CN113542293A - 用于令牌验证的方法及计算机 - Google Patents
用于令牌验证的方法及计算机 Download PDFInfo
- Publication number
- CN113542293A CN113542293A CN202110836214.2A CN202110836214A CN113542293A CN 113542293 A CN113542293 A CN 113542293A CN 202110836214 A CN202110836214 A CN 202110836214A CN 113542293 A CN113542293 A CN 113542293A
- Authority
- CN
- China
- Prior art keywords
- token
- computer
- verification value
- value
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012795 verification Methods 0.000 title claims abstract description 329
- 238000000034 method Methods 0.000 title claims abstract description 74
- 238000013475 authorization Methods 0.000 claims description 87
- 230000004044 response Effects 0.000 claims description 29
- 230000008569 process Effects 0.000 claims description 15
- 230000003993 interaction Effects 0.000 abstract 2
- 238000012545 processing Methods 0.000 description 64
- 238000010200 validation analysis Methods 0.000 description 15
- 238000004891 communication Methods 0.000 description 11
- 238000013502 data validation Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 230000003068 static effect Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 230000001010 compromised effect Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 239000000347 magnesium hydroxide Substances 0.000 description 2
- 239000003550 marker Substances 0.000 description 2
- 229920002239 polyacrylonitrile Polymers 0.000 description 2
- 201000006292 polyarteritis nodosa Diseases 0.000 description 2
- 230000001172 regenerating effect Effects 0.000 description 2
- 241001502578 Citrus variegation virus Species 0.000 description 1
- 230000003466 anti-cipated effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 239000011449 brick Substances 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000012804 iterative process Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004570 mortar (masonry) Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4018—Transaction verification using the card verification value [CVV] associated with the card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/107—Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Finance (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
公开了一种用于使凭证令牌化的方法。除了令牌以外,可以针对每一交互提供验证值。可以至少部分地基于动态数据元生成验证值。可以使动态数据元保持机密性,同时能够分发验证值以供在交互期间使用。在使用验证值时,可以通过至少基于所存储的动态数据元重新创建验证值而对所述验证值进行确认。
Description
本发明申请是国际申请号为PCT/US2016/064817,国际申请日为2016年12月2日,进入中国国家阶段的申请号为201680072409.1,名称为“用于令牌验证的方法及计算机”的发明专利申请的分案申请。
相关申请的交叉引用
本申请是2015年12月4日提交的美国临时申请No.62/263,393的非临时申请并要求其提交日的权益,该临时申请的全部内容以引用方式并入本文以用于所有目的。
背景技术
用于提供动态值的系统涉及共享秘密,这会导致可预测性问题。例如,常规系统包括认证服务器和用户设备。用户设备的用户可能试图访问由认证服务器管理的账户。用户设备基于共享秘密生成动态值。之后,用户设备将所述动态值发送至认证服务器。认证服务器使用相同的共享秘密来确认所述动态值是可信的。如果所述动态值被成功认证,那么认证服务器允许用户设备访问该账户。
这一共享秘密是有问题的,因为其要么是静态的,要么是动态但不是随机的。因此,所述共享秘密有被外来者推导或者预测出来的风险。此外,认证服务器还有向每一用户设备分发共享秘密以及存储用于每一用户设备的共享秘密的负担。类似地,在能够参与到该系统当中之前,系统中的每一用户设备被配置为结合共享秘密并利用动态值。
发明内容
本发明的实施方案单独地或共同地解决了这些和其他问题。例如,各实施方案使中央服务器计算机能够生成验证值,之后将所述验证值提供给用户设备(或资源提供商计算机)。之后,用户设备能够在交易过程中提交所述验证值,并且中央服务器计算机能够确认所提交的验证值是可信的。
因此,各实施方案不要求用户设备和中央服务器计算机具有共享秘密。这意味着不必分发共享秘密,用户设备也不必被配置为存储或使用共享秘密。此外,验证值可以是随机的。
本发明的实施方案还允许基于动态数据元生成验证值。中央服务器计算机可以将验证值提供给用户设备,并且可以放弃对验证值的存储。相反,中央服务器计算机可以存储动态数据元。在将验证值用于交易时,中央服务器计算机可以通过基于所存储的动态数据元重新生成验证值而对验证值进行确认。放弃对验证值的存储提高了安全性,因为验证值较不易受黑客攻击和损害的攻击。在一些实施方案中,动态数据元可以比验证值小。相应地,存储动态数据元而非验证值减轻了中央服务器计算机的数据存储负担。
本发明的一个实施方案涉及一种方法。所述方法包括由第二计算机从第一计算机接收对与交易相关联的验证值的请求。所述请求包括令牌和令牌请求者标识符。所述方法还包括生成动态数据元以及存储记录。所述记录可以包括动态数据元、令牌和令牌请求者标识符。所述方法还包括基于动态数据元和令牌生成第一验证值,将第一验证值提供给第一计算机以及从第三计算机接收确认第一验证值的请求。所述请求包括第一验证值、令牌和令牌请求者标识符。所述方法还包括基于令牌和令牌请求者标识符标识包括动态数据元的记录,以及基于动态数据元、令牌和令牌请求者标识符生成第二验证值。第二计算机确定第二验证值与第一验证值匹配,并将与令牌相关联的价值凭证提供给第三计算机。
本发明的另一实施方案涉及被配置为执行上述方法的第二计算机。
本发明的另一实施方案涉及一种方法,所述方法包括由第三计算机从第一计算机接收针对交易的授权请求消息。所述授权请求消息包括令牌、令牌请求者标识符和第一验证值。所述方法还包括将令牌、令牌请求者标识符和第一验证值发送至第二计算机。第二计算机基于令牌和令牌请求者标识符标识动态数据元,并且基于动态数据元、令牌和令牌请求者标识符生成第二验证值。第二计算机还确定所述第二验证值与所述第一验证值匹配。所述方法还包括从第二计算机接收与令牌相关联的价值凭证,以及将授权请求消息和价值凭证发送至授权实体计算机。之后,授权实体计算机基于所述价值凭证对交易授权。
本发明的另一实施方案涉及被配置为执行上述方法的第三计算机。
关于本发明的实施方案的其他细节可见于具体实施方式和附图。
附图说明
图1示出了根据本发明的实施方案的系统的框图。
图2示出了根据本发明的实施方案的资源提供商计算机的框图。
图3示出了根据本发明的实施方案的交易处理计算机的框图。
图4示出了根据本发明的实施方案的令牌提供者计算机的框图。
图5描绘了根据本发明的实施方案的用于生成验证值的方法的实例。
图6示出了根据本发明的实施方案的导出加密秘钥的实例。
图7描绘了根据本发明的实施方案的具有用于生成验证值的附加步骤的流程图。
图8描绘了根据本发明的实施方案的用于传输支付数据的示例性记录格式。
图9示出了说明根据本发明的实施方案的用于将验证值结合到交易过程当中的方法的流程图。
图10示出了根据本发明的实施方案的备选系统的框图。
具体实施方式
本发明的实施方案涉及使用验证值对用于交易的令牌的使用进行认证。例如,访问令牌可以表示一组访问凭证,但是只有在访问令牌附有可信验证值的情况下才能接受该访问令牌被用于交易。类似地,支付令牌可以表示一组支付凭证,但是只有在支付令牌附有可信验证值的情况下才能接受该支付令牌被用于交易。
中央令牌提供者可以生成针对某一支付令牌和令牌请求者的验证值。各实施方案允许在令牌、动态数据元、令牌有效日期、令牌请求者ID和/或任何其他合适的信息的基础上生成验证值。
也可以由令牌提供者生成输入的动态数据元。动态数据元可以是唯一性十六进制值、随机数、计数值、时间戳和/或任何其他动态信息。因此,验证值可以具有动态输入,使得所述验证值也是动态值。
尽管验证值可以被提供给令牌请求者以供在交易中使用,但是所述动态数据元是不被共享的。相反,可由令牌提供者对其进行存储并使其保持私有性。也可以使用于生成动态数据元的算法保持机密性,用于生成验证值的算法也一样。因此,令牌提供者可以是唯一能够生成可信动态数据元和/或验证值的实体。例如,即使欺诈者拦截了某一验证值,该欺诈者也不能确定如何生成另一可信验证值。欺诈者甚至无法确定动态数据元的格式或尺寸,更别提生成有效的动态数据元了。
此外,令牌提供者不存储验证值。但是,令牌提供者仍然可以使用所存储的动态数据元对验证值进行认证。例如,商家可以提交支付令牌、令牌请求者ID、验证值和/或任何其他用于交易的合适的信息。之后,令牌提供者可以标识所存储的与接收到的验证值相关联的动态数据元(例如,基于支付令牌、令牌请求者ID等)。之后,令牌提供者可以基于所标识的动态数据元、所接收的支付令牌、所接收的令牌请求者ID和/或其他合适的信息重新生成验证值。如果重新生成的验证值与所接收到的验证值匹配,可以认为所接收到的验证值是有效的,并且可以进行交易。例如,令牌提供者可以对支付令牌去令牌化,并提供相关联的支付凭证。
本发明的实施方案还允许通过验证值和动态数据元对支付令牌的具体使用施加令牌域限制。可以使一项或多项令牌域控制与验证值相关联并且在所存储的与所述验证值相关联的记录(例如,包括动态数据元的记录)中对所述一项或多项令牌域控制予以指示。因此,当正在对验证值进行确认时,也可以对令牌域控制进行标识和检验。如果所尝试的交易不遵守所分配的令牌域控制,那么可以拒绝交易。因而,可以对支付令牌有效的批准情形做进一步的指定和控制。
本发明的实施方案提供了若干优点。例如,在本发明的实施方案中,可以在不必存储验证值的情况下将验证值用于支付令牌的认证。例如,令牌提供者计算机可以存储被用作验证值的输入的动态数据元而不存储验证值。因此,不对能够用于克服安全壁垒的敏感信息(例如,验证值)进行存储,但是仍然能够通过借助于所存储的动态数据元重新创建验证值而对进入的验证值进行确认。因而,提高了安全性,因为敏感信息并未被存储或者并不是易受攻击的。
此外,本发明的实施方案还降低了中央令牌提供者处所需的存储容量的量。这一点能够通过与备选实施方案的对比看出,在所述备选实施方案中,能够通过对交易相关信息加密而生成针对每一交易的密文。在这种情况下,能够将所述密文随同用于交易的令牌一起提交,并且通过借助于相同的输入信息和加密秘钥重新生成密文而对密文进行确认。但是,这涉及存储用于每一令牌交易的密文和/或多个加密秘钥以及在授权请求消息中传送密文。在一些实施方案中,密文可以是大的数据串,例如,40个字符的串。存储每一交易的密文和/或具体秘钥可以建立对大的存储数据库的需求。相反,本发明的实施方案则允许中央令牌提供者仅存储少到针对每一交易的动态数据元的内容。动态数据元可以是1-5个字符或者任何其他合适的长度。此外,加密秘钥可以是由主秘钥导出的(而不是存储每一秘钥)。因而,能够降低所存储的数据的量。
本发明的实施方案还通过改进的验证值进一步提高了安全性。可以在中央令牌提供者计算机处生成动态数据元和验证值。之后,能够将验证值提供给令牌请求者。在验证值被用于交易时,可以要求令牌提供者计算机对验证值进行确认。相应地,同一实体(例如,令牌提供者计算机)能够既生成验证值,又对验证进行确认。因此,令牌提供者计算机可以不与任何其他实体共享秘密。
相反,在一些常规系统中,用户设备可以生成验证值,并且令牌提供者计算机可以对验证值进行确认。为了使这种方案起作用,用户设备和验证值可以保持共享秘密,例如,共享加密秘钥和/或用于生成验证值的共享算法。共享信息在某种程度上通常是静态的和/或可预测的。例如,用户设备可以使用诸如当日时间或者计数器的动态数据元生成验证值。之后,令牌提供者计算机可以使用相同的当日时间或计数器重新创建所述验证值并对其进行确认。尽管这种做法创建了动态验证值,但是所述验证值不被是随机的。理论上,欺诈者或许能够确定共享秘密或者模式,继而能够创建可信验证值。
如上文所提及的,本发明的实施方案不需要使用共享秘密或模式。例如,在本发明的实施方案中被用作输入以生成验证值的动态数据元可以是完全随机的,因为在分布式系统当中该值不被必被分发给各个设备。
另一个优点在于,用于生成验证值的算法和/或加密秘钥还可以被更改,可以是随机的,或者是以其他方式不可预测的。例如,可以通过改变包括输入信息(例如,使用动态数据元作为输入)、用于生成验证值的算法和/或在所述算法中使用的加密秘钥在内的一个或多个因素而使验证值是动态的并且是不可预测的。本发明的实施方案允许这些因素中的一者或多者是动态的并且是不可预测的。例如,在一些实施方案中,可以采用静态信息作为输入数据,但是算法可以随交易的不同而变化。在其他实施方案中,加密秘钥可以变化,而算法和输入数据则可以是静态或者可预测的。在其他实施方案中,输入数据、算法和秘钥中的两者或更多者可以是动态的。因而,各实施方案提供了若干用于生成不可预测的验证值的新技术。
本发明的实施方案有利地提供了这种功能的全部,而不需要商家或收单方做出任何系统改变。例如,可以将验证值格式化为CVV2或者CVV值,使得能够将其包含到授权请求消息中的现有字段当中。因而,商家可以接受以及发送验证值而无需调整数据字段。相反,其他形式的支付令牌控制则往往涉及对交易网络中的每一实体的更新。例如,令牌密文可能太大(例如,有太多字符),从而无法进入商家校验页,或者无法被包含到验证请求消息中,因而可能需要系统改变和更新来接纳令牌密文。在这一层级上改变系统性的协议和结构是困难而且低效的,因为涉及很多不同实体。
在讨论本发明的具体实施方案之前,可以详细描述一些术语。
“凭证”可以是充当价值、拥有权、身份或权力的可靠证据的任何合适的信息。凭证可以是可以被呈现或者包含到能够充当确认的任何对象或文档当中的一串数字、字母或任何其他合适的字符。
“价值凭证”可以是与价值相关联的信息。价值凭证的实例包括支付凭证、获得促销优惠所需的信息等。
“支付凭证”可以包括与账户相关联的任何合适的信息(例如,与所述账户相关联的支付账户和/或支付设备)。这样的信息可以与所述账户直接相关,或者可以从与所述账户相关的信息中导出。支付凭证的实例可以包括PAN(主账号或者“账号”)、用户名和有效日期。PAN的实例是16数位数字,例如“4147 0900 0000 1234”。在一些实施方案中,支付凭证还可以包括验证值,诸如CVV(卡验证值)、dCVV(动态卡验证值)、CVV2(卡验证值2)、CVC3卡验证值、dCVV2(动态卡验证值2)和/或如下文所述的其他验证值。
“令牌”可以是凭证的替代值。令牌可以是一串数字、字母或任何其他合适的字符。令牌的实例包括支付令牌、访问令牌、个人标识令牌等。
“支付令牌”可以包括支付账户的标识符,它是账户标识符的替代,诸如主账号(PAN)。例如,令牌可以包括可以用作原始账户标识符的替代的一连串字母数字字符。例如,令牌“4900 0000 0000 0001”可以代替PAN“4147 0900 0000 1234”使用。在一些实施方案中,令牌可以是“保留格式的”,并且可以具有与现有的交易处理网络中使用的账户标识符一致的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施方案中,令牌可以代替PAN用来启动、授权、处理或解决支付交易,或者在通常将提供原始凭证的其他系统中表示原始凭证。在一些实施方案中,可以将令牌值生成为使得不可以通过计算方式由所述令牌值恢复原始PAN或者其他账户标识符。另外,在一些实施方案中,令牌格式可以被配置成使接收令牌的实体将其标识为令牌,并标识发行令牌的实体。
“令牌化”是用替代数据代替数据的过程。例如,可以通过用可能与支付账户标识符关联的替代号(例如,令牌)代替主账户标识符来将支付账户标识符(例如,主账号(PAN))令牌化。此外,令牌化可以应用于可以用替代值(即,令牌)代替的任何其他信息。令牌化可用于提高交易效率、提高交易安全性、提高服务透明度或提供第三方实现的方法。
“令牌提供者”或“令牌服务系统”可以包括服务于支付令牌的系统。在一些实施方案中,令牌提供者可以促进请求、确定(例如,生成)和/或发行令牌,以及将所确立的令牌到主账号(PAN)映射保存在储存库(例如,令牌库)当中。令牌提供者可以包括存储所生成的令牌的令牌库或与该令牌库进行通信。令牌提供者可以通过使令牌去令牌化以获得实际PAN来支持使用令牌提交的支付交易的令牌处理。在一些实施方案中,令牌服务系统可以包括单独的令牌化计算机,或者包括与其他计算机(诸如,交易处理网络计算机)组合的令牌化计算机。令牌化生态系统的各种实体可以承担令牌服务提供者的角色。例如,支付网络和发行方或者它们的代理方可以通过根据本发明的实施方案实施令牌服务而成为令牌提供者。
“令牌域”可以指示可以使用令牌的区域和/或环境。令牌域的实例可以包括但不限于支付渠道(例如,电子商务、实体销售点等)、POS入口模式(例如,非接触式、磁条等)和商家标识符,从而唯一地标示可以在何处使用所述令牌。可以由令牌服务提供者确立一组参数以作为令牌发行的一部分,该组参数可以允许在支付交易中强制执行令牌的适当使用。所述参数可以包括令牌域控制,所述令牌域控制可以控制或者限制能够使用令牌的令牌域。例如,令牌域控制可以限定以特定呈现模式(诸如,非接触式或电子商务呈现模式)使用令牌。在一些实施方案中,令牌域控制可以限定在能够唯一地标识出的特定商家处使用令牌。一些示例性令牌域控制可能要求验证对于既定交易而言唯一的令牌密文或验证的存在。在一些实施方案中,令牌域可以与令牌请求者相关联。
“令牌到期日”可以指令牌的有效日期/时间。令牌到期日可以在交易处理期间在令牌化生态系统的实体之间传递,以确保互操作性。令牌有效日期可以是数值(例如,4数位数值)。在一些实施方案中,令牌到期日可以被表示为如从发行时间开始计量的持续时间。
“令牌请求者”可以包括请求令牌的实体。令牌请求者还可以请求与令牌相关联的验证数据(例如,验证值)。示例性令牌请求者可以包括移动设备、用户计算机、资源提供商计算机、使能器计算机和/或任何其他合适的实体。可以通过“令牌请求者标识符”对令牌请求者进行标示。令牌请求者标识符可以是一组字母、数字或者任何其他用于标示令牌请求者的合适的字符。令牌请求者标识符可以是由令牌服务系统分配给令牌请求者的。
“动态数据元”可以包括能够跨越不同的情形而发生变化的值。例如,动态数据元可以是用于第一交易的第一值以及用于第二交易的第二值。动态数据元可以是一个或多个数字、字母或者任何其他合适的字符。动态数据元的实例为唯一性代码,例如,唯一性十六进制值或者唯一性密码。唯一性十六进制值可以是随机生成的值。附加实例包括随机数、应用交易序号(ATC)、唯一性交易数字、时间戳、交易金额等。动态数据元可以包括任何合适的数量的字符,例如,5个数位。
“验证值”可以包括用于认证的信息。例如,验证值可以与具体令牌相关联,并且验证值可以表明令牌的可信使用。验证值可以包括一个或多个数字、字母或者任何其他合适的字符。验证值可以是动态生成的,因而可以是针对每一令牌交易而变化的动态值。在一些实施方案中,验证值可以是对单次交易有效的,或者可以是对多次交易有效的。在一些实施方案中,验证值可以是基于一个或多个动态输入以及/或者一个或多个静态输入生成的。例如,验证值可以是使用动态数据元、令牌、令牌有效日期、令牌请求者标识符和/或任何其他合适的信息生成的。验证值的实例为dCVV2。
如文中使用的,“动态卡验证值2”(有时被称为“设备验证值”或者“dCVV2”)可以是变化的验证值。dCVV2可以是与支付账户相关联的标识符。例如,dCVV2可以是与支付令牌或者支付账户的支付凭证一起提交的验证值。在一些实施方案中,dCVV2的长度可以是3个、4个、5个或者更多个字符。在一些实施方案中,dCVV2可以是基于一个或多个数据元生成的。用于dCVV2的输入可以包括交易特异性的信息以及交易不可知性的信息。例如,可以使用一个或多个动态数据元、支付数据(例如,令牌、令牌到期日等)、与当前交易相关联的交易数据(例如,交易金额、交易标识符、收单方BIN、令牌请求者ID等)、一个或多个加密秘钥、密文、数字签名、散列值(例如,基于交易数据的)和/或任何其他合适的信息生成dCVV2。
“授权请求消息”可以是请求对交易授权的电子消息。在一些实施方案中,授权请求消息被发送给交易处理计算机和/或支付卡的发行方,以请求交易授权。根据一些实施方案的授权请求消息可以符合ISO 8583,ISO8583是用于交换与用户使用支付设备或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可以与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可以包括与“标识信息”对应的附加数据元素,包括(只作为实例):服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、PAN(主账号或“账号”)、支付令牌、用户姓名、有效日期等等。授权请求消息还可以包括“交易信息”,诸如,与当前交易关联的任何信息,诸如交易金额、商家标识符、商家位置、收单银行标识号(BIN)、卡片接受器ID、标识正购买的物品的信息等,以及可以用确定是否标识和/或授权交易的任何其他信息。
“授权响应消息”可以是回应授权请求的消息。在一些情况下,授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。授权响应消息可以包括(只作为实例)以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过交易处理计算机)返回商家的访问设备(例如POS设备)的指示交易被批准的代码。代码可以用作授权的证据。如上文指出的,在一些实施方案中,交易处理计算机可以生成或向商家转发授权响应消息。
如文中所使用的,“移动设备”可包括用户可以携带和操作的任何合适的电子设备,所述设备还可提供与网络的远程通信能力。远程通信能力的实例包括使用移动电话(无线)网络、无线数据网络(例如,3G、4G或类似网络)、Wi-Fi、Wi-Max或可以提供诸如互联网或专用网络之类的网络访问的任何其他通信介质。移动设备的实例包括移动电话(例如,蜂窝电话)、PDA、平板计算机、上网本、膝上型计算机、个人音乐播放器、手持式专用阅读器等。移动设备的其他实例包括可穿戴设备,诸如智能手表、健身手环、脚链、戒指、耳环等,以及具有远程通信能力的汽车。移动设备可以包括用于执行此类功能的任何合适的硬件和软件,并且还可以包括多个设备或组件(例如,当设备通过系固到另一个设备而远程访问网络时,即,使用其他设备作为调制解调器,一起使用的两个设备可以被认为是单个移动设备)。
“服务器计算机”可以包括功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个实例中,服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可以耦合到数据库并且可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其他逻辑、或前述内容的组合。
图1示出了包括若干组件的系统100。系统100包括由用户110操作的用户设备120。系统100还包括资源提供商计算机130、传输计算机140、交易处理计算机150、授权实体计算机160和令牌提供者计算机170,所述计算机的每者可以由一个或多个计算机体现。系统100中的所有计算机和设备均可以通过任何合适的通信信道或通信网络相互进行操作性通信。合适的通信网络可以是下列中的任一个和/或组合:直接互连、互联网、局域网(LAN)、城域网(MAN)、作为互联网节点的运行任务(OMNI)、安全定制连接、广域网(WAN)、无线网络(例如,使用诸如但不限于无线应用协议(WAP)、I-模式等协议)等等。
计算机、网络与装置之间的消息可以使用安全通信协议来传输,这些安全通信协议诸如,但不限于,文件传输协议(FTP);超文本传输协议(HTTP);安全超文本传输协议(HTTPS)、安全套接层(SSL)、ISO(例如,ISO 8583)等。
用户设备120可以是与用户110相关联的任何合适的设备。在一些实施方案中,用户设备120可以是移动设备、支付设备或者台式计算机。
用户110可以能够使用用户设备120与资源提供商计算机130交互。例如,用户设备120可以能够访问与资源提供商计算机130相关联的网站或其他信息。在一些实施方案中,用户110能够利用用户设备120经由互联网从资源提供商购买商品和/或服务。
用户设备120可以存储或访问某些类型的用户信息。例如,用户设备120可以存储诸如PAN、地址、CVV和有效日期的支付凭证。用户设备120还可以存储个人信息,诸如姓名、地址、电子邮件地址、电话号码或任何其他合适的用户110标识信息。在一些实施方案中,用户设备120还可以存储支付令牌。可以通过硬件(例如,安全元件)或者软件(例如,主机卡模拟技术或者其他加密技术)对该数据的一些或全部进行安全地存储。用户设备120可以能够使用支付凭证和/或支付令牌进行交易。例如,用户设备120可以能够在互联网交易和/或应用内交易过程中经由空中传输将支付凭证和/或支付令牌传输至资源提供商计算机130。而且,用户设备120还可以能够在亲身交易过程中将支付凭证和/或支付令牌传输至(例如,经由NFC、蓝牙、RF、QR等)访问设备(例如,POS终端)。
资源提供商计算机130可以与资源提供商相关联,资源提供商可以是能够提供诸如商品、服务、信息和/或访问的资源的实体。资源提供商的实例包括商家、访问设备、安全数据访问点等。商家通常可以是参与交易并且能够出售商品或服务或提供对商品或服务的访问的实体。
资源提供商可以接受多种形式的支付,并且可以使用多种工具来进行不同类型的交易。例如,资源提供商可以经由网站销售商品和/或服务,并且可以通过互联网来接受支付。在一些情况下,资源提供商可以运营实体商店,或者使用访问设备进行亲身交易。
图2示出了根据本发明的一些实施方案的资源提供商计算机130的实例。资源提供商计算机130包括处理器130A、网络接口130B、令牌数据库130C以及计算机可读介质130D。
计算机可读介质130D可以包括令牌请求模块130E、验证数据请求模块130F、交易处理模块130G以及任何其他合适的软件模块。计算机可读介质130D还可以包括可由处理器130A执行以实施一种方法的代码,所述方法包括:由第一计算机向第二计算机发送对与交易相关联的验证值的请求,所述请求包括令牌和令牌请求者标识符,其中,第二计算机生成动态数据元和第一验证值,并且其中,第二计算机存储包括所述动态数据元、令牌和令牌请求者标识符的记录;从第二计算机接收第一验证值;以及向第三计算机发送针对交易的授权请求消息,所述授权请求消息包括所述第一验证值、令牌、令牌请求者标识符和交易数据,其中,第三计算机将所述第一验证值发送至第二计算机,其中,第二计算机基于所述动态数据元、令牌和令牌请求者标识符生成第二验证值,其中,第二计算机确定第二验证值与第一验证值匹配,并且第二计算机向第三计算机提供与令牌相关联的价值凭证。
令牌请求模块130E可以包括使处理器130A获得令牌的代码。例如,令牌请求模块130E可以包含使处理器130A向令牌提供者计算机170发送令牌请求消息的逻辑。令牌请求消息可以包括用户的支付凭证、与资源提供商相关联的令牌请求者ID以及任何其他合适的信息。令牌请求模块130E还可以包括用于使所接收的令牌与用户110相关联并且将所接收的令牌存储到令牌数据库130C中的指令。
验证数据请求模块130F可以包括使处理器130A获得验证数据的代码。例如,交易数据请求模块130F可以包含使处理器130A向令牌提供者计算机170发送验证数据请求消息的逻辑。验证数据消息可以包括用户的支付令牌(例如,存储在令牌数据库130C中的)、对应的令牌有效日期、与资源提供商相关联的令牌请求者ID和任何其他合适的信息。在一些实施方案中,可能有与资源提供商相关联的两个不同令牌请求者ID。例如,第一令牌请求者ID可以用于请求支付令牌,而第二令牌请求者ID则可以用于请求验证值。
在一些实施方案中,验证数据请求消息除了支付令牌或替代支付令牌还可以包括用户的支付凭证。交易数据请求模块130F还可以包括用于在发起了交易的时候请求验证数据(例如,验证值)的指令以及用于提供验证值以供包含在授权请求消息当中的指令。
交易处理模块130G可以包括使处理器130A处理交易的代码。例如,交易处理模块130G可以包含使处理器130A接收来自用户110的购买一个或多个商品或服务的交易请求的逻辑。交易处理模块130G可以包括用于发起交易授权过程的以及用于完成交易使得能够释放商品和/或服务的指令。交易处理模块130G可以与处理器130A相结合提交包括支付令牌、令牌有效日期、令牌请求者ID、验证值和/或任何其他合适的信息的授权请求消息。交易处理模块130G还可以包括用于生成交易收据以及将交易记录(例如,包括交易数据、用户信息、支付令牌、验证值等)存储到交易数据库中的指令。
在一些实施方案中,资源提供商计算机530可以对支付令牌、令牌有效日期、验证值和/或在授权请求消息中发送的任何其他合适的信息进行加密。例如,资源提供商计算机130可以采用与交易处理自计算机150或者令牌提供者计算机170相关联的公钥对所述数据加密,所述计算机又可以在接收到授权请求消息后采用对应的私钥对所述数据解密。在其他实施方案中,可以采用在系统的各实体中的两者或更多者之间共享的对称秘钥对数据和消息进行加密和解密。各实施方案允许对任何其他信息和消息加密,例如,对资源提供商计算机130和令牌提供者计算机170之间的与支付令牌和验证值有关的通信进行加密。
再次参考图1,传输计算机140可以与收单方相关联,收单方通常可以是与特定商家或其他实体有商业关系的商业实体(例如,商业银行)。一些实体可以执行发行方和收单方两者的功能。一些实施方案可以包括这样的单实体发行方-收单方。传输计算机140可以被更具体地称为收单方计算机。
交易处理计算机150可以设置在传输计算机140与授权实体计算机160之间。交易处理计算机150可以包括用来支持和提供授权服务、异常文件服务以及清算与结算服务的数据处理子系统、网络和操作。例如,交易处理计算机150可以包括耦接(例如,通过外部通信接口)到网络接口的服务器以及信息数据库。交易处理计算机150可以代表交易处理网络。示例性交易处理网络可以包括VisaNetTM。如VisaNetTM的交易处理网络能够处理信用卡交易、借记卡交易以及其他类型的商业交易。VisaNetTM具体包括处理授权请求的VIP系统(Visa集成支付系统)和执行清算与结算服务的Base II系统。交易处理计算机150可以使用任何合适的有线或无线网络,包括互联网。
图3示出了根据本发明的一些实施方案的交易处理计算机150的实例。交易处理计算机150包括处理器150A、网络接口150B、交易数据库150C以及计算机可读介质150D。
计算机可读介质150D可以包括交易处理模块150E、令牌处理模块150F以及任何其他合适的软件模块。计算机可读介质150D还可以包括可由处理器150A执行以实施一种方法的代码,所述方法包括:由第三计算机从第一计算机接收针对交易的授权请求消息,所述授权请求消息包括令牌、令牌请求者标识符和第一验证值;由第三计算机将令牌、令牌请求者标识符和第一验证值发送至第二计算机,其中,第二计算机基于令牌和令牌请求者标识符标识动态数据元,其中,第二计算机基于动态数据元、令牌和令牌请求者标识符生成第二验证值,并且其中,第二计算机确定第二验证值与第一验证值匹配;由第三计算机从第二计算机接收与所述令牌相关联的价值凭证;以及由第三计算机将授权请求消息和价值凭证发送至授权实体计算机,其中,授权实体计算机基于价值凭证对交易授权。
交易处理模块150E可以包括使处理器150A处理交易的代码。例如,交易处理模块150E可以含有使处理器150A分析交易风险并且对用于支付交易的授权请求消息进行转发、授权或拒绝的逻辑。交易处理模块150E还可以包括用于将交易记录存储到交易数据库150C中的指令。例如,交易数据库150C可以包括每一完成的交易的记录,所述记录包括交易细节(例如,所购买的物品、金额、时间戳、交易标识符)、资源提供商信息、用户110信息(例如,姓名、电话号码和/或其他联系信息、支付令牌、有效日期等)和/或任何其他合适的信息。
令牌处理模块150F可以包括使处理器150A处理令牌的代码。例如,令牌处理模块150F可以包含使处理器150A对授权请求消息中的支付令牌去令牌化的逻辑。例如,令牌处理模块150F可以从传输计算机140接收支付令牌,并将支付令牌发送至令牌化计算机170,以便请求并获得对应的支付凭证。
在一些实施方案中,令牌处理模块150F可以包括用于标识授权请求消息中的支付令牌的指令,所述支付令牌可以附有验证值。例如,能够与验证值(例如,而不是密文)结合使用的支付令牌可以被标记,以独特方式格式化,或者以其他方式可标识。
再次参考图1,授权实体计算机160可以与授权实体相关联,授权实体可以是对请求授权的实体。授权实体的实例可以是发行方,所述发行方通常可以指维持用户账户的商业实体(例如,银行)。发行方还可以发布并管理与用户设备120相关联的支付账户。
交易处理计算机150、传输计算机140和授权实体计算机160可以运行合适的路由表,从而使用支付凭证、商家标识符或者其他账户标识符对授权请求消息和/或授权响应消息进行路由。
令牌提供者计算机170可以提供令牌化服务。例如,令牌提供者计算机170可以能够提供表示PAN和/或其他支付凭证的支付令牌。例如,可以将令牌请求消息发送至令牌提供者计算机170,之后令牌提供者计算机170可以生成支付令牌并且/或者使支付令牌与令牌请求消息中的支付凭证相关联。
在一些实施方案中,令牌提供者计算机170还可以提供验证数据或者任何其他合适的信息。例如,对于某一交易而言,令牌提供者计算机170可以能够生成用于与支付令牌一起使用的验证值。令牌提供者计算机170可以能够向资源提供商计算机130、用户设备120和/或任何其他合适的实体提供这样的信息。
在一些实施方案中,令牌提供者计算机170可以与交易处理计算机150、授权实体计算机160、传输计算机140或者任何其他合适的实体相关联或者与之相结合。例如,在各实施方案中,可以由授权实体计算机160、交易处理计算机150、传输计算机140、第三方服务提供商或者任何其他合适的实体提供令牌化服务。因而,可以将令牌提供者计算机170结合成系统100中的另一个实体的部分。在一些实施方案中,如图1所示,令牌提供者计算机170可以是单独的实体。
图4示出了根据本发明的一些实施方案的令牌提供者计算机170的实例。令牌提供者计算机170包括处理器170A、网络接口170B、令牌记录数据库170C以及计算机可读介质170D。
计算机可读介质170D可以包括令牌化模块170E、去令牌化模块170F、验证数据生成模块170G、验证数据确认模块170H以及任何其他合适的软件模块。计算机可读介质170D还可以包括可由处理器170A执行以实施一种方法的代码,所述方法包括:由第二计算机从第一计算机接收对与交易相关联的验证值的请求,所述请求包括令牌和令牌请求者标识符;由第二计算机生成动态数据元;由第二计算机存储包括所述动态数据元、令牌和令牌请求者标识符的记录;由第二计算机基于根安全值和令牌生成第一验证值;由第二计算机将第一验证值提供给第一计算机;由第二计算机从第三计算机接收确认第一验证值的请求,所述请求包括第一验证值、令牌和令牌请求者标识符;由第二计算机基于令牌和令牌请求者标识符标识包括所述动态数据元的记录;由第二计算机基于所述动态数据元、令牌和令牌请求者标识符生成第二验证值;由第二计算机确定第二验证值与第一验证值匹配;由第二计算机将与所述令牌相关联的价值凭证提供给第三计算机。
令牌化模块170E可以包括使处理器170A提供支付令牌的代码。例如,令牌化模块170E可以包含使处理器170A生成支付令牌和/或使支付令牌与一组支付凭证相关联的逻辑。令牌记录可随后存储在令牌记录数据库170C中,以指示支付令牌与某组支付凭证、某个用户110和/或某一资源提供商相关联(例如,经由某一令牌请求者ID)。在一些实施方案中,可以将静态令牌(例如,能够用于多个交易的令牌)提供给资源提供商。
去令牌化模块170F可以包括使处理器170A对支付令牌去令牌化的代码。例如,去令牌化模块170F可以包含使处理器170A标识令牌记录数据库170C中的与支付令牌相关联的令牌记录的逻辑。之后,可以标识出一组与支付令牌相关联的支付凭证(如令牌记录中所指示的)。在一些实施方案中,去令牌化模块170F可以包括响应于去令牌化请求消息(例如,接收自交易处理计算机150或者任何其他合适的实体)对支付令牌去令牌化的指令。在一些实施方案中,去令牌化模块170F可以包括用以扣留去令牌化的支付凭证直到验证值得到确认为止的指令。
验证数据生成模块170G可以包括使处理器170A生成用于交易的验证数据的代码。例如,验证数据生成模块170G可以包含使处理器170A生成验证值、动态数据元和/或任何其他合适的验证数据的逻辑。验证数据生成模块170G还可以包括用于将所生成的验证数据提供给请求者的指令。
在一些实施方案中,验证值可以是基于支付令牌、令牌有效日期、动态数据元和/或令牌请求者ID以加密方式生成的。在其他实施方案中,此外或者作为替代,验证值可以是基于收单方BIN、CVV秘钥、一个或多个附加加密秘钥和/或任何其他合适的信息生成的。下文将参考图5-8描述用于生成验证值的示例性方法。
在一些实施方案中,验证值可以不由令牌提供者计算机170存储。例如,令牌提供者计算机170可以将支付令牌和/或令牌有效日期存储到令牌记录数据库170C中,但是令牌提供者计算机170可以不将验证值存储到令牌记录数据库170C中。在一些实施方案中,验证值可以是对于一项交易有效的一次性使用值。相应地,可以为每一验证值请求提供唯一验证值。
在一些实施方案中,可以将验证值格式化为包含在授权请求消息中使用。例如,验证值可以是3数位、4数位或者5数位的串,使得其能够被置于授权请求消息的现有字段当中。在一些实施方案中,验证值可以是dCVV2。
如上文所提及的,验证数据生成模块170G还可以包括使处理器170A生成动态数据元的代码。动态数据元可以被用作生成验证值时的输入。在一些实施方案中,动态数据元对于每一验证值和/或交易而言可以是不同的。因此,以动态数据元作为输入而生成的每一验证值可以是唯一的。
在一些实施方案中,动态数据元可以是唯一性十六进制值(例如,5数位的十六进制代码)。在其他实施方案中,动态数据元可以是随机数、ATC或者任何其他合适的值。
如果使用ATC,那么可以由令牌提供者计算机170将ATC初始设置为预定值。尔后,可以随着每次交易使ATC递增。或者,可以随着每次交易使ATC从其初始预定值开始递减。ATC可以是具有任何合适的长度的值。
在一些实施方案中,ATC被用作用于生成唯一性十六进制值的输入。例如,可以通过对ATC进行加密和/或散列处理而创建唯一性十六进制值。
在一些实施方案中,验证数据生成模块170G可以包括用于存储生成验证值所用的动态数据元的指令。动态数据元可以与令牌、令牌有效日期和/或令牌请求者ID相关联,并且被存储在令牌记录数据库170C中。所存储的动态数据元(连同与所述动态数据元相关联并且与之存储在一起的其他信息)可以被称为动态数据元记录或者验证值记录(即使并未存储验证值)。这一动态数据元可以被包含为支付令牌记录的部分。
相应地,即使未存储验证值,也可以基于所存储的动态数据元和其他对应的信息重新创建验证值。在一些实施方案中,所述动态数据元可以不提供给令牌请求者,而是在令牌提供者计算机170处保持私有性和机密性。
验证数据生成模块170G可以包括用于使验证值与令牌域控制相关联的指令。因此,在将令牌用于交易并且正在对对应的验证值进行确认时,可以检验与验证值相关联的域控制。验证值可以与一个或多个令牌域控制相关联,并且可以在动态数据元记录中指示出这些域控制。因此,可以在不必存储验证值的情况下存储域控制。在将验证值用于交易时,可以在对验证值的确认过程中将域控制连同动态数据元一起加以标识。
作为例子,可以使验证值关联至某一令牌请求者ID,由此表明只有某一令牌请求者能够使用该验证值和支付令牌。此外,验证值可以与某一有限的时间窗口(例如,1分钟、10分钟、1小时等)相关联,在该窗口内,验证值是有效的。相应地,验证值可以在被发出之后到期。附加域控制包括使交易局限为某一交易模式(例如,亲身交易或者基于互联网的交易)、商家ID、收单方BIN、最大交易金额、所允许的交易地点的范围和/或任何其他合适的域限制。
验证数据确认模块170H可以包括使处理器170A对用于交易的验证数据进行确认的代码。例如,验证数据确认模块170H可以包含使处理器170A确定验证值是否可信并且是否是在所分配的令牌域控制内使用的逻辑。
在一些实施方案中,令牌提供者计算机170可以接收支付令牌、令牌有效日期、验证值、令牌请求者ID和/或任何其他由资源提供商计算机130在授权请求消息内提交的合适的信息。验证数据确认模块170H可以包括用于使用所接收的数据和/或所存储的数据对令牌和验证值的使用加以确认的指令。
在一些实施方案中,验证数据确认模块170H可以与处理器170A相结合标识与验证值相关联的动态数据元。动态数据元可以被存储到令牌记录数据库170C中的动态数据元记录当中,并且可以在令牌、令牌有效日期、令牌请求者ID、收单方BIN和/或被存储到令牌记录数据库170C当中并且被经由授权请求消息接收到的任何其他合适的信息的基础上标识动态数据元。
在一些实施方案中,令牌提供者计算机170可以仅基于支付令牌和/或令牌有效日期标识动态数据元记录。例如,令牌提供者计算机170可以针对既定支付令牌一次只发出一个验证值。相应地,令牌提供者计算机170可以能够唯独基于支付令牌(例如,没有令牌请求者ID、ATC等)标识单一的有效动态数据元记录。在其他实施方案中,令牌提供者计算机170可以针对既定支付令牌发出多个验证值,但是可以基于支付令牌和ATC唯一地标识出每一关联动态数据元记录。在其他实施方案中,令牌请求者ID可以被用作动态数据元记录的标记,因而令牌请求者ID可以用于(例如,与支付令牌、令牌有效日期和/或ATC相结合)标识动态数据元记录。
之后,验证数据确认模块170H可以与处理器170A相结合在所标识的动态数据元以及所接收的令牌、所接收的令牌有效日期、所接收的令牌请求者ID和/或任何其他合适的信息的基础上重新生成验证值。可以将重新生成的验证值与所接收的验证值进行比较。如果所述值匹配,那么可以认为所接收的验证值是可信的并且通过了确认。
验证数据确认模块170H可以包括用于检验当前交易并未违反与所述验证值相关联的任何域控制(例如,如令牌记录数据库中所指示的)的指令。因此,令牌提供者计算机170能够确保正在所允许的域内使用所述支付令牌。
此外,验证数据确认模块170H还可以包括用以在满足某些标准的情况下发起对支付令牌的去令牌化的指令。例如,如果验证值得到了确认并且符合令牌域限制,那么可以检索并提供一组与支付令牌相关联的支付凭证。
图5描绘了根据本发明的实施方案的用于生成验证值的方法的实例。在本发明的其他实施方案中可以采用其他方法。更具体而言,这一方法能够生成dCVV2值。最开始,能够创建具有预定长度的数字串。这一数字串可以是通过在支付令牌504的对应的最左侧的若干数位上叠加501动态数据元502而创建的。在一些实施方案中,能够叠加多个动态数据元(例如,唯一性十六进制值、ATC、当日时间、交易金额和/或任何其他合适的值)。可以使这一数字串在右侧与令牌有效日期串联(concatenate),以生成串联值506。如果必要,可以在所述串联值506的右侧串联510填充字符508,以形成具有预定的固定长度的数字串512。在优选实施方案中,这一数字串512可以具有128位的长度,尽管可以使用具有任何合适的长度的数字串。填充字符508可以由0、1或者任何其他合适的数值的流构成。可以将数字串512二分成两个相等长度的块,即,块A 516和块B 518。之后,可以采用第一加密秘钥520对块A516加密521。加密步骤521的结果是长度与块A 516相等的块C 522。之后,可以使块C 522与块B 518进行异或运算(XOR)523,从而得到块D 524。之后,采用第二加密秘钥526对块D 524加密525,以生成块E 528。之后,使用解密秘钥530对块E 528解密529,以生成块F 532。之后,使用第四加密秘钥534对块F 532加密533,以生成块G 536。
对本领域技术人员显而易见的是第一加密秘钥520、第二加密秘钥526、第三加密秘钥530和第四加密秘钥534可以取任何合适的值。在本发明的实施方案中,第一加密秘钥520、第二加密秘钥526和第四加密秘钥534可以是相等的,并且具有与第三加密秘钥530不同的值。图5的方法中采用的加密秘钥值的其他置换落在本发明的范围内。
在优选实施方案中,第一加密秘钥520、第二加密秘钥526、第三加密秘钥530和第四加密秘钥534采取由令牌提供者计算机170处存在的数据导出的唯一性秘钥的值。例如,每一唯一性秘钥可以是由主导出秘钥导出的。此外,CVV秘钥(例如,用于在账户号和/或有效日期的基础上创建CVV的秘钥)也能够用于创建验证值。
图6示出了用于导出能够在所述优选实施方案中使用的两个唯一性秘钥的方法。能够将支付令牌201、令牌序列号202、支付令牌的反转203和令牌序列号的反转204串联到一起,以创建串联值210。如果有必要,可以采用零或者某一其他值211填充所述串联值210,从而创建具有预定的固定长度的串。在优选实施方案中,所述串联值210可以具有128位的长度,尽管所述串联值不被限于该长度。之后,可以采用主导出秘钥221作为每一加密阶段的加密秘钥对所述串联值210加密220。所采用的加密可以包括任何合适的类型的加密方法。例如,这一加密步骤可以利用Triple-DES加密。由所述加密步骤220产生的值可以是唯一性导出秘钥或者UDK 230。可以由所述UDK导出两个附加秘钥UDKA 240和UDKB 241。由UDK230导出UDKA 240和UDKB 241可以采取任何形式,包括将UDK 230的最左侧一半的值分配给UDKA 240以及将UDK 230的最右侧一半的值分配给UDKB 241。或者,可以通过从UDK 230中选择替代的或者其他的预定位序列而导出UDKA 240,同时将其余位分配给UDKB 241。此外,可以不存在UDKA 240和UDKB 241具有相等长度的要求。
图7描绘了用于生成验证值的进一步处理。存储在块G 536中的值的每一半字节(4位群组)可以受到两项单独的迭代过程,从而对每一半字节的值进行评估。如图7所示,从块G 536的最高有效(即最左侧)数位开始,检查每一顺次的半字节,如果某一半字节含有处于零到九(含零和九)的范围内的值,那么可以提取301该值,并且通过将所提取的值串联到先前提取的值(如果有的话)的右侧而将所提取的值置入到在文中被称为保持串的新数字串当中305。结果可能是所述保持串包含一系列处于零到九(包含零和九)的范围内的值,所述值在保持串内从左到右呈现出的顺序可以与它们在块G 536中呈现的顺序相同。
之后,可以再次执行第二评估,其开始于块G 536的最高有效数位并对每一顺次的半字节进行检查。如果某一半字节含有处于十(A)到十五(F)(包含十和十五)的范围内的十六进制值,那么可以提取310该值。之后,通过从所述提取值中减去十六进制值A而使所述提取值变为十进制,从而得到处于零到五的范围内的十进制值315。之后,可以在右侧将这一十进制值串联至所述保持串的最右侧值320。
一旦如所描述的对块G中的所有半字节都进行了两次检查,那么可以提取325所述保持串中的三个最高有效(即,最左侧的)半字节。这一3数位值可以是用于所述交易的验证值。可以从经两次检查的半字节串中提取其他数量的位(例如,1位、2位、4位、5位、6位等),以生成用于交易的验证值。此外,可以采用如最右侧半字节的不同半字节作为用于交易的验证值。但是,三个最左侧的半字节代表优选实施方案。
一旦生成了验证值,就可以将验证值提供给令牌请求者。可以将所述验证值输入到针对交易的现有数据字段当中,例如,CVV数据字段或者任何其他合适的数据字段。
图8描绘了用于将支付数据连同嵌入于其内的验证值从资源提供商计算机传输至令牌提供者计算机(或者从用户设备传输至资源提供商计算机)的示例性记录格式。可以通过使支付令牌401与令牌有效日期402和任选的服务代码403串联而创建图8的记录格式。在优选实施方案中,支付令牌401可以具有16个数位的长度,令牌有效日期402可以具有四个数位的长度,并且服务代码403可以具有三个数位的长度。但是,支付令牌401、令牌有效日期402和服务代码403不限于这些长度。接下来,可以将某一值置入到通常为了其他用途而预留的字段当中以作为已经在这一记录当中嵌入了验证值的指示符705。这一指示符的值可以是资源提供商计算机(或者其他令牌请求者)已知的。接下来,如果使用ATC 410并将其提供给令牌请求者,那么可以将ATC 410置入到通常可以预留给PIN验证数据的字段当中。最后,可以在记录的右侧串联验证值415。所述记录的其余部分可以包括附加的自由裁量数据。
可以参考图9描述根据本发明的实施方案的方法500。还将参考其他图中的一些要素。在本发明的实施方案中,可以按顺序或以任何合适的顺序执行方法500中所示的步骤。在一些实施方案中,所述步骤中的一个或多个步骤可以是可选的。
下文描述的各种消息可以使用任何合适的形式的通信。在一些实施方案中,请求或响应可以具有电子消息格式,诸如,电子邮件、短消息服务(SMS)消息、多媒体消息服务(MMS)消息、超文本传输协议(HTTP)请求消息、传输控制协议(TCP)分组、网页表单提交。请求或响应可以指向任何合适的位置,诸如,电子邮件地址、电话号码、互联网协议(IP)地址、或统一资源定位符(URL)。在一些实施方案中,请求或响应可以包括不同消息类型的混合,诸如,电子邮件消息和SMS消息两者。
在步骤S502处,用户可以使用户设备520向资源提供商计算机530提供支付凭证。例如,用户可以针对交易或者在账户注册过程中提供支付凭证。在其他实施方案中,用户可以提供支付令牌。
作为例子,对于互联网交易而言,用户可以将支付凭证输入(例如,人工类型)到电子商务网站的付账网页当中。或者,对于亲身交易而言,用户可以通过将用户设备520或者支付卡提供给访问设备而提供支付凭证,使得用户设备520能够经由空中传输向访问设备传输支付凭证。
如步骤S504-S508中所述,资源提供商计算机530可以获得支付令牌,以代表支付凭证。例如,资源提供商计算机530可能想要存储用户支付信息(例如,以供未来交易之用),但是可以仅存储支付令牌。
在步骤S504处,资源提供商计算机530可以将令牌请求消息发送至令牌提供者计算机570。令牌请求消息可以包括用户的支付凭证(例如,PAN、有效日期、CVV、姓名、地址等)。令牌请求消息还可以包括与资源提供商计算机530相关联的信息,例如,令牌请求者ID、商家ID、物理地址或者IP地址、收单方BIN和/或任何其他合适的信息。
在步骤S506处,令牌提供者计算机570可以从资源提供商计算机530接收用户的支付凭证,并且令牌提供者计算机570可以针对所述支付凭证生成支付令牌和/或令牌有效日期。令牌提供者计算机570可以将支付令牌和令牌有效日期的记录存储到令牌记录数据库中,所述记录表明所述支付令牌与所述支付凭证相关联。
在一些实施方案中,所述支付令牌可以是能够用于多个交易的静态令牌。此外,在一些实施方案中,支付令牌可以只提供给资源提供商计算机530而不提供给任何其他令牌请求者。在这种情况下,可以向支付令牌分配指定唯独授权资源提供商计算机530使用所述支付令牌进行交易的域控制。只有在支付令牌附有经批准的令牌请求者ID或者与资源提供商计算机530相关联的其他标识符的情况下才可以认为所述支付令牌是有效的。
在其他实施方案中,可以将支付令牌提供给多个令牌请求者并为其所使用。在这种情况下,在令牌记录数据库中可以有多个与支付令牌相关联的令牌请求者ID。
在步骤S508处,令牌提供者计算机570可以将令牌响应消息发送回资源提供商计算机530。所述令牌响应消息可以包括支付令牌、令牌有效日期、令牌请求者ID和/或任何其他合适的信息。
在步骤S510处,资源提供商计算机530可以存储支付令牌和令牌有效日期(例如,存储到令牌数据库或用户数据库中)。支付令牌可以与用户账户相关联,可以与用户设备520标识符相关联,或者以其他方式与用户相关联。因此,所述支付令牌可以受到标识并且被用于将来的该用户与资源提供商之间的交易。因而,资源提供商计算机530可以是存储支付令牌而不是PAN的卡存档商家。
在以后的某一时间,用户可能希望通过用户设备520发起交易。例如,用户可以使用用户设备520访问与资源提供商计算机530相关联的商家网站。在步骤S512处,用户可以在该网站选择一个或多个商品或服务,之后发起付账过程。或者,用户可以接近商家POS终端以便进行亲身交易,并且用户可以提供用户设备520或者支付卡以用于所述交易。
在步骤S514处,资源提供商计算机530可以标识与用户和/或用户设备520相关联的支付令牌和/或令牌有效日期。例如,支付令牌可以是在用户账户、用户设备标识符、用户姓名和地址或者任何其他合适的信息的基础上标识的。
在提交针对交易的授权请求消息之前,资源提供商计算机530可以获得与这一交易的支付令牌一起使用的验证值。在步骤S516处,资源提供商计算机530可以将验证值请求消息发送至令牌提供者计算机570。所述验证值请求消息可以包括支付令牌、令牌有效日期和/或任何其他合适的用户信息或支付信息。所述验证值请求消息还可以包括有关资源提供商计算机530的信息,诸如令牌请求者ID、商家ID、IP地址或物理地址、收单方BIN和/或任何其他合适的信息。
在一些实施方案中,令牌请求和验证值请求可以被合并成一个请求。例如,如果资源提供商计算机530不是卡存档商家,那么其可以不存储用户的支付令牌,因而可以同时既获得支付令牌又获得验证值。
在步骤S518处,令牌提供者计算机570可以基于支付令牌、令牌有效日期、令牌请求者ID、收单方BIN和/或验证值请求消息中的任何其他合适的信息标识令牌记录数据库中的令牌记录。令牌提供者计算机570可以通过(例如)验证所述请求中的信息有效而对所述请求进行认证。
之后,令牌提供者计算机570可以生成动态数据元。动态数据元可以是唯一性十六进制值、随机值、ATC、时间戳和/或任何其他合适的值。在一些实施方案中,动态数据元可以包括5个或更多个数位。
令牌提供者计算机570还可以生成验证值。验证值可以是基于动态数据元、支付令牌、令牌有效日期、令牌请求者ID、收单方BIN、一个或多个加密秘钥以及/或者任何其他合适的信息生成的。在一些实施方案中,验证值可以具有一个或多个静态输入(例如,支付令牌、有效日期和令牌请求者ID)以及一个或多个动态输入(例如,唯一性十六进制值、ATC、时间戳和交易金额)。验证值可以是唯一性值(例如,作为基于动态数据元生成的结果)。上文参考图5-8描述了用于生成验证值的示例性算法。
令牌提供者计算机570可以存储动态数据元(例如,存储到令牌记录或者动态数据元记录当中)。所存储的动态数据元可以与支付令牌、令牌有效日期、令牌请求者ID、收单方BIN、某一时间帧和/或任何其他合适的信息相关联。这一对应信息的一些或全部可以被用作用于以后标识所述动态数据元的标记。例如,可以标识出动态数据元,用于基于在授权请求消息中接收到的交易信息(例如,支付令牌、令牌有效日期、令牌请求者ID、收单方BIN和/或任何其他合适的信息)对交易进行确认。
在一些实施方案中,令牌提供者计算机570不存储验证值。但是,令牌提供者计算机570可以能够在动态数据元、支付令牌、令牌有效日期、令牌请求者ID、与支付令牌相关联的一个或多个加密秘钥、收单方BIN和/或任何其他用于生成初始验证值的信息的基础上重新创建验证值。在一些实施方案中,可以存储这一信息的一些或全部。例如,可以对动态数据元进行如上文所述的存储,并且当在交易过程中接收到验证值时,能够标识所述动态数据元并采用其确认验证值。在一些实施方案中,可以不对这一信息的一些或全部进行存储,相反可以基于随同用于交易的支付令牌一起接收的信息重新生成验证值。加密秘钥可以是存储的或者是基于主导出秘钥生成的。
令牌提供者计算机570还可以使一个或多个域控制与验证值相关联,以便对验证值的使用施加限制。这可以通过将域控制连同动态数据元一起存储到令牌记录数据库当中(例如,存储到令牌记录或者动态数据元记录当中)而实现。因此,在标识出针对某一交易的动态数据元(如上文所述)时,也可以标识针对所述交易的域控制。在其他实施方案中,能够采用当前交易(例如,在某一商家处的亲身交易)的域标识正确的动态数据元。因而,即使在不存储验证值时,也能够存储与验证值相关联的域控制。
作为域控制的例子,可以使验证值与语境特异性的使用相关联。这可以包括使验证值与资源提供商计算机的令牌请求者ID和/或传输计算机的收单方BIN相关联,使得验证值只有在附有令牌请求者ID和/或收单方BIN时才能够被用于交易。也可以使验证值与有限的有效期(例如,只有在某一时间周期内是有效的)、某一支付模式(例如,基于互联网的交易或者亲身交易)、最大交易金额、实际交易金额和/或任何其他合适的令牌域相关联。
在步骤S520处,令牌提供者计算机570可以将验证值响应消息发送回资源提供商计算机530。所述验证值响应消息可以包括验证值、支付令牌、令牌有效日期和/或任何其他合适的信息。在一些实施方案中,令牌响应消息可以不包括动态数据元。在其他实施方案中,令牌响应消息可以不包括第一动态数据元(例如,唯一性十六进制值),但是该令牌响应可以包括第二动态数据元(例如,ATC)。因而,可以使随机值保持机密并得到存储,而ATC则能够被发送至资源提供商计算机530。
在步骤S522处,资源提供商计算机530可以生成针对所述交易的授权请求消息。所述授权请求消息可以包括支付令牌、令牌有效日期、验证值、资源提供商计算机的令牌请求者ID、交易信息(例如,有关所选择的商品或服务的信息、交易金额、商家ID)、收单方BIN、ATC(例如,接收自令牌提供者计算机570的话)和/或任何其他合适的信息。
在一些实施方案中,可以将支付信息包含到现有的授权请求消息字段当中。例如,可以将支付令牌放置到现有的PAN字段当中,可以将验证值放置到现有的CVV2字段当中,可以将令牌有效日期放置到现有的PAN有效日期字段当中。此外,可以使用任何合适的加密技术(例如,使用与令牌提供者计算机570或者交易处理计算机550相关联的公钥)对支付令牌、验证值以及任何其他合适的信息加密。
在步骤S524处,资源提供商计算机530可以向传输计算机540发送授权请求消息。在步骤526处,传输计算机540可以将授权请求消息转发至交易处理计算机550。之后,交易处理计算机550可以与令牌提供者计算机570交互,以便对支付令牌去令牌化。
在步骤S528处,交易处理计算机550可以向令牌提供者计算机570发送去令牌化请求消息。去令牌化请求消息可以包括来自授权请求消息的信息,例如支付令牌、令牌有效日期、验证值、令牌请求者ID、交易ID、收单方BIN、ATC和/或任何其他合适的信息。
在步骤S530处,令牌提供者计算机570可以对验证值进行确认。例如,令牌提供者计算机570可以基于支付令牌、令牌有效日期、令牌请求者ID、收单方BIN、ATC和/或任何其他合适的信息标识令牌库中的令牌记录(和/或动态数据元记录)。令牌记录和/或动态数据元记录可以包括动态数据元。
令牌提供者计算机570可以基于在令牌记录(或者动态数据元记录)中发现的信息和/或在授权请求消息中接收到的信息重新生成验证值。例如,用于生成第二验证值的输入可以包括来自令牌记录的动态数据元以及来自授权请求消息的支付令牌、令牌有效日期、令牌请求者ID、收单方BIN和/或ATC。
之后,令牌提供者计算机570可以将在授权请求消息中接收到的验证值与新重新生成的验证值进行比较。如果两个验证值匹配,那么可以认为接收到的验证值是有效的,并且与支付令牌可信地相关联。
令牌提供者计算机570还可以标识与验证值相关联的一个或多个域控制(例如,如令牌记录或者动态数据元记录中所指示的)。令牌提供者计算机570可以确定当前授权请求消息是否违反任何域控制。例如,令牌提供者计算机570可以确定是否正在允许的时间帧内使用所述支付令牌和验证值,所述支付令牌和验证值是否正在被用于最高阈值金额以下的交易,所述支付令牌和验证值是否正在由所允许的商家、令牌请求者和/或收单方提交的,以及以其他方式检验所批准的使用条件。
令牌提供者计算机570还可以确定所接收的ATC是否与预期值匹配。例如,令牌提供者计算机570可以已经存储了用于生成验证值的ATC,并且令牌提供者计算机570可以预期在与所述支付令牌和/或令牌请求者ID相关联的下一去令牌化请求中接收相同的ATC。
在一些实施方案中,如果确认了验证值并且符合域控制,那么令牌提供者计算机570可以进行对支付令牌的去令牌化。在步骤532处,令牌提供者计算机570可以标识与支付令牌相关联的PAN和/或其他支付凭证。例如,可以将支付凭证存储到令牌记录当中。
在步骤534处,令牌提供者计算机570可以将去令牌化响应消息发送回交易处理计算机550。去令牌化响应消息可以包括支付凭证、支付令牌、交易ID和/或任何其他合适的信息。令牌提供者计算机570还可以使ATC提高或者改变到下一递增值。
在步骤S536处,交易处理计算机550可以将支付凭证添加至授权请求消息。在一些实施方案中,交易处理计算机550还可以将支付令牌、令牌有效日期、验证值和/或任何其他合适的信息从授权请求消息中去除。
在步骤S538处,交易处理计算机550可以将经增广的授权请求消息转发至授权实体计算机560。
在步骤S540处,授权实体计算机560可以接收授权请求消息,并确定交易是否受到授权。例如,发行方计算机160可以确定与支付凭证相关联的账户是否具有足够的资金,以及执行风险分析。
之后,在步骤S542处,授权实体计算机560可以将指示交易是否得到授权的授权响应消息发送回交易处理计算机550。
在步骤S544处,交易处理计算机550可以采用支付令牌、令牌有效日期和/或任何其他合适的信息代替授权响应消息中的PAN和其他敏感支付凭证。在一些实施方案中,交易处理计算机550可以对令牌提供者计算机570进行支付令牌的查询。
在步骤S546处,交易处理计算机550可以将授权响应消息转发至传输计算机540。在步骤S548处,传输计算机540可以将授权响应消息转发至资源提供商计算机530。
在步骤S550处,资源提供商计算机530可以释放所购买的商品和/或服务。此外,资源提供商计算机530可以通知用户设备120交易被成功授权。例如,资源提供商计算机530可以在网站上显示交易成功窗口或者发交易收据的电子邮件。结算可能发生在以后的某一时间(例如,在批结算过程中)。
本发明的实施方案包括上文描述的系统和方法的若干替代方案。例如,在一些实施方案中,可以进一步基于交易信息生成验证值。此外,在一些实施方案中,电子商务使能器可以代表资源提供商计算机执行某个交易处理和令牌管理功能。而且,在一些实施方案中,除了资源提供商计算机以外的实体可以请求并使用支付令牌和验证值。现在将在下文简要描述所述情形中的一些。
如上文参考步骤S518所述,验证值可以是基于动态数据元、支付令牌、令牌有效日期、令牌请求者ID和/或任何其他合适的信息生成的。在其他实施方案中,也可以采用与交易有关的信息作为用于生成验证值的输入。例如,在步骤S516处,资源提供商计算机530可以将交易金额、有关所选择的商品或服务的信息、交易ID和/或任何其他合适的信息添加至验证值请求消息。令牌提供者计算机570可以在生成验证值时任选使用这一附加信息(代替上文描述的输入或者在上文描述的输入以外)。此外,可以基于这一交易信息(例如,最高交易金额、能够使用某一验证值的一组商品或服务等)分配令牌域控制。
因此,可以将验证值与具体交易联系起来。例如,在步骤S530处,令牌提供者计算机570可以进一步基于所述交易信息(例如,交易金额、有关所选择的商品或服务的信息、交易ID)重新生成验证值,所述交易信息可以是已经通过授权请求消息发送的。如果未在授权请求消息中提供相同的交易信息,那么可能无法正确地重新生成所述验证值。
在其他实施方案中,可以在实际发起交易之前请求验证值。例如,可以当在步骤S512处发起交易之前,发送步骤S516处的验证值请求消息。因此,在发起交易时,验证值可以准备就绪,使得交易处理能够更快地发生。在这种情形下,所述交易信息在步骤S518处可能仍然不可用,因而可能无法用于生成验证值。
如上文所提及的,本发明的实施方案还允许其他实体请求支付令牌和验证值。在一些实施方案中,任何能够请求和/或使用令牌的实体还可以请求和/或使用验证值。
例如,用户设备可以能够向令牌提供者计算机请求支付令牌和/或验证值。在发送支付令牌请求和/或令牌验证请求时,用户设备可以包括附加信息,诸如数字钱包标识符、用户设备标识符和/或任何其他合适的信息。
用户设备还可以能够对所述信息进行本地存储并将其用于交易。用户设备可以能够使用支付令牌和验证值进行亲身交易,其方式是向附近的访问设备(例如,销售点设备)传输所述数据(例如,经由NFC)以用于交易。用户设备还可以能够使用支付令牌和验证值进行空中传输交易(例如,通过向商家付账网页输入所述数据)。
相应地,在一些实施方案中,可以由若干实体请求和使用支付令牌和验证值。发送令牌请求消息(或者验证值请求消息)的实体可以被称为“第一计算机”。相应地,资源提供商计算机、用户设备和电子商务使能器计算机可以被看作是第一计算机的实例。在一些实施方案中,提供支付令牌和/或验证值的实体可以被称为“第二计算机”。相应地,令牌提供者计算机可以被看作是第二计算机的实例。在一些实施方案中,在交易期间,单独的“第三计算机”可以请求去令牌化和/或令牌确认。交易处理计算机可以被看作是第三计算机的实例。
在另一实施方案中,令牌化服务可以由交易处理计算机或者其他合适的实体提供。相应地,可以由交易处理计算机执行S530和S532中的去令牌化和确认步骤,并且步骤S528和S534中发送的消息可以不再发生。
而且,在一些实施方案中,其他实体可以对令牌提供者计算机进行去令牌化的查询。例如,授权实体计算机或传输计算机而非交易处理计算机可以在步骤S528处发送去令牌化请求消息。
在一些实施方案中,可以向系统添加附加实体和计算机。图10示出了根据本发明的实施方案的备选系统600的框图。系统600包括与参考图1所述的那些部件类似的部件,只是系统600还包括内容发布者计算机622和使能器计算机625。
在系统600中,用户610可以通过第三方网页(例如,而不是由资源提供商计算机提供的商家网站)从资源提供商计算机630选择并且购买商品或服务。例如,资源提供商的商品可以是在内容发布者计算机622网页上示出的,并且使能器计算机625可以促进直接从在内容发布者计算机622网页上的列出清单购买商品(例如,而无需重定向至资源提供商网页)。
在这样的情形下,内容发布者计算机622可以与网站提供商、移动应用提供商、社交网络提供商(例如,Twitter或Facebook)或者任何其他可以向用户设备620提供内容(例如,经由网站或移动应用)的合适的实体相关联。
使能器计算机625可以与能够提供交易使能服务的电子商务使能器相关联。例如,使能器计算机625可以促进资源提供商的电子商务交易。示例性电子商务使能器包括Stripe、Braintree和TwoTapp。在一些实施方案中,使能器计算机625可以向资源提供商网站提供互联网商务功能。在一些实施方案中,使能器计算机625可以允许资源提供商通过第三方移动应用或网站,例如,通过由内容发布者计算机622发布的内容实施电子商务交易。例如,资源提供商计算机630可以向社交网站投放有关产品的信息的海报(例如,由内容发布者计算机622提供的)。使能器计算机625应用或服务可以被集成到由内容发布者计算机622发布的内容当中,使得用户610能够立即从产品海报购买商品而不是要重定向至商家网站。例如,用户610可以在内容发布者的内容当中选择由使能器计算机625托管的“现在购买”图标,并且可以发起购买过程(例如,内容发布者计算机622可以通知使能器计算机625请求了交易)。
在这种情形下,使能器计算机625可以代表资源提供商计算机630收集用户的支付凭证,从令牌提供者计算机670获得支付令牌,和/或获得与支付凭证相关联的验证值。使能器计算机625可以使用其自身的令牌请求者ID来请求令牌信息以及提交交易,或者其可以使用与资源提供商计算机630相关联的令牌请求者ID。在一些实施方案中,使能器计算机625可以代表资源提供商计算机630对与用户110相关联的支付令牌进行本地存储。
此外,使能器计算机625能够向传输计算机640(或者资源提供商计算机630)提交授权请求消息以及代表资源提供商计算机630以其他方式处理交易。在一些实施方案中,资源提供商计算机630可能事先已经向使能器计算机625进行了注册,并且提供了用于处理交易的信息(例如,收单方BIN、商家ID、有关商品和服务的信息等)。此外,在其他实施方案中,使能器计算机625可以向资源提供商计算机630提供有关支付令牌、验证值和交易的信息,之后资源提供商计算机630能够生成并提交授权请求消息。
使能器计算机625还可以代表资源提供商计算机630接收授权响应消息。之后,使能器计算机625可以通知资源提供商计算机630能够释放商品,并且通知用户设备620交易已被成功授权(例如,通过内容发布者计算机622)。
在一些实施方案中,使能器计算机625可以向资源提供商计算机630提供有关交易的信息,之后资源提供商计算机630可以自己提交针对交易的授权请求消息。在这种情形下,使能器计算机625可以提供有关所选择要购买的商品或服务的信息、支付令牌和/或任何其他合适的信息。使能器计算机625还可以请求针对交易的验证值,并将验证值提供给资源提供商计算机630。
这可能引起与验证值一起使用的令牌请求者ID的冲突。例如,使能器计算机的令牌请求者ID可以用于从令牌提供者计算机670获得验证值,而资源提供商计算机的令牌请求者ID则可以在针对所述交易的授权请求消息中提交。换言之,令牌提供者计算机670可能在验证值请求消息当中接收第一令牌请求者ID,之后在去令牌化请求消息中接收不同的第二令牌请求者ID。这种令牌请求者ID的分歧可能是拒绝交易的原因。
在一些实施方案中,为了允许这一使用实例继续进行而不拒绝交易,对验证值的确认可以是在不使用令牌请求者ID的情况下发生的。作为替代,可以基于其他信息和域控制(例如,如上文所述的)对验证值进行确认。相应地,在一些实施方案中,即使在授权请求消息中连同验证值一起接收到的第二令牌请求者ID与用于获得所述验证值的第一令牌请求者ID不匹配,也可以对支付令牌交易予以批准。
如上文所提及的,本发明的实施方案还适用于支付交易以外的情形。例如,用户可以具有用于访问受限的物理空间(例如,建筑物、赛场(venue)或者活动场所)或者受限的信息(例如,安全在线数据库、个人账户)的访问凭证。
可以使用户的访问凭证令牌化。例如,资源提供商计算机可以提供对受限区域或安全信息的访问。资源提供商计算机可以与令牌提供者计算机交互,从而获得与访问凭证相关联的访问令牌,这与上文描述的获得与支付凭证相关联的支付令牌类似。资源提供商计算机可以对与用户相关联的访问令牌进行本地存储。
之后,在用户希望获得访问时,资源提供商计算机能够获得将与访问令牌一起提交的验证值。所述访问令牌和验证值能够被发送至授权实体计算机,该计算机能够确定是否准许访问。而且,交易处理计算机能够对访问令牌去令牌化,使得能够将访问凭证发送至授权实体计算机。
相应地,能够类似地通过使用访问令牌对访问凭证加以保护,并且能够类似地通过验证值对访问令牌进行认证。各实施方案同样适用于能够使任何合适种类的账户凭证令牌化以便进行保护的其他合适的账户情形。
本发明的实施方案具有许多优点。例如,在本发明的实施方案当中,可以采用支付令牌替代支付凭证,由此提高交易安全性。如果支付令牌被盗或者以其他方式受到损害,那么能够将其撤销并重新发出支付令牌,而不必改变实际的支付凭证。而且,在一些实施方案中,支付令牌仅可用于一个支付渠道(例如,一个商家),因而取消支付令牌不会中断其他支付渠道(例如,具有表示相同支付凭证的不同支付令牌的其他商家)的交易。
本发明的实施方案还有利地提供了针对交易的验证值。在一些实施方案中,除非支付令牌附有可信的验证值,否则将不被接受。因此,提高交易安全性以及改善令牌控制,因为每一交易能够分别受到预批准,并且在授权之前分别受到验证。
各实施方案还有利地使用中央生成动态数据元,以作为生成验证值时的输入。在一些实施方案中,在验证值被提供给令牌请求者的同时,能够对动态数据元进行存储,并使其保持机密。此外,还可以使用于生成动态数据元的算法保持机密,因为其被存储在安全的中央计算机处,而未得到分发。这样可以得到唯一性的、无法伪造的验证值。例如,欺诈者无法猜到存储在令牌提供者计算机处的任何秘密动态数据元,因而欺诈者无法猜到或者重新创建任何有效的验证值。如果欺诈者使用某一随机值(而不是可信动态数据元)作为输入来创建欺诈验证值,那么所述欺诈验证值将被拒绝,因为不会有存储在令牌提供者计算机处的相关联的动态数据元。换言之,欺诈验证值在被提交用于交易时将是不可验证的。
各实施方案还提供了改进的验证值。由于同一实体(例如,令牌提供者计算机)能够既生成验证值,又对验证进行确认,因而可能没有必要与任何其他实体共享秘密。因此,用于验证值的构建块(例如,用作输入的动态数据元、生成算法和/或加密秘钥)可以是真正随机的并且是不可预测的。因而,验证值可以是动态的、随机的并且不可预测的。
此外,各实施方案允许在不必存储验证值的情况下使用验证值(即,不必存储敏感的安全信息)。相反,能够存储用作用于验证值的输入的动态数据元。此外,各实施方案还可以降低在中央令牌提供者处所需的存储容量的量。例如,可以不存储大的密文或者多个加密秘钥,而是存储较小的动态数据元,并且可以在需要时导出具体秘钥。
本发明的实施方案还可以有利地对不同支付令牌和验证值施加特有的并且变化的域控制。由于能够将动态数据元和与验证值相关联的其他信息中央存储在令牌提供者计算机处,因而能够将任何合适的域控制与在令牌提供者计算机处的具体验证值联系起来。因此,即使验证值不被被存储在令牌提供者计算机处,也能够对验证值施加域控制。例如,在接收到用于交易的验证值时,能够标识出与验证值相关联的令牌记录和/或动态数据元记录,并且所述记录可以包括与所述验证值相关联的域控制。
这意味着,即使验证值受到损害,所述验证值也不会被恶意方用于未经批准的交易。例如,欺诈者可能试图使用被损害的支付令牌和验证值进行欺诈性交易。但是,如果所述交易不符合所分配的域控制(例如,发生在所允许的商家处或者发生在所允许的时间帧内,发生在某一最高交易金额以下,与正确的令牌请求者ID一起提交等),交易也会被拒绝。
在一些实施方案中,能够分别生成并且提供每一验证值。相应地,能够针对每一预期交易进行域控制的定制和分配。例如,令牌提供者计算机能够基于令牌请求者的身份、预期交易金额(或者最高限额)、预期商家和/或任何其他合适的交易参数分配令牌域控制。因此,能够分别对每一交易进行控制和限制。
本发明的实施方案还能够有利地引入这些用于通过验证值和动态数据元控制支付令牌而不要求商家计算机、收单方计算机或者发行方计算机做出任何改变的方法。例如,能够根据正常的授权程序提交所述支付令牌和验证值。能够在授权请求消息的现有“CVV”字段中发送验证值,而无需做出任何格式或者程序方面的改变,因为验证值可以具有与CVV值相同的格式。作为对照,为了适应用于在线交易的令牌密文,将需要商家和收单方系统更新。令牌密文通常不按照与交易处理过程中已经使用(并且能够省略)的任何其他值类似的方式格式化。对于授权请求消息而言以及对于商家付账网页而言将会需要附加字段,而且将会需要附加协议来接受和发送令牌密文。
此外,在一些实施方案中,商家(或者其他令牌请求者)可以不必为支持验证值的生成而做出改变。例如,商家可以不必为保护加密秘钥和密文生成算法而对安全数据存储进行管理。反之,验证值可以是从中央实体(例如,令牌提供者计算机)获得的。
现在将描述可以用于实现本文所述的任何实体或部件的计算机系统。计算机系统中的子系统经由系统总线互连。附加子系统包括打印机、键盘、固定磁盘和监视器,监视器可以联接到显示器适配器。外围设备和输入/输出(I/O)设备可以耦接至I/O控制器,并且可以通过本领域已知的任何数量的手段(例如串行端口)连接到计算机系统。例如,可以使用串行端口或外部接口将计算机装置连接到诸如互联网、鼠标输入设备或扫描仪的广域网。经由系统总线的互连允许中央处理器能够与每个子系统通信,并控制来自系统存储器或固定磁盘的指令的执行以及信息在子系统之间的交换。系统存储器和/或固定磁盘可以体现计算机可读介质。
如上所述,本发明的服务可以涉及实现一个或多个功能、过程、操作或方法步骤。在一些实施方案中,由于通过适当编程的计算装置、微处理器、数据处理器等执行指令集或软件代码,可以实现功能、过程、操作或方法步骤。指令集或软件代码可以存储在由计算装置、微处理器等访问的存储器或其他形式的数据存储元件中。在其他实施方案中,功能、过程、操作或方法步骤可以由固件或专用处理器、集成电路等实现。
本申请中描述的任何软件部件或功能可以实现为使用任何适当计算机语言(诸如,例如Java、C++或Perl),使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在计算机可读介质上,诸如随机存取存储器(RAM)、只读存储器(ROM)、诸如硬盘驱动器的磁介质或软盘、或诸如CD-ROM的光学介质。任何这样的计算机可读介质可以驻留在单个计算装置上或内部,并且可以存在于系统或网络内的不同计算装置上或内部。
虽然已经详细描述了并且在附图中示出了一些示例性实施方案,但是应当理解,这样的实施方案仅仅是对本发明的说明而不是限制性的,并且本发明不限于示出和描述的具体安排和结构,因为本领域的普通技术人员可以想到各种其他修改。
如本文所使用,除非明确指示有相反的意思,使用“一个”、“一种”或“该”旨在表示“至少一个”。
Claims (20)
1.一种方法,包括:
由第一计算机向第二计算机发送针对与交易相关联的验证值的请求,针对所述验证值的所述请求包括令牌,其中所述第二计算机生成不与所述第一计算机和第三计算机共享的动态数据元、存储包括所述动态数据元和所述令牌的记录以及基于所述动态数据元和所述令牌来生成第一验证值;
由所述第一计算机从所述第二计算机接收所述第一验证值但不接收所述动态数据元;以及
由所述第一计算机将所述第一验证值和所述令牌发送到所述第三计算机,其中所述第三计算机使用所述令牌和所述验证值处理所述交易。
2.根据权利要求1所述的方法,其中所述动态数据元是唯一的十六进制值。
3.根据权利要求1所述的方法,还包括:
由所述第一计算机向所述第二计算机发送针对所述令牌的请求,针对所述令牌的所述请求包括主账号和所述主账号的到期日期。
4.根据权利要求3所述的方法,还包括:
由所述第一计算机从所述第二计算机接收所述令牌;以及
存储所述令牌。
5.根据权利要求1所述的方法,其中针对所述验证值的所述请求还包括令牌请求者标识符,其中存储的记录还包括所述令牌请求者标识符。
6.根据权利要求1所述的方法,其中所述第二计算机是令牌提供商计算机。
7.根据权利要求6所述的方法,其中所述第一计算机是资源提供商计算机。
8.根据权利要求6所述的方法,其中将所述第一验证值和所述令牌发送到所述第三计算机包括在授权请求消息中将所述第一验证值和所述令牌发送到所述第三计算机。
9.根据权利要求8所述的方法,其中所述第三计算机将所述令牌和所述第一验证值发送到所述第二计算机,所述第二计算机基于所述令牌标识所述动态数据元,所述第二计算机基于所述动态数据元和所述令牌生成第二验证值,所述第二计算机确定所述第二验证值是否匹配所述第一验证值,所述第二计算机在所述第二验证值匹配所述第一验证值时将与所述令牌相关联的值凭证提供到所述第三计算机并且在所述第二验证值不匹配所述第一验证值时不将与所述令牌相关联的所述值凭证提供到所述第三计算机,所述第三计算机接收所述值凭证,所述第三计算机将所述值凭证发送到授权实体计算机,并且所述授权实体计算机基于所述值凭证来授权所述交易,并且其中所述方法还包括:
从所述第三计算机接收授权响应消息。
10.根据权利要求1所述的方法,其中所述动态数据元是随机数,并且所述第一验证值被格式化为动态卡验证值2(dCVV2)。
11.一种第一计算机,包括:
处理器;以及
非瞬态计算机可读介质,其包括代码,所述代码能由所述处理器执行以实施以下方法:
向第二计算机发送针对与交易相关联的验证值的请求,针对所述验证值的所述请求包括令牌,其中所述第二计算机生成不与所述第一计算机和第三计算机共享的动态数据元、存储包括所述动态数据元和所述令牌的记录以及基于所述动态数据元和所述令牌来生成第一验证值;
从所述第二计算机接收所述第一验证值但不接收所述动态数据元;以及
将所述第一验证值和所述令牌发送到所述第三计算机,其中所述第三计算机使用所述令牌和所述验证值处理所述交易。
12.根据权利要求11所述的第一计算机,其中将所述第一验证值和所述令牌发送到所述第三计算机包括在授权请求消息中将所述第一验证值和所述令牌发送到所述第三计算机。
13.根据权利要求12所述的第一计算机,其中所述方法还包括:
生成所述授权请求消息。
14.根据权利要求11所述的第一计算机,其中所述第一计算机是资源提供商计算机。
15.根据权利要求11所述的第一计算机,其中所述方法还包括:
使用由用户操作的用户装置发起所述交易的付账过程。
16.根据权利要求11所述的第一计算机,其中所述方法还包括:
向所述第二计算机发送针对所述令牌的请求,针对所述令牌的所述请求包括主账号;以及
从所述第二计算机接收所述令牌。
17.根据权利要求11所述的第一计算机,其中所述方法还包括:
从所述第三计算机接收授权响应消息,其中所述第三计算机是授权实体计算机。
18.根据权利要求17所述的第一计算机,其中所述授权响应消息在ISO 8583消息中。
19.根据权利要求11所述的第一计算机,其中所述动态数据元是随机值。
20.根据权利要求11所述的第一计算机,其中所述动态数据元是唯一的十六进制值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110836214.2A CN113542293B (zh) | 2015-12-04 | 2016-12-02 | 用于令牌验证的方法及计算机 |
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562263393P | 2015-12-04 | 2015-12-04 | |
US62/263,393 | 2015-12-04 | ||
PCT/US2016/064817 WO2017096300A1 (en) | 2015-12-04 | 2016-12-02 | Unique code for token verification |
CN202110836214.2A CN113542293B (zh) | 2015-12-04 | 2016-12-02 | 用于令牌验证的方法及计算机 |
CN201680072409.1A CN108370319B (zh) | 2015-12-04 | 2016-12-02 | 用于令牌验证的方法及计算机 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680072409.1A Division CN108370319B (zh) | 2015-12-04 | 2016-12-02 | 用于令牌验证的方法及计算机 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113542293A true CN113542293A (zh) | 2021-10-22 |
CN113542293B CN113542293B (zh) | 2023-11-07 |
Family
ID=58798096
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110836214.2A Active CN113542293B (zh) | 2015-12-04 | 2016-12-02 | 用于令牌验证的方法及计算机 |
CN201680072409.1A Active CN108370319B (zh) | 2015-12-04 | 2016-12-02 | 用于令牌验证的方法及计算机 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680072409.1A Active CN108370319B (zh) | 2015-12-04 | 2016-12-02 | 用于令牌验证的方法及计算机 |
Country Status (7)
Country | Link |
---|---|
US (3) | US10664843B2 (zh) |
EP (2) | EP3910908B1 (zh) |
CN (2) | CN113542293B (zh) |
AU (1) | AU2016363003A1 (zh) |
CA (1) | CA3003917A1 (zh) |
SG (1) | SG11201803495VA (zh) |
WO (1) | WO2017096300A1 (zh) |
Families Citing this family (51)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
US11317279B2 (en) * | 2012-08-13 | 2022-04-26 | Certus Technology Systems, Inc. | Client, computing platform, and methods for conducting secure transactions |
US10959093B2 (en) | 2014-05-08 | 2021-03-23 | Visa International Service Association | Method and system for provisioning access data to mobile device |
US10070310B2 (en) * | 2014-05-08 | 2018-09-04 | Visa International Service Association | Method and system for provisioning access data to mobile device |
GB201419016D0 (en) | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
ITUB20155318A1 (it) * | 2015-10-26 | 2017-04-26 | St Microelectronics Srl | Tag, relativo procedimento e sistema per identificare e/o autenticare oggetti |
CN113542293B (zh) | 2015-12-04 | 2023-11-07 | 维萨国际服务协会 | 用于令牌验证的方法及计算机 |
CA3008688A1 (en) * | 2016-02-01 | 2017-08-10 | Visa International Service Association | Systems and methods for code display and use |
AU2016403734B2 (en) | 2016-04-19 | 2022-11-17 | Visa International Service Association | Systems and methods for performing push transactions |
US11250424B2 (en) | 2016-05-19 | 2022-02-15 | Visa International Service Association | Systems and methods for creating subtokens using primary tokens |
WO2017209767A1 (en) | 2016-06-03 | 2017-12-07 | Visa International Service Association | Subtoken management system for connected devices |
US11068899B2 (en) | 2016-06-17 | 2021-07-20 | Visa International Service Association | Token aggregation for multi-party transactions |
CA3021357A1 (en) | 2016-06-24 | 2017-12-28 | Visa International Service Association | Unique token authentication cryptogram |
CN110036386B (zh) | 2016-11-28 | 2023-08-22 | 维萨国际服务协会 | 供应到应用程序的访问标识符 |
US10402808B1 (en) * | 2016-12-02 | 2019-09-03 | Worldpay, Llc | Systems and methods for linking high-value tokens using a low-value token |
SG10201702881VA (en) * | 2017-04-07 | 2018-11-29 | Mastercard International Inc | Systems and methods for processing an access request |
US11494765B2 (en) | 2017-05-11 | 2022-11-08 | Visa International Service Association | Secure remote transaction system using mobile devices |
US11397947B2 (en) | 2017-07-11 | 2022-07-26 | Visa International Service Association | Systems and methods for using a transaction identifier to protect sensitive credentials |
US11507953B1 (en) * | 2017-11-16 | 2022-11-22 | Worldpay, Llc | Systems and methods for optimizing transaction conversion rate using machine learning |
US20190197518A1 (en) * | 2017-12-22 | 2019-06-27 | Mastercard Asia/Pacific Pte. Ltd. | System and method using stored value tokens |
US11115392B1 (en) * | 2018-03-07 | 2021-09-07 | Turbo Business Suite LLC | Consumer-authorized controlled distribution of trusted source data |
EP3762844A4 (en) | 2018-03-07 | 2021-04-21 | Visa International Service Association | SECURE REMOTE TOKEN RELEASE WITH ONLINE AUTHENTICATION |
EP3794790B1 (en) * | 2018-05-18 | 2023-11-15 | Telefonaktiebolaget LM Ericsson (publ) | Application program access control |
US11887080B2 (en) | 2018-06-18 | 2024-01-30 | First Data Corporation | Instant digital issuance |
US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
CN108769059B (zh) * | 2018-06-21 | 2021-11-23 | 网易宝有限公司 | 校验方法、装置、介质和计算设备 |
US20190392431A1 (en) * | 2018-06-22 | 2019-12-26 | Visa International Service Association | Secure remote transaction framework using dynamic secure checkout element |
US10819706B2 (en) * | 2018-07-09 | 2020-10-27 | Igt | System, apparatus and method for facilitating remote gaming communications in a venue |
SG11202101587SA (en) | 2018-08-22 | 2021-03-30 | Visa Int Service Ass | Method and system for token provisioning and processing |
CN109711510B (zh) * | 2018-09-06 | 2022-04-08 | 天翼电子商务有限公司 | 一种拓宽商户静态码通用性的系统及方法 |
US20200097959A1 (en) * | 2018-09-21 | 2020-03-26 | Mastercard International Incorporated | Payment transaction process employing dynamic account expiry and dynamic token verification code |
EP3648033A1 (en) * | 2018-11-02 | 2020-05-06 | Mastercard International Incorporated | Retrieving hidden digital identifier |
EP3881258A4 (en) | 2018-11-14 | 2022-01-12 | Visa International Service Association | SUPPLY OF TOKENS IN THE CLOUD OF MULTIPLE TOKENS |
US10389708B1 (en) * | 2019-01-03 | 2019-08-20 | Capital One Services, Llc | Secure authentication of a user associated with communication with a service representative |
US10846677B2 (en) * | 2019-01-11 | 2020-11-24 | Merchant Link, Llc | System and method for secure detokenization |
US11748744B2 (en) * | 2019-04-03 | 2023-09-05 | First Data Corporation | Source independent consistent tokenization |
US11849042B2 (en) | 2019-05-17 | 2023-12-19 | Visa International Service Association | Virtual access credential interaction system and method |
US11206131B1 (en) * | 2019-05-17 | 2021-12-21 | Wells Fargo Bank, N.A. | Post quantum unique key per token system |
US11196734B2 (en) | 2019-07-23 | 2021-12-07 | Allstate Insurance Company | Safe logon |
US11501307B1 (en) * | 2019-10-31 | 2022-11-15 | United Services Automobile Association (Usaa) | Authorization systems based on protected data |
US11374917B2 (en) | 2020-01-24 | 2022-06-28 | Visa International Service Association | Prevention of token authentication replay attacks system and method |
CN112218279B (zh) * | 2020-10-14 | 2024-06-11 | 福建小飞科技有限公司 | 一种多协议的手持终端对展示终端的控制方法及设备 |
US11528140B2 (en) | 2021-02-09 | 2022-12-13 | International Business Machines Corporation | Compromised access token invalidation in a singleton process |
US20220400107A1 (en) * | 2021-06-15 | 2022-12-15 | Capital One Services, Llc | Modifying a document object of a graphical user interface to present a temporary credential |
CN113612744B (zh) * | 2021-07-23 | 2023-09-22 | 天津中新智冠信息技术有限公司 | 远程授权系统和方法 |
DE102021004019A1 (de) | 2021-08-04 | 2023-02-09 | Giesecke+Devrient Advance52 Gmbh | Verfahren zum registrieren von token eines elektronischen transaktionssystems |
DE102021004020A1 (de) | 2021-08-04 | 2023-02-09 | Giesecke+Devrient Advance52 Gmbh | Verfahren zum registrieren von token eines elektronischen transaktionssystems |
US12003640B2 (en) * | 2022-01-06 | 2024-06-04 | Visa International Service Association | Efficient token provisioning system and method |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102025716A (zh) * | 2010-06-29 | 2011-04-20 | 北京飞天诚信科技有限公司 | 一种对动态口令令牌的种子进行更新的方法 |
CN102323742A (zh) * | 2011-04-19 | 2012-01-18 | 上海众人网络安全技术有限公司 | 一种用于动态密码令牌时钟校准系统及方法 |
CN102713922A (zh) * | 2010-01-12 | 2012-10-03 | 维萨国际服务协会 | 对验证令牌的任何时候确认 |
CN103270524A (zh) * | 2010-10-27 | 2013-08-28 | 维萨国际服务协会 | 验证令牌与移动通信设备的整合 |
CN103282923A (zh) * | 2010-10-22 | 2013-09-04 | 维萨国际服务协会 | 验证令牌与便携式计算设备的整合 |
CN105162596A (zh) * | 2008-03-11 | 2015-12-16 | 威斯科数据安全国际有限公司 | 在服务器凭证验证时生成一次性口令和签名的强认证令牌 |
Family Cites Families (475)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5280527A (en) | 1992-04-14 | 1994-01-18 | Kamahira Safe Co., Inc. | Biometric token for authorizing access to a host system |
US5613012A (en) | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5781438A (en) | 1995-12-19 | 1998-07-14 | Pitney Bowes Inc. | Token generation process in an open metering system |
US6044360A (en) | 1996-04-16 | 2000-03-28 | Picciallo; Michael J. | Third party credit card |
US5930767A (en) | 1997-05-28 | 1999-07-27 | Motorola, Inc. | Transaction methods systems and devices |
US5913203A (en) | 1996-10-03 | 1999-06-15 | Jaesent Inc. | System and method for pseudo cash transactions |
US5953710A (en) | 1996-10-09 | 1999-09-14 | Fleming; Stephen S. | Children's credit or debit card system |
US5953420A (en) * | 1996-10-25 | 1999-09-14 | International Business Machines Corporation | Method and apparatus for establishing an authenticated shared secret value between a pair of users |
GB9624127D0 (en) | 1996-11-20 | 1997-01-08 | British Telecomm | Transaction system |
US5949044A (en) | 1997-06-13 | 1999-09-07 | Walker Asset Management Limited Partnership | Method and apparatus for funds and credit line transfers |
US7177835B1 (en) | 1997-08-28 | 2007-02-13 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
US6163771A (en) | 1997-08-28 | 2000-12-19 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
US6000832A (en) | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
US6014635A (en) | 1997-12-08 | 2000-01-11 | Shc Direct, Inc. | System and method for providing a discount credit transaction network |
US6385596B1 (en) | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
US6980670B1 (en) | 1998-02-09 | 2005-12-27 | Indivos Corporation | Biometric tokenless electronic rewards system and method |
US6636833B1 (en) | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
US6422462B1 (en) | 1998-03-30 | 2002-07-23 | Morris E. Cohen | Apparatus and methods for improved credit cards and credit card transactions |
US6625135B1 (en) * | 1998-05-11 | 2003-09-23 | Cargenie Mellon University | Method and apparatus for incorporating environmental information for mobile communications |
IL125826A (en) | 1998-08-17 | 2001-05-20 | Ur Jonathan Shem | Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein |
US8799153B2 (en) | 1998-08-31 | 2014-08-05 | Mastercard International Incorporated | Systems and methods for appending supplemental payment data to a transaction message |
TR200001205T1 (tr) | 1998-09-04 | 2000-11-21 | Impower, Inc. | Anonim alışveriş ve anonim satıcı sevkiyatı yapılan elektronik ticaret |
US6327578B1 (en) | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
EP1028401A3 (en) | 1999-02-12 | 2003-06-25 | Citibank, N.A. | Method and system for performing a bankcard transaction |
US7571139B1 (en) | 1999-02-19 | 2009-08-04 | Giordano Joseph A | System and method for processing financial transactions |
US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
US7194437B1 (en) | 1999-05-14 | 2007-03-20 | Amazon.Com, Inc. | Computer-based funds transfer system |
US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
WO2001008066A1 (en) | 1999-07-26 | 2001-02-01 | Iprivacy Llc | Electronic purchase of goods over a communication network including physical delivery while securing private and personal information |
US6748367B1 (en) | 1999-09-24 | 2004-06-08 | Joonho John Lee | Method and system for effecting financial transactions over a public network without submission of sensitive information |
US6694431B1 (en) * | 1999-10-12 | 2004-02-17 | International Business Machines Corporation | Piggy-backed key exchange protocol for providing secure, low-overhead browser connections when a server will not use a message encoding scheme proposed by a client |
AU1598101A (en) | 1999-11-10 | 2001-06-06 | Serge M. Krasnyansky | On-line payment system |
US20030130955A1 (en) | 1999-12-17 | 2003-07-10 | Hawthorne William Mcmullan | Secure transaction systems |
US7426750B2 (en) | 2000-02-18 | 2008-09-16 | Verimatrix, Inc. | Network-based content distribution system |
US6453301B1 (en) | 2000-02-23 | 2002-09-17 | Sony Corporation | Method of using personal device with internal biometric in conducting transactions over a network |
US20010029485A1 (en) | 2000-02-29 | 2001-10-11 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
US7865414B2 (en) | 2000-03-01 | 2011-01-04 | Passgate Corporation | Method, system and computer readable medium for web site account and e-commerce management from a central location |
TW550477B (en) | 2000-03-01 | 2003-09-01 | Passgate Corp | Method, system and computer readable medium for Web site account and e-commerce management from a central location |
US7627531B2 (en) | 2000-03-07 | 2009-12-01 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
CA2403283A1 (en) | 2000-03-15 | 2001-09-20 | Edward J. Hogan | Method and system for secure payments over a computer network |
US7177848B2 (en) | 2000-04-11 | 2007-02-13 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network without a pseudo or proxy account number |
US6990470B2 (en) | 2000-04-11 | 2006-01-24 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
US7379919B2 (en) | 2000-04-11 | 2008-05-27 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
US20100228668A1 (en) | 2000-04-11 | 2010-09-09 | Hogan Edward J | Method and System for Conducting a Transaction Using a Proximity Device and an Identifier |
US20100223186A1 (en) | 2000-04-11 | 2010-09-02 | Hogan Edward J | Method and System for Conducting Secure Payments |
CA2305249A1 (en) | 2000-04-14 | 2001-10-14 | Branko Sarcanin | Virtual safe |
WO2001079966A2 (en) | 2000-04-14 | 2001-10-25 | American Express Travel Related Services Company, Inc. | A system and method for using loyalty points |
US20070129955A1 (en) | 2000-04-14 | 2007-06-07 | American Express Travel Related Services Company, Inc. | System and method for issuing and using a loyalty point advance |
US6592044B1 (en) | 2000-05-15 | 2003-07-15 | Jacob Y. Wong | Anonymous electronic card for generating personal coupons useful in commercial and security transactions |
WO2001092989A2 (en) | 2000-05-26 | 2001-12-06 | Interchecks, Llc | Methods and systems for network based electronic purchasing system |
US6891953B1 (en) | 2000-06-27 | 2005-05-10 | Microsoft Corporation | Method and system for binding enhanced software features to a persona |
US6938019B1 (en) | 2000-08-29 | 2005-08-30 | Uzo Chijioke Chukwuemeka | Method and apparatus for making secure electronic payments |
US20020029193A1 (en) | 2000-09-01 | 2002-03-07 | Infospace, Inc. | Method and system for facilitating the transfer of funds utilizing a telephonic identifier |
US20020073045A1 (en) | 2000-10-23 | 2002-06-13 | Rubin Aviel D. | Off-line generation of limited-use credit card numbers |
US7996288B1 (en) | 2000-11-15 | 2011-08-09 | Iprivacy, Llc | Method and system for processing recurrent consumer transactions |
US20040236632A1 (en) | 2000-12-07 | 2004-11-25 | Maritzen Michael L. | System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals |
US6931382B2 (en) | 2001-01-24 | 2005-08-16 | Cdck Corporation | Payment instrument authorization technique |
GB2372616A (en) | 2001-02-23 | 2002-08-28 | Hewlett Packard Co | Transaction method and apparatus using two part tokens |
US7292999B2 (en) | 2001-03-15 | 2007-11-06 | American Express Travel Related Services Company, Inc. | Online card present transaction |
US7237117B2 (en) | 2001-03-16 | 2007-06-26 | Kenneth P. Weiss | Universal secure registry |
US7685037B2 (en) | 2001-03-26 | 2010-03-23 | 3MFuture Ltd. | Transaction authorisation system |
US20020147913A1 (en) | 2001-04-09 | 2002-10-10 | Lun Yip William Wai | Tamper-proof mobile commerce system |
US7650314B1 (en) | 2001-05-25 | 2010-01-19 | American Express Travel Related Services Company, Inc. | System and method for securing a recurrent billing transaction |
US8060448B2 (en) | 2001-05-30 | 2011-11-15 | Jones Thomas C | Late binding tokens |
JP4363800B2 (ja) | 2001-06-11 | 2009-11-11 | ソニー株式会社 | 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム |
US7805378B2 (en) | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
US20060237528A1 (en) | 2001-07-10 | 2006-10-26 | Fred Bishop | Systems and methods for non-traditional payment |
US8737954B2 (en) | 2001-08-21 | 2014-05-27 | Bookit Oy Ajanvarauspalvelu | Managing recurring payments from mobile terminals |
US7444676B1 (en) | 2001-08-29 | 2008-10-28 | Nader Asghari-Kamrani | Direct authentication and authorization system and method for trusted network of financial institutions |
US7103576B2 (en) | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
US6993652B2 (en) * | 2001-10-05 | 2006-01-31 | General Instrument Corporation | Method and system for providing client privacy when requesting content from a public server |
US6901387B2 (en) | 2001-12-07 | 2005-05-31 | General Electric Capital Financial | Electronic purchasing method and apparatus for performing the same |
US7805376B2 (en) | 2002-06-14 | 2010-09-28 | American Express Travel Related Services Company, Inc. | Methods and apparatus for facilitating a transaction |
US7904360B2 (en) | 2002-02-04 | 2011-03-08 | Alexander William EVANS | System and method for verification, authentication, and notification of a transaction |
US7890393B2 (en) | 2002-02-07 | 2011-02-15 | Ebay, Inc. | Method and system for completing a transaction between a customer and a merchant |
AUPS087602A0 (en) | 2002-03-04 | 2002-03-28 | Ong, Yong Kin (Michael) | Electronic fund transfer system |
AU2003230751A1 (en) | 2002-03-29 | 2003-10-13 | Bank One, Delaware, N.A. | System and process for performing purchase transaction using tokens |
US20040210498A1 (en) | 2002-03-29 | 2004-10-21 | Bank One, National Association | Method and system for performing purchase and other transactions using tokens with multiple chips |
GB2387253B (en) | 2002-04-03 | 2004-02-18 | Swivel Technologies Ltd | System and method for secure credit and debit card transactions |
US20030191709A1 (en) | 2002-04-03 | 2003-10-09 | Stephen Elston | Distributed payment and loyalty processing for retail and vending |
US7707120B2 (en) | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
US7979348B2 (en) | 2002-04-23 | 2011-07-12 | Clearing House Payments Co Llc | Payment identification code and payment system using the same |
US7290141B2 (en) * | 2002-06-27 | 2007-10-30 | Nokia, Inc. | Authentication of remotely originating network messages |
US8412623B2 (en) | 2002-07-15 | 2013-04-02 | Citicorp Credit Services, Inc. | Method and system for a multi-purpose transactional platform |
US7209561B1 (en) | 2002-07-19 | 2007-04-24 | Cybersource Corporation | System and method for generating encryption seed values |
US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
US7801826B2 (en) | 2002-08-08 | 2010-09-21 | Fujitsu Limited | Framework and system for purchasing of goods and services |
US7606560B2 (en) | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
US7353382B2 (en) | 2002-08-08 | 2008-04-01 | Fujitsu Limited | Security framework and protocol for universal pervasive transactions |
US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
US7246231B2 (en) * | 2002-10-31 | 2007-07-17 | Ntt Docomo, Inc. | Location privacy through IP address space scrambling |
US7496527B2 (en) | 2002-11-05 | 2009-02-24 | Barmonger, Llc | Remote purchasing system, method and program |
AU2003293125A1 (en) | 2002-11-27 | 2004-06-23 | Rsa Security Inc | Identity authentication system and method |
GB2396472A (en) | 2002-12-18 | 2004-06-23 | Ncr Int Inc | System for cash withdrawal |
US7827101B2 (en) | 2003-01-10 | 2010-11-02 | First Data Corporation | Payment system clearing for transactions |
TW200412524A (en) | 2003-01-15 | 2004-07-16 | Lee Fung Chi | A small amount paying/receiving system |
US8082210B2 (en) | 2003-04-29 | 2011-12-20 | The Western Union Company | Authentication for online money transfers |
WO2005001751A1 (en) | 2003-06-02 | 2005-01-06 | Regents Of The University Of California | System for biometric signal processing with hardware and software accelaration |
GB0318000D0 (en) | 2003-07-31 | 2003-09-03 | Ncr Int Inc | Mobile applications |
US7761374B2 (en) * | 2003-08-18 | 2010-07-20 | Visa International Service Association | Method and system for generating a dynamic verification value |
US7740168B2 (en) | 2003-08-18 | 2010-06-22 | Visa U.S.A. Inc. | Method and system for generating a dynamic verification value |
US20050199709A1 (en) | 2003-10-10 | 2005-09-15 | James Linlor | Secure money transfer between hand-held devices |
US20050080730A1 (en) | 2003-10-14 | 2005-04-14 | First Data Corporation | System and method for secure account transactions |
US7567936B1 (en) | 2003-10-14 | 2009-07-28 | Paradox Technical Solutions Llc | Method and apparatus for handling pseudo identities |
US20050108178A1 (en) | 2003-11-17 | 2005-05-19 | Richard York | Order risk determination |
US7543739B2 (en) | 2003-12-17 | 2009-06-09 | Qsecure, Inc. | Automated payment card fraud detection and location |
EP1708473B1 (en) | 2004-01-20 | 2015-05-13 | Kamfu Wong | A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone |
US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
US7580898B2 (en) | 2004-03-15 | 2009-08-25 | Qsecure, Inc. | Financial transactions with dynamic personal account numbers |
GB0407369D0 (en) | 2004-03-31 | 2004-05-05 | British Telecomm | Trust tokens |
US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
WO2005119607A2 (en) | 2004-06-03 | 2005-12-15 | Tyfone, Inc. | System and method for securing financial transactions |
WO2005119608A1 (en) | 2004-06-03 | 2005-12-15 | Tyfone, Inc. | System and method for securing financial transactions |
US8412837B1 (en) | 2004-07-08 | 2013-04-02 | James A. Roskind | Data privacy |
US7264154B2 (en) | 2004-07-12 | 2007-09-04 | Harris David N | System and method for securing a credit account |
US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
GB0420409D0 (en) | 2004-09-14 | 2004-10-20 | Waterleaf Ltd | Online commercial transaction system and method of operation thereof |
US7051929B2 (en) | 2004-10-18 | 2006-05-30 | Gongling Li | Secure credit card having daily changed security number |
US7548889B2 (en) | 2005-01-24 | 2009-06-16 | Microsoft Corporation | Payment information security for multi-merchant purchasing environment for downloadable products |
US7849020B2 (en) | 2005-04-19 | 2010-12-07 | Microsoft Corporation | Method and apparatus for network transactions |
US20060235795A1 (en) | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
CN102368325A (zh) | 2005-04-19 | 2012-03-07 | 微软公司 | 网络商业交易 |
US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
WO2006135779A2 (en) | 2005-06-10 | 2006-12-21 | American Express Travel Related Services Company, Inc. | System and method for mass transit merchant payment |
WO2007011786A2 (en) | 2005-07-15 | 2007-01-25 | Revolution Money, Inc. | System and method for establishment of rules governing child accounts |
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US8205791B2 (en) | 2005-10-11 | 2012-06-26 | National Payment Card Association | Payment system and methods |
US8352376B2 (en) | 2005-10-11 | 2013-01-08 | Amazon Technologies, Inc. | System and method for authorization of transactions |
US7853995B2 (en) | 2005-11-18 | 2010-12-14 | Microsoft Corporation | Short-lived certificate authority service |
US20070136193A1 (en) | 2005-12-13 | 2007-06-14 | Bellsouth Intellectual Property Corporation | Methods, transactional cards, and systems using account identifers customized by the account holder |
US7725403B2 (en) * | 2005-12-30 | 2010-05-25 | Ebay Inc. | Method and system to verify a transaction |
US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
US8275312B2 (en) | 2005-12-31 | 2012-09-25 | Blaze Mobile, Inc. | Induction triggered transactions using an external NFC device |
US20070170247A1 (en) | 2006-01-20 | 2007-07-26 | Maury Samuel Friedman | Payment card authentication system and method |
EP1979864A1 (en) | 2006-01-30 | 2008-10-15 | CPNI Inc. | A system and method for authorizing a funds transfer or payment using a phone number |
US8001055B2 (en) | 2006-02-21 | 2011-08-16 | Weiss Kenneth P | Method, system and apparatus for secure access, payment and identification |
US8234220B2 (en) | 2007-02-21 | 2012-07-31 | Weiss Kenneth P | Universal secure registry |
WO2007103831A2 (en) | 2006-03-02 | 2007-09-13 | Visa International Service Association | Method and system for performing two factor authentication in mail order and telephone order transactions |
US8225385B2 (en) | 2006-03-23 | 2012-07-17 | Microsoft Corporation | Multiple security token transactions |
US9065643B2 (en) | 2006-04-05 | 2015-06-23 | Visa U.S.A. Inc. | System and method for account identifier obfuscation |
US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
US20070245414A1 (en) | 2006-04-14 | 2007-10-18 | Microsoft Corporation | Proxy Authentication and Indirect Certificate Chaining |
WO2007148234A2 (en) | 2006-04-26 | 2007-12-27 | Yosef Shaked | System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number |
US20070291995A1 (en) | 2006-06-09 | 2007-12-20 | Rivera Paul G | System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards |
US20080015988A1 (en) | 2006-06-28 | 2008-01-17 | Gary Brown | Proxy card authorization system |
US10019708B2 (en) | 2006-08-25 | 2018-07-10 | Amazon Technologies, Inc. | Utilizing phrase tokens in transactions |
US7469151B2 (en) | 2006-09-01 | 2008-12-23 | Vivotech, Inc. | Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
US20080228646A1 (en) | 2006-10-04 | 2008-09-18 | Myers James R | Method and system for managing a non-changing payment card account number |
EP2095311A2 (en) | 2006-11-16 | 2009-09-02 | Net 1 Ueps Technologies, INC. | Secure financial transactions |
US7848980B2 (en) | 2006-12-26 | 2010-12-07 | Visa U.S.A. Inc. | Mobile payment system and method using alias |
US20090006262A1 (en) | 2006-12-30 | 2009-01-01 | Brown Kerry D | Financial transaction payment processor |
US7841539B2 (en) | 2007-02-15 | 2010-11-30 | Alfred Hewton | Smart card with random temporary account number generation |
US20080201264A1 (en) | 2007-02-17 | 2008-08-21 | Brown Kerry D | Payment card financial transaction authenticator |
US20080243702A1 (en) | 2007-03-30 | 2008-10-02 | Ricoh Company, Ltd. | Tokens Usable in Value-Based Transactions |
US7938318B2 (en) | 2007-04-03 | 2011-05-10 | Intellectual Ventures Holding 32 Llc | System and method for controlling secured transaction using directionally coded account identifiers |
US7896238B2 (en) | 2007-04-03 | 2011-03-01 | Intellectual Ventures Holding 32 Llc | Secured transaction using color coded account identifiers |
US8156543B2 (en) | 2007-04-17 | 2012-04-10 | Visa U.S.A. | Method and system for authenticating a party to a transaction |
US8109436B1 (en) | 2007-04-26 | 2012-02-07 | United Services Automobile Association (Usaa) | Secure card |
US7959076B1 (en) | 2007-04-26 | 2011-06-14 | United Services Automobile Association (Usaa) | Secure card |
US7784685B1 (en) | 2007-04-26 | 2010-08-31 | United Services Automobile Association (Usaa) | Secure card |
US7891563B2 (en) | 2007-05-17 | 2011-02-22 | Shift4 Corporation | Secure payment card transactions |
WO2008144555A1 (en) | 2007-05-17 | 2008-11-27 | Shift4 Corporation | Secure payment card transactions |
US7770789B2 (en) | 2007-05-17 | 2010-08-10 | Shift4 Corporation | Secure payment card transactions |
US7841523B2 (en) | 2007-05-17 | 2010-11-30 | Shift4 Corporation | Secure payment card transactions |
US7971261B2 (en) | 2007-06-12 | 2011-06-28 | Microsoft Corporation | Domain management for digital media |
US8121942B2 (en) | 2007-06-25 | 2012-02-21 | Visa U.S.A. Inc. | Systems and methods for secure and transparent cardless transactions |
US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
JP2009015548A (ja) | 2007-07-04 | 2009-01-22 | Omron Corp | 運転支援装置および方法、並びに、プログラム |
US8326758B2 (en) | 2007-08-06 | 2012-12-04 | Enpulz, L.L.C. | Proxy card representing many monetary sources from a plurality of vendors |
US8494959B2 (en) | 2007-08-17 | 2013-07-23 | Emc Corporation | Payment card with dynamic account number |
US7849014B2 (en) | 2007-08-29 | 2010-12-07 | American Express Travel Related Services Company, Inc. | System and method for facilitating a financial transaction with a dynamically generated identifier |
US9070129B2 (en) | 2007-09-04 | 2015-06-30 | Visa U.S.A. Inc. | Method and system for securing data fields |
US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
US9747598B2 (en) | 2007-10-02 | 2017-08-29 | Iii Holdings 1, Llc | Dynamic security code push |
US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
US20090106160A1 (en) | 2007-10-19 | 2009-04-23 | First Data Corporation | Authorizations for mobile contactless payment transactions |
CN101425894B (zh) | 2007-10-30 | 2012-03-21 | 阿里巴巴集团控股有限公司 | 一种业务实现系统及方法 |
WO2009070430A2 (en) * | 2007-11-08 | 2009-06-04 | Suridx, Inc. | Apparatus and methods for providing scalable, dynamic, individualized credential services using mobile telephones |
US8249985B2 (en) | 2007-11-29 | 2012-08-21 | Bank Of America Corporation | Sub-account mechanism |
US20090157555A1 (en) | 2007-12-12 | 2009-06-18 | American Express Travel Related Services Company, | Bill payment system and method |
US8117129B2 (en) | 2007-12-21 | 2012-02-14 | American Express Travel Related Services Company, Inc. | Systems, methods and computer program products for performing mass transit merchant transactions |
US8973824B2 (en) | 2007-12-24 | 2015-03-10 | Dynamics Inc. | Cards and devices with magnetic emulators with zoning control and advanced interiors |
US8224702B2 (en) | 2007-12-28 | 2012-07-17 | Ebay, Inc. | Systems and methods for facilitating financial transactions over a network |
US7922082B2 (en) | 2008-01-04 | 2011-04-12 | M2 International Ltd. | Dynamic card validation value |
FR2926938B1 (fr) | 2008-01-28 | 2010-03-19 | Paycool Dev | Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur |
US8255971B1 (en) | 2008-03-03 | 2012-08-28 | Jpmorgan Chase Bank, N.A. | Authentication system and method |
US8578176B2 (en) | 2008-03-26 | 2013-11-05 | Protegrity Corporation | Method and apparatus for tokenization of sensitive sets of characters |
US20090248583A1 (en) | 2008-03-31 | 2009-10-01 | Jasmeet Chhabra | Device, system, and method for secure online transactions |
US20090327131A1 (en) | 2008-04-29 | 2009-12-31 | American Express Travel Related Services Company, Inc. | Dynamic account authentication using a mobile device |
US20090276347A1 (en) | 2008-05-01 | 2009-11-05 | Kargman James B | Method and apparatus for use of a temporary financial transaction number or code |
US9715709B2 (en) | 2008-05-09 | 2017-07-25 | Visa International Services Association | Communication device including multi-part alias identifier |
US8651374B2 (en) | 2008-06-02 | 2014-02-18 | Sears Brands, L.L.C. | System and method for payment card industry enterprise account number elimination |
US20090307140A1 (en) | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
US9269010B2 (en) | 2008-07-14 | 2016-02-23 | Jumio Inc. | Mobile phone payment system using integrated camera credit card reader |
US8090650B2 (en) | 2008-07-24 | 2012-01-03 | At&T Intellectual Property I, L.P. | Secure payment service and system for interactive voice response (IVR) systems |
US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
US9053474B2 (en) | 2008-08-04 | 2015-06-09 | At&T Mobility Ii Llc | Systems and methods for handling point-of-sale transactions using a mobile device |
CN101645775A (zh) * | 2008-08-05 | 2010-02-10 | 北京灵创科新科技有限公司 | 基于空中下载的动态口令身份认证系统 |
US8281991B2 (en) | 2008-08-07 | 2012-10-09 | Visa U.S.A. Inc. | Transaction secured in an untrusted environment |
US8403211B2 (en) | 2008-09-04 | 2013-03-26 | Metabank | System, program product and methods for retail activation and reload associated with partial authorization transactions |
US8965811B2 (en) | 2008-10-04 | 2015-02-24 | Mastercard International Incorporated | Methods and systems for using physical payment cards in secure E-commerce transactions |
US20100094755A1 (en) | 2008-10-09 | 2010-04-15 | Nelnet Business Solutions, Inc. | Providing payment data tokens for online transactions utilizing hosted inline frames |
US20100106644A1 (en) | 2008-10-23 | 2010-04-29 | Diversinet Corp. | System and Method for Authorizing Transactions Via Mobile Devices |
US8126449B2 (en) | 2008-11-13 | 2012-02-28 | American Express Travel Related Services Company, Inc. | Servicing attributes on a mobile device |
US8196813B2 (en) | 2008-12-03 | 2012-06-12 | Ebay Inc. | System and method to allow access to a value holding account |
US8838503B2 (en) | 2008-12-08 | 2014-09-16 | Ebay Inc. | Unified identity verification |
US8060449B1 (en) | 2009-01-05 | 2011-11-15 | Sprint Communications Company L.P. | Partially delegated over-the-air provisioning of a secure element |
US10037524B2 (en) | 2009-01-22 | 2018-07-31 | First Data Corporation | Dynamic primary account number (PAN) and unique key per card |
US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
US8606638B2 (en) | 2009-03-02 | 2013-12-10 | First Data Corporation | Systems, methods and apparatus for facilitating transactions using a mobile device |
US20100235284A1 (en) | 2009-03-13 | 2010-09-16 | Gidah, Inc. | Method and systems for generating and using tokens in a transaction handling system |
US8595098B2 (en) | 2009-03-18 | 2013-11-26 | Network Merchants, Inc. | Transmission of sensitive customer information during electronic-based transactions |
CA2697921C (en) | 2009-03-27 | 2019-09-24 | Intersections Inc. | Dynamic card verification values and credit transactions |
US8584251B2 (en) | 2009-04-07 | 2013-11-12 | Princeton Payment Solutions | Token-based payment processing system |
US20100258620A1 (en) | 2009-04-10 | 2010-10-14 | Denise Torreyson | Methods and systems for linking multiple accounts |
US9572025B2 (en) | 2009-04-16 | 2017-02-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, server, computer program and computer program product for communicating with secure element |
US8326759B2 (en) * | 2009-04-28 | 2012-12-04 | Visa International Service Association | Verification of portable consumer devices |
WO2010126509A2 (en) | 2009-04-30 | 2010-11-04 | Donald Michael Cardina | Systems and methods for randomized mobile payment |
US8725122B2 (en) | 2009-05-13 | 2014-05-13 | First Data Corporation | Systems and methods for providing trusted service management services |
US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
US20100306076A1 (en) | 2009-05-29 | 2010-12-02 | Ebay Inc. | Trusted Integrity Manager (TIM) |
US8584956B2 (en) | 2009-10-13 | 2013-11-19 | Square, Inc. | Systems and methods for passive identification circuitry |
US8347096B2 (en) | 2009-07-10 | 2013-01-01 | Vasco Data Security, Inc. | Authentication token with incremental key establishment capacity |
TWI402775B (zh) | 2009-07-16 | 2013-07-21 | Mxtran Inc | 金融交易系統、自動櫃員機、與操作自動櫃員機的方法 |
US8504475B2 (en) | 2009-08-10 | 2013-08-06 | Visa International Service Association | Systems and methods for enrolling users in a payment service |
US20110046969A1 (en) | 2009-08-24 | 2011-02-24 | Mark Carlson | Alias hierarchy and data structure |
US8799666B2 (en) | 2009-10-06 | 2014-08-05 | Synaptics Incorporated | Secure user authentication using biometric information |
US8447699B2 (en) | 2009-10-13 | 2013-05-21 | Qualcomm Incorporated | Global secure service provider directory |
AU2010306566B2 (en) | 2009-10-16 | 2015-12-10 | Visa International Service Association | Anti-phishing system and method including list with user data |
US20110246317A1 (en) | 2009-10-23 | 2011-10-06 | Apriva, Llc | System and device for facilitating a transaction through use of a proxy account code |
US8296568B2 (en) | 2009-10-27 | 2012-10-23 | Google Inc. | Systems and methods for authenticating an electronic transaction |
US8433116B2 (en) | 2009-11-03 | 2013-04-30 | Mela Sciences, Inc. | Showing skin lesion information |
US9633351B2 (en) | 2009-11-05 | 2017-04-25 | Visa International Service Association | Encryption switch processing |
US8595812B2 (en) | 2009-12-18 | 2013-11-26 | Sabre Inc. | Tokenized data security |
US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
US8788429B2 (en) | 2009-12-30 | 2014-07-22 | First Data Corporation | Secure transaction management |
US8346666B2 (en) | 2010-01-19 | 2013-01-01 | Visa Intellectual Service Association | Token based transaction authentication |
RU2563163C2 (ru) | 2010-01-19 | 2015-09-20 | Виза Интернэшнл Сервис Ассосиэйшн | Обработка аутентификации удаленной переменной |
US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
WO2011093898A1 (en) | 2010-01-31 | 2011-08-04 | Hewlett-Packard Development Company Lp | Method and system for management of sampled traffic data |
US9501773B2 (en) | 2010-02-02 | 2016-11-22 | Xia Dai | Secured transaction system |
WO2011106716A1 (en) | 2010-02-25 | 2011-09-01 | Secureauth Corporation | Security device provisioning |
US8458487B1 (en) | 2010-03-03 | 2013-06-04 | Liaison Technologies, Inc. | System and methods for format preserving tokenization of sensitive information |
US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
WO2011112502A1 (en) | 2010-03-07 | 2011-09-15 | Gilbarco Inc. | Fuel dispenser payment system and method |
US8402555B2 (en) | 2010-03-21 | 2013-03-19 | William Grecia | Personalized digital media access system (PDMAS) |
US8533860B1 (en) | 2010-03-21 | 2013-09-10 | William Grecia | Personalized digital media access system—PDMAS part II |
US8887308B2 (en) | 2010-03-21 | 2014-11-11 | William Grecia | Digital cloud access (PDMAS part III) |
US20110238573A1 (en) | 2010-03-25 | 2011-09-29 | Computer Associates Think, Inc. | Cardless atm transaction method and system |
US8380177B2 (en) | 2010-04-09 | 2013-02-19 | Paydiant, Inc. | Mobile phone payment processing methods and systems |
US8336088B2 (en) | 2010-04-19 | 2012-12-18 | Visa International Service Association | Alias management and value transfer claim processing |
BR112012023314A2 (pt) | 2010-06-04 | 2018-07-24 | Visa Int Service Ass | aparelhos, métodos e sistemas de tokenização de pagamentos |
US8442914B2 (en) | 2010-07-06 | 2013-05-14 | Mastercard International Incorporated | Virtual wallet account with automatic-loading |
US8571939B2 (en) | 2010-07-07 | 2013-10-29 | Toshiba Global Commerce Solutions Holdings Corporation | Two phase payment link and authorization for mobile devices |
US8453226B2 (en) | 2010-07-16 | 2013-05-28 | Visa International Service Association | Token validation for advanced authorization |
WO2012012445A2 (en) | 2010-07-19 | 2012-01-26 | Universal Commerce, Inc. | Mobile system and method for payments and non-financial transactions |
US20120028609A1 (en) | 2010-07-27 | 2012-02-02 | John Hruska | Secure financial transaction system using a registered mobile device |
US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
CN101938520B (zh) | 2010-09-07 | 2015-01-28 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
US20120066078A1 (en) | 2010-09-10 | 2012-03-15 | Bank Of America Corporation | Overage service using overage passcode |
US8898086B2 (en) | 2010-09-27 | 2014-11-25 | Fidelity National Information Services | Systems and methods for transmitting financial account information |
US9558481B2 (en) | 2010-09-28 | 2017-01-31 | Barclays Bank Plc | Secure account provisioning |
US20120095852A1 (en) | 2010-10-15 | 2012-04-19 | John Bauer | Method and system for electronic wallet access |
US20120095865A1 (en) | 2010-10-15 | 2012-04-19 | Ezpayy, Inc. | System And Method For Mobile Electronic Purchasing |
US10176477B2 (en) | 2010-11-16 | 2019-01-08 | Mastercard International Incorporated | Methods and systems for universal payment account translation |
US8577336B2 (en) | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
US20130275308A1 (en) | 2010-11-29 | 2013-10-17 | Mobay Technologies Limited | System for verifying electronic transactions |
US9141945B2 (en) | 2010-12-02 | 2015-09-22 | Appmobi Iplc, Inc. | Secure distributed single action payment system |
US20120143754A1 (en) | 2010-12-03 | 2012-06-07 | Narendra Patel | Enhanced credit card security apparatus and method |
US8762284B2 (en) | 2010-12-16 | 2014-06-24 | Democracyontheweb, Llc | Systems and methods for facilitating secure transactions |
US8646059B1 (en) | 2010-12-17 | 2014-02-04 | Google Inc. | Wallet application for interacting with a secure element application without a trusted server for authentication |
US20120158580A1 (en) | 2010-12-20 | 2012-06-21 | Antonio Claudiu Eram | System, Method and Apparatus for Mobile Payments Enablement and Order Fulfillment |
US20120173431A1 (en) | 2010-12-30 | 2012-07-05 | First Data Corporation | Systems and methods for using a token as a payment in a transaction |
US20120185386A1 (en) | 2011-01-18 | 2012-07-19 | Bank Of America | Authentication tool |
WO2012098555A1 (en) | 2011-01-20 | 2012-07-26 | Google Inc. | Direct carrier billing |
US8725644B2 (en) | 2011-01-28 | 2014-05-13 | The Active Network, Inc. | Secure online transaction processing |
US20120203666A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
US20120203664A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
US8751381B2 (en) | 2011-02-23 | 2014-06-10 | Mastercard International Incorporated | Demand deposit account payment system |
WO2012118870A1 (en) | 2011-02-28 | 2012-09-07 | Visa International Service Association | Secure anonymous transaction apparatuses, methods and systems |
CN107967602A (zh) | 2011-03-04 | 2018-04-27 | 维萨国际服务协会 | 支付能力结合至计算机的安全元件 |
US20120233004A1 (en) | 2011-03-11 | 2012-09-13 | James Bercaw | System for mobile electronic commerce |
US20120231844A1 (en) | 2011-03-11 | 2012-09-13 | Apriva, Llc | System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions |
US20120246071A1 (en) | 2011-03-21 | 2012-09-27 | Nikhil Jain | System and method for presentment of nonconfidential transaction token identifier |
US9883387B2 (en) | 2011-03-24 | 2018-01-30 | Visa International Service Association | Authentication using application authentication element |
WO2012142045A2 (en) | 2011-04-11 | 2012-10-18 | Visa International Service Association | Multiple tokenization for authentication |
CA2832754C (en) | 2011-04-15 | 2019-08-27 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
US9256874B2 (en) | 2011-04-15 | 2016-02-09 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
US8688589B2 (en) | 2011-04-15 | 2014-04-01 | Shift4 Corporation | Method and system for utilizing authorization factor pools |
US9818111B2 (en) | 2011-04-15 | 2017-11-14 | Shift4 Corporation | Merchant-based token sharing |
US20120271770A1 (en) | 2011-04-20 | 2012-10-25 | Visa International Service Association | Managing electronic tokens in a transaction processing system |
WO2012151590A2 (en) | 2011-05-05 | 2012-11-08 | Transaction Network Services, Inc. | Systems and methods for enabling mobile payments |
US20130204793A1 (en) | 2011-05-17 | 2013-08-08 | Kevin S. Kerridge | Smart communication device secured electronic payment system |
US9154477B2 (en) | 2011-05-26 | 2015-10-06 | First Data Corporation | Systems and methods for encrypting mobile device communications |
US8943574B2 (en) | 2011-05-27 | 2015-01-27 | Vantiv, Llc | Tokenizing sensitive data |
US10395256B2 (en) | 2011-06-02 | 2019-08-27 | Visa International Service Association | Reputation management in a transaction processing system |
WO2012167202A2 (en) | 2011-06-03 | 2012-12-06 | Visa International Service Association | Virtual wallet card selection apparatuses, methods and systems |
US8538845B2 (en) | 2011-06-03 | 2013-09-17 | Mozido, Llc | Monetary transaction system |
CN103765454B (zh) | 2011-06-07 | 2018-02-27 | 维萨国际服务协会 | 支付隐私令牌化装置、方法和系统 |
US10318932B2 (en) | 2011-06-07 | 2019-06-11 | Entit Software Llc | Payment card processing system with structure preserving encryption |
WO2012167941A1 (en) | 2011-06-09 | 2012-12-13 | Gemalto Sa | Method to validate a transaction between a user and a service provider |
US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
US9639828B2 (en) | 2011-07-15 | 2017-05-02 | Visa International Service Association | Method and system for hosted order page/silent order post plus fraud detection |
US9704155B2 (en) | 2011-07-29 | 2017-07-11 | Visa International Service Association | Passing payment tokens through an hop/sop |
US20130054337A1 (en) | 2011-08-22 | 2013-02-28 | American Express Travel Related Services Company, Inc. | Methods and systems for contactless payments for online ecommerce checkout |
US20130226799A1 (en) | 2011-08-23 | 2013-08-29 | Thanigaivel Ashwin Raj | Authentication process for value transfer machine |
WO2013028910A2 (en) | 2011-08-23 | 2013-02-28 | Visa International Service Association | Mobile funding method and system |
BR112014004374B1 (pt) | 2011-08-30 | 2021-09-21 | Simplytapp, Inc | Método para participação com base em aplicação segura em um processo de autorização de transação de cartão de pagamento por um dispositivo móvel, sistema para participação com base em aplicação segura por um dispositivo móvel em interrogações de ponto de venda |
US20130339253A1 (en) | 2011-08-31 | 2013-12-19 | Dan Moshe Sincai | Mobile Device Based Financial Transaction System |
US8171525B1 (en) | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
US8838982B2 (en) | 2011-09-21 | 2014-09-16 | Visa International Service Association | Systems and methods to secure user identification |
US8453223B2 (en) | 2011-09-23 | 2013-05-28 | Jerome Svigals | Method, device and system for secure transactions |
WO2013048538A1 (en) | 2011-10-01 | 2013-04-04 | Intel Corporation | Cloud based credit card emulation |
CN109919586B (zh) | 2011-10-12 | 2023-05-02 | 万事达移动交易方案公司 | 多层安全移动交易使能平台 |
US9229964B2 (en) | 2011-10-27 | 2016-01-05 | Visa International Business Machines Corporation | Database cloning and migration for quality assurance |
KR101826275B1 (ko) | 2011-11-01 | 2018-02-06 | 구글 엘엘씨 | 다수의 서비스 제공자 신뢰된 서비스 관리자 및 보안 요소와 인터페이싱하기 위한 시스템, 방법 및 컴퓨터 프로그램 제품 |
US9830596B2 (en) | 2011-11-01 | 2017-11-28 | Stripe, Inc. | Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site |
US20160140566A1 (en) | 2011-11-13 | 2016-05-19 | Google Inc. | Secure transmission of payment credentials |
US20130124364A1 (en) | 2011-11-13 | 2013-05-16 | Millind Mittal | System and method of electronic payment using payee provided transaction identification codes |
US9348896B2 (en) | 2011-12-05 | 2016-05-24 | Visa International Service Association | Dynamic network analytics system |
US8555079B2 (en) | 2011-12-06 | 2013-10-08 | Wwpass Corporation | Token management |
US8656180B2 (en) | 2011-12-06 | 2014-02-18 | Wwpass Corporation | Token activation |
US8972719B2 (en) | 2011-12-06 | 2015-03-03 | Wwpass Corporation | Passcode restoration |
US20130159178A1 (en) | 2011-12-14 | 2013-06-20 | Firethorn Mobile, Inc. | System and Method For Loading A Virtual Token Managed By A Mobile Wallet System |
US20130159184A1 (en) | 2011-12-15 | 2013-06-20 | Visa International Service Association | System and method of using load network to associate product or service with a consumer token |
US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
EP2795549A4 (en) | 2011-12-21 | 2015-09-23 | Mastercard International Inc | METHOD AND SYSTEMS FOR PROVIDING A PAYMENT ACCOUNT WITH ADAPTIVE REPLACEMENT |
US9077769B2 (en) | 2011-12-29 | 2015-07-07 | Blackberry Limited | Communications system providing enhanced trusted service manager (TSM) verification features and related methods |
US20130254117A1 (en) | 2011-12-30 | 2013-09-26 | Clay W. von Mueller | Secured transaction system and method |
CN104094302B (zh) | 2012-01-05 | 2018-12-14 | 维萨国际服务协会 | 用转换进行数据保护 |
US8566168B1 (en) | 2012-01-05 | 2013-10-22 | Sprint Communications Company L.P. | Electronic payment using a proxy account number stored in a secure element |
CA2862020C (en) | 2012-01-19 | 2018-03-20 | Mastercard International Incorporated | System and method to enable a network of digital wallets |
WO2013113004A1 (en) | 2012-01-26 | 2013-08-01 | Visa International Service Association | System and method of providing tokenization as a service |
US10643191B2 (en) | 2012-01-27 | 2020-05-05 | Visa International Service Association | Mobile services remote deposit capture |
US8595850B2 (en) | 2012-01-30 | 2013-11-26 | Voltage Security, Inc. | System for protecting sensitive data with distributed tokenization |
EP2624190A1 (en) | 2012-02-03 | 2013-08-07 | Pieter Dubois | Authentication of payment transactions using an alias |
US9218624B2 (en) | 2012-02-03 | 2015-12-22 | Paypal, Inc. | Adding card to mobile/cloud wallet using NFC |
US20130212007A1 (en) | 2012-02-10 | 2013-08-15 | Protegrity Corporation | Tokenization in payment environments |
US20130212017A1 (en) | 2012-02-14 | 2013-08-15 | N.B. Development Services Inc. | Transaction system and method of conducting a transaction |
US20130226813A1 (en) | 2012-02-23 | 2013-08-29 | Robert Matthew Voltz | Cyberspace Identification Trust Authority (CITA) System and Method |
WO2013138528A1 (en) | 2012-03-14 | 2013-09-19 | Visa International Service Association | Point-of-transaction account feature redirection apparatuses, methods and systems |
US20130246259A1 (en) | 2012-03-15 | 2013-09-19 | Firethorn Mobile, Inc. | System and method for managing payment in transactions with a pcd |
US9092776B2 (en) | 2012-03-15 | 2015-07-28 | Qualcomm Incorporated | System and method for managing payment in transactions with a PCD |
US20130246267A1 (en) | 2012-03-15 | 2013-09-19 | Ebay Inc. | Systems, Methods, and Computer Program Products for Using Proxy Accounts |
US9105021B2 (en) | 2012-03-15 | 2015-08-11 | Ebay, Inc. | Systems, methods, and computer program products for using proxy accounts |
US9818098B2 (en) | 2012-03-20 | 2017-11-14 | First Data Corporation | Systems and methods for facilitating payments via a peer-to-peer protocol |
US20130254102A1 (en) | 2012-03-20 | 2013-09-26 | First Data Corporation | Systems and Methods for Distributing Tokenization and De-Tokenization Services |
US20130254028A1 (en) | 2012-03-22 | 2013-09-26 | Corbuss Kurumsal Telekom Hizmetleri A.S. | System and method for conducting mobile commerce |
US20130262315A1 (en) | 2012-03-30 | 2013-10-03 | John Hruska | System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System |
US10515359B2 (en) | 2012-04-02 | 2019-12-24 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements |
US20130262302A1 (en) | 2012-04-02 | 2013-10-03 | Jvl Ventures, Llc | Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events |
US10528944B2 (en) | 2012-04-13 | 2020-01-07 | Mastercard International Incorporated | Systems, methods, and computer readable media for conducting a transaction using cloud based credentials |
KR101671457B1 (ko) | 2012-04-18 | 2016-11-01 | 구글 인코포레이티드 | 보안 요소를 갖지 않는 지불 거래들의 처리 |
US20130282588A1 (en) | 2012-04-22 | 2013-10-24 | John Hruska | Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System |
US10275764B2 (en) | 2012-05-04 | 2019-04-30 | Mastercard International Incorporated | Transaction data tokenization |
US20130297501A1 (en) | 2012-05-04 | 2013-11-07 | Justin Monk | System and method for local data conversion |
US9521548B2 (en) | 2012-05-21 | 2016-12-13 | Nexiden, Inc. | Secure registration of a mobile device for use with a session |
US20130311382A1 (en) | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
WO2013179271A2 (en) | 2012-06-01 | 2013-12-05 | Mani Venkatachalam Sthanu Subra | Method and system for human assisted secure payment by phone to an insecure third-party service provider |
US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
US20130346305A1 (en) | 2012-06-26 | 2013-12-26 | Carta Worldwide Inc. | Mobile wallet payment processing |
US8984286B2 (en) * | 2012-06-28 | 2015-03-17 | International Business Machines Corporation | Message originator token verification |
US20140007213A1 (en) | 2012-06-29 | 2014-01-02 | Wepay, Inc. | Systems and methods for push notification based application authentication and authorization |
US9059972B2 (en) | 2012-07-03 | 2015-06-16 | International Business Machines Corporation | Issuing, presenting and challenging mobile device identification documents |
US9547769B2 (en) | 2012-07-03 | 2017-01-17 | Visa International Service Association | Data protection hub |
US9043609B2 (en) | 2012-07-19 | 2015-05-26 | Bank Of America Corporation | Implementing security measures for authorized tokens used in mobile transactions |
US20140025585A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Distributing authorized tokens to conduct mobile transactions |
US20140025581A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Mobile transactions using authorized tokens |
US9846861B2 (en) | 2012-07-25 | 2017-12-19 | Visa International Service Association | Upstream and downstream data conversion |
US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
US10346838B2 (en) | 2012-07-31 | 2019-07-09 | Worldpay, Llc | Systems and methods for distributed enhanced payment processing |
US10152711B2 (en) | 2012-07-31 | 2018-12-11 | Worldpay, Llc | Systems and methods for arbitraged enhanced payment processing |
US10339524B2 (en) | 2012-07-31 | 2019-07-02 | Worldpay, Llc | Systems and methods for multi-merchant tokenization |
PL2885904T3 (pl) | 2012-08-03 | 2018-09-28 | Vasco Data Security International Gmbh | Dogodny dla użytkownika sposób uwierzytelniania i urządzenie stosujące mobilną aplikację uwierzytelniania |
US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
US20140052620A1 (en) | 2012-08-17 | 2014-02-20 | Google Inc. | Wireless reader and payment transaction terminal functionality within a portable device |
CN104704505B (zh) | 2012-08-28 | 2018-04-17 | 维萨国际服务协会 | 保护设备上的资产 |
US10192216B2 (en) | 2012-09-11 | 2019-01-29 | Visa International Service Association | Cloud-based virtual wallet NFC apparatuses, methods and systems |
US9390412B2 (en) | 2012-10-16 | 2016-07-12 | Visa International Service Association | Dynamic point of sale system integrated with reader device |
US10176478B2 (en) | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
US9531637B2 (en) * | 2012-11-08 | 2016-12-27 | Ingersoll-Rand Company | System, apparatus, and methods for server and computer interaction via web cookies |
US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
US20140164243A1 (en) | 2012-12-07 | 2014-06-12 | Christian Aabye | Dynamic Account Identifier With Return Real Account Identifier |
US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
US20140324690A1 (en) | 2013-01-11 | 2014-10-30 | American Express Travel Related Services Company, Inc. | System and method for a single digital wallet dynamic checkout tool |
US20150363781A1 (en) | 2013-02-26 | 2015-12-17 | Visa International Service Association | Methods and systems for providing payment credentials |
US9249241B2 (en) | 2013-03-27 | 2016-02-02 | Ut-Battelle, Llc | Surface-functionalized mesoporous carbon materials |
US20160092874A1 (en) | 2013-04-04 | 2016-03-31 | Visa International Service Association | Method and system for conducting pre-authorized financial transactions |
US20140310183A1 (en) | 2013-04-15 | 2014-10-16 | Lance Weber | Embedded acceptance system |
US20140331265A1 (en) | 2013-05-01 | 2014-11-06 | Microsoft Corporation | Integrated interactive television entertainment system |
US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
US20140330722A1 (en) | 2013-05-02 | 2014-11-06 | Prasanna Laxminarayanan | System and method for using an account sequence identifier |
US9760886B2 (en) | 2013-05-10 | 2017-09-12 | Visa International Service Association | Device provisioning using partial personalization scripts |
SG10202008740YA (en) | 2013-05-15 | 2020-10-29 | Visa Int Service Ass | Mobile tokenization hub |
US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
SG11201510252SA (en) | 2013-07-02 | 2016-01-28 | Visa Int Service Ass | Payment card including user interface for use with payment card acceptance terminal |
KR102119895B1 (ko) | 2013-07-15 | 2020-06-17 | 비자 인터네셔널 서비스 어소시에이션 | 보안 원격 지불 거래 처리 |
WO2015013548A1 (en) | 2013-07-24 | 2015-01-29 | Visa International Service Association | Systems and methods for interoperable network token processing |
CA2920661C (en) | 2013-08-08 | 2019-05-21 | Visa International Service Association | Methods and systems for provisioning mobile devices with payment credentials |
US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
KR102222230B1 (ko) | 2013-08-15 | 2021-03-05 | 비자 인터네셔널 서비스 어소시에이션 | 보안 요소를 이용한 보안 원격 지불 거래 처리 |
US10037082B2 (en) | 2013-09-17 | 2018-07-31 | Paypal, Inc. | Physical interaction dependent transactions |
SG11201602093TA (en) | 2013-09-20 | 2016-04-28 | Visa Int Service Ass | Secure remote payment transaction processing including consumer authentication |
JP6386567B2 (ja) | 2013-10-11 | 2018-09-05 | ビザ インターナショナル サービス アソシエーション | ネットワーク・トークン・システム |
US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
US20150127529A1 (en) | 2013-11-05 | 2015-05-07 | Oleg Makhotin | Methods and systems for mobile payment application selection and management using an application linker |
US20150142673A1 (en) | 2013-11-18 | 2015-05-21 | Mark Nelsen | Methods and systems for token request management |
CN105934771B (zh) | 2013-11-19 | 2020-05-05 | 维萨国际服务协会 | 自动账户供应 |
US20150161597A1 (en) | 2013-12-09 | 2015-06-11 | Kaushik Subramanian | Transactions using temporary credential data |
CN105830107A (zh) | 2013-12-19 | 2016-08-03 | 维萨国际服务协会 | 基于云的交易方法和系统 |
US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
US10445718B2 (en) | 2013-12-27 | 2019-10-15 | Visa International Service Association | Processing a transaction using multiple application identifiers |
CN104753673B (zh) * | 2013-12-30 | 2019-04-30 | 格尔软件股份有限公司 | 一种基于随机关联码的用户多认证凭证关联方法 |
US10108409B2 (en) | 2014-01-03 | 2018-10-23 | Visa International Service Association | Systems and methods for updatable applets |
US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
US20150199679A1 (en) | 2014-01-13 | 2015-07-16 | Karthikeyan Palanisamy | Multiple token provisioning |
US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
AU2015214271B2 (en) * | 2014-02-04 | 2019-06-27 | Visa International Service Association | Token verification using limited use certificates |
EP3120310A4 (en) | 2014-03-18 | 2017-12-27 | Visa International Service Association | Systems and methods for locally derived tokens |
US20150278799A1 (en) | 2014-03-27 | 2015-10-01 | Karthikeyan Palanisamy | System incorporating wireless share process |
US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
US9680942B2 (en) | 2014-05-01 | 2017-06-13 | Visa International Service Association | Data verification using access device |
SG10202007850WA (en) | 2014-05-05 | 2020-09-29 | Visa Int Service Ass | System and method for token domain control |
US10706380B2 (en) | 2014-05-08 | 2020-07-07 | Visa International Service Association | Split shipment processing |
EP3143573A4 (en) | 2014-05-13 | 2018-01-24 | Visa International Service Association | Master applet for secure remote payment processing |
US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
US9779345B2 (en) | 2014-08-11 | 2017-10-03 | Visa International Service Association | Mobile device with scannable image including dynamic data |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US9813245B2 (en) | 2014-08-29 | 2017-11-07 | Visa International Service Association | Methods for secure cryptogram generation |
AU2015319804B2 (en) | 2014-09-26 | 2019-03-14 | Visa International Service Association | Remote server encrypted data provisioning system and methods |
US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
WO2016058006A1 (en) | 2014-10-10 | 2016-04-14 | Visa International Service Association | Methods and systems for partial personalization during mobile application update |
US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
US10325261B2 (en) | 2014-11-25 | 2019-06-18 | Visa International Service Association | Systems communications with non-sensitive identifiers |
CN113537988B (zh) | 2014-11-26 | 2024-05-28 | 维萨国际服务协会 | 用于经由访问装置的令牌化请求的方法和设备 |
SG11201703526VA (en) | 2014-12-12 | 2017-05-30 | Visa Int Service Ass | Provisioning platform for machine-to-machine devices |
US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
WO2016118896A1 (en) | 2015-01-23 | 2016-07-28 | Visa International Service Association | Transaction utilizing anonymized user data |
US10461933B2 (en) | 2015-01-27 | 2019-10-29 | Visa International Service Association | Methods for secure credential provisioning |
US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
CN104579694B (zh) * | 2015-02-09 | 2018-09-14 | 浙江大学 | 一种身份认证方法及系统 |
US10977657B2 (en) | 2015-02-09 | 2021-04-13 | Visa International Service Association | Token processing utilizing multiple authorizations |
US11170379B2 (en) | 2015-02-13 | 2021-11-09 | Visa International Service Association | Peer forward authorization of digital requests |
EP3767877B1 (en) | 2015-02-17 | 2022-05-11 | Visa International Service Association | Token and cryptogram using transaction specific information |
US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
US9998978B2 (en) | 2015-04-16 | 2018-06-12 | Visa International Service Association | Systems and methods for processing dormant virtual access devices |
US10713660B2 (en) | 2015-09-15 | 2020-07-14 | Visa International Service Association | Authorization of credential on file transactions |
WO2017066792A1 (en) | 2015-10-15 | 2017-04-20 | Visa International Service Association | Instant token issuance system |
AU2016361406A1 (en) | 2015-11-23 | 2018-04-19 | Visa International Service Association | System and method of providing supplemental information in a transaction |
US11449863B2 (en) | 2016-04-11 | 2022-09-20 | Visa International Service Association | Expedited E-commerce tokenization |
CN113542293B (zh) | 2015-12-04 | 2023-11-07 | 维萨国际服务协会 | 用于令牌验证的方法及计算机 |
WO2017096399A1 (en) | 2015-12-04 | 2017-06-08 | Visa International Service Association | Secure token distribution |
AU2017206119B2 (en) | 2016-01-07 | 2020-10-29 | Visa International Service Association | Systems and methods for device push provisioning |
CA3008688A1 (en) | 2016-02-01 | 2017-08-10 | Visa International Service Association | Systems and methods for code display and use |
US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
EP3917079A1 (en) | 2016-02-12 | 2021-12-01 | Visa International Service Association | Authentication systems and methods using timestamp comparison |
US10313321B2 (en) | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
US9792782B1 (en) * | 2016-05-17 | 2017-10-17 | Visa International Service Association | Systems and methods for transferring resource access |
CA3021357A1 (en) | 2016-06-24 | 2017-12-28 | Visa International Service Association | Unique token authentication cryptogram |
US10509779B2 (en) | 2016-09-14 | 2019-12-17 | Visa International Service Association | Self-cleaning token vault |
WO2018170404A1 (en) | 2017-03-16 | 2018-09-20 | Jpmorgan Chase Bank, N.A. | Systems and methods for supporting legacy and tokenized e-commerce |
US10915899B2 (en) | 2017-03-17 | 2021-02-09 | Visa International Service Association | Replacing token on a multi-token user device |
US20180285875A1 (en) | 2017-03-31 | 2018-10-04 | Simon Law | Static token systems and methods for representing dynamic real credentials |
US10902418B2 (en) | 2017-05-02 | 2021-01-26 | Visa International Service Association | System and method using interaction token |
US10491389B2 (en) | 2017-07-14 | 2019-11-26 | Visa International Service Association | Token provisioning utilizing a secure authentication system |
-
2016
- 2016-12-02 CN CN202110836214.2A patent/CN113542293B/zh active Active
- 2016-12-02 CA CA3003917A patent/CA3003917A1/en not_active Abandoned
- 2016-12-02 SG SG11201803495VA patent/SG11201803495VA/en unknown
- 2016-12-02 WO PCT/US2016/064817 patent/WO2017096300A1/en active Application Filing
- 2016-12-02 EP EP21184335.4A patent/EP3910908B1/en active Active
- 2016-12-02 EP EP16871667.8A patent/EP3384630B1/en active Active
- 2016-12-02 AU AU2016363003A patent/AU2016363003A1/en not_active Withdrawn
- 2016-12-02 CN CN201680072409.1A patent/CN108370319B/zh active Active
- 2016-12-02 US US15/368,353 patent/US10664843B2/en active Active
-
2017
- 2017-03-28 US US15/471,711 patent/US10664844B2/en active Active
-
2020
- 2020-04-14 US US16/848,560 patent/US11127016B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105162596A (zh) * | 2008-03-11 | 2015-12-16 | 威斯科数据安全国际有限公司 | 在服务器凭证验证时生成一次性口令和签名的强认证令牌 |
CN102713922A (zh) * | 2010-01-12 | 2012-10-03 | 维萨国际服务协会 | 对验证令牌的任何时候确认 |
CN102025716A (zh) * | 2010-06-29 | 2011-04-20 | 北京飞天诚信科技有限公司 | 一种对动态口令令牌的种子进行更新的方法 |
CN103282923A (zh) * | 2010-10-22 | 2013-09-04 | 维萨国际服务协会 | 验证令牌与便携式计算设备的整合 |
CN103270524A (zh) * | 2010-10-27 | 2013-08-28 | 维萨国际服务协会 | 验证令牌与移动通信设备的整合 |
CN102323742A (zh) * | 2011-04-19 | 2012-01-18 | 上海众人网络安全技术有限公司 | 一种用于动态密码令牌时钟校准系统及方法 |
Non-Patent Citations (1)
Title |
---|
向磊: "第三方支付服务商对国际信用卡网上支付的风险管理", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Also Published As
Publication number | Publication date |
---|---|
CN113542293B (zh) | 2023-11-07 |
CN108370319A (zh) | 2018-08-03 |
WO2017096300A1 (en) | 2017-06-08 |
US20170163617A1 (en) | 2017-06-08 |
EP3384630B1 (en) | 2021-08-18 |
EP3910908B1 (en) | 2024-04-17 |
CA3003917A1 (en) | 2017-06-08 |
EP3910908A1 (en) | 2021-11-17 |
AU2016363003A1 (en) | 2018-05-17 |
US10664843B2 (en) | 2020-05-26 |
SG11201803495VA (en) | 2018-05-30 |
US20170200165A1 (en) | 2017-07-13 |
US11127016B2 (en) | 2021-09-21 |
US20200273032A1 (en) | 2020-08-27 |
US10664844B2 (en) | 2020-05-26 |
EP3384630A4 (en) | 2018-10-10 |
EP3384630A1 (en) | 2018-10-10 |
CN108370319B (zh) | 2021-08-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108370319B (zh) | 用于令牌验证的方法及计算机 | |
US11995649B2 (en) | Systems and methods for creating subtokens using primary tokens | |
US11876905B2 (en) | System and method for generating trust tokens | |
US11170379B2 (en) | Peer forward authorization of digital requests | |
US12008088B2 (en) | Recurring token transactions | |
US11062306B2 (en) | Secure remote payment transaction processing using a secure element | |
CN108476227B (zh) | 用于设备推送供应的系统和方法 | |
CN113014400B (zh) | 用户和移动装置的安全认证 | |
CN107438992B (zh) | 浏览器与密码的集成 | |
CN105745678B (zh) | 包括消费者认证的安全远程支付交易处理 | |
CN110692214A (zh) | 用于使用区块链的所有权验证的方法和系统 | |
CN112074835A (zh) | 执行安全操作的技术 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |