访问令牌。接入点然后可以使用访问令牌确定是否允许用户访问和/或接入点可以在记录已经进入安全区的人员的数据库中存储访问令牌(例如代替访问凭证)。在一些实施例中,用户的访问卡或其它访问装置可能能够存储访问令牌。因此,可以存储访问令牌以在稍后时间使用。因此,本发明的实施例通过允许请求并获得适当类型的令牌,允许保护任何适当类型的敏感信息。
在讨论本发明的特定实施例之前,可以详细地描述一些术语。
“移动装置”可以包括可以由用户携带和操作还可以提供针对网络的远程通信能力的任何适当的电子装置。远程通信能力的示例包括使用移动电话(无线)网络、无线数据网络(例如3G、4G或类似网络)、Wi-Fi、Wi-Max或可以提供针对网络诸如互联网或专用网络的访问的任何其它通信介质。移动装置的示例包括移动电话(例如蜂窝电话)、PDA、平板计算机、上网本、膝上型计算机、个人音乐播放器、手持专用阅读器等。移动装置的另外的示例包括可穿戴装置,诸如智能手表、健身手环、脚链、戒指、耳环等以及具有远程通信能力的汽车。移动装置可以包括用于执行这些功能的任何适当的硬件和软件,还可以包括多个装置或部件(例如当一个装置通过共享至另一装置而具有针对网络的远程访问时-即使用另一装置作为调制解调器-两个装置合起来可以认为是单个移动装置)。
“支付装置”可以包括可以用来执行金融交易诸如将支付凭证提供至商家的任何适当装置。支付装置可以是软件对象、硬件对象或物理对象。作为物理对象的示例,支付装置可以包括基底(诸如纸或塑料卡)和被打印、压印、编码或以其它方式包括在对象的表面处或与其靠近的信息。硬件对象可以与电路(例如永久性电压值)相关,软件对象可以与装置上存储的非永久性数据相关。支付装置可以与价值(诸如货币值、折扣或商店信用)关联,支付装置可以与诸如银行、商家、支付处理网络或个人的实体关联。可以使用支付装置来进行支付交易。适当的支付装置可以是手持的紧凑的,使得其能够适合用户的钱包和/或口袋(例如口袋大小的)。示例性支付装置可以包括智能卡、磁条卡、钥匙链装置(诸如从Exxon-Mobil公司可商业获得的SpeedpassTM)等。支付装置的其它示例包括寻呼机、支付卡、保障卡、访问卡、智能媒介、应答器等等。如果支付装置为借记、信用或智能卡的形式,则支付装置还可以可选地具有诸如磁条这样的特征。这些装置能够以接触或非接触模式操作。在一些实施例中,移动装置可以用作支付装置(例如,移动装置可以存储并且能够传送用于交易的支付凭证)。
“凭证”可以是用作价值、所有权、身份或授权的可靠证据的任何适当的信息。凭证可以是数字、字母或可以存在或包含于能够用作确认的任何对象或文档中的任何其它适当的字符的字符串。
“价值凭证”可以是与价值关联的信息。价值凭证的示例包括支付凭证、优惠券标识符、获得促销所需的信息等。
“支付凭证”可以包括与账户(例如支付账户和/或与账户关联的支付装置)关联的任何适当信息。这些信息可以直接与账户相关或者可以从与账户有关的信息中导出。账户信息的示例可以包括PAN(主账号或“账号”)、用户名、到期日期、CVV(卡验证值)、dCVV(动态卡验证值)、CVV2(卡验证值2)、CVC3卡验证值等等。CVV2通常理解为与支付装置关联的静态验证值。CVV2值通常对用户(例如消费者)可见,而CVV和dCVV值通常嵌入存储器或授权请求消息中,并且不容易为用户所知(不过其为发行方和支付处理器所知)。支付凭证可以是标识或与支付账户关联的任何信息。可以提供支付凭证以便由支付账户进行支付。支付凭证还可以包括用户名、到期日期、礼物卡号或代码和任何其它适当的信息。
“应用”可以是存储在计算机可读介质(例如存储器元件或安全元件)上的可由处理器执行以完成任务的计算机代码或其它数据。
“数字钱包”可以包括允许个人执行电子商务交易的电子装置。数字钱包能够存储用户资料信息、支付凭证、银行账户信息、一个或多个数字钱包标识符等等,并且可以用在各种交易中,这些交易诸如但不限于电子商务、社交网络、转账/个人支付、移动商务、接近支付等等,用于零售购买、数字商品购买、公用事业支付、在购买点券,用户间转账等等。数字钱包可以设计成以流线型处理购物和支付过程。数字钱包可以允许用户将一个或多个支付卡加载到数字钱包上,以便在不必输入账号或出示物理卡的情况下进行支付。
“数字钱包提供者”可以包括诸如发行银行或第三方服务提供者的实体,其将数字钱包发行至用户,使得用户能够执行金融交易。数字钱包提供者可以提供单独的面向用户的软件应用,其存储代表持卡人(或其它用户)的账号或账号的代表(例如支付令牌),以促进在超过一个不相关商家处的支付,执行个人之间的支付或将财务价值加载到数字钱包中。数字钱包提供者可以使用户经由个人计算机、移动装置或访问装置访问其账户。另外,数字钱包提供者还可以提供以下功能的一个或多个:存储代表用户的多个支付卡和其它支付产品,存储包括账单地址、发货地址和交易历史的其它信息,通过一个或多个方法发起交易,诸如提供用户名和密码、NFC或物理令牌,并且可以促进传递(pass-through)或两步骤交易。
“令牌”可以是凭证的替代值。令牌可以是数字、字母或任何其它适当的字符的字符串。令牌的示例包括支付令牌、访问令牌、个人标识令牌等。
“支付令牌”可以包括支付账户的标识符,其是账户标识符(诸如主账号(PAN))的替代。例如,令牌可以包括可以用作原始账户标识符的替代的一连串字母数字字符。例如,令牌“4900 0000 0000 0001”可以代替PAN“4147 0900 0000 1234”使用。在一些实施例中,令牌可以是“保留格式的”,可以有与现有的交易处理网络中使用的账户标识符一致的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施例中,令牌可以代替PAN使用,以发起、授权、结算或完成支付交易,或者在通常提供原始凭证的其它系统中代表原始凭证。在一些实施例中,可以生成令牌值,使得由令牌值恢复原始PAN或其它账户标识符不可以由计算得到。而且,在一些实施例中,令牌格式可以被配置成使接收令牌的实体将其识别为令牌,并识别发行令牌的实体。
“令牌化(tokenization)”是一个过程,通过该过程数据用替代数据代替。例如,可以通过用可以与支付账户标识符关联的替代数字(例如令牌)代替主账户标识符,来令牌化支付账户标识符(例如主账号(PAN))。而且,令牌化可以应用于可以用替代值(即令牌)代替的任何其它信息。可以使用令牌化提高交易效率,提高交易安全性,提高服务透明度或者提供用于第三方实现的方法。
“令牌提供者”或“令牌服务系统”可以包括对支付令牌提供服务的系统。在一些实施例中,令牌服务系统能够促进请求、确定(例如生成)和/或发行令牌以及维护数据仓库(例如令牌库)中令牌与主账号(PAN)的建立的映射。在一些实施例中,令牌服务系统可以针对特定令牌建立令牌保证水平,以指示令牌与PAN绑定的置信水平。令牌服务系统可以包括或者可以与存储生成的令牌的令牌库通信。令牌服务系统可以通过对令牌去令牌化(detokenize)以获得真实的PAN,从而支持使用令牌提交的支付交易的令牌处理。在一些实施例中,令牌服务系统可以包括单独的或与其它计算机(诸如交易处理网络计算机)结合的令牌化计算机。令牌化生态系统的各个实体可以继续扮演令牌服务提供者的角色。例如,支付网络和发行方或其代理可以通过实现根据本发明的实施例的令牌服务变成令牌服务提供者。
“令牌域”可以指示能够使用令牌的地区和/或情况。令牌域的示例可以包括但不限于支付信道(例如电子商务、物理销售点等)、POS输入模式(例如非接触、磁条等)和唯一地标识能够使用令牌的地方的商家标识符。可以建立一组参数(即令牌域限制控制)作为由令牌服务提供者执行的令牌发行的一部分,其可以允许强制令牌在支付交易中的适当使用。例如,令牌域限制控制可以限制具有特定的呈现模式(诸如非接触或电子商务呈现模式)的令牌的使用。在一些实施例中,令牌域限制控制可以限制令牌在能够被唯一地标识的特定商家的使用。一些示例性令牌域限制控制可能要求验证对特定交易是唯一的令牌密码的存在。在一些实施例中,令牌域可以与令牌请求者关联。
“令牌到期日期”可以指令牌的到期日期/时间。令牌到期日期可以在交易处理期间在令牌化生态系统的实体之间传递以确保互操作性。令牌到期日期可以是数字值(例如4位数字值)。在一些实施例中,令牌到期日期可以表示为从发行的时间起测量的时间段。
“令牌请求消息”可以是用于请求令牌的电子消息。令牌请求消息可以包括可用于识别支付账户或数字钱包的信息和/或用于生成支付令牌的信息。例如,令牌请求消息可以包括支付凭证、移动装置标识信息(例如电话号码或MSISDN)、数字钱包标识符、标识令牌化服务提供者的信息、商家标识符、密码和/或任何其它适当的信息。令牌请求消息中包括的信息可以是(例如用发行方特定的密钥)加密的。在一些实施例中,令牌请求消息可以被格式化为授权请求消息(例如ISO 8583消息格式)。在一些实施例中,令牌请求消息可以在授权金额字段具有零美元金额。举另一示例,令牌请求消息可以包括指定消息是令牌请求消息的标志或其它指示符。
“令牌响应消息”可以是针对令牌请求做出响应的消息。令牌响应消息可以包括令牌请求被批准或被拒绝的指示。令牌响应消息还可以包括支付令牌、移动装置标识信息(例如电话号码或MSISDN)、数字钱包标识符、标识令牌化服务提供者的信息、商家标识符、密码和/或任何其它适当的信息。令牌响应消息中包括的信息可以是(例如用发行方特定的密钥)加密的。在一些实施例中,令牌响应消息可以被格式化为授权响应消息(例如ISO 8583消息格式)。在一些实施例中,令牌响应消息可以在授权金额字段具有零美元金额。举另一示例,令牌响应消息可以包括指定消息是令牌响应消息的标志或其它指示符。
“用户”可以包括个人。在一些实施例中,用户可以与一个或多个个人账户和/或移动装置关联。用户还可以称作持卡人、账户持有人或消费者。
“资源提供者”可以是能够提供资源,诸如商品、服务、信息和/或访问的实体。资源提供者的示例包括商家、访问装置、安全数据接入点等。“商家”通常可以是参与交易并且能够出售商品或服务或提供对商品或服务的访问的实体。
“收单方”通常可以是与特定商家或其它实体有商业关系的商业实体(例如商业银行)。一些实体能够执行发行方功能和收单方功能。一些实施例可以包括这种单实体的发行方-收单方。收单方可以操作收单方计算机,收单方计算机通常也称作“传输计算机”。
“授权实体”可以是对请求授权的实体。授权实体的示例可以是发行方、政府机关、文档仓库、访问管理员等。“发行方”通常可以指维护用户的账户的商业实体(例如银行)。发行方还可以向消费者发行存储在用户装置(诸如蜂窝电话、智能卡、平板电脑或膝上型计算机)上的支付凭证。
“访问装置”可以是提供针对远程系统的访问的任何适当的装置。访问装置还可以用于与商家计算机、交易处理计算机、认证计算机或任何其它适当的系统通信。访问装置通常可以位于任何适当的位置,诸如在商家所在的位置。访问装置可以是任何适当形式。访问装置的一些示例包括POS或销售点装置(例如POS终端)、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持专用阅读器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、营业厅、安全系统、访问系统等等。访问装置可以使用任何适当的接触或非接触操作模式向用户移动装置发送或从其接收数据或与用户移动装置关联。在一些实施例中,访问装置可以包括POS终端,可以使用任何适当的POS终端,并且可以包括阅读器、处理器和计算机可读介质。阅读器可以包括任何适当的接触或非接触操作模式。例如,示例性读卡器可以包括与支付装置和/或移动装置交互的射频(RF)天线、光学扫描器、条形码阅读器或磁条阅读器。在一些实施例中,被用作POS终端的蜂窝电话、平板电脑或其它专用无线装置可以称作移动销售点或“mPOS”终端。
“授权请求消息”可以是请求对交易授权的电子消息。在一些实施例中,授权请求消息被发送至交易处理计算机和/或支付卡的发行方以请求对交易的授权。根据一些实施例的授权请求消息可以符合ISO 8583,ISO 8583是用于交换与用户使用支付装置或支付账户进行的支付关联的电子交易信息的系统标准。授权请求消息可以包括可以与支付装置或支付账户关联的发行方账户标识符。授权请求消息还可以包括针对“标识信息”的对应的附加数据元素,包括(只作为示例):服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、PAN(主账号或“账号”)、支付令牌、用户名、到期日期等。授权请求消息还可以包括“交易信息”,诸如与当前交易关联的任何信息,诸如交易金额、商家标识符、商家位置、收单方银行标识号(BIN)、卡接受者ID、标识被购买的物品的信息等,以及可以用来确定是否识别和/或授权交易的任何其它信息。
“授权响应消息”可以是对授权请求做出响应的消息。在一些情况下,授权响应消息可以是针对由发行金融机构或交易处理计算机生成的授权请求消息的电子消息应答。授权响应消息可以包括(只作为示例)以下状态指示符的一个或多个:批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过交易处理计算机)返回商家的访问装置(例如POS设备)的指示交易被批准的代码。代码可以用作授权的证据。如上文指出的,在一些实施例中,交易处理计算机可以生成授权响应消息或将授权响应消息转发至商家。
“服务器计算机”可以包括功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、微型计算机集群或象一个单元一样工作的一组服务器。在一个示例中,服务器计算机可以是耦连至网络服务器的数据库服务器。服务器计算机可以耦连至数据库,并且可以包括用于服务来自一个或多个客户端计算机的请求的任何硬件、软件、其它逻辑或前述的组合。服务器计算机可以包括一个或多个运算设备,并且可以使用各种各样的计算结构、排列和编译中的任何一个以服务来自一个或多个客户端计算机的请求。
图1示出包括许多部件的系统100。系统100包括支付装置115,支付装置115可以与用户110关联并且能够将支付凭证提供至访问装置125。访问装置125可以与资源提供者计算机130关联并与其通信。而且,资源提供者计算机130、传输计算机140、交易处理计算机150、发行方计算机160和/或令牌化计算机170可以通过任何适当的通信信道或通信网络相互之间全部可操作通信。适当的通信网络可以是以下的任何一个和/或组合:直接互连;互联网;局域网(LAN)、城域网(MAN)、Operating Missions as Nodes on the Internet,OMNI(互联网上节点操作任务)、安全定制连接、广域网(WAN)、无线网络(例如采用诸如但不限于无线应用协议(WAP)、I-模式等的协议)等。
可以使用安全通信协议,诸如但不限于文件传输协议(FTP)、超文本传输协议(HTTP)、安全超文本传输协议(HTTPS)、安全套接层(SSL)、ISO(例如ISO8583)等等,在计算机、网络和装置之间传送消息。
用户110能够使用支付装置115执行针对和资源提供者计算机130关联的资源提供者的交易。支付装置115可以存储与用户110和/或支付账户关联的信息。例如,支付装置115可以存储支付凭证以及个人信息,诸如名字、地址、电子邮件地址、电话号码或任何其它适当的用户110的标识信息。支付装置115可以在交易期间将此信息提供至访问装置125。
图2示出形式为卡的支付装置115的示例。如所示的,支付装置115包括塑料基底115(s)。在一些实施例中,用于与访问装置相接的非接触元件115(u)可以存在于塑料115(s)上或者嵌入其中。磁条115(t)也可以或者替代性地在塑料基底115(s)上。用户信息115(v),诸如账号、到期日期和/或用户名可以印刷或压印在卡上。在一些实施例中,支付装置115可以包括微处理器和/或用户数据存储于其中的存储器芯片。
返回图1,资源提供者计算机130可以与资源提供者关联。资源提供者可以参与交易、出售商品或服务或者将针对商品或服务的访问提供至用户110。资源提供者可以接受多种形式的支付(例如支付装置115),并且可以使用多种工具执行不同类型的交易。例如,资源提供者可以运营实体商店,使用访问装置125用于当面交易。资源提供者还可以通过网站出售商品和/或服务,并且可以通过互联网接受支付。在一些实施例中,资源提供者计算机130还能够请求与用户的支付凭证关联的支付令牌。
根据本发明的一些实施例的资源提供者计算机130的一个示例示于图3中。资源提供者计算机130包括处理器130A、网络接口130B、交易数据库130C和计算机可读介质130D。
计算机可读介质130D可以包括交易处理模块130E、令牌请求模块130F和任何其它适当的软件模块。计算机可读介质130D还可以包括可由处理器130A执行的用于实现一种方法的代码,所述方法包括由第一计算机接收来自用户的凭证;向第二计算机发送包括所述凭证的令牌请求消息,所述令牌请求消息与用来对交易进行授权的授权请求消息为相同格式;从第二计算机接收与凭证关联的令牌;生成授权请求消息;以及向授权计算机提交包括所述令牌的授权请求消息以用于交易。
交易处理模块130E可以包括使处理器130A处理交易的代码。例如,交易处理模块130E可以包含使处理器130A从用户110接收(例如经由访问装置125和支付装置115)支付凭证以用于交易的逻辑。交易处理模块130E能够发起交易授权过程,并且还能够结束交易,使得商品和/或服务能够被释放。在一些实施例中,不是在收到时提交授权请求中的支付凭证,交易处理模块130E可以首先命令令牌请求模块130F获得支付令牌,然后交易处理模块130E可以在授权请求消息中包括支付令牌。交易处理模块130E还能够生成交易收条,并在交易数据库130C中存储交易记录(例如包括交易数据、用户信息、支付令牌等)。在一些实施例中,在交易记录中存储支付令牌来代替用户的支付凭证可能是有益的,原因是因此可以降低支付凭证泄密的可能性。
令牌请求模块130F可以包括使处理器130A请求并接收支付令牌的代码。例如,令牌请求模块130F可以包含使处理器130A将令牌请求消息发送至令牌提供者的逻辑。令牌请求消息可以包括用户的支付凭证、资源提供者的标识信息和任何其它适当的信息。令牌请求消息可以被格式化为授权请求消息,并且可以沿与授权请求消息相同的通信路径传送(例如其一开始可以被发送至传输计算机140)。
返回图1,在一些实施例中,访问装置125可以替代性地被配置成发起支付凭证的令牌化。例如,访问装置125能够生成令牌请求消息并将令牌请求消息发送至适当的令牌化实体。
由资源提供者计算机130或访问装置125提交的授权请求可以发送至传输计算机140(其可以是收单方计算机)。传输计算机140可以与资源提供者计算机130关联,并且可以代表资源提供者计算机130管理授权请求。传输计算机140还可以代表资源提供者计算机130处理令牌请求消息。例如,在一些实施例中,传输计算机140可以接收并以与授权请求消息相同的方式转发令牌请求消息。
如图1中所示,交易处理计算机150可以设置在传输计算机140和授权实体计算机160之间。交易处理计算机150可以包括用来支持和传送授权服务、异常文件服务以及结算和清算服务的数据处理子系统、网络和操作。例如,交易处理计算机150可以包括耦连至网络接口(例如通过外部通信接口)的服务器和信息数据库。交易处理计算机150可以代表交易处理网络。示例性交易处理网络可以包括VisaNetTM。诸如VisaNetTM的交易处理网络能够处理信用卡交易、借记卡交易和其它类型的商业交易。VisaNetTM具体包括处理授权请求的VIP系统(Visa集成支付系统)和执行清算和结算服务的Base II系统。交易处理计算机150可以使用任何适当的有线或无线网络,包括互联网。
根据本发明的一些实施例的交易处理计算机150的示例示于图4中。交易处理计算机150包括处理器150A、网络接口150B、交易数据库150C计算机可读介质150D。
计算机可读介质150D可以包括交易处理模块150E、令牌请求模块150F和任何其它适当的软件模块。计算机可读介质150D还可以包括可由处理器150A执行以实现一种方法的代码,所述方法包括由交易处理计算机从第一计算机接收包括凭证(例如价值凭证)的令牌请求消息,其中,令牌请求消息与用来对交易进行授权的授权请求消息为相同格式;将令牌请求消息传送至第二计算机;从第二计算机接收包括与凭证关联的令牌的令牌响应消息,其中,令牌响应消息与授权响应消息为相同格式;向第一计算机传送令牌响应消息;从第一计算机接收用于交易的授权请求消息,授权请求消息包括所述令牌;向授权计算机传送授权请求消息;从授权计算机接收授权响应消息,授权响应消息指示交易被授权;以及向第一计算机传送授权响应消息。
交易处理模块150E可以包括使处理器150A处理交易的代码。例如,交易处理模块150E可以包含使处理器150A分析交易风险并转发、授权或拒绝用于支付交易的授权请求消息的逻辑。交易处理模块150E还能够在交易数据库150C中存储交易记录。例如,交易数据库150C可以包括每个已完成交易的记录,包括交易细节(例如购买的物品、金额、时间戳)、资源提供者信息、用户110的信息(例如姓名、电话号码和/或其它联系信息、支付令牌、到期日期等)和/或任何其它适当的信息。
令牌请求模块150F可以包括使处理器150A处理令牌请求的代码。例如,令牌请求模块150F可以包含使处理器150A接收并转发令牌请求消息和令牌响应消息的逻辑。在一些实施例中,令牌请求模块150F可以与授权请求消息类似地处理令牌请求消息。例如,令牌请求模块150F可以从传输计算机140接收令牌请求消息,识别消息中的一组支付凭证,识别与支付凭证关联的授权实体,然后将令牌请求消息转发至授权实体计算机160。因此,令牌请求消息可以沿与授权请求消息相同的通信信道被转发至授权实体计算机160或另一相关的令牌化实体。
返回图1,交易处理计算机150、传输计算机140和授权实体计算机160可以操作适当的路由表以使用支付凭证、支付令牌和/或其它适当的标识符路由授权请求消息和/或令牌请求消息。
授权实体计算机160可以发行并管理支付账户和用户110的关联的支付装置115。授权实体计算机160能够授权涉及支付账户的交易。在对交易授权之前,授权实体计算机160可以对在授权请求中接收的支付凭证认证,检查关联的支付账户中是否有可用的信用或资金。授权实体计算机160还可以接收和/或确定与交易关联的风险等级,并且可以在决定是否授权交易时权衡风险。如果授权实体计算机160接收包括支付令牌的授权请求,则授权实体计算机160能够去令牌化支付令牌,以便获得关联的支付凭证。
令牌化计算机170(其也可以称作“令牌提供者计算机”)能够提供支付令牌。例如,令牌请求消息可以被发送至令牌化计算机170,令牌化计算机170然后可以生成和/或将支付令牌与令牌请求消息中的支付凭证关联。在实施例中,令牌化服务可以由授权实体计算机160、交易处理计算机150、传输计算机140、第三方服务提供者或任何其它适当的实体提供。因此,令牌化计算机170可以被并入作为系统100中的另一实体的一部分。在一些实施例中,如图1中所示,令牌化计算机170可以是单独的实体。
根据本发明的一些实施例的令牌化计算机170的示例示于图5中。令牌化计算机170包括处理器170A、网络接口170B、令牌记录数据库170C以及计算机可读介质170D。
计算机可读介质170D可以包括令牌化模块(tokenization module)170E、去令牌化模块(detokenization module)170F、安全模块170G以及任何其它适当的软件模块。计算机可读介质170D还可以包括可由处理器170A执行以实现一种方法的代码,所述方法包括在第二计算机处从第一计算机接收包括凭证的令牌请求消息,令牌请求消息与用来授权交易的授权请求消息为相同格式;验证令牌请求消息;给凭证分配令牌;生成包括令牌的令牌响应消息,令牌响应消息与授权响应消息为相同格式;以及向第一计算机传送令牌响应消息。
令牌化模块170E可以包括使处理器170A提供支付令牌的代码。例如,令牌化模块170E可以包含使处理器170A生成支付令牌和/或将支付令牌与一组支付凭证相关联的逻辑。然后可以在令牌记录数据库170C中存储令牌记录,其指示支付令牌与某个用户110或某组支付凭证关联。令牌化模块170E能够沿通常用于授权响应消息的通信轨道发送包括支付令牌的令牌响应消息。
去令牌化模块170F可以包括使处理器170A对支付令牌去令牌化的代码。例如,去令牌化模块170F可以包含使处理器170A识别与令牌记录数据库170C中的支付令牌关联的令牌记录的逻辑。然后可以识别与支付令牌关联的一组支付凭证(如令牌记录中指示的)。在一些实施例中,去令牌化模块170F可以响应于去令牌化请求消息(例如从授权实体计算机160、交易处理计算机150或任何其它适当实体接收的)对支付令牌去令牌化。
安全模块170G可以包括使处理器170A在提供支付令牌之前验证令牌请求的代码。例如,安全模块170G可以包含使处理器170A通过解密消息中包括的密码、通过确认支付凭证是真实的并与请求用户110关联,通过评估与请求资源提供者计算机130关联的风险,或者通过使用任何其它适当的信息确认令牌请求消息是真实的逻辑。如果支付凭证被加密,则安全模块170G能够解密加密的支付凭证(例如经由发行方特定的密钥)。
如图1所示的并参照其描述的,系统100允许通过替代性通信信道诸如授权轨道请求令牌。在一些实施例中,发送令牌请求消息的实体可以称作“第一计算机”。因此,资源提供者计算机130和/或访问装置125可以认为是第一计算机的示例。在一些实施例中,提供令牌的实体可以称作“第二计算机”。因此,令牌化计算机170可以认为是第二计算机的示例。
可以参照图6描述根据本发明的实施例的方法600。在图6图示的方法中,可以将凭证从支付装置615传送至访问装置625,以发起令牌请求过程和支付交易过程。图6中的方法有利地允许支付装置诸如磁条卡用在令牌化过程中,即便这些支付装置具有有限的功能。在本发明的实施例中,方法600中示出的步骤可以顺序地或者以任何适当的次序执行。在一些实施例中,一个或多个步骤可以是可选的。
用户可能希望从资源提供者购买商品或服务。在步骤S602,为了进行购物,用户可以将支付凭证(例如经由支付装置615)提供至访问装置625。例如,在一些实施例中,用户可以在访问装置625处刷磁条卡,或者用户可以将具有非接触通信能力(例如NFC、蓝牙、RF等)的智能卡出示给访问装置625。支付装置615可以提供PAN、安全代码、到期日期、姓名、地址、电话号码和/或任何其它适当的支付凭证。
在步骤S604,资源提供者计算机630可以接收(例如经由访问装置625或在线网页)支付凭证。在一些实施例中,资源提供者计算机630然后可以加密支付凭证。例如,资源提供者计算机630可以用发行方特定的密钥加密支付凭证。替代性地,在一些实施例中,资源提供者计算机630可以加密已经加密的支付凭证。例如,支付装置615可以使用发行方特定的密钥来加密支付凭证,并且可以将加密的支付凭证传送至访问装置625。因此,资源提供者计算机630可以不访问敏感的未加密的支付凭证。
在步骤S606,资源提供者计算机630可以确定可以针对支付凭证请求的支付令牌。例如,在一些实施例中,资源提供者计算机630可以识别支付凭证包括PAN不包括支付令牌。PAN的前六位可以包括BIN,所以如果有效的BIN出现在支付凭证中,则可以确定支付凭证包括PAN。在一些实施例中,可以请求某些类型的支付装置615(诸如与某个授权实体计算机660或交易处理计算机650关联的支付装置615)的支付令牌。
在步骤S608,资源提供者计算机630可以将令牌请求消息发送至传输计算机640。令牌请求消息可以包括支付凭证,该支付凭证可以被加密。令牌请求消息还可以包括交易信息、商家ID、密码、数字证书(例如其可以由资源提供者计算机630保持的密钥签名)和/或任何其它适当的信息。在一些实施例中,令牌请求消息可以具有令牌请求消息由资源提供者计算机630代表用户发送的指示,并且可以包括任何适当的用户信息。
令牌请求消息可以通过通常用于授权请求消息的信道传送,和/或令牌请求消息可以与授权请求消息类似地被格式化。例如,令牌请求消息可以具有ISO 8583消息格式。同样,令牌请求消息可以是零美元或没有金额的授权请求消息。与能够转发授权请求消息的方式类似,在步骤S610,传输计算机640可以将令牌请求消息转发至交易处理计算机650。而且,在步骤S612,交易处理计算机650可以将令牌请求消息转发至与支付凭证关联的授权实体计算机660。在一些实施例中,交易处理计算机650还可以在转发令牌请求消息之前分析与请求关联的风险和/或执行任何其它适当的检查和处理。
在步骤S614,授权实体计算机660可以将令牌请求消息转发至令牌化计算机670。授权实体计算机660可以在(例如基于接收的消息是令牌请求的指示符,基于缺少交易相关的信息,诸如交易金额)确定接收的消息是令牌请求消息不是授权请求消息之后再转发消息。
在步骤S616,令牌化计算机670可以验证令牌请求消息(例如基于密码、交易信息、商家信息、支付凭证或令牌请求消息中的任何其它适当的信息)。在一些实施例中,令牌化计算机670可以使用加密密钥来验证令牌请求消息中包括的数字证书。如果支付凭证被加密,则令牌化计算机670能够(例如经由发行方特定的密钥)解密加密的支付凭证。在一些实施例中,授权实体计算机660可以在将令牌请求消息转发至令牌化计算机670之前解密支付凭证。
在步骤S618,令牌化计算机670可以生成支付令牌和/或创建支付令牌和支付凭证之间的关联。在一些实施例中,令牌化计算机670则可以识别已经与支付凭证关联的现有的支付令牌。
在步骤S620,令牌化计算机670可以将令牌响应消息发送至授权实体计算机660。令牌响应消息可以包括支付令牌以及交易信息、商家ID、密码和/或任何其它适当的信息。
与上文描述的令牌请求消息相似,令牌响应消息可以通过通常用于授权响应消息的信道传送,和/或令牌响应消息可以与授权响应消息类似地被格式化。例如,与能够转发授权响应的方式类似,在步骤S622,授权实体计算机660可以将令牌响应消息转发至交易处理计算机650。同样,在步骤S624,交易处理计算机650可以将令牌响应消息转发至传输计算机640。而且,在步骤S626,传输计算机640可以将令牌响应消息转发至资源提供者计算机630。
在步骤S628,资源提供者计算机630(或访问装置625)可以接收包括支付令牌的令牌响应消息。在一些实施例中,在此时,资源提供者计算机630可以擦除支付凭证的任何记录,使得不在资源提供者计算机630处存储支付凭证。然后,支付令牌可以代替支付凭证使用(例如用于交易授权和保存记录目的)。
尽管上文的示例描述了生成令牌请求消息并接收令牌响应消息的资源提供者计算机630,但在其它实施例中,访问装置625可以替代性地执行由资源提供者计算机630执行的上述功能。
因此,可以由资源提供者计算机630或访问装置625代表用户发送对与支付装置615关联的支付令牌的请求,允许支付卡可用在令牌化系统中。在一些实施例中,已经获得支付令牌后,可以使用支付令牌代替支付凭证继续完成交易。
在步骤S630,资源提供者计算机630(或访问装置625)可以将用于交易的授权请求消息发送至传输计算机640。在一些实施例中,授权请求消息可以包括支付令牌而不是支付凭证。授权请求消息还可以包括交易信息(例如购买的物品、金额等)、商家信息(例如商家名称、位置等)和任何其它适当的信息。
在步骤S632,传输计算机640可以将授权请求消息转发至交易处理计算机650。在步骤S634,交易处理计算机650可以将授权请求消息转发至授权实体计算机660。
在步骤S636,授权实体计算机660可以去令牌化支付令牌并且获得支付凭证。例如,授权实体计算机660可以从令牌化计算机670或者从本地令牌记录数据库获得支付凭证。在一些实施例中,任何其它适当的实体可以代替对支付令牌去令牌化。例如,交易处理计算机650可以在将授权请求消息转发至授权实体计算机660之前对支付令牌去令牌化。
在步骤S638,授权实体计算机660可以基于支付凭证授权或拒绝交易。例如,授权实体计算机660可以识别与支付凭证和/或支付令牌关联的支付账户,并且可以确定是否有充足的资金。
在步骤S640,授权实体计算机660可以将指示是否授权交易的授权响应发送至交易处理计算机650。授权响应消息可以包括支付令牌、交易细节、商家信息和任何其它适当的信息。在一些实施例中,为了通过限制暴露保护支付凭证,授权响应消息可以不包括支付凭证。
在步骤S642,交易处理计算机650可以将授权响应消息转发至传输计算机640。在步骤S644,传输计算机640可以将授权响应消息转发至资源提供者计算机630。
在步骤S646,资源提供者计算机630可以基于授权响应消息将购买的商品和/或服务释放给用户。而且,资源提供者计算机630可以存储包括支付令牌、用户信息、交易细节和任何其它适当的信息的交易记录。在一些实施例中,资源提供者计算机630可以擦除任何敏感信息,诸如加密的或未加密的支付凭证,但资源提供者计算机630可以存储剩余信息,诸如支付令牌。
本发明的实施例允许对方法600的各方面有许多替代方式。例如,在一些实施例中,步骤S606和其它令牌请求步骤可以由访问装置625执行。例如,访问装置625可以包括用于令牌化的指令,或者访问装置625能够与资源提供者系统相接,资源提供者系统能够确定是否请求支付令牌。而且,尽管图6中的授权实体计算机660从令牌化计算机670获得令牌,并与其通信以对令牌去令牌化,但在其它实施例中,这些功能可以由传输计算机640和/或交易处理计算机650执行(如在图1中图示的)。
如上文描述的,方法600有利地允许经由通常用于授权请求消息的信道发送令牌请求消息,允许高效地传输和利用现有的通道。令牌请求消息可以经由许多实体路由至令牌化计算机670。例如,如上文描述的,可以经由传输计算机640、交易处理计算机650和/或授权实体计算机660转发令牌请求消息。
在一些实施例中,令牌请求消息可以被直接转发至令牌化计算机670。例如,如图1中所示,令牌请求消息可以在到达传输计算机640、交易处理计算机650、授权实体计算机660或任何其它适当的实体之后,被直接发送至令牌化计算机670。在一些实施例中,一旦令牌请求消息被(例如传输计算机640)识别为令牌请求而不是授权请求,令牌请求可以被直接发送至令牌化计算机670。而且,如上文描述的,在一些实施例中,令牌化计算机670可以体现为另一实体(诸如传输计算机640、交易处理计算机650、授权实体计算机660)的一部分。因此,一旦令牌请求消息到达正提供令牌化服务的无论哪个实体,令牌请求消息可能已经到达其目的地。
类似地,可以经由通常用于授权响应消息的信道发送令牌响应消息,允许高效的传输和利用现有的通道。令牌请求消息可以经由许多实体被路由至资源提供者计算机630。在一些实施例中,如图1中所示,令牌化计算机670可以将令牌响应消息直接发送至传输计算机140、交易处理计算机650和/或任何其它适当的实体。
在一些实施例中,可以在方法600中提供的支付令牌上设置限制。例如,令牌域和/或令牌到期日期可以被配置成使得支付令牌只可以用在某个区域(例如基于地理位置数据),在资源提供者计算机630处(例如基于商家ID)针对当前交易的金额和/或针对某个时间段。同样,支付令牌可以是一次性使用令牌,并且其只可以对当前交易适用。在一些实施例中,支付令牌可以在被请求之后立即被用于购物,因此,可以给其分配短的生命周期(例如其可以具有在不久的将来的到期时间)。例如,支付令牌可以只对于1小时、10分钟、5分钟、1分钟、30秒或任何其它适当的时间量有效。在一些实施例中,可以在令牌请求消息中请求支付令牌参数规范,或者可以有对于与授权实体计算机660或任何其它适当的实体关联的令牌的特定规则。
在一些实施例中,代替磁条卡或智能卡,用户可以使用不同的支付模式,诸如移动装置。以下描述涉及这样的实施例,其中,在交易期间,使用具有提高的功能的移动装置或任何其它适当的装置以用于提供支付。
图7示出根据本发明的实施例包括许多部件的系统700。系统700可以与系统100相似,但一些部件可以不同。例如,代替支付装置115,系统700可以包括移动装置720。同样,代替令牌化计算机170,系统700可以包括钱包提供者计算机780。与系统100相似,在系统700中,访问装置725可以与资源提供者计算机730关联并与其通信。而且,资源提供者计算机730、传输计算机740、交易处理计算机750、授权实体计算机760和/或钱包提供者计算机780可以通过任何适当的通信信道或通信网络相互之间全部可操作通信。
用户710能够使用移动装置720执行针对与资源提供者计算机730关联的资源提供者的交易。移动装置720可以存储与用户710和/或支付账户关联的信息。例如,移动装置720可以存储(例如在安全元件中)支付凭证以及个人信息或具有针对支付凭证以及个人信息的访问,个人信息诸如姓名、地址、电子邮件地址、电话号码或任何其它适当的用户710的标识信息(例如经由数字钱包应用)。移动装置720能够在交易期间(例如经由蓝牙、NFC、RF或任何其它适当类型的短距离通信)将此信息提供至访问装置725。而且,移动装置720能够有更复杂的功能,诸如生成请求消息,并从各实体(诸如访问装置725和/或钱包提供者计算机780)接收通信。
根据本发明的一些实施例的移动装置720的示例示于图8中。移动装置720可以包括用来实现某些装置功能(诸如通话)的电路。负责实现这些功能的功能元件可以包括处理器720A,其能够执行实现装置的功能和操作的指令。处理器720A可以访问存储器720E(或另一适当的数据存储区或元件)以检索指令或执行指令时使用的数据,诸如储备脚本和移动应用。可以使用数据输入/输出元件720C(诸如键盘或触摸屏)使用户能够操作移动装置720并输入数据(例如用户认证数据)。数据输入/输出元件还可以被配置成输出数据(例如经由扬声器)。还可以使用显示器720B将数据输出至用户。可以使用通信元件720D以实现在移动装置720和有线或无线网络(例如经由天线720H)之间的数据传输,以帮助连接至互联网或其它网络,并实现数据传输功能。移动装置720还可以包括非接触元件接口720F,以实现在装置的非接触元件720G和其它元件之间的数据传输,其中,非接触元件720G可以包括安全存储器和近场通信数据传输元件(或另一种形式的短距离通信技术)。正如提到的,蜂窝电话或相似装置是可以根据本发明的实施例使用的移动装置720的示例。不过,在不偏离本发明的基本构思下,可以使用其它形式或类型的装置。例如,移动装置720可以替代性地是支付卡、钥匙坠、平板计算机、可穿戴装置、车辆(诸如汽车)等的形式。
存储器720E可以包括数字钱包应用720J、令牌化模块720L和任何其它适当的模块或数据。移动装置720可以具有安装或存储在存储器720E上的任何个数的移动应用,并不局限于图7中所示的。存储器720E还可以包括可由处理器720A执行的以实现一种方法的代码,所述方法包括由移动装置生成包括凭证的令牌请求消息,令牌请求消息与用来授权交易的授权请求消息为相同格式;向第一计算机发送令牌请求消息,其中,第一计算机向第二计算机发送令牌请求消息,并且其中,第一计算机从第二计算机接收包括与凭证关联的令牌的令牌响应消息;从第一计算机接收令牌响应消息;以及向第一计算机提供令牌作为交易的支付,其中,第一计算机向授权计算机提交包括令牌的授权请求消息以用于交易。
数字钱包应用720J可以提供针对用户710的用户接口以使用移动装置720提供输入,并发起、促进和管理交易。数字钱包应用720J能够存储和/或访问支付令牌和/或支付凭证。数字钱包应用720J还可以存储发行方特定的密钥或者任何其它适当的加密手段。数字钱包应用720J能够使移动装置720以任何适当方式(例如NFC、OR代码等)传送支付令牌和/或支付凭证。在一些实施例中,为了提高安全性,支付令牌和/或支付凭证可以不存储在移动装置720处。实际上,当正在执行交易时,可以从钱包提供者应用780暂时检索支付令牌和/或支付凭证。
数字钱包应用720J可以与钱包提供者计算机780、授权实体计算机760、发行方可信的第三方、交易处理计算机750、传输计算机740、资源提供者计算机730或任何其它适当的实体关联和/或由上述这些装置提供。
令牌化模块720L可以是数字钱包应用720J的一个模块或者移动装置120上的单独的应用。令牌化模块720L可以包括使处理器720A获得支付令牌的代码。例如,令牌化模块720L可以包含使处理器720A从钱包提供者计算机780或任何其它适当的令牌化服务提供者(例如授权实体计算机760或交易处理计算机750)请求令牌。在一些实施例中,移动装置120能够通过无线电与钱包提供者计算机780通信,因此令牌化模块720L能够将直接请求发送至钱包提供者计算机780。在一些实施例中,令牌化模块720L能够将令牌请求消息经由通常用于授权消息的通信信道发送至钱包提供者计算机780。例如,令牌化模块720L可以使移动装置720将令牌请求消息发送至访问装置725,请求可以通过授权轨道被转发至钱包提供者计算机780。
正如提到的,可以由钱包提供者计算机780、授权实体计算机760、交易处理计算机750、传输计算机740或任何其它适当的实体提供令牌化服务。钱包提供者计算机780另外能够提供其它数字钱包相关的服务。例如,钱包提供者计算机780可以提供数字钱包应用,存储支付凭证,存储交易记录,并执行任何其它适当的交易相关的服务。钱包提供者计算机780可以与以下的一个或多个关联和/或通信:资源提供者计算机730、传输计算机740、交易处理计算机750和授权实体计算机760。
根据本发明的一些实施例的钱包提供者计算机780的示例示于图9中。钱包提供者计算机780包括处理器780A、网络接口780B、用户数据库780C和计算机可读介质780D。
计算机可读介质780D可以包括令牌化模块780E、去令牌化模块780F、安全模块780G和任何其它适当的软件模块。计算机可读介质780D还可以包括可由处理器780A执行以实现一种方法的代码,所述方法包括在第二计算机处从第一计算机接收包括凭证的令牌请求消息,令牌请求消息与用来授权交易的授权请求消息为相同格式;验证令牌请求消息;给凭证分配令牌;生成包括令牌的令牌响应消息;令牌响应消息与授权响应消息为相同格式;以及向第一计算机传送令牌响应消息。
令牌化模块780E可以包括使处理器780A提供支付令牌的代码。例如,令牌化模块780E可以包含使处理器780A生成支付令牌和/或将支付令牌与一组支付凭证关联的逻辑。令牌记录然后可以存储在用户数据库780C中,指示支付令牌与某个用户710、某组支付凭证或某个数字钱包关联。令牌化模块780E能够沿通常用于授权响应消息的通信轨道发送包括支付令牌的令牌响应消息。
去令牌化模块780F可以包括使处理器780A对支付令牌去令牌化的代码。例如,去令牌化模块780F可以包含使处理器780A识别与用户数据库780C中的支付令牌关联的令牌记录的逻辑。然后能够识别与支付令牌关联的一组支付凭证(如在令牌记录或数字钱包中指示的)。在一些实施例中,去令牌化模块780F可以响应于去令牌化请求消息(例如从授权实体计算机760、交易处理计算机750或任何其它适当的实体接收的)对支付令牌去令牌化。
安全模块780G可以包括使处理器780A在提供支付令牌之前验证令牌请求的代码。例如,安全模块780G可以包含使处理器780A通过解密消息中包括的密码、通过确认支付凭证是真实的并与请求用户710关联、通过检查针对关联的数字钱包批准支付令牌的使用、通过评估与请求资源提供者计算机730关联的风险、或者通过使用任何其它适当的信息来确认令牌请求消息是真实的逻辑。如果支付凭证被加密,则安全模块780G能够解密加密的支付凭证(例如经由发行方特定的密钥)。
与图1相似,图7中的各个实体可称作第一计算机或第二计算机。例如,资源提供者计算机730和/或访问装置725可认为是第一计算机的示例,钱包提供者计算机780可认为是第二计算机的示例。
可以参照图10描述根据本发明的实施例的方法1000。在图10中图示的方法1000中,移动装置1020可以使用授权通信信道获得并在其上加载令牌。一旦移动装置1020包含令牌,则可以在任何适当的资源提供者(例如任何适当的商家)处使用该令牌,不只是在曾用来获得针对移动装置1020的令牌的资源提供者处使用。还引用在其它图中的一些元件。在本发明的实施例中,可以顺序地或者以任何适当次序执行方法1000中所示的步骤。在一些实施例中,一个或多个步骤可以是可选的。
用户可能希望从资源提供者购买商品或服务。用户可能希望使用移动装置1020用于提供支付。在一些实施例中,为了避免支付信息的泄密,移动装置1020可以不存储支付凭证和/或支付令牌。而是,在移动装置1020从钱包提供者计算机1080检索支付令牌之前,移动装置1020可以等待,直到交易将要发生。然而,并不总是有充足的通过无线电的连接(例如蜂窝或Wi-Fi)供移动装置1020与钱包提供者计算机1080通信。因此,移动装置1020反而可以利用资源提供者经由常规的授权信道与钱包提供者计算机1080通信的能力。
在步骤S1002,移动装置1020可以激活数字钱包应用和/或支付功能。例如,用户可以选择支付功能以便为交易进行支付。
在步骤S1004,移动装置1020可以生成令牌请求消息(例如响应于被激活的支付功能)。令牌请求消息可以包括支付信息(例如PAN、安全代码、到期日期、姓名、地址和/或电话号码)、识别钱包提供者计算机1080的信息和任何其它适当的信息。替代性地,在一些实施例中,令牌请求消息可以不包括支付凭证,以便保护敏感数据。实际上,令牌请求消息可以包括数字钱包标识符、移动装置标识符或可以用来识别用户的数字钱包或支付账户的任何其它适当的信息。
在一些实施例中,可以用发行方特定的密钥加密令牌请求消息中包括的一些或所有信息。而且,令牌请求消息可以包括密码、数字证书(例如其可以由移动装置1020保持的密钥签名)和/或任何其它安全相关的信息。
在步骤S1006,移动装置1020可以将令牌请求消息传送至访问装置1025(例如经由NFC、蓝牙、RF等)。例如,用户可以保持使移动装置1020足够接近访问装置1025,使得其能够无线通信。
在步骤S1008,资源提供者计算机1030可以(例如经由访问装置1025)接收令牌请求消息。在一些实施例中,令牌请求消息可以包括加密的支付凭证或不包括任何支付凭证,因此资源提供者计算机1030可以不具有针对敏感的未加密支付凭证的访问。
在步骤S1010,资源提供者计算机1030可以确定令牌请求消息应当发送至钱包提供者计算机1080。例如,令牌请求消息可以被格式化为授权请求消息(例如ISO 8583消息格式),使得资源提供者计算机1030能够确定应当沿授权请求消息转发消息。资源提供者计算机1030还可以检测令牌请求消息中指定令牌请求消息应当被转发的标志或指示符。另外,资源提供者计算机1030可以可选地将交易信息、商家ID、密码、数字证书(例如其可以由资源提供者计算机1030保持的密钥签名)和/或任何其它适当的信息增加到令牌请求消息。
在步骤S1012、S1014、S1016和S1018,可以将令牌请求消息转发至传输计算机1040,转发至交易处理计算机1050、授权实体计算机1060然后是钱包提供者计算机1080。因此,可以通过通常用于授权请求消息的信道传送令牌请求消息。
在一些实施例中,交易处理计算机1050和/或授权实体计算机1060还可以在转发令牌请求消息之前,分析与请求关联的风险,和/或执行任何其它适当的检查和处理。而且,授权实体计算机1060可以在确定接收的消息是令牌请求消息之后将消息转发至钱包提供者计算机1080。例如,授权实体计算机1060可以确定令牌请求消息包括令牌请求指示符,令牌请求消息缺少交易相关的信息,诸如交易金额(或者其包括零或没有美元的金额)或者令牌请求消息缺少支付凭证。
在步骤S1020,钱包提供者计算机1080可以认证令牌请求消息和/或请求数字钱包应用。例如,可以基于密码、商家信息、支付凭证、交易信息或令牌请求消息中的任何其它适当的信息,验证令牌请求消息。在一些实施例中,钱包提供者计算机1080可以使用加密密钥来验证令牌请求消息中包括的数字证书。在一些实施例中,钱包提供者计算机1080可以打开钱包提供者计算机1080和移动装置1020之间的安全和私有信道。这可以使移动安全检查(例如由安全模块780G)和令牌储备功能发生。这些功能可能涉及在移动装置320和钱包提供者计算机380之间发送的多个通信/消息。
在步骤S1022,钱包提供者计算机1080可以识别正请求令牌的支付账户和/或支付凭证。例如,如果支付凭证包括在令牌请求消息中,钱包提供者计算机1080可以定位消息中的支付凭证。如果支付凭证被加密,则钱包提供者计算机1080能够解密支付凭证(例如经由发行方特定的密钥)。在一些实施例中,授权实体计算机1060可以在将令牌请求消息转发至钱包提供者计算机1080之前,解密支付凭证。
替代性地,在一些实施例中,钱包提供者计算机1080可以基于令牌请求消息中的其它信息,诸如数字钱包标识符、移动装置标识符或任何其它适当的信息,识别用户的记录或用户的数字钱包(例如在用户数据库780C中)。然后,可以从识别的数字钱包获得一组支付凭证。
在步骤S1024,钱包提供者计算机1080可以生成支付令牌和/或创建支付令牌和支付凭证之间的关联。在一些实施例中,钱包提供者计算机1080反而可以识别已经与支付凭证关联的现有的支付令牌。在一些实施例中,如在上文针对方法600已经描述的,可以在令牌域和/或支付令牌的令牌到期日期中设置限制。
在步骤S1026,钱包提供者计算机1080可以生成并将令牌响应消息发送至授权实体计算机1060。令牌响应消息可以包括支付令牌以及交易信息,商家ID、密码、数字钱包应用标识符、移动装置标识符和/或任何其它适当的信息。可以用发行方特定的密钥加密令牌响应消息中包括的一些或所有信息。令牌响应消息可以具有ISO 8583消息格式,和/或令牌响应消息可以被格式化为零或没有美元的授权响应消息。
在步骤S1028、S1030、S1032和S1034,令牌响应消息可以被转发至交易处理计算机1050,转发至传输计算机1040,转发至资源提供者计算机1030,然后转发至访问装置1025。因此,可以通过通常用于授权响应消息的信道传送令牌响应消息。
在一些实施例中,令牌响应消息可以以不同方式被路由至访问装置1025。例如,如图7中所示,钱包提供者计算机1080可以将令牌响应消息直接发送至传输计算机1040、交易处理计算机1050和/或任何其它适当的实体。
在步骤S1036,访问装置1025可以将令牌响应消息发送至移动装置1020。例如,用户仍可以保持使移动装置1020在访问装置1025的通信接近度内,或者可以提示用户再次伸出移动装置1020。
在步骤S1038,移动装置1020可以将支付令牌与数字钱包应用或某组支付凭证关联。支付令牌可以存储在移动装置1020处,或者其可以在被用于交易之后被删除。
因此,移动装置1020可以成功地利用访问装置1025的连接,以从钱包提供者计算机1080经由授权通信信道获得支付令牌。因此,移动装置1020能够在交易期间实时地获得支付令牌,移动装置1020能够甚至在其它无线通信服务(例如3G、LTE、Wi-Fi)不可用时获得支付令牌。在接收支付令牌之后,移动装置1020上的数字钱包应用则能够使用支付令牌用于当前的交易。
在步骤S1040,移动装置1020可以将支付令牌传送至访问装置1025作为用于交易的支付。例如,用户可以继续保持使移动装置1020靠近访问装置1025,使得通信(例如NFC、蓝牙、RF等)是可行的。替代性地,访问装置1025可以提示用户在完成令牌请求过程之后提供支付信息(例如再次举起移动装置1020)。注意,由于移动装置1020现在加载有支付令牌,所以移动装置1020可以在任何其它适当的访问装置处在任何其它适当的资源提供者处而不只是在访问装置1025处使用该支付令牌。
在步骤S1042,访问装置1025可以将支付令牌转发至资源提供者计算机1030用于处理。访问装置1025还可以提供交易细节和任何其它适当的信息。
在步骤S1044,资源提供者计算机1030(或访问装置1025)可以将用于交易的授权请求消息发送至传输计算机1040。在一些实施例中,授权请求消息可以包括支付令牌而不是支付凭证。授权请求消息还可以包括交易信息(例如购买的物品、金额等)、商家信息(例如商家姓名、位置等)和任何其它适当的信息。
在步骤S1046,传输计算机1040可以将授权请求消息转发至交易处理计算机1050。在步骤S1048,交易处理计算机1050可以将授权请求消息转发至授权实体计算机1060。
在步骤S1050,授权实体计算机1060可以以支付令牌去令牌化,并获得支付凭证。例如,授权实体计算机1060可以从钱包提供者计算机1080、从本地令牌记录数据库或者从任何其它适当的令牌提供者获得支付凭证。在一些实施例中,任何其它适当的实体可以代替对支付令牌去令牌化。例如,交易处理计算机1050可以在将授权请求消息转发至授权实体计算机1060之前对支付令牌去令牌化。
在步骤S1052,授权实体计算机1060可以基于支付凭证授权或拒绝交易。例如,授权实体计算机1060可以识别与支付凭证和/或支付令牌关联的支付账户,并且可以确定是否有充足的资金。
在步骤S1054,授权实体计算机1060可以将指示是否授权交易的授权响应发送至交易处理计算机1050。授权响应消息可以包括支付令牌、交易细节、商家信息和任何其它适当的信息。在一些实施例中,为了通过限制暴露保护支付凭证,授权响应消息可以不包括支付凭证。
在步骤S1056,交易处理计算机1050可以将授权响应消息转发至传输计算机1040。在步骤S1058,传输计算机1040可以将授权响应消息转发至资源提供者计算机1030。
在步骤S1060,资源提供者计算机1030可以基于授权响应消息将购买的商品和/或服务释放给用户。而且,资源提供者计算机1030可以存储包括支付令牌、用户信息、交易细节和任何其它适当的信息的交易记录。在一些实施例中,资源提供者计算机1030可以擦除任何敏感信息,诸如加密的或未加密的支付凭证,但资源提供者计算机1030可以存储剩余信息,诸如支付令牌。
本发明的实施例允许针对方法1000的各方面有许多替代方式。例如,在一些实施例中,可以由访问装置1025执行步骤S1010和其它令牌请求步骤。
另外,在一些实施例中,令牌请求消息可以被更直接地转发至钱包提供者计算机1080。例如,如图7中所示,令牌请求消息可以在到达传输计算机1040、交易处理计算机1050、授权实体计算机1060或任何其它适当的实体之后被直接地发送至钱包提供者计算机1080。在一些实施例中,一旦令牌请求消息被(例如传输计算机1040)识别为令牌请求而不是授权请求,则令牌请求可以被直接发送至钱包提供者计算机1080。
而且,如上文描述的,在一些实施例中,钱包提供者计算机1080可以体现为另一实体(诸如传输计算机1040、交易处理计算机1050、授权实体计算机1060)的一部分。因此,令牌请求消息一旦到达正在提供令牌服务的无论哪个实体,令牌请求消息可能已经到达其目的地。令牌请求消息可以包括接受者标识符(例如钱包提供者ID或发行方ID),使得消息能够被引导至适当的接受者。
如上文在方法1000中描述的,可以在移动装置1020和访问装置1025之间发生一个或多个通信。在一些实施例中,移动装置1020和访问装置1025之间的通信(例如发送令牌请求、接收令牌响应、提供支付和/或接收交易收条)所需的总时间可以是30秒、10秒、5秒、3秒、1秒或任何其它适当的时间量。时间可以随交易的不同而变化。用户可以在通信正在进行的同时保持使移动装置1020在访问装置1025处或接近访问装置1025,并且可以在通信结束时移开移动装置1020。
在一些实施例中,可以通知用户通信进程和/或何时取走移动装置1020是可接受的。例如,访问装置1025和/或移动装置1020可以提供何时完成通信的指示,诸如可听声音、振动、电脉冲和/或显示的消息。
本发明的实施例具有许多优点。例如,在本发明的实施例中,支付装置(诸如信用卡)可以被集成并用在涉及令牌化的支付系统中。因此,没有移动装置或者习惯某种类型的支付装置(例如磁条信用卡)的用户可以加入令牌化系统。因此,提供从之前没有令牌化的支付系统到具有令牌化的新支付系统的过渡。同样,针对用诸如信用卡的支付装置进行的购买可以提高安全性,原因是令牌可以代替敏感的支付信息(例如PAN)被提供和存储。
另一优点是用户可以容易地获得令牌。用户可以只是在访问装置处出示支付卡或移动装置,令牌可以被检索然后用于购物。因此,令牌请求过程可以是无缝的,或者对用户不可察觉。
另外,移动装置能够在移动装置不具有任何连接(例如蜂窝服务、Wi-Fi等)时获得令牌。商家访问装置能够基本上充当连接点(是安全、可靠的),通过此连接点移动装置能够请求并接收令牌。
而且,令牌可以只在短时间段内是有效的,原因是令牌可以在被接收之后立即用于购物。因此,可以提高安全性,原因是如果令牌泄密,则其不可以用于稍后时间的欺诈交易。同样,可以检索并提前存储令牌的装置(例如移动装置、智能卡等)可以不再需要存储令牌,原因是可以在交易期间获得令牌。存储在装置上的令牌可能是易受攻击的,原因是小装置容易丢失,令牌通常只由软件保护。因此,降低在被使用之前令牌在装置上存在的时间量能够降低令牌被盗或泄密的风险。
图11是可以用来实现上文描述的任何实体或部件的计算机系统的高级框图12。图11中所示的子系统经由系统总线75互连。附加的子系统包括打印机74、键盘78、存储装置79和监视器76,监视器76耦连至显示适配器82。耦连至I/O控制器71的外围设备和输入/输出(I/O)装置可以由本领域已知的任何数目的手段(诸如串行端口)连接至计算机系统。例如,可以使用I/O端口77或外部接口81将计算机设备连接至广域网(诸如互联网)、鼠标输入装置或扫描器。经由系统总线75的互连允许中央处理器73与每个子系统通信,并控制来自系统存储器72或存储装置79的指令的执行以及信息在子系统之间的交换。系统存储器72和/或存储装置可以体现计算机可读介质。
本发明的其它实施例也被考虑。
本发明的一个实施例涉及一种方法,包括:在第二计算机处从第一计算机接收包括凭证的令牌请求消息,令牌请求消息与用来授权交易的授权请求消息为相同格式;由第二计算机验证令牌请求消息;由第二计算机给凭证分配令牌;由第二计算机生成包括令牌的令牌响应消息,令牌响应消息与授权响应消息为相同格式;以及由第二计算机向第一计算机传送令牌响应消息。
本发明的另一实施例涉及被配置成执行上述的方法的第二计算机。在一些实施例中,第二计算机可以是令牌化计算机和/或钱包提供者计算机。
本发明的另一实施例涉及一种方法,包括:由移动装置生成包括凭证的令牌请求消息,令牌请求消息与用来授权交易的授权请求消息为相同格式;由移动装置向第一计算机发送授权请求消息,其中,第一计算机向第二计算机发送令牌请求消息,并且其中,第一计算机从第二计算机接收包括与凭证关联的令牌的令牌响应消息;由移动装置从第一计算机接收令牌响应消息;以及由移动装置向第一计算机提供令牌作为用于交易的支付,其中,第一计算机向授权计算机提交包括令牌的授权请求消息以用于交易。
本发明的另一实施例涉及被配置成执行上述的方法的移动装置。
本发明的另一实施例涉及一种方法,包括:由中间计算机从第一计算机接收包括凭证的令牌请求消息,令牌请求消息与用来授权交易的授权请求消息为相同格式;由中间计算机向第二计算机传送令牌请求消息;由中间计算机从第二计算机接收包括与凭证关联的令牌的令牌响应消息,令牌响应消息与授权响应消息为相同格式;由中间计算机向第一计算机传送授权响应消息;由中间计算机从第一计算机接收授权请求消息以用于交易,授权请求消息包括令牌;由中间计算机向授权计算机传送授权请求消息;由中间计算机从授权计算机接收授权响应消息,授权响应消息指示交易被授权;以及由中间计算机向第一计算机传送授权响应消息。
本发明的另一实施例涉及被配置成执行上述方法的中间计算机。在一些实施例中,中间计算机可以是传输计算机或者交易处理计算机。
正如描述的,本发明的服务可以涉及实现一个或多个功能、过程、操作或方法步骤。在一些实施例中,可以由适当编程的计算装置、微处理器、数据处理器等执行指令集或软件代码的结果实现功能、过程、操作或方法步骤。指令集或软件代码可以存储在存储器或者由计算装置、微处理器等访问的其它形式的数据存储元件中。在其它实施例中,可以由固件或专用处理器、集成电路等实现功能、过程、操作或方法步骤。
本申请中描述的任何软件组件或功能可以实现为使用任何适当计算机语言(比方说例如Java,C++或Perl),使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可以存储为计算机可读介质(诸如随机存取存储器(RAM)、只读存储器(ROM)、磁介质(诸如硬盘或软盘)或光介质(诸如CD-ROM))上的一系列指令或命令。任何这种计算机可读介质还可以驻存在单个运算设备上或驻存在单个运算设备内,可以位于系统或网络中的不同运算设备或在系统或网络中的不同运算设备内。
尽管已经详细地描述并在附图中示出了某些示例性实施例,但要理解这些实施例只是示意性的不旨在限制宽范围的本发明,既然各种其它修改对本领域技术人员是容易想到的,因此本发明不局限于所示和所描述的特定布置和构造。
对“一(a)”、“一(an)”或“所述(the)”的叙述旨在表示“一个或多个”,除非明确指示为相反。

Claims (18)

1.一种用于令牌化请求的方法,所述方法包括:
在销售点终端处接收来自用户的用于交易的主账号,其中所述主账号是由所述销售点终端从移动装置接收的;
由所述销售点终端通过将所述销售点终端以通信方式连接到交易处理系统的授权轨道向令牌提供商计算机发送包括所述主账号的令牌请求消息,所述令牌请求消息的格式与用于授权所述交易的授权请求消息相同;
在所述销售点终端处通过所述授权轨道从所述令牌提供商计算机接收与所述主账号相关联的支付令牌;
由所述销售点终端生成用于所述交易的所述授权请求消息,所述授权请求消息包括所述支付令牌;以及
由所述销售点终端通过所述授权轨道向授权计算机提交包括所述交易的所述支付令牌的所述授权请求消息。
2.根据权利要求1所述的方法,其中在所述令牌请求消息由所述令牌提供商计算机接收之前,所述令牌请求消息通过传输计算机。
3. 根据权利要求1所述的方法,其中所述令牌请求消息和所述授权请求消息两者呈ISO 8583格式。
4.根据权利要求1所述的方法,其中所述支付令牌在1分钟、5分钟或1小时内有效。
5.根据权利要求1所述的方法,还包括:
由所述销售点终端对所述主账号进行加密,其中所述主账号是在所述令牌请求消息中被加密的。
6.根据权利要求1所述的方法,还包括:
由所述销售点终端从所述移动装置接收移动装置标识符,其中所述令牌请求消息还包括所述移动装置标识符。
7. 根据权利要求1所述的方法,还包括:
由所述销售点终端将所述支付令牌发送到所述移动装置;以及然后
在所述销售点终端处从所述移动装置接收所述支付令牌以与所述交易一起使用。
8.根据权利要求1所述的方法,还包括:
在发送所述令牌请求消息之前,由所述销售点终端从所述移动装置接收对所述支付令牌的请求。
9.根据权利要求1所述的方法,其中所述移动装置是支付卡。
10. 一种销售点终端,包括:
处理器;以及
计算机可读介质,所述计算机可读介质包括代码,所述代码能由所述处理器执行以实施包括以下操作的方法:
接收来自用户的用于交易的主账号,其中所述主账号是由所述销售点终端从移动装置接收的;
通过将所述销售点终端以通信方式连接到交易处理系统的授权轨道向令牌提供商计算机发送包括所述主账号的令牌请求消息,所述令牌请求消息的格式与用于授权所述交易的授权请求消息相同;
通过所述授权轨道从所述令牌提供商计算机接收与所述主账号相关联的支付令牌;
生成用于所述交易的所述授权请求消息,所述授权请求消息包括所述支付令牌;以及
通过所述授权轨道向授权计算机提交包括所述交易的所述支付令牌的所述授权请求消息。
11.根据权利要求10所述的销售点终端,其中在所述令牌请求消息由所述令牌提供商计算机接收之前,所述令牌请求消息通过传输计算机。
12. 根据权利要求10所述的销售点终端,其中所述令牌请求消息和所述授权请求消息两者呈ISO 8583格式,其中,所述令牌请求消息在被所述令牌提供商计算机接收之前经过收单方计算机,并且所述授权请求消息在被所述授权计算机接收之前经过所述收单方计算机。
13. 根据权利要求10所述的销售点终端,还包括:
接收指示所述交易被授权的授权响应消息;以及
存储包括所述支付令牌并且不包括所述主账号的交易记录。
14.根据权利要求10所述的销售点终端,还包括:
对所述主账号进行加密,其中所述主账号是在所述令牌请求消息中被加密的。
15.根据权利要求10所述的销售点终端,还包括:
从所述移动装置接收移动装置标识符,其中所述令牌请求消息还包括所述移动装置标识符。
16. 根据权利要求10所述的销售点终端,还包括:
将所述支付令牌发送到所述移动装置;以及然后
从所述移动装置接收所述支付令牌以与所述交易一起使用。
17.根据权利要求10所述的销售点终端,其中在发送所述令牌请求消息时,移动装置不具有蜂窝通信连接性。
18.根据权利要求10所述的销售点终端,其中所述授权计算机接收所述授权请求消息,获得与所述支付令牌相关联的所述主账号,并基于与所述主账号相关联的账户而授权所述交易。
CN202110863976.1A 2014-11-26 2015-11-25 用于经由访问装置的令牌化请求的方法和设备 Active CN113537988B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110863976.1A CN113537988B (zh) 2014-11-26 2015-11-25 用于经由访问装置的令牌化请求的方法和设备

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201462084738P 2014-11-26 2014-11-26
US62/084,738 2014-11-26
PCT/US2015/062716 WO2016086154A1 (en) 2014-11-26 2015-11-25 Tokenization request via access device
CN201580064121.5A CN107004192B (zh) 2014-11-26 2015-11-25 用于经由访问装置的令牌化请求的方法和设备
CN202110863976.1A CN113537988B (zh) 2014-11-26 2015-11-25 用于经由访问装置的令牌化请求的方法和设备

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201580064121.5A Division CN107004192B (zh) 2014-11-26 2015-11-25 用于经由访问装置的令牌化请求的方法和设备

Publications (2)

Publication Number Publication Date
CN113537988A CN113537988A (zh) 2021-10-22
CN113537988B true CN113537988B (zh) 2024-05-28

Family

ID=56010621

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201580064121.5A Active CN107004192B (zh) 2014-11-26 2015-11-25 用于经由访问装置的令牌化请求的方法和设备
CN202110863976.1A Active CN113537988B (zh) 2014-11-26 2015-11-25 用于经由访问装置的令牌化请求的方法和设备

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN201580064121.5A Active CN107004192B (zh) 2014-11-26 2015-11-25 用于经由访问装置的令牌化请求的方法和设备

Country Status (8)

Country Link
US (2) US11620643B2 (zh)
EP (1) EP3224784A4 (zh)
CN (2) CN107004192B (zh)
AU (1) AU2015353458A1 (zh)
CA (1) CA2964791A1 (zh)
RU (1) RU2708945C2 (zh)
SG (1) SG11201702763TA (zh)
WO (1) WO2016086154A1 (zh)

Families Citing this family (107)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
AU2011205391B2 (en) 2010-01-12 2014-11-20 Visa International Service Association Anytime validation for verification tokens
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
EP2681701A4 (en) 2011-03-04 2014-08-20 Visa Int Service Ass INTEGRATION OF PAYMENT OPTIONS IN SAFE ITEMS OF COMPUTERS
WO2013113004A1 (en) 2012-01-26 2013-08-01 Visa International Service Association System and method of providing tokenization as a service
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US10304047B2 (en) 2012-12-07 2019-05-28 Visa International Service Association Token generating component
US9978062B2 (en) 2013-05-15 2018-05-22 Visa International Service Association Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
US10489852B2 (en) * 2013-07-02 2019-11-26 Yodlee, Inc. Financial account authentication
SG10201800626RA (en) 2013-07-24 2018-02-27 Visa Int Service Ass Systems and methods for interoperable network token processing
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
WO2015021420A1 (en) 2013-08-08 2015-02-12 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
US10891610B2 (en) 2013-10-11 2021-01-12 Visa International Service Association Network token system
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
CN115082065A (zh) 2013-12-19 2022-09-20 维萨国际服务协会 基于云的交易方法和系统
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
US11256798B2 (en) 2014-03-19 2022-02-22 Bluefin Payment Systems Llc Systems and methods for decryption as a service
EP4064101B1 (en) 2014-03-19 2024-03-06 Bluefin Payment Systems, LLC Systems and methods for creating fingerprints of encryption devices
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
SG11201608973TA (en) 2014-05-01 2016-11-29 Visa Int Service Ass Data verification using access device
EP3146747B1 (en) 2014-05-21 2020-07-01 Visa International Service Association Offline authentication
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10140615B2 (en) 2014-09-22 2018-11-27 Visa International Service Association Secure mobile device credential provisioning using risk decision non-overrides
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
US11620643B2 (en) 2014-11-26 2023-04-04 Visa International Service Association Tokenization request via access device
JP6622309B2 (ja) 2014-12-12 2019-12-18 ビザ インターナショナル サービス アソシエーション マシンツーマシン装置のためのプロビジョニング・プラットフォーム
SG10201500276VA (en) * 2015-01-14 2016-08-30 Mastercard Asia Pacific Pte Ltd Method and system for making a secure payment transaction
CN107210918B (zh) * 2015-02-17 2021-07-27 维萨国际服务协会 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US9984371B2 (en) * 2015-03-27 2018-05-29 Ca, Inc. Payment de-tokenization with risk evaluation for secure transactions
SG11201706576TA (en) 2015-04-10 2017-09-28 Visa Int Service Ass Browser integration with cryptogram
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US10949841B2 (en) * 2015-05-07 2021-03-16 Visa International Service Association Provisioning of access credentials using device codes
US10505940B2 (en) * 2015-06-19 2019-12-10 Capital One Services, Llc Systems and methods for managing electronic tokens for device interactions
US20170109733A1 (en) * 2015-10-16 2017-04-20 Bank Of America Corporation Management of Token-Based Payments at the Token Level
CN113542293B (zh) 2015-12-04 2023-11-07 维萨国际服务协会 用于令牌验证的方法及计算机
CN106855812A (zh) * 2015-12-08 2017-06-16 北京三星通信技术研究有限公司 配置用户终端的方法和装置
US10243958B2 (en) 2016-01-07 2019-03-26 Visa International Service Association Systems and methods for device push provisoning
US10419401B2 (en) 2016-01-08 2019-09-17 Capital One Services, Llc Methods and systems for securing data in the public cloud
WO2017136418A1 (en) 2016-02-01 2017-08-10 Visa International Service Association Systems and methods for code display and use
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US10861019B2 (en) * 2016-03-18 2020-12-08 Visa International Service Association Location verification during dynamic data transactions
US11386421B2 (en) 2016-04-19 2022-07-12 Visa International Service Association Systems and methods for performing push transactions
US11720890B2 (en) * 2016-04-22 2023-08-08 Micro Focus Llc Authorization of use of cryptographic keys
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
CN109155030B (zh) * 2016-06-01 2022-07-12 万事达卡国际公司 用于便利网络交易的系统和方法
EP3466017B1 (en) 2016-06-03 2021-05-19 Visa International Service Association Subtoken management system for connected devices
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
CN115187242A (zh) 2016-06-24 2022-10-14 维萨国际服务协会 唯一令牌认证验证值
BR112018076196A2 (pt) 2016-07-11 2019-03-26 Visa International Service Association método, e, dispositivos de comunicação portátil e de acesso.
US10467623B2 (en) 2016-07-13 2019-11-05 Visa International Service Association Electronic system hardware for secure payments for vehicles
CN109478287B (zh) 2016-07-19 2023-08-15 维萨国际服务协会 分发令牌和管理令牌关系的方法
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
WO2018098492A1 (en) 2016-11-28 2018-05-31 Visa International Service Association Access identifier provisioning to application
US10404703B1 (en) * 2016-12-02 2019-09-03 Worldpay, Llc Systems and methods for third-party interoperability in secure network transactions using tokenized data
US10915899B2 (en) * 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US11010758B2 (en) * 2017-04-10 2021-05-18 Aptus Health, Inc. Digital wallet notification systems and methods
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
US10311421B2 (en) 2017-06-02 2019-06-04 Bluefin Payment Systems Llc Systems and methods for managing a payment terminal via a web browser
US11070534B2 (en) * 2019-05-13 2021-07-20 Bluefin Payment Systems Llc Systems and processes for vaultless tokenization and encryption
US11711350B2 (en) * 2017-06-02 2023-07-25 Bluefin Payment Systems Llc Systems and processes for vaultless tokenization and encryption
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
US10963871B2 (en) * 2017-11-22 2021-03-30 Mastercard International Incorporated Bin-conserving tokenization techniques generating tokens in reverse order and employing common device pan with differing pan sequence number values across token instances
US10692079B2 (en) 2018-01-24 2020-06-23 Mastercard International Incorporated Method and system barcode-enabled payments
EP3762844A4 (en) 2018-03-07 2021-04-21 Visa International Service Association SECURE REMOTE TOKEN RELEASE WITH ONLINE AUTHENTICATION
WO2019173081A1 (en) * 2018-03-08 2019-09-12 Mastercard International Incorporated Systems and methods for digitizing payment card accounts
US10783234B2 (en) * 2018-04-06 2020-09-22 The Toronto-Dominion Bank Systems for enabling tokenized wearable devices
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
EP3841498B1 (en) 2018-08-22 2024-05-01 Visa International Service Association Method and system for token provisioning and processing
CN112805737A (zh) 2018-10-08 2021-05-14 维萨国际服务协会 用于令牌邻近交易的技术
US20200143381A1 (en) * 2018-11-06 2020-05-07 Paypal, Inc. System and Method for Obtaining a Temporary CVV using Tokenization Rails
CN116074089A (zh) 2018-11-14 2023-05-05 维萨国际服务协会 多个令牌的云令牌预配
US10984416B2 (en) * 2019-03-20 2021-04-20 Capital One Services, Llc NFC mobile currency transfer
US11178118B2 (en) 2019-04-09 2021-11-16 First Data Corporation Network provisioning and tokenization using a remote terminal
US11797980B2 (en) * 2019-05-08 2023-10-24 Visa International Service Association System and method for a cross-platform key across digital wallet providers
US11849042B2 (en) 2019-05-17 2023-12-19 Visa International Service Association Virtual access credential interaction system and method
US20220271935A1 (en) * 2019-07-05 2022-08-25 Visa International Service Association System, method, and computer program product for third-party authorization
US11296862B2 (en) 2019-08-29 2022-04-05 Visa International Service Association Provisioning method and system with message conversion
CA3157924A1 (en) * 2019-10-14 2021-04-22 Cerberus Interactive, Inc. Game platform
US11783332B2 (en) 2020-02-14 2023-10-10 Mastercard International Incorporated Method and system for facilitating secure card-based transactions
EP3933730A1 (en) * 2020-06-30 2022-01-05 Mastercard International Incorporated Realtime selection of payment account
IL285030B (en) * 2021-07-21 2022-04-01 Nayax Ltd System, device and method for digital payment
WO2023034655A1 (en) * 2021-09-03 2023-03-09 Verifone, Inc. Systems and methods for open banking based-subscription via a universal gateway
US12003640B2 (en) * 2022-01-06 2024-06-04 Visa International Service Association Efficient token provisioning system and method
IT202200010622A1 (it) * 2022-05-23 2023-11-23 Microhard Srl Metodo e sistema per incassare un gettone elettronico mediante una gettoniera ed erogarlo mediante un erogatore di gettoni
WO2024011057A1 (en) 2022-07-05 2024-01-11 Visa International Service Association Token services for non-fungible tokens

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101266670A (zh) * 2007-03-14 2008-09-17 电子科技大学 一种保证公平性和匿名性的数字商品安全交易方法
CN102844776A (zh) * 2009-12-18 2012-12-26 维萨国际服务协会 返回有限使用的代理动态值的支付渠道

Family Cites Families (420)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US5883810A (en) * 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) * 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
WO2001008066A1 (en) 1999-07-26 2001-02-01 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
AU1598101A (en) 1999-11-10 2001-06-06 Serge M. Krasnyansky On-line payment system
WO2001045056A1 (en) 1999-12-17 2001-06-21 Chantilley Corporation Limited Secure transaction systems
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US20010029485A1 (en) 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7627531B2 (en) 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
AU2001243658B2 (en) 2000-03-15 2005-12-15 Mastercard International Incorporated Method and system for secure payments over a computer network
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US8046256B2 (en) 2000-04-14 2011-10-25 American Express Travel Related Services Company, Inc. System and method for using loyalty rewards as currency
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
US20020016749A1 (en) 2000-05-26 2002-02-07 Borecki Dennis C. Methods and systems for network based electronic purchasing system
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
WO2002019225A1 (en) 2000-09-01 2002-03-07 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
EP1381987A4 (en) 2001-03-26 2010-09-22 3M Future Ltd TRANSACTION AUTHORIZATION SYSTEM
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
AU2003230751A1 (en) 2002-03-29 2003-10-13 Bank One, Delaware, N.A. System and process for performing purchase transaction using tokens
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
US7979348B2 (en) 2002-04-23 2011-07-12 Clearing House Payments Co Llc Payment identification code and payment system using the same
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
RU2376635C2 (ru) * 2002-10-23 2009-12-20 Закрытое акционерное общество "МедиаЛингва" Способ и система проведения транзакций в сети с использованием сетевых идентификаторов
AU2003296927A1 (en) 2002-11-05 2004-06-07 Todd Silverstein Remote purchasing system and method
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
WO2005079050A1 (en) 2004-01-20 2005-08-25 Kamfu Wong A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
WO2005119607A2 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US20050269401A1 (en) 2004-06-03 2005-12-08 Tyfone, Inc. System and method for securing financial transactions
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
JP2008541206A (ja) 2005-04-19 2008-11-20 マイクロソフト コーポレーション ネットワーク商取引
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
WO2006135779A2 (en) 2005-06-10 2006-12-21 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
US20070179885A1 (en) 2006-01-30 2007-08-02 Cpni Inc. Method and system for authorizing a funds transfer or payment using a phone number
US8001055B2 (en) 2006-02-21 2011-08-16 Weiss Kenneth P Method, system and apparatus for secure access, payment and identification
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
BRPI0708276A2 (pt) 2006-03-02 2011-05-24 Visa Int Service Ass métodos para efetuar autenticação de transação em um pedido por correio eletrÈnico e pedido por telefone e para efetuar autenticação em uma transação de pagamento on-line
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
US20070288377A1 (en) 2006-04-26 2007-12-13 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
WO2008059465A2 (en) 2006-11-16 2008-05-22 Net 1 Ueps Technologies, Inc. Secure financial transactions
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
US8548908B2 (en) 2007-04-11 2013-10-01 First Data Corporation Mobile commerce infrastructure systems and methods
JP5520813B2 (ja) 2007-04-17 2014-06-11 ビザ ユー.エス.エー.インコーポレイテッド 取引のための個人認証方法、サーバ、およびその方法を実行するためのプログラム記憶媒体
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
ES2748847T3 (es) 2007-05-17 2020-03-18 Shift4 Corp Transacciones de tarjeta de pago seguras
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US8121942B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Systems and methods for secure and transparent cardless transactions
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US8011577B2 (en) 2007-12-24 2011-09-06 Dynamics Inc. Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
US7922082B2 (en) 2008-01-04 2011-04-12 M2 International Ltd. Dynamic card validation value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US8965811B2 (en) 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US8763142B2 (en) 2009-04-07 2014-06-24 Princeton Payment Solutions Tokenized payment processing schemes
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
US9572025B2 (en) 2009-04-16 2017-02-14 Telefonaktiebolaget Lm Ericsson (Publ) Method, server, computer program and computer program product for communicating with secure element
WO2010126509A2 (en) 2009-04-30 2010-11-04 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
CA2770893A1 (en) 2009-08-10 2011-02-17 Visa International Service Association Systems and methods for enrolling users in a payment service
US20110047076A1 (en) 2009-08-24 2011-02-24 Mark Carlson Alias reputation interaction system
US20110083018A1 (en) 2009-10-06 2011-04-07 Validity Sensors, Inc. Secure User Authentication
US8423453B1 (en) * 2009-10-07 2013-04-16 Capital One Financial Corporation Systems and methods for processing a transaction
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
WO2011047034A2 (en) 2009-10-13 2011-04-21 Square, Inc. Systems and methods for decoding card swipe signals
CA2777799A1 (en) 2009-10-16 2011-04-21 Visa International Service Association Anti-phishing system and method including list with user data
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US8433116B2 (en) 2009-11-03 2013-04-30 Mela Sciences, Inc. Showing skin lesion information
US8739262B2 (en) 2009-12-18 2014-05-27 Sabre Glbl Inc. Tokenized data security
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) * 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
US20110178926A1 (en) 2010-01-19 2011-07-21 Mike Lindelsee Remote Variable Authentication Processing
BR112012017880A2 (pt) 2010-01-19 2020-11-17 Visa International Service Association "método, e, sistema"
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
US8510816B2 (en) 2010-02-25 2013-08-13 Secureauth Corporation Security device provisioning
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
WO2011112502A1 (en) 2010-03-07 2011-09-15 Gilbarco Inc. Fuel dispenser payment system and method
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US8346671B2 (en) * 2010-04-01 2013-01-01 Merchant Link, Llc System and method for point-to-point encryption with adjunct terminal
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US9558494B2 (en) 2010-04-19 2017-01-31 Tokenex, L.L.C. Devices, systems, and methods for tokenizing sensitive information
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
AU2011261259B2 (en) 2010-06-04 2015-05-14 Visa International Service Association Payment tokenization apparatuses, methods and systems
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
WO2012012445A2 (en) 2010-07-19 2012-01-26 Universal Commerce, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
US20130275308A1 (en) 2010-11-29 2013-10-17 Mobay Technologies Limited System for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8646059B1 (en) 2010-12-17 2014-02-04 Google Inc. Wallet application for interacting with a secure element application without a trusted server for authentication
EP2656281A4 (en) 2010-12-20 2015-01-14 Antonio Claudiu Eram SYSTEM, METHOD AND APPARATUS FOR PERMITTING MOBILE PAYMENTS AND EXECUTING ORDERS
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US8751381B2 (en) 2011-02-23 2014-06-10 Mastercard International Incorporated Demand deposit account payment system
US9773212B2 (en) 2011-02-28 2017-09-26 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
EP2681701A4 (en) 2011-03-04 2014-08-20 Visa Int Service Ass INTEGRATION OF PAYMENT OPTIONS IN SAFE ITEMS OF COMPUTERS
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
US9883387B2 (en) 2011-03-24 2018-01-30 Visa International Service Association Authentication using application authentication element
WO2012142045A2 (en) 2011-04-11 2012-10-18 Visa International Service Association Multiple tokenization for authentication
WO2012142370A2 (en) 2011-04-15 2012-10-18 Shift4 Corporation Method and system for enabling merchants to share tokens
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
US20120271770A1 (en) 2011-04-20 2012-10-25 Visa International Service Association Managing electronic tokens in a transaction processing system
WO2012151590A2 (en) * 2011-05-05 2012-11-08 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US9106632B2 (en) 2011-05-26 2015-08-11 First Data Corporation Provisioning by delivered items
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
EP2715633A4 (en) 2011-06-03 2014-12-17 Visa Int Service Ass APPARATUSES, METHODS, AND SYSTEMS FOR SELECTING VIRTUAL PORTFOLIO CARD
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
RU2602394C2 (ru) 2011-06-07 2016-11-20 Виза Интернешнл Сервис Ассосиэйшн Устройства, способы и системы токенизации конфиденциальности платежей
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
US20130054337A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
US20130218769A1 (en) 2011-08-23 2013-08-22 Stacy Pourfallah Mobile Funding Method and System
WO2013028901A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Authentication process for value transfer machine
EP2751754A4 (en) 2011-08-30 2015-06-03 C Douglas Yeager SYSTEMS AND METHOD FOR AUTHORIZING A TRANSACTION WITH AN UNEXPECTED CRYPTOGRAM
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
US20140310113A1 (en) 2011-10-01 2014-10-16 Uttam Sengupta Cloud based credit card emulation
IN2014KN00998A (zh) 2011-10-12 2015-09-04 C Sam Inc
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
CN104025507B (zh) 2011-11-01 2017-02-22 谷歌公司 用于多个服务供应商可信服务管理器和安全元件的接口连接的系统、方法和计算机程序产品
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
US20160140566A1 (en) 2011-11-13 2016-05-19 Google Inc. Secure transmission of payment credentials
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
WO2013086048A1 (en) 2011-12-05 2013-06-13 Visa International Service Association Dynamic network analytic system
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
WO2013096606A1 (en) 2011-12-21 2013-06-27 Mastercard International Incorporated Methods and systems for providing a payment account with adaptive interchange
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
US10373161B2 (en) 2011-12-30 2019-08-06 Paypal, Inc. Offline mobile phone payments
WO2013103991A1 (en) 2012-01-05 2013-07-11 Visa International Service Association Data protection with translation
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
WO2013113004A1 (en) 2012-01-26 2013-08-01 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
WO2013116726A1 (en) 2012-02-03 2013-08-08 Ebay Inc. Adding card to mobile wallet using nfc
US20130212024A1 (en) 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in distributed payment environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US8935777B2 (en) * 2012-02-17 2015-01-13 Ebay Inc. Login using QR code
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
US20130246199A1 (en) 2012-03-14 2013-09-19 Mark Carlson Point-of-transaction account feature redirection apparatuses, methods and systems
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
WO2013151807A1 (en) 2012-04-02 2013-10-10 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
WO2013155536A1 (en) 2012-04-13 2013-10-17 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials
JP5795453B2 (ja) 2012-04-18 2015-10-14 グーグル・インコーポレーテッド セキュア要素を用いない支払取引処理
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
WO2013169926A1 (en) * 2012-05-08 2013-11-14 Visa International Service Association, Inc. System and method for authentication using payment protocol
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US9262755B2 (en) * 2012-06-20 2016-02-16 Intuit Inc. Mobile payment system
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
EP2885904B1 (en) 2012-08-03 2018-04-25 Vasco Data Security International GmbH User-convenient authentication method and apparatus using a mobile authentication application
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
EP2885753A4 (en) 2012-08-17 2016-01-06 Google Inc WIRELESS READER FUNCTIONALITY AND PAYMENT TRANSACTION TERMINAL
AU2013308905B2 (en) 2012-08-28 2018-12-13 Visa International Service Association Protecting assets on a device
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140164243A1 (en) * 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
US9978062B2 (en) 2013-05-15 2018-05-22 Visa International Service Association Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
EP2819107A1 (en) * 2013-06-25 2014-12-31 Nxp B.V. Security token and transaction authorization system
US8620790B2 (en) * 2013-07-11 2013-12-31 Scvngr Systems and methods for dynamic transaction-payment routing
WO2015009765A1 (en) 2013-07-15 2015-01-22 Visa International Service Association Secure remote payment transaction processing
SG10201800626RA (en) 2013-07-24 2018-02-27 Visa Int Service Ass Systems and methods for interoperable network token processing
WO2015021420A1 (en) 2013-08-08 2015-02-12 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
KR102552606B1 (ko) 2013-08-15 2023-07-06 비자 인터네셔널 서비스 어소시에이션 보안 요소를 이용한 보안 원격 지불 거래 처리
CA2924683A1 (en) 2013-09-20 2015-03-26 Visa International Service Association Secure remote payment transaction processing including consumer authentication
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US10891610B2 (en) 2013-10-11 2021-01-12 Visa International Service Association Network token system
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150120536A1 (en) * 2013-10-31 2015-04-30 Albert Talker Electronic payment and authentication system
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
CA2930149A1 (en) 2013-11-19 2015-05-28 Visa International Service Association Automated account provisioning
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
CN115082065A (zh) 2013-12-19 2022-09-20 维萨国际服务协会 基于云的交易方法和系统
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
CN103780396B (zh) * 2014-01-27 2017-08-25 华为软件技术有限公司 令牌获取方法及装置
US20150220917A1 (en) 2014-02-04 2015-08-06 Christian Aabye Token verification using limited use certificates
WO2015143017A1 (en) 2014-03-18 2015-09-24 Visa International Service Association Systems and methods for locally derived tokens
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
SG10202007850WA (en) 2014-05-05 2020-09-29 Visa Int Service Ass System and method for token domain control
CN106462843A (zh) 2014-05-13 2017-02-22 维萨国际服务协会 用于安全远程支付处理的主小应用程序
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
CN106797311B (zh) 2014-08-29 2020-07-14 维萨国际服务协会 用于安全密码生成的系统、方法和存储介质
RU2019124722A (ru) 2014-09-26 2019-10-01 Виза Интернэшнл Сервис Ассосиэйшн Система и способы предоставления зашифрованных данных удаленного сервера
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
SG11201702277UA (en) 2014-10-10 2017-04-27 Visa Int Service Ass Methods and systems for partial personalization during mobile application update
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
US11620643B2 (en) 2014-11-26 2023-04-04 Visa International Service Association Tokenization request via access device
JP6622309B2 (ja) 2014-12-12 2019-12-18 ビザ インターナショナル サービス アソシエーション マシンツーマシン装置のためのプロビジョニング・プラットフォーム
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
RU2737635C1 (ru) 2020-05-25 2020-12-01 Александр Александрович Кролевец Способ получения нанокапсул сухого экстракта эвкалипта

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101266670A (zh) * 2007-03-14 2008-09-17 电子科技大学 一种保证公平性和匿名性的数字商品安全交易方法
CN102844776A (zh) * 2009-12-18 2012-12-26 维萨国际服务协会 返回有限使用的代理动态值的支付渠道

Also Published As

Publication number Publication date
EP3224784A1 (en) 2017-10-04
CN107004192B (zh) 2021-08-13
CN113537988A (zh) 2021-10-22
AU2015353458A1 (en) 2017-04-20
WO2016086154A1 (en) 2016-06-02
RU2017122090A (ru) 2018-12-26
RU2708945C2 (ru) 2019-12-12
RU2017122090A3 (zh) 2019-04-29
SG11201702763TA (en) 2017-05-30
US12112316B2 (en) 2024-10-08
CN107004192A (zh) 2017-08-01
US20160148197A1 (en) 2016-05-26
CA2964791A1 (en) 2016-06-02
US20230206221A1 (en) 2023-06-29
EP3224784A4 (en) 2017-11-08
US11620643B2 (en) 2023-04-04

Similar Documents

Publication Publication Date Title
CN113537988B (zh) 用于经由访问装置的令牌化请求的方法和设备
US11329822B2 (en) Unique token authentication verification value
US12008088B2 (en) Recurring token transactions
US12074974B2 (en) Method and system for access token processing
US10038563B2 (en) Systems and methods for secure detokenization
US10990967B2 (en) Method of distributing tokens and managing token relationships
US10325261B2 (en) Systems communications with non-sensitive identifiers
US10977657B2 (en) Token processing utilizing multiple authorizations
US20220191002A1 (en) Provisioning method and system with message conversion
CN116233836A (zh) 用于中继攻击检测的方法和系统
US20240291812A1 (en) Token processing system and method
CN113518990A (zh) 虚拟访问凭证交互系统和方法
US20240104530A1 (en) Data processing utilizing a digital tag
CN116261738A (zh) 虚拟终端
CN118076964A (zh) 高效且受保护的数据传输系统和方法
CN117501268A (zh) 用于处理动作数据的方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant