CN118103860A - 用于动态密码通信的系统、方法和计算机程序产品 - Google Patents
用于动态密码通信的系统、方法和计算机程序产品 Download PDFInfo
- Publication number
- CN118103860A CN118103860A CN202180101843.9A CN202180101843A CN118103860A CN 118103860 A CN118103860 A CN 118103860A CN 202180101843 A CN202180101843 A CN 202180101843A CN 118103860 A CN118103860 A CN 118103860A
- Authority
- CN
- China
- Prior art keywords
- issuer
- application
- merchant
- user device
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000004590 computer program Methods 0.000 title claims abstract description 16
- 238000004891 communication Methods 0.000 title abstract description 60
- 238000013475 authorization Methods 0.000 claims abstract description 82
- 230000004044 response Effects 0.000 claims abstract description 73
- 238000012790 confirmation Methods 0.000 claims description 25
- 230000008569 process Effects 0.000 description 27
- 238000012545 processing Methods 0.000 description 22
- 230000006870 function Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 230000001413 cellular effect Effects 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 239000011521 glass Substances 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000004148 unit process Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
- G06Q20/027—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/405—Establishing or using transaction specific rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
- G06Q20/4097—Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
用于动态密码通信的系统、方法和计算机程序产品使用安装在用户设备上的商家应用程序,所述商家应用程序接收与商家系统处的交易相关联的交易数据。所述交易数据能够包括与发行方系统处的账户相关联的账户标识符。所述商家应用程序基于所述账户标识符来确定与所述发行方系统相关联的发行方应用程序是否安装在所述用户设备上。响应于确定所述发行方应用程序安装在所述用户设备上,所述商家应用程序向所述发行方应用程序传输针对动态密码的请求。所述商家应用程序从所述发行方应用程序接收所述动态密码,并且向所述发行方系统传输包括所述账户标识符和所述动态密码的授权请求。所述商家应用程序从所述发行方系统接收授权或拒绝所述交易的授权响应。
Description
技术领域
本公开涉及电子支付网络,并且在一些非限制性实施方案或方面中,涉及用于针对电子支付的无摩擦多因素认证(MFA)的动态密码通信。
背景技术
多因素认证(MFA)(或双因素认证)是一种电子认证方法,其中用户仅在成功向认证机构呈现两件或更多件证明(例如具有动态密码的用户控制口令或一次性口令(OTP)等)之后被授权。MFA保护用户免遭未知人员试图访问和/或使用其数据(诸如个人ID详细信息或金融资产)的影响。例如,诸如强客户认证(SCA)等支付服务要求可能需要利用MFA来执行电子支付,以增加电子支付的安全性。然而,MFA所需的额外因素可能增加客户为成功完成交易而执行的步骤的数量、增加在发起交易之后应用程序调用的数量,以及/或者增加交易处理系统之间的通信的数量。
发明内容
因此,提供了用于动态密码通信的改进的系统、设备、产品、装置和/或方法。
根据一些非限制性实施方案或非限制性方面,提供了一种计算机实现的方法,包括:利用至少一个处理器,利用安装在用户设备上的商家应用程序接收与商家系统处的交易相关联的交易数据,其中商家应用程序与商家系统相关联,其中交易数据包括与发行方系统处的账户相关联的账户标识符;利用至少一个处理器,利用商家应用程序,基于账户标识符来确定与发行方系统相关联的发行方应用程序是否安装在用户设备上;响应于确定与发行方系统相关联的发行方应用程序安装在用户设备上,利用至少一个处理器从商家应用程序向发行方应用程序传输针对动态密码的请求;利用至少一个处理器,利用商家应用程序从发行方应用程序接收动态密码;利用至少一个处理器从商家应用程序向发行方系统传输请求授权交易的授权请求,其中授权请求包括账户标识符和动态密码;以及利用至少一个处理器,利用商家应用程序从发行方系统接收授权或拒绝交易的授权响应。
在一些非限制性实施方案或方面中,所述方法还包括:在利用安装在用户设备上的商家应用程序接收与商家系统处的交易相关联的交易数据之前,利用至少一个处理器从商家应用程序向支付网关系统传输向支付网关系统注册安装在用户设备上的商家应用程序的请求;以及响应于传输注册安装在用户设备上的商家应用程序的请求,利用至少一个处理器,利用商家应用程序从支付网关系统接收向支付网关系统注册商家应用程序的确认。
在一些非限制性实施方案或方面中,确定与发行方系统相关联的发行方应用程序是否安装在用户设备上包括:从商家应用程序向支付网关系统传输账户标识符的至少一部分;利用商家应用程序从支付网关系统接收与关联于账户标识符的发行方系统相关联的发行方应用程序的标识;以及基于所述标识,利用商家应用程序来确定与关联于账户标识符的发行方系统相关联的发行方应用程序是否安装在用户设备上。
在一些非限制性实施方案或方面中,所述至少一个处理器经由商家系统和支付网关系统将授权请求从商家应用程序传输到发行方系统。
在一些非限制性实施方案或方面中,所述至少一个处理器利用商家应用程序,经由商家系统和支付网关系统从发行方系统接收授权响应。
在一些非限制性实施方案或方面中,所述方法还包括:利用至少一个处理器,利用发行方应用程序从商家应用程序接收针对动态密码的请求;以及响应于接收到针对动态密码的请求,利用至少一个处理器,利用发行方应用程序生成动态密码;以及利用至少一个处理器从发行方应用程序向商家应用程序传输动态密码。
在一些非限制性实施方案或方面中,所述方法还包括:在利用安装在用户设备上的商家应用程序接收与商家系统处的交易相关联的交易数据之前,利用至少一个处理器从发行方应用程序向发行方系统传输向发行方系统注册安装在用户设备上的发行方应用程序的请求,其中注册发行方应用程序的请求包括与账户标识符以及关联于用户设备的设备标识符中的每一者相关联的令牌,并且其中所述令牌被配置成验证动态密码;以及响应于传输向发行方系统注册安装在用户设备上的发行方应用程序的请求,利用至少一个处理器,利用发行方应用程序从发行方系统接收向发行方系统注册发行方应用程序的确认。
根据一些非限制性实施方案或方面,提供了一种系统,包括:至少一个处理器,所述至少一个处理器被编程为并且/或者被配置成:利用安装在用户设备上的商家应用程序接收与商家系统处的交易相关联的交易数据,其中商家应用程序与商家系统相关联,其中交易数据包括与发行方系统处的账户相关联的账户标识符;利用商家应用程序,基于账户标识符来确定与发行方系统相关联的发行方应用程序是否安装在用户设备上;响应于确定与发行方系统相关联的发行方应用程序安装在用户设备上,从商家应用程序向发行方应用程序传输针对动态密码的请求;利用商家应用程序从发行方应用程序接收动态密码;从商家应用程序向发行方系统传输请求授权交易的授权请求,其中授权请求包括账户标识符和动态密码;以及利用商家应用程序从发行方系统接收授权或拒绝交易的授权响应。
在一些非限制性实施方案或方面中,所述至少一个处理器被进一步编程为并且/或者被进一步配置成:在利用安装在用户设备上的商家应用程序接收与商家系统处的交易相关联的交易数据之前,从商家应用程序向支付网关系统传输向支付网关系统注册安装在用户设备上的商家应用程序的请求;以及响应于传输注册安装在用户设备上的商家应用程序的请求,利用商家应用程序从支付网关系统接收向支付网关系统注册商家应用程序的确认。
在一些非限制性实施方案或方面中,所述至少一个处理器被编程为并且/或者被配置成通过以下操作来确定与发行方系统相关联的发行方应用程序是否安装在用户设备上:从商家应用程序向支付网关系统传输账户标识符的至少一部分;利用商家应用程序从支付网关系统接收与关联于账户标识符的发行方系统相关联的发行方应用程序的标识;以及基于所述标识,利用商家应用程序来确定与关联于账户标识符的发行方系统相关联的发行方应用程序是否安装在用户设备上。
在一些非限制性实施方案或方面中,所述至少一个处理器被进一步编程为并且/或者被进一步配置成经由商家系统和支付网关系统将授权请求从商家应用程序传输到发行方系统。
在一些非限制性实施方案或方面中,所述至少一个处理器被进一步编程为并且/或者被进一步配置成利用商家应用程序,经由商家系统和支付网关系统从发行方系统接收授权响应。
在一些非限制性实施方案或方面中,所述至少一个处理器被进一步编程为并且/或者被进一步配置成:利用发行方应用程序从商家应用程序接收针对动态密码的请求;响应于接收到针对动态密码的请求,利用发行方应用程序生成动态密码;以及从发行方应用程序向商家应用程序传输动态密码。
在一些非限制性实施方案或方面中,所述至少一个处理器被进一步编程为并且/或者被进一步配置成:在利用安装在用户设备上的商家应用程序接收与商家系统处的交易相关联的交易数据之前,从发行方应用程序向发行方系统传输向发行方系统注册安装在用户设备上的发行方应用程序的请求,其中注册发行方应用程序的请求包括与账户标识符以及关联于用户设备的设备标识符中的每一者相关联的令牌,并且其中所述令牌被配置成验证动态密码;以及响应于传输向发行方系统注册安装在用户设备上的发行方应用程序的请求,利用发行方应用程序从发行方系统接收向发行方系统注册发行方应用程序的确认。
根据一些非限制性实施方案或方面,提供了一种计算机程序产品,所述计算机程序产品包括至少一个非暂时性计算机可读介质,所述至少一个非暂时性计算机可读介质包括程序指令,所述程序指令在由至少一个处理器执行时使得所述至少一个处理器:利用安装在用户设备上的商家应用程序接收与商家系统处的交易相关联的交易数据,其中商家应用程序与商家系统相关联,其中交易数据包括与发行方系统处的账户相关联的账户标识符;利用商家应用程序,基于账户标识符来确定与发行方系统相关联的发行方应用程序是否安装在用户设备上;响应于确定与发行方系统相关联的发行方应用程序安装在用户设备上,从商家应用程序向发行方应用程序传输针对动态密码的请求;利用商家应用程序从发行方应用程序接收动态密码;从商家应用程序向发行方系统传输请求授权交易的授权请求,其中授权请求包括账户标识符和动态密码;以及利用商家应用程序从发行方系统接收授权或拒绝交易的授权响应。
在一些非限制性实施方案或方面中,所述程序指令在由至少一个处理器执行时进一步使得所述至少一个处理器:在利用安装在用户设备上的商家应用程序接收与商家系统处的交易相关联的交易数据之前,从商家应用程序向支付网关系统传输向支付网关系统注册安装在用户设备上的商家应用程序的请求;以及响应于传输注册安装在用户设备上的商家应用程序的请求,利用商家应用程序从支付网关系统接收向支付网关系统注册商家应用程序的确认。
在一些非限制性实施方案或方面中,所述程序指令在由至少一个处理器执行时使得所述至少一个处理器通过以下操作来确定与发行方系统相关联的发行方应用程序是否安装在用户设备上:从商家应用程序向支付网关系统传输账户标识符的至少一部分;利用商家应用程序从支付网关系统接收与关联于账户标识符的发行方系统相关联的发行方应用程序的标识;以及基于所述标识,利用商家应用程序来确定与关联于账户标识符的发行方系统相关联的发行方应用程序是否安装在用户设备上。
在一些非限制性实施方案或方面中,所述程序指令在由至少一个处理器执行时进一步使得所述至少一个处理器:经由商家系统和支付网关系统将授权请求从商家应用程序传输到发行方系统;以及利用商家应用程序,经由商家系统和支付网关系统从发行方系统接收授权响应。
在一些非限制性实施方案或方面中,所述程序指令在由至少一个处理器执行时进一步使得所述至少一个处理器:利用发行方应用程序从商家应用程序接收针对动态密码的请求;响应于接收到针对动态密码的请求,利用发行方应用程序生成动态密码;以及从发行方应用程序向商家应用程序传输动态密码。
在一些非限制性实施方案或方面中,所述程序指令在由至少一个处理器执行时进一步使得所述至少一个处理器:在利用安装在用户设备上的商家应用程序接收与商家系统处的交易相关联的交易数据之前,从发行方应用程序向发行方系统传输向发行方系统注册安装在用户设备上的发行方应用程序的请求,其中注册发行方应用程序的请求包括与账户标识符以及关联于用户设备的设备标识符中的每一者相关联的令牌,并且其中所述令牌被配置成验证动态密码;以及响应于传输向发行方系统注册安装在用户设备上的发行方应用程序的请求,利用发行方应用程序从发行方系统接收向发行方系统注册发行方应用程序的确认。
在以下编号条款中阐述其他非限制性实施方案或方面:
条款1.一种计算机实现的方法,包括:利用至少一个处理器,利用安装在用户设备上的商家应用程序接收与商家系统处的交易相关联的交易数据,其中所述商家应用程序与所述商家系统相关联,其中所述交易数据包括与发行方系统处的账户相关联的账户标识符;利用所述至少一个处理器,利用所述商家应用程序,基于所述账户标识符来确定与所述发行方系统相关联的发行方应用程序是否安装在所述用户设备上;响应于确定与所述发行方系统相关联的所述发行方应用程序安装在所述用户设备上,利用所述至少一个处理器从所述商家应用程序向所述发行方应用程序传输针对动态密码的请求;利用所述至少一个处理器,利用所述商家应用程序从所述发行方应用程序接收所述动态密码;利用所述至少一个处理器从所述商家应用程序向所述发行方系统传输请求授权所述交易的授权请求,其中所述授权请求包括所述账户标识符和所述动态密码;以及利用所述至少一个处理器,利用所述商家应用程序从所述发行方系统接收授权或拒绝所述交易的授权响应。
条款2.如条款1所述的计算机实现的方法,还包括:在利用安装在所述用户设备上的所述商家应用程序接收与所述商家系统处的所述交易相关联的所述交易数据之前,利用所述至少一个处理器从所述商家应用程序向支付网关系统传输向所述支付网关系统注册安装在所述用户设备上的所述商家应用程序的请求;以及响应于传输注册安装在所述用户设备上的所述商家应用程序的所述请求,利用所述至少一个处理器,利用所述商家应用程序从所述支付网关系统接收向所述支付网关系统注册所述商家应用程序的确认。
条款3.如条款1或2所述的计算机实现的方法,其中确定与所述发行方系统相关联的所述发行方应用程序是否安装在所述用户设备上包括:从所述商家应用程序向所述支付网关系统传输所述账户标识符的至少一部分;利用所述商家应用程序从所述支付网关系统接收与关联于所述账户标识符的所述发行方系统相关联的所述发行方应用程序的标识;以及基于所述标识,利用所述商家应用程序来确定与关联于所述账户标识符的所述发行方系统相关联的所述发行方应用程序是否安装在所述用户设备上。
条款4.如条款1至3中任一项所述的计算机实现的方法,其中所述至少一个处理器经由所述商家系统和所述支付网关系统将所述授权请求从所述商家应用程序传输到所述发行方系统。
条款5.如条款1至4中任一项所述的计算机实现的方法,其中所述至少一个处理器利用所述商家应用程序,经由所述商家系统从所述发行方系统接收所述授权响应。
条款6.如条款1至5中任一项所述的计算机实现的方法,还包括:利用所述至少一个处理器,利用所述发行方应用程序从所述商家应用程序接收针对所述动态密码的所述请求;以及响应于接收到针对所述动态密码的所述请求,利用所述至少一个处理器,利用所述发行方应用程序生成所述动态密码;以及利用所述至少一个处理器从所述发行方应用程序向所述商家应用程序传输所述动态密码。
条款7.如条款1至6中任一项所述的计算机实现的方法,还包括:在利用安装在所述用户设备上的所述商家应用程序接收与所述商家系统处的所述交易相关联的所述交易数据之前,利用所述至少一个处理器从所述发行方应用程序向所述发行方系统传输向所述发行方系统注册安装在所述用户设备上的所述发行方应用程序的请求,其中注册所述发行方应用程序的所述请求包括与所述账户标识符以及关联于所述用户设备的设备标识符中的每一者相关联的令牌,并且其中所述令牌被配置成验证所述动态密码;以及响应于传输向所述发行方系统注册安装在所述用户设备上的所述发行方应用程序的所述请求,利用所述至少一个处理器,利用所述发行方应用程序从所述发行方系统接收向所述发行方系统注册所述发行方应用程序的确认。
条款8.一种系统,包括:至少一个处理器,所述至少一个处理器被编程为并且/或者被配置成:利用安装在用户设备上的商家应用程序接收与商家系统处的交易相关联的交易数据,其中所述商家应用程序与所述商家系统相关联,其中所述交易数据包括与发行方系统处的账户相关联的账户标识符;利用所述商家应用程序,基于所述账户标识符来确定与所述发行方系统相关联的发行方应用程序是否安装在所述用户设备上;响应于确定与所述发行方系统相关联的所述发行方应用程序安装在所述用户设备上,从所述商家应用程序向所述发行方应用程序传输针对动态密码的请求;利用所述商家应用程序从所述发行方应用程序接收所述动态密码;从所述商家应用程序向所述发行方系统传输请求授权所述交易的授权请求,其中所述授权请求包括所述账户标识符和所述动态密码;以及利用所述商家应用程序从所述发行方系统接收授权或拒绝所述交易的授权响应。
条款9.如条款8所述的系统,其中所述至少一个处理器被进一步编程为并且/或者被进一步配置成:在利用安装在所述用户设备上的所述商家应用程序接收与所述商家系统处的所述交易相关联的所述交易数据之前,从所述商家应用程序向支付网关系统传输向所述支付网关系统注册安装在所述用户设备上的所述商家应用程序的请求;以及响应于传输注册安装在所述用户设备上的所述商家应用程序的所述请求,利用所述商家应用程序从所述支付网关系统接收向所述支付网关系统注册所述商家应用程序的确认。
条款10.如条款8或9所述的系统,其中所述至少一个处理器被编程为并且/或者被配置成通过以下操作来确定与所述发行方系统相关联的所述发行方应用程序是否安装在所述用户设备上:从所述商家应用程序向所述支付网关系统传输所述账户标识符的至少一部分;利用所述商家应用程序从所述支付网关系统接收与关联于所述账户标识符的所述发行方系统相关联的所述发行方应用程序的标识;以及基于所述标识,利用所述商家应用程序来确定与关联于所述账户标识符的所述发行方系统相关联的所述发行方应用程序是否安装在所述用户设备上。
条款11.如条款8至10中任一项所述的系统,其中所述至少一个处理器被进一步编程为并且/或者被进一步配置成经由所述商家系统和所述支付网关系统将所述授权请求从所述商家应用程序传输到所述发行方系统。
条款12.如条款8至11中任一项所述的系统,其中所述至少一个处理器被进一步编程为并且/或者被进一步配置成利用所述商家应用程序,经由所述商家系统从所述发行方系统接收所述授权响应。
条款13.如条款8至12中任一项所述的系统,其中所述至少一个处理器被进一步编程为并且/或者被进一步配置成:利用所述发行方应用程序从所述商家应用程序接收针对所述动态密码的所述请求;响应于接收到针对所述动态密码的所述请求,利用所述发行方应用程序生成所述动态密码;以及从所述发行方应用程序向所述商家应用程序传输所述动态密码。
条款14.如条款8至13中任一项所述的系统,其中所述至少一个处理器被进一步编程为并且/或者被进一步配置成:在利用所述安装在所述用户设备上的所述商家应用程序接收与所述商家系统处的所述交易相关联的所述交易数据之前,从所述发行方应用程序向所述发行方系统传输向所述发行方系统注册安装在所述用户设备上的所述发行方应用程序的请求,其中注册所述发行方应用程序的所述请求包括与所述账户标识符以及关联于所述用户设备的设备标识符中的每一者相关联的令牌,并且其中所述令牌被配置成验证所述动态密码;以及响应于传输向所述发行方系统注册安装在所述用户设备上的所述发行方应用程序的所述请求,利用所述发行方应用程序从所述发行方系统接收向所述发行方系统注册所述发行方应用程序的确认。
条款15.一种计算机程序产品,所述计算机程序产品包括至少一个非暂时性计算机可读介质,所述至少一个非暂时性计算机可读介质包括程序指令,所述程序指令在由至少一个处理器执行时使得所述至少一个处理器:利用安装在用户设备上的商家应用程序接收与商家系统处的交易相关联的交易数据,其中所述商家应用程序与所述商家系统相关联,其中所述交易数据包括与发行方系统处的账户相关联的账户标识符;利用所述商家应用程序,基于所述账户标识符来确定与所述发行方系统相关联的发行方应用程序是否安装在所述用户设备上;响应于确定与所述发行方系统相关联的所述发行方应用程序安装在所述用户设备上,从所述商家应用程序向所述发行方应用程序传输针对动态密码的请求;利用所述商家应用程序从所述发行方应用程序接收所述动态密码;从所述商家应用程序向所述发行方系统传输请求授权所述交易的授权请求,其中所述授权请求包括所述账户标识符和所述动态密码;以及利用所述商家应用程序从所述发行方系统接收授权或拒绝所述交易的授权响应。
条款16.如条款15所述的计算机程序产品,其中所述程序指令在由所述至少一个处理器执行时进一步使得所述至少一个处理器:在利用安装在所述用户设备上的所述商家应用程序接收与所述商家系统处的所述交易相关联的所述交易数据之前,从所述商家应用程序向支付网关系统传输向所述支付网关系统注册安装在所述用户设备上的所述商家应用程序的请求;以及响应于传输注册安装在所述用户设备上的所述商家应用程序的所述请求,利用所述商家应用程序从所述支付网关系统接收向所述支付网关系统注册所述商家应用程序的确认。
条款17.如条款15或16所述的计算机程序产品,其中所述程序指令在由所述至少一个处理器执行时使得所述至少一个处理器通过以下操作来确定与所述发行方系统相关联的所述发行方应用程序是否安装在所述用户设备上:从所述商家应用程序向所述支付网关系统传输所述账户标识符的至少一部分;利用所述商家应用程序从所述支付网关系统接收与关联于所述账户标识符的所述发行方系统相关联的所述发行方应用程序的标识;以及基于所述标识,利用所述商家应用程序来确定与关联于所述账户标识符的所述发行方系统相关联的所述发行方应用程序是否安装在所述用户设备上。
条款18.如条款15至17中任一项所述的计算机程序产品,其中所述程序指令在由所述至少一个处理器执行时进一步使得所述至少一个处理器:经由所述商家系统和所述支付网关系统将所述授权请求从所述商家应用程序传输到所述发行方系统;以及利用所述商家应用程序,经由所述商家系统从所述发行方系统接收所述授权响应。
条款19.如条款15至18中任一项所述的计算机程序产品,其中所述程序指令在由所述至少一个处理器执行时进一步使得所述至少一个处理器:利用所述发行方应用程序从所述商家应用程序接收针对所述动态密码的所述请求;响应于接收到针对所述动态密码的所述请求,利用所述发行方应用程序生成所述动态密码;以及从所述发行方应用程序向所述商家应用程序传输所述动态密码。
条款20.如条款15至19中任一项所述的计算机程序产品,其中所述程序指令在由所述至少一个处理器执行时进一步使得所述至少一个处理器:在利用安装在所述用户设备上的所述商家应用程序接收与所述商家系统处的所述交易相关联的所述交易数据之前,从所述发行方应用程序向所述发行方系统传输向所述发行方系统注册安装在所述用户设备上的所述发行方应用程序的请求,其中注册所述发行方应用程序的所述请求包括与所述账户标识符以及关联于所述用户设备的设备标识符中的每一者相关联的令牌,并且其中所述令牌被配置成验证所述动态密码;以及响应于传输向所述发行方系统注册安装在所述用户设备上的所述发行方应用程序的所述请求,利用所述发行方应用程序从所述发行方系统接收向所述发行方系统注册所述发行方应用程序的确认。
在参考附图考虑以下描述和所附权利要求书时,本公开的这些和其他特征和特性以及相关结构元件和各部分的组合的操作方法和功能以及制造经济性将变得更加显而易见,所有附图形成本说明书的部分,其中相似附图标号在各图中标示对应部分。然而,应明确地理解,各图式仅用于说明和描述目的,并非旨在作为对限制的定义。除非上下文另外明确规定,否则在本说明书和权利要求书中所用时,单数形式“一”及“所述”包括多个指示物。
附图说明
下文参考示意性附图中示出的示范性实施方案更详细地解释额外优势和细节,附图中:
图1A和图1B是其中可实施本文所描述的系统、设备、产品、装置和/或方法的环境的非限制性实施方案或方面的图;
图2是图1A和图1B的一个或多个设备和/或一个或多个系统的部件的非限制性实施方案或方面的图;
图3A和图3B是用于动态密码通信的过程的非限制性实施方案或方面的流程图;并且
图4是用于动态密码通信的过程的非限制性实施方案或方面的具体实现的信号流程图。
具体实施方式
应理解,除了明确指定为相反的情况之外,本公开可采用各种替代变化和步骤顺序。还应当理解,附图中所示的以及在以下说明书中描述的特定设备和过程仅仅是示例性和非限制性实施方案或方面。因此,与本文公开的实施方案或方面有关的特定尺寸和其他物理特性不应被视为限制。
本文所使用的方面、部件、元件、结构、动作、步骤、功能、指令等都不应当被理解为关键的或必要的,除非明确地如此描述。并且,如本文所使用,冠词“一(a)”和“一(an)”旨在包括一个或多个项目,并且可以与“一个或多个”和“至少一个”互换使用。此外,如本文所使用,术语“集合”希望包括一个或多个项目(例如,相关项目、不相关项目、相关项目与不相关项目的组合等),并且可与“一个或多个”或“至少一个”互换使用。在希望仅有一个项目的情况下,使用术语“一个”或类似语言。而且,如本文所使用,术语“具有”等希望是开放式术语。另外,除非另外明确陈述,否则短语“基于”希望意味着“至少部分地基于”。
如本文中所使用,术语“通信”可以指数据(例如,信息、信号、消息、指令、命令等)的接收、接纳、发送、传送、提供等。一个单元(例如,设备、系统、设备或系统的部件、其组合等)与另一单元通信意味着所述一个单元能够直接或间接地从所述另一单元接收信息和/或向所述另一单元传输信息。这可以指在本质上有线和/或无线的直接或间接连接(例如,直接通信连接、间接通信连接等)。另外,尽管所发送的信息可以在第一单元与第二单元之间被修改、处理、中继和/或路由,但这两个单元也可以彼此通信。例如,即使第一单元被动地接收信息且不会主动地将信息发送到第二单元,第一单元也可以与第二单元通信。作为另一实例,如果至少一个中间单元处理从第一单元接收到的信息且将处理后的信息传送到第二单元,则第一单元可以与第二单元通信。
显然,本文所描述的系统和/或方法可以不同形式的硬件、软件或硬件和软件的组合实施。用于实施这些系统和/或方法的实际专用控制硬件或软件代码并不限制实施方式。因此,本文在不参考特定软件代码的情况下描述了系统和/或方法的操作和行为,应当理解,软件和硬件可以设计成基于本文的描述来实施系统和/或方法。
如本文所使用,术语“交易服务提供商”可指向商家或其它实体接收交易授权请求且在一些情况下通过交易服务提供商与发行方机构之间的协议来提供支付保证的实体。例如,交易服务提供商可包括例如之类的支付网络,或处理交易的任何其它实体。术语“交易处理系统”可以指由交易服务提供商或代表交易服务提供商操作的一个或多个计算设备,例如执行一个或多个软件应用程序的交易处理服务器。交易处理系统可包括一个或多个处理器,并且在一些非限制性实施方案中可由交易服务提供商或代表交易服务提供商操作。
如本文所使用,术语“账户标识符”可包括一个或多个主账号(PAN)、令牌或与顾客账户相关联的其它标识符。术语“令牌”可指用作诸如PAN等原始账户标识符的替代或替换标识符的标识符。账户标识符可以是文字数字的,或是字符和/或符号的任何组合。令牌可与一个或多个数据结构(例如一个或多个数据库等)中的PAN或其它原始账户标识符相关联,使得令牌可用于进行交易而无需直接使用原始账户标识符。在一些实例中,诸如PAN的原始账户标识符可与用于不同个人或目的的多个令牌相关联。
如本文所使用,术语“发行方机构”、“便携式金融设备发行方”、“发行方”或“发行方银行”可以指一个或多个实体,该一个或多个实体向用户(例如,客户、消费者、组织等)提供一个或多个账户以进行交易(例如,支付交易),诸如发起信用卡支付交易和/或借记卡支付交易。例如,发行方机构可向用户提供诸如PAN的账户标识符,该账户标识符唯一地标识与该用户相关联的一个或多个账户。账户标识符可以在诸如实体金融工具(例如,支付卡)等便携式金融设备上体现,和/或可以是电子的并且用于电子支付。在一些非限制性实施方案或方面中,发行方机构可以与唯一地标识发行方机构的银行标识号码(BIN)相关联。如本文所使用,“发行方机构系统”可以指由发行方机构或代表发行方机构操作的一个或多个计算机系统,诸如执行一个或多个软件应用程序的服务器计算机。例如,发行方机构系统可以包括用于授权支付交易的一个或多个授权服务器。
如本文所用,术语“商家”可以指基于交易(例如,支付交易)向用户(例如,客户)提供商品和/或服务或者对商品和/或服务的访问的个人或实体。如本文所用,术语“商家”或“商家系统”还可指由商家或代表商家操作的一个或多个计算机系统、计算设备和/或软件应用程序,例如执行一个或多个软件应用程序的服务器计算机。如本文所使用,“销售点(POS)系统”可指由商家用来与用户进行支付交易的一个或多个计算机和/或外围设备,包括一个或多个读卡器、近场通信(NFC)接收器、射频标识(RFID)接收器和/或其它非接触收发器或接收器、基于接触的接收器、支付终端、计算机、服务器、输入设备和/或可用于发起支付交易的其它类似设备。POS系统可以是商家系统的一部分。商家系统还可包括用于通过商家网页或软件应用程序来促进在线基于互联网的交易的商家插件。商家插件可包括在商家服务器上运行或由第三方托管以用于促进此些在线交易的软件。
如本文所使用,术语“移动设备”可以指被配置为与一个或多个网络通信的一个或多个便携式电子设备。作为示例,移动设备可以包括蜂窝电话(例如,智能电话或标准蜂窝电话)、便携式计算机(例如,平板计算机、膝上型计算机等)、可穿戴设备(例如,手表、眼镜、镜片、衣服等)、个人数字助理(PDA)和/或其他类似设备。如本文所使用,术语“客户端设备”和“用户设备”是指被配置为与一个或多个服务器或远程设备和/或系统通信的任何电子设备。客户端设备或用户设备可以包括移动设备、支持网络的设备(例如,支持网络的电视、冰箱、恒温器等)、计算机、POS系统和/或能够与网络通信的任何其它设备或系统。
如本文中所使用,术语“计算设备”可以指被配置成处理数据的一个或多个电子设备。在一些示例中,计算设备可以包括接收、处理和输出数据的必要部件,例如处理器、显示器、存储器、输入设备、网络接口等。计算设备可以是移动设备。例如,移动设备可包括蜂窝电话(例如,智能电话或标准蜂窝电话)、便携式计算机、可穿戴设备(例如,手表、眼镜、镜片、服装和/或其类似者)、PDA和/或其它类似设备。计算设备还可以是台式计算机或其它形式的非移动计算机。
如本文所使用,术语“电子钱包”和“电子钱包应用程序”是指被配置为发起和/或进行支付交易的一个或多个电子设备和/或软件应用程序。例如,电子钱包可以包括执行电子钱包应用程序的移动设备,并且还可以包括用于维护交易数据并将交易数据提供给移动设备的服务器侧软件和/或数据库。“电子钱包提供商”可以包括为客户提供和/或维护电子钱包的实体,例如GoogleAndroid/>Apple/>Samsung/>和/或其他类似电子支付系统。在一些非限制性示例中,发行方银行可是电子钱包提供商。
如本文所用,术语“支付设备”可以是指便携式金融设备、电子支付设备、支付卡(例如,信用卡或借记卡)、礼品卡、智能卡、智能介质、工资卡、医疗保健卡、腕带、含有账户信息的机器可读介质、钥匙链设备或吊坠、RFID应答器、零售商折扣或会员卡、蜂窝式电话、电子钱包移动应用程序、PDA、寻呼机、安全卡、计算机、访问卡、无线终端、应答器等。在一些非限制性实施方案或方面中,支付设备可包括用以存储信息(例如,账户标识符、账户持有人姓名等)的易失性或非易失性存储器。
如本文所用,术语“服务器”和/或“处理器”可以指或包括由例如互联网等网络环境中的多方操作或促进所述多方的通信和处理的一个或多个计算设备,但应了解,可通过一个或多个公共或专用网络环境促进通信,并且可能有各种其他布置。另外,在网络环境中直接或间接通信的多个计算设备(例如,服务器、POS设备、移动设备等)可构成“系统”。如本文所使用,对“服务器”或“处理器”的提及可指陈述为实施先前步骤或功能的先前所述服务器和/或处理器、不同的服务器和/或处理器,和/或服务器和/或处理器的组合。例如,如在说明书和权利要求书中所使用,陈述为实施第一步骤或功能的第一服务器和/或第一处理器可指代陈述为实施第二步骤或功能的相同或不同服务器和/或处理器。
如本文所使用,术语“收单方”可以指由交易服务提供商许可和/或由交易服务提供商批准以使用交易服务提供商的便携式金融设备发起交易的实体。收单方还可以指由收单方或代表收单方操作的一个或多个计算机系统,诸如执行一个或多个软件应用程序的服务器计算机(例如,“收单方服务器”)。“收单方”可以是商家银行,或者在一些情况下,商家系统可以是收单方。所述交易可以包括原始信用交易(OCT)和账户资金交易(AFT)。交易服务提供商可以授权收单方签署服务提供商的商家以使用交易服务提供商的便携式金融设备发起交易。收单方可以与支付服务商签约,以使服务商能够赞助商家。收单方可以根据交易服务提供商的规章监视支付服务商的合规性。收单方可以对支付服务商进行尽职调查,并确保在签署受赞助商家之前进行适当的尽职调查。收单方可以对他们运营或赞助的所有交易服务提供商程序承担责任。收单方可以对其支付服务商以及其或其支付服务商赞助的商家的行为负责。
如本文所使用,术语“支付网关”可以指实体和/或由这种实体或代表这种实体操作的支付处理系统,所述实体(例如,商家服务提供商、支付服务提供商、支付服务商、与收单方签约的支付服务商、支付集合商等)将支付服务(例如,交易服务提供商支付服务、支付处理服务等)提供给一个或多个商家。支付服务可以与由交易服务提供商管理的便携式金融设备的使用相关联。如本文所使用,术语“支付网关系统”可以指由支付网关或代表支付网关操作的一个或多个计算机系统、计算机设备、服务器、服务器群组等。
如本文中所使用,术语“应用程序编程接口”(API)可以指允许不同系统或(硬件和/或软件)系统部件之间的通信的计算机代码。例如,API可包括可由其它系统或其它(硬件和/或软件)系统部件使用和/或访问的功能调用、功能、子例程、通信协议、字段等。
如本文中所使用,术语“用户界面”或“图形用户界面”是指生成的显示,例如用户可以直接或间接(例如,通过键盘、鼠标、触摸屏等)与其交互的一个或多个图形用户界面(GUI)。
提供了用于动态密码通信的改进的系统、设备、产品、装置和/或方法,该改进的系统、设备、产品、装置和/或方法利用安装在用户设备上的商家应用程序接收与商家系统处的交易相关联的交易数据,其中商家应用程序与商家系统相关联,其中交易数据包括与发行方系统处的账户相关联的账户标识符;利用商家应用程序,基于账户标识符来确定与发行方系统相关联的发行方应用程序是否安装在用户设备上;响应于确定与发行方系统相关联的发行方应用程序安装在用户设备上,从商家应用程序向发行方应用程序传输针对动态密码的请求;利用商家应用程序从发行方应用程序接收动态密码;从商家应用程序向发行方系统传输请求授权交易的授权请求,其中授权请求包括账户标识符和动态密码;以及利用商家应用程序从发行方系统接收授权或拒绝交易的授权响应。
以此方式,发行方SDK可用于动态密码生成,该动态密码可以安全地传输到商家SDK,并且该动态密码可以包括在授权请求中以由发行方系统用于验证交易,从而通过减少客户为成功完成交易而执行的步骤的数量、减少在发起交易之后应用程序调用的数量以及减少交易处理系统之间的通信的数量,来实现针对电子支付交易的较多无摩擦多因素认证(MFA)。
现在参考图1A和图1B,图1A和图1B是其中可实现本文中描述的设备、系统、方法和/或产品的示例环境100的图。如图1A和图1B所示,环境100包括交易处理网络101、用户设备112和/或通信网络114,交易处理网络可包括商家系统102、支付网关系统104、收单方系统106、交易服务提供商系统108、发行方系统110。交易处理网络101、商家系统102、支付网关系统104、收单方系统106、交易服务提供商系统108、发行方系统110和/或用户设备112可通过有线连接、无线连接或有线连接和无线连接的组合互连(例如,建立连接以进行通信等)。
商家系统102可包括一个或多个设备,该一个或多个设备能够通过通信网络114从支付网关系统104、收单方系统106、交易服务提供商系统108、发行方系统110和/或用户设备112接收信息和/或数据,和/或通过通信网络114将信息和/或数据传送到支付网关系统104、收单方系统106、交易服务提供商系统108、发行方系统110和/或用户设备112。商家系统102可包括能够通过与用户设备112的通信连接(例如,NFC通信连接、RFID通信连接、通信连接等)从用户设备112接收信息和/或数据并且/或者通过所述通信连接将信息和/或数据传送到用户设备112的设备。例如,商家系统102可包括计算设备,例如服务器、服务器群组、客户端设备、客户端设备群组和/或其它类似设备。在一些非限制性实施方案或方面中,商家系统102可以与本文所描述的商家相关联。在一些非限制性实施方案或方面中,商家系统102可以包括能够供商家用以与用户进行支付交易的一个或多个设备,诸如计算机、计算机系统和/或外围设备。例如,商家系统102可包括POS设备和/或POS系统。
支付网关系统104可包括一个或多个设备,该一个或多个设备能够通过通信网络114从商家系统102、收单方系统106、交易服务提供商系统108、发行方系统110和/或用户设备112接收信息和/或数据,和/或通过通信网络114将信息和/或数据传送到商家系统102、收单方系统106、交易服务提供商系统108、发行方系统110和/或用户设备112。例如,支付网关系统104可包括计算设备,诸如服务器、服务器群组和/或其他类似设备。在一些非限制性实施方案或方面中,支付网关系统104与本文所描述的支付网关相关联。
收单方系统106可包括一个或多个设备,该一个或多个设备能够通过通信网络114从商家系统102、支付网关系统104、交易服务提供商系统108、发行方系统110和/或用户设备112接收信息和/或数据,和/或通过通信网络114将信息和/或数据传送到商家系统102、支付网关系统104、交易服务提供商系统108、发行方系统110和/或用户设备112。例如,收单方系统106可包括计算设备,诸如服务器、服务器群组和/或其他类似设备。在一些非限制性实施方案或方面中,收单方系统106可与本文所描述的收单方相关联。
交易服务提供商系统108可包括一个或多个设备,该一个或多个设备能够通过通信网络114从商家系统102、支付网关系统104、收单方系统106、发行方系统110和/或用户设备112接收信息和/或数据,和/或通过通信网络114将信息和/或数据传送到商家系统102、支付网关系统104、收单方系统106、发行方系统110和/或用户设备112。例如,交易服务提供商系统108可包括计算设备,诸如服务器(例如,交易处理服务器等)、服务器群组和/或其他类似设备。在一些非限制性实施方案或方面中,交易服务提供商系统108可与本文所描述的交易服务提供商相关联。在一些非限制性实施方案或方面中,交易服务提供商系统108可包括和/或访问一个或多个内部和/或外部数据库,包括交易数据。
发行方系统110可包括一个或多个设备,该一个或多个设备能够通过通信网络114从商家系统102、支付网关系统104、收单方系统106、交易服务提供商系统108和/或用户设备112接收信息和/或数据,和/或通过通信网络114将信息和/或数据传送到商家系统102、支付网关系统104、收单方系统106、交易服务提供商系统108和/或用户设备112。例如,发行方系统110可包括计算设备,诸如服务器、服务器群组和/或其他类似设备。在一些非限制性实施方案或方面中,发行方系统110可与本文所描述的发行方机构相关联。例如,发行方系统110可与发行支付账户或工具(例如,信用账户、借记账户、信用卡、借记卡等)给用户(例如,与用户设备112相关联的用户等)的发行方机构相关联。
在一些非限制性实施方案或方面中,交易处理网络101包括通信路径中用于处理交易的多个系统。例如,交易处理网络101可包括通信路径(例如,通信路径、通信信道、通信网络等)中的商家系统102、支付网关系统104、收单方系统106、交易服务提供商系统108和/或发行方系统110)以用于处理电子支付交易。例如,交易处理网络101可经由商家系统102、支付网关系统104、收单方系统106、交易服务提供商系统108和/或发行方系统110之间的通信路径来处理(例如,发起、进行、授权等)电子支付交易。
用户设备112可包括一个或多个设备,该一个或多个设备能够通过通信网络114从商家系统102、支付网关系统104、收单方系统106、交易服务提供商系统108和/或发行方系统110接收信息和/或数据,和/或通过通信网络114将信息和/或数据传送到商家系统102、支付网关系统104、收单方系统106、交易服务提供商系统108和/或发行方系统110。例如,用户设备112可包括客户端设备等。在一些非限制性实施方案或方面中,用户设备112能够通过短程无线通信连接(例如,NFC通信连接、RFID通信连接、通信连接等)(例如,从商家系统102等)接收信息,和/或通过短程无线通信连接传送信息(例如,到商家系统102)。
如图1B中所示出,在一些非限制性实施方案或方面中,用户设备112可以包括与用户设备112相关联的一个或多个应用程序,诸如在用户设备112上存储、安装和/或执行的应用程序(例如移动设备应用程序、针对移动设备的本机应用程序、针对移动设备的移动云应用程序、电子钱包应用程序、点对点支付转账应用程序、商家应用程序、发行方应用程序等)。
例如,用户设备112可以包括与商家系统102相关联的商家应用程序。商家应用程序可以能够由用户用于与商家系统102进行电子支付交易。商家软件开发工具包(SDK)可以集成到用户设备112上的商家应用程序中。商家SDK可以是开发工具包、/>框架SDK、/>SDK等中的一者。
作为示例,用户设备112可以包括与发行方系统110相关联的发行方应用程序。发行方SDK可以集成到用户设备112上的发行方应用程序中。发行方SDK可以是开发工具包、/>框架SDK、/>SDK等中的一者。发行方SDK可以被配置成生成动态密码或一次性口令(OTP),该动态密码或一次性口令可由发行方系统110用于使用与发行方系统110相关联的账户来验证利用用户设备112上的商家应用程序进行的电子支付交易。例如,发行方SDK可以将令牌绑定或链接到用户设备112(例如绑定或链接到与用户设备112相关联的设备标识符等)、安装在用户设备112上的发行方应用程序(例如绑定到与发行方应用程序相关联的应用程序标识符等)以及/或者与账户相关联的账户标识符,并且在发行方系统110处注册令牌以验证动态密码。作为示例,商家应用程序中的商家SDK可以被配置成与发行方应用程序中的发行方SDK通信,并且响应于从商家SDK接收到请求,发行方SDK可以将利用发行方SDK在发行方应用程序上生成的动态密码安全地传送到发行方应用程序中的商家SDK。在这种示例中,商家SDK可以向发行方系统110提供具有请求授权电子支付交易的授权请求的动态密码。
通信网络114可包括一个或多个有线和/或无线网络。例如,通信网络114可包括蜂窝网络(例如长期演进(LTE)网络、第三代(3G)网络、第四代(4G)网络、码分多址接入(CDMA)网络等)、公用陆地移动网络(PLMN)、局域网(LAN)、广域网(WAN)、城域网(MAN)、电话网络(例如公共交换电话网络(PSTN)、专用网络、特设网络、内联网、互联网、基于光纤的网络、云计算网络等,和/或这些或其他类型的网络的组合。
图1A和图1B中所示出的设备和系统的数量和布置作为示例而提供。可存在额外设备和/或系统、更少设备和/或系统、不同设备和/或系统,或以与图1A和1B所示的那些不同的方式布置的设备和/或系统。此外,可以在单个设备和/或系统内实施图1A和1B所示的两个或更多个设备和/或系统,或图1A和1B所示的单个设备和/或系统可实施为多个分布式设备和/或系统。另外或替代地,环境100的一组设备和/或系统(例如,一个或多个设备或系统)可执行被描述为由环境100的另一组设备和/或系统执行的一个或多个功能。
现在参考图2,图2是设备200的示例部件的图。设备200可对应于商家系统102的一个或多个设备、支付网关系统104的一个或多个设备、收单方系统106的一个或多个设备、交易服务提供商系统108的一个或多个设备、发行方系统110的一个或多个设备,和/或用户设备112(例如,用户设备112的系统的一个或多个设备等)。在一些非限制性实施方案或方面中,商家系统102的一个或多个设备、支付网关系统104的一个或多个设备、收单方系统106的一个或多个设备、交易服务提供商系统108的一个或多个设备、发行方系统110的一个或多个设备和/或用户设备112(例如,用户设备112的系统的一个或多个设备等)可包括至少一个设备200和/或设备200的至少一个部件。如图2所示,设备200可包括总线202、处理器204、存储器206、存储部件208、输入部件210、输出部件212和通信接口214。
总线202可以包括准许设备200的部件之间的通信的部件。在一些非限制性实施方案或方面中,处理器204可以在硬件、软件,或硬件和软件的组合中实施。例如,处理器204可包括处理器(例如,中央处理单元(CPU)、图形处理单元(GPU)、加速处理单元(APU)等)、微处理器、数字信号处理器(DSP)和/或可以被编程为执行功能的任何处理部件(例如,现场可编程门阵列(FPGA)、专用集成电路(ASIC)等)。存储器206可以包括随机存取存储器(RAM)、只读存储器(ROM),以及/或者存储供处理器204使用的信息和/或指令的另一类型的动态或静态存储设备(例如闪存存储器、磁存储器、光学存储器等)。
存储部件208可存储与设备200的操作和使用相关联的信息和/或软件。例如,存储部件208可以包括硬盘(例如,磁盘、光盘、磁光盘、固态磁盘等)、压缩光盘(CD)、数字多功能光盘(DVD)、软盘、盒带、磁带和/或另一类型的计算机可读介质,以及对应的驱动器。
输入部件210可以包括准许设备200诸如经由用户输入(例如,触摸屏显示器、键盘、小键盘、鼠标、按钮、开关、麦克风等)接收信息的部件。另外或替代地,输入部件210可以包括用于感测信息的传感器(例如全球定位系统(GPS)部件、加速度计、陀螺仪、致动器等)。输出部件212可以包括从设备200提供输出信息的部件(例如,显示器、扬声器、一个或多个发光二极管(LED)等)。
通信接口214可以包括使得设备200能够诸如经由有线连接、无线连接或有线连接和无线连接的组合与其他设备通信的收发器类部件(例如收发器、单独的接收器和发射器等)。通信接口214可以准许设备200接收来自另一设备的信息和/或向另一设备提供信息。例如,通信接口214可包括以太网接口、光学接口、同轴接口、红外接口、射频(RF)接口、通用串行总线(USB)接口、接口、蜂窝网络接口等。
设备200可以执行本文描述的一个或多个过程。设备200可基于处理器204执行由例如存储器206和/或存储部件208的计算机可读介质存储的软件指令来执行这些过程。计算机可读介质(例如,非暂时性计算机可读介质)在本文中定义为非暂时性存储器设备。非暂时性存储器设备包括位于单个物理存储设备内部的存储器空间或散布于多个物理存储设备上的存储器空间。
软件指令可以经由通信接口214从另一计算机可读介质或从另一设备读取到存储器206和/或存储部件208中。当执行时,存储在存储器206和/或存储部件208中的软件指令可以使处理器204执行本文中所描述的一个或多个过程。另外或替代地,硬接线电路系统可替代或结合软件指令使用以执行本文中所描述的一个或多个过程。因此,本文所描述的实施方案或方面不限于硬件电路和软件的任何特定组合。
存储器206和/或存储部件208可包括数据存储装置或一个或多个数据结构(例如,数据库等)。设备200能够从存储器206和/或存储部件208中的数据存储设备或一个或多个数据结构接收信息、将信息存储在所述数据存储设备或一个或多个数据结构中、向所述数据存储设备或一个或多个数据结构传送信息或搜索其中存储的信息。
提供图2中示出的部件的数目和布置作为实例。在一些非限制性实施方案或方面中,设备200可以包括额外部件、更少部件、不同部件或以与图2所示的那些部件不同的方式布置的部件。另外或替代地,设备200的一组部件(例如一个或多个部件)可以执行被描述为由设备200的另一组部件执行的一个或多个功能。
现在参考图3A和图3B,图3A和图3B是用于动态密码通信的过程300的非限制性实施方案或方面的流程图。在一些非限制性实施方案或方面中,过程300的步骤中的一个或多个步骤可以由用户设备112(例如用户设备112的系统的一个或多个设备)(例如完全地、部分地等)执行。在一些非限制性实施方案或方面中,过程300的步骤中的一个或多个步骤可以由与用户设备112分离或包括该用户设备的另一设备或一组设备(例如完全地、部分地等)执行,该另一设备或一组设备诸如商家系统102(例如商家系统102的一个或多个设备)、支付网关系统104(例如支付网关系统104的一个或多个设备)、收单方系统106(例如收单方系统106的一个或多个设备)、交易服务提供商系统108(例如交易服务提供商系统108的一个或多个设备等)和/或发行方系统110(例如发行方系统110的一个或多个设备)。
如图3A中所示出,在步骤302处,过程300包括传输向支付网关系统注册商家应用程序的请求。例如,用户设备112可以从安装在用户设备112上的商家应用程序向支付网关系统104传输向支付网关系统104注册安装在用户设备112上的商家应用程序的请求。
还参考图4,图4是用于动态密码通信的过程的非限制性实施方案或方面的具体实现400的信号流程图。如图4中所示出,在附图标记402处,商家应用程序可以从商家系统102请求并接收令牌(例如JSON web令牌等),并且在附图标记404处向商家SDK提供与商家系统102相关联的令牌。在附图标记406处,商家SDK可以向支付网关系统104传输具有向支付网关系统注册商家应用程序的请求的令牌。
如图3A中所示出,在步骤304处,过程300包括接收向支付网关系统注册商家应用程序的确认。例如,用户设备112可以响应于传输注册安装在用户设备112上的商家应用程序的请求,利用商家应用程序从支付网关系统104接收向支付网关系统104注册商家应用程序的确认。作为示例并且如图4中所示出,在附图标记408处,商家SDK可以接收向支付网关系统104注册商家应用程序的确认,并且在附图标记410处向商家应用程序提供该确认。
如图3A中所示出,在步骤306处,过程300包括传输向发行方系统注册发行方应用程序的请求。例如,用户设备112可以从发行方应用程序向发行方系统110传输向发行方系统110注册安装在用户设备112上的发行方应用程序的请求。注册发行方应用程序的请求可以包括与账户标识符以及关联于用户设备112的设备标识符中的每一者相关联的令牌。令牌可以被配置成验证动态密码。
作为示例并且如图4中所示出,在附图标记412处,发行方应用程序可以(例如响应于用户登录到发行方应用程序中等)请求发行方SDK将向发行方系统110的注册初始化,并且响应于此,在附图标记414处,发行方SDK可以向发行方系统110传输向发行方系统110注册安装在用户设备112上的发行方应用程序的请求。在这种示例中,发行方SDK可以将令牌绑定或链接到用户设备112(例如绑定到与用户设备112相关联的设备标识符等)、安装在用户设备112上的发行方应用程序(例如绑定到与发行方应用程序相关联的应用程序标识符等)以及/或者与关联于所安装的发行方应用程序的账户相关联的账户标识符,并且传输具有向发行方系统110注册安装在用户设备112上的发行方应用程序的请求的令牌。该令牌可以由发行方系统110与账户标识符相关联地进行存储和/或注册,以用于验证由发行方SDK与使用账户标识符的电子支付交易相关联地生成的动态密码。
如图3A中所示出,在步骤308处,过程300包括接收向发行方系统注册发行方应用程序的确认。例如,用户设备112可以响应于传输向发行方系统110注册安装在用户设备112上的发行方应用程序的请求,利用发行方应用程序从发行方系统110接收向发行方系统110注册发行方应用程序的确认。作为示例并且如图4中所示出,在附图标记416处,商家SDK可以从发行方系统110接收向发行方系统110注册发行方应用程序的确认。
如图3A中所示,在步骤310处,过程300包括接收与交易相关联的交易数据。例如,用户设备112可以利用安装在用户设备112上的商家应用程序接收与商家系统102处的交易相关联的交易数据。商家应用程序可以与商家系统102相关联。交易数据可以包括与发行方系统110处的账户相关联的账户标识符(例如PAN、BIN等)。
作为示例并且如图4中所示出,在附图标记418处,商家应用程序可以基于从用户到商家应用程序的用户输入来接收和/或确定与交易相关联的参数,并且在附图标记420处向商家SDK提供参数(例如BIN等)中的一个或多个参数。
在一些非限制性实施方案或方面中,交易数据可以包括与交易相关联的参数,诸如账户标识符(例如,PAN等)、交易金额、交易日期和时间、与交易相关联的产品和/或服务的类型、货币兑换率、货币类型、商家类型、商家名称、商家位置、商家、MCG、MCC等。
如图3A中所示出,在步骤312处,过程300包括确定发行方应用程序是否安装在用户设备上。例如,用户设备112可以利用商家应用程序,基于账户标识符来确定与发行方系统110相关联的发行方应用程序是否安装在用户设备112上。作为示例,用户设备112可以从商家应用程序向支付网关系统104传输账户标识符的至少一部分,利用商家应用程序从支付网关系统104接收与关联于账户标识符的发行方系统110相关联的发行方应用程序的标识,并且基于该标识,利用商家应用程序来确定与关联于账户标识符的发行方系统110相关联的发行方应用程序是否安装在用户设备112上。
在这种示例中并且如图4中所示出,在附图标记422处,商家SDK可以将BIN传输到支付网关系统104,并且在附图标记424处,商家SDK可以接收与BIN相关联的发行方应用程序的标识(例如发行方应用程序的名称、与发行方系统110相关联的发行方的名称等)。在附图标记426处,商家SDK可以针对所识别的发行方应用程序扫描用户设备112,并且/或者验证发行方应用程序是否包括集成在发行方应用程序内的发行方SDK。
如图3A中所示出,在步骤314处,过程300包括传输针对动态密码的请求。例如,用户设备112可以响应于确定与发行方系统110相关联的发行方应用程序安装在用户设备112上,从商家应用程序向发行方应用程序传输针对动态密码的请求。作为示例并且如图4中所示出,在附图标记428处,响应于确定与发行方系统110相关联的发行方应用程序安装在用户设备112上并且包括发行方SDK,商家SDK可以向发行方SDK传输针对动态密码的请求。在这种示例中,商家SDK可以直接与发行方SDK通信。
如图3B中所示出,在步骤316处,过程300包括接收针对动态密码的请求。例如,用户设备112可以利用发行方应用程序从商家应用程序接收针对动态密码的请求。作为示例并且如图4中所示出,再次在附图标记428处,发行方SDK可以从商家SDK接收针对动态密码的请求。在这种示例中,针对动态密码的请求可以包括账户标识符以及/或者与用户设备112相关联的设备标识符。
如图3B中所示出,在步骤318处,过程300包括生成动态密码。例如,用户设备112可以响应于接收到针对动态密码的请求,利用发行方应用程序生成动态密码。作为示例并且如图4中所示出,在附图标记430处,发行方SDK可以基于账户标识符和/或设备标识符来生成动态密码。在这种示例中,动态密码可以被配置成用于利用在发行方系统110处与账户标识符相关联地注册的令牌进行验证。
如图3B中所示出,在步骤320处,过程300包括传输动态密码。例如,用户设备112可以从发行方应用程序向商家应用程序传输动态密码。作为示例并且如图4中所示出,在附图标记432处,发行方SDK可以向商家SDK传输动态密码。在这种示例中,发行方SDK可以直接与商家SDK通信。
如图3B中所示出,在步骤322处,过程300包括接收动态密码。例如,用户设备112可以利用商家应用程序从发行方应用程序接收动态密码。作为示例并且如图4中所示出,再次在附图标记432处,商家SDK可以从发行方SDK接收动态密码。
如图3B中所示出,在步骤324处,过程300包括传输授权请求。例如,用户设备112可以从商家应用程序向发行方系统110传输请求授权交易的授权请求。授权请求可以包括账户标识符和动态密码。在这种示例中,用户设备112可以经由商家系统102、支付网关系统104、收单方系统106和/或交易服务提供商系统108(例如经由交易处理网络101等)将授权请求从商家应用程序传输到发行方系统110。
作为示例并且如图4中所示出,在附图标记434处,商家SDK可以将动态密码与其他认证参数和/或交易参数(例如用户名、口令、pin、CVV、PAN等)捆绑并加密,并且在附图标记436处,向商家应用程序提供捆绑且加密的数据。在附图标记438处,商家应用程序可以将捆绑且加密的数据传输到商家系统102,并且在附图标记440处,商家系统102可以将捆绑且加密的数据传输到支付网关系统104。在附图标记442处,支付网关系统104可以对数据进行解密以恢复动态密码,并且在附图标记444处将动态密码作为授权请求的一部分传输到交易服务提供商系统108。在附图标记446处,交易服务提供商系统108可以将与交易的预测风险相关联的风险数据以及包括动态密码的授权请求一起传输到发行方系统110。在附图标记448处,发行方系统110可以接收授权请求,并且基于风险数据和/或动态密码来确定是授权还是拒绝交易。
如图3B中所示出,在步骤326处,过程300包括接收授权响应。例如,用户设备112可以利用商家应用程序从发行方系统110接收授权或拒绝交易的授权响应。在这种示例中,用户设备112可以利用商家应用程序,经由商家系统102、支付网关系统104、收单方系统106和/或交易服务提供商系统108(例如经由交易处理网络101等)从发行方系统110接收授权响应。
作为示例并且如图4中所示出,在附图标记450处,发行方系统110可以将授权响应传输到交易服务提供商系统108,并且在附图标记452处,交易服务提供商系统108可以将授权响应传输到支付网关系统104。在附图标记454处,支付网关系统104可以将授权响应传输到商家系统102,并且在附图标记456处,商家系统102可以将授权响应传输到商家应用程序,该商家应用程序可以经由用户设备112向用户提供包括对交易的授权或拒绝的授权响应。
尽管已出于说明和描述的目的详细描述了实施方案或方面,但应当理解,这种细节仅用于所述目的,并且所述实施方案或方面不限于所公开的实施方案或方面,而是相反,旨在涵盖在所附权利要求书的精神和范围内的修改和等效布置。例如,应当理解,本公开预期,尽可能地,任何实施方案或方面的一个或多个特征可以与任何其他实施方案或方面的一个或多个特征组合。实际上,这些特征中的任一个可以未在权利要求书中具体地叙述和/或在说明书中公开的方式组合。尽管下文列出的每项从属权利要求可能直接取决于仅一项权利要求,但可能的实施方式的公开内容包括与权利要求集中的每项其他权利要求相组合的每项从属权利要求。
Claims (20)
1.一种计算机实现的方法,包括:
利用至少一个处理器,利用安装在用户设备上的商家应用程序接收与商家系统处的交易相关联的交易数据,其中所述商家应用程序与所述商家系统相关联,其中所述交易数据包括与发行方系统处的账户相关联的账户标识符;
利用所述至少一个处理器,利用所述商家应用程序,基于所述账户标识符来确定与所述发行方系统相关联的发行方应用程序是否安装在所述用户设备上;
响应于确定与所述发行方系统相关联的所述发行方应用程序安装在所述用户设备上,利用所述至少一个处理器从所述商家应用程序向所述发行方应用程序传输针对动态密码的请求;
利用所述至少一个处理器,利用所述商家应用程序从所述发行方应用程序接收所述动态密码;
利用所述至少一个处理器从所述商家应用程序向所述发行方系统传输请求授权所述交易的授权请求,其中所述授权请求包括所述账户标识符和所述动态密码;以及
利用所述至少一个处理器,利用所述商家应用程序从所述发行方系统接收授权或拒绝所述交易的授权响应。
2.如权利要求1所述的计算机实现的方法,还包括:
在利用安装在所述用户设备上的所述商家应用程序接收与所述商家系统处的所述交易相关联的所述交易数据之前,利用所述至少一个处理器从所述商家应用程序向支付网关系统传输向所述支付网关系统注册安装在所述用户设备上的所述商家应用程序的请求;以及
响应于传输注册安装在所述用户设备上的所述商家应用程序的所述请求,利用所述至少一个处理器,利用所述商家应用程序从所述支付网关系统接收向所述支付网关系统注册所述商家应用程序的确认。
3.如权利要求2所述的计算机实现的方法,其中确定与所述发行方系统相关联的所述发行方应用程序是否安装在所述用户设备上包括:
从所述商家应用程序向所述支付网关系统传输所述账户标识符的至少一部分;
利用所述商家应用程序从所述支付网关系统接收与关联于所述账户标识符的所述发行方系统相关联的所述发行方应用程序的标识;以及
基于所述标识,利用所述商家应用程序来确定与关联于所述账户标识符的所述发行方系统相关联的所述发行方应用程序是否安装在所述用户设备上。
4.如权利要求3所述的计算机实现的方法,其中所述至少一个处理器经由所述商家系统和所述支付网关系统将所述授权请求从所述商家应用程序传输到所述发行方系统。
5.如权利要求3所述的计算机实现的方法,其中所述至少一个处理器利用所述商家应用程序,经由所述商家系统从所述发行方系统接收所述授权响应。
6.如权利要求1所述的计算机实现的方法,还包括:
利用所述至少一个处理器,利用所述发行方应用程序从所述商家应用程序接收针对所述动态密码的所述请求;
响应于接收到针对所述动态密码的所述请求,利用所述至少一个处理器,利用所述发行方应用程序生成所述动态密码;以及
利用所述至少一个处理器从所述发行方应用程序向所述商家应用程序传输所述动态密码。
7.如权利要求1所述的计算机实现的方法,还包括:
在利用安装在所述用户设备上的所述商家应用程序接收与所述商家系统处的所述交易相关联的所述交易数据之前,利用所述至少一个处理器从所述发行方应用程序向所述发行方系统传输向所述发行方系统注册安装在所述用户设备上的所述发行方应用程序的请求,其中注册所述发行方应用程序的所述请求包括与所述账户标识符以及关联于所述用户设备的设备标识符中的每一者相关联的令牌,并且其中所述令牌被配置成验证所述动态密码;以及
响应于传输向所述发行方系统注册安装在所述用户设备上的所述发行方应用程序的所述请求,利用所述至少一个处理器,利用所述发行方应用程序从所述发行方系统接收向所述发行方系统注册所述发行方应用程序的确认。
8.一种系统,包括:
至少一个处理器,所述至少一个处理器被编程为并且/或者被配置成:
利用安装在用户设备上的商家应用程序接收与商家系统处的交易相关联的交易数据,其中所述商家应用程序与所述商家系统相关联,其中所述交易数据包括与发行方系统处的账户相关联的账户标识符;
利用所述商家应用程序,基于所述账户标识符来确定与所述发行方系统相关联的发行方应用程序是否安装在所述用户设备上;
响应于确定与所述发行方系统相关联的所述发行方应用程序安装在所述用户设备上,从所述商家应用程序向所述发行方应用程序传输针对动态密码的请求;
利用所述商家应用程序从所述发行方应用程序接收所述动态密码;
从所述商家应用程序向所述发行方系统传输请求授权所述交易的授权请求,其中所述授权请求包括所述账户标识符和所述动态密码;以及
利用所述商家应用程序从所述发行方系统接收授权或拒绝所述交易的授权响应。
9.如权利要求8所述的系统,其中所述至少一个处理器被进一步编程为并且/或者被进一步配置成:
在利用安装在所述用户设备上的所述商家应用程序接收与所述商家系统处的所述交易相关联的所述交易数据之前,从所述商家应用程序向支付网关系统传输向所述支付网关系统注册安装在所述用户设备上的所述商家应用程序的请求;以及
响应于传输注册安装在所述用户设备上的所述商家应用程序的所述请求,利用所述商家应用程序从所述支付网关系统接收向所述支付网关系统注册所述商家应用程序的确认。
10.如权利要求9所述的系统,其中所述至少一个处理器被编程为并且/或者被配置成通过以下操作来确定与所述发行方系统相关联的所述发行方应用程序是否安装在所述用户设备上:
从所述商家应用程序向所述支付网关系统传输所述账户标识符的至少一部分;
利用所述商家应用程序从所述支付网关系统接收与关联于所述账户标识符的所述发行方系统相关联的所述发行方应用程序的标识;以及
基于所述标识,利用所述商家应用程序来确定与关联于所述账户标识符的所述发行方系统相关联的所述发行方应用程序是否安装在所述用户设备上。
11.如权利要求10所述的系统,其中所述至少一个处理器被进一步编程为并且/或者被进一步配置成经由所述商家系统和所述支付网关系统将所述授权请求从所述商家应用程序传输到所述发行方系统。
12.如权利要求10所述的系统,其中所述至少一个处理器被进一步编程为并且/或者被进一步配置成利用所述商家应用程序,经由所述商家系统从所述发行方系统接收所述授权响应。
13.如权利要求8所述的系统,其中所述至少一个处理器被进一步编程为并且/或者被进一步配置成:
利用所述发行方应用程序从所述商家应用程序接收针对所述动态密码的所述请求;
响应于接收到针对所述动态密码的所述请求,利用所述发行方应用程序生成所述动态密码;以及
从所述发行方应用程序向所述商家应用程序传输所述动态密码。
14.如权利要求8所述的系统,其中所述至少一个处理器被进一步编程为并且/或者被进一步配置成:
在利用安装在所述用户设备上的所述商家应用程序接收与所述商家系统处的所述交易相关联的所述交易数据之前,从所述发行方应用程序向所述发行方系统传输向所述发行方系统注册安装在所述用户设备上的所述发行方应用程序的请求,其中注册所述发行方应用程序的所述请求包括与所述账户标识符以及关联于所述用户设备的设备标识符中的每一者相关联的令牌,并且其中所述令牌被配置成验证所述动态密码;以及
响应于传输向所述发行方系统注册安装在所述用户设备上的所述发行方应用程序的所述请求,利用所述发行方应用程序从所述发行方系统接收向所述发行方系统注册所述发行方应用程序的确认。
15.一种计算机程序产品,包括至少一个非暂时性计算机可读介质,所述至少一个非暂时性计算机可读介质包括程序指令,所述程序指令在由至少一个处理器执行时使得所述至少一个处理器:
利用安装在用户设备上的商家应用程序接收与商家系统处的交易相关联的交易数据,其中所述商家应用程序与所述商家系统相关联,其中所述交易数据包括与发行方系统处的账户相关联的账户标识符;
利用所述商家应用程序,基于所述账户标识符来确定与所述发行方系统相关联的发行方应用程序是否安装在所述用户设备上;
响应于确定与所述发行方系统相关联的所述发行方应用程序安装在所述用户设备上,从所述商家应用程序向所述发行方应用程序传输针对动态密码的请求;
利用所述商家应用程序从所述发行方应用程序接收所述动态密码;
从所述商家应用程序向所述发行方系统传输请求授权所述交易的授权请求,其中所述授权请求包括所述账户标识符和所述动态密码;以及
利用所述商家应用程序从所述发行方系统接收授权或拒绝所述交易的授权响应。
16.如权利要求15所述的计算机程序产品,其中所述程序指令在由所述至少一个处理器执行时进一步使得所述至少一个处理器:
在利用安装在所述用户设备上的所述商家应用程序接收与所述商家系统处的所述交易相关联的所述交易数据之前,从所述商家应用程序向支付网关系统传输向所述支付网关系统注册安装在所述用户设备上的所述商家应用程序的请求;以及
响应于传输注册安装在所述用户设备上的所述商家应用程序的所述请求,利用所述商家应用程序从所述支付网关系统接收向所述支付网关系统注册所述商家应用程序的确认。
17.如权利要求16所述的计算机程序产品,其中所述程序指令在由所述至少一个处理器执行时使得所述至少一个处理器通过以下操作来确定与所述发行方系统相关联的所述发行方应用程序是否安装在所述用户设备上:
从所述商家应用程序向所述支付网关系统传输所述账户标识符的至少一部分;
利用所述商家应用程序从所述支付网关系统接收与关联于所述账户标识符的所述发行方系统相关联的所述发行方应用程序的标识;以及
基于所述标识,利用所述商家应用程序来确定与关联于所述账户标识符的所述发行方系统相关联的所述发行方应用程序是否安装在所述用户设备上。
18.如权利要求17所述的计算机程序产品,其中所述程序指令在由所述至少一个处理器执行时进一步使得所述至少一个处理器:
经由所述商家系统和所述支付网关系统将所述授权请求从所述商家应用程序传输到所述发行方系统;以及
利用所述商家应用程序,经由所述商家系统从所述发行方系统接收所述授权响应。
19.如权利要求15所述的计算机程序产品,其中所述程序指令在由所述至少一个处理器执行时进一步使得所述至少一个处理器:
利用所述发行方应用程序从所述商家应用程序接收针对所述动态密码的所述请求;
响应于接收到针对所述动态密码的所述请求,利用所述发行方应用程序生成所述动态密码;以及
从所述发行方应用程序向所述商家应用程序传输所述动态密码。
20.如权利要求15所述的计算机程序产品,其中所述程序指令在由所述至少一个处理器执行时进一步使得所述至少一个处理器:
在利用安装在所述用户设备上的所述商家应用程序接收与所述商家系统处的所述交易相关联的所述交易数据之前,从所述发行方应用程序向所述发行方系统传输向所述发行方系统注册安装在所述用户设备上的所述发行方应用程序的请求,其中注册所述发行方应用程序的所述请求包括与所述账户标识符以及关联于所述用户设备的设备标识符中的每一者相关联的令牌,并且其中所述令牌被配置成验证所述动态密码;以及
响应于传输向所述发行方系统注册安装在所述用户设备上的所述发行方应用程序的所述请求,利用所述发行方应用程序从所述发行方系统接收向所述发行方系统注册所述发行方应用程序的确认。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2021/048642 WO2023033818A1 (en) | 2021-09-01 | 2021-09-01 | System, method, and computer program product for dynamic passcode communication |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118103860A true CN118103860A (zh) | 2024-05-28 |
Family
ID=85285655
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202180101843.9A Pending CN118103860A (zh) | 2021-09-01 | 2021-09-01 | 用于动态密码通信的系统、方法和计算机程序产品 |
Country Status (4)
Country | Link |
---|---|
US (2) | US11790356B2 (zh) |
EP (1) | EP4396757A1 (zh) |
CN (1) | CN118103860A (zh) |
WO (1) | WO2023033818A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021178773A1 (en) * | 2020-03-05 | 2021-09-10 | Visa International Service Association | User authentication at access control server using mobile device |
US12015643B2 (en) * | 2021-11-22 | 2024-06-18 | Bank Of America Corporation | System and method for multifactor authentication for access to a resource based on co-connected device presence |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6650747B1 (en) * | 1997-09-18 | 2003-11-18 | At&T Corp. | Control of merchant application by system monitor in virtual contact center |
WO2004091170A2 (en) | 2003-03-31 | 2004-10-21 | Visa U.S.A. Inc. | Method and system for secure authentication |
CA2577333C (en) * | 2004-08-18 | 2016-05-17 | Mastercard International Incorporated | Method and system for authorizing a transaction using a dynamic authorization code |
EP1999715A4 (en) * | 2006-03-02 | 2014-07-09 | Visa Int Service Ass | METHOD AND SYSTEM FOR REALIZING TWO-FACTOR AUTHENTICATION IN CORRESPONDENCE OR TELEPHONE SALE TRANSACTIONS |
JP4253021B2 (ja) * | 2007-03-07 | 2009-04-08 | 株式会社エヌ・ティ・ティ・ドコモ | 携帯端末 |
WO2016042473A1 (en) * | 2014-09-15 | 2016-03-24 | The Registrar, Graphic Era University | Secure authentication using dynamic passcode |
US11068889B2 (en) | 2015-10-15 | 2021-07-20 | Visa International Service Association | Instant token issuance |
US11343238B2 (en) * | 2017-10-10 | 2022-05-24 | Visa International Service Association | System, method, and apparatus for verifying a user identity |
US20220210151A1 (en) * | 2020-12-30 | 2022-06-30 | Mastercard Technologies Canada ULC | Systems and methods for passive multi-factor authentication of device users |
-
2021
- 2021-09-01 US US17/632,556 patent/US11790356B2/en active Active
- 2021-09-01 WO PCT/US2021/048642 patent/WO2023033818A1/en active Application Filing
- 2021-09-01 EP EP21956236.0A patent/EP4396757A1/en active Pending
- 2021-09-01 CN CN202180101843.9A patent/CN118103860A/zh active Pending
-
2023
- 2023-09-12 US US18/367,230 patent/US20230419311A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
US11790356B2 (en) | 2023-10-17 |
US20230067023A1 (en) | 2023-03-02 |
EP4396757A1 (en) | 2024-07-10 |
US20230419311A1 (en) | 2023-12-28 |
WO2023033818A1 (en) | 2023-03-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3917079A1 (en) | Authentication systems and methods using timestamp comparison | |
US11983717B1 (en) | Systems and methods for authentication device-assisted transactions | |
US12003508B2 (en) | Systems, methods, and computer program products for authenticating devices | |
US20230419311A1 (en) | System, Method, and Computer Program Product for Dynamic Passcode Communication | |
US11875348B2 (en) | System, method, and computer program product to ensure data integrity for conducting a payment transaction | |
US11922407B2 (en) | System, method, and computer program product for secure payment device data storage and access | |
WO2021025698A1 (en) | Computer-implemented method, system, and computer program product for authenticating a transaction | |
US11423403B2 (en) | Systems, methods, and computer program products for authorizing a transaction | |
US20230027202A1 (en) | System, method, and computer program product for authenticating a device based on an application profile | |
US20220156742A1 (en) | System and method for authorizing a transaction | |
US11544683B2 (en) | System, method, and computer program product for a contactless ATM experience | |
US11295310B2 (en) | Method, system, and computer program product for fraud detection | |
US20240144258A1 (en) | System, Method, and Computer Program Product for Secure Client Device and Consumer Authentication | |
US20230068700A1 (en) | System, Method, and Computer Program Product for Transaction Based Activation | |
US11354652B2 (en) | System, method, and computer program product for authenticating a user for a transaction | |
Witkowski et al. | Method, System, and Computer program product for transaction authentication | |
WO2020101654A1 (en) | System, method, and computer program product for conducting secure online payment transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |