CN114600142A - 组合令牌和值测评处理 - Google Patents
组合令牌和值测评处理 Download PDFInfo
- Publication number
- CN114600142A CN114600142A CN201980101721.2A CN201980101721A CN114600142A CN 114600142 A CN114600142 A CN 114600142A CN 201980101721 A CN201980101721 A CN 201980101721A CN 114600142 A CN114600142 A CN 114600142A
- Authority
- CN
- China
- Prior art keywords
- computer
- token
- value
- access token
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/202—Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/204—Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/387—Payment using discounts or coupons
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
公开了一种方法。所述方法包括接收用于同与访问装置交互的资源提供商的交互的交互数据,以及响应于接收到所述交互数据,向令牌服务计算机发送网络令牌请求消息。所述方法还包括从所述令牌服务计算机接收包括网络访问令牌的网络令牌响应消息,以及获得与所述网络访问令牌相关联的补充访问令牌。所述方法还包括向值测评计算机发送包括所述补充访问令牌的值查询消息、从所述值测评计算机接收包括值指示符的值查询响应消息以及发起生成授权请求消息,所述授权请求消息包括至少部分地基于所述值查询响应消息中的所述值指示符的交互量。
Description
相关申请交叉引用
无。
背景技术
对于不同的资源提供商,可存在许多不同的忠诚度计划。忠诚度计划可包括由用户在特定商家进行购买之后累积积分或其它值。虽然此类计划可能有效,但它们往往需要资源提供商建构自己的基础设施。从全球角度来看,这可能是资源密集且耗时的,因为存在许多不同的资源提供商(例如,不同的商家)。例如,如果存在1000个不同的资源提供商,则这些资源提供商中的每一者都必须创建其自身的忠诚度系统和忠诚度处理计划。
此外,在常规系统中,资源提供商可能会维护忠诚度账户标识符和支付账户标识符的数据库。与上述问题类似,在个人层面上,维护忠诚度账户标识符和支付账户标识符的单独数据库和安全性需要大量时间和资源。
本发明的实施例单独地以及共同地解决了这些问题和其它问题。
发明内容
一个实施例包括一种方法,所述方法包括:由网关计算机接收用于同与访问装置交互的资源提供商的交互的交互数据;响应于接收到所述交互数据,由所述网关计算机向令牌服务计算机发送网络令牌请求消息;由所述网关计算机从所述令牌服务计算机接收包括网络访问令牌的网络令牌响应消息;由所述网关计算机获得与所述网络访问令牌相关联的补充访问令牌;由所述网关计算机向值测评计算机发送包括所述补充访问令牌的值查询消息;由所述网关计算机从所述值测评计算机接收包括值指示符的值查询响应消息;以及由所述网关计算机发起生成授权请求消息,所述授权请求消息包括至少部分地基于所述值查询响应消息中的所述值指示符的交互量。
另一实施例包括一种网关计算机,所述网关计算机包括:处理器;以及非瞬态计算机可读介质,其中所述非瞬态计算机可读介质包括可由所述处理器执行的代码以用于实施一种方法,所述方法包括:接收用于同与访问装置交互的资源提供商的交互的交互数据;响应于接收到所述交互数据,向令牌服务计算机发送网络令牌请求消息;从所述令牌服务计算机接收包括网络访问令牌的网络令牌响应消息;获得与所述网络访问令牌相关联的补充访问令牌;向值测评计算机发送包括所述补充访问令牌的值查询消息;从所述值测评计算机接收包括值指示符的值查询响应消息;以及发起生成授权请求消息,所述授权请求消息包括至少部分地基于所述值查询响应消息中的所述值指示符的交互量。
另一实施例包括一种方法,所述方法包括:由资源提供商计算机向网关计算机发送交互数据;响应于向所述网关计算机发送所述交互数据,由所述资源提供商计算机从所述网关计算机接收值指示符;由所述资源提供商计算机生成包括补充访问令牌的授权请求消息;以及由所述资源提供商计算机向所述网关计算机发送所述授权请求消息,所述网关计算机修改所述授权请求消息以包括与所述补充访问令牌相关联的网络访问令牌并将修改后的授权请求消息发送到授权实体计算机以进行授权。
本发明的另一实施例包括一种资源提供商计算机,所述资源提供商计算机包括处理器和非瞬态计算机可读介质,其中所述非瞬态计算机可读介质包括可由所述处理器执行的代码以用于实施一种方法,包括:向网关计算机发送交互数据;响应于向所述网关计算机发送所述交互数据,从所述网关计算机接收值指示符;由所述资源提供商计算机生成包括补充访问令牌的授权请求消息;以及向所述网关计算机发送所述授权请求消息,所述网关计算机修改所述授权请求消息以包括与所述补充访问令牌相关联的网络访问令牌并将修改后的授权请求消息发送到授权实体计算机以进行授权。
有关本发明的实施例的更多详细信息可见于具体实施方式和附图。
附图说明
图1示出根据实施例的系统以及过程流的框图。
图2示出根据实施例的访问装置的框图。
图3示出根据实施例的网关计算机的框图。
图4示出根据实施例的令牌服务计算机的框图。
图5示出根据实施例的值测评计算机的框图。
图6示出根据实施例的资源提供商计算机的框图。
图7示出说明补充访问令牌与其它信息之间的关系的图。
具体实施方式
在论述本发明的实施例之前,可更详细地描述一些术语。
“访问装置”可以是提供对外部计算机的访问的任何合适的装置。访问装置可呈任何合适的形式。在一些实例中,访问装置可以是由用户操作的私用装置。在其它实施例中,访问装置可以是由资源提供商操作的例如访问终端(例如,交通费用闸门或POS终端)的装置。访问装置的一些实例包括自动售货机、查询一体机、POS或销售点装置(例如POS终端)、蜂窝电话、PDA、个人或笔记本电脑(PC)、平板电脑、手持式专用读取器、机顶盒、电子收款机(ECR)、自动取款机(ATM)、虚拟收款机(VCR)等。
“访问数据”可以包括任何合适的数据,所述数据可用于访问资源或创建可以访问资源的数据。在一些实施例中,访问数据可以是支付账户的账户信息。账户信息可以包括PAN、支付令牌、到期日期、卡验证值(例如,CVV、CVV2)、动态卡验证值(dCVV、dCVV2)、持有账户的发行方的标识符等。在其它实施例中,访问数据可以包括可用于访问位置或访问安全数据的数据。此类信息可以是事件的票据信息、用于访问建筑物的数据、中转票据信息、密码、生物计量或用以访问安全数据的其它凭证等。
“授权实体”可以是授权请求的实体。授权实体的实例可以是发行方、政府机构、文件存储库、访问管理员等。授权实体可以操作授权实体计算机。“发行方”可以指发行并任选地维护用户账户的商业实体(例如,银行)。发行方也可以向消费者发行存储在例如蜂窝电话、智能卡、平板计算机或膝上型计算机之类的用户装置上的支付凭证。
“资源提供商”可以是能够提供例如商品、服务、信息和/或对某个位置(例如停车位、中转站等)的访问之类的资源的实体。资源提供商的实例包括商家、政府机构、安全数据提供商等。资源提供商可以操作一个或多个访问装置。
“收单方”通常可以是与特定商家或其它实体具有业务关系的业务实体(例如,商业银行)。一些实体可执行发行方和收单方两者的功能。一些实施例可涵盖此类单个实体发行方-收单方。收单方可操作收单方计算机,其一般也可以被称为“传输计算机”。
“处理器”可指任何合适的一个或多个数据计算装置。处理器可以包括一起工作以实现所要功能的一个或多个微处理器。处理器可以包括CPU,所述CPU包括至少一个高速数据处理器,所述高速数据处理器足以执行用于执行用户和/或系统生成的请求的程序成分。CPU可以是微处理器,例如AMD的Athlon、Duron和/或Opteron;IBM和/或Motorola的PowerPC;IBM和Sony的Cell处理器;Intel的Celeron、Itanium、Pentium、Xeon和/或XScale;和/或类似的处理器。
“存储器”可以是能够存储电子数据的任何合适的一个或多个装置。合适的存储器可包括非瞬态计算机可读介质,其存储可由处理器执行以实现所要方法的指令。存储器的实例可以包括一个或多个存储器芯片、磁盘驱动器等。此类存储器可使用任何合适的电、光和/或磁操作模式来操作。
“移动通信装置”可包括用户可运送和操作的任何电子装置,所述装置还可任选地提供到网络的远程通信能力。远程通信能力的实例包括使用移动电话(无线)网络、无线数据网络(例如,3G、4G或类似网络)、Wi-Fi、蓝牙、低功耗蓝牙(BLE)、Wi-Max,或可以提供对例如因特网或专用网络等网络的访问的任何其它通信介质。移动通信装置的实例包括移动电话(例如,蜂窝式电话)、PDA、平板计算机、上网本、膝上型计算机、可穿戴装置(例如手表)、车辆(例如,汽车和摩托车)、个人音乐播放器、手持式专用读取器等。移动通信装置可以包括用于执行此类操作的任何合适的硬件和软件,并且还可以包括多个装置或组件(例如,当装置通过连接到另一装置而远程访问网络时,即,将另一装置用作调制解调器,连在一起的两个装置可以被视为单个移动通信装置)。
“用户”可以包括个人。在一些实施例中,用户可与一个或多个个人账户和/或用户装置相关联。
“凭证”可以是充当价值、所有权、身份或权限的可靠证据的任何合适的信息。凭证可为可被呈现或者含于能够充当确认的任何对象或文档当中的一串数字、字母或任何其它合适的字符。
“价值凭证”可以是与价值相关联的信息。价值凭证的实例包括支付凭证、优惠券标识符、获得促销优惠所需的信息等。
“支付凭证”可包括与账户(例如,支付账户和/或与账户相关联的支付装置)相关联的任何合适的信息。此类信息可以与账户直接相关,或可以源自与账户相关的信息。账户信息的实例可以包括PAN(主账号或“账号”)、用户名、到期日期、CVV(卡验证值)、dCVV(动态卡验证值)、CVV2(卡验证值2)、CVC3卡验证值等等。CVV2通常被理解为是与支付装置相关联的静态验证值。CVV2值通常对用户(例如,消费者)可见,而CVV和dCVV值通常嵌入存储器或授权请求消息中,用户不容易知道(尽管它们对发行方和支付处理器是已知的)。支付凭证可以是标识支付账户或与支付账户相关联的任何信息。可以提供支付凭证以便从支付账户进行支付。支付凭证还可以包括用户名、到期日期、礼品卡号或代码以及任何其它合适的信息。
“令牌”可以是凭证的替代值。令牌可以是一串数字、字母或任何其他合适的字符。令牌的实例包括访问令牌,例如支付令牌、可用于访问安全系统或位置的数据等。
“支付令牌”可包括支付账户的标识符,所述标识符是账户标识符的替代,例如主账号(PAN)和/或到期日期。例如,令牌可以包括可以用作原始账户标识符的替代的一系列字母数字字符。例如,令牌“4900 0000 0000 0001”可以用于代替PAN“4147 0900 00001234”。在一些实施例中,令牌可以是“保持格式的”,并可以具有与现有交易处理网络中使用的账户标识符一致的数字格式(例如ISO 8583金融交易消息格式)。在一些实施例中,令牌可以代替PAN用来发起、授权、处理或解决支付交易,或者在通常将提供原始凭证的其他系统中表示原始凭证。在一些实施例中,可生成令牌值,使得可能无法以计算方式从令牌值得到原始PAN或其他账户标识符的恢复。此外,在一些实施例中,令牌格式可以被配置成允许接收令牌的实体将其标识为令牌,并识别发行令牌的实体。
“令牌化”是用替代数据代替敏感数据的过程。例如,可以通过用可以与真实凭证相关联的替代号来代替真实账户标识符而使真实凭证(例如,主账号(PAN))令牌化。例如,可以对任何其他信息应用令牌化处理,从而以令牌替代隐含的信息。“令牌交换”或“去令牌化”可以是恢复在令牌化期间被替代的数据的过程。例如,令牌交换可以包括以和支付令牌相关联的主账号(PAN)代替支付令牌。此外,可以对任何其他信息应用去令牌化或者令牌交换,从而从令牌中取回受到替代的信息。在一些实施例中,可以通过交易消息(例如,ISO消息)、应用编程接口(API)或者其他类型的web接口(例如,web请求)实现令牌交换。
“令牌服务计算机”可包括提供令牌服务的系统。在一些实施例中,令牌服务计算机可促进请求、确定(例如,生成)和/或发行令牌,以及在存储库(例如,令牌库)中维持建立的令牌到主账号(PAN)的映射。在一些实施例中,令牌服务计算机可为给定的令牌建立令牌确保级别,以指示令牌与PAN绑定的置信级。令牌服务计算机可包括存储所生成令牌的令牌库或与所述令牌库通信。令牌服务计算机可通过使令牌去令牌化获得实际PAN来支持使用令牌提交的支付交易的令牌处理。
“令牌域”可指示可使用令牌的区域和/或环境。令牌域的实例可包括但不限于支付渠道(例如,电子商务、实体销售点等)、POS输入模式(例如,非接触式、磁条等)和商家标识符,从而唯一地标识可以在何处使用所述令牌。可由令牌服务计算机建立一组参数(即,令牌域限制控制)作为令牌发行的部分,这可允许在支付交易中强制令牌的适当使用。例如,令牌域限制控制可限制以特定呈现模式——例如,非接触式或电子商务呈现模式——使用令牌。在一些实施例中,令牌域限制控制可限制在可以唯一地标识出的特定商家处使用令牌。一些示例性令牌域限制控制可能需要验证对于给定交易唯一的令牌密码的存在。在一些实施例中,令牌域可与令牌请求者相关联。
“令牌到期日期”可包括令牌的到期日期/时间。令牌到期日期可以在交易处理期间在令牌化生态系统的实体之间传递,以确保互操作性。令牌到期日期可以是数值(例如,4位数值)。在一些实施例中,令牌到期日期可以表示为如从发行时间开始测量的持续时间。
“令牌请求消息”可以是用于请求令牌的电子消息。令牌请求消息可包括可用于标识支付账户或数字钱包的信息,和/或用于生成支付令牌的信息。例如,令牌请求消息可包括支付凭证、移动通信装置标识信息(例如电话号码或MSISDN)、数字钱包标识符、标识令牌化服务提供商的信息、商家标识符、密码和/或任何其它合适的信息。令牌请求消息中包括的信息可(例如,使用发行方特定密钥)进行加密。在一些实施例中,令牌请求消息可以包括指定消息是令牌请求消息的标记或其它指示符。
“令牌响应消息”可以是对令牌请求作出响应的消息。令牌响应消息可包括令牌请求被批准或是被拒绝的指示。令牌响应消息还可包括支付令牌、移动通信装置标识信息(例如,电话号码或MSISDN)、数字钱包标识符、标识令牌化服务提供商的信息、商家标识符、密码和/或任何其它合适的信息。令牌响应消息中包括的信息可(例如,使用发行方特定密钥)进行加密。在一些实施例中,令牌响应消息可以包括指定消息是令牌响应消息的标记或其它指示符。
“交互数据”可包括与正在发生的交互相关的任何合适的数据。交互数据可包括一个或多个交易数据,例如真实凭证、令牌、关于要获得的一个或多个资源的信息、交易的初始量、资源提供商标识符等。
“网络访问令牌”可包括用于使用包括处理网络计算机的交易网络进行交易的令牌。网络访问令牌可能受到域限制(例如,上文提到),并且可能伴有密码,所述密码可用于标识其中使用所述网络访问令牌的域。网络访问令牌可具有上述令牌的属性。
“补充访问令牌”可包括作为对网络访问令牌等令牌的补充的令牌。在一些实施例中,补充访问令牌可由资源提供商存储,使得其可用于后续交易。在一些实施例中,补充访问令牌可具有与网络访问令牌相同或不同的格式。在一些实施例中,补充访问令牌不通过支付网络发送,而是用于发起与网关计算机的交易。
“交互量”可以是与例如交易等交互相关联的量。交互量可以是初始量,或小于初始量的后续量。
“初始量”可以是在可能发生量的任何减小或更改之前最初确定的量。
“值指示符”可以是任何合适的直接或间接的值指示符。值指示符的实例可以是离散量(例如,货币量)、积分、忠诚度账号、优惠券等。
“授权请求消息”可以是请求进行交互的权限的消息。例如,授权请求消息可包括发送到支付处理网络和/或支付卡的发行方以请求对交易的授权的电子消息。根据一些实施例,授权请求消息可以符合(国际标准组织)ISO8583,ISO 8583是用于交换与消费者使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可以包括对应于“标识信息”的额外数据元素,仅作为实例包括:服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、到期日期等。授权请求消息还可包括“交易信息”,例如与当前交易相关联的任何信息,例如交易量、商家标识符、商家位置等,以及可用于确定是否标识和/或授权交易的任何其它信息。
“授权响应消息”可以是对授权请求消息的电子消息回复。在一些实施例中,授权响应消息可由发行金融机构或支付处理网络生成。仅举例来说,授权响应消息可以包括以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易未被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,其可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或通过支付处理网络)返回给商家的访问装置(例如,POS设备)的指示交易被批准的代码。代码可以用作授权的证据。如上所述,在一些实施例中,支付处理网络可向商家生成或转发授权响应消息。
“服务器计算机”可以包括功能强大的计算机或计算机群集。例如,服务器计算机可以是大型主机、小型计算机集群,或者像单元一样工作的一组服务器。在一个实例中,服务器计算机可以是耦合到Web服务器的数据库服务器。服务器计算机可以包括一个或多个计算设备,并且可以使用多种计算结构、布置和编译中的任一种来服务于来自一个或多个客户端计算机的请求。
图1示出根据实施例的系统100。尽管图1中示出一组特定的组件,但本发明的实施例可具有更多或更少组件。
系统100包括与资源提供商计算机130操作性通信的网关计算机140,以及包括第一令牌服务计算机150和第二令牌服务计算机152的一个或多个令牌服务计算机。应注意,出于说明的目的示出两个令牌服务计算机,但在其它实施例中,可存在更多令牌服务计算机。
网关计算机140还可通过传输计算机170和处理计算机180与授权实体计算机190操作性通信。资源提供商计算机130可与访问装置120通信。用户106可操作访问装置110或以其它方式与所述访问装置交互。在一些实施例中,访问装置120可以是由用户106操作的计算机,例如笔记本电脑或移动电话。在其它实施例中,访问装置120可以是由商家等资源提供商操作的销售点终端等终端。如果访问装置120是销售点终端等终端,则用户106还可拥有便携式装置110,所述便携式装置可以是例如支付卡或交通访问卡等访问卡。
图1中的每个实体可以通过任何合适的通信信道或通信网络进行通信。合适的通信网络可以是下列中的任一个和/或其组合:直接互连;互联网;局域网(LAN);城域网(MAN);作为互联网上节点的运行任务(OMNI);安全自定义连接;广域网(WAN);无线网络(例如,采用例如但不限于无线应用协议(WAP)、I-模式和/或其类似者的协议);和/或其类似者。
可相对于图1描述根据本发明的实施例的方法。
在步骤S102中,用户106可使用访问装置120(例如,笔记本电脑)联系操作资源提供商计算机130的资源提供商(例如,商家)以进行例如交易的交互。在一些实施例中,资源提供商计算机130可操作商家网站等主机站点。在此实例中,访问装置120可以是用户106操作的移动电话或计算机,并且资源提供商计算机130可以是操作例如商家网站的主机站点的商家计算机。在一些实施例中,用户106可能希望使用便携式装置110进行购买,所述便携式装置可以是支付卡,例如信用卡、借记卡或预付卡。用户106可选择购买一个或多个资源(例如,商品或服务),并且可将与支付卡相关联的PAN(主账号)等访问数据输入到访问装置120中。
在步骤S104,资源提供商计算机130生成令牌请求消息,以获得网络访问令牌,例如从访问装置120接收的访问数据的网络访问支付令牌。一旦生成,资源提供商计算机130就可将网络令牌请求消息发送到网关计算机140。令牌请求消息还可包括交互数据,例如真实凭证、花费的总量、用户106所要的资源的描述(例如,明细项目)、资源标识符数据(例如,SKU或库存单位数据)等。
在步骤S106,网关计算机140可接收用于交易的交互数据,并且可分析令牌请求消息中的访问数据(例如,PAN)。一旦网关计算机140分析访问数据,网关计算机140就可确定适当的令牌服务计算机。在这方面,网关计算机140可含有可将授权实体标识号(例如,BIN或银行标识号)映射到适当令牌服务计算机的目录。接着,网关计算机140将网络令牌请求消息发送到适当的令牌服务计算机,所述令牌服务计算机可以是第一令牌服务计算机150。
在步骤S108,第一令牌服务计算机150可获得网络访问令牌。可以任何合适方式获得网络访问令牌。例如,可预生成网络访问令牌并从数据库检取所述网络访问令牌。或者,可从与用户106相关联的数据生成网络访问令牌。例如,可使用访问数据(例如,主账号)生成网络访问令牌。
在获得网络访问令牌之后,第一令牌服务计算机150可生成网络令牌响应消息,所述网络令牌响应消息包括网络访问令牌和例如支付参考标识符等任选网络令牌参考标识符。网络令牌参考标识符(例如,支付参考标识符)可与网络访问令牌唯一地相关联,但不能用于获得例如商品和服务等资源。在一些实施例中,网络访问令牌参考标识符可以是可由资源提供商等实体用来跟踪网络访问令牌的使用的值。网络访问令牌标识符还可具有任何合适的格式。在一些实施例中,网络访问令牌参考标识符可呈与网络访问令牌相同或不同的格式(例如,两者可以是十六位数)。在获得网络访问令牌和网络令牌参考标识符之后,第一令牌服务计算机150可接着将包括网络访问令牌和网络访问令牌参考标识符的网络令牌响应消息发送到网关计算机140。
替代地或另外,网关计算机140可在步骤S110将访问数据、网络访问令牌和/或交互数据发送到值测评计算机160(例如,忠诚度服务计算机)。如果交互数据被发送到值测评计算机160,则所述值测评计算机可返回特定于用户的忠诚度账户的忠诚度细节。此类细节可包括唯一账户标识符、积分、用户激励(例如,优惠券)等。
在网关计算机140步骤S108从第一令牌服务计算机150接收到网络令牌响应消息之后以及任选地,在网关计算机140步骤S112从值测评计算机160接收到任何忠诚度细节之后,网关计算机140可获得与网络访问令牌参考标识符、网络访问令牌和任选的忠诚度细节相关联的补充访问令牌。在一些实施例中,补充访问令牌可由网关计算机140生成。例如,补充访问令牌可使用网络访问令牌、凭证和/或支付参考标识符等各种用户特定输入以数学方式生成。在另一实例中,补充访问令牌可能已预生成并且存储在网关计算机140处的数据库中。
在一些实施例中,补充访问令牌以及任选地网络访问令牌参考标识符可被发送到资源提供商计算机130并且可存储在其中(例如,在步骤S114)。在一些实施例中,资源提供商计算机130可仅存储补充访问令牌,并且可能存储网络访问令牌参考标识符。通过这样做,仅需要补充访问令牌以便资源提供商进行未来交易并在未来交易中与值测评计算机160交互。此外,通过这样做,真实凭证(例如,PAN)受到保护,因为获得补充访问凭证不损害任何真实凭证。
在一些实施例中,返回参考步骤S110,网关计算机140可接着将包括补充访问令牌的值查询消息(例如,忠诚度查询消息)发送到值测评计算机160(例如,忠诚度提供商计算机)。值查询消息可含有补充访问令牌以及任选地网络访问令牌参考标识符。值查询消息可包括任何适当的交易细节,例如当前交易量、资源提供商的标识符、用户106在操作资源提供商计算机130的特定资源提供商处花费的总量、用户106为当前交易提供的任何优惠券或激励等。
值测评计算机160还可基于值查询请求消息中的数据生成值指示符。值指示符可以是任何合适的值指示符。例如,在接收到值查询请求消息之后,值测评计算机160可使用网络访问令牌参考标识符来标识用户106的忠诚度账户,并且还通过评估当前交易量来确定用户可能获得的折扣程度。在此实例中,用户值测评计算机160可确定交易量可为$100,并且值测评计算机160可确定由于用户在操作资源提供商计算机130的资源提供商处的以往购买而可将交易减少$10。值测评计算机160随后可生成$10的值指示符。
再次返回参考步骤S112,在接收到值查询请求消息之后,值测评计算机160可生成包括值指示符和网络访问令牌参考标识符的值查询响应消息(例如,忠诚度查询响应消息)。值测评计算机160随后可将值查询响应消息发送到网关计算机140。值查询响应消息可包括值指示符。值指示符可以是如上所指出的离散值,或可以是另一值,例如总积分余额、忠诚度账户信息等。
在一些实施例中,网关计算机140可发起生成包括交互量的授权请求消息,所述交互量至少部分地基于值查询响应消息中的值指示符。在一些实施例中,网关计算机140自身可生成要通过传输计算机170和处理计算机180发送到授权实体计算机190的授权响应消息。例如,网关计算机140可从值查询响应消息获取值指示符,并将其应用于交易的任何初始交易量。例如,网关计算机140可获取初始交易量$100,并将初始交易量减少$10的值指示符以形成交互量。在其它实施例中,值指示符可以是用户忠诚度账户中的积分总额。网关计算机140可使用积分总额来确定当前交易的减少的交易量。一旦确定交互量,网关计算机140则可生成并向授权实体计算机190发送至少包括网络访问令牌和交互量的授权请求消息。
在其它实施例中,网关计算机140可通过与资源提供商计算机130通信来发起授权请求消息的生成。例如,在步骤S114,包括总积分余额和忠诚度账户信息的忠诚度信息等值指示符可从网关计算机140发送到资源提供商计算机130。
在步骤S116,资源提供商计算机130将数据发送到访问装置120,所述访问装置可播放或以其它方式向用户106提供忠诚度账户信息。然后,用户106可决定是否想要使用值指示符(例如,忠诚度积分)以便减少交易的量。在步骤S118,用户106可通过在访问装置120上选择适当的按钮来指示要将值指示符用于当前交易的意图。
在步骤S120,基于此决定,资源提供商计算机130可生成包括补充访问令牌和交互量的授权请求消息。交互量可以是在将值指示符应用于交易之后小于交易的初始量的量。资源提供商计算机130随后可将授权请求消息发送到网关计算机140。授权请求消息还可含有使用的任何值指示符(例如,忠诚度积分)的详细信息,使得可更新值测评计算机160处的任何余额。
在步骤S122和S124,网关计算机140在接收到授权请求消息后可用网络访问令牌替代授权请求消息中的补充访问令牌。网关计算机140随后可将具有网络访问令牌和交互量的授权请求消息通过传输计算机170发送到处理计算机180。
处理计算机180随后可用与网络访问令牌相关联的真实凭证替代授权请求消息中的网络访问令牌。在步骤S126,处理计算机180随后可将授权请求消息发送到授权实体计算机190。
在接收到授权请求消息之后,授权实体计算机190可评估授权请求消息中的数据。授权实体计算机190可评估授权请求消息中的量,以确定用户106在用户账户中是否有足够的资金或额度。授权实体计算机190还可对授权请求消息执行欺诈分析,以确定正在进行的交易是否可能是欺诈性的。授权实体计算机190随后可确定是批准还是拒绝所述交互量的交易。
在步骤S128,授权实体计算机190可生成包括真实凭证和批准或拒绝指示符的授权响应消息。在生成授权响应消息之后,授权实体计算机190可将授权响应消息发送到处理计算机180。在接收到授权响应消息之后,处理计算机180可用网络访问令牌替代授权响应消息中的真实凭证。
在步骤S130和S132,处理计算机180可接着将授权响应消息发送到网关计算机140。然后,网关计算机140可用补充访问令牌替代授权响应消息中的网络访问令牌。
在步骤S134,包括补充访问令牌的授权响应消息可由网关计算机140发送到资源提供商计算机130。在步骤S136,可将交易确认消息发送到访问装置120。在一些实施例中,交易确认消息可以是具有补充访问令牌的授权响应消息。构造消息还可发送到值测评计算机160,使得值测评计算机160可调整其维持的任何账户中的任何忠诚度量。
在稍晚时间点,可在传输计算机170、交易处理计算机180和授权实体计算机190之间执行清算和结算过程。资源提供商计算机130可向网关计算机140提供包括交易和其相关联补充访问令牌的文件。网关计算机140随后可用网络访问令牌替代补充访问令牌,并且可将更新的文件提供给传输计算机170。传输计算机170或处理计算机1480可与第一令牌服务计算机150通信,以获得与网络访问令牌相关联的真实访问数据(例如,真实主账号),随后可执行清算和结算过程。
图2示出根据实施例的访问装置200。访问装置200可包括耦合到系统存储器202的装置硬件204。
装置硬件204可包括处理器206、短程天线214、长程天线216、输入元件210、用户接口208和输出元件212(所述输出元件可以是用户接口208的部分)。输入元件的实例可包括麦克风、小键盘、触摸屏、传感器等。输出元件的实例可包括扬声器、显示屏和触感装置。处理器206可实施为一个或多个集成电路(例如,一个或多个单核或多核微处理器和/或微控制器),并且用于控制访问装置200的操作。处理器206可响应于存储在系统存储器202中的程序代码或计算机可读代码而执行各种程序,并且可维持多个同时执行的程序或过程。
长程天线216可包括可由访问装置200用以与其它装置通信和/或与外部网络连接的一个或多个RF收发器和/或连接器。用户接口208可包括输入和输出元件的任何组合,以允许用户与访问装置200交互并调用所述访问装置的功能。短程天线809可被配置成通过短程通信介质(例如,使用蓝牙、Wi-Fi、红外线、NFC等)与外部实体通信。长程天线819可被配置成与远程基站和远程蜂窝或数据网络进行空中通信。
可使用任何数目的非易失性存储器(例如,快闪存储器)和易失性存储器(例如,DRAM、SRAM)的任何组合、或任何其它非瞬态存储介质或其介质组合来实施系统存储器202。系统存储器202可存储可由处理器805执行以用于执行本文中所描述的任何一个功能的计算机代码。
系统存储器202还可存储交易发起模块202A、语音助理模块202B、认证模块202C、凭证202D和操作系统202E。交易发起模块202A可包括指令或代码,所述指令或代码发起和进行与资源提供商计算机等外部装置的交易。语音助理模块202B可包括可由处理器206执行以接收语音段并且生成和分析对应于所述语音段的数据的代码。认证模块202C可包括可由处理器206执行以认证用户的代码。这可使用用户秘密(例如,密码)或用户生物计量来执行。
系统存储器202还可存储凭证和/或令牌202D。凭证还可包括标识访问装置200和/或访问装置200的用户的信息。凭证的实例可包括与访问装置200和/或访问装置200的用户相关联的公钥、数字签名(例如,由认证系统的密钥签名的访问装置200的公钥)、支付凭证、生物计量数据(例如,生物计量样本或模板)等。
图3示出框图,示出示例性网关计算机300中的组件。网关计算机300可包括处理器302。其还可包括计算机可读介质304、通信接口306和以操作方式耦合到处理器302的数据存储装置310。
数据存储装置310可含有映射网络访问令牌、网络访问令牌标识符和补充访问令牌的数据。数据存储装置310还可包括来自一个或多个值测评计算机的数据。例如,与网络访问令牌、网络访问令牌标识符和补充访问令牌相关联的值指示符可被包括在数据存储装置310中。
计算机可读介质304可存储用于允许网关计算机300以本文所描述的方式进行操作的代码或指令。指令可由处理器302执行。例如,计算机可读介质304可包括代码或指令以用于:接收用于同与访问装置交互的资源提供商的交易的交互数据;响应于接收到所述交互数据,向令牌服务计算机发送网络令牌请求消息;从所述令牌服务计算机接收包括网络访问令牌的网络令牌响应消息;获得与所述网络访问令牌相关联的补充访问令牌;向值测评计算机发送包括所述补充访问令牌的值查询消息;从所述值测评计算机接收包括值指示符的值查询响应消息;以及发起生成授权请求消息,所述授权请求消息包括至少部分地基于所述值查询响应消息中的所述值指示符的交互量。
计算机可读介质304还可包括授权请求和响应模块304A、认证模块304B、数据交换模块304C和路由模块304D。授权请求和响应模块304A可包括允许网关计算机300生成授权请求消息并且处理授权请求和响应消息的软件。认证模块304B可包括用于认证用户或由用户使用的访问装置的代码。数据交换模块304C可包括可由处理器302执行以与值测评和令牌服务计算机交换数据的代码。路由模块304D可包括可由处理器302执行以将消息路由到其既定目的地的代码。路由模块304D可包括可由处理器302执行以评估PAN等访问数据中的BIN并且基于BIN标识适当的令牌服务提供商计算机的代码。在一些实施例中,路由模块304D可含有列出BIN和适当令牌服务计算机的对应网络地址的表。
图4示出令牌服务计算机400。令牌服务计算机400包括处理器402以及耦合到处理器402的计算机可读介质404、令牌库406和网络接口408。
所述计算机可读介质404可包括令牌交换模块404A和验证模块404B。
令牌库406可将网络访问令牌和其相关联凭证存储在数据库中。令牌库406可将数据存储在例如OracleTM数据库等数据库中。
令牌化交换模块404A可包括使处理器402提供网络访问令牌的代码。例如,令牌交换模块404A可含有使处理器402生成支付令牌和/或使支付令牌与一组支付凭证相关联的逻辑。令牌记录可随后存储在令牌记录数据库中,从而指示支付令牌与某一用户或某一组支付凭证相关联。
验证模块404B可包括使处理器402在提供支付令牌之前验证令牌请求的代码。例如,验证模块404B可含有使处理器402通过解密消息中包括的密码、通过确认支付凭证真实且与请求装置相关联或通过评估与请求装置相关联的风险来确认令牌请求消息真实的逻辑。
图5示出根据实施例的值测评计算机500的框图。值测评计算机500可包括处理器502,所述处理器可耦合到计算机可读介质504、数据存储装置506和网络接口508。数据存储装置506可值测评数据。值测评数据可包括任何合适的数据,包括账户标识符(例如,忠诚度账号)、余额、优惠券等。
计算机可读介质504可包括数个软件模块,包括值确定模块504A和通信模块504B。
值确定模块504A可包括代码,所述代码可使处理器502响应于接收到值查询请求消息而确定值指示符。值指示符的确定可以任何合适方式发生。例如,在一些实施例中,值指示符可以是忠诚度账号或余额,并且可简单地从数据存储装置506检取。在其它实施例中,值确定过程可涉及值指示符的计算或确定。例如,值确定模块504A和处理器502可接收关于正在进行的交易的信息,并且可基于该信息确定值指示符。作为说明,可基于初始交互量和/或资源提供商的标识符来确定值指示符。例如,如果初始交互量高,则可确定值指示符较高,而如果初始交互量低,则可确定所述值指示符较低。
通信模块504B可包括使处理器502生成消息、转发消息、重新格式化消息和/或以其它方式与其它实体通信的代码。
图6示出根据实施例的资源计算机600的框图。资源提供商计算机600可包括处理器602,其可耦合到计算机可读介质604、数据存储装置606和网络接口608。数据存储装置606可含有例如补充访问令牌标识符以及网络访问令牌参考标识符等数据。
计算机可读介质604可包括数个软件模块,包括授权处理模块604A和通信模块604B。计算机可读介质604可包括可由处理器602执行以实施一种方法的代码,所述方法包括:由资源提供商计算机向网关计算机发送交互数据;响应于向所述网关计算机发送所述交互数据,由所述资源提供商计算机从所述网关计算机接收值指示符;由所述资源提供商计算机生成包括补充访问令牌的授权请求消息;以及由所述资源提供商计算机向所述网关计算机发送所述授权请求消息,所述网关计算机修改所述授权请求消息以包括与所述补充访问令牌相关联的网络访问令牌并将修改后的授权请求消息发送到授权实体计算机以进行授权。
授权处理模块604A可包括代码,所述代码可使处理器602生成和处理授权响应消息并且处理授权请求消息。
通信模块604B可包括使处理器602生成消息、转发消息、重新格式化消息和/或以其它方式与其它实体通信的代码。
本发明的实施例具有数个优点。在其它系统中,商家可使用由令牌服务计算机返回的支付令牌参考标识符来标识客户并创建他们自己的忠诚度服务。然而,在本发明的实施例中,例如商家的资源提供商不必使用支付令牌参考标识符。资源提供商只需要使用补充访问令牌来跟踪交易、进行交易以及执行值测评处理(例如,忠诚度处理),同时保持例如真实凭证(例如,PAN)等真实访问数据安全,因此与PCI(支付卡行业)相容。与支付令牌参考标识符不同,补充访问令牌可用于处理支付。
此外,在本发明的实施例中,令牌/忠诚度账户信息可在处理支付之前创建/更新,从而使用户有权选择他们希望如何进行当前交易(例如,要不要使用忠诚度积分来减少支付金额?)。本发明的实施例可以是不可知的卡品牌/支付方法。资源提供商(例如,商家)可具有用于其所有卡品牌/支付方法的一个整合点。资源提供商不必建构单独的系统来整合到可能与之交互的每个发行方和网络令牌/忠诚度服务。总体上,本发明的实施例简化了资源提供商系统并且相对于常规系统提高了效率。
参考图7中的图,补充访问令牌可以是多个开单、配送和支付细节的单个参考点。这可意指用户可使用其开单/配送细节或支付方法中的任一个在网关计算机中兑换积分。例如,商家可请求将消费者的开单/配送细节和Visa卡令牌化。补充访问令牌可返回到商家,所述商家具有与其相关联的开单地址令牌、配送地址令牌和Visa网络令牌(例如,第一网络令牌)。此补充访问令牌还可具有与其相关联的用户的忠诚度账户信息。当同一用户稍后通过新的开单/配送细节和MasterCard支付卡(其可用于生成第二网络令牌)联系商家时,商家将能够对这些细节进行令牌化并将其与现有补充访问令牌相关联。同样,可通过值测评计算机针对补充访问令牌累积积分。对于未来的交易,用户可有权选择他们想用于交易的开单/配送/支付细节,并且他们可获得或使用其选择的任何所要组合的积分或其它值指示符。
在本发明的实施例中,用户首次在店内使用选择性语言从店员购买物品时可自动在忠诚度系统中登记。如果用户随后用同一张卡在线购买某物,则姓名/地址细节可被捕捉并添加到消费者的支付令牌/忠诚度简档中,使得他们下一次在店中使用其卡片时可通过其姓名来参照以提供个人购物体验。
用户可能会感到惊讶,因为用户不必通过长长的表格细致地注册就收到忠诚度奖励,也不必为了忠诚度计划而向收银员提供PII(个人可标识信息)数据。或者,商家可在标准电子商务/移动结账体验期间,通过网络结账按照条款和条件通过在线同意而将用户登记到忠诚度计划中。
忠诚度服务和积分系统可使用历史交易数据来计算和管理消费者账户的积分/奖励。忠诚度服务可由管理其公司忠诚度/奖励计划的单个商家使用,或可被配置成使得允许不同的商家一起进行促销并允许跨其店面的积分累积和使用。例如,商家可能希望鼓励在小城镇/地方进行卡消费。然后,忠诚度服务可添加优惠来鼓励这种行为。可由一群合作商家来配置例如当在城镇内(使用地理定位)使用卡时积分翻倍的优惠。
忠诚度系统可基于客户支出模式/行为提供商家报告并给出建议,以增加客户保留率和客户忠诚度。忠诚度服务还可被配置成使得允许具有相同开单地址的多个消费者使用多张卡在共享账户中积攒和消费积分。忠诚度服务可与欺诈网络服务一起使用,所述欺诈网络服务可使用行为分析来跟踪账户接管和欺诈模式。
本申请中描述的任何软件组件或功能可以被实施为将使用任何合适的计算机语言(例如Java、C、C++、C#、Objective-C、Swift)或者脚本语言(例如Perl或Python)使用例如常规的或面向对象的技术由处理器执行的软件代码。软件代码可以作为一系列指令或命令存储在计算机可读介质上以供存储和/或发送,合适的介质包括随机存取存储器(RAM)、只读存储器(ROM)、例如硬盘驱动器的磁性介质,或例如光盘(CD)或数字通用盘(DVD)的光学介质、快闪存储器等。计算机可读介质可以是此类存储装置或传输装置的任何组合。
此类程序还可以使用适合于经由包括互联网在内的符合多种协议的有线网络、光学网络和/或无线网络进行传输的载波信号来编码和发送。因此,根据本发明的一个实施例的计算机可读介质可以使用以此类程序编码的数据信号来创建。以程序代码编码的计算机可读介质可以与兼容装置一起封装或者与其它装置分开提供(例如,经由互联网下载)。任何此类计算机可读介质可以驻存在单个计算机产品(例如,硬盘驱动器,CD或整个计算机系统)之上或其内部,并且可以存在于系统或网络内的不同计算机产品上或其内部。计算机系统可以包括监视器、打印机,或者用于向用户提供本文所提及的任何结果的其它合适的显示器。
以上描述是说明性的并且不是限制性的。在阅读了本公开之后,本发明的许多变型形式对于本领域的技术人员将变得显而易见。因此,本发明的范围不应当参考上面的描述来确定,而是应当参考未决的权利要求连同其完整范围或等同物来确定。
在不偏离本发明范围的情况下,来自任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。
如本文所用,除非明确指示有相反的意思,否则使用“一个”、“一种”或“所述”旨在意指“至少一个/种”。
Claims (22)
1.一种方法,包括:
由网关计算机接收用于同与访问装置交互的资源提供商的交互的交互数据;
响应于接收到所述交互数据,由所述网关计算机向令牌服务计算机发送网络令牌请求消息;
由所述网关计算机从所述令牌服务计算机接收包括网络访问令牌的网络令牌响应消息;
由所述网关计算机获得与所述网络访问令牌相关联的补充访问令牌;
由所述网关计算机向值测评计算机发送包括所述补充访问令牌的值查询消息;
由所述网关计算机从所述值测评计算机接收包括值指示符的值查询响应消息;以及
由所述网关计算机发起生成授权请求消息,所述授权请求消息包括至少部分地基于所述值查询响应消息中的所述值指示符的交互量。
2.根据权利要求1所述的方法,另外包括:
由所述网关计算机将所述值指示符发送到所述访问装置,其中所述访问装置将所述值指示符呈现给所述访问装置处的用户。
3.根据权利要求2所述的方法,其中所述访问装置确认在所述交互中使用所述值指示符。
4.根据权利要求1所述的方法,其中所述授权请求消息包括所述网络访问令牌。
5.根据权利要求1所述的方法,另外包括:
通过处理计算机将所述授权请求消息发送到授权实体计算机。
6.根据权利要求5所述的方法,另外包括:
从所述授权实体计算机接收授权响应消息;以及
将所述授权响应消息发送到所述访问装置。
7.根据权利要求6所述的方法,另外包括:
在所述授权响应消息中用所述补充访问令牌替换所述网络访问令牌。
8.根据权利要求1所述的方法,其中所述交互量是第二量,并且其中所述访问装置生成用于所述交互的第一量,并且所述第二量是所述第一量减少了所述值指示符。
9.一种网关计算机,包括:
处理器;以及
计算机可读介质,所述计算机可读介质耦合到所述处理器并且含有用于使所述处理器执行包括以下各项的方法的指令:
接收用于同与访问装置交互的资源提供商的交互的交互数据;
响应于接收到所述交互数据,向令牌服务计算机发送网络令牌请求消息;
从所述令牌服务计算机接收包括网络访问令牌的网络令牌响应消息;
获得与所述网络访问令牌相关联的补充访问令牌;
向值测评计算机发送包括所述补充访问令牌的值查询消息;
从所述值测评计算机接收包括值指示符的值查询响应消息;以及
发起生成授权请求消息,所述授权请求消息包括至少部分地基于所述值查询响应消息中的所述值指示符的交互量。
10.根据权利要求9所述的网关计算机,其中所述网络访问令牌为16位长,并且具有与真实凭证相同的格式。
11.根据权利要求9所述的网关计算机,其中所述补充访问令牌具有与所述网络访问令牌不同的格式。
12.根据权利要求9所述的网关计算机,其中获得所述补充访问令牌包括生成所述补充访问令牌。
13.根据权利要求9所述的网关计算机,其中生成包括至少部分地基于所述值查询响应消息中的所述值指示符的所述交互量的所述授权请求消息包括:从初始量减去所述值指示符以获得所述交互量。
14.一种方法,包括:
由资源提供商计算机将交互数据发送到网关计算机;
响应于将所述交互数据发送到所述网关计算机,由所述资源提供商计算机从所述网关计算机接收值指示符;
由所述资源提供商计算机生成包括补充访问令牌的授权请求消息;以及
由所述资源提供商计算机向所述网关计算机发送所述授权请求消息,所述网关计算机修改所述授权请求消息以包括与所述补充访问令牌相关联的网络访问令牌以形成修改后的授权请求消息,并将所述修改后的授权请求消息发送到授权实体计算机以进行授权。
15.根据权利要求14所述的方法,其中所述资源提供商计算机存储所述补充访问令牌。
16.根据权利要求14所述的方法,其中所述补充访问令牌具有与所述网络访问令牌相同的格式。
17.根据权利要求14所述的方法,其中所述网关计算机与令牌服务计算机和值测评计算机通信。
18.根据权利要求14所述的方法,其中所述网关计算机将包括所述补充访问令牌的值查询消息发送到值测评计算机,并且从所述值测评计算机接收包括所述值指示符的值查询响应消息。
19.根据权利要求18所述的方法,另外包括:
由所述资源提供商计算机将所述值指示符呈现给用户。
20.根据权利要求14所述的方法,其中所述资源提供商计算机包括存储不同用户的多个补充访问令牌的数据存储装置。
21.一种资源提供商计算机,包括:
处理器;以及
计算机可读介质,所述计算机可读介质耦合到所述处理器以用于实施根据权利要求14至20中任一项所述的方法。
22.一种系统,包括:
根据权利要求21所述的资源提供商计算机;以及
与所述资源提供商计算机通信的网关计算机。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2019/058389 WO2021086311A1 (en) | 2019-10-28 | 2019-10-28 | Combined token and value assessment processing |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114600142A true CN114600142A (zh) | 2022-06-07 |
Family
ID=75714671
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201980101721.2A Pending CN114600142A (zh) | 2019-10-28 | 2019-10-28 | 组合令牌和值测评处理 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20230342776A1 (zh) |
| EP (1) | EP4052443A4 (zh) |
| CN (1) | CN114600142A (zh) |
| WO (1) | WO2021086311A1 (zh) |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7014107B2 (en) * | 2004-07-20 | 2006-03-21 | Irek Singer | Wireless payment processing system |
| US20120166270A1 (en) * | 2010-12-23 | 2012-06-28 | Apriva, Llc | System and device for facilitating mobile enrollment and participation in a loyalty campaign |
| US20130290087A1 (en) * | 2012-04-25 | 2013-10-31 | Stephen Merwarth | Method of implementing a loyalty award program |
| SG10201800629WA (en) | 2013-07-24 | 2018-02-27 | Visa Int Service Ass | Systems and methods for communicating risk using token assurance data |
| US9846878B2 (en) * | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
| US9848052B2 (en) | 2014-05-05 | 2017-12-19 | Visa International Service Association | System and method for token domain control |
| US9424574B2 (en) * | 2014-05-16 | 2016-08-23 | Bank Of America Corporation | Tokenization of user accounts for direct payment authorization channel |
| US11699148B2 (en) * | 2014-12-23 | 2023-07-11 | Swoop Ip Holdings Llc | Email address token integration |
| WO2017096399A1 (en) * | 2015-12-04 | 2017-06-08 | Visa International Service Association | Secure token distribution |
| US20170270557A1 (en) * | 2016-03-16 | 2017-09-21 | Mastercard International Incorporated | Method and system for tokenization of reward data |
| US11521462B2 (en) * | 2018-10-05 | 2022-12-06 | Aristocrat Technologies, Inc. | Systems and methods for providing dynamic rewards |
-
2019
- 2019-10-18 US US17/763,560 patent/US20230342776A1/en active Pending
- 2019-10-28 CN CN201980101721.2A patent/CN114600142A/zh active Pending
- 2019-10-28 EP EP19950700.5A patent/EP4052443A4/en active Pending
- 2019-10-28 WO PCT/US2019/058389 patent/WO2021086311A1/en unknown
Also Published As
| Publication number | Publication date |
|---|---|
| EP4052443A1 (en) | 2022-09-07 |
| US20230342776A1 (en) | 2023-10-26 |
| EP4052443A4 (en) | 2023-04-12 |
| WO2021086311A1 (en) | 2021-05-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11416865B2 (en) | Authorization of credential on file transactions | |
| US11587067B2 (en) | Digital wallet system and method | |
| CN109328445B (zh) | 唯一令牌认证验证值 | |
| CN110892676B (zh) | 利用安全认证系统的令牌提供 | |
| JP6178790B2 (ja) | 組み込みチップを備える支払い機器 | |
| US20190356489A1 (en) | Method and system for access token processing | |
| US20180108008A1 (en) | Digital wallet merchant-specific virtual payment accounts | |
| CN110169035B (zh) | 具有协议特性的绑定密码 | |
| US11961079B2 (en) | Proof-of-age verification in mobile payments | |
| US11853441B2 (en) | Untethered resource distribution and management | |
| US20240078304A1 (en) | Mobile user authentication system and method | |
| CN112514346B (zh) | 实时交互处理系统和方法 | |
| EP4191942A1 (en) | Token processing system and method | |
| US11748738B2 (en) | Portable device loading mechanism for account access | |
| CN114600142A (zh) | 组合令牌和值测评处理 | |
| US20240086500A1 (en) | Remote creation of virtual credential bound to physical location | |
| US20230120485A1 (en) | Token-For-Token Provisioning | |
| CN116471017A (zh) | 使用验证值进行域验证 | |
| CN117501268A (zh) | 用于处理动作数据的方法和系统 | |
| CN116261738A (zh) | 虚拟终端 | |
| CN112136302A (zh) | 移动网络运营商认证协议 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |