CN115427999A - 多功能用户装置 - Google Patents
多功能用户装置 Download PDFInfo
- Publication number
- CN115427999A CN115427999A CN202180020924.6A CN202180020924A CN115427999A CN 115427999 A CN115427999 A CN 115427999A CN 202180020924 A CN202180020924 A CN 202180020924A CN 115427999 A CN115427999 A CN 115427999A
- Authority
- CN
- China
- Prior art keywords
- processing computer
- interaction
- data processing
- user device
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/227—Payment schemes or models characterised in that multiple accounts are available, e.g. to the payer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
- G06Q20/3265—Payment applications installed on the mobile devices characterised by personalisation for use
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/353—Payments by cards read by M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/355—Personalisation of cards for use
- G06Q20/3552—Downloading or loading of personalisation data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3676—Balancing accounts
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
Abstract
一种方法包括数据处理计算机从网络处理计算机接收包括用户装置标识符、添加方法数据和交互的金额的授权请求消息。所述网络处理计算机根据与多个令牌相关联的多个交互类型中的第一交互类型所关联的令牌确定所述用户装置标识符。所述数据处理计算机可随后确定所述用户装置标识符是否匹配存储的用户装置标识符。如果所述用户装置标识符匹配所述存储的用户装置标识符,则所述数据处理计算机可进一步使用所述用户装置标识符和所述添加方法数据处理所述交互。
Description
相关申请交叉引用
本申请是2020年6月12日提交的第63/038,629号美国临时申请的PCT申请并且要求其优先权,所述美国临时申请以全文引用的方式并入本文中。
背景技术
用户可与资源提供商交互以获得或有权使用资源。例如,用户可在交互中利用用户装置向资源提供商提供凭证。然后,资源提供商将所述凭证和与交互相关的其它数据提供给处理所述交互的交互处理网络。然后,交互处理网络基于在交互中使用的用户装置的类型来处理交互。例如,信用卡形式的用户装置用于进行贷记交互,而不是借记交互。
在示例性数字交互中,智能手机可存储虚拟用户装置,例如虚拟访问卡。智能手机上的虚拟访问卡可在交互期间向资源提供商提供表示用户装置的凭证的令牌。资源提供商将令牌和与交互有关的其它数据(例如,交互金额)提供给处理所述交互的交互处理网络。然后,交互处理网络基于用于进行所述交互的用户装置的类型来处理所述交互。
然而,这些处理交互的方法仅允许用户装置(或其数字表示)执行单一类型的交互。例如,虚拟或真实信用卡只能用于执行贷记交易,虚拟或真实访问卡只能用于访问一种类型的位置等。此类常规装置相对不灵活,并且需要用户具有多个用户装置以进行不同交互类型。这可能不方便并且繁琐。
本公开的实施例单独地以及共同地解决此问题和其它问题。
发明内容
一个实施例涉及一种方法,所述方法包括:由数据处理计算机从网络处理计算机接收授权请求消息,所述授权请求消息包括用户装置标识符、添加方法数据以及交互的金额,其中所述网络处理计算机根据与多个令牌相关联的多个交互类型中的第一交互类型所关联的令牌确定所述用户装置标识符;由所述数据处理计算机确定所述用户装置标识符是否匹配存储的用户装置标识符;以及如果所述用户装置标识符匹配所述存储的用户装置标识符,则由所述数据处理计算机使用所述用户装置标识符和所述添加方法数据进一步处理所述交互。
另一实施例涉及一种数据处理计算机,其包括处理器以及耦合到所述处理器的计算机可读介质,所述计算机可读介质包括能由所述处理器执行的代码,以用于实施一种方法,所述方法包括:从网络处理计算机接收授权请求消息,所述授权请求消息包括用户装置标识符、添加方法数据以及交互的金额,其中所述网络处理计算机根据与多个令牌相关联的多个交互类型中的第一交互类型所关联的令牌确定所述用户装置标识符;确定所述用户装置标识符是否匹配存储的用户装置标识符;以及如果所述用户装置标识符匹配所述存储的用户装置标识符,则使用所述用户装置标识符和所述添加方法数据进一步处理所述交互。
另一实施例涉及一种方法,其包括:由通信装置上的服务提供商应用程序从用户接收用以进行交互的用户装置标识符的选择;由所述服务提供商应用程序呈现选项以供所述通信装置的所述用户从多个交互类型中选择交互类型;由所述服务提供商应用程序从所述用户接收所选交互类型;由所述服务提供商应用程序呈现与所述所选交互类型相关联的多个添加方法,所述多个添加方法与数据处理计算机相关联;由所述服务提供商应用程序接收与所述交互类型相关联的所选添加方法;以及使用所述所选添加方法和与所述交互类型相关联的令牌来处理所述所选交互类型。
关于本公开的实施例的另外的细节可以在具体实施方式和附图中找到。
附图说明
图1示出根据实施例的系统的框图。
图2示出根据实施例的通信装置的组件的框图。
图3示出说明根据实施例的令牌预配方法的流程图。
图4示出说明根据实施例的用户对令牌的选择的流程图。
图5示出根据实施例的第一交互处理方法。
图6示出根据实施例的第二交互处理方法。
图7示出根据实施例的第三交互处理方法。
图8示出根据实施例的账户历史GUI。
图9A和9B示出GUI,其示出根据实施例提供给用户的各种选择选项。
具体实施方式
在论述本公开的实施例之前,可以进一步详细描述一些术语。
“用户”可以包括个人。在一些实施例中,用户可与一个或多个个人账户和/或移动装置相关联。在一些实施例中,用户还可以是持卡人、账户持有者、雇员、承包人或消费者。
“通信装置”可包括可由用户操作的任何合适的电子装置,所述电子装置还可提供与网络的远程通信能力。“移动通信装置”可以是可容易转移的“通信装置”的示例。远程通信能力的示例包括使用移动电话(无线)网络、无线数据网络(例如,3G、4G或类似网络)、Wi-Fi、Wi-Max、蓝牙、低功耗蓝牙(BLE)或可以提供对例如因特网或专用网络等网络的访问的任何其它通信介质。移动通信装置的示例包括移动电话(例如,蜂窝电话)、个人数字助理(PDA)、平板计算机、上网本、笔记本电脑、个人音乐播放器、手持式专用读取器等。移动通信装置的其它示例包括可穿戴式装置(诸如智能手表、健身手环、踝环、戒指、耳环等)以及具有远程通信能力的汽车。在一些实施例中,移动通信装置可以充当支付装置(例如,移动通信装置可以存储且能够发送用于交易的支付凭证)。
“用户装置”可包括由用户操作的装置。用户装置可用于进行交互。例如,用户装置可用来向资源提供商提供凭证。用户装置可以是软件对象、硬件对象或物理对象。作为物理对象的示例,用户装置可包括基板(诸如纸卡或塑料卡),以及在对象的表面处或附近印刷、压花、编码或以其它方式包含的信息。硬件对象可涉及电路系统(例如,永久电压值),而软件对象可涉及存储在装置上的非永久性数据。用户装置可与例如货币值、折扣或商店信用的值相关联,并且用户装置可与例如银行、商家、支付处理网络或用户的实体相关联。合适的用户装置可以是手持式并且紧凑的,使得它们能够放到用户的钱包和/或口袋中(例如,口袋大小)。示例用户装置可包括智能卡、磁条卡、钥匙链装置(例如可购自Exxon-Mobil公司的SpeedpassTM)等。用户装置的其它示例包括支付卡、智能媒介、应答器等。如果用户装置的形式是借记卡、信用卡或智能卡,则用户装置还可以可选地具有例如磁条这样的特征。此类装置可在接触式或非接触式模式下操作。
“用户装置标识符”可以是标识用户装置的数据项。用户装置标识符可以是交互卡号(例如,支付卡号)。例如,用户装置标识符可以是16位数(例如,PAN或主账号)。用户装置标识符可由用户装置的发行方指派给用户装置。
“数字钱包”可以包括允许个人进行电子商务交易的电子应用或装置。数字钱包可以存储用户配置文件信息、支付凭证、银行账户信息、一个或多个数字钱包标识符等,并且可以用在各种交易中,这些交易诸如但不限于电子商务、社交网络、转账/个人支付、移动商务、接近支付、游戏等等,用于零售购买、数字商品购买、公用事业支付、在游戏网站或系统购买游戏或游戏积分、用户间转移资金等。数字钱包可存储用户装置的数字版本。数字钱包可设计来简化购买和支付过程。数字钱包可允许用户将一个或多个支付卡加载到数字钱包上,以便在交互期间在无需输入账号或出示实体卡的情况下进行支付。数字钱包还可存储交互记录(例如,电子收据)。
“交互”可以包括互惠作用或影响。“交互”可以包括各方、各装置和/或各实体之间的通信、联系或交换。示例交互包括两方之间的交易和两个装置之间的数据交换。在一些实施例中,交互可以包括用户请求访问安全数据、安全网页、安全位置等。在其它实施例中,交互可以包括支付交易,在所述支付交易中,两个装置可以交互以促进支付。
“交互数据”可以包括与交互相关的数据和/或在交互期间记录的数据。在一些实施例中,交互数据可以是交易数据。交易数据可包括具有数据值的多个数据元素。交易数据可包括账户信息、金额、项目标识符、日期、时间、装置标识符和/或可用于获取例如数据、商品、服务等资源的任何其它合适类型的数据。交互数据可与用户或一组用户特定相关联,并且可呈任何合适的形式。
“交互类型”可包括具有共同特性的交互类别。每个交互可具有交互类型。交互类型可指示将如何处理交互。在发起交互时,用户可选择交互类型。特定交互类型的示例包括活期账户交互、贷记账户交互、特定位置访问交互等。
“账户”可包括用于交互的金额的记录。账户可包括一种布置,主体通过所述布置代表客户持有资金,或以贷记形式向客户提供商品或服务。账户可由计算机代表用户维护。例如,数据处理计算机可代表用户维护账户(例如,用户账户)。可在交互期间利用账户。
“账户信息”可包括与用户的账户相关联的任何信息。此类信息可以与账户直接相关,或可以源自与账户相关的信息。账户信息的示例可以包括账户标识符、用户名、密码、用户信息(例如,姓名、年龄、电子邮件地址、收货地址等)。在一些情况下,账户信息还可被称为支付账户信息、卡账户信息等,并且可与用户装置(例如,支付卡)相关联。例如,账户信息可包括PAN(主账号或“账号”)、用户名、到期日期、CVV(卡验证值)、dCVV(动态卡验证值)、CVV2(卡验证值2)、CVC3(卡验证码3)卡验证值等。CVV2通常被理解为与用户装置相关联的静态验证值。CVV2值通常对用户(例如,用户)可见,而CVV和dCVV值通常嵌入在存储器或授权请求消息中,且不容易为用户所知(但它们为发行方和支付处理器所知)。
“添加方法”可包括用于将某物添加到其它物的特定程序。在一些实施例中,“添加方法”可称作“供资方法(funding method)”。例如,添加方法可包括将某个金额添加到存储在账户中的金额的方法和/或用于支付例如交易的交互的方法。添加方法还可对应于交互类型。在一些实施例中,特定添加方法可结合一个交互类型使用,但不与另一交互类型一起使用。例如,添加方法的示例可以是将用于为支付交易提供资金的分期支付计划。分期支付计划将与例如贷记交互的交互类型相关联。分期支付计划将不适用于例如借记交互的交互类型。在一些实施例中,借记交互类型(例如,使用借记卡账户)可使用例如银行合作伙伴令牌的添加方法。银行合作伙伴令牌可表示借记账号,并且可用于处理支付。在一些实施例中,平台凭证(例如,与数据处理计算机相关联的凭证)可使用添加方法,例如来自数据处理计算机处持有的账户的余额结转、与外部金融机构的自动清算所(ACH)交易、与外部金融机构的实时支付(RTP)交易,以及与数据处理计算机或与外部实体相关联的积分或奖励兑换账户。在一些实施例中,贷记交互类型(例如,使用信用卡账户)可使用添加方法,例如使用签账卡账户的分期支付计划、使用签账卡账户在月支付计划结束时的支付以及使用签账卡账户的循环结余支付计划。在一些实施例中,贷记交互类型可包括可涉及即时还本的添加方法。此类添加方法可包括无余额供资方法和/或交易融资供资方法。
“添加方法数据”可包括与添加方法相关的信息。可通过添加方法数据来标识添加方法。添加方法数据可向计算机指示将在交互期间利用哪个添加方法。
“凭证”可以是充当价值、所有权、身份或权限的可靠证据的任何合适的信息。凭证可以是一串数字、字母或任何其它合适的字符,以及可充当确认的任何对象或文件。凭证的示例包括价值凭证、标识卡、认证文件、访问卡、口令和其它登录信息等。
“支付凭证”可包括与账户(例如,支付账户和/或与账户相关联的用户装置)相关联的任何合适信息。此类信息可以与账户直接相关,或可以源自与账户相关的信息。账户信息的示例可包括PAN(主账号或“账号”)、用户名、到期日期以及验证值,例如CVV、dCVV、CVV2、dCVV2和CVC3值。
“令牌”可以是凭证的替代值。令牌可以是一串数字、字母或任何其它合适的字符。令牌的示例包括支付令牌、令牌、个人标识令牌等。令牌可包括账户的标识符,其替代账户标识符,例如主账号(PAN)。例如,交互令牌可包括可用作原始账户标识符的取代物的一连串字母数字字符。例如,令牌“4900 0000 0000 0001”可用于代替PAN“4147 0900 00001234”。在一些实施例中,令牌可以是“保留格式的”,并且可具有与现有交易处理网络中使用的账户标识符一致的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施例中,令牌可代替PAN用来发起、授权、结算或解决支付交易,或在通常会提供原始凭证的其它系统中表示原始凭证。在一些实施例中,可以将令牌值生成为不可以通过计算方式取得由令牌值对原始PAN或其它账户标识符的恢复。此外,在一些实施例中,令牌格式可被配置成允许接收令牌的实体将其标识为令牌,并标识发行令牌的实体。
“资源提供商”可以是可以提供例如商品、服务、信息和/或访问等资源的实体。资源提供商的示例包括商家、数据提供商、交通部门、政府实体、场地和住宅运营商等。
“访问装置”可以是提供对远程系统的访问的任何合适的装置。访问装置还可以用于与商家计算机、交易处理计算机、认证计算机或任何其它合适的系统通信。访问装置通常可位于任何合适的位置处,例如位于商家所在位置处。访问装置可以采用任何合适形式。访问装置的一些示例包括POS或销售点装置(例如,POS终端)、交通系统的入口和/或出口闸门、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用读取器、机顶盒、电子收款机(ECR)、自动取款机(ATM)、虚拟收款机(VCR)、自助服务机、安全系统、访问系统等。访问装置可使用任何合适的接触或非接触式操作模式,以收发来自移动通信和/或用户装置的数据,或与移动通信和/或用户装置相关联的数据。在访问装置可以包括POS终端的一些实施例中,可使用任何合适的POS终端并且其可以包括读取器、处理器和计算机可读介质。读取器可以包括任何合适的接触或非接触操作模式。例如,示例性读卡器可包括射频(RF)天线、光学扫描仪、条形码读取器或磁条读取器,以与用户装置和/或移动装置交互。在一些实施例中,用作POS终端的蜂窝电话、平板电脑或其它专用无线装置可被称为移动销售点或“mPOS”终端。在一些实施例中,一个或多个访问装置可与资源提供商计算机相关联。
“收单方”通常可以是与特定商家或其它实体具有业务关系的业务实体(例如,商业银行)。一些实体可执行发行方和收单方两者的功能。一些实施例可涵盖此类单实体发行方-收单方。收单方可以操作收单方计算机,该收单方计算机也可以被称为“传输计算机”。
“授权请求消息”可以是请求对交互授权的电子消息。在一些实施例中,所述消息被发送到交易处理计算机和/或支付卡的发行方,以请求对交易进行授权。根据一些实施例,授权请求消息可符合国际标准化组织(ISO)8583,它是针对交换与用户使用用户装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可包括可与用户装置或支付账户相关联的发行方账户标识符。授权请求消息还可以包括与“标识信息”对应的额外数据元素,包括(只作为示例):服务代码、卡验证值(CVV)、动态卡验证值(dCVV)、主账号或“账号”(PAN)、支付令牌、用户名、到期日期等等。授权请求消息还可以包括“交易信息”,例如与当前交易相关联的任何信息,例如交易值、商家标识符、商家位置、收单方银行标识号(BIN)、卡片接受器ID、标识正购买的项目的信息等,以及可以用于确定是否标识和/或授权交易的任何其它信息。
“授权响应消息”可以是响应于授权请求的消息。在一些情况下,授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。仅例如,授权响应消息可以包括以下状态指示符中的一个或多个:批准--交易被批准;拒绝--交易未被批准;或呼叫中心--响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码,所述授权代码可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或者通过交易处理计算机)返回给商家的访问装置(例如POS设备)的指示对交易的批准的代码。所述代码可充当授权的证据。
“授权实体”可以是授权请求的实体。授权实体的示例可以是发行方、政府机构、文件存储库、访问管理员等。授权实体可以操作授权实体计算机。“发行方”可以指发行并任选地维护用户账户的商业实体(例如,银行)。发行方还可以向消费者,或在一些实施例中向便携式装置发行存储在用户装置上的支付凭证,所述用户装置例如蜂窝式电话、智能卡、平板计算机或膝上型计算机。
“交换网络”可包括可促进各方之间的交换的一个或多个计算机。交换网络可包括一个或多个路由计算机,所述一个或多个路由计算机可在交换网络的计算机之间路由消息。在一些实施例中,交换网络可包括自动清算所网络、区块链网络、奖励网络等。金融机构和其计算机等外部实体可连接到交换网络。
“处理器”可以包括处理某事的装置。在一些实施例中,处理器可以包括任何合适的一个或多个数据计算装置。处理器可以包括一起工作以实现期望的功能的一个或多个微处理器。处理器可以包括CPU,所述CPU包括至少一个高速数据处理器,所述高速数据处理器足以执行用于执行用户和/或系统生成的请求的程序成分。CPU可以是微处理器,例如AMD的Athlon、Duron和/或Opteron;IBM和/或Motorola的PowerPC;IBM和Sony的Cell处理器;Intel的Celeron、Itanium、Pentium、Xeon和/或XScale;和/或类似的处理器。
“存储器”可以是可存储电子数据的任何合适的装置。合适的存储器可包括非瞬态计算机可读介质,其存储可由处理器执行以实现所要方法的指令。存储器的示例可以包括一个或多个存储器芯片、磁盘驱动器等。此类存储器可以使用任何合适的电、光和/或磁操作模式来操作。
“服务器计算机”可以包括功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机集群,或者像单元一样工作的一组服务器。在一个示例中,服务器计算机可以是耦合到Web服务器的数据库服务器。服务器计算机可以包括一个或多个计算设备,并且可以使用各种计算结构、布置和编译中的任一种来服务来自一个或多个客户端计算机的请求。服务器计算机还可以是云服务器计算机。
图1示出根据本公开的实施例的系统100。系统100包括通信装置102、服务提供商计算机104、数据处理计算机106、网络处理计算机108、令牌服务器计算机110、资源提供商计算机112、传输计算机114、授权实体计算机116和交换网络118。在一些实施例中,网络处理计算机108可以是多个网络处理计算机120中的一个网络处理计算机。在一些实施例中,令牌服务器计算机110可以是多个令牌服务器计算机122中的一个令牌服务器计算机。
通信装置102可与服务提供商计算机104、数据处理计算机106和资源提供商计算机112进行操作性通信。服务提供商计算机104可与数据处理计算机106和令牌服务器计算机110进行操作性通信。令牌服务器计算机110可与网络处理计算机108进行操作性通信。网络处理计算机108可与数据处理计算机106、传输计算机114和授权实体计算机116进行操作性通信。传输计算机114可与资源提供商计算机112进行操作性通信。交换网络118可与数据处理计算机106进行操作性通信。
为了简化说明,图1中示出一定数量的组件。然而,应当理解,本发明的实施例可以包括多于一个每种组件。此外,本发明的一些实施例可以包括比图1中所示的所有组件少或多的组件。
至少图1中的系统100的装置之间的消息可使用安全通信协议来发送,所述安全通信协议例如但不限于:文件传输协议(FTP);超文本传输协议(HTTP);安全超文本传输协议(HTTPS);SSL;ISO(例如,ISO 8583)和/或其类似者。通信网络可以包括以下中的任一个和/或组合:直接互连;互联网;局域网(LAN);城域网(MAN);作为互联网上节点的运行任务(OMNI);安全定制连接;广域网(WAN);无线网络(例如,采用例如但不限于无线应用协议(WAP)、I-模式等等的协议);等等。通信网络可以使用任何合适的通信协议以生成一个或多个安全通信信道。在一些实例中,通信信道可以包括安全通信信道,安全通信信道可以任何已知方式建立,例如通过使用相互认证和会话密钥,以及建立安全套接层(SSL)会话。
通信装置102可包括由用户操作的移动装置。在其它实施例中,通信装置102可存储与服务提供商计算机104相关联的服务提供商应用程序。在一些实施例中,服务提供商应用程序可以是数字钱包应用程序,并且服务提供商计算机104可以是服务于所述数字钱包应用程序的应用程序服务器计算机。通信装置102还可存储与数据处理计算机106相关联的应用程序。在一些实施例中,与数据处理计算机106相关联的应用程序可以是第二数字钱包应用程序。
服务提供商计算机104可包括由维护通信装置102上的服务提供商应用程序的实体操作的计算机。服务提供商或应用程序提供商可以是可提供服务或应用程序的实体。服务提供商的示例是数字钱包提供商。在一些实施例中,服务提供商计算机104可以是第一数字钱包服务器计算机,并且数据处理计算机106可以是第二数字钱包服务器,其中两个数字钱包服务器都可访问由服务器代表用户维护的账户。
数据处理计算机106可包括可维护通信装置102上的另一应用程序(不同于服务提供商应用程序)的计算机。数据处理计算机106可维护与用户相关联的用户账户,并且所述用户账户可绑定到一个或多个添加方法。在一些实施例中,数据处理计算机106可授权由用户在通信装置102上使用与服务提供商计算机104相关联的服务提供商应用程序发起的交互。在其它实施例中,数据处理计算机106可向授权实体计算机116请求对交互的授权。而在其它实施例中,数据处理计算机106可向交换网络118请求对交互的授权。
网络处理计算机108可包括用以支持和递送授权服务、异常文件服务以及清算和结算服务的数据处理子系统、网络和操作。示例性网络处理计算机可包括例如的网络处理计算机能够处理信用卡交易、借记卡交易以及其它类型的商业交易。具体地说,包括处理授权请求的VIP系统(Visa集成式支付系统),以及执行清算和结算服务的Base II系统。
令牌服务器计算机110可被配置成维护和预配令牌。令牌服务器计算机110可与数据库(例如,令牌数据库)相关联,所述数据库存储与访问凭证相关联的用户装置标识符。在一些实施例中,用户装置标识符可对应于一个或多个令牌并且与一个或多个令牌相关联。令牌服务器计算机110可执行令牌化和去令牌化方法。
资源提供商计算机112可以是由资源提供商操作的计算机。资源提供商计算机112可包括一个或多个访问装置、后端服务器计算机等。资源提供商计算机112可被配置成生成和发送针对交易(例如,支付交易)的授权请求消息。
传输计算机114可以是接收和转发授权请求和响应消息并且参与清算和结算过程的计算机。在一个实施例中,传输计算机114可以是由收单实体操作的计算机。
授权实体计算机116可以是由授权实体操作的计算机。在各种实施例中,网络处理计算机108可基于授权请求消息中的数据而确定与交易的用户相关联的授权实体计算机116。例如,网络处理计算机108可读取账户标识符,并且可确定所述账户标识符的前六位数字包括指定与用户或用户的凭证相关联的授权系统的发行方标识号(IIN)。在一些实施例中,授权实体计算机116可以是发行实体的计算机,所述发行实体向例如银行、政府机构、安全网络等用户发行凭证和/或用户装置。在确定授权实体计算机116后,网络处理计算机108可确定授权实体计算机116的地址,使得授权请求消息可被路由到对交易授权的授权实体计算机116。
交换网络118可包括执行操作以处理交换网络118中的交互的多个计算机。交换网络118可包括一个或多个路由计算机(例如,操作员计算机)。路由计算机可接收请求(例如,交换请求消息)并将请求路由到请求中涉及的相关计算机。例如,数据处理计算机106可生成并提供交换请求消息到交换网络118。交换网络118中的路由计算机可接收交换请求消息并将交换请求消息转发到适当的计算机进行授权,并且可接收对所述交换请求消息的响应。
在一些实施例中,交换网络118可以是计算机和可执行由交换网络118中操作的计算机维护的账户之间的ACH结转的路由计算机的网络。在其它实施例中,交换网络118可以是包括多个节点的区块链网络。区块链网络可从数据处理计算机106接收针对交互的交换请求消息。区块链网络的节点可确定是否要将表示交换请求消息的交互的数据包括在区块链的区块中。而在其它实施例中,交换网络118可以是包括多个账户的奖励网络,所述多个账户可包括奖励积分。奖励积分可在奖励网络中的奖励积分账户之间转移。
图2示出根据实施例的通信装置200的框图。示例性通信装置200可包括处理器204。处理器204可以耦合到存储器202、网络接口206、输入元件210、输出元件212和计算机可读介质208。计算机可读介质208可包括数个模块,包括交互类型模块208A和添加方法模块208B。
存储器202可以用于存储数据和代码。存储器202可耦合到处理器204,并且可包括易失性和/或非易失性存储器(例如,RAM、DRAM、ROM、闪存等)的任何组合。在一些实施例中,存储器202可存储一个或多个令牌、一个或多个交互类型、一个或多个添加方法等。
一个或多个输入元件210可包括能够将数据输入到通信装置200中的任何合适的装置。输入元件210的示例包括按钮、触摸屏、触摸板、麦克风等。
一个或多个输出元件212可以包括可以输出数据的任何合适的装置。输出元件212的示例可以包括显示屏、扬声器和数据传输装置。
非瞬态计算机可读介质208可包括代码,所述代码可由处理器204执行以用于执行一种方法,所述方法包括:由通信装置上的服务提供商应用程序从用户接收用以进行交互的用户装置标识符的选择;由所述服务提供商应用程序呈现选项以供所述通信装置的所述用户从多个交互类型中选择交互类型;由所述服务提供商应用程序从所述用户接收所选交互类型;由所述服务提供商应用程序呈现与所述所选交互类型相关联的多个添加方法,所述多个添加方法与数据处理计算机相关联;由所述服务提供商应用程序接收与所述交互类型相关联的所选添加方法;以及使用所述所选添加方法和与所述交互类型相关联的令牌来处理所述所选交互类型。
交互类型模块208A可包括可由处理器204执行的代码或软件以用于确定交互类型并接收用户所选交互类型。交互类型模块208A结合处理器204可基于所选用户装置标识符(例如,由用户选择)来确定通信装置200的用户可用的一个或多个交互类型。交互类型模块208A结合处理器204可从存储器获得与一个或多个交互类型相关联的逻辑或数据,所述一个或多个交互类型与所选用户装置标识符相关联。可事先在令牌预配期间从服务提供商计算机接收所述一个或多个交互类型。每个交互类型可对应于用于所选用户装置标识符的多个令牌中的令牌。
在接收到用户对交互类型的选择后,交互类型模块208A结合处理器204可从存储器获得对应于所选交互类型的令牌。例如,如果用户选择“贷记”作为交互类型,则可从存储器获得用于贷记交易的支付令牌。存储器可含有用于不同交易类型的不同令牌。
交互类型模块208A结合处理器204可将所选交互类型提供为添加方法模块208B的输入。
添加方法模块208B可包括可由处理器204执行的代码或软件,以用于确定添加方法以及接收用户所选添加方法。添加方法模块208B结合处理器204可确定对应于从交互类型模块208A接收的所选交互类型的一个或多个添加方法。添加方法模块208B结合处理器204可提示用户选择一个或多个可用添加方法中的添加方法。
网络接口206可包括可允许通信装置200与外部计算机通信的接口。网络接口206可使得通信装置200能够将数据传送到另一装置(例如,服务提供商计算机、资源提供商计算机等)并从所述另一装置传送数据。网络接口206的一些示例可以包括调制解调器、物理网络接口(例如以太网卡或其它网络接口卡(NIC))、虚拟网络接口、通信端口、个人计算机存储卡国际协会(PCMCIA)插槽和卡,等等。由网络接口206启用的无线协议可以包括Wi-FiTM。
实施例可使用本文所描述的系统和设备至少将与用户装置标识符相关联的多个令牌预配到通信装置。通信装置可向用户呈现选择与用户装置标识符和多个令牌相关的各种选项的请求。图3到9B描述此类方法的一些示例。
图3示出说明根据实施例的令牌预配方法的流程图。将在用户将例如能够充当信用卡和借记卡的用户装置或便携式装置(例如,支付卡)添加到通信装置302上的服务提供商应用程序的上下文中描述图3中所示的方法。然而,应当理解,本发明可以适用于其它情况。
在步骤320之前,通信装置302上的服务提供商应用程序可向用户呈现可允许用户输入用户装置数据的数据输入屏幕。例如,用户可输入用户装置标识符(例如,支付卡号)。用户可输入与用户装置相关的其它细节,包括例如到期日期、代码(例如,CVV)、姓名和/或打印或显示在用户装置上的任何其它合适的信息。用户可选择“添加”按钮,所述按钮可允许用户将用户装置添加到服务提供商应用程序(例如,钱包应用程序)。通信装置302可在用户输入与用户装置相关的细节之后向用户显示示出用户装置的可包括用户装置的细节(例如,用户装置标识符、到期数据、代码、用户名等)的屏幕。
在一些实施例中,在用户选择将用户装置添加到服务提供商应用程序的按钮之后,通信装置302的服务提供商应用程序可发起用户认证方法。例如,通信装置302的服务提供商应用程序可发起将验证码(例如,一次性密码)发送到由用户操作的装置、用户的电子邮件地址、用户的电话号码等。服务提供商应用程序可请求服务提供商计算机304提供生成和/或提供一次性密码到由用户操作的装置、用户的电子邮件地址、用户的电话号码等。然后,通信装置302上的服务提供商应用程序可提示用户输入验证码(例如,12345)。
在步骤320,通信装置302可生成令牌请求消息。在一些实施例中,通信装置302上的服务提供商应用程序可发起针对多个令牌的请求。令牌请求消息可请求与用户装置标识符相关联的一个或多个令牌。所述令牌请求消息包括用户装置标识符。用户装置标识符可与一个或多个交互类型相关联。例如,用户装置标识符可以是与便携式装置相关联的支付卡号,所述便携式装置是可用于贷记交易和借记交易的支付卡。
在步骤322,在生成令牌请求消息之后,通信装置302可将令牌请求消息提供给服务提供商计算机304。
在步骤324,在接收到令牌请求消息之后,服务提供商计算机304可将令牌请求消息提供给令牌服务器计算机310。
在步骤326,在接收到令牌请求消息之后,令牌服务器计算机310可获得与接收的用户装置标识符相关联的一个或多个令牌。例如,在一些实施例中,如果一个或多个令牌尚未生成,则令牌服务器计算机310可生成一个或多个令牌。在其它实施例中,令牌服务器计算机310可检取先前生成的已与用户装置标识符相关联的令牌。而在其它实施例中,令牌服务器计算机310可获得预生成的令牌并将预生成的令牌指派为与接收的用户装置标识符相关联的一个或多个令牌。所述一个或多个令牌中的每个令牌与装置标识符相关联,并且分别适于在不同类型的交互中使用。在一些实施例中,不同类型的交互包括活期账户交互和贷记账户交互。
令牌服务器计算机310可验证在令牌请求消息中接收的用户装置标识符。例如,令牌服务器计算机310可利用内部或外部数据库验证用户装置标识符,以确定用户装置标识符是位于白名单还是黑名单上。
在步骤328,令牌服务器计算机310可关联一个或多个令牌中的每个令牌的可用交互类型。
在步骤330,在指派交互类型之后,令牌服务器计算机310可关联每个交互类型的可用添加方法。
在步骤332,令牌服务器计算机310可生成令牌响应消息,所述令牌响应消息包括一个或多个令牌并且在一些实施例中包括用户装置标识符。所述令牌响应消息还可包括与一个或多个令牌中的每个令牌相关联的交互类型相关的数据。所述令牌响应消息还可包括与每个交互类型相关联的添加方法相关的数据。
在步骤334,在生成令牌响应消息之后,令牌服务器计算机310可将令牌响应消息提供给服务提供商计算机304。
在步骤336,在接收到令牌响应消息之后,服务提供商计算机304可将令牌响应消息提供给通信装置302。
在步骤338,在接收到令牌响应消息之后,通信装置302可将来自令牌响应消息的一个或多个令牌(例如,两个或更多个令牌)存储在通信装置302的存储器中。所述一个或多个令牌与对应交互类型以及对应于所述交互类型的添加方法相关联地存储。
在一些实施例中,通信装置302上的服务提供商应用程序可加载表示用户装置和相关联令牌的GUI。例如,GUI可显示用户装置标识符或用户装置标识符的一部分(例如,最后四位数)以及与用户装置相关的任何其它数据。
图4示出说明根据实施例的用户对令牌的选择的流程图。图4中所示的方法将在用户在发起交互时选择用户装置标识符、交互类型和添加方法的上下文中描述。然而,应当理解,本发明可以适用于其它情况。图4的方法可由通信装置执行。具体地说,图4的方法可由通信装置上的服务提供商应用程序(例如,钱包应用程序)执行。
在步骤402,通信装置可经由通信装置上的一个或多个输入元件从用户接收用以进行交互的用户装置标识符的选择。例如,用户可选择由服务提供商应用程序在通信装置的屏幕上呈现的特定用户装置标识符。用户装置标识符可例如事先提供到服务提供商应用程序,如参考图3所描述。用户装置标识符可以是能够进行贷记和/或借记交互的支付卡的主账号。
在步骤404,通信装置可呈现供用户从中选择的选项。所述选择可包括来自与所选用户装置标识符相关联的两个或更多个不同交互类型的交互类型。例如,通信装置可允许用户从第一类型的交易(例如,借记)或第二类型的交易(例如,贷记)中进行选择以进行交易。通信装置可呈现已在步骤338从服务提供商计算机接收的可用交互类型,如图3中所示。
在步骤406和408,通信装置可从用户接收交互类型的选择。例如,在步骤406,通信装置可接收对第一交互类型的选择。或者,在步骤408,通信装置可接收对第二交互类型的选择。例如,第一交互类型可以是活期账户交互,而第二交互类型可以是贷记账户交互。
在步骤410和412,通信装置可呈现与所选交互类型相关联的多个添加方法。例如,在步骤410,通信装置可向用户呈现与第一交互类型(例如,现金类型、借记类型等)相关联的添加方法(例如,ACH、借记卡等)。在步骤412,通信装置可向用户呈现与第二交易类型(例如,贷记类型)相关联的添加方法(例如,月末账单、分期支付等)。
作为说明性示例,第一交互类型可以是活期账户交易。活期账户交易类型可对应于包括使用1)借记凭证(例如,使用与由例如授权实体计算机的第三方维护的用户账户相关联的第二令牌处理交易)或2)平台凭证(例如,使用余额结转、自动清算所(ACH)、实时支付(RTP)、积分或奖励兑换等)的添加方法。第二交互类型可以是贷记账户交易。贷记账户交易类型可对应于使用1)签账卡(例如,使用分期计划、在月末、使用循环结余等)或2)即时还本(例如,使用无余额卡、交易融资等)的添加方法。
在步骤414、416、418和420,在向用户呈现添加方法之后,通信装置可接收与所选交互类型相关联的添加方法的选择。例如,在步骤414,通信装置可接收与第一交互类型(例如,活期账户交易)相关联的第一添加方法(例如,ACH/RTP)的选择。在步骤416,通信装置可接收与第一交互类型(例如,活期账户交易)相关联的第二添加方法(例如,奖励积分)的选择。在步骤418,通信装置可接收与第二交互类型(例如,贷记账户交易)相关联的第一添加方法(例如,分期)的选择。在步骤420,通信装置可接收与第二交互类型(例如,贷记账户交易)相关联的第二添加方法(例如,信用额度)的选择。
如上所指出,对应于不同交互类型的令牌存储在通信装置上,并且用户可使用令牌之一发起交易(例如,支付交易)。在一些实施例中,预配的令牌可对应于贷记和借记AID(应用程序标识符)。例如,第一令牌可对应于贷记AID,而第二令牌可对应于同一用户装置标识符的借记AID。取决于用户选择的交互类型和添加方法,通信装置可使用特定令牌和特定AID。
作为说明性示例,在接收到对交易类型的选择之后,服务提供商应用程序可呈现与所选交易类型相关联的多个添加方法。例如,如果用户选择了现金交易(例如,活期账户交易),则服务提供商应用程序会向用户呈现在所选类型的交易期间利用哪个添加方法的额外询问。
如果用户选择了活期账户交易的交易类型,则服务提供商应用程序可向用户呈现(1A)使用借记凭证或(1B)使用平台凭证的添加方法选项。例如,借记凭证可包括使用银行合作伙伴令牌(例如,与由授权实体计算机维护的账户相关联的令牌)的选项。平台凭证可包括使用预先存在的余额、执行ACH/RTP(自动清算所/实时支付)交易以及使用积分/奖励的选项。对活期账户交易的选择可允许通信装置在交易期间利用借记AID。借记AID可触发交易过账到基础资产/支票账户(例如,活期账户)。
如果用户选择了例如贷记账户交易的交易类型,则服务提供商应用程序可向用户呈现(2A)使用签账卡或(2B)执行即时还本的添加方法选项。例如,签账卡可包括使用分期、月末支付和循环结余支付的选项,这可由与授权实体计算机维护的账户相关联的令牌标识。即时还本选项包括“无余额”和“交易融资”。在一些实施例中,贷记账户交易的所呈现添加方法可包括1)现有借记和2)实时支付、不挂钩借记(第三方ACH)或钱包余额(例如,过账以为借记AID触发的交易提供资金)。
对贷记账户交易的选择可允许通信装置在交易期间利用贷记AID。贷记AID可触发其中真实信用延期过账到贷记BIN(银行标识号)的交易。在一些实施例中,在交易期间利用贷记AID可允许以特定(例如,预定或所选)频率(例如,14天、1个月等)进行自动卡余额支付。
在一些实施例中,如果用户选择例如借记账户交易的交易类型,则可使用第三方借记账户(例如,由授权实体计算机的授权实体发行的借记卡)为由数据处理计算机维护的用户账户提供资金。例如,用户的所选用户装置标识符和对应的借记令牌可用来将某个金额(例如,资金)从数据处理计算机维护的用户账户提供给与资源提供商计算机相关联的资源提供商账户。此外,数据处理计算机持有的账户随后可通过所选第三方借记账户提供资金。
在步骤422,在接收到对交互类型和交互的添加方法的选择之后,通信装置可使用所选添加方法和与交互类型相关联的令牌来处理所选交互类型。例如,在一些实施例中,通信装置可从存储器检取对应于所选交互类型和添加方法的令牌,然后使用所述令牌来根据所选交互类型和添加方法处理交互。
作为说明性示例,通信装置上的服务提供商应用程序可从用户接收对与交互类型相关联的添加方法的选择。然后,服务提供商应用程序可继续处理交互。在一些实施例中,在交互期间,可将对应于所选交互类型的AID从通信装置提供到资源提供商计算机。例如,如果所选交互类型是贷记账户交易,则通信装置可将贷记AID发送到资源提供商计算机。如果所选交互类型是活期账户交易,则通信装置可将借记AID发送到资源提供商计算机。在一些实施例中,通信装置可响应于从资源提供商计算机或与资源提供商计算机操作性通信的访问装置(例如,销售点)接收的选择AID命令或其它合适的APDU(应用程序协议数据单元)命令而发送AID。由通信装置发送的特定AID可由资源提供商计算机或相关联的访问装置用以根据交互类型来处理交互。例如,如果资源提供商计算机接收到与借记交易相关联的AID,则资源提供商计算机可响应于接收到借记AID而向用户请求PIN。
图5示出根据实施例的第一交互处理方法。图5中示出的方法将在通信装置的用户使用特定交互类型和添加方法执行过程的上下文中描述。例如,图5中所示的交互类型可以是活期账户交互。图5中所示的添加方法可以是在交互期间使用由数据处理计算机维护的账户的添加方法。
在步骤1之前,用户可选择用于交互的用户装置标识符(例如,其可表示支付卡)。在一些实施例中,用户可接着选择交易类型以及添加方法,如参考图4所描述。在其它实施例中,用户可不指定交互类型和/或添加方法。在此类情况下,用户装置标识符可与针对交互类型和添加方法预先建立的默认选项相关联。
在用户经由通信装置102上的第一服务提供商应用程序(例如,与服务提供商计算机104相关联)发起交互之后,通信装置102可获得与所选用户装置标识符、所选交互类型和所选添加方法数据相关联的令牌。
在步骤1,通信装置102可将令牌、交互类型和添加方法数据提供到资源提供商计算机112。例如,资源提供商计算机112可经由NFC、接触接口等从通信装置102接收令牌。在一些实施例中,通信装置102可进一步将与交互类型相关联的应用程序标识符(AID)发送到资源提供商计算机112。例如,预配的令牌可对应于贷记AID或借记AID。例如,第一令牌可对应于贷记AID,而第二令牌可对应于借记AID。通信装置102可将与所选交互类型相关联的AID发送到资源提供商计算机112。此外,通信装置102可将呈数据标志形式的添加方法数据提供到资源提供商计算机112。
在接收到令牌、交互类型和添加方法数据之后,资源提供商计算机112可生成包括令牌的授权请求消息。在一些实施例中,所述授权请求消息可包括交互数据和交互金额(例如,交易金额)。资源提供商计算机112还可将添加方法数据包括在授权请求消息中。在一些实施例中,资源提供商计算机112可进一步将交互类型包括在授权请求消息中。然而,如果交互类型未包括在授权请求消息中,则令牌服务器计算机110可随后基于令牌确定交互类型。
在步骤2,在生成授权请求消息之后,资源提供商计算机112可将授权请求消息发送到传输计算机114。
在步骤3,在接收到授权请求消息之后,传输计算机114可将授权请求消息发送到网络处理计算机108。
在步骤4,在从传输计算机114接收到授权请求消息之后,网络处理计算机108可(例如,在去令牌化请求消息中)将令牌提供到令牌服务器计算机110以去令牌化。例如,网络处理计算机108可生成包括所述令牌的去令牌化请求消息,然后将所述去令牌化请求消息发送到令牌服务器计算机110。
在接收到去令牌化请求消息中的令牌后,令牌服务器计算机110可(例如,使用数据库)确定与令牌相关联的用户装置标识符(例如,1234567890123456)和交互类型(例如,指示用户装置标识符正用于贷记或借记交互的标志)。
在步骤5,在获得用户装置标识符并且在一些情况下获得交互类型之后,令牌服务器计算机110可在去令牌化响应消息中将用户装置标识符以及在一些情况下将交互类型提供给网络处理计算机108。
在接收到用户装置标识符(例如,1234567890123456)之后,网络处理计算机108可修改授权请求消息以包括用户装置标识符来取代令牌。如果资源提供商计算机112未将交互类型包括在授权请求消息中,则网络处理计算机108可将从令牌服务器计算机110接收的交互类型插入到授权请求消息中。
在步骤6,在修改授权请求消息之后,网络处理计算机108可将已修改授权请求消息提供到数据处理计算机106。此时,已修改授权请求消息可包括用户装置标识符、交互类型、添加方法数据、金额和交互数据。
在接收到已修改授权请求消息之后,数据处理计算机106可验证接收的用户装置标识符是否对应于数据库中存储的用户装置标识符。数据处理计算机106还可确定与当前交互相关联的添加方法数据。例如,在一些实施例中,从资源提供商计算机112提供的授权请求消息可包括添加方法数据。在一些实施例中,如果没有接收到添加方法数据,则数据处理计算机106可确定利用与用户装置标识符相关联的默认添加方法数据。
例如,添加方法数据可以是指示在交互期间利用由数据处理计算机106维护的账户的添加方法数据。由此,数据处理计算机106可确定是否对交互授权。数据处理计算机106可确定由数据处理计算机106维护的作为与通信装置102的用户相关联的用户账户的账户是否包括超过或等于授权请求消息中的金额的金额。
如果存储金额超过所述金额,则数据处理计算机106可对交互授权。在一些实施例中,数据处理计算机106可基于任何数目的特征确定是否对交互授权,所述特征包括但不限于通信装置标识符、账户金额、交互频率、交互类型、添加方法等。
在决定对交互授权之后,数据处理计算机106可将所述金额应用于用户账户。例如,将所述金额应用于用户账户可包括从用户账户中包括的存储金额中扣除在授权请求消息中指示的金额。
数据处理计算机106接着可生成交互是否被授权的指示,并且可生成包括所述指示的授权响应消息。授权请求消息还可包括其它信息,例如用户装置标识符、交互类型以及一些实施例中的添加方法数据。
在步骤7,在确定是否对交互授权之后,数据处理计算机106可响应于接收到授权请求消息而将授权响应消息提供到网络处理计算机108。
在步骤8,在接收到授权响应消息之后,网络处理计算机108可(例如,在令牌化请求消息中)将用户装置标识符和交互类型提供到令牌服务器计算机110以进行令牌化。
令牌服务器计算机110可确定与接收的用户装置标识符相关联的令牌。令牌服务器计算机110还可基于交互类型确定令牌。
在步骤9,在获得令牌之后,令牌服务器计算机110可将令牌提供给网络处理计算机108。
在从令牌服务器计算机110接收令牌之后,网络处理计算机108可修改授权响应消息以包括令牌来取代用户装置标识符。
在步骤10,在将用户装置标识符替换为令牌之后,网络处理计算机108接着可将修改的授权响应消息提供到传输计算机114。
传输计算机114可从网络处理计算机108接收修改的授权响应消息,然后在步骤11,可将修改的授权响应消息提供到资源提供商计算机112。
在步骤12,资源提供商计算机112可任选地向通信装置102提供(例如,显示)交互是否被授权的指示。在接收到交互是否被授权的指示后,通信装置102上的服务提供商应用程序可向用户显示交互是否被授权的指示。
稍后,可在数据处理计算机、网络处理计算机108和传输计算机114之间进行清算和结算过程。在清算和结算过程中,实际资金可经由网络处理计算机108从数据处理计算机106转移到传输计算机114。
图6示出根据实施例的第二交互处理方法。图6中所示的方法将在通信装置的用户选择执行特定交互类型和添加方法的上下文中描述。例如,图6中所示的交互类型是贷记账户交互。图6中所示的添加方法是利用由授权实体计算机维护并由数据处理计算机106存储的第二令牌引用的基于贷记的账户的添加方法。
图6的步骤1到6类似于图5的步骤1到6,并且其中的描述并入此处。
在步骤6在接收到包括用户装置标识符、交互类型、添加方法数据、金额和交互数据的授权请求消息之后,数据处理计算机106可验证接收的用户装置标识符是否对应于数据库中存储的用户装置标识符。例如,数据处理计算机106可将接收的用户装置标识符与多个存储的用户装置标识符进行比较,以确定是否存在匹配。
在确定用户装置标识符与存储的用户装置标识符匹配之后,数据处理计算机106可评估与当前交互相关联的交互类型和添加方法数据。例如,数据处理计算机106可从授权请求消息获得添加方法数据和交互类型。数据处理计算机106可使用用户装置标识符和添加方法数据进一步处理交互。
例如,添加方法数据可以是指示在交互期间利用由授权实体计算机116维护的账户的添加方法数据。数据处理计算机可使用添加方法数据来确定添加方法。此外,数据处理计算机106可使用由添加方法数据指示的添加方法确定是否继续进行交互。
然后,数据处理计算机106可使用添加方法数据处理交互。作为说明性实例,在添加方法数据指示利用由授权实体计算机116维护的账户的情况下,数据处理计算机106可获得与由授权实体计算机116维护的账户相关联的第二令牌(其中上述令牌是第一令牌)。
数据处理计算机106可将与每个用户的一个或多个账户相关联的一个或多个令牌存储在数据库中。一个或多个令牌可由数据处理计算机106外部的计算机用以处理交互。数据处理计算机106可存储这些令牌,以与用户相关联的其它数据(例如,用户装置标识符、用户的由数据处理计算机106维护的用户账户等)相关联。基于添加方法,数据处理计算机可获得与用户装置标识符或其账户相关联的第二令牌。
在获得第二令牌之后,数据处理计算机106可生成授权请求消息,所述授权请求消息是第二授权请求消息。在步骤2中发送的初始授权请求消息可称为第一授权请求消息。第二授权请求消息可包括与第一交易中选择的添加方法相关联的第二令牌。第二授权请求消息还可包括第二金额。在一些实施例中,所述金额可与第一授权请求消息中包括的金额相同或类似。
在步骤7,在生成授权请求消息之后,数据处理计算机106可将授权请求消息提供到网络处理计算机108。在一些实施例中,数据处理计算机106可将授权请求消息提供到多个网络处理计算机120中与处理了第一交易的网络处理计算机108不同的网络处理计算机。
在步骤8,在接收到授权请求消息之后,网络处理计算机108或其它网络处理计算机(例如,第二网络处理计算机)可在去令牌化请求消息中将授权请求消息的第二令牌提供到令牌服务器计算机110。在一些实施例中,如果多个网络处理计算机120中的第二网络处理计算机接收到授权请求消息,则第二网络处理计算机可将第二令牌提供给多个令牌服务器计算机122中的第二令牌服务器计算机或令牌服务器计算机110。
在接收到第二令牌之后,令牌服务器计算机110或另一令牌服务器计算机可从令牌数据库获得与第二令牌相关联的第二用户装置标识符。
在步骤9,在获得第二用户装置标识符之后,令牌服务器计算机110或另一令牌服务器计算机可将第二用户装置标识符提供到网络处理计算机108或第二网络处理计算机,这取决于从哪个计算机接收到第二令牌。
在接收到第二用户装置标识符之后,网络处理计算机108或第二网络处理计算机可修改第二授权请求消息以包括第二用户装置标识符。
在步骤10,网络处理计算机108或第二网络处理计算机可将第二授权请求消息提供到授权实体计算机116。
授权实体计算机116可确定是否对交互授权。授权实体计算机116可基于任何合适的信息来确定是否对交互授权。例如,授权实体计算机116可基于交互类型、添加类型、第二用户装置标识符、第二金额、交互数据、通信装置102的交互频率、数据处理计算机106的交互频率、针对交互确定的安全值等作出确定。
授权实体计算机116可生成交互是否被授权的指示。授权实体计算机116可生成包括交互是否被授权的指示的授权响应消息。在一些实施例中,授权响应消息可包括第二金额、第二用户装置标识符、交互数据、交互类型、添加方法数据等。
在步骤11,在生成授权响应消息之后,授权实体计算机116可取决于授权实体计算机116从哪个装置接收了第二授权请求消息而向网络处理计算机108或第二网络处理计算机提供授权响应消息,所述授权响应消息至少包括交易是否被授权的指示和用户装置标识符。
在步骤12,如果授权响应消息包括第二用户装置标识符,则在从授权实体计算机116接收到授权响应消息之后,网络处理计算机108或第二网络处理计算机可在令牌化请求消息中将第二用户装置标识符提供到令牌服务器计算机110或第二令牌服务器计算机。
在接收到第二用户装置标识符之后,令牌服务器计算机110或第二令牌服务器计算机可基于第二用户装置标识符而通过搜索数据库中与用户装置标识符相关联存储的令牌来获得第二令牌。
在步骤13,在获得第二令牌之后,令牌服务器计算机110可响应于令牌化请求消息而在令牌化响应消息中将第二令牌提供给网络处理计算机108或第二网络处理计算机。
在接收到第二令牌之后,网络处理计算机108或第二网络处理计算机可修改授权响应消息以包括第二令牌并移除第二用户装置标识符。
在步骤14,网络处理计算机108或第二网络处理计算机可将授权响应消息提供到数据处理计算机106。
在从网络处理计算机108接收授权响应消息之后,数据处理计算机106可评估交互是否被授权的指示。
网络处理计算机108还可生成第二授权响应消息,其包括交互是否被授权的指示。第二授权响应消息还可包括第一金额和第一用户装置标识符。在一些实施例中,第二授权响应消息还可包括添加方法数据和交互类型。
在步骤15,数据处理计算机106可将第二授权响应消息提供到从中接收原始第一授权请求消息的网络处理计算机108。在一些实施例中,数据处理计算机106可将通知推送到与存储在通信装置102上的数据处理计算机106相关联的应用程序。所述通知可指示交互已被授权或交互未被授权。
在步骤16,在从数据处理计算机106接收到第二授权响应消息之后,如果第二授权响应消息包括第一用户装置标识符,则网络处理计算机可在请求第一令牌的令牌化请求消息中将第一用户装置标识符提供到令牌服务器计算机110。
在接收到第一用户装置标识符之后,令牌服务器计算机110可基于第一用户装置标识符而从数据库获得第一令牌,所述数据库包括分别与多个令牌相关联地存储的多个存储的用户装置标识符。
在步骤17,在获得第一令牌之后,令牌服务器计算机110可在令牌化响应消息中将第一令牌提供到网络处理计算机108。
在从令牌服务器计算机110接收到第一令牌之后,网络处理计算机108可修改第二授权响应消息以包括第一令牌,并且可移除第一用户装置标识符。
在步骤18,在修改第二授权响应消息之后,网络处理计算机108可将第二授权响应提供到传输计算机114。
在步骤19,在从网络处理计算机108接收到第二授权响应消息之后,传输计算机114可将第二授权响应消息提供到资源提供商计算机112。
在步骤20,资源提供商计算机112可接着任选地向通信装置102提供(例如,显示)交互是否被授权的指示。在接收到交互是否被授权的指示后,由服务提供商计算机104在通信装置102上提供的服务提供商应用程序可向用户显示交互是否被授权的指示。
稍后,可在数据处理计算机、网络处理计算机108和传输计算机114之间进行清算和结算过程。在清算和结算过程中,实际资金可经由网络处理计算机108从数据处理计算机106转移到传输计算机114。也可在授权实体计算机116、网络处理计算机108和数据处理计算机106之间执行清算和结算过程,使得实际资金可从授权实体计算机116转移到数据处理计算机106。
图7示出根据实施例的第二交互处理方法。图7中所示的方法将在通信装置的用户选择执行特定交互类型和添加方法的上下文中描述。例如,图7中所示的交互类型是活期账户交互。图7中所示的添加方法是使用交换网络为交互提供资金的添加方法。
图7的步骤1到6类似于图5和图6的步骤1到6,并且其中的描述并入此处。
在步骤6在接收到包括用户装置标识符、交互类型、添加方法数据、金额和交互数据的授权请求消息之后,数据处理计算机106可使用添加方法数据确定添加方法。例如,交互类型可以是活期账户交互,而添加方法可以是自动清算所(ACH)结转过程。
在评估交互类型和根据添加方法数据确定的添加方法之后,数据处理计算机106可发起对添加方法的处理。例如,作为ACH结转的添加方法可指示数据处理计算机106将使用存储的始发账号执行ACH结转。始发账号可以是第三方代表用户维护的账户的账号。ACH结转可用于将某个金额从始发账户转移到数据处理计算机106维护的用户账户(例如,由接收账号标识的接收账户)。数据处理计算机106可使用用户装置标识符从数据库检取始发账号。
在获得始发账号之后,数据处理计算机106可生成交换请求消息,所述交换请求消息包括所述金额、由数据处理计算机106维护的用户账户的用户账号和始发账号。
在一些实施例中,始发账号对应于可向交换网络118指示将与始发账号相关的请求路由到何处的路由号码。路由号码可由数据处理计算机106包括在交换请求消息中。
在步骤7,在生成交换请求消息之后,数据处理计算机106可将交换请求消息提供到交换网络118。
交换网络118可在交换网络118中的路由计算机(例如,操作员计算机)处接收交换请求消息。路由计算机可将交换请求消息路由到交换网络118中的始发账户维护计算机(例如,交换网络118中维护始发账户的计算机)。始发账户维护计算机可以是金融机构计算机,其维护用户的活期账户(例如,支票账户)。始发账户维护计算机可提供包括在交换请求消息中的金额。在一些实施例中,交换网络118可生成指示所述金额的转移被调度的交换响应消息。
在步骤8,交换网络118可响应于交换请求消息而将交换响应消息提供到数据处理计算机106。
在接收到交换响应消息之后,在交换响应消息指示始发账户维护计算机同意转移请求的金额的情况下,数据处理计算机106可生成指示交互被授权的授权响应消息。如果始发账户维护计算机不同意转移,则数据处理计算机106可生成指示交互未被授权的授权响应消息。
授权响应消息还可包括金额、用户装置标识符和交互数据。在一些实施例中,授权响应消息还可包括添加方法数据和交互类型。
在步骤9,在生成授权响应消息之后,数据处理计算机106可将授权响应消息提供到网络处理计算机108。
在步骤10,在接收到授权响应消息之后,网络处理计算机108可在令牌化请求消息中将用户装置标识符提供到令牌服务器计算机110。
在接收到用户装置标识符之后,令牌服务器计算机110可使用用户装置标识符通过搜索数据库获得令牌,所述数据库包括分别与多个用户装置标识符相关联地存储的多个令牌。
在步骤11,在获得令牌之后,令牌服务器计算机110可响应于令牌化请求消息而在令牌化响应消息中将令牌提供到网络处理计算机108。
在接收到令牌之后,网络处理计算机108可将授权响应消息修改成包括令牌。网络处理计算机108可用令牌替换用户装置标识符。
在步骤12,在修改授权响应消息成包括令牌之后,网络处理计算机108可将授权响应消息提供到传输计算机114。
在步骤13,在从网络处理计算机108接收到授权响应消息之后,传输计算机114可将授权响应消息提供到资源提供商计算机112。
在步骤14,在接收到授权响应消息之后,资源提供商计算机112可向通信装置102提供交互是否被授权的指示。通信装置102可向通信装置102的用户显示交互是否被授权的指示。
在一天或几天结束时,可由系统中的计算机(例如,网络处理计算机108、传输计算机114、数据处理计算机106和交换网络118)进行清算和结算过程。具体地说,资金可从交换网络118中(或外部)的始发账户维护计算机移到数据处理计算机106。在数据处理计算机106接收资金之前或之后,资金可经由网络处理计算机108从数据处理计算机106转移到传输计算机114处的资源提供商的账户。
在一些实施例中,上述交换网络118可以是区块链网络。区块链网络可包括多个节点。区块链网络的节点维护区块链。区块链是使用密码方法链接在一起的称作区块的记录的列表。每个区块可存储交互数据和/或与交换相关的数据(例如,金额、由数据处理计算机106维护的用户账户的用户账号以及始发账号等)。在一些实施例中,数据处理计算机106是可在交换网络118内操作的节点。
每个区块可包括区块链中的先前区块的密码散列、时间戳以及与交互相关的数据,这可表示为梅克尔(Merkle)树。时间戳证明数据在区块发布以便存储在密码散列中时存在。由于区块各自包括关于其之前区块的信息,因此这些区块形成区块链,其中每个额外区块会强化其之前的区块。因此,区块链能抵抗对其数据的修改,因为任何给定区块中的数据一旦记录就必须在更改所有后续区块的情况下才能追溯性地更改。
如果交换网络118是区块链网络,则在步骤7处接收到交换请求消息之后,交换网络118的接收节点可确定是否将交换请求消息的数据包括到由交换网络118的节点维护的区块链中。如果交换网络118的接收节点确定将交换请求消息的数据添加到区块以添加到区块链,则接收节点可将区块添加建议消息广播到交换网络118的其它节点。然后,交换网络118的节点可运作以将所述区块添加到区块链。交换网络118的节点可利用任何区块创建方法来创建区块、将数据添加到区块并将区块添加到区块链。
在将包括交换请求消息的数据的区块添加到区块链中(或拒绝交换)之后,交换网络118的节点(例如,接收节点)接着可生成交换响应消息,所述交换响应消息包括交换是否被批准的指示。例如,交换响应消息可包括指示:表示交互的数据是否包括在添加到由交换网络118维护的区块链的区块中。
图8示出可由服务提供商应用程序加载并由存储所述服务提供商应用程序的通信装置呈现在屏幕上的账户历史图形用户界面(GUI)。通信装置上的服务提供商应用程序可允许用户查看交互历史(例如,账户历史、交易历史等)。
GUI 800包括用户装置图形810和交互历史列表820,所述交互历史列表包括多个先前交互细节822、824、826和828。GUI 800还包括第一交互类型选择按钮830和第二交互类型选择按钮840。
GUI 800根据用户装置图形810所示的用户装置可用的每个交互类型的所有交互在交互历史列表820中示出用户的交互历史。
用户装置图形810可包括与用户装置图形810相关联的用户装置有关的细节。例如,用户装置图形810可显示用户装置标识符(或部分掩蔽的用户装置标识符)、用户的姓名、到期数据、代码和/或账户信息。作为说明性示例,用户装置图形810可显示用户装置标识符文本“0123456789123456”、用户名文本“Jane Doe”、到期数据文本“01/01/2025”和代码文本“777”。
交互历史列表820可包括每个先前交互的第一交互822、第二交互824、第三交互826和第四交互828的多个先前交互细节。每个先前交互可指示交互类型、添加方法和金额。例如,第一交互822包括类型2的交互类型、类型1的添加方法以及11.67的金额。
第一交互类型选择按钮830和第二交互类型选择按钮840可允许通信装置的用户通过交互类型筛选交互历史列表820。例如,第一交互类型选择按钮830可允许GUI 800显示仅包括利用了第一交互类型的交互的交互历史列表820。由此,当选择第一交互类型选择按钮830时,交互历史列表820可包括第二交互824和第四交互828。
作为额外示例,第二交互类型选择按钮840可允许GUI 800显示仅包括利用了第二交互类型的交互的交互历史列表820。因此,当选择第二交互类型选择按钮840时,交互历史列表820可包括第一交互822和第三交互826。
第一交互类型选择按钮830和第二交互类型选择按钮840指示用户可在两个不同的交互类型之间选择,然而应理解,可存在多于两个交互类型。通信装置可显示利用所选交易类型执行的先前交互。由此,用户装置(例如,支付卡)可像单个凭证一样在服务提供商应用程序中起作用,但可与用于发起不同交互类型的多个令牌相关联。
图9A和9B示出GUI,其示出根据实施例提供给用户的各种选择选项。图9A包括GUI900,其包括用户装置图形910和添加方法列表920,所述添加方法列表包括添加方法A 922、添加方法B 924和添加方法C 926。GUI 900还包括第一交互类型选择按钮930和第二交互类型选择按钮940。图9B包括GUI 1000,所述GUI包括用户装置图形1010和添加方法列表1020,所述添加方法列表包括添加方法A 1022、添加方法B 1024和添加方法C 1026。GUI 1000还包括第一交互类型选择按钮1030和第二交互类型选择按钮1040。
GUI 900和GUI 1000示出可影响交互的处理方式的用户可用的各种选项和偏好。例如,GUI 900示出用于第一交互类型的交互的添加方法偏好选择屏幕。例如,通信装置可允许用户重新排列将添加方法A 922、添加方法B 924和添加方法C 926中的添加方法包括在添加方法列表920中的次序。具体地说,GUI 900示出第一交互类型当前的默认(例如,首先列出的)添加方法是添加方法A 922。次级默认添加方法是添加方法B 924。三级默认添加方法是添加方法C 926。
作为说明性示例,由第一交互类型选择按钮930选择的第一交互类型可以是活期账户交互类型。第二交互类型选择按钮940可将用户带到GUI 1000。添加方法A 922可以是指示利用由数据处理计算机维护的账户的添加方法。如GUI 900中所示,当执行所述交互类型的交互时,添加方法A 922可以是默认或首次尝试的添加方法。在一些实施例中,如果无法执行第一添加类型,则在交互处理期间,数据处理计算机可从通信装置获得第二列出的默认添加方法。第二列出的默认添加方法是如GUI 900中所示的添加方法B 924。例如,添加方法B 924可以是指示利用由授权实体计算机维护的第一账户的添加方法。此外,添加方法C 926可以是指示利用由授权实体计算机维护的第二账户的添加方法。
参考图9B,GUI 1000示出第二交互类型的添加方法偏好选择屏幕。例如,通信装置可允许用户选择多个添加方法中的一个添加方法作为默认添加方法。具体地说,GUI 1000示出呈现给通信装置的用户的三个示例添加方法,其包括添加方法A 1022、添加方法B1024和添加方法C 1026。用户可使用切换选项来选择默认添加方法。用户可通过包括切换选项(如GUI 1000中所描绘)、选项排序(如GUI 900中所描绘)、经由条件语句的选项排序等在内的任何合适的方式选择默认添加方法和/或添加方法的排序。
作为说明性示例,GUI 1000可显示通过第二交互类型选择按钮1040选择的第二交互类型的添加方法。第一交互类型选择按钮1030可将用户带到GUI 900。第二交互类型可以是贷记账户交互。添加方法A 1022可以是分期添加方法,添加方法B 1024可以是签账卡添加方法,并且添加方法C 1026可以是信用额度添加方法。在交互期间,第二交互类型的默认添加方法可以是分期添加方法(例如,设置分期计划,其中用户以指定间隔进行三次相等支付),因为添加方法A 1022被选择为默认添加方法。在一些实施例中,服务提供商应用程序被编程为以特定次序使用多个添加方法。
实施例允许多个令牌与单个用户装置标识符相关联。这使用户能够在使用单个用户装置标识符时选择各种交互类型。此外,用户可在发起交互时选择添加方法,而不需要利用不同选项访问额外账户以获得额外用户装置标识符来在执行交互之前为用户账户提供资金。
本公开的实施例具有许多优点。例如,实施例允许用户与用户账户进行交互,所述用户账户中可能没有足够的金额(例如,资金)来支付所述交互。在交互期间选择的添加方法数据可用于执行传递交互,其中可从用户账户外部的第二账户提供某个金额。然后,可将金额从用户账户提供给用户正在与之交互的资源提供商。
实施例提供数个额外优点。例如,用户无需在处于在线交互期间将其用户装置标识符提供给资源提供商,由此使用户装置标识符免受潜在恶意资源提供商的攻击。此外,资源提供商不接收与添加方法相关的任何敏感数据,例如第二令牌。
另外,实施例为用户提供交互类型灵活性。用户可选择要在活期账户交互或贷记账户交互期间使用的单个用户装置。
此外,实施例提供在无需发行新用户装置的情况下将新交互类型引入到现有用户装置的优点。例如,用户装置可与存储在通信装置上的单个第一令牌相关联,所述单个第一令牌与第一交互类型相关联。服务提供商计算机结合令牌服务器计算机可创建与第二交互类型相关联的第二令牌。可将第二令牌提供给通信装置,所述通信装置可存储第二令牌以及第一令牌。用户装置的凭证不需要改变以便用户使用第二令牌进行交互以执行不同于第一交互类型的第二交互类型。
尽管以特定顺序示出或描述了上述流程图和过程流程中的步骤,但应理解,本发明的实施例可以包括具有呈不同顺序的步骤的方法。另外,可以省略或添加步骤,且它们仍可以在本发明的实施例中。
本申请中描述的任何软件组件或功能可实施为使用例如Java、C、C++、C#、Objective-C、Swift的任何合适的计算机语言或例如Perl或Python的脚本语言使用例如常规的或面向对象的技术由处理器执行的软件代码。所述软件代码可以作为一系列指令或命令存储在计算机可读介质上以供存储和/或传输,合适的介质包括随机存取存储器(RAM)、只读存储器(ROM)、磁性介质(例如硬盘驱动器或软盘),或者光学介质(例如光盘(CD)或数字通用光盘(DVD))、闪存存储器,等等。计算机可读介质可以是此类存储装置或传输装置的任何组合。
此类程序还可以使用适合于经由包括互联网在内的符合多种协议的有线网络、光学网络和/或无线网络进行传输的载波信号来编码和发送。因此,根据本发明的一个实施例的计算机可读介质可以使用以此类程序编码的数据信号来创建。以程序代码编码的计算机可读介质可以与兼容装置一起封装或者与其它装置分开提供(例如,经由互联网下载)。任何此类计算机可读介质可以驻存在单个计算机产品(例如,硬盘驱动器,CD或整个计算机系统)之上或其内部,并且可以存在于系统或网络内的不同计算机产品上或其内部。计算机系统可以包括监视器、打印机,或者用于向用户提供本文所提及的任何结果的其它合适的显示器。
以上描述是说明性的并且不是限制性的。在阅读了本公开之后,本发明的许多变型形式对于本领域的技术人员将变得显而易见。因此,本发明的范围不应当参考上面的描述来确定,而是应当参考未决的权利要求连同其完整范围或等同物来确定。
在不偏离本发明范围的情况下,来自任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。
如本文所用,除非明确指示有相反的意思,否则使用“一个”、“一种”或“所述”旨在意指“至少一个/种”。
Claims (20)
1.一种方法,包括:
由数据处理计算机从网络处理计算机接收授权请求消息,所述授权请求消息包括用户装置标识符、添加方法数据以及交互的金额,其中所述网络处理计算机根据与多个令牌相关联的多个交互类型中的第一交互类型所关联的令牌确定所述用户装置标识符;
由所述数据处理计算机确定所述用户装置标识符是否匹配存储的用户装置标识符;以及
如果所述用户装置标识符匹配所述存储的用户装置标识符,则由所述数据处理计算机使用所述用户装置标识符和所述添加方法数据进一步处理所述交互。
2.根据权利要求1所述的方法,其中进一步处理所述交互包括:
由所述数据处理计算机使用所述用户装置标识符确定由所述数据处理计算机维护的用户账户;
由所述数据处理计算机确定所述用户账户是否包括超过所述金额的存储金额;
如果所述存储金额超过所述金额,则由所述数据处理计算机授权所述交互;以及
由所述数据处理计算机将所述金额应用于所述用户账户。
3.根据权利要求2所述的方法,其中所述方法另外包括:
由所述数据处理计算机生成包括所述用户装置标识符的授权响应消息;以及
响应于接收到所述授权请求消息,由所述数据处理计算机将所述授权响应消息提供到所述网络处理计算机。
4.根据权利要求1所述的方法,其中所述网络处理计算机是第一网络处理计算机,其中所述令牌是第一令牌,其中所述授权请求消息是第一授权请求消息,并且其中进一步处理所述交互包括:
由所述数据处理计算机使用所述添加方法数据确定添加方法;
基于所述添加方法,由所述数据处理计算机获得与所述用户装置标识符或与所述用户装置标识符所关联的账户相关联的第二令牌,其中所述第二令牌从数据库获得;
由所述数据处理计算机生成包括所述第二令牌和所述金额的第二授权请求消息;以及
由所述数据处理计算机将所述第二授权请求消息提供到第二网络处理计算机。
5.根据权利要求4所述的方法,其中所述用户装置标识符是第一用户装置标识符,并且其中所述第二网络处理计算机使用所述第二令牌确定第二用户装置标识符,将所述第二用户装置标识符插入到所述第二授权请求消息中,并且将所述第二授权请求消息提供到授权实体计算机,
其中所述授权实体计算机确定是否授权所述交互,生成包括所述交互是否被授权的指示的授权响应消息,并且经由所述第二网络处理计算机向所述数据处理计算机提供所述授权响应消息,并且其中所述方法另外包括:
由所述数据处理计算机从所述第二网络处理计算机接收所述授权响应消息。
6.根据权利要求1所述的方法,其中所述令牌是第一令牌,其中所述授权请求消息是第一授权请求消息并且其中进一步处理所述交互包括:
由所述数据处理计算机使用所述添加方法数据确定添加方法;
基于所述添加方法,由所述数据处理计算机获得与所述用户装置标识符或与所述用户装置标识符所关联的账户相关联的第二令牌,其中所述第二令牌从数据库获得;
由所述数据处理计算机生成包括所述第二令牌和所述金额的第二授权请求消息;以及
由所述数据处理计算机将所述第二授权请求消息提供到所述第一网络处理计算机。
7.根据权利要求1所述的方法,其中进一步处理所述交互包括:
由所述数据处理计算机使用所述添加方法数据确定添加方法;
基于所述添加方法,由所述数据处理计算机使用所述用户装置标识符获得始发账号,其中所述始发账号标识由交换网络中的计算机代表与所述用户装置标识符相关联的用户维护的始发账户;
由所述数据处理计算机获得标识由所述数据处理计算机代表与所述用户装置标识符相关联的所述用户维护的接收账户的接收账号;
由所述数据处理计算机生成包括所述金额、所述接收账号和所述始发账号的交换请求消息;
由所述数据处理计算机将所述交换请求消息提供到所述交换网络;以及
由所述数据处理计算机接收指示所述交互是否被授权的交换响应消息。
8.根据权利要求7所述的方法,进一步包括:
由所述数据处理计算机生成授权响应消息,所述授权响应消息包括所述交互是否被授权的指示;以及
由所述数据处理计算机将所述授权响应消息提供到所述网络处理计算机。
9.根据权利要求1所述的方法,其中所述用户装置标识符是交互卡号。
10.一种数据处理计算机,包括:
处理器;以及
计算机可读介质,所述计算机可读介质耦合到所述处理器,所述计算机可读介质包括代码,所述代码能由所述处理器执行以实施包括以下各项的操作:
从网络处理计算机接收授权请求消息,所述授权请求消息包括用户装置标识符、添加方法数据以及交互的金额,其中所述网络处理计算机根据与多个令牌相关联的多个交互类型中的第一交互类型所关联的令牌确定所述用户装置标识符;
确定所述用户装置标识符是否匹配存储的用户装置标识符;以及
如果所述用户装置标识符匹配所述存储的用户装置标识符,则使用所述用户装置标识符和所述添加方法数据进一步处理所述交互。
11.根据权利要求10所述的数据处理计算机,其中进一步处理所述交互包括:
由所述数据处理计算机使用所述用户装置标识符确定由所述数据处理计算机维护的用户账户;
由所述数据处理计算机确定所述用户账户是否包括超过所述金额的存储金额;
如果所述存储金额超过所述金额,则由所述数据处理计算机授权所述交互;
由所述数据处理计算机将所述金额应用于所述用户账户;
由所述数据处理计算机生成包括所述用户装置标识符的授权响应消息;以及
响应于接收到所述授权请求消息,由所述数据处理计算机将所述授权响应消息提供到所述网络处理计算机。
12.根据权利要求10所述的数据处理计算机,其中所述网络处理计算机是第一网络处理计算机,其中所述令牌是第一令牌,其中所述用户装置标识符是第一用户装置标识符,其中所述授权请求消息是第一授权请求消息,并且其中进一步处理所述交互包括:
使用所述添加方法数据确定添加方法;
基于所述添加方法,获得与所述用户装置标识符或与所述用户装置标识符所关联的账户相关联的第二令牌,其中所述第二令牌从数据库获得;
生成包括所述第二令牌和所述金额的第二授权请求消息;
将所述第二授权请求消息提供到第二网络处理计算机,其中所述第二网络处理计算机使用所述第二令牌确定第二用户装置标识符,将所述第二用户装置标识符插入到所述第二授权请求消息中,并且将所述第二授权请求消息提供到授权实体计算机,其中所述授权实体计算机确定是否授权所述交互,生成包括所述交互是否被授权的指示的授权响应消息,并且经由所述第二网络处理计算机将所述授权响应消息提供到所述数据处理计算机;以及
从所述第二网络处理计算机接收所述授权响应消息。
13.根据权利要求10所述的数据处理计算机,
由所述数据处理计算机使用所述添加方法数据确定添加方法;
基于所述添加方法,由所述数据处理计算机使用所述用户装置标识符获得始发账号,其中所述始发账号标识由交换网络中的计算机代表与所述用户装置标识符相关联的用户维护的始发账户;
由所述数据处理计算机获得标识由所述数据处理计算机代表与所述用户装置标识符相关联的所述用户维护的接收账户的接收账号;
由所述数据处理计算机生成包括所述金额、所述接收账号和所述始发账号的交换请求消息;
由所述数据处理计算机将所述交换请求消息提供到所述交换网络;
由所述数据处理计算机接收指示所述交互是否被授权的交换响应消息;
由所述数据处理计算机生成授权响应消息,所述授权响应消息包括所述交互是否被授权的指示;以及
由所述数据处理计算机将所述授权响应消息提供到所述网络处理计算机。
14.根据权利要求13所述的数据处理计算机,其中所述交换网络是区块链网络,并且其中所述交换响应消息包括表示所述交互的数据是否被包括在被添加到由所述交换网络维护的区块链的区块中的指示。
15.根据权利要求14所述的数据处理计算机,其中所述数据处理计算机是所述区块链网络中的节点。
16.根据权利要求10所述的数据处理计算机,其中所述用户装置标识符是标识由所述数据处理计算机代表通信装置的用户维护的用户账户的用户账号,所述通信装置执行与资源提供商计算机的交互。
17.根据权利要求10所述的数据处理计算机,其中所述授权请求消息包括由资源提供商计算机创建的交互数据。
18.一种方法,包括:
由通信装置上的服务提供商应用程序从用户接收对用以进行交互的用户装置标识符的选择;
由所述服务提供商应用程序呈现选项以供所述通信装置的所述用户从多个交互类型中选择交互类型;
由所述服务提供商应用程序从所述用户接收所选交互类型;
由所述服务提供商应用程序呈现与所述所选交互类型相关联的多个添加方法,所述多个添加方法与数据处理计算机相关联;
由所述服务提供商应用程序接收与所述交互类型相关联的所选添加方法;以及
使用所述所选添加方法和与所述交互类型相关联的令牌来处理所述所选交互类型。
19.根据权利要求18所述的方法,其中在接收到与所述交互类型相关联的所述所选添加方法之后,所述方法进一步包括:
由所述服务提供商应用程序从所述通信装置的存储器检取与所述交互类型相关联的所述令牌。
20.根据权利要求18所述的方法,其中所述服务提供商应用程序被编程为以特定次序使用所述多个添加方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US202063038629P | 2020-06-12 | 2020-06-12 | |
US63/038,629 | 2020-06-12 | ||
PCT/US2021/036867 WO2021252796A1 (en) | 2020-06-12 | 2021-06-10 | Multifunctional user device |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115427999A true CN115427999A (zh) | 2022-12-02 |
Family
ID=78846597
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202180020924.6A Pending CN115427999A (zh) | 2020-06-12 | 2021-06-10 | 多功能用户装置 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20230072087A1 (zh) |
CN (1) | CN115427999A (zh) |
WO (1) | WO2021252796A1 (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230216679A1 (en) * | 2022-01-06 | 2023-07-06 | Visa International Service Association | Efficient token provisioning system and method |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8116734B2 (en) * | 2006-08-22 | 2012-02-14 | Verizon Patent And Licensing Inc. | Party identification in a wireless network |
US10275750B2 (en) * | 2011-12-09 | 2019-04-30 | Cayan Llc | Payment processing and customer engagement platform methods, apparatuses and media |
KR20160107778A (ko) * | 2015-03-05 | 2016-09-19 | (주)이삭랜드코리아 | 소상공인을 위한 휴대 단말 앱 기반 간편 결제 방법 및 시스템 |
KR102063628B1 (ko) * | 2017-12-29 | 2020-01-09 | 주식회사 코인플러그 | 블록체인 기반의 결제 방법 및 이를 이용한 지급 결제 서버 |
US11250407B2 (en) * | 2018-08-31 | 2022-02-15 | Visa International Service Association | Method, system, and computer program product for providing installment payment options for a payment transaction |
-
2021
- 2021-06-10 US US17/799,758 patent/US20230072087A1/en active Pending
- 2021-06-10 WO PCT/US2021/036867 patent/WO2021252796A1/en active Application Filing
- 2021-06-10 CN CN202180020924.6A patent/CN115427999A/zh active Pending
Also Published As
Publication number | Publication date |
---|---|
WO2021252796A1 (en) | 2021-12-16 |
US20230072087A1 (en) | 2023-03-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10990977B2 (en) | System communications with non-sensitive identifiers | |
CN109416795B (zh) | 多方交易的令牌聚合系统 | |
US11144902B2 (en) | Dynamic account selection | |
US11961072B2 (en) | Techniques for conducting transactions utilizing cryptocurrency | |
US20180068293A1 (en) | Method and system for allowing offline peer-2-peer transactions using exchangeable provisioned tokens | |
US9292870B2 (en) | System and method for point of service payment acceptance via wireless communication | |
US20190356489A1 (en) | Method and system for access token processing | |
US20160232527A1 (en) | Token processing utilizing multiple authorizations | |
US20220414672A1 (en) | Authenticating transactions using risk scores derived from detailed device information | |
US20240073022A1 (en) | Virtual access credential interaction system and method | |
CN112514346B (zh) | 实时交互处理系统和方法 | |
US20230072087A1 (en) | Multifunctional user device | |
CN112740614A (zh) | 用于刷新令牌数据的系统和方法 | |
US11875319B2 (en) | Data processing utilizing a digital tag | |
CN112136302B (zh) | 移动网络运营商认证协议 | |
US20230056521A1 (en) | Online systems using currency at access device | |
US20210090061A1 (en) | Systems and methods for device-present electronic commerce transaction checkout | |
CN117501268A (zh) | 用于处理动作数据的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |