CN116802663A - 简化虚拟卡号 - Google Patents

简化虚拟卡号 Download PDF

Info

Publication number
CN116802663A
CN116802663A CN202280012630.3A CN202280012630A CN116802663A CN 116802663 A CN116802663 A CN 116802663A CN 202280012630 A CN202280012630 A CN 202280012630A CN 116802663 A CN116802663 A CN 116802663A
Authority
CN
China
Prior art keywords
account
vcn
pan
identifier
virtual card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202280012630.3A
Other languages
English (en)
Inventor
P·Y·莫雷顿
P·J·斯皮格尔
L·道格拉斯
J·O·吉林
C·马科尼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Capital One Services LLC
Original Assignee
Capital One Services LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Capital One Services LLC filed Critical Capital One Services LLC
Publication of CN116802663A publication Critical patent/CN116802663A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本文中公开了用于生成与具有主账号(PAN)的信用卡相关联的虚拟卡号(VCN)的系统、方法和计算机程序产品实施例。所使用的算法将VCN的最后4位匹配到PAN的最后4位。通过将VCN的最后4位匹配到PAN,避免了客户困惑,并且VCN可以被更广泛地部署,以减少PAN再发行发生的次数。可以使用本文中公开的特定技术来实现该特征,特定技术使用多个交替的银行标识号(BIN)来将可用PAN的范围扩大到能够支持工作实现的规模。方法还描述了接受PAN卡验证值(CVV)和VCN CVV两者以对交易进行授权。方法还允许在VCN和PAN之间对截止日期进行同步以进一步减轻管理VCN的负担。

Description

简化虚拟卡号
背景技术
消费者越来越多地选择在线上商家处购物。这些消费者享受在数字领域中可获得的大量商品和服务,并且享受来自他们自己的家或在移动设备上忙碌的舒适感的购物便利。许多购物依赖信用卡作为支付机制,但是消费者在线上结账过程期间输入信用卡信息,而不是在结账时在收银机处出示物理卡。这些消费者要求在虚拟现实中具有与他们在物理世界中习惯的相同的安全性。
金融服务提供方寻求满足这些期望。这样的提供方向消费者提供信用卡和相关服务。随着消费者持续地变得更有见识、有知识和面向技术,提供方提供广泛的线上服务。例如,消费者可以查看他们的信用卡余额、查看交易、支付他们的账单、报告欺诈、以及在由提供方提供的交互式线上体验中执行一系列其他功能。
在由卡发行者指定的协议下,信用卡具有主账号(PAN)、相关联的卡验证值(CVV)和截止日期。发行者指定PAN和CVV必须遵守的格式。例如,PAN可以是16位数字。PAN的前6位可以是银行标识号(BIN),并且最后一位可以是校验和值。中间的9个剩余位可以是账户标识符。CVV可以是3位数字。
为了便于说明,将贯穿以下公开内容参考该特定实施例。然而,在本公开的精神内,许多实施例可以采用其他协议和惯例。例如,PAN还可以是18位、20位、或其他长度数字。BIN可以是7位、8位、9位、10位、或其他合适的长度。校验和值可以是2位、3位等。跨实施例的PAN、BIN和校验和的这些变型导致不同长度账户标识符,例如5位、6位、7位、8位、9位、10位、11位等。类似地,CVV的本质可以不同,并且可以是4位、5位等。除这些变型外,无论PAN和CVV的特定格式是什么,以下描述的技术都适用和有用。
线上商业的繁荣已经导致数量不断增加的信用卡欺诈和盗窃。金融服务提供方花费巨大的资源和能量来防止这些不法行为。提供方必须从那些试图窃取在其控制下的信息的人的手中保护该信息。但是此外,某些失败点超出了提供方的控制,例如,许多消费者利用第三方商家存储PAN和CVV以促进重复发生的费用的自动支付或简化结账过程。
提供方可以标识属于客户的PAN和/或CVV何时泄露。然而,在确定PAN已被泄露(例如,通过第三方处的安全性破坏)之后,提供方必须将新的PAN发给客户。这对客户来说是扰乱性的麻烦。客户必须在邮件中接收新的信用卡,在许多位置更新他们存储的信息,并且遭受消费能力降低直到情况被解决。因此,提供方寻求使卡再发行的数目最小化的解决方案。
VCN提供了一种减少再发行的解决方案。VCN类似于PAN,并且可以采用相同的形式——例如在一个实施例中,具有相关联的3位CVV和截止日期的16位数字。VCN可以提供与PAN相同的功能,因为客户可以向商家提供VCN和CVV,并且支付对他们的信用账户的费用。以这种方式,VCN用作PAN的代理。客户还可以将VCN与特定商家关联并且指定商家特定的控制。例如,客户可以对特定受限用户的VCN指定花费上限或其他限制,并且提供附加的安全检查。后续的交易执行商家绑定,以确保合适的商家正在处理交易并且商家特定的控制被满足。
重要的是,当使用VCN来使交易发生时,PAN不被暴露,这提供了在交易期间保护PAN的添加的一层安全性。此外,如果第三方存储VCN并且在第三方处发生数据破坏,PAN不被泄露。在这样的场景中,只有商家绑定的VCN被泄露,并且提供方可以生成新的VCN来解决该问题。PAN被保护,再发行被避免,并且客户避免了巨大的麻烦。
然而,阻止客户广泛采用VCN的问题存在。在传统系统中,VCN的使用对客户施加了繁重的管理责任。例如,客户必须手动跟踪与其PAN相关联的VCN。客户,尤其是那些具有多个信用卡的客户可能难以回忆起哪些VCN与哪些PAN相关联。
一些传统解决方案试图向客户提供容易查阅与其PAN相关联的VCN的方法,例如web接口、查找表等。然而,这通过将附加步骤引入到结账过程中而增加了复杂性。客户不太可能选择为他们自身施加该负担。虽然最有安全意识的客户可能愿意承担该负担,但是普通客户更可能伸手去拿他们的信用卡,输入PAN,并且以可用的最快方式来完成交易。
一种促进使用的主要方法是代表客户自动创建、跟踪和应用VCN。该方法可以采用浏览器扩展或其他合适的编程结构来在线监测客户的行为。当客户到达具有信用卡号、CVV和截止日期的结账页面时,浏览器扩展可以生成VCN(或取回现有的VCN)并且利用VCN来填充结账表格。这消除了客户管理他们自身的VCN的需要。虽然潜在地促进了VCN的更广泛使用,但是该方法本身产生了需要技术解决方案的若干附加技术问题。
特别地,客户习惯上使用他们的PAN的最后4位来识别他们的信用卡账户。这种趋势至少部分地由以下事实导致:出于安全原因,线上商家和金融服务提供方在网页上模糊信用卡号的前12位,并且仅显示最后4位。因此,当客户在线查看他们的PAN时,客户仅看到最后4位。因此,在大多数客户的心目中,最后4位与他们的实际账户同义(与一个人标识/使用社会安全号的最后4位作为区别个人特性的方式相同)。
当在线上商家处结账时,如果客户在(例如,使用浏览器扩展自动填充的)信用卡字段中看到4个不可识别的数字,则客户可能变得困惑、忧虑并且对完成交易感到犹豫。此外,如果客户最终完成交易,则他们可能不将与PAN相关联的VCN用于他们优选使用的账户。虽然更有见识的客户可能理解VCN正在被部署,但是有见识的客户可能仍然必须使用查找表或其他机制来在提交之前验证信息的真实性。
附图说明
并入本文并且形成说明书的一部分的附图图示了本公开的实施例,并且与说明书一起进一步用于解释本公开的原理并使本领域技术人员能够制造和使用实施例。
图1是根据实施例的商业环境的框图。
图2A和图2B图示了根据实施例的示例性信用卡。
图3A和图3B是根据一些实施例的虚拟卡号(VCN)生成和管理界面的屏幕显示。
图4是根据一些实施例的集成VCN插件的结账页面的屏幕显示。
图5图示了根据实施例的生成VCN的方法。
图6图示了根据实施例的构建可用VCN的范围并且从范围中选择VCN的方法。
图7图示了根据实施例的使用相对于VCN的多个CVV号来对交易进行认证的方法。
图8图示了根据实施例的对VCN应用商家特定的控制的方法。
图9是可用于实现各种实施例的示例计算机系统。
在附图中,相同的附图标记通常指示相同或相似的要素。附加地,通常,附图标记的最左边的(多个)位标识了首次出现该附图标记的附图。
具体实施方式
本文中提供了用于生成与具有PAN的信用卡相关联的VCN的系统、装置、设备、方法和/或计算机程序产品实施例、和/或其组合和子组合,其中VCN的最后4位与PAN的最后4位相匹配。
如上所述,存在生成具有与PAN的最后4位相匹配的最后4位(或在其他实施例中,其他合适的结尾数量数字)的VCN的需要。这解决了客户在结账时困惑的问题,因为在结账表格中显示的最后4位与客户的期望相匹配(通过与PAN的最后4位相匹配)。客户获得了两方面的最好结果——使用VCN来防止盗窃的安全性以及同时容易标识他们的账户。利用这种适当的增强,提供方可以设计和部署浏览器扩展或允许客户自动地、不费力地、并且无缝地使用VCN的其他编程结构。该方法提供了VCN的所有安全性,而对于客户来说似乎仅使用了熟悉的PAN。虽然以上描述了最后4位,但是其他实现暴露了更少或更多的位。以下公开内容可以参考PAN或VCN的最后X位作为具有结尾数量数字的结尾标识符。
然而,该特定方法(匹配PAN和VCN的最后4位)产生了需要附加的特定技术解决方案的更多技术问题。如上所述,PAN具有固定数目的数字,如由信用卡发行者和行业参与者指定和标准化的/在信用卡发行者和行业参与者之间指定和标准化的。在一个实施例中,前6位被保留以用于BIN,并且最后一位被保留作为校验和值。如上所述,如果VCN的最后4位匹配到PAN来避免客户困惑,则账户标识符范围中的可用账户标识符的数目成问题地变小。在该示例中,仅剩余6位,仅提供一百万个候选VCN。更糟糕的是,只有这些候选VCN中的一部分可以满足校验和算法和其他安全要求,进一步限制了可用VCN池。客户在数十个或甚至数百个线上商家处购买商品(并且因此可能需要数十个或数百个VCN),并且金融服务提供方具有数千或数百万个客户。因此,在这样的小范围的可用账号的情况下,不太可能通过已知技术来产生起作用的实现。
然而,下面以加密算法的形式描述对该问题的解决方案,该加密算法从BIN池选择可用的BIN,并且使用该BIN来生成账户标识符。该技术依赖于由提供方保护和保持的多个BIN。算法同时生成满足校验和值的VCN。该算法将可用VCN的范围扩展到使实现成为可能的水平。
当PAN和VCN的最后4位相匹配时,出现与CVV有关的另一个问题。在协议下,提供方必须创建CVV并且将其与VCN相关联以允许VCN用作支付机制。然而,即使在PAN和CVV之间最后4位匹配,VCN的CVV也将不与PAN的CVV相匹配。这对于正在无缝地且可与PAN互换地使用VCN(或通过编程手段使用VCN,而未意识到他们正在这样做)的客户产生了另一个困惑点。特别地,在PAN和VCN的最后4位在结账页面上无差别地显示的情况下,当由商家提示时,客户可能对如要输入哪个CVV感到困惑——与PAN相关联的CVV还是与VCN相关联的CVV。这样的场景经由浏览器扩展破坏了VCN的无缝的、自动的操作/应用。客户被迫理解哪个VCN/PAN与每个商家相关联,并且然后依靠访问查找表或手动保持对CVV的跟踪的传统技术来了解要输入哪个CVV以验证交易。
然而,下面描述了解决该问题的技术方案。在结账时,当使用VCN时,解决方案允许使用PAN的CVV或VCN的CVV来处理交易。通过使用两种CVV的解决方案来授权支付,客户输入哪个CVV作为认证手段不再有关。因此,该解决方案允许VCN的无缝的和自动的应用发生——客户仅需要记住与PAN相关联的CVV。
关于截止日期的另一个技术问题出现。跟PAN一样,每个VCN具有截止日期。一些商家在认证线上交易时需要截止日期。可能出现如上面描述的与CVV有关的类似问题,其中PAN和VCN之间截止日期不匹配。这可能需要客户手动干预。此外,客户可能必须管理跨大量VCN的许多截止日期。当到达每个唯一的截止日期时,每个VCN可以在不同的时间到期。由于PAN可能仍然有效,因此这可能使客户感到困惑。客户可能需要访问每个商家以更新存储在商家站点中的VCN。
下面描述通过使VCN的截止日期与PAN的截止日期同步来解决该问题的技术方案。描述了备选的方法,其将VCN的截止日期设置为遥远日期。
图1是根据实施例的商业环境100的框图。本文中的任何操作可以通过图中的任何类型的结构来执行,诸如在硬件、软件或其任何组合中的模块或专用设备。图1的框图中的任何框可以被视为模块、装置、专用设备、通用处理器、引擎、状态机、应用、功能性元件、或能够并且被配置为执行本文所述的其(多个)对应操作的相关技术。商业环境100可以包括用户102、信用卡104、设备106、商家108、金融服务提供方系统110、账户服务组件120、VCN组件130和支付处理器150。
用户102可以是与金融服务提供方交互并在商家处购买商品和服务的消费者、客户或其他个人。用户102可以使用设备(以下描述为设备106)连接到金融服务提供方系统(诸如以下描述为金融服务提供方系统110)。用户102可以通过合适的web浏览器或其他机制亲自地在物理世界中或数字地在虚拟世界中与商家(以下描述为商家108)交易。如本领域普通技术人员所理解的,用户102可以使用诸如互联网、局域网(LAN)、广域网(WAN)、无线网络、蜂窝网络、或各种其他类型的网络连接到商家和金融服务提供方。
用户102可以使用信用卡104来支付对信用账户的费用。信用卡104可以表示物理对象,如以下在图2中指示的,即,用户102可以用来购买商品和服务的、在其上具有标识信息的实际有形卡。信用卡104可以包括PAN、CVV和截止日期。PAN和CVV的确切格式可以跨实施例而不同。例如,在通常使用的协议中,PAN可以是16位数字。这16位可以具有专用的用途,例如,PAN的前6位可以是BIN,最后一位可以是校验和值,中间的9位可以是账户标识符。当使用信用卡104来处理交易时,可以采用Luhn算法(或其他合适的方法)来确保校验和值验证前15位。这样的校验和功能确保错误输入的信息不导致不必要的交易处理。
设备106可以是台式工作站、膝上型或笔记本计算机、个人数字助理、上网本、平板计算机、智能电话、移动电话、智能手表或其他可穿戴设备、电器、物联网的一部分、和/或嵌入式系统(仅举几个非限制性示例)或其任何组合。设备106可由账户持有者使用以在线上进行商务,即购买商品和服务。在一个实施例中,设备106可以包括安装在其上的移动应用,其可以与金融服务提供方系统交互以查看账户信息、交易等,并且与由商家提供的第三方系统交互。设备106可以包括web浏览器。web浏览器可以支持可下载的浏览器扩展或其他可下载的软件模块(诸如接下来描述为浏览器扩展107的软件模块),以提供超出基本web浏览的附加功能性并且提供更动态的web浏览体验。
浏览器扩展107可以为用户102自动地创建、跟踪和应用VCN。在实施例中,浏览器扩展107可以作为由用户102所使用的web浏览器内的程序来操作。然而,在其他实施例中,可以采用提供该功能性的不同编程方法。例如,在一些实施例中,浏览器扩展107可以作为由金融服务提供方或独立应用提供的网页的组件来操作。在另一实施例中,浏览器扩展107可以作为对移动设备上的浏览器的扩展来操作,作为在移动设备上运行的操作系统的组件来操作,被部署在移动设备上运行的移动应用的代码内,或者运行到移动银行应用的深度链接。当用户102在线上进行商务时,浏览器扩展107可以监测用户102的行为。当用户102到达由商家108提供的结账页面时,浏览器扩展107可以识别表格中与进行交易相关的字段,例如信用卡号、CVV和截止日期。然后,浏览器扩展107可以确定针对相关商家是否存在适用的VCN。如果是,则浏览器扩展107可以利用VCN、CVV和/或截止日期来填充结账表格中的合适字段。如果不存在VCN,则浏览器扩展107可以向用户102提供创建针对商家的VCN的能力。在创建之后,浏览器扩展107可以利用新创建的VCN来填充合适的字段。下面更详细地描述这些能力。
商家108可以是在商业流通中售卖、租赁、或以其他方式提供商品或服务的企业、组织、个人、或其他合适的实体。本领域技术人员将理解,商家108可以提供范围深远的商品和服务——可以利用信用卡购买的任何东西。商家108可以运营实体店,用户102在该实体店处可以以传统方式购买商品或服务——即,在结账期间通过在收银机处出示信用卡104。商家108还可以提供线上购物体验,通过该体验,用户102可以浏览库存并且使用设备106来进行购买。该体验可以是基于web浏览器的、是移动应用,或者以用户102可以通过其来购物、探索和购买商品的另一合适机制来操作。线上体验可以包括结账页面,在结账页面中用户102输入并且确认他们的信用卡信息以完成购买。商家108可以利用各种第三方工具作为用于呈现其产品和接收针对其产品的支付的机制。然而,为了简化本公开,以下将商家108视为单个实体。以下公开内容将详细讨论VCN——从商家108的角度来看,VCN与PAN不可区分——两者都提供完成对信用卡104的交易的有效的、可互换的方法。
金融服务提供方系统110可以由金融服务提供方保持。金融服务提供方系统110可以向客户提供银行业务服务,包括信用卡。金融服务提供方系统110可以为用户102管理信用卡104并提供各种相关服务。金融服务提供方系统110可以允许用户102查看其信用卡余额、查看交易、支付其账单、报告欺诈等。金融服务提供方系统110可以向用户102提供延伸超出本发明范围的广泛范围的其他能力。如下所述,金融服务提供方系统110还可以生成、管理和应用用于替代与信用卡104相关联的PAN的VCN。金融服务提供方系统110可以包括账户服务组件120、VCN组件130和BIN存储库140。
账户服务组件120可以由金融服务提供方系统110利用以向用户102提供各种线上服务。这些服务可以寻址与信用卡104相关联的用户102的账户。例如,用户102可以访问账户服务组件120以查看其账户、进行每月支付、查看过去的交易、并且执行其他合适的特征。在一个实施例中,账户服务组件120可以允许用户102下载和安装浏览器扩展107以执行与VCN创建、管理和应用相关的各种特征。账户服务组件120可以包括认证服务122、通用服务124和VCN面板126。
金融服务提供方系统110可以使用认证服务122来在登录时和其他合适时间验证用户102的身份。认证服务122可以使用用户名/密码组合来授权到金融服务提供方系统110的连接。在一些实施例中,认证服务122可以采用诸如双因素认证、令牌认证、生物统计数据等的备选认证方法来标识、授权、加密和说明用户连接。认证服务122还可以在登录时或在正在进行的基础上与浏览器扩展107交互,以恰当地授权使用浏览器扩展107进行的交易。
通用服务124可以向用户102提供与信用卡104相关的通用服务和功能。例如,通用服务124可以允许用户102查看当前余额、提供支付、以及查看过去的交易。在一些传统系统中,通用服务124可以提供查找表来查看所创建的VCN、这些VCN与商家的关联、截止日期和CVV,以使用户102可以在线上和亲自手动地向零售商提供VCN。通用服务124可以包括超出本公开范围的广泛的其他功能。
VCN面板126可以允许用户102通过接合VCN组件130来管理VCN,下面进一步详细描述。在一些传统系统中,VCN面板126可以提供查找表以查看所创建的VCN、这些VCN与商家的关联、截止日期和CVV。VCN面板126还可以允许用户102对已经创建的VCN施加商家特定的控制。在一些实施例中,VCN面板126可以允许用户102通过接合创建模块132来创建新的VCN。下面参考图3B进一步详细讨论VCN面板126的示例性说明。
金融服务提供方系统110可以利用VCN组件130来创建VCN并且存储相关信息。VCN组件130可以包括创建模块132、CVV生成器134、截止日期模块136和存储装置138。
创建模块132可以创建VCN。为了创建VCN,VCN创建模块132可以采用下面在图4和图5中描述的特定方法。然而,在本公开的上下文内,创建模块132可以采用其他合适的实现。在创建VCN之后,创建模块132可以向账户服务组件120和/或浏览器扩展107提供信息(VCN、CVV、截止日期),并将该信息存储在例如存储装置138中以用于后续应用/调用。
VCN组件130和/或创建模块132可以采用CVV生成器134来创建用于与VCN关联的CVV。在现有协议下,金融服务提供方系统110必须创建CVV并将其与正被创建的VCN相关联以允许VCN用作支付机制。在创建CVV之后,CVV生成器134可以向账户服务组件120和/或浏览器扩展107提供CVV,并且将该信息存储在例如存储装置138中以用于后续应用/调用。
VCN组件130可以采用截止日期模块136来确定针对VCN的截止日期。尽管呈现为单独的模块,但在其他实施例中,截止日期可以由创建模块132确定。在确定截止日期之后,截止日期模块136可以向账户服务组件120和/或浏览器扩展107提供日期,并且将该信息存储在例如存储装置138中以用于后续应用/调用。
存储装置138可以存储关于已经由用户102创建的VCN的各种信息。存储装置138可以存储PAN和一个或多个VCN之间的关联。存储装置138可以存储与所创建的VCN相关联的CVV和截止日期。存储装置138可以提供机制,例如应用编程接口或其他微服务,通过该机制,账户服务组件120和/或VCN面板126可以访问关于VCN的信息以供用户102显示/编辑。存储装置138可以采用多种数据存储系统中的任何一种来存储相关信息。
BIN存储库140可以存储被保持、拥有、许可或以其他方式可用于金融服务提供方系统110的一个或多个BIN。在一个实施例中,BIN存储库140可以将分级结构中存储的BIN与优先于其他BIN的某些BIN相关联。存储在BIN存储库140中的BIN的特性和本质在下面作为BIN 204而被更详细地描述。
支付处理器150可以是通过成员金融机构(诸如金融服务提供方系统110)发行信用卡(诸如信用卡104)的支付处理网络。例如,支付处理器150可以是VISA、MASTERCARD、AMERICAN EXPRESS等。支付处理器150还可以提供机制,通过该机制使用信用卡104而发生的交易被验证、认证、应用和跟踪,并且交易方之间的支付被提供。
图2A和图2B图示了根据实施例的示例性信用卡200。图2A图示了信用卡正面200A,并且图2B图示了信用卡背面200B。这些说明仅是示例性的,并且(多个)相关领域技术人员将理解,可以采取许多方法来提供根据本公开的合适信用卡200。示例性信用卡200包括PAN202、BIN 204、账户标识符206、校验和208、账户持有者210、截止日期212和CVV 214。
PAN 202唯一地标识信用卡104。PAN 202的确切格式可以跨实施例而变化。在图2A中的示例性说明中,PAN 202是16位数字。为了便于说明,将贯穿以下公开内容来参考该特定实施例。然而,许多实施例在本公开的上下文内采用其他协议和惯例。例如,本公开中描述的技术同样可以适用于具有18位、19位、20位或其他合适位数的PAN。
BIN 204唯一地标识发行信用卡104的金融机构。BIN 204还可以表示发行者的行业。本领域技术人员将理解,存在有限数目的BIN,并且BIN是稀缺并且珍贵的资源。在图2A中的示例性说明中,BIN 204是6位数字。为了便于说明,将贯穿以下公开内容来参考该特定实施例。然而,许多实施例在本公开的上下文内采用其他协议和惯例。例如,在本公开中描述的技术同样可以适用于具有7位、8位或其他合适位数的BIN。
账户标识符206是长度可变的整数,其可以与BIN 204和校验和208组合以形成有效的PAN,诸如PAN 202。在图2A中的示例性说明中,账户标识符206是9位数字。为了便于说明,将贯穿以下公开内容来参考该特定实施例。然而,许多实施例在本公开的上下文内采用其他协议和惯例。例如,本发明中描述的技术同样适用于具有8位、10位或其他合适位数的账户标识符。账户标识符206可以被计算使得冲突在现有的已发行PAN和VCN之中被避免,并且使得PAN的最后4位与VCN的最后4位相匹配,如下面参考图5和图6进一步详细描述的。
校验和208提供用于标识输入的信用卡信息中的错误的冗余校验。这避免了使用不恰当地输入的信用卡信息在支付处理器150处运行认证过程。在一种方法中,PAN 202中的前几位用作输入,用于经由合适的校验和公式或算法来生成校验和208。例如,可以采用Luhn算法来计算校验和值。Luhn算法是一种公共域方法,其可以用于检测在前几位中的条目中的错误。在图2A中的示例性说明中,校验和208是一位数。为了便于说明,将贯穿以下公开内容参考该一位数实施例。然而,在本公开的范围内可以实现其他实施例,其中校验和208是2位数、3位数、或其他合适的长度。
账户持有者210可以是信用卡104的所有者的姓名,即表示用户102的标识符。账户持有者210可以是全名,或者在其他实施例中可以是另一合适的标识符。在一些实施例中,当在支付处理器150处进行交易时,账户持有者210可以提供另一程度的认证。
截止日期212可以是与PAN 202相关联的日期,在该日期支付处理将不再对使用PAN 202的信用卡104起作用。截止日期212可以用于通过在认证使用信用卡104的交易时提供另一数据点来防止欺诈。随着时间推移,截止日期212还可以迫使用户102采用附加技术。
CVV 214将另一层安全性添加到信用卡交易处理。在图2B中的示例性说明中,CVV214具有3位。在备选实施例中,CVV 214可以是其他合适的长度。此外,虽然图2B图示了其上显示有CVV 214的信用卡背面200B,但是在其他实施例中,CVV 214可以显示在其他合适的位置,例如在信用卡正面200A上。
图3A和图3B是根据一些实施例的生成代理300A和VCN面板300B的屏幕显示。图3A和图3B中提供的屏幕显示仅仅是示例性的,并且(多个)相关领域技术人员将理解,根据本公开,可以采取许多方法来提供生成代理300A和VCN面板300B或其他合适的界面。
生成代理300A包括VCN 302、虚拟卡CVV 304、虚拟卡截止日期306、链接的PAN 308和发行者310。生成代理300A可以作为浏览器扩展107的一部分、作为由通用服务124提供的网站的一部分,独立地或以其他合适的手段操作。
由创建模块142生成并且在生成代理300A中显示的VCN 302采取与PAN 202相同的形式。在一个实施例中,VCN 302是16位数字。在其他实施例中,VCN 302以其他方式与PAN202的长度和格式相匹配。随后,客户可以向商家提供VCN 302,并且支付对信用卡104的费用。以该方式,VCN 302在不暴露PAN 202的情况下提供对账户的交易的安全机制。VCN 302可以由用户102使用金融服务提供方系统110来创建,或者VCN 302可以由浏览器扩展107来创建,浏览器扩展107自动识别用户102处于商家108的具有信用卡字段的网页上。在一些实施例中,用户102可以亲自、通过电话、或使用任何其他合适的方法来向商家108提供VCN302。图3A图示了VCN 302的最后4位与PAN 202的最后4位相匹配。使用以下参考图5和图6进一步详细描述的技术来使将VCN的结尾数量数字与PAN匹配的能力成为可能。
虚拟卡CVV 304可以由CVV生成器144创建。虚拟卡CVV可以采取与PAN 202相关联的CVV相同的形式,即CVV 214。例如,虚拟卡CVV可以为3位数字。然而,在其他实施例中,虚拟卡CVV可以具有4位、5位等。虚拟卡CVV 304可以与VCN 302一前一后地使用来在使用对信用卡104的VCN 302执行的交易上提供增强的安全性。如以下参考图7所讨论的,金融服务提供方系统110可以采用一种技术,在该技术中可以使用虚拟卡CVV 304或CVV 214来认证使用VCN 302的交易。作为对以下在图7中进一步详细描述的CVV(即虚拟卡CVV和PAN的链接的CVV)的双重处理的备选,CVV生成器144可以生成虚拟卡CVV 304以匹配与PAN相关联的CVV,即CVV 214。在该实施例中,虚拟卡CVV 304和CVV 214将是相同的数字。通过将虚拟卡CVV304匹配到CVV 214,无论客户使用PAN 202还是VCN 302来完成交易,客户仅需要调用单个CVV来完成在商家108处的交易。
虚拟卡截止日期306可以由截止日期模块146创建或修改。虚拟卡截止日期306可以表示VCN 302不再可以用于处理交易的日期。在一个实施例中,虚拟卡截止日期306可以在创建时被同步以匹配PAN的截止日期,即截止日期212。在另一实施例中,虚拟卡截止日期306可以被设置为遥远日期,即,将来很远的日期。在该实施例中,用户102不需要关心VCN的到期。在该实施例中,遥远日期可能需要被设置为对支付处理器150将仍可接受的日期。例如,可以将遥远日期设置为将来10年、将来20年等。
链接的PAN 308可以表示信用卡账户或链接到VCN 302的PAN202。链接的PAN 308可以显示PAN 202的一部分,其中PAN 202和VCN 302反映相同的基础卡账户。链接的PAN308可以仅显示结尾数量数字,例如4位、5位等。当前的惯例是显示4位,但是以下公开的技术同样适用于更多或更少的位。链接的PAN 308说明了提供方和商家之中仅显示PAN(诸如PAN 202)的最后4位的趋势。这种趋势在用户102的心目中创建了仅在PAN 202的最后4位和他们的账户之间心理关联。在图3A中,链接的PAN 308的最后4位“5432”与VCN 302的最后4位相匹配。
发行者310可以指定支付处理器,例如与信用卡104相关联的支付处理器150。由发行者310表示的发行者可以对使用信用卡104进行的交易进行认证并且在合适的各方之间转移支付。
VCN面板300B可以为用户102显示关于先前创建的VCN的信息。图3B仅是示例性的,并且可以提供许多合适的界面来将该信息传达给用户102。VCN面板300B还图示了以下描述的能力,从而针对VCN 302的结尾标识符(图3B中的4位)中的结尾数量数字(即,VCN 302A、VCN 302B和VCN 302C)可以匹配到PAN 202的结尾数量数字(即,链接的PAN 308A、链接的PAN 308B和链接的PAN 308C)。例如,VCN 302A的最后4位“9372”与链接的PAN 308A的最后4位相匹配。VCN面板300B可以包括广泛的附加功能。
图4是根据一些实施例的集成VCN插件/接口/浏览器扩展的结账页面400的屏幕显示。图4中提供的屏幕显示仅是示例性的,并且(多个)相关领域技术人员将理解,可以采取许多方法来提供根据本公开的合适的屏幕显示400。当从商家108购买商品或服务时,结账页面400可以向用户102提供访问或由用户102访问。结账页面400包括插件402、项目404、卡号406、安全代码408、表格日期410和下单按钮412。
插件402提供生成代理(诸如生成代理300A)的示例性说明。插件402可以在web浏览器中或作为独立组件操作。在一个实施例中,插件402可以作为浏览器扩展107操作。在该实施例中,插件402可以不活动和/或不显示,直到用户102查看具有与完成购买相关的字段的结账页面。此时,插件402可以识别相关字段并且提供用户102可以与之交互的界面。插件402可以类似于上述的生成代理300A,包括类似的字段,并且提供类似的功能。
项目404可以是用户102可以从商家108购买的商品或服务。项目404可以包括价格、数量、描述、图像以及对交易的关键项目的其他合适的参考。图4仅是示例性的,而在图4中,项目404是成本为“129.99美元”的“健身手表”。
卡号406可以是在由商家108提供以完成交易的网页、移动应用表格、或其他合适结构中的字段。用户102可以将PAN 202或VCN 302输入到卡号406中。在实施例中,卡号406可以由浏览器扩展107自动填充。在图4中,卡号406图示了商家由信用卡号中的结尾数量数字(这里是4位)来模糊所有信用卡号以避免盗窃的趋势。
安全代码408可以是在由商家108提供以完成交易的网页、移动应用表格、或其他合适结构中的字段。用户102可以将CVV 214或虚拟卡CVV 304输入到安全代码408中。在实施例中,安全代码408可以由浏览器扩展107自动填充。
表格日期410可以是在由商家108提供以完成交易的网页、移动应用表格、或其他合适结构中的字段。用户102可以将截止日期输入到字段中,取决于使用PAN 202还是VCN302,将截止日期212或虚拟卡截止日期306输入到字段中。在实施例中,表格日期410可以由浏览器扩展107自动填充。在一些实施例中,可以从结账页面400中省略表格日期410。
下单按钮412可以允许用户102完成交易。接合下单按钮412可以接合金融提供方系统110和/或支付处理器150,以验证和授权交易并且完成账户之间的支付。
图5图示了根据实施例的创建VCN的方法500。方法500说明了一种算法,其允许金融服务提供方系统110在生成具有与相关联PAN的结尾数量数字相匹配的结尾数量数字的VCN(诸如VCN 302)时利用存储在BIN存储库140中的多个BIN。通过从BIN池选择合适的BIN并且以满足校验和值的方式使用该BIN生成账户标识符,金融服务提供方系统110可以生成具有以必要规模匹配的最后4位的VCN。方法500可以由处理逻辑来执行,该处理逻辑可以包括硬件(例如,电路系统(circuitry)、专用逻辑、可编程逻辑、微码等)、软件(例如,在处理设备上执行的指令)、或其组合。应理解,可能不需要所有步骤来执行本文中提供的公开内容。此外,如本(多个)领域普通技术人员所理解的,一些步骤可以同时执行,或者以不同于图5所示的顺序来执行。
在502中,金融服务提供方系统110可以接收创建VCN的请求。该请求可以包括足够的信息来标识用户102和与用户102相关联的信用卡账户以与VCN相关联。在一个实施例中,金融服务提供方系统110接收来自浏览器扩展107的请求。在这样的实施例中,浏览器扩展107可以识别到用户102已经访问结账页面以从商家108购买商品或服务。例如,浏览器扩展107可以识别结账页面(诸如上述结账页面400)中的卡号406、安全代码408和表格日期410。在备选实施例中,用户102可以预计使用VCN来完成交易而经由通用服务124发起创建请求。在该备选实施例中,用户102可以经由通用服务124和/或VCN面板126来创建请求。在另一实施例中,用户102可以使用设备106上的移动应用来发送创建请求。例如,用户102可以预计访问商家108的实体店处的收银机并且将VCN直接提供给商家108,而在其移动设备上生成VCN。
在504中,金融服务提供方系统110和/或创建模块132可以取回针对创建VCN的个人(即,用户102)的信息。在一种方法中,请求可以包括针对用户102的标识信息,并且金融服务提供方系统110可以基于用户标识信息取回针对用户102的PAN。在另一方法中,PAN可以在创建请求中由浏览器扩展107或另一合适的创建实体发送。金融服务提供方系统110还可以取回生成起作用的VCN所需的附加信息。除链接账户的PAN外,这样的信息可以包括截止日期、CVV、用户信息等。
在506中,创建模块132可以从可用于金融服务提供方系统110并存储在BIN存储库140中的BIN中选择BIN。在一种方法中,BIN存储库140中的BIN可以根据指定BIN中的偏好的分层结构来选择。例如,特定的BIN可以是金融服务提供方的优选BIN,并且被分配优先级1,而剩余的BIN被分配优先级2。在该方法中,首先使用优选的BIN来确定是否可以在不产生冲突(如在后续步骤中所述)的情况下,生成具有与PAN的最后4位相匹配的最后4位的VCN。在一个实施例中,可以对可以在特定的BIN内创建的VCN的数目施加上限。在这样的实施例中,当BIN中的VCN的数目超过上限时,创建模块132可以停止选择用于该BIN以用于提供VCN,直到上限提高。其他合适的方法施加例如可以与BIN相关联的百分比,可以使用轮询调度算法或另一合适的加权方法。在另一示例性方法中,可以随机选择BIN。在本公开的范围内,可以采用从BIN存储库140中的BIN中选择BIN的其他方法。
在508中,创建模块132可以接合VCN组件130和/或创建模块132以生成候选VCN。创建模块132可以选择具有结尾数量数字(例如,最后4位)的账户标识符,该结尾数量数字与在504中取回的PAN的最后4位相匹配。可以采用多种方法来选择账户标识符。一种主要方法是针对BIN存储库140中的每个特定的BIN和每个可能的结尾标识符构建满足Luhn算法的所有VCN的数据结构。在另一种方法中,可以在运行时使用特定的BIN和最后四位作为输入来确定可用VCN的范围。在任一方法中,从可用VCN的范围中选择候选VCN以用于后续步骤中的考虑。下面参考图6更具体地描述执行该步骤的若干示例性方法。
在510中,创建模块132可以检查现有的PAN和VCN,以确定在508中创建的候选VCN是否与现有的PAN或VCN冲突。当VCN与循环中(即由客户使用)的另一个PAN或VCN不匹配时,VCN唯一。在备选实施例中,该验证可以在生成可用VCN的范围时发生。换言之,针对特定BIN的可用VCN的预先计算的数据结构可以省略已经在循环中的VCN。如果不存在冲突,则方法500可以前进到514。如果确实存在冲突,则方法500可以前进到512。
在512中,创建模块132可以确定是否需要发生BIN跳(BIN-hop)——即是否需要选择BIN存储库140中的不同BIN。创建模块132可以采用许多合适的方法来确定BIN跳是否应当发生。在一种方法中,可以采用随机性来以随机确定的间隔选择新的BIN。在另一种方法中,计数器可以用于跟踪BIN跳之前的尝试次数,例如,创建模块132可以在转换到不同BIN之前在BIN内进行10次尝试。如果BIN跳应当发生,则方法300前进到506以选择新的BIN。如果BIN跳不需要发生,则方法500前进到508以使用当前BIN生成新的候选VCN。
在514中,创建模块132和/或截止日期模块136可以确定要与新VCN相关联的截止日期。在一个实施例中,截止日期模块136可以将VCN的截止日期与在504中取回的PAN的截止日期同步。在备选的实施例中,截止日期模块136确定将来尽可能远同时满足支付处理器150指定的协议的遥远日期。例如,截止日期模块136可以选择2099年12月30日为遥远日期。在另一示例中,截止日期模块136可以根据由支付处理器150指定的协议将遥远日期设置为将来的10年、将来的20年等。在本公开的范围内可以采用确定截止日期的其他方法。
在516中,创建模块132和/或CVV生成器134可以确定CVV以用于与新的VCN的关联。可以采用不同的方法来生成CVV。在一个示例性方法中,可以使用VCN中的特定数字来生成CVV,例如,可以组合VCN中的第4位、第8位和第12位以形成CVV。然而,为了允许CVV保护交易,用于生成CVV的实际方法对于支付处理器150和/或金融服务提供方系统110可以专有且唯一。
在518中,创建模块132可以完成VCN。在508中创建的VCN(并且在后续步骤中被验证为唯一)、在516中生成的CVV、以及可以被存储在存储装置138中的截止日期514可以彼此关联地被存储。VCN可以被返回给请求者,例如,用于在商家108的结账页面上填充。在一个实施例中,在设备106上运行的移动应用可以将所生成的VCN直接推送到由商家108提供的数据库或应用编程接口。
图6图示了根据实施例的构建可用VCN的范围并且从该范围中选择VCN的方法600。在实施例中,方法600可以是执行如上参考方法500所述的步骤508的详细方法。方法600可以由可以包括硬件(例如,电路系统、专用逻辑、可编程逻辑、微码等)、软件(例如,在处理设备上执行的指令)或其组合的处理逻辑来执行。应理解,可能不需要所有步骤来执行本文提供的公开内容。此外,如本(多个)领域普通技术人员所理解的,一些步骤可以同时执行,或者以与图6所示不同的顺序执行。
方法600的以下描述可以涉及16位VCN,其具有6位BIN和与PAN相匹配的最后4位。然而,该特定实施例用于方便解释,并且存在许多备选实施例(例如,20位VCN、8位BIN等),在对用于每个字段的位数进行细微的调整的情况下,所描述的方法可以应用于这些备选实施例。
在602中,VCN组件130可以构建有效VCN的范围。在一种方法中,范围可以特定于特定的6位BIN和特定的最后4位。例如,可以在步骤506中选择6位BIN,并且最后4位可以与在504中取回的PAN的最后4位相匹配。在另一种方法中,范围可以列出针对特定6位BIN的所有有效VCN。在另一种方法中,所有有效VCN可以被包括在针对BIN存储库140中的所有BIN的范围中。
在确定范围时,创建模块132可以由以下事实所约束:VCN的10位(6位BIN和最后4位)需要被固定而不能被修改。固定数字的和在下面可以称为“F”。剩余的6位可变,并且可变的6位数字的和在下面可以被称为“V”。如果约束零约束,则在该示例中,创建模块132可以跨可变的6位从一百万个可能的选择(0-999999)中进行选择。然而,创建模块132还必须选择满足校验和算法的6个可变的位。在使用Luhn算法的一种合适方法中,“F”+“V”必须等于可由10整除的和。该约束将一百万个可能的选择减少了10倍。
为了说明的目的,一种执行校验和算法的合适方法显示如下:
以下描述的函数“get_luhn(s)”将在以下详述的方法中引用。(多个)相关领域的技术人员将理解,以上是Luhn算法的一种版本,其中数字每隔一个就被加倍。在这样的置换(即,上述“d”)下,0-4变为偶数,而5-9变为奇数。例如,5变为1(5*2=10,1+0=1),6变为3(6*2=12,1+2=3)等。
通常而言,创建模块132可以采用各种方法来确定有效VCN的范围:(1)使前6位与6位BIN匹配;(2)使最后4位与PAN匹配;以及(3)仍然满足校验和算法。在一种方法中,创建模块132可以预计算满足校验和算法的所有账户标识符(即,具有和“V”的6个可变的位)的数据结构。创建模块132可以构建考虑跨BIN存储库140中的每个BIN的候选的数据结构。在这样的方法中,创建模块132可以通过采用合适的算法来编程地构建数据结构,诸如这里以伪代码再现的示例算法:
validVCNs={}
//循环通过BIN存储库140中的每个BIN
foreach Bin in bin Repo:
//循环通过每个可能的最后4位数字
foreach I in range(1000):
//循环通过每个可能的中间6位数字
在该示例中,“validVCNs”列表以BIN和最后4位作为关键词,以允许在BIN和最后4位的基础上在后续步骤中查找。然而,在一些实施例中,创建模块132可以对数据结构进行组织以包括针对特定BIN的所有有效VCN、跨所有BIN的所有VCN或任何其他合适的组织方法。
在另一种方法中,创建模块132可以在运行时针对特定BIN和最后4位确定可用VCN的范围。例如,可以部署一种函数,该函数接收BIN(例如,如506中所选择的)和最后4位(例如,如504中所取回的PAN的最后4位)作为参数并且返回匹配那些参数的可用VCN的阵列。在这样的方法中,创建模块132可以通过采用合适的算法来编程地构建数据结构,诸如这里以伪代码再现的示例算法:
在一些实施例中,这些方法还可以采用例如对存储装置138或其他位置的查找或对合适的应用程序编程接口的调用,来确定所生成的VCN是否与在确定范围时已经部署的VCN冲突。在这样的实施例中,VCN的范围可以省略已经在循环中的VCN。然而,如上所述,这些步骤也可以在604中取回候选之后或在606中返回VCN之后执行。因此,在一些实施例中,方法600可以迭代地工作。
在604中,创建模块132可以从在602中构建的VCN的范围中选择候选。可以采用多种方法来从VCN的范围中选择候选VCN。例如,在一种方法中,创建模块132可以按顺序(例如,按升序或降序)选择候选VCN。在另一种方法中,可以随机选择候选VCN。随机选择可以通过使将生成哪个VCN对欺诈者更加难以预测来增强安全性。可以基于对系统已知的关于用户的信息(例如PAN的截止日期、CVV、邮政编码等)采用其他高级形式的密码学来选择候选VCN。可以采用其他方法来以安全的方式选择候选VCN。在一些实施例中,创建模块132可以在该阶段处执行冲突解决,即,创建模块132可以执行合适的查找以查看候选VCN是否唯一。当VCN当前不在循环中(即,PAN或VCN已经由客户使用)时,VCN可以为唯一。可以采用许多合适的方法来在预计算的数据结构内优化查找,例如散列、压缩、密码学等。
在606中,创建模块可以返回候选VCN。例如,可以在方法500的上下文中生成候选VCN,在这种情况下,方法500前进到510以考虑候选VCN并且完成VCN生成过程。
图7图示了根据实施例的使用对VCN的多个CVV号来对交易进行认证的方法700。在一个实施例中,当VCN和CVV被生成时,针对VCN的CVV被匹配到针对PAN的CVV。在另一实施例中,针对PAN的CVV被链接到VCN,以允许使用PAN的CVV或VCN的CVV中的任一者来进行针对VCN的交易处理。当VCN和PAN的最后4位匹配时(如上所述),该特征有助于避免用户困惑。通过使用VCN的CVV和PAN的CVV两者授权针对VCN的支付,用户可以输入任一者作为认证手段。因此,VCN的自动生成和应用可以发生而用户无需记住多个CVV。
方法700可以由可以包括硬件(例如,电路系统、专用逻辑、可编程逻辑、微码等)、软件(例如,在处理设备上执行的指令)或其组合的处理逻辑来执行。应理解,可能不需要所有步骤来执行本文提供的公开内容。此外,如本(多个)领域普通技术人员所理解的,一些步骤可以同时执行,或者以与图7所示不同的顺序执行。
在702中,金融服务提供方系统110可以接收由用户102在商家108处进行的交易。例如,用户102可以从商家108购买商品或服务。在一个实施例中,用户102可以经由设备106在查看由商家108提供的网页的web浏览器中在线完成交易。在另一实施例中,用户102可以例如使用移动应用或移动浏览器在其移动设备上完成交易。在另一实施例中,用户102可以在物理位置处进行交易,并且商家108可以将交易信息传输到金融服务提供方系统110。由金融服务提供方系统110接收的交易信息可以包括信用卡号(PAN或VCN)、CVV、截止日期、关于所购买的项目/服务的信息、费用信息、个人信息(诸如出生日期和邮政编码)、以及任何其他合适的字段。在一种使用情况下,信用卡信息字段和其他合适的字段(例如,CVV、截止日期、邮政编码等)可以由合适的应用(例如,浏览器扩展107或在移动设备上运行的应用)填充。
在704中,金融服务提供方系统110可以确定在702中接收的交易使用PAN还是VCN。如果正在使用PAN(而不是VCN),则方法700可以前进到706以使用PAN来处理交易。如果正在使用VCN,则方法700可以前进到708以使用VCN来处理交易。
在706中,金融服务提供方系统110可以使用PAN和与PAN相关联的CVV来验证交易的真实性。因此,在706中,可以使用在信用卡200上的信息,即PAN 202、CVV 214和截止日期212来验证交易。然而,该步骤在交易中暴露PAN 202,并且在交易中没有使用VCN来进一步保护PAN 202。
在708中,金融服务提供方系统110可以使用VCN(即,在702中接收的VCN)来继续处理交易。在一种方法中,金融服务提供方系统110可以从存储装置138中取回与VCN相关联的CVV(如先前由CVV生成器器134所生成的),即,虚拟卡CVV 304。在另一实施例中,金融服务提供方系统110可以使用合适的安全验证算法来生成虚拟卡CVV,安全验证算法基于VCN和其他可访问的信息导出虚拟卡CVV。下面进一步详细描述合适的安全验证算法。
在710中,金融服务提供方系统110可以使用VCN和与VCN相关联的CVV来验证交易。在一种方法中,金融服务提供方系统110可以将在702中接收的CVV与在708中取回/生成的虚拟卡CVV进行比较,以确保输入的VCN和虚拟卡相匹配和/或以其他方式遵守安全协议。例如,金融服务提供方系统110可以执行对虚拟卡CVV 304的安全验证算法以确保所接收的VCN和所接收/取回的CVV反映经授权的交易。在一种方法中,安全验证算法使用VCN作为密钥来导出需要匹配虚拟卡CVV的值。在这样的方法中,可以密码地或算法地验证VCN和CVV关联。存在许多合适的方法来执行VCN/虚拟CVV组合的这样的验证。在一个简单的示例中,安全验证算法使用VCN的第4、8和12位来创建虚拟CVV。在本公开的范围内存在许多其他方法,例如,使用VCN以及其他存储的、可验证的因素(诸如出生日期、截止日期、邮政编码等)来算法地或密码地导出虚拟CVV。在一些情况下,可以保护所采用的确切安全验证算法,以避免由欺诈者进行的反向工程尝试和其他不法行为。
在712中,金融服务提供方系统110可以确定在710中执行的验证是否成功。如果验证成功,则方法700可以前进到结束该方法714。然而,如果初始验证不成功,则方法700可以前进到716以使用双CVV处理(即使用VCN和来自PAN的链接的CVV)来验证交易。
在716中,金融服务提供方系统110可以取回与PAN相关联的链接的CVV,例如,链接的CVV可以是与PAN 202相关联的CVV 214。如上文所讨论的,当创建模块132生成VCN时,CVV生成器134可以创建虚拟卡CVV 344。除了虚拟卡CVV之外,VCN和PAN的CVV之间的关联或链接可以存储在存储装置138中。在该实施例中,PAN的CVV和VCN的CVV两者均可由金融服务提供方系统110在验证交易时使用。在另一实施例中,金融服务提供方系统110可以取回与VCN相关联的PAN,并且对所取回的PAN运行安全验证算法以导出与PAN相关联的链接的CVV。
在718中,金融服务提供方系统110可以使用VCN和在716中取回/生成的链接的CVV来验证交易的真实性。在一种方法中,金融服务供应商系统110可以将在716中取回/生成的CVV与在702中接收的CVV进行比较,以确保输入的信息与取回/生成的信息相匹配。在一个实施例中,金融服务提供方系统110可以对VCN 302执行安全验证算法以导出可以与链接的CVV进行比较的值。在另一种方法中,金融服务提供方系统110可以对PAN 202执行安全验证算法以导出可以与链接的CVV进行比较的值。通过以该方式将VCN链接到PAN的CVV并且使用链接的CVV来处理交易,从用户102的角度来看,仅需要记住单个CVV(即,PAN的CVV)。
图8图示了根据实施例的对VCN应用商家特定的控制的方法800。方法800可以由可以包括硬件(例如,电路系统、专用逻辑、可编程逻辑、微码等)、软件(例如,在处理设备上执行的指令)或其组合的处理逻辑来执行。应理解,可能不需要所有步骤来执行本文提供的公开内容。此外,如本(多个)领域普通技术人员所理解的,一些步骤可以同时执行,或者以与图8所示不同的顺序执行。
在802中,VCN组件130可以允许用户102指定对VCN的商家特定的控制。商家特定的控制可以标识限制VCN的使用的限制。例如,商家特定的控制可以是花费限制,并且超过花费限制的任何交易可以由金融服务提供方系统拒绝而不试图处理该交易。商家的其他示例可以是对收费次数的限制、日期/时间限制和其他合适的控制。
在804中,VCN组件130可以将商家特定的控制与现有VCN相关联。VCN组件130可以将合适的信息存储在存储装置138中,以用于交易的后续处理,该交易使用在802中输入的VCN和商家特定的控制。
在806,VCN组件130可以响应于使用VCN的交易来应用商家绑定。商家绑定可以验证交易正被应用于合适的商家。如果VCN与“商家A”相关联并且交易涉及“商家B”,则交易可以被拒绝。VCN组件还可以通过检查在802中由用户102提供的商家特定的控制来验证交易有效。例如,如果已经应用了花费限制并且交易具有超过花费限制的价格,则收费可以被拒绝。
例如可以使用一个或多个公知的计算机系统(诸如图9中所示的计算机系统900)来实现各种实施例。例如,可以使用一个或多个计算机系统900来实现本文中讨论的任何实施例及其组合和子组合。
计算机系统900可以包括一个或多个处理器(也称为中央处理单元或CPU),诸如处理器904。处理器904可以连接到通信基础设施或总线906。
计算机系统900还可以包括(多个)用户输入/输出设备908,诸如监视器、键盘、定点设备等,其可以通过(多个)用户输入/输出接口902与通信基础设施906通信。
处理器904中的一个或多个处理器可以是图形处理单元(GPU)。在实施例中,GPU可以是作为专用电子电路的处理器,该专用电子电路被设计为处理数学密集的应用。GPU可以具有对大型数据块(诸如计算机图形应用、图像、视频等共有的数学密集数据)的并行处理高效的并行结构。
计算机系统900还可以包括主存储器或主要存储器908,诸如随机存取存储器(RAM)。主存储器908可以包括一级或多级的高速缓存。主存储器908可以具有存储在其中的控制逻辑(即计算机软件)和/或数据。
计算机系统900还可以包括一个或多个辅助存储设备或存储器910。辅助存储器910可以包括例如硬盘驱动912和/或可移动存储设备或驱动914。可移动存储驱动914可以是软盘驱动、磁带驱动、光盘驱动、光存储设备、磁带备份设备和/或任何其他存储设备/驱动。
可移动存储驱动914可以与可移动存储单元918交互。可移动存储单元918可以包括计算机可用或可读存储设备,其具有存储在其上的存储有计算机软件(控制逻辑)和/或数据。可移动存储单元918可以是软盘、磁带、光盘、DVD、光存储盘和/或任何其他计算机数据存储设备。可移动存储驱动914可以从可移动存储单元918读取和/或向其写入。
辅助存储器910可以包括用于允许计算机系统900访问计算机程序和/或其他指令和/或数据的其他装置、设备、组件、工具或其他方法。这样的装置、设备、组件、工具或其他方法可以包括例如可移动存储单元922和接口920。可移除存储单元922和接口920的示例可以包括程序盒和盒接口(诸如在电子游戏设备中找到的),可移除存储器芯片(诸如EPROM或PROM)和相关联的插座、记忆棒和USB端口、存储卡和相关联的存储卡插槽、和/或任何其他可移除存储单元和相关联的接口。
计算机系统900还可以包括通信或网络接口924。通信接口924可以使计算机系统900能够与外部设备、外部网络、外部实体等的任何组合进行通信和交互(单独地和统一地由附图标记928表示)。例如,通信接口924可以允许计算机系统900在通信路径926上与外部或远程设备928通信,通信路径926可以是有线的和/或无线的(或其组合),并且其可以包括LAN、WAN、互联网等的任何组合。控制逻辑和/或数据可以经由通信路径926被发送到计算机系统900和从计算机系统900发送。
计算机系统900还可以是个人数字助理(PDA)、台式工作站、膝上型或笔记本计算机、上网本、写字板、智能电话、智能手表或其他可穿戴设备、电器、物联网的一部分和/或嵌入式系统中的任何一种(仅举几个非限制性示例),或其任何组合。
计算机系统900可以是通过任何递送范例来访问或托管任何应用和/或数据的客户端或服务器,包括但不限于远程或分布式云计算解决方案;本地或机上软件(“on-premise”基于云的解决方案);“即服务”模型(例如,内容即服务(CaaS)、数字内容即服务(DCaaS)、软件即服务(SaaS)、管理软件即服务(MSaaS)、平台即服务(PaaS)、桌面即服务(DaaS)、框架即服务(FaaS)、后端即服务(BaaS)、移动后端即服务(MBaaS)、基础设施即服务(IaaS)等);和/或包括前述示例或其他服务或递送范例的任何组合的混合模型。
计算机系统600中任何适用的数据结构、文件格式和模式可以从标准(包括但不限于JavaScript对象符号(JSON)、可扩展标记语言(XML)、又一标记语言(YAML)、可扩展超文本标记语言(XHTML)、无线标记语言(WML)、消息包、XML用户接口语言(XUL)或单独或组合的任何其他功能类似的表示)中导出。备选地,专有数据结构、格式或模式可以被专门使用或与已知的或开放的标准结合使用。
在一些实施例中,包括有形的非暂态计算机可用或可读介质的有形的非暂态装置或制品在本文中也可被称为计算机程序产品或程序存储设备,介质具有存储在其上的控制逻辑(软件)。这包括但不限于计算机系统900、主存储器908、辅助存储器910、可移动存储单元918和922,以及体现前述的任何组合的有形制品。当由一个或多个数据处理设备(诸如计算机系统900)执行时,这样的控制逻辑可以使这样的数据处理设备如本文所述地操作。
基于包括在本公开中的教导,对于(多个)相关领域的技术人员来说,如何使用不同于图9所示的数据处理设备、计算机系统和/或计算机架构来制造和使用本公开的实施例将是显而易见的。特别地,实施例可以利用软件、硬件和/或操作系统实现来操作而不是本文中描述的那些。
应当理解,具体实施方式部分(而不是任何其他部分)旨在用于解释权利要求。其他部分可以阐述由(多个)发明人所设想的一个或多个但不是所有的示例性实施例,并且因此不旨在以任何方式限制本公开或所附权利要求。
尽管本公开描述了用于示例性领域和应用的示例性实施例,但是应当理解,本公开不限于此。其他实施例和对其的修改是可能的,并且在本公开的范围和精神内。例如,并且在不限制本段的一般性的情况下,实施例不限于图中所示和/或本文中所述的软件、硬件、固件和/或实体。此外,实施例(无论是否在本文中明确描述)对本文中描述的示例之外的领域和应用具有显著效用。
在本文中已经借助于图示了指定功能及其关系的实现的功能构建块描述了实施例。为了便于描述,这些功能构建块的边界在本文中被任意地限定。只要恰当地执行指定的功能和关系(或其等同物),就可以限定备选的边界。此外,备选实施例可以使用与本文中描述的顺序不同的顺序来执行功能块、步骤、操作、方法等。
本文中对“一个实施例”、“实施例”、“示例实施例”的引用或类似短语指示所描述的实施例可以包括特定特征、结构或特性,但是每个实施例不一定包括该特定特征、结构或特性。此外,这样的短语不一定指同一实施例。此外,当结合实施例描述特定特征、结构或特性时,将这样的特征、结构或特性并入其他实施例中(无论本文中是否明确提及或描述)会在(多个)相关领域的技术人员的知识范围内。备选地,可以使用表述“耦合”和“连接”以及其派生词来描述一些实施例。这些术语不一定旨在作为彼此的同义词。例如,可以使用术语“连接”和/或“耦合”来描述一些实施例,以指示两个或更多个要素彼此直接物理接触或电接触。然而,术语“耦合”也可以指两个或更多个要素彼此不直接接触,但仍然彼此协作或交互。
本公开的宽度和范围不应受任何上述示例性实施例的限制,而应仅根据所附权利要求及其等同物来限定。

Claims (20)

1.一种用于生成虚拟卡号的方法,所述虚拟卡号被用于处理来自具有主账号(PAN)的卡账户的交易,所述方法包括:
由一个或多个处理器取回与所述PAN中的结尾数量数字相匹配的结尾标识符,使得所述结尾数量数字由消费者使用以在无需显露所述PAN的情况下标识所述卡账户,其中所述结尾数量数字中的至少一位数字为校验和值;
由所述一个或多个处理器从多个可用银行标识号(BIN)选择BIN;
由所述一个或多个处理器确定账户标识符;
将所选择的所述BIN、所述账户标识符和所述结尾标识符连接以生成所述虚拟卡号,其中选择所述BIN并且确定所述账户标识符发生使得在被连接时,所述虚拟卡号(i)唯一,并且(ii)在校验和算法被应用于所述虚拟卡号时满足所述校验和值;以及
由所述一个或多个处理器将具有所述虚拟卡号的虚拟卡与所述卡账户进行链接。
2.根据权利要求1所述的方法,确定所述账户标识符还包括:
由所述一个或多个处理器从有效账户标识符的数据结构选择所述账户标识符,所述数据结构指定当被与所选择的所述BIN和所述结尾标识符组合时满足所述校验和算法的有效账户标识符。
3.根据权利要求2所述的方法,还包括:
通过以下各项来构建有效账户标识符的所述数据结构:
(1)遍历所述多个可用BIN以确定当前BIN;
(2)遍历所有结尾标识符以确定当前结尾标识符;
(3)遍历所有账户标识符以确定当前账户标识符;以及
(4)运行所述校验和算法,并且在所述当前BIN、所述当前结尾标识符和所述当前账户标识符的所述组合满足所述校验和算法时,将所述当前账户标识符添加到有效账户标识符的所述数据结构,其中所述数据结构使用所述当前BIN和所述当前结尾标识符作为键。
4.根据权利要求1所述的方法,其中所述虚拟卡号为十六位数字,其中所述银行标识号为六位数字,其中所述账户标识符为五位数字,其中所述结尾标识符为四位数字,并且其中所述校验和值为一位数字。
5.根据权利要求1所述的方法,其中所述虚拟卡号为十六位数字,其中所述银行标识号为八位数字,所述账户标识符为三位数字,其中所述结尾标识符为四位数字,并且其中所述校验和值为一位数字。
6.根据权利要求1所述的方法,其中所述虚拟卡号为二十位数字,其中所述银行标识号为八位数字,所述账户标识符为七位数字,其中所述结尾标识符为四位数字,并且其中所述校验和值为一位数字。
7.根据权利要求1所述的方法,其中所述虚拟卡号为二十位数字,其中所述银行标识号为八位数字,所述账户标识符为六位数字,其中所述结尾标识符为四位数字,并且其中所述校验和值为两位数字。
8.根据权利要求1所述的方法,其中所述虚拟卡号为二十位数字,其中所述银行标识号为八位数字,所述账户标识符为六位数字,其中所述结尾标识符为五位数字,并且其中所述校验和值为一位数字。
9.根据权利要求1所述的方法,其中所述虚拟卡号为二十位数字,其中所述银行标识号为八位数字,所述账户标识符为五位数字,其中所述结尾标识符为六位数字,并且其中所述校验和值为一位数字。
10.根据权利要求1所述的方法,其中所述卡账户还包括PAN卡验证值(CVV),还包括:
由所述一个或多个处理器基于所述虚拟卡号生成虚拟CVV;以及
由所述一个或多个处理器将所述虚拟CVV和所述PAN CVV与所述虚拟卡进行链接。
11.根据权利要求10所述的方法,还包括:
由所述一个或多个处理器通过对所述虚拟卡号执行安全验证算法并且将所述安全验证算法的输出匹配到所述虚拟CVV和所述PAN CVV中的任一者,来验证使用所述虚拟卡的后续交易的真实性。
12.根据权利要求1所述的方法,还包括:
由所述一个或多个处理器将所述虚拟卡与商家相关联。
13.根据权利要求12所述的方法,还包括:
由所述一个或多个处理器从用户接收控制,所述控制指定对在所述商家处使用所述虚拟卡而被执行的交易的限制;以及
由所述一个或多个处理器将所述控制与所述虚拟卡关联。
14.根据权利要求1所述的方法,所述链接还包括:
由所述一个或多个处理器取回与所述卡账户相关联的第一截止日期;以及
由所述一个或多个处理器将与所述虚拟卡相关联的第二截止日期设置为所取回的所述第一截止日期。
15.根据权利要求1所述的方法,所述链接还包括:
由所述一个或多个处理器将与所述虚拟卡相关联的截止日期设置为遥远日期。
16.根据权利要求1所述的方法,其中所述(i)取回、(ii)选择、(iii)确定、(iv)连接和(v)链接响应于来自应用的请求而被执行,所述应用识别结账页面中的信用卡字段。
17.一种用于生成虚拟卡号的系统,所述虚拟卡号被用于处理来自具有主账号(PAN)的卡账户的交易,所述系统包括:
存储器;以及
被耦合到所述存储器的至少一个处理器,被配置为:
取回与所述PAN中的结尾数量数字相匹配的结尾标识符,使得所述结尾数量数字由消费者使用以在无需显露所述PAN的情况下标识所述卡账户,其中所述结尾数量数字中的至少一位数字为校验和值;
从多个可用银行标识号(BIN)选择BIN;
确定账户标识符;
将所选择的所述BIN、所述账户标识符和所述结尾标识符连接以生成所述虚拟卡号,其中选择所述BIN并且确定所述账户标识符发生使得在被连接时,所述虚拟卡号(i)唯一,并且(ii)在校验和算法被应用于所述虚拟卡号时满足所述校验和值;以及
将具有所述虚拟卡号的虚拟卡与所述卡账户进行链接。
18.根据权利要求17所述的系统,其中为了确定所述账户标识符,所述至少一个处理器还被配置为:
从有效账户标识符的数据结构选择所述账户标识符,所述数据结构指定当被与所选择的所述BIN和所述结尾标识符组合时满足所述校验和算法的有效账户标识符。
19.根据权利要求18所述的系统,所述至少一个处理器还被配置为:
通过以下各项来构建有效账户标识符的所述数据结构:
(1)遍历所述多个可用BIN以确定当前BIN;
(2)遍历所有结尾标识符以确定当前结尾标识符;
(3)遍历所有账户标识符以确定当前账户标识符;以及
(4)运行所述校验和算法,并且在所述当前BIN、所述当前结尾标识符和所述当前账户标识符的所述组合满足所述校验和算法时,将所述当前账户标识符添加到有效账户标识符的所述数据结构,其中所述数据结构使用所述当前BIN和所述当前结尾标识符作为键。
20.一种非暂态计算机可读存储介质,具有被存储在其上的计算机可执行指令,所述计算机可执行指令响应于由计算设备执行而使所述计算设备执行用于生成虚拟卡号的操作,所述虚拟卡号被用于处理来自具有主账号(PAN)的卡账户的交易,所述操作包括:
取回与所述PAN中的结尾数量数字相匹配的结尾标识符,使得所述结尾数量数字由消费者使用以在无需显露所述PAN的情况下标识所述卡账户,其中所述结尾数量数字中的至少一位数字为校验和值;
从多个可用银行标识号(BIN)选择BIN;
确定账户标识符;
将所选择的所述BIN、所述账户标识符和所述结尾标识符连接以生成所述虚拟卡号,其中所述选择所述BIN并且确定所述账户标识符发生使得在被连接时,所述虚拟卡号(i)唯一,并且(ii)在校验和算法被应用于所述虚拟卡号时满足所述校验和值;以及
将具有所述虚拟卡号的虚拟卡与所述卡账户进行链接。
CN202280012630.3A 2021-02-01 2022-01-31 简化虚拟卡号 Pending CN116802663A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
SG10202101039TA SG10202101039TA (en) 2021-02-01 2021-02-01 Simplify virtual card numbers
SG10202101039T 2021-02-01
PCT/US2022/014588 WO2022165351A1 (en) 2021-02-01 2022-01-31 Simplify virtual card numbers

Publications (1)

Publication Number Publication Date
CN116802663A true CN116802663A (zh) 2023-09-22

Family

ID=75247782

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202280012630.3A Pending CN116802663A (zh) 2021-02-01 2022-01-31 简化虚拟卡号

Country Status (6)

Country Link
US (1) US20240070646A1 (zh)
EP (1) EP4285307A1 (zh)
CN (1) CN116802663A (zh)
CA (1) CA3209780A1 (zh)
SG (1) SG10202101039TA (zh)
WO (1) WO2022165351A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11854008B2 (en) * 2021-10-05 2023-12-26 Capital One Services, Llc Systems and methods for conducting remote user authentication
US20230410120A1 (en) * 2022-06-15 2023-12-21 Capital One Services, Llc Virtual card number as a login credential
US20240311829A1 (en) * 2023-03-14 2024-09-19 Capital One Services, Llc System and method for implementing flexble virtual card number transactions based on mapping to an offline attribute

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7580898B2 (en) * 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
US10380583B1 (en) * 2012-12-17 2019-08-13 Wells Fargo Bank, N.A. System and method for interoperable mobile wallet
EP3229189A1 (en) * 2016-04-07 2017-10-11 Amadeus S.A.S. Online transactional system for processing alternative methods of electronic payment
CN108134667B (zh) * 2017-11-15 2021-05-11 中国银联股份有限公司 生成动态信用卡安全码的方法和设备、银行卡

Also Published As

Publication number Publication date
EP4285307A1 (en) 2023-12-06
WO2022165351A1 (en) 2022-08-04
US20240070646A1 (en) 2024-02-29
SG10202101039TA (en) 2021-03-30
CA3209780A1 (en) 2022-08-04

Similar Documents

Publication Publication Date Title
US11349847B2 (en) Unified identity verification
US20220318799A1 (en) Systems And Methods For Using A Transaction Identifier To Protect Sensitive Credentials
CN112368730B (zh) 使用动态安全结账元件的安全远程交易框架
US11271921B2 (en) Browser integration with cryptogram
US11250391B2 (en) Token check offline
US10089617B2 (en) Systems and methods for facilitating card present transactions
US20180330342A1 (en) Digital asset account management
CN116802663A (zh) 简化虚拟卡号
AU2010306566A1 (en) Anti-phishing system and method including list with user data
US11049101B2 (en) Secure remote transaction framework
US20230316275A1 (en) Systems and methods for token-based device binding during merchant checkout

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination