JP2016539442A - ネットワーク・トークン・システム - Google Patents

ネットワーク・トークン・システム Download PDF

Info

Publication number
JP2016539442A
JP2016539442A JP2016548003A JP2016548003A JP2016539442A JP 2016539442 A JP2016539442 A JP 2016539442A JP 2016548003 A JP2016548003 A JP 2016548003A JP 2016548003 A JP2016548003 A JP 2016548003A JP 2016539442 A JP2016539442 A JP 2016539442A
Authority
JP
Japan
Prior art keywords
token
payment
request message
issuer
level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016548003A
Other languages
English (en)
Other versions
JP2016539442A5 (ja
JP6386567B2 (ja
Inventor
レオン パウエル、グレン
レオン パウエル、グレン
エフ. シーツ、ジョン
エフ. シーツ、ジョン
ラザフォード、ブルース
ウィリアムソン、グレゴリー
アンダーソン、ジェームス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Publication of JP2016539442A publication Critical patent/JP2016539442A/ja
Publication of JP2016539442A5 publication Critical patent/JP2016539442A5/ja
Application granted granted Critical
Publication of JP6386567B2 publication Critical patent/JP6386567B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

本発明の実施例は、トークン保証レベル及びトークン保証レベルを生成するために使用されるデータを、トークンと共に提供するための方法、装置、コンピュータ可読媒体及びシステムを目的とする。トークンが発行されるときに、1つ又は複数の識別・確認(ID&V)方法が行われ、トークン要求元によって合法的に使用されるPANにそのトークンが確実に置き換わるようにする。行われるID&Vのタイプ及びID&Vを行うエンティティを考慮して、所与のトークンにトークン保証レベルが割り当てられてもよい。異なるID&Vの結果が異なるトークン保証レベルになってもよい。イシュアが、トークンを使用する決済トランザクションを認可する前に、そのトークンに関連する保証のレベル及び保証のレベルを生成するために使用されたデータを欲してもよい。

Description

本出願は米国特許法第119条(e)の定めにより、2013年10月11日に出願された「Network Token System」と題する米国仮特許出願第61/890162号及び2013年11月19日に出願された「Network Token Standards」と題する米国仮特許出願第61/906377号の利益を主張し、それらの開示の全体があらゆる目的のために参照により本明細書に組み込まれる。
決済業界は、偽造、アカウントの悪用、その他の形の不正行為に対する保護が強化された決済フォーム・ファクタのサポートに向けて進化している。カードが介在するトランザクションはICカードで十分に保護されるが、カードが介在しない複合的なトランザクション環境にも、アカウント名義人データの無認可使用を最小限に抑え、また、チャネルをまたぐ不正行為を防止する、さらに進んだ保護に対する同様の需要がある。これらの需要に対処するために、トークン化システムはかなり有望である。
従来の電子決済トランザクションでは、トランザクションのライフサイクル中に消費者のカード会員番号(PAN:Primary Account Number)情報が、関係する様々なエンティティに露出される。PANは販売店端末から、アクワイアラ・システム、決済処理ネットワーク、決済ゲートウェイなどに渡される。
トランザクションのライフサイクルの様々な時点でPANが露出される可能性があることから、決済トランザクションを遂行するために決済「トークン」が開発されてきた。決済トークンはPANの追加セキュリティ層として働き、事実上PANの代理/代用物となる。よって、決済を開始するとき又はトランザクションをサブミットするときに、PANの代わりに決済トークンが使用されることがある。PANの代わりに決済トークンを使用すると、実際のPANは公表されないので、不正行為のリスクを削減することができる。
決済トークンの使用に向けた従来の取り組みは有用だが、さらにいくつかの問題を解決する必要がある。例えば、実際のPANは対応するトークンからは明らかではないので、そのトークンの提供元又はそのトークンのイシュア(issuer)を特定することは困難である。一方では、トークンは情報の隠蔽を目的とする。しかし他方では、決済トークンから、そのトークンの提供元又はイシュア、そのトークンを使おうとしているユーザが実際にカード名義人本人であるかの信頼のレベル、及びその信頼のレベルを判断するために使用されるデータを特定することが有用なこともある。現在、この情報を特定するための技法は存在しない。
さらに、従来、トークンは特定のネットワーク又は決済処理システムに制限されており、決済ネットワーク間の相互運用性をサポートしていない。したがって、様々な決済システムへのトークンの適応及び統合は限定的である。
本発明の実施例は、これらの問題及びその他の問題を、個別及び集合的に解決する。
本発明の実施例は、トークン保証レベル及びトークン保証レベルを生成するために使用されるデータを、トークンと共に提供することを目的とする。トークンが発行される時点で、トークン要求元によって合法的に使用されていたPANにそのトークンが置き換わることを保証するためのステップが行われてもよい。このプロセスは識別・確認(ID&V:Identification and Verification)として知られ、トークンが要求されるたびに行われてもよい。行われるID&Vのタイプ及びID&Vを行うエンティティを考慮して、所与のトークンにトークン保証レベルが割り当てられてもよい。異なるID&Vの結果が異なるトークン保証レベルになってもよい。イシュアは、トークンを使用する決済トランザクションを認可(オーソリゼーション)する前に、そのトークンに関連付けられる保証のレベル及び保証のレベルを生成するために使用されたデータを欲してもよい。所与のトークンに割り当てられる保証レベルが時間と共に変化して、不正関連チャージバックなどの、信頼レベルに影響する不正なトランザクションとのなんらかの関係のような因子に基づいて再調整されてもよい。
例示的一実施例によれば、ある方法が提供される。この方法は、ある要求元からオーソリゼーション要求メッセージをコンピュータによって受信するステップを含む。オーソリゼーション要求メッセージはカード会員番号を表す決済トークンを含む。カード会員番号はイシュアによって割り当てられてもよい。オーソリゼーション要求メッセージは、カード会員番号を使用した決済トランザクションの遂行を求めるものである。方法は、トークンに関連付けられたトークン保証レベルを、そのトークン保証レベルを生成するために使用されたデータと共に、コンピュータによって受信するステップもまた含む。トークン保証レベルは、決済トークンと決済トークンによって表されるカード会員番号との間の関係における信頼のレベルを表してもよい。トークン保証レベルは、決済トークンが生成されるときに使用される識別・確認方法に基づいてもよい。いくつかの実施例では、トークン保証レベルは識別・確認方法を行うエンティティに基づく。さらにこの方法は、オーソリゼーション要求メッセージを、トークン保証レベル及びトークン保証レベルを生成するために使用されたデータを含むようにコンピュータによって修正するステップを含む。この方法は、修正されたオーソリゼーション要求メッセージを、コンピュータによってイシュアに承認を求めて送信するステップをさらに含む。
様々な実施例によれば、方法は、オーソリゼーション要求メッセージを受信する前に、カード会員番号を表すように決済トークンを生成することを求めるトークン生成メッセージをコンピュータによって受信するステップをさらに含む。トークン生成メッセージは、決済トークンに関連付けられるよう要求されるトークン保証レベルを含んでもよい。この方法は、コンピュータによって、決済トークン及び決済トークンに関連付けられるトークン保証レベルを生成するステップ並びに、決済トークン、トークン保証レベル、及び決済トークンに関連付けられたカード会員番号をレポジトリに保管するステップをさらに含んでもよい。
いくつかの実施例では、方法はまた、1つ又は複数のカード会員番号と1つ又は複数のカード会員番号に対して生成された1つ又は複数の決済トークンとの間の1対1のマッピングを保管するレポジトリと対話するステップを含んでもよい。
別の実施例は、上記の方法を行うように構成された装置、システム、及びコンピュータ可読媒体に向けられる。
別の例示的実施例はある方法を目的とし、この方法は、決済トークン及び決済トークンに関連付けられるトークン保証レベルをコンピュータによって生成するステップを含み、決済トークンはイシュアによって割り当てられたカード会員番号を表す。この方法はまた、決済トークンをコンピュータによって要求元に送信するステップと、オーソリゼーション要求メッセージをコンピュータによって要求元から受信するステップとを含む。オーソリゼーション要求メッセージは決済トークンを含んでもよい。オーソリゼーション要求メッセージはカード会員番号を使用した決済トランザクションの遂行を求めるものである。この方法は、オーソリゼーション要求メッセージを、トークン保証レベル及びトークン保証レベルを生成するために使用されたデータを含むようにコンピュータによって修正するステップと、修正されたオーソリゼーション要求メッセージをコンピュータによってイシュアに承認を求めて送信するステップとをさらに含んでもよい。
これら、及びその他の実施例について、下記にさらに詳細に説明する。
本発明の例示的一実施例による、トークン化エコシステム環境内の様々なエンティティ相互作用の概観を示すシステム及びフローを示す図である。 本発明の例示的一実施例による、決済ネットワークがトークン・サービス・プロバイダとして働くトークン化エコシステム環境内の様々なエンティティ相互作用の概要を示すシステム及びフローを示す図である。 本発明の例示的一実施例による、販売店端末トランザクションでのモバイル・デバイスのオーソリゼーション・フローのためのシステム及びフローを示す図である。 本発明の例示的一実施例による、モバイル・ウォレット/デジタル・ウォレット電子商取引トランザクションのオーソリゼーション・フローのためのシステム及びフローを示す図である。 本発明の例示的一実施例による、カード・オン・ファイル電子商取引トランザクションのオーソリゼーション・フローのためのシステム及びフローを示す図である。 本発明の例示的一実施例による、販売店端末トランザクションでのスキャンのためのオーソリゼーション・フローのためのシステム及びフローを示す図である。 本発明の例示的一実施例による、トークン・トランザクションのキャプチャ及び精算プロセスのためのシステム及びフローを示す図である。 本発明の例示的一実施例による、トークン・トランザクションのチャージバック要求プロセスのためのシステム及びフローを示す図である。 本発明の例示的一実施例によるトークン・サービスの実施に伴う様々な役割の概要を示す図である。 本発明の実施例による例示的コンピュータ・システムを示す図である。
本発明の実施例は、トークンの生成、確認、認定、及び決済処理ネットワーク間での使用を可能にする、トークン・サービスの相互運用性のフォーマット及び機能を含むネットワーク・トークン・システムを実施及び提供するための方法、装置、コンピュータ可読媒体及びシステムに向けられている。
トークンは、決済エコシステム内でカード会員番号(PAN)に置き換わる代用値を含む。決済トークンを使用して、決済トランザクションが開始されてもよい。
不正使用に対する保護を決済トークンによって強化するために、トークンは、特定の販売店又はチャネルなどの特定の領域内に限定して使用されてもよい。これらの基本的な使用規制はトークンの利点であり、本実施例はそれらの実装のための方法について説明する。
さらに、トークンが発行される時点で、そのトークンがトークン要求元によって合法的に使用されていたPANに置き換わることを保証するためのステップが行われてもよい。このプロセスは識別・確認(ID&V)として知られ、トークンが要求されるたびに行われてもよい。所与のトークンに、行われるID&Vのタイプを考慮して、トークン保証レベルが割り当てられてもよい。異なるID&Vの結果が異なるトークン保証レベルになってもよい。例えば、信頼されないエンティティがID&Vを行わない場合又は、最小限のID&Vしか行わない場合はトークン保証レベルが低くなることがあり、信頼されるエンティティが詳細なID&Vを行う場合は高いトークン保証レベルが得られる可能性が高い。したがって、トークンに関連付けられる保証レベルは、トークンが生成されるときに行われるID&V方法と、ID&V方法を行ったエンティティとに依存する。イシュアが、トークンを使用する決済トランザクションを認可(オーソリゼーション)する前に、そのトークンに関連付けられる保証のレベル及び保証のレベルを生成するために使用されたデータを欲してもよい。
決済エコシステム内のすべての利害関係者に利益があり、そのことが、トークン採用の促進の一助となる場合がある。まず、より安全な新しい決済の手法、承認レベルの向上、及び、データ漏洩の発生に続く不正のリスクの削減によって、イシュア及びカード名義人が利益を得られる場合がある。次に、特定の領域に制限されている限りトークン・データベースはあまり魅力的な標的にはならないので、アクワイアラ(acquirer)及び販売店が経験するオンライン攻撃及びデータ漏洩の恐れが減少する場合がある。アクワイアラ及び販売店はまた、トークンが大口トランザクションに対してより高い保証レベルを提供し得ることからも利益を得られる場合がある。加えて、相互運用性を促進し、ネットワーク及びその参加者のデータ保護プロセスを削減するために役立つオープン・フォーマットを、決済処理ネットワークが採用できる場合もある。さらに、イシュアが、トークンを含むトランザクション要求を承認すべきかの判断を、そのトークンに関連付けられるトークン保証レベル及びトークン保証レベルの生成に使用されたデータに基づいて行うことが可能な場合もある。
本発明の実施例は、トークン化エコシステム環境(トークン化ランドスケープ)について説明し、トークン化をサポートするために必要なエンティティの役割を定め、本発明の実施例の影響を特定し、トークンの要求、トークンの発行及びプロビジョニング、並びにトランザクション処理に関連付けられたデータ・フィールドを指定し、必要なアプリケーション・プログラミング・インタフェース(API:Application Programming Interface)を特定してもよい。本発明の実施例は、決済業界内の相互運用性を保持するように設計される。実施例は、トークンに関連付けられるトークン保証レベルをトークン保証レベルの生成に使用されたデータと共にオーソリゼーション要求メッセージ内に提供するようにさらに設計され、そのメッセージは、例えばイシュアに送信される。
本発明の実施例はまた、トークン化エコシステムの詳細な説明、用語定義、責任、及びエコシステム内のエンティティに特定の規制を提供するように意図される。下記に、例示的ユースケース、関係するトランザクション・フロー、及び、従来のオーソリゼーション、キャプチャ、精算、例外処理などの決済機能の間を流れるトランザクション・フロー内の特定のフィールドについて説明する。
特定の実施例及び実例について説明する前に、本明細書で使用されるいくつかの用語を下記に定義する。
「トークン」は、ある決済アカウントの、カード会員番号(PAN)などのアカウント識別子の代替となる識別子を含んでもよい。例えば、トークンは、元のアカウント識別子に置き換えて使用され得る一連の数字及び/又は英数字を含んでもよい。例えば、PAN「4147 0900 0000 1234」の代わりにトークン「4900 0000 0000 0001」が使用されてもよい。いくつかの実施例では、トークンは「フォーマット保持型」で、既存の決済処理ネットワークで使用されているアカウント識別子に準拠する数字フォーマット(例えば、ISO8583金融トランザクション・メッセージ・フォーマットなど)を有してもよい。いくつかの実施例では、トークンをPANの代わりに使用して、決済トランザクションを開始、認可(オーソリゼーション)、確定又は、解決してもよいし、通常は元の信用情報が提供される他のシステム内で元の信用情報を表してもよい。いくつかの実施例では、トークン値から元のPAN又は他のアカウント識別子が計算的に導出されて復元されることのないようにトークン値が生成されてもよい。さらに、いくつかの実施例では、トークンを受け取るエンティティがそれをトークンであると識別すると共にそのトークンを発行したエンティティを認知することができるように、トークン・フォーマットが構成されてもよい。
決済ネットワークによって決済アカウントのイシュアに「銀行識別番号(BIN:Bank Identification Number)」が割り当てられてもよい。BINは、そのBINを割り当てた決済ネットワークを、そのBIN及び関連するアカウントの範囲に基づいて特定できるように、業界のアカウント及びイシュアの識別仕様(例えば、ISO7812)に準拠してもよい。
いくつかの実施例ではトークン・フォーマットによって、決済システム内のエンティティがトークンに関連付けられたイシュアを特定することができてもよい。例えば、トークンのフォーマットに、あるエンティティがイシュアを特定できるようにするトークン・イシュア識別子が含まれてもよい。例として、トークン・イシュア識別子は、既存の決済フローをサポートするために、元のPANのイシュアのBINに関連付けられていてもよい。トークン・イシュア識別子は、そのイシュアのBINと異なる番号でもよく、また固定番号でもよい。例えば、あるイシュアについて、イシュアのBINが412345であるときに、トークン・イシュア識別子が428325というトークンBINでもよく、この番号は、そのイシュアから発行されるか、そのイシュアに対して発行されるすべてのトークンについて固定でもよい。いくつかの実施例では、トークン・イシュア識別子の範囲(例えば、イシュアのトークンBINの範囲)は関連するイシュアのカードの範囲と同じ属性を有してもよく、イシュア識別子ルーティング表(例えば、BINルーティング表)に含ませることができる。イシュア識別子ルーティング表は、決済システム内の関連するエンティティ(例えば、販売店及びアクワイアラ)に提供されてもよい。
「トークンBIN」とは、トークン発行のみを目的として設計された特定のBINを指し、BIN表の中でフラグ付けによってトークンBINであることが示されてもよい。トークンBINは2つの目的を有してはならず、また、カード会員番号(PAN)とトークンの両方を発行するために使用されてもならない。
「トークン・イシュア識別子の範囲(イシュアBINの範囲)」は、事前に割り当てられた1組のトークン・イシュア識別子(例えば6桁のトークンBIN)から作られる固有識別子(例えば6〜12桁の)を指してもよい。例えば、いくつかの実施例では、あるイシュアに関連付けられたイシュアBINの範囲のそれぞれにトークンBINの範囲を1つ又は複数割り当てることができる。いくつかの実施例では、トークンBINの範囲は決済トークンを生成するために使用されてもよいが、決済トークン以外を生成するために使用されてはならない。いくつかの実施例では、トークンは、例えばLuhnチェック又はチェックサム認定などの、決済システム内の複数の異なるエンティティによって設定され得るアカウント番号の基本的な認定規則に沿ってもよい。いくつかの実施例では、決済トークン・イシュア識別子が、あるイシュアの実際のイシュア識別子(例えばBIN)にマッピングされてもよい。例えば、ある決済トークン・イシュア識別子が6桁の数値を含み、その数値があるイシュアに関連付けられていてもよい。例として、決済トークン・イシュア識別子を含む任意のトークンが特定のイシュアに関連付けられていてもよい。そのように、トークン・イシュア識別子に関連付けられた対応するイシュア識別子の範囲を使用してイシュアが特定されてもよい。例えば、決済トークン「5400 0000 0000 0001」に対応する決済トークン・イシュア識別子「540000」を、決済アカウント識別子「553141 0900 0000 1234」に対応するイシュア識別子「553141」にマッピングすることができる。いくつかの実施例では、決済トークン・イシュア識別子は、あるイシュアに対して固定である。例えば、ある決済トークン・イシュア識別子(例えば「540000」)が第1のイシュアに対応し、別の決済トークン・イシュア識別子(例えば「550000」)が第2のイシュアに対応してもよく、第1及び第2の決済トークン・イシュア識別子はネットワーク・トークン処理システム内のすべてのエンティティに通知せずに変更又は修正されてはならない。いくつかの実施例では、決済トークン・イシュア識別子の範囲が、あるイシュア識別子に対応してもよい。例えば、「490000」〜「490002」の決済トークン・イシュア識別子を含む決済トークンが第1のイシュアに対応し(例えば、イシュア識別子「414709」にマッピングされる)、「520000」〜「520002」の決済トークン・イシュア識別子を含む決済トークンが第2のイシュアに対応してもよい(例えば、実際のイシュア識別子「517548」にマッピングされる)。トークンBINの範囲及びそれらのBINの範囲からのトークンの割り当てが、トランザクションを受け取ってルーティングの決定を行う当事者のために利用に供されてもよい。
「トークン・サービス・システム」は、トークンの要求、生成及び発行、並びに、トークンからカード会員番号(PAN)への確定済みのマッピングをレポジトリ(例えば、トークン保管庫(token vault))内で維持することを容易にするシステムを指す。トークン・サービス・システムは、トークンとPANの紐付けの信頼レベルを示すトークン保証レベルを所与のトークンについて確定してもよい。トークン・サービス・システムは、トークンを使用してサブミットされた決済トランザクションのトークン処理を、そのトークンをデトークン化して実際のPANを取得することによってサポートしてもよい。様々な実施例で、トークン・サービス・システムは、トークン要求元及び、そのトークン要求元と対話するトークン・サービス・プロバイダを含んでもよい。
「トークン・サービス・プロバイダ」は、トークンを生成、処理、及び維持する、トークン・サービス・システム内の1つ又は複数のサーバ・コンピュータを含むエンティティを指してもよい。トークン・サービス・プロバイダは、生成されたトークンが保管されるトークン保管庫を含むか、又はそれと通信状態にあってもよい。具体的には、トークン保管庫は、トークン及びそのトークンによって表されるカード会員番号(PAN)との間の1対1のマッピングを維持してもよい。トークン・サービス・プロバイダは、そのトークン・サービス・プロバイダへサブミットされる可能性のあるPANのトークンを発行するためのトークンBINとして、使用許可済みのBINを確保しておくことができてもよい。トークン化エコシステム内の様々なエンティティが、トークン・サービス・プロバイダの役割を引き受けてもよい。例えば、決済ネットワーク及び、イシュア又はそのエージェントが本発明の実施例によってトークン・サービスを実装することによってトークン・サービス・プロバイダになってもよい。トークン・サービス・プロバイダは、報告ツールに出力される、承認済み、保留中、又は拒否されたトークン要求に関する報告又はデータを提供してもよく、これには、割り当てられた任意のトークン要求元IDが含まれる。トークン・サービス・プロバイダは、トークンベースのトランザクションに関するデータ出力を報告ツール及びアプリケーションに提供して、そのトークン及び/又はPANが報告出力に適していることを示してもよい。
「トークン保管庫」は、確定されたトークン−PAN間マッピングを維持するレポジトリを指してもよい。様々な実施例によれば、トークン要求元のその他の属性をトークン保管庫が維持してもよく、その属性は登録の時点で決定されてもよく、また、トランザクション処理中にドメイン制限又は他の規制を適用するためにトークン・サービス・プロバイダが使用してもよい。トークン保管庫は、トークン・サービス・システムの一部であってもよい。いくつかの実施例では、トークン保管庫はトークン・サービス・プロバイダの一部として提供されてもよい。或いは、トークン保管庫は、トークン・サービス・プロバイダからアクセス可能な遠隔レポジトリであってもよい。トークン保管庫に保管及び管理されるデータ・マッピングの機密性の理由から、トークン保管庫は、基礎的な、強力な物理的・論理的セキュリティによって保護されてもよい。
「識別・確認(ID&V)方法」を使用して、トークン要求元によって合法的に使用されていたPANにその決済トークンが置き換わることが保証されてもよい。ID&V方法の例は、アカウント確認メッセージ、カード会員番号(PAN)の評価に基づくリスク・スコア、及び、イシュア又はそのエージェントによるワンタイム・パスワードを使用したアカウント名義人の確認が含まれてもよいが、これらに限定されない。例示的ID&V方法は、ユーザ署名、パスワード、オフライン又はオンラインの個人識別番号(PIN:Personal Identification Number)、オフライン又はオンラインの暗号化PIN、オフラインPINと署名の組み合わせ、オフラインの暗号化PINと署名の組み合わせ、ユーザ生体認証(例えば、音声認識、指紋照合など)、パターン、グリフ、ナレッジベースのチャレンジ・レスポンス認証、ハードウェア・トークン(複数のソリューションが選択可能)、使用制限付きのワンタイム・パスワード(OTP:One Time Password)、ソフトウェア・トークン、2段階認証プロセス(例えば、電話を使用)などの情報を使用して行われてもよい。ID&Vを使用して、トークンとPANの紐付けに関して信頼レベルが確定されてもよい。
「トークン保証レベル」は、トークン・サービス・プロバイダがトークンとPANの紐付けの信頼レベルを示せるようになる指示子又は値を指してもよい。トークン保証レベルは、行われた識別・確認(ID&V)のタイプ及びID&Vを行ったエンティティに基づいて決定されてもよい。トークン保証レベルは、トークンの発行時に設定されてもよい。トークン保証レベルは、追加のID&Vが行われた場合に更新されてもよい。
「要求トークン保証レベル」は、トークン要求元によってトークン・サービス・プロバイダに要求されるトークン保証レベルを指してもよい。要求トークン保証レベルは、トークンの生成/発行を求めて要求元からトークン・サービス・プロバイダに送信されるトークン要求メッセージのフィールドに含まれてもよい。
「割り当てられるトークン保証レベル」は、トークン化エコシステム内のあるエンティティによって行われた識別・確認(ID&V)プロセスの結果としてトークン・サービス・プロバイダがトークンに割り当てる実際の(すなわち生成された)値を指してもよい。割り当てられるトークン保証レベルは、トークン要求メッセージに応答してトークン要求元に返されてもよい。割り当てられるトークン保証レベルは、トークン要求メッセージに含まれる要求トークン保証レベルとは異なってもよい。
「トークン属性」は、トークンに関する任意の特徴又は情報を含んでもよい。例えば、トークン属性は、トランザクション・システム内で、あるトークンをどのように使用、配信、発行できるか、又は、データをどのように操作してもよいかを判断できる情報を含んでもよい。例えば、トークン属性は、トークンのタイプ、使用頻度、トークンの有効日付及び/又は有効時刻、関連するトークンの数、トランザクション・ライフサイクルの有効日付、及び、トークン化エコシステム内の任意のエンティティに関する任意の追加情報を含んでもよい。例えば、トークン属性は、そのトークンに関連付けられたウォレット識別子、追加のアカウント・エイリアス又はその他のユーザ・アカウント識別子(例えば、Eメール・アドレス、ユーザ名など)、デバイス識別子、インボイス番号などを含んでもよい。いくつかの実施例では、トークン要求元がトークンの生成を要求する時点でトークン属性を提供してもよい。いくつかの実施例では、ネットワーク・トークン・システム、そのネットワーク・トークン・システムに関連付けられた決済ネットワーク、イシュア、又はそのトークンに関連付けられた任意の他のエンティティが、特定のトークンに関連付けられたトークン属性を決定及び/又は提供してもよい。
トークン属性は、トークンがどのように使用されてもよいかを示すトークンのタイプを特定してもよい。決済トークンは、ある消費者アカウント及び/又はカードのための最初の、及び/又は後続のトランザクションの生成に、実際のアカウント識別子(例えば、PAN)の代わりに使用できる高価値トークンを含んでもよい。別のトークン・タイプとして、それぞれ固定的及び変動的なトークンのための「固定」又は「変動」のトークン・タイプがあってもよい。
「トークン提示モード」は、トランザクションのためにトークンがサブミットされる方法を示す。トークン提示モードのいくつかの非限定的な実例は、機械可読コード(例えば、クイック・レスポンス・コード(QRC:Quick Response Code)、バーコードなど)、モバイル非接触モード(例えば、近距離通信(NFC:Near−Field Communication)通信)、電子商取引遠隔モード、電子商取引近接モード、及び、トークンをサブミットするためのその他の任意の適切なモードを含んでもよい。トークンは、任意の数の異なる方法によって提供されてもよい。例えば一実装例では、トークンは、ウォレット・プロバイダ、モバイル・アプリケーション又はその他のモバイル・デバイス上のアプリケーションによって生成される機械可読コードに埋め込まれて、モバイル・デバイスのディスプレイに表示されもよい。機械可読コードは店頭でスキャン可能であり、そのコードを通してトークンが販売店に渡される。モバイル非接触モードは、NFCを通してトークンを非接触メッセージで渡すことを含んでもよい。電子商取引遠隔モードは、消費者又はウォレット・プロバイダによって小売りアプリケーション又はその他のモバイル・アプリケーションを使用して、トークンを、オンライン・トランザクションを通して、又は電子商取引トランザクションとしてサブミットすることを含んでもよい。電子商取引近接モードは、消費者によって、販売店店頭でモバイル・デバイス上のウォレット・アプリケーションからトークンをサブミットすることを含んでもよい。
「トークン化」は、データが代替データに置き換えられるプロセスである。例えば、決済アカウント識別子(例えば、カード会員番号(PAN))をその決済アカウント識別子に関連付けられた代替番号(例えばトークン)に置き換えることによって、そのカード会員番号がトークン化されてもよい。さらに、トークン化は、代替の値(すなわちトークン)に置き換えられてもよい他のどのような情報にも適用され得る。トークン化は、トランザクションの効率を向上させ、トランザクションのセキュリティを強化し、サービスの透明性を改善し、又は、第3者の関与を可能にする方法を提供するために使用されてもよい。
「トークン交換」又は「デトークン化」は、トークン化の期間中に置き換えられていたデータを復旧させるプロセスである。例えば、トークン交換は、あるカード会員番号(PAN)がトークン化されている期間に決済トークンに関連付けられていた対応PANに決済トークンを置き換えることを含んでもよい。このように、デトークン化は、トークンを、保管されているトークン−PAN間マッピングに基づいて関連するPAN値に戻すプロセスを指してもよく、マッピングは例えばトークン保管庫に保管されていてもよい。関連するトークンと交換にPANを取り込む能力は、明確に認可(オーソリゼーション)されたエンティティ、個人、アプリケーション、又はシステムに制限されてもよい。さらに、他の任意の情報にデトークン化又はトークン交換が適用されてもよい。いくつかの実施例では、ISOメッセージ、アプリケーション・プログラミング・インタフェース(API)、又は別のタイプのウェブ・インタフェース(例えば、ウェブ要求)などのトランザクション的なメッセージを介してトークン交換が行われてもよい。
「トークン要求元」は、本発明の実施例によってトークン化を実装しようとするエンティティを指してもよい。トークン要求元は、カード会員番号(PAN)をトークン化するよう求める要求を、トークン・サービス・プロバイダにトークン要求メッセージをサブミットすることによって開始してもよい。本明細書で述べる様々な実施例によれば、トークン要求メッセージに応答して要求元がトークンを受け取った後は、トークン要求元がトークンに関連付けられたPANを保管しておく必要がなくてもよい。要求元は、トークンに関連付けられたアクションを行うように構成されたアプリケーション、デバイス、プロセス、又はシステムであってもよい。例えば、要求元はネットワーク・トークン・システムへの登録の要求、トークン生成の要求、トークンの有効化、トークンの無効化、トークン交換、その他のトークンのライフサイクル管理に関するプロセス、及び/又は、その他のトークンに関する任意のプロセスを行うことができる。要求元は、任意の適切な通信ネットワーク及び/又はプロトコルを通して(例えば、とりわけ、HTTPS、SOAP、及び/又はXMLインタフェースを使用して)ネットワーク・トークン・システムとやりとりしてもよい。トークン要求元のいくつかの非限定的な実例は、例えば、カード・オン・ファイル販売店、アクワイアラ、アクワイアラ・プロセッサ、販売店の代理の役割をする決済ゲートウェイ、ペイメント・イネーブラ(例えば、相手先ブランド製造元(OEM:Original Equipment Manufacturer)、モバイルネットワーク・オペレータなど)、デジタル・ウォレット・プロバイダ、イシュア、第3者ウォレット・プロバイダ、及び/又は決済処理ネットワークを含んでもよい。いくつかの実施例では、トークン要求元は複数のドメイン及び/又はチャネルについてトークンを要求することができる。トークン要求元は、トークン化エコシステム内でトークン・サービス・プロバイダによって一意に登録及び特定されてもよい。トークン・サービス・プロバイダはトークン要求元の登録時に、トークン・サービス・システムへの参加を求めるトークン要求元の申請を正式に処理してもよい。トークン・サービス・プロバイダは、トークン要求元を認定して正式に承認し、適切なドメイン制限規制を確立するために、要求元の性質及び関連するトークン使用法に係わる情報を収集してもよい。登録に成功したトークン要求元にトークン要求元識別子を割り当て、それをトークン保管庫に入力して維持することもできる。トークン要求元は無効化されてもよいし、又は新しいトークン要求元識別子を割り当てられてもよい。この情報は、トークン・サービス・プロバイダによる報告及び監査の対象となってもよい。
「トークン要求元識別子(ID:Identifier)」は、あるネットワーク・トークン・システムに関連付けられたエンティティに関連付けられた任意の文字、数字、又は他の識別子を含んでもよい。いくつかの実施例では、同一のトークン要求元に関連付けられたトークン要求に対して各ドメインに固有のトークン要求元IDが割り当てられてもよい。例えば、あるトークン要求元IDによって、トークン要求元(例えば、モバイル・デバイス、モバイル・ウォレット・プロバイダなど)とトークン・ドメイン(例えば、電子商取引、非接触など)とのペアリングを特定することができる。トークン要求元IDは、任意のフォーマット又はタイプの情報を含んでもよい。例えば一実施例では、トークン要求元IDは、10桁又は11桁の文字及び/又は数字(例えば、4678012345)などの英数字の値を含んでもよい。いくつかの実施例では、トークン要求元IDは、ネットワーク・トークン・システムなどのトークン・サービス・プロバイダのコード(例えば、最初の3桁)を含んでもよく、残りの桁がトークン・サービス・プロバイダによって要求元のエンティティ(例えば、モバイル・ウォレット・プロバイダ)及びトークン・ドメイン(例えば、非接触、電子商取引など)に割り当てられてもよい。
「トークン要求指示子」は、それを含むメッセージがトークン要求に関係することを示すために使用される指示子を指してもよい。任意選択として、アカウント状態チェックが行われる理由をイシュアに通知するために、識別・確認(ID&V)方法の一部としてトークン要求指示子がイシュアに渡されてもよい。
「トークン・ドメイン」は、トークンの発行時に確定することができる、決済トランザクションのトークンの適切な使用を可能にする因子を表してもよい。トークン・ドメインの例は、POS入力モード及び、トークンがどこで使用可能なのかを一意に特定する販売店識別子を含んでもよいが、これらに限定されない。トークン発行ステップの一部として、決済トランザクションで適切なトークンの使用を強制できるようにするための1組のパラメータ(すなわち、トークン・ドメイン制限規制)がトークン・サービス・プロバイダによって確定されてもよい。例えば、トークン・ドメイン制限規制は、非接触提示モード又は電子商取引の提示モードなどの特定の提示モードにトークンの使用を制限してもよい。いくつかの実施例では、トークン・ドメイン制限規制は、一意に特定することが可能な特定の販売店店頭のみにトークンの使用を制限してもよい。いくつかの例示的トークン・ドメイン制限規制では、所与のトランザクションに固有のトークン暗号文の存在を確認することが要求されてもよい。
「トークン有効期限」は、トークン・サービス・プロバイダによって生成されてトークン保管庫に保管されるトークンの有効日付/有効時刻を指してもよい。トークン有効期限は、相互運用性を確保し、トークン化の実施の影響を最小限に抑えるために、トランザクション処理中にトークン化エコシステムのエンティティの間で受け渡されてもよい。トークン有効期限は、業界の標準に従う数値(例えば、4桁の数値)であってもよい。
「トークン相互運用性」は、本発明の実施例に定められた新しいデータ・フィールド及びデータ・フィールド値と共にトークンを使用するときに、既存の相互運用性機能を通した当事者間のトランザクションの処理及び交換が保持されることを保証するためのプロセスを指してもよい。
「トークン処理」は、カード会員番号(PAN)の代わりにトークンが存在するトランザクション処理を指してもよい。トークンは、ネットワーク全体を通した相互作用の観点から処理される。トークン処理は、トランザクションを完了するために、トークンのデトークン化にトークン保管庫を使用することをさらに含む。トークン処理は、オーソリゼーション、キャプチャ、精算、例外処理を含む決済プロセスにまたがってもよい。
「消費者」は、1つ又は複数の個人アカウント及び/又は消費者デバイスに関連付けられた個人又はユーザを含んでもよい。消費者はまた、カード名義人、アカウント名義人、又はユーザと称されてもよい。
「カード会員番号(PAN)」は、あるBINに関連付けられたアカウントの範囲内でイシュアによって生成される業界標準に準拠する可変長(例えば13桁〜19桁)のアカウント番号であってもよい。
「カード・オン・ファイル(COF:Card−On−File)」販売店は、アカウントの詳細(例えば、カードの詳細、決済アカウント識別子、PANなど)をトランザクションで使用するために保管する任意のエンティティを含んでもよい。例えば、COFエンティティは、毎月の公共料金の決済(支払い)、定期的な購買トランザクション、又は他の定期的又は将来のトランザクションなどの様々なタイプの定期的決済のために、店舗の決済情報をファイルに保管してもよい。将来のトランザクションのために決済認証情報及び/又は関連するトークンがエンティティに保管されるので、COFエンティティによって開始されるトランザクションは、カード非介在(CNP:Card−Not−Present)トランザクションを含む。別のタイプのカード非介在(CNP)トランザクションには、遠隔当事者間(例えば、消費者デバイスと小売りWebサーバ・コンピュータとの間)で開始される電子商取引(「電子商取引」)トランザクションが含まれる。
「オーソリゼーション要求メッセージ」は、決済トランザクションに対するオーソリゼーションを要求するために決済処理ネットワーク及び/又は決済アカウントのイシュアに送信される電子メッセージであってもよい。いくつかの実施例によるオーソリゼーション要求メッセージはISO8583に準拠してもよく、この標準は、決済デバイス又は決済アカウントを使用して消費者によって行われる決済に関連付けられた電子トランザクション情報を交換するシステムのための標準である。本発明のいくつかの実施例では、オーソリゼーション要求メッセージは、決済トークン、有効日付、トークン提示モード、トークン要求元識別子、トークン暗号文、トークン保証レベル、及びトークン保証レベルの生成に使用されたデータを含んでもよい。決済トークンは、決済トークン・イシュア識別子を含んでもよく、それがイシュアの実際のイシュア識別子の代わりとなってもよい。オーソリゼーション要求メッセージはまた、「識別情報」に対応する追加のデータ要素を含んでもよく、これには、例えば、サービス・コード、CVV(カード確認値:Card Verification Value)若しくはCVC(カード確認コード:Card Verification Code)、dCVV(変動カード確認値:dynamic Card Verification Value)若しくはdCVC(変動カード確認コード:dynamic Card Verification Code)、トークン暗号文、有効日付などがある。オーソリゼーション要求メッセージはまた、現在のトランザクションに関連付けられた任意の情報(例えば、トランザクション量、販売店識別子、販売店の場所など)などの「トランザクション情報」並びに、ある決済トランザクションを識別及び/又は認可(オーソリゼーション)するか判断するために使用されてもよい任意の他の情報を含んでもよい。
「オーソリゼーション応答メッセージ」は、発行元の金融機関(すなわちイシュア)又は決済処理ネットワークによって生成される、オーソリゼーション要求メッセージへの電子メッセージ応答であってもよい。オーソリゼーション応答メッセージはオーソリゼーション・コードを含んでもよく、このコードは、オーソリゼーション要求メッセージに応答してアカウント発行元の銀行が電子メッセージで販売店のアクセス・デバイス(例えば、POS端末)に(直接又は決済処理ネットワークを通して)返す、トランザクションの承認を示すコードであってもよい。このコードはオーソリゼーションの証明の役割を果たしてもよい。前述したように、いくつかの実施例では、決済処理ネットワークがオーソリゼーション応答メッセージを生成し、且つ/又は販売店に転送してもよい。
「サーバ・コンピュータ」は、通常、高性能なコンピュータ又はコンピュータのクラスタであってもよい。例えば、サーバ・コンピュータは大型メインフレーム、ミニコンピュータのクラスタ、1ユニットとして機能するサーバのグループなどであることができる。サーバ・コンピュータは、決済処理ネットワーク、ウォレット・プロバイダ、販売店、認証クラウド、アクワイアラ、又はイシュアなどのエンティティと関連付けられていてもよい。
「イシュア」は、決済アカウントのイシュアを含むことができる。決済アカウント(1つ又は複数の決済デバイスに関連付けられていてもよい)は、クレジットカードのアカウント、当座預金口座、普通預金口座、消費者に割り当てられた販売店アカウント、又は前払い口座を含む任意の適切な決済アカウントを指してもよい。
「エージェント」は、イシュアによって指名され、イシュアの代理として特定の機能を行うエンティティであってもよい。例示的な機能には、カード処理、3Dセキュア・プロトコルを使用したカード名義人の確認、及びトークン・サービスを含んでもよい。例えば、識別・確認(ID&V)のために3Dセキュア・サービスを提供するアクセス制御サーバ(ACS:Access Control Server)がイシュアのエージェントであってもよい。
「決済ネットワーク」は、お金、商品、又はサービスのために決済デバイスによって行われる、トランザクションの受容、送信、又は処理に使用される電子決済システムを指してもよい。決済ネットワークは、イシュア、アクワイアラ、販売店、及び決済デバイスのユーザの間で情報及び資金を伝達してもよい。
I.トークン化エコシステム環境
本発明の実施例によって概説され、且つ本発明の実施例自体に従う様式でなされるトークン・ソリューションの実装には、図1に示されるトークン化エコシステム環境内の多数のエンティティが関与する。
図1は、本発明の例示的一実施例による、トークン化エコシステム環境100内の様々なエンティティ対話の概観を示すシステム及びフロー図を示す。トークン化エコシステム環境100はアカウント名義人102、販売店106、アクワイアラ108、決済ネットワーク110及びイシュア104を含んでもよい。トークン要求元114及びトークン・サービス・プロバイダ116がトークン・サービス・システム112を形成してもよく、このシステムもまたトークン化エコシステム環境100の一部である。トークン・サービス・プロバイダ116はトークン保管庫118及びサーバ・コンピュータ120(図10に詳細を示すものなど)を含んでもよい。下記に説明するように、トークン化エコシステム環境100の様々なエンティティがトークン要求元114の役割を引き受けてもよい。同様に、トークン化エコシステム環境100の複数の異なるエンティティがトークン・サービス・プロバイダ116の役割を引き受けてもよい。各エンティティの役割について、以下により詳しく説明する。
イシュア104は、決済トランザクションのためのアカウント(例えば、クレジット・アカウント、デビット・アカウントなど)を発行したビジネス・エンティティ(例えば銀行)のイシュア・プロセッサを表してもよい。いくつかの実装例では、イシュア104に関連付けられたビジネス・エンティティ(銀行)は、アクワイアラ108としてもまた機能してもよい。イシュア104は、あるアカウント名義人102の要求に応じて、そのアカウント名義人102にカード会員番号(PAN)によって表されるアカウントを発行してもよい。アカウント名義人102はそのアカウントを使用して、決済トランザクションを行ってもよい。イシュア104は、トークン化エコシステム環境100内でオーソリゼーション及び継続的なリスク管理の責任を負ってもよい。イシュア104が、決済トランザクション要求を適切に処理するために、本発明の実施例に定められるとおりに、そのイシュアに渡されるメッセージ又はそのイシュアが渡すメッセージ内に提供されるいかなるデータ・フィールドにも対応することが必要であってもよい。
アカウント名義人102が、イシュア104によって発行されたアカウント(PANによって表される)を使用して販売店106との決済トランザクションを行うことを希望してもよい。本明細書で述べるセキュリティの目的から、アカウント名義人102が販売店106とのPANの共有を希望しないことがある。それに従って、PANを表すトークンがトークン・サービス・システム112によって生成され、販売店のサーバ106(例えば、販売店のサーバ又はコンピュータ)に渡されてもよい。
いくつかの実施例では、トークンは近距離通信(NFC)(例えば、店頭ユースケース)を通して渡されてもよい。さらに別の実施例では、販売店106が既にアカウント名義人102のPANを知っていてもよい(例えば、カード・オン・ファイルユースケース)。例えば、カード・オン・ファイル販売店は、各種の定期決済(例えば、毎月の公共料金の決済)などの将来の決済の目的でアカウント名義人102のアカウント情報を(例えば、販売店データベースの)ファイルに保管してもよい。いくつかの実装形態では、アカウント名義人102は、カード・オン・ファイル・サービスのために1つ又は複数の販売店106に登録してもよい。販売店106がカード・オン・ファイル販売店である場合には、販売店106がトークン要求元114であってもよい。販売店106がトークン要求元114であるとき、販売店106は、本発明の実施例で参照されることのあるトークン・サービスAPIの実施を提供することが必要になってもよい。様々なユースケースについて下記に詳細に説明する。
様々な実施例によれば、カード・オン・ファイル販売店、アクワイアラ、アクワイアラのプロセッサ、販売店の代理の決済ゲートウェイ、ペイメント・イネーブラ(例えば、相手先ブランド製造(OEM)装置の製造元)、デジタル・ウォレットのプロバイダ、又はイシュアがトークン要求元114の役割を引き受けてもよい。トークン要求元114はトークン・サービス・プロバイダ116(すなわち、サービス・プロバイダ116のサーバ・コンピュータ120)に登録してもよい。トークン・サービス・プロバイダ116への登録が成功した後に、トークン要求元114にトークン要求元IDが割り当てられてもよい。トークン要求元114はトークン・サービス・プロバイダ116に登録された後に、指定されたトークンAPIを実装してもよい。本発明の実施例と共に使用されることのある様々なAPIについて、図9と共に下記で説明する。トークン要求元114はトークン・サービス・プロバイダ116と共に、API内に指定されるプロセス及び技法に従ってトークン要求を開始することができる。トークン要求は、トークン・サービス・プロバイダ116にトークン要求メッセージを渡すことによって開始されてもよい。トークン要求メッセージは、トークン要求元情報又はトークン要求元ID、トークン・ドメイン制限規制、そのトークンによって表される(例えば置き換えられる)PAN、及び、任意選択として要求トークン保証レベルを含んでもよい。
トークン・サービス・プロバイダ116がトークン要求元114から送信されたトークン要求メッセージを処理するときに、トークン・サービス・プロバイダ116がトークンを発行してもよい。発行されたトークンはトークン保管庫118に保管されると共にトークン要求元114に提供されてもよい。トークン・サービス・プロバイダ116が、トークン−PAN間マッピングを特定し、後続のトランザクション処理で使用するためにトークン保管庫118に保管してもよい。トークン保管庫118はまた、その要求を開始したトークン要求元のトークン要求元IDを取得して保管することによって、生成された各トークンを恒久的にトークン要求元114に関連付けてもよい。
いくつかの実施例では、トークン・サービス・プロバイダ116によって生成されたトークンにトークン有効期限が付随してもよい。トークン有効期限は、PAN有効期限のフォーマットに適合してもよく、また、実際のPANと同じ日付でもよいし、又は異なる日付でもよい。様々な実施例で、トークン要求元114からの要求に応答して生成されるトークンは、そのトークンが発行されたトークン・ドメイン内のトランザクションに対してのみ妥当である。
したがって、トークン・サービス・プロバイダ116は、トークンを生成し、且つ/又はトークン要求元114に提供することを認可(オーソリゼーション)され得るトークン化エコシステム環境100内のエンティティであってもよい。いくつかの実施例では、トークン要求元114はトークン・サービス・プロバイダ116に登録されてもよい。本発明の例示的実施例によれば、決済ネットワーク110、イシュア104、又はイシュア104のエージェントがトークン・サービス・プロバイダ116の役割を負ってもよい。
トークン・サービス・プロバイダ116が、トークン発行のために認可(オーソリゼーション)された当事者としての資格の中の多数の個別機能について責任を負ってもよい。トークン・サービス・プロバイダ116の機能のうち1つ又は複数がサーバ・コンピュータ120によって行われてもよい。トークン・サービス・プロバイダ116が、生成されたトークン及び、トークンとそのトークンによって表されるPANとの間のマッピングを保管するトークン保管庫118の継続的な動作及び維持の責任を負ってもよい。トークン・サービス・プロバイダ116が、トークンの生成及び発行、並びに生成されたトークンへのセキュリティ及び規制の適用の責任を負ってもよい。トークン・サービス・プロバイダ116がトークン要求元114を登録して、生成されたトークンを要求元のデバイスにプロビジョニングしてもよい。
トークン・サービス・プロバイダ116が、トークン要求元114、トークン保管庫118、トークン・プロビジョニング・プラットフォーム、及びトークン・レジストリのために、そのトークン・サービス・プロバイダ116が独占所有権を有するアプリケーション・プログラミング・インタフェース(API)を構築及び/又は管理する責任を負ってもよい。PANとトークンの不慮の重複をある程度避けるために、トークン・サービス・プロバイダ116は、トークンBINが従来のBINとは確実に別に管理されるようにしてもよい。トークン・サービス・プロバイダ116は、すべての既存トランザクション・プロセスにわたってPANのプロダクト及びその他の属性が確実に保持される方法でトークンBINを使用して、トークンを生成してもよい。
様々な実施例によれば、トークン・サービス・プロバイダ116が、あるアカウントに関連付けられたPANに対するトークンを発行するとき、そのトークンがそのアカウントを表すように発行されたことをアカウント名義人102が知らなくてもよい。いくつかの実施例では、アカウント名義人102がトークン生成時の識別・確認(ID&V)プロセスに参加するよう依頼されてもよい。例えば、アカウント名義人102は、トークンが確実に、アカウント名義人102によって正当に所有されているアカウントに対して生成されるようにするために、識別情報を提供するよう依頼されてもよい。
行われたID&Vのタイプに基づいて、トークン・サービス・プロバイダ116はトークンの発行時に、生成されたトークンに関連付けられたトークン保証レベルを生成してもよい。トークン保証レベルは、決済トークンとその決済トークンによって表されるPANとの間の関係の信頼のレベルを表してもよい。例えば、高いトークン保証レベルが、そのトークンとPANとの関係がオーソリゼーション済みのアカウント名義人から信頼されていることを表し、この保証レベルでは決済(支払い)によって開始される安全で信頼できる決済トランザクションがサポートされてもよい。生成されるトークン保証レベルは、トークン要求元114によってトークン要求メッセージ内で任意選択としてトークン・サービス・プロバイダ116に提供されることのある要求トークン保証レベルとは異なってもよい。いくつかの実施例では、行われたID&Vのタイプ又はID&Vを行ったエンティティに基づいて、生成されるトークン保証レベルが要求トークン保証レベルと同じであってもよい。トークン保証レベルは割り当てられた後に変更されてもよく、及び、信頼レベルに影響することのある、報告された不正又は不正関連チャージバックなどの要因に基づいて再計算されてもよい。
トークン・サービス・プロバイダ116によって生成されるトークン保証レベルは、行われたID&V及びID&Vを行うエンティティに基づいてもよい。ID&V方法は、特定のトークン保証レベルを提供するために単独で、又は組み合わせて使用されてもよい。トークン・サービス・プロバイダ116は、1つ又は複数のID&V方法を実装してもよい。加えて、トークン・サービス・プロバイダ116は、要求されたトークン保証レベルに適するID&V方法がトークンの発行時には毎回確実に行われるようにしてもよい。
ID&Vステップは、トークン・サービス・プロバイダ116、トークン要求元114、又は第3者によって行われてもよい。ID&Vステップがトークン・サービス・プロバイダ116以外のエンティティによって行われる事例では、そのステップが行われて結果の成果物が提供されたことを証明するための確認可能な証拠が提供されてもよい。確認可能な証拠は、ID&V処理を行うエンティティによってトークン・サービス・プロバイダ116に提供され、トークン・サービス・プロバイダ116が立証し得る、どのような値から成ってもよい。認定可能な証拠の例には、暗号文又はオーソリゼーション・コードが含まれてもよい。これらは、そのID&Vが行われない状況を除き、すべてのID&V方法に適用されてもよい。トークン・サービス・プロバイダ116は、行われたID&V並びに、トークン要求元の登録時にトークン要求元114によって提供されたトークンの保管及び用法の情報に基づいて、トークン保証レベルを適切な値に設定してもよい。
本発明の様々な実施例によれば、トークン保証レベルは、行われたID&V方法、ID&Vを行うエンティティ、及び評価の結果を確証するトークン・サービス・プロバイダ116に応じて、無保証から高保証までの範囲にわたってもよい。例示的なID&V方法には、(1)ID&Vを行わない、(2)アカウント確認、(3)トークン・サービス・プロバイダのリスク・スコア、(4)トークン要求元データを使用したトークン・サービス・プロバイダのリスク・スコア、及び(5)イシュアによるアカウント名義人認証が含まれるが、これらに限定されない。前述のID&V方法は単に説明の目的で提供されており、本発明の実施例によって追加のID&V方法が定められ、行われてもよいことが、当業者には理解される。
(1)ID&Vを行わない
トークン発行時にID&V方法を行わずにトークンが発行される場合、トークン保証レベルは、「無保証」を示してもよい(例えば、トークン保証レベル値が「無保証」に設定されてもよい)。いくつかの実施例では、ID&Vを行わない場合は、その結果、発行されたトークンに最も低いトークン保証レベルが割り当てられてもよい。それでも、トークンのユースケース及びトークン・サービス・プロバイダの規則に応じて、このトークンを使用して決済トランザクションが開始されてもよいが、トークン保証が伴わないか、又は低いトークン保証が伴ってもよい。本発明の実施例によって、無保証レベルのトークンの使用に追加の制限が実施されてもよい。
(2)アカウント確認
アカウント確認は、PANが有効且つ妥当であるか認定するための基本アカウント認定チェックを行うID&V保証方法を表してもよい。様々な実施例で、アカウント確認は、0ドル・オーソリゼーション、カード確認番号の認定、及び、郵便番号及び住所の確認を含む。このアカウント確認方法は、例えば、トークン要求元114によって行われ、トークン・サービスAPIを介してトークン・サービス・プロバイダ116に報告されてもよい。このアカウント確認方法はまた、トークン発行時にトークン・サービス・プロバイダ116によって行われてもよい。トークン発行時にアカウント確認を行うことによってトークンが発行される場合、トークン保証レベルは「トークン要求元により確認済み」又は「トークン要求元により保証済み」を示してもよい(例えば、トークン保証レベルの値がそれらのレベルに設定されてもよい)。
(3)トークン・サービス・プロバイダによる保証
トークン・サービス・プロバイダによる保証は、トークン・サービス・プロバイダ116が、あるPANのトークン化を求める要求が十分な信頼レベルで保証される可能性についてリスクベースの評価を行うことを伴うID&V保証方法のタイプである。トークン・サービス・プロバイダ116は、トークン・サービス・プロバイダ116によって維持管理されているリスク及び認証のデータを使用して、このリスクベースの評価を行う。トークン・サービス・プロバイダ保証を使ってトークンが発行される場合、トークン保証レベルが「トークン・サービス・プロバイダにより保証済み」を示してもよい(例えば、トークン保証レベルの値がそのレベルに設定されてもよい)。いくつかの実施例では、トークン・サービス・プロバイダによる保証の結果、発行されるトークンに中程度のトークン保証レベルが割り当てられてもよい。
(4)要求元データを使用したトークン・サービス・プロバイダによる保証
要求元データを使用したトークン・サービス・プロバイダによる保証は、不正が予想されるトークン要求元114によって提供されたデータ要素の使用を伴うID&V保証方法である。例えば、トークン要求元114が、他の情報の中でもとりわけ、名義人の年齢及び履歴、請求先/出荷先の住所及び連絡先情報、IPアドレス、デバイスID及びデバイス情報、地理位置、並びにトランザクション速度を提供してもよい。トークン・サービス・プロバイダ116は、このID&V方法を実装するために適切な評価技法及びツールを整備してもよく、また、PANに関連するトークン・サービス・プロバイダのリスク及び認証のデータと結果のID&Vデータを併用して割り当てられるトークン保証レベルを決定してもよい。トークン・サービス・プロバイダ保証を使ってトークンが発行される場合、トークン保証レベルは「トークン要求元データを使用してトークン・サービス・プロバイダにより保証済み」を示してもよい(例えば、トークン保証レベルの値がそのレベルに設定されてもよい)。いくつかの実施例では、トークン・サービス・プロバイダによる保証の結果、発行されるトークンに中程度のトークン保証レベルが割り当てられてもよい。
(5)イシュアによるアカウント名義人確認
イシュアによるアカウント名義人確認は、トークンとPANを完全に結びつけるために必要な保証を確実にするためのアカウント名義人確認のために、イシュア104又はイシュアのエージェントと対話することを伴うID&V方法である。確認に使用される方法は、アカウント名義人が認証プロセス中に使用することのあるデバイスのタイプ(例えば、携帯電話、コンピュータなど)に基づいて、許容される程度のユーザ体験を提供するように実施されてもよい。いくつかの実施例では、デバイス・ガイドラインが作成され、それに従って一貫したユーザ体験が確保されてもよい。イシュア104が可能な限り最もインテリジェントな体験をアカウント名義人102に提供するために、イシュアによる認証は、トークン要求元114からの入力データ及びスコアを活用するように設計されてもよい。このデータを使用することにより、イシュア104は、プロセスに余分なステップを追加する必要なく、真正なオーソリゼーション済みのアカウント名義人102が実際にトークンを要求している(又は、真正なオーソリゼーション済みのアカウント名義人102についてトークンが要求されている)と確信することができる。アカウント名義人102から要求又は取得される入力データには、とりわけ、地理位置、デバイス情報、IPアドレス、消費者情報(例えば、Eメール・アドレス、携帯電話番号、固定電話番号、確証済みの出荷先住所、消費者ID&V、及び取引年数)、及びアカウント情報(例えば、ウォレット内の時間の長さ、及び/又は、アカウント活動の情報(例えば、「なし」、「最近」、「最近以外」などの))が含まれてもよい。イシュアによるアカウント名義人確認を使ってトークンが発行される場合、トークン保証レベルは「イシュアにより保証済み」を示してもよい(例えば、トークン保証レベルの値がそのレベルに設定されてもよい)。いくつかの実施例では、イシュアによるアカウント名義人確認の結果、発行されるトークンに高い、又は最も高いトークン保証レベルが割り当てられてもよい。
様々な実施例によれば、イシュアによるアカウント名義人確認は、3Dセキュア・アクセス制御サーバ(ACS)、認証コードを使用したモバイルバンキングによるアカウント名義人確認を介して、連合ログイン・システムを介して、又は、トークン要求元からのデータ及び共有秘密、ワンタイム・パスワード(OTP)、アクティベーション・コード、若しくはその他のイシュア104とアカウント名義人102との間のその他の共有秘密の生成、配信、及び認定が可能なAPI機能を介して行われてもよい。イシュア104が、トークンを要求しているアカウント名義人102を明示的な確認方法(例えば、OTP又はアクティベーション・コードを使用して)によって確認する必要があると判断した場合、共有秘密が帯域外チャネルでカード名義人102に配信されてもよい。
イシュア104は、アカウント名義人認証に複数の方法を使用してもよい。いくつかの実施例によれば、アカウント名義人の認証時、固定のパスワード及び認証サービスへの加入は、ID&V方法に許可されなくてもよい。逆に、前述したように、イシュア104によるアカウント名義人認証にワンタイム・パスワードが使用されてもよい。OTPが使用される場合、イシュア104は、そのOTPの長さが少なくとも6桁以上8桁以下であり、そのOTPが統一された方法で生成されたものであり、好ましい配信方法がイシュア104からアカウント名義人102の消費者デバイスへのセキュアなチャネル(例えば、消費者デバイスにインストールされたモバイルバンキング・アプリケーション)であることを要求してもよい。
図1に戻ると、トークン及び関連するトークン保証レベルが生成されると、トークン・サービス・プロバイダ116は生成されたトークン、そのトークンによって表されるPAN、そのトークンに関連付けられたトークン保証レベル、及び、トークン保証レベルを生成するために使用されたデータ(例えば、行われたID&Vのタイプ、ID&Vの実行時に使用されたデータ、ID&Vを行うエンティティなど)を、トークン保管庫118などのレポジトリに保管してもよい。
トークン保管庫118は、トークンの生成及び発行の能力を提供し、トークン−PAN間のマッピングを確定及び維持管理し、トランザクション処理の間、基礎的なセキュリティ及びドメイン制限などの関連する処理規制を提供する。トークン保管庫118は、オーソリゼーション、精算、及び例外処理トランザクション処理などのトランザクション処理中にトークン−PAN間マッピングを利用に供するための機構を提供してもよい。トークン保管庫118は、所与のPANにマッピングされたすべての関連トークンを、そのPANのライフサイクルを通して維持することが必要であってもよい。
トークン・サービス・プロバイダ116によって生成されたトークンは、トークン要求元114のトークン要求に応答してトークン要求元114に提供されてもよい。前述したように、トークン要求元114がトークン・サービス・プロバイダ116に登録されてもよい。登録時にトークン要求元114に割り当てられたトークン要求元IDをトークン・サービス・プロバイダ116が認識すれば、トークン・サービス・プロバイダ116は生成されたトークンをトークン要求元114に提供してもよい。トークンの発行は、トークン要求元114へのトークンのプロビジョニングを伴ってもよい。トークンのプロビジョニングは、トークンが生成され、保証ステップが完了した後に行われてもよい。トークンのプロビジョニングは、トークン要求元114とトークン・サービス・プロバイダ116との間のインタフェースを通して行われてもよい。
トークン要求元114がアカウント名義人102である場合は、アカウント名義人102がトークンを受信したときに、そのトークンを決済オーソリゼーション要求メッセージ内で販売店106に提示してもよい。或いは、トークン要求元114が販売店106である場合は、トークン・サービス・プロバイダ116によって直接販売店106にトークンが提供されてもよい。販売店106は決済オーソリゼーション要求メッセージを生成してもよい。決済オーソリゼーション要求メッセージは、その決済オーソリゼーション要求メッセージに含まれるトークンによって表されるカード会員番号を使用した決済トランザクションの遂行を求めるものでもよい。販売店106は、トークンを含む決済オーソリゼーション要求メッセージをアクワイアラ108に送信して、さらなる処理を求めてもよい。
アクワイアラ108は、販売店106と取引関係を有するエンティティ(例えば銀行)のためのシステム(アクワイアラのコンピュータ又はサーバ)であってもよい。アクワイアラ108は、販売店106のための金融アカウントを発行及び管理してもよい。一般に、アクワイアラ108がトークン化エコシステム環境100内で、オーソリゼーション、キャプチャ、精算、及び例外処理の責任を負ってもよい。アクワイアラ108は、販売店106及び決済処理ネットワーク110と通信可能に結合されていてもよい。アクワイアラのコンピュータ108は、トークンを含むオーソリゼーション要求メッセージを決済処理ネットワークのコンピュータ110を介してイシュアのコンピュータ104にルーティングするように構成されていてもよい。アクワイアラのコンピュータ108はまた、イシュアのコンピュータ104から受信したオーソリゼーション応答メッセージを、決済処理ネットワークのコンピュータ110を介して販売店のコンピュータ106にルーティングしてもよい。
決済ネットワーク110(決済処理ネットワークとも称する)は、イシュア104及びアクワイアラ108と通信可能に結合されていてもよい。決済ネットワーク110は、オーソリゼーションサービス並びに決済トランザクションの精算及び決算のサービスを提供するように構成されてもよい。決済ネットワーク110は、データ処理サブシステム及び、インターネットを含む有線又は無線ネットワークを含んでもよい。決済ネットワーク110はサーバ・コンピュータを含んでもよい。いくつかの実装例では、決済ネットワーク110は、アクワイアラ108から受信したオーソリゼーション要求メッセージを、通信チャネルを介してイシュア104に転送してもよい。アクワイアラ108から受信されるオーソリゼーション要求メッセージはトークンを含んでもよい。
決済ネットワーク110はトークン・サービス・プロバイダ116と通信して、そのトークンに関連付けられたトークン保証レベルを取得してもよい。トークン保証レベルは、決済トークンとその決済トークンによって表されるPANとの間の関係の信頼のレベルを表してもよい。トークン保証レベルは、トークンが生成されるときにトークン・サービス・プロバイダ116によって生成されてもよく、決済トークンと共にトークン保管庫118内に保管されてもよい。決済ネットワーク110は、アクワイアラ108から受信したオーソリゼーション要求メッセージを修正して、トークン保証レベル及びトークン保証レベルを生成するために使用されたデータ(例えば、行われたID&Vのタイプ、ID&Vの実行時に使用されたデータ、ID&Vを行ったエンティティなど)を含むようにしてもよい。決済ネットワーク110はオーソリゼーション要求メッセージを修正して、オーソリゼーション要求メッセージに含まれるトークンによって表されるPANを含むようにしてもよい。決済ネットワーク110は次に、修正されたオーソリゼーション要求メッセージをイシュア104に転送してもよい。決済ネットワーク110はイシュアのコンピュータ170からオーソリゼーション応答メッセージを受信し、受信したオーソリゼーション応答メッセージをアクワイアラ108に転送してもよい。いくつかの実施例では、決済ネットワーク110はイシュア104から受信したオーソリゼーション応答メッセージを修正した後に、そのオーソリゼーション応答メッセージをアクワイアラ108に転送してもよい。例えば、決済ネットワーク110は、オーソリゼーション応答メッセージにPANが含まれる場合はオーソリゼーション応答メッセージを修正してPANを取り除くように(例えば、トークンでPANを置き換える)修正してもよいし、オーソリゼーション応答メッセージにPANの最後の4桁を含ませるようにしてもよい。
本発明の様々な実施例によれば、決済ネットワーク110はトークン・サービス・プロバイダ116として働いてもよい。決済ネットワーク110がトークン・サービス・プロバイダ116として働く例示的実施例について、図2を参照しながら下記に詳細に説明する。トークン・サービス・プロバイダ116として働く決済ネットワーク110は、自らが独占所有権を有するトークン要求元API、トークン保管庫、トークン・プロビジョニング・プラットフォーム、及びトークン・レジストリの構築及び/又は管理の責任を負ってもよい。トークン・サービス・プロバイダ116ではない決済ネットワーク110は、トークンの相互運用性を確保するためのデトークン化の目的で、トークン・サービス・プロバイダ116とのメッセージの交換を可能にする処理機能の実装をサポートしてもよい。
図2は、本発明の例示的一実施例による、決済ネットワーク210がトークン・サービス・プロバイダ216として働くトークン化エコシステム環境200内の様々なエンティティ相互作用の概要を示すシステム及びフローを示す図である。図2に示されるエンティティのうちいくつかは、図1に示されるエンティティと同じであるか類似する。それらのエンティティの詳細な説明は図1に関して前述されており、そのとおりであるので、下記では省略される。
図2に示されるように、アカウント名義人102が販売店106との決済トランザクションの遂行を希望してもよい。アカウント名義人102が、決済アカウント識別子(例えば、カード会員番号(PAN))を使用してトランザクションを開始できてもよい。加えて、アカウント名義人102は消費者デバイスを利用して、モバイル・デバイスのスキャン(例えば、QR(登録商標)コード又はバーコードを使用)、モバイル・デバイスによる販売店のアクセスデバイスのタップ(例えば、近距離通信(NFC)トランザクション又はその他の非接触/近接トランザクション)、電子商取引トランザクション(例えばオンライン・トランザクション)を開始するためのコンピュータ又はその他のモバイル・デバイス上でのクリックなどの適切な任意のトランザクション・チャネルを通して、又は、トランザクションを開始してトークンを販売店のコンピュータに渡すことのできる任意の他のチャネルを通して、トランザクションを開始することができてもよい。例えば、いくつかの実施例では、セキュア・エレメント、モバイル・デバイスの他のセキュアなメモリ、又はホスト・カード・エミュレーションなどを使用する「クラウド」にプロビジョニングされたトークンを使った遠隔トランクションがモバイル・デバイスを使用して開始されてもよい。
アカウント名義人102がアカウント番号を表すトークンを含む決済デバイスを所持している場合は、アカウント名義人102は、販売店106の決済端末で決済デバイスをスキャン又はタップすることによってトークンを販売店106に提示してもよい。アカウント名義人102がトークンを所持していない場合は、アカウント名義人102(例えば、アカウント名義人102の決済デバイス)は、トークン要求元114に連絡してトークンを要求してもよい。或いは、販売店106がトークン要求元114に連絡して(又は、トークン要求元114になって)、アカウント名義人102が開始又は要求したトランザクションのためのトークンを取得してもよい。
トークン要求元114はトークン・サービス・プロバイダ216(すなわち図2の決済ネットワーク210)に登録して、トークン・サービス・プロバイダ216によって提供されるトークン要求元識別子を受け取ってもよい。トークン・サービス・プロバイダ216は、トークン要求元114として指定されることを要求するエンティティを登録するプロセスを確立してもよい。いくつかの実施例では、複数のトークン・サービス・プロバイダへのトークン要求元114として認識されることを選択するエンティティは、各トークン・サービス・プロバイダによって確立された独占所有権付きのプロセスに従って、各トークン・サービス・プロバイダに個別に登録してもよい。トークン・サービス・プロバイダ216は、トークン要求元114から収集すべき情報を判断した後に、トークン要求元114を登録してもよい。トークン・サービス・プロバイダ216はまた、受け取った情報の収集、検討、及び承認のために自らが独占所有権を有するプロセスを確立してもよい。トークン要求元114から収集される情報の非制限的な例には、顧客確認(KYC:Know Your Customer)情報、及び、加入しようとするトークン要求元がサポートし得るトークン・ユースケースが含まれ、そのユースケースには、任意の適切なドメイン制限及びその他のトランザクション規制が含まれてもよく、その情報はトークン保管庫218内に実装されていてもよい。登録機能の結果はトークン要求元114の候補の登録出願に対する承認又は拒否決定である。トークン要求元114がトークン・サービス・プロバイダ216によって承認されると、固有のトークン要求元IDがトークン要求元114に割り当てられる。
トークン要求元の登録は、あるエンティティをトークン要求元114として加入させ、承認し、登録することによってトークン・サービス・システム216の完全性を確保し得る機能である。トークン・サービス・プロバイダ216(すなわち図2の決済ネットワーク210)は、トークン要求元114に少なくとも固有のトークン要求元IDを割り当ててもよく、トークン要求元114及び関連するトークン要求元IDのライフサイクル管理の責任を負ってもよい。登録の一部として、決済ネットワーク210は、トークン要求元114に関連付けられた要求トークン保証レベル及びドメイン制限規制を取り込んでもよい。決済ネットワーク210は、トークン・トランザクション処理の間にその制限を適用するために、そのドメイン制限がトークン保管庫218から確実に利用可能になるようにしてもよい。
トークン・サービス・プロバイダ216として働く決済ネットワーク210によって割り当てられるトークン要求元IDは固有のものでもよく、同じ決済ネットワーク210又は別のトークン・サービス・プロバイダから割り当てられる他のトークン要求元IDと重複しない。トークン要求元IDは、例示的な規約に基づいて決済ネットワーク210によって割り当てられる11桁の数値を含んでもよく、その規約では、第1〜3桁がトークンサービスプロバイダ・コードを含み、第4〜11桁がトークン・サービス・プロバイダによって各要求元エンティティ及びトークン・ドメインに割り当てられてもよい。各トークン・サービス・プロバイダにトークンサービスプロバイダ・コードが割り当てられ、そのサービス・プロバイダ又は、本発明の実施例の管理、開発、及び維持を提供するサービス・プロバイダの集合体によって維持されてもよい。トークン要求元IDは基礎的な制御データ要素であり、本明細書で説明するトランザクションに存在してもよい。
トークン要求元114は要求されるトークンに関連付けられる設定選好又はトークン属性を指定してもよい。設定選好又はトークン属性は、例えば、トークン・タイプ(例えば、固定又は変動)、サポートされるトークン提示モード(例えば、スキャン、非接触、電子商取引など)、及びトークン要求メッセージ内のその他の任意の適切なトークン設定情報を含んでもよい。トークン要求元114は、トークン要求メッセージをトークン・サービス・プロバイダ216に送信してもよい。したがって、トークン要求メッセージは、トークン要求元ID、トークン属性、トークン・ドメイン制限規制、トークンによって表される(例えば置き換えられる)PAN、及び、任意選択として要求トークン保証レベルを含んでもよい。
トークン・サービス・プロバイダ216としての決済ネットワーク210は、承認済みの各トークン要求元114に関連付けられる予想保証レベルを決定する責任を負う。実際のトークン保証レベルは、トークンの生成時にID&Vプロセスのタイプ及び成果に基づいて決定されてもよい。実際のトークン保証レベルは、要求されたトークン保証レベルとは異なってもよい。
トークン要求元114が意図したとおりにトークンが確実に使用されるように、トークンの基礎用法を管理及び認定するための追加の規制が必要なことがある。規制はトークン・サービス・プロバイダ216としての決済ネットワーク210によって、ユースケース、並びにトークン要求元の登録プロセス中に特定された販売店識別子及びトークン提示モードなどのトークン・ドメインを含む条件に基づいて定められ、実装されてもよい。トークン・ドメイン規制は、トークンのデータ漏洩の結果、それに続いて起こる甚大なレベルの不正を確実に防ぐことを目的としてもよい。所与のトークン要求元114に許可されるトークン・ドメイン規制は、トークン要求元の登録時に指定され、トークン・サービス・プロバイダ216としての決済ネットワーク210によって承認されたトークン・ユースケースに部分的に影響されて決まる。ドメイン制限規制は、トークン保管庫218に保管されてもよい。
トークン要求元114に関連するトランザクションを制限するために指定される他の規制には、決済オーソリゼーション要求メッセージのPOS入力モード・データ・フィールドで伝えられるトークン提示モード値の用法が含まれてもよい。トークン提示モード値によって、トークン要求元の登録時に合意されたトークン提示モードにのみトークンの使用が制限されてもよい。例えば、トークン要求元114がカード・オン・ファイルのユースケースに登録している場合、決済ネットワーク210は、そのトークン要求元のIDによる使用及び電子商取引を示すトークン提示モード値に限定してトークンを発行し、電子商取引のトランザクションのみが決済ネットワーク210による処理を許可されるようにしてもよい。その他の実施例では、トークン提示モードがNFCのPOS提示モードである場合は、非接触チップのPOS入力モード値にのみトークンの使用が制限されてもよい。
販売店106がトークン要求元114である実施例では、アクワイアラ識別データ要素及びトークン暗号文と組み合わせてカード受容者IDなどの販売店関連データ要素を使用し、トランザクション処理メッセージ内のこれらのフィールドを、トークン要求元の登録時に確認された情報に従ってトークン保管庫218内に制定された規制により比較又は認定することによって、トークンの使用が制限されてもよい。例示的実施例には、カード・オン・ファイル販売店が保持するPANのトークン化が含まれてもよい。
トークン要求元114からトークン要求メッセージを受信すると、決済ネットワーク210は、そのトークン要求メッセージで提供されたPANのためのトークンを生成してもよい。決済ネットワーク210は、トランザクションを遂行する人物が正当なアカウント名義人であるか確証するために、行われたID&Vのタイプについて問い合わせてもよい。行われたID&Vのタイプ及びID&Vを行ったエンティティについての情報に基づいて、決済ネットワーク210は、生成されるトークンに関連付けられるトークン保証レベルもまた生成してもよい。トークン保証レベルは、生成される決済トークンとその決済トークンによって表されるPANとの間の関係の信頼のレベルを表してもよい。決済ネットワーク210は、PANと生成されたトークンとの間の関連付けを、トークン保証レベル及びトークン保証レベルを生成するために使用されたデータと共にボールト218に保管してもよい。決済ネットワーク210は、トークンをトークン要求応答メッセージでトークン要求元114に提供してもよい。
トークン要求元114は販売店106にトークンを提示してもよく、販売店106が、そのトークンを含む決済オーソリゼーション要求メッセージを生成してもよい。販売店106は決済オーソリゼーション要求メッセージをアクワイアラ108に送信してもよく、次にアクワイアラ108が、その決済オーソリゼーション要求メッセージを決済ネットワーク210に渡してもよい。トークン要求元IDもまた販売店106に渡される場合は、決済オーソリゼーション要求メッセージ内のトークン要求元IDがトークン保管庫218内のトークンに関連付けられたトークン要求元IDと一致しないとき、又はトークン暗号文の認定に失敗したときには、そのトランザクションは正常に処理を行うことを許可されなくてもよい。
決済オーソリゼーション要求メッセージを受信すると、決済ネットワーク210は、トークン保管庫218及び/又は他のネットワーク・サーバ(複数可)220と対話して、決済オーソリゼーション要求メッセージで提供されたトークンをデトークン化してもよい。具体的には、決済ネットワーク210は、デトークン化プロセスの結果として、そのトークンによって表されるPANを取り込んでもよい。決済ネットワーク210は次に、決済オーソリゼーション要求メッセージを修正して、トークンと共に(又はトークンの代わりに)PAN、並びに、トークン保証レベル及びトークン保証レベルの生成に使用されたデータを含むようにしてもよい。決済ネットワーク210は修正された決済オーソリゼーション要求メッセージをイシュア104に送信してもよい。
イシュア104は、決済オーソリゼーション要求メッセージ内のPAN、PANを表すトークン、トークン保証レベル及びトークン保証レベルの生成に使用されたデータを受信すると、アカウントレベル認定及びオーソリゼーション・チェックを行ってもよい。イシュア104は決済オーソリゼーション応答メッセージを、決済トランザクションの承認又は拒否を行う決済ネットワーク210に送信してもよい。決済オーソリゼーション応答メッセージは、他のデータの中でもとりわけ、PAN、トークン、トークン要求元情報又はトークン要求元ID、トークン・ドメイン制限規制、トークン保証レベル及びトークン保証レベルの生成に使用されたデータを含んでもよい。決済ネットワーク210は、決済オーソリゼーション応答メッセージを修正してPANをトークンに置き換えてもよい。いくつかの実施例では、決済ネットワーク210は決済オーソリゼーション応答メッセージにトークン保証レベルを含めてもよいが、トークン保証レベルの作成に使用されたデータを削除してもよい。決済オーソリゼーション要求メッセージ及び決済オーソリゼーション応答メッセージの内容については、下記に例示的ユースケースと共に詳細に説明する。決済ネットワーク210は修正済みの決済オーソリゼーション応答メッセージを、アクワイアラ108を介して販売店106に送信してもよい。販売店106は、オーソリゼーション応答メッセージに基づいて、アカウント名義人102とのトランザクションを完結してもよい。
II.例示的ユースケース
ここでは、図3〜図8に示される例示的ユースケースのためのトークン・トランザクションの説明及び図を提供する。本発明の実施例に定められる例示的ユースケースには、店頭でのモバイル近距離通信(NFC)(図3)、モバイル/デジタル・ウォレット電子商取引(図4)、カード・オン・ファイル電子商取引(図5)、店頭でのスキャン(図6)、精算及びキャプチャ処理(図7)、及び例外処理(図8)が含まれる。したがって、図3〜図8は、認証、キャプチャ、精算、及び例外処理のトランザクション内に存在するデータ要素のうちのいくつかを、ユースケース及びそのデータ要素に応じて特定する。
本発明の実施例に基づくトークン・サービスの実施には、図3〜図8に示されるとおりに、メッセージのデータ・フィールドでトークン関連データを渡すことが含まれてもよい。図3〜図8に示される例示的実施例では、決済ネットワークがトークン・サービス・プロバイダとして働く。ただし、本発明は図3〜図8に示される例示的実施例に限定されない。例えば、前述したように、トークン化エコシステム環境内の他のエンティティがトークン・サービス・プロバイダとして働いてもよい。決済ネットワークがトークン・サービス・プロバイダとして働く場合、実施例は、トランザクション処理の間、決済ネットワークがトークンをPANにマッピングするためにトークン・トランザクションを確実に認知できるようにする。
ユースケース1:店頭でのモバイルNFC
図3を参照すると、店頭でのモバイルNFCのユースケース300で、NFC対応型モバイル・デバイス302を使用して販売店端末302で非接触決済が開始される。モバイル・デバイス302には、モバイル・デバイス302のセキュア・エレメントなどのセキュアなメモリ内に保管されたトークンがプロビジョニングされていてもよい。様々な実施例によれば、トークンのプロビジョニングは、前述したように、トークン・サービス・プロバイダと連絡するトークン要求元によって行われてもよい。
トランザクションが開始されると、モバイル・デバイス302は、トークン、トークン有効期限、トークン暗号文、及びその他のチップ・データ要素を含む非接触トランザクション306を生成してもよい。これらのデータ要素は、図3に示されるように、非接触トランザクション306の専用データ・フィールドに含まれてもよい。様々な実施例によれば、モバイル・デバイス302はトークン・データ要素を販売店端末304に次のように渡してもよい。PANデータ・フィールドF2でトークンが渡され、PAN有効期限データ・フィールドF14でPAN有効期限が渡され、トークン・データ要素に基づいてトークン暗号文が生成されてチップ暗号文データ・フィールドF55で渡され、トークン提示モードがデータ・フィールドF22で非接触トランザクションのためのPOS入力モードと設定され、その他のすべての非接触データ要素が生成されて後続の典型的な非接触通信に従って渡されてもよい。モバイル・デバイス302から生成されるトークン暗号文はドメイン制限規制フィールドとして働いてもよく、それをトークン・サービス・プロバイダが使用して、そのトークンを使用するトランザクションの完全性を認定してもよい。
モバイル・デバイス302は、上記のデータ・フィールドを含む非接触トランザクション306を、NFCインタフェースを介して販売店POS端末304に渡してもよい。販売店端末304は、オーソリゼーション要求メッセージ310をアクワイアラ308に送信してもよい。販売店端末304がアクワイアラ308に送信するオーソリゼーション要求メッセージ310は、モバイル・デバイス302が販売店端末304に送信する非接触トランザクション306と同じデータ要素を含んでもよい。
オーソリゼーション要求メッセージ310を受信すると、アクワイアラ308はチェックの処理を行って、トークン・サービス・プロバイダとして働く決済ネットワーク312にトークン・データ・フィールド及び非接触データを渡してもよい。アクワイアラ308が決済ネットワーク312に送信するオーソリゼーション要求メッセージ314は、オーソリゼーション要求メッセージ310及び非接触トランザクション306と同じデータ要素を含んでもよい。
トークン・サービス・プロバイダとして働く決済ネットワーク312がトークン・トランザクションを処理してもよい。処理は、トークン保管庫313と連絡(又は対話)して、受け取ったトークンによって表されるPANを取り込むことを含んでもよい。決済ネットワーク312は、トークン保管庫313内のトークン−PAN間マッピングの状態を確認して、そのトークンが有効状態にあるか確かめてもよい。決済ネットワーク312はオーソリゼーション要求メッセージ314で受け取ったトークン暗号文を認定してもよい。決済ネットワーク312はまた、受け取ったトークンに対してトークン保管庫313に保管されたドメイン制限規制を認定してもよい。決済ネットワーク312は、トークン保管庫313から、受け取ったトークンに関連付けられたトークン保証レベル及びトークン保証レベルの生成に使用されたデータを取り込んでもよい。決済ネットワーク312は次に、オーソリゼーション要求メッセージ314を修正して、修正されたオーソリゼーション要求メッセージ318を生成してもよい。修正されたオーソリゼーション要求メッセージでは、データ・フィールドF2でトークンがPANに置き換えられてもよく、データ・フィールドF14でトークン有効期限がPAN有効期限に置き換えられてもよく、データ・フィールドF22でPOS入力モードが渡されてもよく、そのトークンのトークン・サービス・プロバイダによって認定の代行が完了したことをイシュアに伝えるための指示子がデータ・フィールドF60.6に含まれてもよく、データ・フィールドF62.23でプロダクトIDが渡されてもよく、また、様々なトークン関連フィールドが含まれてもよい。例えば、トークン関連フィールドは、データ・フィールドF123ーDSI68タグ1で渡されるトークン、トークン有効期限、データ・フィールドF123ーDSI68タグ2で渡されるトークン保証レベル、トークン保証データ、及び、データ・フィールドF123ーDSI68タグ3で渡されるトークン要求元IDを含んでもよい。修正されたオーソリゼーション要求メッセージ318を生成すると、決済ネットワーク312は修正されたオーソリゼーション要求メッセージ318をイシュア316に送信してもよい。
本明細書に示されるデータ・フィールドは説明のみを目的とし、制限を課すものと解釈されてはならない。同じ又は類似の情報が異なるデータ・フィールドで伝達されてもよい。例えば、トークン要求元IDがデータ要素48のサブ要素33サブフィールド6で渡され、プロダクト・コードがデータ要素48のサブ要素33サブフィールド4で渡され、トークン保証レベルがデータ要素48のサブ要素33サブフィールド5で渡されてもよい。本明細書で説明される、情報を渡すために使用されるこれら及び他の任意のデータ・フィールドは本発明の範囲に含まれる。
イシュア316は修正されたオーソリゼーション要求メッセージ318で提供される情報を使用して、アカウントレベル認定及びオーソリゼーション・チェックを完了してもよい。イシュアは、決済ネットワーク312にオーソリゼーション応答メッセージ319を送信してもよい。例えば、イシュア316はトークン情報を、オーソリゼーション応答メッセージ319の既定のデータ・フィールドで決済ネットワーク312に渡してもよい。イシュア316は、データ・フィールドF2でPAN、データ・フィールドF62.23でプロダクトID、データ・フィールドF123ーDSI68タグ1でトークンを渡してもよい。
オーソリゼーション応答メッセージ319をイシュア316から受信すると、決済ネットワーク312は、マッピングに基づいてPANをトークンに置き換えることによってオーソリゼーション応答メッセージ319を修正してもよい。決済ネットワーク312は、データ・フィールドF2内のトークン、データ・フィールドF123ーDSI68タグ2内のトークン保証レベル、データ・フィールドF44.15内のPANの下4桁、データ・フィールド62.23内のPANプロダクトIDのうち1つ又は複数などのデータ要素を含む、修正されたオーソリゼーション応答メッセージ320を生成してもよい。決済ネットワーク312は修正されたオーソリゼーション応答メッセージ320をアクワイアラ308に送信してもよい。アクワイアラ308は次に、販売店端末304にオーソリゼーション応答メッセージ322を渡してもよい。オーソリゼーション応答メッセージ322は、修正されたオーソリゼーション応答メッセージ320と同じデータ・フィールドを含んでもよい。
オーソリゼーション応答メッセージ319並びに修正されたオーソリゼーション応答メッセージ320及び322は、モバイル・デバイス302を使用してアカウント名義人によって開始されたトランザクションをイシュア316が承認したか否かを示してもよい。オーソリゼーション応答メッセージ322が販売店端末304に提供された後、トランザクションの成功又は失敗がアカウント名義人に通知されてもよい。
ユースケース2:モバイル/デジタル・ウォレット電子商取引
図4を参照すると、モバイル/デジタル・ウォレット電子商取引のユースケース400で、アカウント名義人402がモバイル/デジタル・ウォレットを使用して決済トランザクションを開始し、電子商取引サイトの販売店オーナー404に決済及びその他の情報を伝送する。モバイル/デジタル・ウォレットは、イシュア416、決済ネットワーク412又は、その他の第3者によって操作されてもよい。様々な実施例によれば、デジタル・ウォレットの操作者はトークン要求元であってもよい。
図4で、ウォレット操作者は、セキュリティ又はその他の理由のためにPANをウォレット・プラットフォーム内に保管しておく必要がないように、既にトークン化を提供されていてもよい。使用中のウォレットを運用する電子商取引販売店404でアカウント名義人402が決済トランザクションを開始すると、ウォレットが、PANの代わりのトークン及びその他の注文情報(例えば、出荷先住所)含む決済トランザクションメッセージ406を、ウォレットAPIを介して販売店404に渡してもよい。
トランザクションが開始されると、アカウント名義人402のモバイル・デバイス内の販売店アプリケーション/デジタル・ウォレットが決済アプリケーションと対話して、データ要素を決済トランザクション要求メッセージ406で販売店404に渡してもよい。決済トランザクション要求メッセージ406はメッセージのPANフィールドでトークンを渡し、メッセージのPAN有効期限データ・フィールドでトークン有効期限を渡してもよく、任意選択としてトークン・データ要素に基づいてトークン暗号文が生成されてメッセージのトークン暗号文フィールドで渡されてもよく、トークン提示モードがメッセージのPOS入力モード(電子商取引トランザクションとして)フィールドで渡されてもよい。決済トランザクション要求メッセージ406はまた、メッセージの任意選択フィールドにトークン要求元IDを他のデータ要素と併せて含んでもよい。いくつかの実施例では、決済トランザクション要求メッセージ406は、図3に示される非接触トランザクション306と同じデータ・フィールドを含んでもよい。
販売店端末404は、トークン・データ・フィールドを伝えるオーソリゼーション要求メッセージ410を生成してアクワイアラ408に送信してもよい。販売店端末404によってアクワイアラ408に送信されるオーソリゼーション要求メッセージ410は、決済トランザクション要求メッセージ406と同じデータ要素を含んでもよい。具体的には、オーソリゼーション要求メッセージ410は、PANフィールドにトークン、PAN有効期限フィールドにトークン有効期限、チップ暗号文フィールドにトークン暗号文、任意選択データ・フィールドにトークン要求元IDを含んでもよく、トークン提示モードが電子商取引トランザクションのPOS入力モードに設定されてもよい。
オーソリゼーション要求メッセージ410を受信すると、アクワイアラ408はチェックの処理を行って、トークン・サービス・プロバイダとして働く決済ネットワーク412にトークン・データ・フィールドを渡してもよい。アクワイアラ408が決済ネットワーク412に送信するオーソリゼーション要求メッセージ414は、オーソリゼーション要求メッセージ410と同じデータ要素を含んでもよい。
トークン・サービス・プロバイダとして働く決済ネットワーク412がトランザクションを処理してもよい。処理は、トークン保管庫413と連絡(又は対話)して、受け取ったトークンによって表されるPANを取り込むことを含んでもよい。決済ネットワーク412は、トークン保管庫413内のトークン−PAN間マッピングの状態を確認して、そのトークンが有効状態にあるか確かめてもよい。決済ネットワーク412はオーソリゼーション要求メッセージ414で暗号文を受け取った場合、そのトークン暗号文を認定してもよい。決済ネットワーク412はまた、受け取ったトークンに対してトークン保管庫413に保管されたドメイン制限規制を認定してもよい。決済ネットワーク412は、トークン保管庫413から、受け取ったトークンに関連付けられたトークン保証レベル及びトークン保証レベルの生成に使用されたデータを取り込んでもよい。決済ネットワーク412は次に、オーソリゼーション要求メッセージ414を修正して、修正されたオーソリゼーション要求メッセージ418を生成してもよい。修正されたオーソリゼーション要求メッセージでは、トークンがPANに置き換えられてもよく、トークン有効期限がPAN有効期限に置き換えられてもよく、そのトークンのトークン・サービス・プロバイダによって認定の代行が完了したことをイシュアに伝えるための指示子が追加されてもよく、また、トークン関連の複数のフィールドがオーソリゼーション要求メッセージで渡されてもよい。トークン関連フィールドは、トークン、トークン有効期限、トークン保証レベル、トークン保証データ、及び、トークン要求元IDを含んでもよい。修正されたオーソリゼーション要求メッセージ418を生成すると、決済ネットワーク412は修正されたオーソリゼーション要求メッセージ418をイシュア416に送信してもよい。
イシュア416は修正されたオーソリゼーション要求メッセージ418で提供される情報を使用して、アカウントレベル認定及びオーソリゼーション・チェックを完了してもよい。イシュアは、決済ネットワーク412にオーソリゼーション応答メッセージ419を送信してもよい。オーソリゼーション応答メッセージ419をイシュア416から受信すると、決済ネットワーク412は、マッピングに基づいてPANをトークンに置き換えることによってオーソリゼーション応答メッセージ419を修正してもよい。決済ネットワーク412は、トークン、トークン保証レベル、PANの下4桁、及びPANプロダクトIDなどのうち1つ又は複数などのデータ要素を含む、修正されたオーソリゼーション応答メッセージ420を生成してもよい。決済ネットワーク412は修正されたオーソリゼーション応答メッセージ420をアクワイアラ408に送信してもよい。アクワイアラは次に、販売店端末404にオーソリゼーション応答メッセージ422を渡してもよい。オーソリゼーション応答メッセージ422は、修正されたオーソリゼーション応答メッセージ420と同じデータ・フィールドを含んでもよい。
オーソリゼーション応答メッセージ419並びに修正されたオーソリゼーション応答メッセージ420及び422は、アカウント名義人402によって開始されたトランザクションをイシュア416が承認したか否かを示してもよい。オーソリゼーション要求メッセージ422が販売店端末404に提供された後、トランザクションの成功又は失敗がアカウント名義人に通知されてもよい。
ユースケース3:カード・オン・ファイル電子商取引
図5を参照すると、カード・オン・ファイル電子商取引のユースケース500が示されている。図5で、データベースに既に保管されている決済アカウントデータ(例えば、PAN及びPAN有効期限)を有する電子商取引販売店504が、PANをトークンに置き換えることによって、データの保管に伴う根本的なセキュリティの露出を排除しようとしてもよい。したがって、カード・オン・ファイル電子商取引トランザクションに関連する実施例では、販売店504がトークン要求元であってもよい。トークンがカード・オン・ファイル販売店504に返されると、続いて処理されるすべての電子商取引トランザクションは、トークン化エコシステム環境内で渡されるトランザクションメッセージ内にそのトークン及びトークン有効期限を含んでもよい(PAN及びPAN有効期限データ・フィールドで伝えられる)。
決済トランザクションを開始するために、アカウント名義人502がカード・オン・ファイル販売店504にログインして、販売店ウェブサイトで電子商取引による購買を開始してもよい。販売店ウェブサイトは、決済トランザクション要求メッセージ内の専用フィールドで、トークン・データ要素を販売店プラットフォーム(例えば販売店サーバ504)に渡してもよい。様々な実施例によれば、販売店ウェブサイトは、次の形でトークン・データ要素を販売店サーバ504に渡してもよい。決済トランザクション要求メッセージのPANフィールドでトークンが渡されてもよく、メッセージのPAN有効期限フィールドでトークン有効期限が渡されてもよく、データ・フィールドで販売店識別子が渡されてもよく、トークン提示モードが電子商取引のPOS入力モードに設定されてもよく、メッセージの任意選択フィールドでトークン要求元IDが渡されてもよく、任意選択のデータ要素であるトークン暗号文がトークン・データ・フィールドに基づいて生成され、メッセージの任意選択データ・フィールドで渡されてもよい。その他のすべての販売店識別子も生成され、決済トランザクション要求メッセージ内で渡されてもよい。様々な実施例によれば、トークン要求元ID及び関連する販売店識別子がドメイン制限規制フィールドとして働いて、トランザクションの完全性を認定するために使用されてもよい。
販売店サーバ504は、トークン・データ・フィールドを伝えるオーソリゼーション要求メッセージ510を生成してアクワイアラ508に送信してもよい。したがって、販売店端末504によってアクワイアラ508に送信されるオーソリゼーション要求メッセージ510は、販売店ウェブサイトから販売店サーバ504に送信される決済トランザクション要求メッセージと同じデータ要素を含んでもよい。
オーソリゼーション要求メッセージ510を受信すると、アクワイアラ508はチェックの処理を行って、トークン・サービス・プロバイダとして働く決済ネットワーク512にトークン・データ・フィールドを渡してもよい。アクワイアラ508が決済ネットワーク512に送信するオーソリゼーション要求メッセージ514は、オーソリゼーション要求メッセージ510と同じデータ要素を含んでもよい。
トークン・サービス・プロバイダとして働く決済ネットワーク512がトークン・トランザクションを処理してもよい。処理は、トークン保管庫513と連絡(又は対話)して、受け取ったトークンによって表されるPANを取り込むことを含んでもよい。決済ネットワーク512は、トークン保管庫513内のトークン−PAN間マッピングの状態を確認して、そのトークンが有効状態にあるか確かめてもよい。決済ネットワーク512はオーソリゼーション要求メッセージ514で受け取ったトークン暗号文を認定してもよい。決済ネットワーク512はまた、受け取ったトークンに対してトークン保管庫513に保管されたドメイン制限規制を認定してもよい。決済ネットワーク512は、トークン保管庫513から、受け取ったトークンに関連付けられたトークン保証レベル及びトークン保証レベルの生成に使用されたデータを取り込んでもよい。決済ネットワーク512は次に、オーソリゼーション要求メッセージ514を修正して、修正されたオーソリゼーション要求メッセージ518を生成してもよい。修正されたオーソリゼーション要求メッセージでは、トークンがPANに置き換えられてもよく、トークン有効期限がPAN有効期限に置き換えられてもよく、そのトークンのトークン・サービス・プロバイダによって認定の代行が完了したことをイシュアに伝えるための指示子が追加されてもよく、また、トークン関連の複数のフィールドがオーソリゼーション要求メッセージで渡されてもよい。トークン関連フィールドは、トークン、トークン有効期限、トークン保証レベル、トークン保証データ、及び、トークン要求元IDを含んでもよい。修正されたオーソリゼーション要求メッセージ518を生成すると、決済ネットワーク512は修正されたオーソリゼーション要求メッセージ518をイシュア516に送信してもよい。
イシュア516は修正されたオーソリゼーション要求メッセージ518で提供される情報を使用して、アカウントレベル認定及びオーソリゼーション・チェックを完了してもよい。イシュアは、決済ネットワーク512にオーソリゼーション応答メッセージ519を送信してもよい。オーソリゼーション応答メッセージ519をイシュア516から受信すると、決済ネットワーク512は、マッピングに基づいてPANをトークンに置き換えることによってオーソリゼーション応答メッセージ519を修正してもよい。決済ネットワーク512は、トークン、トークン保証レベル、PANの下4桁、及びPANプロダクトIDのうち1つ又は複数などのデータ要素を含む、修正されたオーソリゼーション応答メッセージ520を生成してもよい。決済ネットワーク512は修正されたオーソリゼーション応答メッセージ520をアクワイアラ508に送信してもよい。アクワイアラは次に、販売店端末504にオーソリゼーション応答メッセージ522を渡してもよい。オーソリゼーション応答メッセージ522は、修正されたオーソリゼーション応答メッセージ520と同じデータ・フィールドを含んでもよい。
オーソリゼーション応答メッセージ519並びに修正されたオーソリゼーション応答メッセージ520及び522は、モバイル・デバイス502を使用してアカウント名義人によって開始されたトランザクションをイシュア516が承認したか否かを示してもよい。オーソリゼーション応答メッセージ522が販売店端末504に提供された後、トランザクションの成功又は失敗がアカウント名義人に通知されてもよい。
ユースケース4:店頭でのスキャン
図6を参照すると、店頭でのモバイルQRC(クイック・レスポンス・コード)のユースケースが示されている。図6で、モバイル・デバイス602が販売店の店頭でQRCリーダ604を使用してQRCベースの決済を開始してもよい。いくつかの実施例では、モバイル・デバイス602内のアプリケーションが、決済が開始されるたびに安全な様式で変動QRCを生成してもよい。トランザクションが開始されると、モバイル・デバイス602は、トークン、トークン有効期限、及びトークン暗号文要素、並びにQRCからのその他の任意のデータを含むトランザクション要求メッセージ606を生成し、そのトランザクション要求メッセージ606を販売店端末604に渡してもよい。
トランザクションが開始されると、モバイル・デバイス602は、QRC読み取り能力を有する販売店端末604と対話して、決済トランザクション要求メッセージ606で販売店端末604にデータ要素を渡してもよい。決済トランザクション要求メッセージ606は、メッセージのPANフィールドでトークンを伝え、メッセージのPAN有効期限フィールドでトークン有効期限、メッセージのデータ・フィールドでQRCデータを伝えてもよく、任意選択としてトークン・データ要素に基づいてトークン暗号文が生成され、メッセージのトークン暗号文データ・フィールドで渡されてもよく、また、メッセージのPOS入力モードに(QRCベースのトランザクションとして)トークン提示モードが渡されてもよい。決済トランザクション要求メッセージ606はまた、メッセージの任意選択フィールドに、トークン要求元IDをその他のデータ要素と共に含んでもよい。モバイル・デバイス602から任意選択としてトークン暗号文が生成され、そのトークンを使用するトランザクションの完全性を認定するためにトークン・サービス・プロバイダによって使用されてもよい。
販売店端末604は、トークン・データ・フィールドを含むオーソリゼーション要求メッセージ610を生成してアクワイアラ608に送信してもよい。販売店端末604によってアクワイアラ608に送信されるオーソリゼーション要求メッセージ610は、決済トランザクション要求メッセージ606と同じデータ要素を含んでもよい。具体的には、オーソリゼーション要求メッセージ610は、PANフィールドにトークン、PAN有効期限フィールドにトークン有効期限、チップ暗号文フィールドにトークン暗号文、任意選択データ・フィールドにトークン要求元IDを含んでもよく、トークン提示モードがQRCベースのトランザクション及びQRCデータのためのPOS入力モードに設定されてもよい。
オーソリゼーション要求メッセージ610を受信すると、アクワイアラ608はチェックの処理を行い、トークン・サービス・プロバイダとして働く決済ネットワーク612にトークン・データ・フィールドを渡してもよい。アクワイアラ608が決済ネットワーク612に送信するオーソリゼーション要求メッセージ614は、オーソリゼーション要求メッセージ610と同じデータ要素を含んでもよい。
トークン・サービス・プロバイダとして働く決済ネットワーク612がトークン・トランザクションを処理してもよい。処理は、トークン保管庫613と連絡(又は対話)して、受け取ったトークンによって表されるPANを取り込むことを含んでもよい。決済ネットワーク612は、トークン保管庫613内のトークン−PAN間マッピングの状態を確認して、そのトークンが有効状態にあるか確かめてもよい。決済ネットワーク612はオーソリゼーション要求メッセージ614でトークン暗号文が受け取られた場合は、そのトークン暗号文を認定してもよい。決済ネットワーク612はまた、受け取ったトークンに対してトークン保管庫613に保管されたドメイン制限規制を認定してもよい。決済ネットワーク612は、トークン保管庫613から、受け取ったトークンに関連付けられたトークン保証レベル及びトークン保証レベルの生成に使用されたデータを取り込んでもよい。決済ネットワーク612は次に、オーソリゼーション要求メッセージ614を修正して、修正されたオーソリゼーション要求メッセージ618を生成してもよい。修正されたオーソリゼーション・メッセージ618では、トークンがPANに置き換えられてもよく、トークン有効期限がPAN有効期限に置き換えられてもよく、そのトークンのトークン・サービス・プロバイダによって認定の代行が完了したことをイシュアに伝えるための指示子が追加されてもよく、また、トークン関連の複数のフィールドがオーソリゼーション要求メッセージで渡されてもよい。トークン関連フィールドは、トークン、トークン有効期限、トークン保証レベル、トークン保証データ、及び、トークン要求元IDを含んでもよい。修正されたオーソリゼーション要求メッセージ618を生成すると、決済ネットワーク612は修正されたオーソリゼーション要求メッセージ618をイシュア616に送信してもよい。
イシュア616は修正されたオーソリゼーション要求メッセージ618で提供される情報を使用して、アカウントレベル認定及びオーソリゼーション・チェックを完了してもよい。イシュアは、決済ネットワーク612にオーソリゼーション応答メッセージ619を送信してもよい。オーソリゼーション応答メッセージ619をイシュア616から受信すると、決済ネットワーク612は、マッピングに基づいてPANをトークンに置き換えることによってオーソリゼーション応答メッセージ619を修正してもよい。決済ネットワーク612は、トークン、トークン保証レベル、PANの下4桁、及びPANプロダクトIDのうち1つ又は複数などのデータ要素を含む、修正されたオーソリゼーション応答メッセージ620を生成してもよい。決済ネットワーク612は修正されたオーソリゼーション応答メッセージ620をアクワイアラ608に送信してもよい。アクワイアラは次に、販売店端末604にオーソリゼーション応答メッセージ622を渡してもよい。オーソリゼーション応答メッセージ622は、修正されたオーソリゼーション応答メッセージ620と同じデータ・フィールドを含んでもよい。
オーソリゼーション応答メッセージ619及び修正されたオーソリゼーション応答メッセージ620(及び622)は、アカウント名義人602によって開始されたトランザクションをイシュア616が承認したか否かを示してもよい。オーソリゼーション応答メッセージ622が販売店端末604に提供された後、トランザクションの成功又は失敗がアカウント名義人に通知されてもよい。
キャプチャ及び精算のフロー
キャプチャ処理は、アカウント名義人から販売店への資金の移転を指してもよい。精算は、決済トランザクションの結果の資金の送信、照合、及び確証のプロセスを指してもよい。精算フローの間、精算メッセージがアクワイアラから決済ネットワークに渡されて、決済ネットワークからイシュアに渡されてもよい。本発明の実施例に定められる精算プロセスは、例えば決済ネットワークによって運用される精算システムによって実施されてもよい。
図7は、あるトークン・トランザクションの例示的キャプチャ及び精算を示す。様々な実施例によれば、販売店702はトランザクションの開始時に消費者(例えばカード名義人)によって提供された情報に基づいてキャプチャファイル706を生成してもよい。キャプチャファイル706は、PANデータ・フィールドF2にトークンを含み、PAN有効期限データ・フィールドF14にトークン有効期限を含んでもよい。販売店702は、キャプチャファイル706をアクワイアラ704に送信してもよい。
アクワイアラ704は、キャプチャファイル406のデータ要素のチェックを処理してもよい。アクワイアラ704は、トークン・サービス・プロバイダとして働く決済ネットワーク708に渡される精算ファイル710を作成してもよい。精算ファイル710は、PANフィールドTCR0にトークンを含み、PAN有効期限データ・フィールドにトークン有効期限を含んでもよく、データ・フィールドTCR0でトークン提示モードがチャネル特定トランザクションのPOS入力モードに設定されてもよく、また、トークン・トランザクションに導入されてもよい新しいデータ・フィールドTCR1にトークン保証レベルを含んでもよい。いくつかの実施例では、精算ファイル710はまた、ファイルのデータ・フィールドTCR7に暗号文を含んでもよい。
決済ネットワーク708が精算ファイル710を受信すると、決済ネットワーク708はトークン保管庫713と対話して、受け取ったトークンに対応するPANを取り込んでもよい。決済ネットワーク708は、トークン保管庫713内のトークン−PAN間マッピングの状態を確認して、そのトークンが有効状態にあるか確かめてもよい。精算ファイル710に暗号文が含まれる場合は、決済ネットワーク708は、その暗号文を認定してもよい。決済ネットワーク708はまた、トークン保管庫713に保管されているドメイン制限規制を、受け取ったトークンに対して認定してもよい。
決済ネットワーク708は次に、精算ファイル710を修正して、修正された精算ファイル714を生成してもよい。修正された精算ファイル714では、データ・フィールドTCR0でトークンがPANに置き換えられてもよく、そのトークンのトークン・サービス・プロバイダによって認定の代行が完了したことをイシュアに伝えるための指示子が追加されてもよく、また、トークン関連の複数のフィールドがオーソリゼーション要求メッセージで渡されてもよい。トークン関連フィールドは、データ・フィールドTCR5にトークン、データ・フィールドTCR1にトークン保証レベルを含んでもよい。いくつかの実施例では、修正された精算ファイル714のデータ・フィールドTCR7に暗号文が含まれてもよい。修正された精算ファイル714を生成すると、決済ネットワーク708は修正された精算ファイル714をイシュア712に送信してもよい。
イシュア712は、修正された精算ファイル714で提供される情報を使用してアカウントレベル認定を完了し、精算プロセスを完了してもよい。
例外フロー
例外処理は、チャージバック要求及び/又は、例えば、資金の不在若しくは顧客/決済/トランザクションの情報の不在に起因して処理することができなかった決済に関連してトークン化エコシステム環境内を流れるメッセージを指してもよい。いくつかの実施例では、例外処理はチャージバック処理を指し、チャージバック・メッセージがイシュアから決済ネットワークに流れ、決済ネットワークからアクワイアラに流れてもよい。
図8は、チャージバック要求及びチャージバックデータ要素についての例示的トークン処理を示す。様々な実施例によれば、イシュア802は、元のトランザクションが妥当なチャージバック要求であること及び、イシュア802が適切なチャージバック権を有することを認定した後に、チャージバックを申請してもよい。チャージバック・レコード・ファイル806がイシュア802によって生成され、決済ネットワーク804に送信されてもよい。チャージバック・レコード・ファイル806は、他のデータの中でもとりわけ、データ・フィールドTCR0にPAN(元の購買トランザクションで使用されたもの)、データ・フィールドTCR5にそのPANに対応するトークン、データ・フィールドにトークン保管庫813から取り込んだトークン保証レベルを含んでもよく、チャージバック・レコード・ファイル806の任意選択フィールドでトークン要求元IDが渡されてもよい。
決済ネットワーク804がチャージバック・レコード・ファイル806を受信すると、決済ネットワーク804はトークン保管庫813内のトークン−PAN間マッピングの状態を確認して、そのトークンが有効状態にあるか確かめてもよい。イシュア802から送信されたチャージバック・レコード・ファイル803にトークンが含まれない場合は、決済ネットワーク804は、争点となっているトランザクションのトークンをトークン保管庫813から取り込んでもよい。決済ネットワーク804は次に、アクワイアラ808に送信される修正されたチャージバック・レコード・ファイル810を生成してもよい。修正されたチャージバック・レコード・ファイル810を生成するために決済ネットワーク804によって行われる修正は、PANを対応するトークンで置き換えることを含んでもよく、任意選択として、修正されたチャージバック・レコード・ファイル810に、トークン要求元ID及びトークン保証レベルなどの1つ又は複数のトークン関連フィールドを含ませることを含んでもよい。
修正されたチャージバック・レコード・ファイル810を受信すると、アクワイアラ808は、修正されたチャージバック・レコード・ファイル810に認定を行い、事例の調査に基づいて、別の紛争処理段階に移行するか、或いは、そのチャージバックを解決してもよい。
III.トークンサービスプロバイダ・アプリケーション・プログラム・インタフェース(API)
図9は、トークンの発行及び処理(例えば、トークン・サービスの提供)を促進するための、トークン・サービス・プロバイダによるアプリケーションプログラムインタフェース(API)の使用を示す。
本発明の実施例は、トークンの要求、トークンの発行、ID&Vの実行、デトークン化、トークンのルーティング、トークンのライフサイクル管理を促進するための、トークン化エコシステム環境900内のトークン・サービス・プロバイダ904とその他のエンティティとの間の、1つ又は複数のAPI及び/又はメッセージング・インタフェースを通した対話について説明する。したがって、本発明の実施例は対話のための共通データ要素を制定し、トークン・サービス・プロバイダ904がそれをサポートしてもよい。いくつかの実施例によれば、本明細書に記載されるインタフェースは、トークン・サービス・プロバイダ904と対話するすべての関与エンティティによって利用されるために、トークン・サービス・プロバイダ904によって利用に供されてもよい。
トークン・サービス・プロバイダ904は、トークン・サービス・プロバイダ904とのセキュアな対話の方法を通して認証されたエンティティとのインタフェース又はAPIを確立及び使用する能力を提供してもよい。例えば、対話は、ウェブサービス、既存の決済ネットワークインタフェースを通したISO8583メッセージ交換、及びファイル/バッチを含む認証済みの方法を介して行われてもよいが、これらの方法に限定されない。トークン化エコシステム環境900内の、トークン要求元902、ID&Vを行うエンティティ906、他のネットワーク908、決済ネットワーク910などの1つ又は複数のエンティティが、トークンサービスインタフェースを使用してもよい。
インタフェースはトークン要求・発行インタフェース912、トークン保証(例えばID&V)インタフェース914、デトークン化インタフェース916、トークン・ルーティング・インタフェース918、及びトークン・ライフサイクル管理インタフェースに分類されてもよい。定められた1つ又は複数のインタフェースによって、特定のトークン関連動作を行うためのメッセージ転送が可能になってもよい。
トークン要求・発行インタフェース
前述したように、トークン・サービス・プロバイダ904は、登録されたトークン要求元902が使用して、元の決済信用情報を含むトークン要求メッセージをサブミットし、トークン・サービス・プロバイダ904からトークンを含むトークン応答メッセージを受信することのできるインタフェースを提供してもよい。トークン要求メッセージ及びトークン応答メッセージは、トークン要求元902とトークン・サービス・プロバイダ904との間でトークン要求・発行インタフェース912を通して渡されてもよい。
トークン要求・発行インタフェース912は、要求されたPANに対するトークンの発行を求めるリアルタイム要求をサポートしてもよいし、又は、トークンがバルク量で生成及び発行され、トークン要求元902に返される場合は、セキュア・インタフェース・ファイルを通してイン・バルク要求をサポートしてもよい。トークン・サービス・プロバイダ904は、入力されたPANに基づいてトークンを生成するための適切な規制及びプロセスを実装してもよい。いくつかの実施例では、保証ステップは要求に基づいて行われてもよい。
トークン要求メッセージ内の入力データ要素は、トークン要求元ID、PAN、PAN有効期限、及び要求保証レベルのうちの1つ又は複数を含んでもよい。任意選択のデータ要素は、請求先/出荷先住所及び郵便番号などの、トークン保証ID&V方法を行うためのアカウント名義人データを含んでもよい。表1に、例示的トークン要求・発行インタフェース912を通して渡されるトークン要求メッセージの入力データ要素を示す。
トークン要求メッセージに応答して、トークン要求・発行インタフェース912は1つ又は複数のデータ要素を含む応答メッセージを渡してもよく、これらのデータ要素は、要求の状態(例えば、要求が成功したか失敗したか)及び、要求が失敗した場合は失敗のタイプを示す理由コードを含むが、これらに限定されない。成功した要求に対しては、トークン及びトークン有効期限などの追加データ要素がトークン応答メッセージで返されてもよい。トークン発行時にトークン保証方法が行われた場合は、トークン要求・保証インタフェース912は任意選択として、割り当てられたトークン保証レベルをトークン要求元902に提供してもよい。表2に、例示的トークン要求・発行インタフェースを通して渡されるトークン応答メッセージの出力データ要素を示す。
トークン保証(ID&V)インタフェース
トークン保証(ID&V)インタフェース914は、アカウント名義人情報及びPANを確認するためにトークンの発行時にID&Vを行うことを求める要求を渡してもよい。トークン保証インタフェース914は、トークン・サービス・プロバイダ904とID&Vを行うエンティティ906との間に提供されてもよい。いくつかの実施例では、トークン・サービス・プロバイダがID&Vを行ってもよい。トークン・サービス・プロバイダ904がID&Vのサポートを提供する場合は、トークン・サービス・プロバイダ904はID&V方法をサポートするための1つ又は複数のインタフェースを実装してもよい。加えて、トークン・サービス・プロバイダ904は、要求トークン保証レベルに適したID&V方法がトークンの発行時に確実に行われるようにしてもよい。表3に、例示的トークン保証(ID&V)インタフェースを通して渡されるID&V要求メッセージの入力データ要素を示す。
ID&V要求に応答して、トークン保証(ID&V)インタフェース914は1つ又は複数のデータ要素を含む応答メッセージをトークン・サービス・プロバイダ904に渡してもよく、これらのデータ要素は、要求の状態(例えば、「成功」又は「失敗」)及び、ID&Vに失敗した場合は失敗のタイプを示す理由コードを含むが、これらに限定されない。成功した要求に対しては、トークン保証(ID&V)インタフェース914は、追加データ要素をID&V応答メッセージで返してもよい。表4に、トークン保証(ID&V)インタフェース914を通して渡されるID&V応答メッセージの例示的出力データ要素を示す。
デトークン化インタフェース
デトークン化インタフェース916は、発行されたトークンを交換するために必要な機構を、認証済みのエンティティに元のPAN及びPAN有効期限の信用情報を返すことによって提供してもよい。トークン・サービス・プロバイダ904は、デトークン化処理のために他のネットワーク908と(デトークン化インタフェース916を介して)連絡してもよい。トークン・サービス・プロバイダ904は、デトークン化インタフェース916へのアクセスを可能にするために適切なセキュリティ規制を実装してもよい。トークン・サービス・プロバイダ904は、要求が認識及び認証済みのソースから確実に受け取られるようにしてもよい。いくつかの実施例では、トークン・サービス・プロバイダ904は決済ネットワークであってもよく、デトークン化は決済ネットワークによって処理されてもよい。表5に、デトークン化インタフェース916を通して渡されるデトークン化要求メッセージの例示的入力データ要素を示す。
デトークン化インタフェース916は、要求の状態(例えば、「成功」又は「失敗」)及び、ID&Vに失敗した場合は失敗のタイプを示す理由コードなどの出力データ要素を含むデトークン化応答メッセージを渡してもよい。成功した要求に対しては、PAN及びPAN有効期限がデトークン化応答メッセージで返されてもよい。表6に、デトークン化インタフェース916を通して渡されるデトークン化応答メッセージの例示的出力データ要素を示す。
トークン・ルーティング・インタフェース
トークン・ルーティング・インタフェース918は、あるトークン・トランザクションを、そのトランザクションを処理する責任を負う決済ネットワーク910にルーティングするために必要な機構を提供してもよい。決済ネットワークがトークン・サービス・プロバイダとして働く場合などの、いくつかの実施例では、ルーティングは、デトークン化のためのトークンをルーティングするデトークン化ルーティングもまた含んでもよい。表7に、トークン・ルーティング・インタフェース918を通して渡されるトークン処理メッセージの例示的入力データ要素を示す。
トークン・ルーティング・インタフェース918は、要求の状態(例えば、「成功」又は「失敗」)及び、ID&Vに失敗した場合は失敗のタイプを示す理由コードなどの出力データ要素を含むトークン処理応答メッセージを渡してもよい。成功した要求に対しては、PAN及びPAN有効期限がトークン処理応答メッセージで返されてもよい。表8に、トークン・ルーティング・インタフェース918を通して渡されるトークン処理応答メッセージの例示的出力データ要素を示す。
トークン・ライフサイクル管理インタフェース
PAN及びPAN有効期限に対する変更、並びにマッピングの無効化を引き起こすイベントに起因して、トークン要求元902によってトークンに継続的管理及び更新が行われてもよい。トークン・サービス・プロバイダ904は、発行されたトークンに影響する変更を管理するインタフェースを通してライフサイクル更新を提供してもよい。ライフサイクル・イベントは、トークンの紐付け解除インタフェース、トークン保留インタフェース、トークン有効化インタフェース、トークン保証更新インタフェース、及びPAM属性更新インタフェースなどのインタフェースを使用して処理されてもよい。表9に、トークン・サービス・プロバイダ904によって利用に供されてもよい例示的ライフサイクル・イベントを示す。
本発明の実施例によって実装されるトークン・サービス・プロバイダによって、PAN更新、装置の紛失又は盗難、及び顧客関係の終了によるトークンの無効化などのライフサイクル・イベントに起因するトークンPAN間マッピングの継続的変更が提供されてもよい。
IV.技術的利点及びその他の仕様
本発明の様々な実施例によれば、トークンは、決済処理環境に価値を付加しながら、可視性を向上し、アカウント名義人情報を保護し得る。トークンはグローバル且つマルチ・チャネルで、BINベースのトークンとの相互運用性をもち、基礎信用情報とのマッピング又は提携関係を有し、システム内で独立して識別可能であり、エコシステムへの影響を最小限に抑えるために既存のトークン化エコシステムによる受け渡し又はルーティングが可能であり、既存の決済技術(例えば、Web、NFC、POSの標準)との互換性があり、代替決済チャネル技術(例えば、QRコード)をサポートすることができ、静的又は動的(例えば、使用制限、時間制限)に配備可能で、異なるエンティティ及びタイプ(例えば、イシュア、ウォレット、販売店)による認証をサポートすることができ、また、すべての規制義務(例えばルーティング決定)との互換性をもつことができる。
本発明の実施例は、トークン化エコシステム環境全体を通した実装の一貫性及び相互運用性を提供するために、既存データ・フィールドの使用、現行フィールド並びに新規フィールドへのトークン関連データの包含を含む。本発明のいくつかの実施例の一部として導入される1つ又は複数のデータ・フィールドは、任意選択でもよい。
トランザクション・オーソリゼーション・メッセージ、特に、販売店からアクワイアラ、アクワイアラから決済ネットワーク、そして決済ネットワークからイシュアに流れる要求メッセージ及び、対応するすべての応答メッセージが、本発明の実施例によって影響され得る。影響の範囲はユースケースによって異なり、関与する決済ネットワークの本発明の実施例に基づくトークン化ソリューションの実装の一部として、それらの決済ネットワークによって交信される認証メッセージの仕様に定められてもよい。
本明細書に記載される様々な実施例によれば、決済ネットワークはトークン・サービス・プロバイダを使用して、発行されたトークンを受信したオーソリゼーション・メッセージ内のPANにマッピングした後に、イシュアにメッセージを送信してもよい。決済ネットワークは、アクワイアラに送り返される任意の応答メッセージにPANを戻してマッピングしてもよい。トークン・サービス・プロバイダは、紛失/盗難されたと見なされるトークンが保留とされた場合は、その旨を決済ネットワークに示してもよい。トークン・サービス・プロバイダは、受信したオーソリゼーション・メッセージ内のトークンを、トークン要求元IDを含むデータ要素に照らして認定し、その結果をトークン・ドメイン制限規制内のトークンの妥当性に関して決済ネットワークに提供してもよい。PANが漏洩しているか危険にさらされていると決済ネットワーク又はイシュアが見なした場合は、トークン・サービス・プロバイダは、該当するトークン要求元に漏洩を通知し、そのPANにマッピングされている関連トークンを無効化してもよい。トークン・サービス・プロバイダは、トークン及びPANのライフサイクル管理のユースケースの発展に伴ってそのような能力を継続的に追加及び実装してもよい。
トークン処理及び、関与する決済ネットワークとトークン保管庫の統合によって、特定のドメイン制限規制を所与のトークン要求元及びユースケースのために定められるとおりに適用する能力が提供され得る。ドメイン制限規制は、トランザクション処理メッセージ内で特定の規制関連データ要素が利用可能か否かに依存し、また、このような規制関連データ要素によってトークンは確実に使用制限されるので、基礎的なデータ保全性にも依存する。
消費者はトークンを使用して、既存のカード・オン・ファイルデータに置き換わるトークン信用情報を使用し、またセキュリティ機能が強化された決済トランザクションを行ってもよい。いくつかの実施例では、決済能力は、デバイス(例えば、携帯電話又はスマートフォン・デバイス)に内蔵されてもよい。いくつかの実施例では、デバイスは、そのデバイスを使用して行われるトランザクションをユーザが使用できるように、1つ又は複数の決済カードの有効化のためのプロンプトをユーザに提供するように構成されたアプリケーション又はソフトウェアを含んでもよい。サービス有効化のプロセスは、リスク評価及びトークン要求、ID&Vプロセス、並びにトークンのプロビジョニングを含んでもよい。
様々な実施例によれば、対面(又は店頭)体験によって、消費者がPOS端末で「タップ&ペイ」を行うことが可能になってもよい。このプロセスは、決済ネットワークを通してイシュアにトークンを送信することを伴ってもよい。決済ネットワークは受信したトークンを使用してトークン/PAN交換を行い、適切なPANをイシュアに送信してもよい。さらに、アプリ内体験によって消費者が、関与する証明済み販売店アプリケーションと行うトランザクションへの決済(支払い)を、デバイスでシングル・クリック又は選択を通して行うことが可能になってもよい。このプロセスは、決済ネットワークを通してイシュアにトークンを送信することを伴ってもよい。決済ネットワークは受信したトークンを使用してトークン/PAN交換を行い、適切なPANをイシュアに送信してもよい。
決済ネットワーク又はイシュアによって提供されるトークンは、元のアカウント信用情報(例えば、決済デバイス又は決済アカウント)に拘束されてもよく、近距離通信(NFC)で使用するためにデバイス提供元及び、強化型電子商取引トランザクションにプロビジョニングされてもよい。いくつかの実施例では、消費者がデバイスを有効化すると、その消費者のオンファイルのアカウントが、決済ネットワークから取得したトークンに置き換えられてもよい。
本発明の実施例は、既存のアクワイアラに第3者が実装し、そのトークン化エコシステム内でトークンを生成し、トークンPAN間マッピングを行う、既存トークン・ソリューションを排除しない。
プロダクト・タイプ(例えば、デビット又はクレジット)などのプロダクト属性は、トークン化トランザクションに対して保持される。
本発明の実施例によって実装された任意の配備済みトークン・サービス・システム内に、カード名義人ポートフォリオの移転に関連付けられたイシュア・ポートフォリオの変換が提供されてもよい。
表10は、本発明の様々な実施例によってアクワイアラが実装してもよい機能の一覧を示す。この表は、その機能がNFCトランザクション又は電子商取引トランザクションに適用可能か否かを示す。
表11は、アクワイアラを通して渡されるメッセージで送信されてもよいデータ要素の一覧を示す。
表12は、本発明の様々な実施例によってイシュアが実装してもよい機能の一覧を示す。この表は、その機能がNFCトランザクション又は電子商取引トランザクションに適用可能か否かを示す。
表13は、イシュアを通して渡されるメッセージで送信されてもよいデータ要素の一覧を示す。
表10〜表13に示されるデータ・フィールドは説明のみを目的とし、制限を課すものと解釈されてはならない。同じ又は類似の情報が異なるデータ・フィールドで伝達されてもよい。本明細書で説明される、これら及び他の、情報を渡すために使用される任意のデータ・フィールドは本発明の範囲に含まれる。
V.例示的システム
図1〜図9に示される様々な参加者及び要素は、1つ又は複数のコンピュータ装置(例えば、サーバ・コンピュータ)を動作させて、本明細書に記載された機能を促進してもよい。図1〜図9のいずれの要素も、任意の適切な数のサブシステムを使用して、本明細書に記載された機能を促進してもよい。そのようなサブシステム又は構成要素の例を図10に示す。プリンタ1208、キーボード1216、固定ディスク1218(又は、コンピュータ可読媒体を含むその他の記憶装置)、ディスプレイ・アダプタ1210に結合されたモニタ1212などのサブシステム、及びその他が示されている。入出力(I/O)コントローラ1202に結合された周辺機器及びI/Oデバイスを、シリアルポート1215などの当技術分野で知られた任意の数の手段によってコンピュータ・システムに結合させることができる。例えば、シリアルポート1214又は外部インタフェース1220を使用して、インターネットなどの広域ネットワーク、マウス入力デバイス、又はスキャナなどにコンピュータ装置を接続することができる。システム・バスを介した相互接続によって、中央プロセッサ1206が各サブシステムと通信すること及びシステム・メモリ1204又は固定ディスク1218からの命令の実行を制御すること、並びに、サブシステム間での情報の交換が可能になる。
前述した態様のいくつかに関する特定の詳細について、下記に説明する。特定の態様の特定の詳細が、本発明の趣旨及び範囲を逸脱することなく任意の適切な様式で組み合わされてもよい。
コード又はコードの一部を格納するためのストレージ媒体又はコンピュータ可読媒体は、当技術分野で知られているか使用されている任意の適切な媒体を含んでもよく、これには、コンピュータ可読命令、データ構造、プログラム・モジュール又はその他のデータの保管及び/又は送信のために任意の方法又は技術で実装された、揮発性及び不揮発性、取り外し可能及び取り外し不可能な媒体などのストレージ媒体及び通信媒体が含まれるが、これらに限定されず、RAM、ROM、EEPROM、フラッシュ・メモリ若しくはその他のメモリ技術、CD−ROM、デジタル多用途ディスク(DVD:Digital Versatile Disk)若しくはその他の光ストレージ、磁気カセット、磁気テープ、磁気ディスク・ストレージ若しくはその他の磁気ストレージ装置、データ信号、データ送信、又はその他の、所望の情報を保管又は送信するために使用されてもよく、コンピュータによってアクセスされてもよい任意の媒体を含む。本明細書に記載される開示及び教示に基づいて、当業者は様々な実施例を実装するための他の手法及び/又は方法を知り得る。
上記に説明したとおりの本発明は、コンピュータ・ソフトウェアを使用し、モジュラー形式又は統合形式で制御ロジックの形で実施されてもよい。本明細書に記載される開示及び教示に基づいて、当業者は、本発明をハードウェア及びハードウェアとソフトウェアとの組み合わせを使用して実装するための適切な他の手法及び/又は方法を知り得る。
本出願に記載されるソフトウェア構成要素又は機能は、プロセッサにより実行されるソフトウェア・コードとして、例えばJava(登録商標)、C++又はPerlなどの任意の適切なコンピュータ言語を使用し、例えば従来型又はオブジェクト指向の技法を使用して実装されてもよい。ソフトウェア・コードは、一連の命令又はコマンドとして、ランダム・アクセス・メモリ(RAM:Random Access Memory)、読出し専用メモリ(ROM:Read Only Memory)、ハードドライブ若しくはフロッピー(登録商標)ディスクなどの磁気媒体、又はCD−ROMなどの光媒体などのコンピュータ可読媒体に保管されてもよい。そのようなコンピュータ可読媒体はいずれも、単一のコンピュータ装置上又は装置内に常駐してもよいし、システム又はネットワーク内の異なるコンピュータ装置上又は装置内に存在してもよい。
上記の記載は説明目的であり、制限を課すものではない。本開示を精査すれば、当業者には本発明の多くの変形形態が明らかになり得る。したがって、本発明の範囲は上記の記載への参照によって決定されるのではなく、係属中の特許請求の範囲全体又は相当範囲への参照によって決定されてもよい。
いずれの実施例からの1つ又は複数の特徴も、本発明の範囲を逸脱することなく任意の他の実施例の1つ又は複数の特徴と組み合わされてもよい。
単数で表される名詞は、特に断りのない限り、「1つ又は複数」を意味すると意図されている。

Claims (20)

  1. コンピュータによって、要求元からオーソリゼーション要求メッセージを受信するステップであって、前記オーソリゼーション要求メッセージがカード会員番号を表す決済トークンを含み、前記カード会員番号がイシュアによって割り当てられ、前記オーソリゼーション要求メッセージが前記カード会員番号を使用して決済トランザクションを遂行することを求めるものであるステップと、
    前記コンピュータによって、前記トークンに関連するトークン保証レベルを、前記トークン保証レベルを生成するために使用されたデータと共に受信するステップと、
    前記コンピュータによって、前記オーソリゼーション要求メッセージを、前記トークン保証レベル及び前記保証レベルを生成するために使用された前記データを含むように修正するステップと、
    前記コンピュータによって、前記修正されたオーソリゼーション要求メッセージを、前記イシュアに承認を求めて送信するステップとを含む、方法。
  2. 前記オーソリゼーション要求メッセージを受信する前に、
    前記コンピュータによって、前記決済トークンを前記カード会員番号を表すように生成することを求めるトークン生成メッセージを受信するステップであって、前記トークン生成メッセージが、前記決済トークンに関連付けられる要求トークン保証レベルを含むステップと、
    前記コンピュータによって、前記決済トークン及び前記決済トークンに関連付けられた前記トークン保証レベルを生成するステップと、
    前記決済トークン、前記トークン保証レベル、及び前記決済トークンに関連付けられた前記カード会員番号をレポジトリに保管するステップとをさらに含む、
    請求項1に記載の方法。
  3. 前記要求トークン保証レベルが、生成されて前記レポジトリに保管される前記トークン保証レベルと異なる、請求項2に記載の方法。
  4. 前記トークン保証レベルが、前記決済トークンと前記決済トークンによって表される前記カード会員番号の間の関係における信頼のレベルを表す、請求項1に記載の方法。
  5. 前記トークン保証レベルが、前記決済トークンが生成されるときに使用される識別・確認方法に基づく、請求項1に記載の方法。
  6. 前記トークン保証レベルが、前記識別・確認方法を行うエンティティに基づく、請求項5に記載の方法。
  7. 前記トークン保証レベルが、前記決済トークンに追加の識別・確認方法が行われたときに更新される、請求項5に記載の方法。
  8. 第1の識別・確認方法の結果が第1のトークン保証レベルとなり、第2の識別・確認方法の結果が前記第1のトークン保証レベルとは異なる第2のトークン保証レベルとなる、請求項5に記載の方法。
  9. 前記コンピュータによって、前記オーソリゼーション要求メッセージに応答して生成されたオーソリゼーション応答メッセージを前記イシュアから受信するステップと、
    前記コンピュータによって、前記トークン保証レベルを含む前記オーソリゼーション応答メッセージを前記要求元に送信するステップとをさらに含む、
    請求項1に記載の方法。
  10. 1つ又は複数のカード会員番号と前記1つ又は複数のカード会員番号に対して生成された1つ又は複数の決済トークンとの間の1対1のマッピングを保管するレポジトリと対話するステップをさらに含む、
    請求項1に記載の方法。
  11. プロセッサと、
    前記プロセッサに結合された非一時的コンピュータ可読媒体とを含むシステムであって、
    前記コンピュータ可読媒体がコードを含み、前記コードが前記プロセッサに実行されたときに、前記プロセッサに、
    要求元からオーソリゼーション要求メッセージを受信するステップであって、前記オーソリゼーション要求メッセージがカード会員番号を表す決済トークンを含み、前記カード会員番号がイシュアによって割り当てられ、前記オーソリゼーション要求メッセージが前記カード会員番号を使用して決済トランザクションを遂行することを求めるものであるステップと、
    前記トークンに関連するトークン保証レベルを、前記トークン保証レベルを生成するために使用されたデータと共に受信するステップと、
    前記オーソリゼーション要求メッセージを、前記トークン保証レベル及び前記保証レベルを生成するために使用された前記データを含むように修正するステップと、
    前記修正されたオーソリゼーション要求メッセージを、前記イシュアに承認を求めて送信するステップとを行わせる、システム。
  12. 前記コードが前記プロセッサに実行されたときに、前記オーソリゼーション要求メッセージを受信するステップの前に、前記プロセッサに、
    前記決済トークンを前記カード会員番号を表すように生成することを求めるトークン生成メッセージを受信するステップであって、前記トークン生成メッセージが、前記決済トークンに関連付けられる要求トークン保証レベルを含むステップと、
    前記決済トークン及び前記決済トークンに関連付けられた前記トークン保証レベルを生成するステップと、
    前記トークン保証レベル、及び前記決済トークンに関連付けられた前記カード会員番号をレポジトリに保管するステップとをさらに行わせる、請求項11に記載のシステム。
  13. 前記要求されたトークン保証レベルが、生成されて前記レポジトリに保管される前記トークン保証レベルと異なる、請求項11に記載のシステム。
  14. 前記トークン保証レベルが、前記決済トークンと前記決済トークンによって表される前記カード会員番号の間の関係における信頼のレベルを表す、請求項11に記載のシステム。
  15. 前記トークン保証レベルが、前記決済トークンが生成されるときに使用された識別・確認方法の1つ又は複数及び、前記識別・確認方法を行うエンティティに基づく、請求項11に記載のシステム。
  16. 前記トークン保証レベルが、前記決済トークンに追加の識別・確認方法が行われたときに更新される、請求項15に記載のシステム。
  17. 第1の識別・確認方法の結果が第1のトークン保証レベルとなり、第2の識別・確認方法の結果が前記第1のトークン保証レベルとは異なる第2のトークン保証レベルとなる、請求項15に記載のシステム。
  18. 前記コードが前記プロセッサに実行されたときに、前記プロセッサに、
    前記オーソリゼーション要求メッセージに応答して生成されたオーソリゼーション応答メッセージを前記イシュアから受信するステップと、
    前記トークン保証レベルを含む前記オーソリゼーション応答メッセージを前記要求元に送信するステップとをさらに行わせる、請求項11に記載のシステム。
  19. 1つ又は複数のカード会員番号と前記1つ又は複数のカード会員番号に対して生成された1つ又は複数の決済トークンとの間の1対1のマッピングを保管するレポジトリをさらに含み、
    前記コードが前記プロセッサに実行されたときに、前記プロセッサに、
    前記レポジトリとの対話を行わせる、
    請求項11に記載のシステム。
  20. コンピュータによって、決済トークン及び前記決済トークンに関連付けられたトークン保証レベルを生成するステップであって、前記決済トークンがイシュアによって割り当てられたカード会員番号を表すステップと、
    前記コンピュータによって、前記決済トークンを要求元に送信するステップと、
    前記コンピュータによって、前記要求元からオーソリゼーション要求メッセージを受信するステップであって、前記オーソリゼーション要求メッセージが前記決済トークンを含み、前記オーソリゼーション要求メッセージが前記カード会員番号を使用して決済トランザクションを遂行することを求めるものであるステップと、
    前記コンピュータによって、前記オーソリゼーション要求メッセージを、前記トークン保証レベル及び前記保証レベルを生成するために使用された前記データを含むように修正するステップと、
    前記コンピュータによって、前記修正されたオーソリゼーション要求メッセージを、前記イシュアに承認を求めて送信するステップとを含む、
    方法。
JP2016548003A 2013-10-11 2014-10-14 ネットワーク・トークン・システム Active JP6386567B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201361890162P 2013-10-11 2013-10-11
US61/890,162 2013-10-11
US201361906377P 2013-11-19 2013-11-19
US61/906,377 2013-11-19
PCT/US2014/060523 WO2015054697A1 (en) 2013-10-11 2014-10-14 Network token system

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2018150829A Division JP6642920B2 (ja) 2013-10-11 2018-08-09 ネットワーク・トークン・システム

Publications (3)

Publication Number Publication Date
JP2016539442A true JP2016539442A (ja) 2016-12-15
JP2016539442A5 JP2016539442A5 (ja) 2017-11-09
JP6386567B2 JP6386567B2 (ja) 2018-09-05

Family

ID=52813703

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2016548003A Active JP6386567B2 (ja) 2013-10-11 2014-10-14 ネットワーク・トークン・システム
JP2018150829A Active JP6642920B2 (ja) 2013-10-11 2018-08-09 ネットワーク・トークン・システム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2018150829A Active JP6642920B2 (ja) 2013-10-11 2018-08-09 ネットワーク・トークン・システム

Country Status (9)

Country Link
US (3) US10891610B2 (ja)
EP (2) EP3078156A4 (ja)
JP (2) JP6386567B2 (ja)
CN (1) CN106464492B (ja)
AU (2) AU2014331673B2 (ja)
CA (1) CA2927052C (ja)
RU (1) RU2691843C2 (ja)
SG (1) SG10201807955WA (ja)
WO (1) WO2015054697A1 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019503531A (ja) * 2015-12-02 2019-02-07 マスターカード インターナシヨナル インコーポレーテツド トークン要求元の確認のための方法及びシステム
JP2019092116A (ja) * 2017-11-16 2019-06-13 横河電機株式会社 無線機器
JP2020515935A (ja) * 2017-01-06 2020-05-28 マスターカード インターナシヨナル インコーポレーテツド Iot対応支払方法及びシステム
JP2020522772A (ja) * 2017-10-25 2020-07-30 マスターカード インターナシヨナル インコーポレーテツド ネットワークを介して機械可読コードデータを伝送する方法及びシステム
JP2020523701A (ja) * 2017-06-15 2020-08-06 アイデミア フランス モバイル決済ローミング
JP2021056635A (ja) * 2019-09-27 2021-04-08 Tis株式会社 登録管理装置、登録管理プログラム、登録管理方法
JP2021057001A (ja) * 2020-05-20 2021-04-08 Tis株式会社 登録管理装置、登録管理プログラム、登録管理方法

Families Citing this family (250)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US20140067675A1 (en) * 2012-09-06 2014-03-06 American Express Travel Related Services Company, Inc. Authentication using dynamic codes
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US20100114768A1 (en) 2008-10-31 2010-05-06 Wachovia Corporation Payment vehicle with on and off function
US10867298B1 (en) 2008-10-31 2020-12-15 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US10372938B2 (en) * 2009-05-06 2019-08-06 Token, Inc. Resource protection using tokenized information
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
EP2524471B1 (en) 2010-01-12 2015-03-11 Visa International Service Association Anytime validation for verification tokens
US9424413B2 (en) 2010-02-24 2016-08-23 Visa International Service Association Integration of payment capability into secure elements of computers
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
US10586227B2 (en) 2011-02-16 2020-03-10 Visa International Service Association Snap mobile payment apparatuses, methods and systems
AU2012217606A1 (en) 2011-02-16 2013-05-09 Visa International Service Association Snap mobile payment apparatuses, methods and systems
AU2012220669A1 (en) 2011-02-22 2013-05-02 Visa International Service Association Universal electronic payment apparatuses, methods and systems
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US9582598B2 (en) 2011-07-05 2017-02-28 Visa International Service Association Hybrid applications utilizing distributed models and views apparatuses, methods and systems
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US10121129B2 (en) 2011-07-05 2018-11-06 Visa International Service Association Electronic wallet checkout platform apparatuses, methods and systems
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
US9710807B2 (en) 2011-08-18 2017-07-18 Visa International Service Association Third-party value added wallet features and interfaces apparatuses, methods and systems
US10242358B2 (en) 2011-08-18 2019-03-26 Visa International Service Association Remote decoupled application persistent state apparatuses, methods and systems
US10825001B2 (en) 2011-08-18 2020-11-03 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US10223730B2 (en) 2011-09-23 2019-03-05 Visa International Service Association E-wallet store injection search apparatuses, methods and systems
RU2631983C2 (ru) 2012-01-05 2017-09-29 Виза Интернэшнл Сервис Ассосиэйшн Защита данных с переводом
US10223710B2 (en) 2013-01-04 2019-03-05 Visa International Service Association Wearable intelligent vision device apparatuses, methods and systems
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
AU2013214801B2 (en) 2012-02-02 2018-06-21 Visa International Service Association Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
US20130311382A1 (en) * 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
WO2014043278A1 (en) 2012-09-11 2014-03-20 Visa International Service Association Cloud-based virtual wallet nfc apparatuses, methods and systems
WO2014066559A1 (en) 2012-10-23 2014-05-01 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
WO2014087381A1 (en) 2012-12-07 2014-06-12 Visa International Service Association A token generating component
US10740731B2 (en) 2013-01-02 2020-08-11 Visa International Service Association Third party settlement
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
SG10202008740YA (en) 2013-05-15 2020-10-29 Visa Int Service Ass Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
WO2015013548A1 (en) 2013-07-24 2015-01-29 Visa International Service Association Systems and methods for interoperable network token processing
EP3025291A4 (en) 2013-07-26 2016-06-01 Visa Int Service Ass PROVISION OF PAYMENT PERMITS FOR A CONSUMER
SG10201801086RA (en) 2013-08-08 2018-03-28 Visa Int Service Ass Methods and systems for provisioning mobile devices with payment credentials
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
WO2015054697A1 (en) 2013-10-11 2015-04-16 Visa International Service Association Network token system
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
CA2931093A1 (en) 2013-12-19 2015-06-25 Visa International Service Association Cloud-based transactions methods and systems
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199671A1 (en) * 2014-01-13 2015-07-16 Fidelity National E-Banking Services, Inc. Systems and methods for processing cardless transactions
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
US20150371234A1 (en) * 2014-02-21 2015-12-24 Looppay, Inc. Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data
US9721248B2 (en) * 2014-03-04 2017-08-01 Bank Of America Corporation ATM token cash withdrawal
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
US11461766B1 (en) 2014-04-30 2022-10-04 Wells Fargo Bank, N.A. Mobile wallet using tokenized card systems and methods
US9652770B1 (en) 2014-04-30 2017-05-16 Wells Fargo Bank, N.A. Mobile wallet using tokenized card systems and methods
CN106233664B (zh) 2014-05-01 2020-03-13 维萨国际服务协会 使用访问装置的数据验证
SG11201609216YA (en) 2014-05-05 2016-12-29 Visa Int Service Ass System and method for token domain control
CN106465112A (zh) 2014-05-21 2017-02-22 维萨国际服务协会 离线认证
CN105453622B (zh) * 2014-06-03 2019-05-28 华为技术有限公司 一种路由设置方法及终端设备
US11023890B2 (en) * 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
WO2015199977A1 (en) * 2014-06-27 2015-12-30 Psi Systems, Inc. Systems and methods providing payment transactions
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US20160071094A1 (en) * 2014-09-05 2016-03-10 Ebay Inc. Systems and methods for implementing hybrid dynamic wallet tokens
US10140615B2 (en) 2014-09-22 2018-11-27 Visa International Service Association Secure mobile device credential provisioning using risk decision non-overrides
WO2016049636A2 (en) 2014-09-26 2016-03-31 Visa International Service Association Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
US10671980B2 (en) * 2014-10-20 2020-06-02 Mastercard International Incorporated Systems and methods for detecting potentially compromised payment cards
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
FR3028639B1 (fr) * 2014-11-17 2016-12-23 Oberthur Technologies Procede de securisation d'un jeton de paiement
RU2708945C2 (ru) 2014-11-26 2019-12-12 Виза Интернэшнл Сервис Ассосиэйшн Запрос на преобразование в маркер посредством устройства доступа
US9256870B1 (en) * 2014-12-02 2016-02-09 Mastercard International Incorporated Methods and systems for updating expiry information of an account
US10614442B2 (en) 2014-12-03 2020-04-07 Mastercard International Incorporated System and method of facilitating cash transactions at an ATM system without an ATM card using mobile
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
BR112017011176A2 (pt) 2014-12-12 2018-02-27 Visa Int Service Ass método, dispositivo eletrônico, e, primeiro dispositivo eletrônico
US10142309B2 (en) * 2014-12-19 2018-11-27 Dropbox, Inc. No password user account access
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10116447B2 (en) 2015-02-17 2018-10-30 Visa International Service Association Secure authentication of user and mobile device
SG11201705489TA (en) * 2015-02-17 2017-08-30 Visa Int Service Ass Token and cryptogram using transaction specific information
US10185949B2 (en) * 2015-03-05 2019-01-22 American Express Travel Related Services Company, Inc. System and method for authentication of a mobile device configured with payment capabilities
US20160267467A1 (en) * 2015-03-12 2016-09-15 Mastercard International Incorporated Payment card storing tokenized information
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US11429975B1 (en) 2015-03-27 2022-08-30 Wells Fargo Bank, N.A. Token management system
CA2977427A1 (en) 2015-04-10 2016-10-13 Visa International Service Association Browser integration with cryptogram
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
EP3286708A1 (en) * 2015-04-23 2018-02-28 Diebold Nixdorf, Incorporated Onboarding of mobile-wallet datasets
GB201507047D0 (en) * 2015-04-24 2015-06-10 Visa Europe Ltd Method of retaining transaction context
KR101847378B1 (ko) * 2015-04-27 2018-04-10 알서포트 주식회사 모바일단말 및 가성카드를 이용한 결제방법
US10552834B2 (en) 2015-04-30 2020-02-04 Visa International Service Association Tokenization capable authentication framework
SG10201503701PA (en) * 2015-05-11 2016-12-29 Mastercard Asia Pacific Pte Ltd Method and system for rewarding customers in a tokenized payment transaction
US20160350746A1 (en) * 2015-05-28 2016-12-01 Mastercard International Incorporated Consumer friendly token number allocation
US10304078B2 (en) * 2015-06-02 2019-05-28 Francesco Rulli System and method for the transfer of funds in exchange for participation in qualifying events
US11030622B2 (en) * 2015-06-11 2021-06-08 Early Warning Services, Llc Card systems and methods
GB201510347D0 (en) * 2015-06-12 2015-07-29 Mastercard International Inc Methods and systems for reporting transaction issues
US10382426B2 (en) * 2015-07-02 2019-08-13 Adobe Inc. Authentication context transfer for accessing computing resources via single sign-on with single use access tokens
CN105046486A (zh) * 2015-07-17 2015-11-11 百度在线网络技术(北京)有限公司 基于nfc的移动支付方法和装置
CA2992726A1 (en) 2015-07-17 2017-01-26 Cardinalcommerce Corporation System and method for tokenization
US11170364B1 (en) 2015-07-31 2021-11-09 Wells Fargo Bank, N.A. Connected payment card systems and methods
GB2542617B (en) * 2015-09-28 2020-06-24 Touchtech Payments Ltd Transaction authentication platform
CA2997379A1 (en) 2015-10-15 2017-04-20 Visa International Service Association Instant token issuance system
WO2017070638A1 (en) 2015-10-23 2017-04-27 Xivix Holdings Llc System and method for authentication using a mobile device
SG10201508945YA (en) 2015-10-29 2017-05-30 Mastercard International Inc Method and system for cardless use of an automated teller machine (atm)
GB2544998A (en) * 2015-12-02 2017-06-07 Eckoh Uk Ltd Tokenisation in cardholder - not - present transactions
US10911429B2 (en) * 2015-12-04 2021-02-02 Visa International Service Association Secure token distribution
US10664843B2 (en) 2015-12-04 2020-05-26 Visa International Service Association Unique code for token verification
US11270309B1 (en) * 2015-12-29 2022-03-08 Wells Fargo Bank, N.A. Biometric token that functions as a universal identifier
US10505957B2 (en) * 2015-12-29 2019-12-10 Oath Inc. User verification
US10171457B2 (en) * 2015-12-29 2019-01-01 International Business Machines Corporation Service provider initiated additional authentication in a federated system
SG11201805266YA (en) 2016-01-07 2018-07-30 Visa Int Service Ass Systems and methods for device push provisioning
WO2017136418A1 (en) 2016-02-01 2017-08-10 Visa International Service Association Systems and methods for code display and use
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US20170243181A1 (en) * 2016-02-24 2017-08-24 Mastercard International Incorporated Methods and systems for replacing a primary account number (pan) with a unique identfier
US10282726B2 (en) 2016-03-03 2019-05-07 Visa International Service Association Systems and methods for domain restriction with remote authentication
WO2017161321A1 (en) * 2016-03-17 2017-09-21 Visa International Service Association Enabling a secure card on file option for electronic merchant applications
US10861019B2 (en) * 2016-03-18 2020-12-08 Visa International Service Association Location verification during dynamic data transactions
US10498772B2 (en) * 2016-03-21 2019-12-03 Vireshwar K. Adhar Method and system for digital privacy management
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
KR20170118431A (ko) * 2016-04-15 2017-10-25 삼성전자주식회사 전자 장치 및 이를 이용한 결제 방법
CA3014875A1 (en) 2016-04-19 2017-10-26 Visa International Service Association Systems and methods for performing push transactions
CN107403319B (zh) * 2016-05-18 2023-09-05 艾玛迪斯简易股份公司 基于条形码和令牌通过网络的敏感数据的安全交换
FR3051613B1 (fr) * 2016-05-18 2019-12-13 Amadeus S.A.S. Échange sécurisé de données sensibles sur un réseau sur la base de code-barres et de jetons
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
CN109155030B (zh) * 2016-06-01 2022-07-12 万事达卡国际公司 用于便利网络交易的系统和方法
RU2018144220A (ru) 2016-06-03 2020-07-09 Виза Интернэшнл Сервис Ассосиэйшн Система управления субтокенами для подключенных устройств
US10755267B2 (en) * 2016-06-08 2020-08-25 American Express Travel Related Services Company, Inc. Systems and methods for a merchant-specific payment token
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
CN109328445B (zh) 2016-06-24 2022-07-05 维萨国际服务协会 唯一令牌认证验证值
US11386223B1 (en) 2016-07-01 2022-07-12 Wells Fargo Bank, N.A. Access control tower
US11615402B1 (en) 2016-07-01 2023-03-28 Wells Fargo Bank, N.A. Access control tower
US11886611B1 (en) 2016-07-01 2024-01-30 Wells Fargo Bank, N.A. Control tower for virtual rewards currency
US10992679B1 (en) 2016-07-01 2021-04-27 Wells Fargo Bank, N.A. Access control tower
US11935020B1 (en) 2016-07-01 2024-03-19 Wells Fargo Bank, N.A. Control tower for prospective transactions
AU2017295842A1 (en) 2016-07-11 2018-11-01 Visa International Service Association Encryption key exchange process using access device
AU2016415250A1 (en) 2016-07-19 2018-11-29 Visa International Service Association Method of distributing tokens and managing token relationships
US10504095B2 (en) * 2016-08-05 2019-12-10 Mastercard International Incorporated System and method for processing a transaction using account information on file
EP3507754A1 (en) 2016-09-04 2019-07-10 Mastercard International Incorporated Method and system for cardless atm transaction via mobile device
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
US11144928B2 (en) 2016-09-19 2021-10-12 Early Warning Services, Llc Authentication and fraud prevention in provisioning a mobile wallet
US11257066B2 (en) * 2016-09-30 2022-02-22 Middleware, Inc. Automated digital method and system of providing or sharing access
US10776772B2 (en) 2016-09-30 2020-09-15 Middleware, Inc. Automated digital method and system of providing or sharing access
US11170365B2 (en) 2016-10-19 2021-11-09 Visa International Service Association Digital wallet merchant-specific virtual payment accounts
WO2018081660A1 (en) * 2016-10-27 2018-05-03 Diebold Nixdorf, Incorporated Onboarding of mobile-wallet datasets
US20180121891A1 (en) * 2016-11-02 2018-05-03 Mastercard International Incorporated System and method for processing payment transactions at network edge nodes
SG11201903468RA (en) 2016-11-28 2019-05-30 Visa Int Service Ass Access identifier provisioning to application
US11341488B2 (en) 2017-02-06 2022-05-24 Northern Trust Corporation Systems and methods for issuing and tracking digital tokens within distributed network nodes
US11321681B2 (en) 2017-02-06 2022-05-03 Northern Trust Corporation Systems and methods for issuing and tracking digital tokens within distributed network nodes
CN107256484B (zh) * 2017-03-17 2021-01-15 中国银联股份有限公司 移动支付转授权方法、及利用该方法实现的支付系统
US10915899B2 (en) * 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US11556936B1 (en) 2017-04-25 2023-01-17 Wells Fargo Bank, N.A. System and method for card control
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US20190164155A1 (en) * 2017-11-29 2019-05-30 Mastercard International Incorporated Systems and methods for tokenizing tokens in transactions
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
US20200226608A1 (en) * 2017-05-25 2020-07-16 Mir Limited Dynamic verification method and system for card transactions
US11062388B1 (en) 2017-07-06 2021-07-13 Wells Fargo Bank, N.A Data control tower
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
US11494771B2 (en) * 2017-07-24 2022-11-08 Visa International Service Association System, method, and computer program product for authenticating a transaction
US11580531B2 (en) 2017-08-25 2023-02-14 Mastercard International Incorporated Systems and methods for minimizing user interactions for cardholder authentication
US11023929B2 (en) * 2017-09-05 2021-06-01 Paypal, Inc. System and method for tokenizing offers
US11010759B1 (en) * 2017-09-12 2021-05-18 Wells Fargo Bank, N.A. Vendor specific payment account identifier
WO2019074326A1 (en) 2017-10-12 2019-04-18 Samsung Electronics Co., Ltd. SECURE OFFLINE PAYMENT METHOD AND APPARATUS
WO2019108130A1 (en) * 2017-11-29 2019-06-06 Mastercard Asia/Pacific Pte. Ltd. A payment transaction system for processing a tokenized transaction over a domestic switch
US10891618B2 (en) * 2017-11-29 2021-01-12 Fair Isaac Corporation Protecting online payments through one-time payment cards
US11017403B2 (en) 2017-12-15 2021-05-25 Mastercard International Incorporated Systems and methods for identifying fraudulent common point of purchases
US20190188694A1 (en) * 2017-12-18 2019-06-20 Mastercard International Incorporated Payment systems and methods with card-on-file tokenization
US11238433B2 (en) * 2017-12-29 2022-02-01 Paypal, Inc. Secure matrix barcode based data transfers
US11855971B2 (en) * 2018-01-11 2023-12-26 Visa International Service Association Offline authorization of interactions and controlled tasks
RU2673398C1 (ru) * 2018-01-22 2018-11-26 Олег Александрович Серебренников Способ проведения платежных транзакций
US20210073813A1 (en) * 2018-01-26 2021-03-11 Entersekt International Limited A system and method for processing a transaction
US11537748B2 (en) 2018-01-26 2022-12-27 Datavant, Inc. Self-contained system for de-identifying unstructured data in healthcare records
WO2019161003A1 (en) * 2018-02-14 2019-08-22 Jpmorgan Chase Bank, N.A. Systems and methods for issuer-specified domain controls on a payment instrument
CN111819555A (zh) 2018-03-07 2020-10-23 维萨国际服务协会 利用在线认证的安全远程令牌发布
WO2019173081A1 (en) * 2018-03-08 2019-09-12 Mastercard International Incorporated Systems and methods for digitizing payment card accounts
KR20230003382A (ko) * 2018-03-27 2023-01-05 비자 인터네셔널 서비스 어소시에이션 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 시스템 및 방법
US10783234B2 (en) * 2018-04-06 2020-09-22 The Toronto-Dominion Bank Systems for enabling tokenized wearable devices
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
US20190392440A1 (en) 2018-06-22 2019-12-26 Mastercard International Incorporated Systems and methods for authenticating online users
SG11202101587SA (en) 2018-08-22 2021-03-30 Visa Int Service Ass Method and system for token provisioning and processing
US11599862B1 (en) 2018-08-30 2023-03-07 Wells Fargo Bank, N.A. User interface for a biller directory and payments engine
CN112805737A (zh) * 2018-10-08 2021-05-14 维萨国际服务协会 用于令牌邻近交易的技术
EP3872488A4 (en) 2018-10-25 2022-11-09 TL Genomics Inc. BLOOD PRETREATMENT FOR MICROFLUIDIC BLOOD CELL SORTING
WO2020102484A1 (en) 2018-11-14 2020-05-22 Visa International Service Association Cloud token provisioning of multiple tokens
CA3062211A1 (en) 2018-11-26 2020-05-26 Mir Limited Dynamic verification method and system for card transactions
US11232429B2 (en) * 2018-12-19 2022-01-25 Paypal, Inc. Automated data tokenization through networked sensors
US11281754B2 (en) 2018-12-21 2022-03-22 Verizon Patent And Licensing Inc. Biometric based self-sovereign information management
US11062006B2 (en) 2018-12-21 2021-07-13 Verizon Media Inc. Biometric based self-sovereign information management
US11196740B2 (en) 2018-12-21 2021-12-07 Verizon Patent And Licensing Inc. Method and system for secure information validation
US11288387B2 (en) 2018-12-21 2022-03-29 Verizon Patent And Licensing Inc. Method and system for self-sovereign information management
US11288386B2 (en) 2018-12-21 2022-03-29 Verizon Patent And Licensing Inc. Method and system for self-sovereign information management
US11514177B2 (en) * 2018-12-21 2022-11-29 Verizon Patent And Licensing Inc. Method and system for self-sovereign information management
US11182608B2 (en) 2018-12-21 2021-11-23 Verizon Patent And Licensing Inc. Biometric based self-sovereign information management
US11240030B2 (en) 2018-12-27 2022-02-01 Paypal, Inc. Token management layer for automating authentication during communication channel interactions
US11151569B2 (en) 2018-12-28 2021-10-19 Mastercard International Incorporated Systems and methods for improved detection of network fraud events
US11157913B2 (en) 2018-12-28 2021-10-26 Mastercard International Incorporated Systems and methods for improved detection of network fraud events
US11521211B2 (en) 2018-12-28 2022-12-06 Mastercard International Incorporated Systems and methods for incorporating breach velocities into fraud scoring models
US10937030B2 (en) 2018-12-28 2021-03-02 Mastercard International Incorporated Systems and methods for early detection of network fraud events
EP3712828A1 (en) * 2019-03-19 2020-09-23 Mastercard International Incorporated Payment token mechanism
US20200364354A1 (en) * 2019-05-17 2020-11-19 Microsoft Technology Licensing, Llc Mitigation of ransomware in integrated, isolated applications
WO2020236135A1 (en) 2019-05-17 2020-11-26 Visa International Service Association Virtual access credential interaction system and method
US11551190B1 (en) 2019-06-03 2023-01-10 Wells Fargo Bank, N.A. Instant network cash transfer at point of sale
EP3983978A4 (en) * 2019-06-12 2022-06-01 Visa International Service Association TRANSACTION AUTHORIZATION SYSTEM AND PROCEDURE
CN112418580A (zh) * 2019-08-22 2021-02-26 上海哔哩哔哩科技有限公司 一种风险控制方法、计算机设备及可读存储介
US11296862B2 (en) 2019-08-29 2022-04-05 Visa International Service Association Provisioning method and system with message conversion
GB2587404B (en) * 2019-09-27 2024-03-27 Airbus Defence & Space Ltd Encryption and verification method
US11449636B2 (en) * 2019-10-04 2022-09-20 Mastercard International Incorporated Systems and methods for secure provisioning of data using secure tokens
US11652813B2 (en) 2019-10-04 2023-05-16 Mastercard International Incorporated Systems and methods for real-time identity verification using a token code
US10685137B1 (en) * 2019-10-16 2020-06-16 Capital One Services, Llc Methods and systems for leveraging existing user data to verify user credentials
US11803827B2 (en) 2019-11-01 2023-10-31 Mastercard International Incorporated Method and system for enabling cardless transactions at an ATM for any institutional entity
US11756028B2 (en) * 2019-11-27 2023-09-12 Visa International Service Association Method, system, and computer program product for provisioning a token based on media content
EP3889863A1 (en) * 2020-03-30 2021-10-06 Mastercard International Incorporated Merchant identification and secure data transfer
US20210326858A1 (en) * 2020-04-15 2021-10-21 Capital One Services, Llc Post-provisioning authentication protocols
US11601279B2 (en) 2020-06-12 2023-03-07 Capital One Services, Llc Systems and methods for payment authentication
CN111861457B (zh) * 2020-06-28 2023-02-21 中国银联股份有限公司 支付令牌申请方法、设备、系统和服务器
WO2022031491A1 (en) * 2020-08-05 2022-02-10 Mastercard International Incorporated Systems and methods for use in identifying network interactions
US10992606B1 (en) 2020-09-04 2021-04-27 Wells Fargo Bank, N.A. Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets
RU2756576C1 (ru) * 2020-09-24 2021-10-01 Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) Способ токенизации номера банковской карты и способ детокенизации номера банковской карты
US11755779B1 (en) 2020-09-30 2023-09-12 Datavant, Inc. Linking of tokenized trial data to other tokenized data
WO2022072166A1 (en) * 2020-10-01 2022-04-07 Mastercard Internationalincorporated Systems and methods for securely opening apis with cardholder authentication and consent
US20220217136A1 (en) * 2021-01-04 2022-07-07 Bank Of America Corporation Identity verification through multisystem cooperation
US11546338B1 (en) 2021-01-05 2023-01-03 Wells Fargo Bank, N.A. Digital account controls portal and protocols for federated and non-federated systems and devices
TWI817096B (zh) * 2021-03-18 2023-10-01 中華電信股份有限公司 一種代碼化掃碼支付系統、方法及電腦可讀媒介
US20230179587A1 (en) * 2021-12-03 2023-06-08 Visa International Service Association Token processing system and method
US20230206234A1 (en) * 2021-12-29 2023-06-29 Synchrony Bank Methods and systems for shared resource access
US20230216679A1 (en) * 2022-01-06 2023-07-06 Visa International Service Association Efficient token provisioning system and method
US11683174B1 (en) * 2022-02-08 2023-06-20 My Job Matcher, Inc. Apparatus and methods for selectively revealing data
US20240154952A1 (en) * 2022-03-01 2024-05-09 Capital One Services, Llc Method for global identity verification
WO2024011057A1 (en) 2022-07-05 2024-01-11 Visa International Service Association Token services for non-fungible tokens
US20240086919A1 (en) * 2022-08-03 2024-03-14 1080 Network Inc. Systems, methods, and computing platforms for managing network enabled security codes
CA3177499A1 (en) * 2022-09-29 2024-03-29 Giesecke+Devrient Mobile Security Gmbh Access provisions for virtual cards
GB2623977A (en) * 2022-11-01 2024-05-08 Mastercard International Inc A system and method of processing transactions from crypto wallets
CN115829192B (zh) * 2023-02-23 2023-04-21 中建安装集团有限公司 一种用于实现工程信息安全监管的数字化管理系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030028481A1 (en) * 1998-03-25 2003-02-06 Orbis Patents, Ltd. Credit card system and method
US20120023567A1 (en) * 2010-07-16 2012-01-26 Ayman Hammad Token validation for advanced authorization
US20120259784A1 (en) * 2009-04-28 2012-10-11 Mark Carlson Fraud and reputation protection using advanced authorization and rules engine
WO2012151590A2 (en) * 2011-05-05 2012-11-08 Transaction Network Services, Inc. Systems and methods for enabling mobile payments

Family Cites Families (505)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6453306B1 (en) 1998-01-26 2002-09-17 Ict Software S.A. Internet commerce method and apparatus
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
BR0008315A (pt) 1999-02-18 2002-06-18 Orbis Patents Ltd Sistema e método de validação de cartão de crédito
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
AU6229000A (en) 1999-07-26 2001-02-13 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
WO2001035304A1 (en) 1999-11-10 2001-05-17 Krasnyansky Serge M On-line payment system
EP1245009A1 (en) 1999-12-17 2002-10-02 Chantilley Corporation Limited Secure transaction systems
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US20010029485A1 (en) 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7627531B2 (en) 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
US6999943B1 (en) 2000-03-10 2006-02-14 Doublecredit.Com, Inc. Routing methods and systems for increasing payment transaction volume and profitability
AU2001243658B2 (en) 2000-03-15 2005-12-15 Mastercard International Incorporated Method and system for secure payments over a computer network
JP2001344545A (ja) 2000-03-29 2001-12-14 Ibm Japan Ltd 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム
JP2010165374A (ja) 2000-03-29 2010-07-29 Sojitz Corp 与信機能を備えた匿名電子商取引システム及び方法
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
US8046256B2 (en) 2000-04-14 2011-10-25 American Express Travel Related Services Company, Inc. System and method for using loyalty rewards as currency
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US7778934B2 (en) 2000-04-17 2010-08-17 Verisign, Inc. Authenticated payment
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
US20020016749A1 (en) 2000-05-26 2002-02-07 Borecki Dennis C. Methods and systems for network based electronic purchasing system
WO2001093129A1 (fr) 2000-05-29 2001-12-06 Enet Ltd. Systeme et procede de demande d'informations de credit
JP2002007921A (ja) 2000-06-23 2002-01-11 Hitachi Ltd インターネットを利用したクレジットカード決済方法
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
JP4955894B2 (ja) 2000-07-10 2012-06-20 マスターカード インターナシヨナル インコーポレーテツド 認可要求データのループバックによる安全な電子商取引の実行方法及びシステム
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
AU2001286985A1 (en) 2000-09-01 2002-03-13 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7809650B2 (en) * 2003-07-01 2010-10-05 Visa U.S.A. Inc. Method and system for providing risk information in connection with transaction processing
US6915279B2 (en) 2001-03-09 2005-07-05 Mastercard International Incorporated System and method for conducting secure payment transactions
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
WO2002077745A2 (en) 2001-03-26 2002-10-03 Wolfram Johannes Bernd Reiners Transaction authorisation system
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP2002366869A (ja) 2001-06-11 2002-12-20 Sony Corp 電子商取引支援方法及びそれを用いた電子商取引方法
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US20030115475A1 (en) 2001-07-12 2003-06-19 Russo Anthony P. Biometrically enhanced digital certificates and system and method for making and using
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7195154B2 (en) 2001-09-21 2007-03-27 Privasys, Inc. Method for generating customer secure card numbers
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US20030115142A1 (en) 2001-12-12 2003-06-19 Intel Corporation Identity authentication portfolio system
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US8534546B2 (en) 2009-10-13 2013-09-17 Square, Inc. Systems and methods for card present transaction without sharing card information
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
US8751391B2 (en) 2002-03-29 2014-06-10 Jpmorgan Chase Bank, N.A. System and process for performing purchase transactions using tokens
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
US7979348B2 (en) 2002-04-23 2011-07-12 Clearing House Payments Co Llc Payment identification code and payment system using the same
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
WO2004042536A2 (en) 2002-11-05 2004-05-21 Requent Remote purchasing system and method
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
CA2528451A1 (en) 2003-06-04 2005-01-06 Mastercard International Incorporated Customer authentication in e-commerce transactions
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
RU2263347C2 (ru) 2003-11-04 2005-10-27 Общество с ограниченной ответственностью "Мобилити" Способ совершения платежных операций пользователями мобильных устройств электронной связи и компьютерная система безналичного расчета для его осуществления
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
US20050149440A1 (en) 2003-12-23 2005-07-07 Leslie Michelassi Systems and methods for routing requests for reconcilement information
EP1708473B1 (en) 2004-01-20 2015-05-13 Kamfu Wong A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
GB0407369D0 (en) * 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20130054470A1 (en) 2010-01-08 2013-02-28 Blackhawk Network, Inc. System for Payment via Electronic Wallet
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
WO2005119607A2 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
WO2005119608A1 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US7272728B2 (en) 2004-06-14 2007-09-18 Iovation, Inc. Network security and fraud detection system and method
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US20110029504A1 (en) 2004-12-03 2011-02-03 King Martin T Searching and accessing documents on private networks for use with captures from rendered documents
US8224753B2 (en) * 2004-12-07 2012-07-17 Farsheed Atef System and method for identity verification and management
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US8744937B2 (en) 2005-02-25 2014-06-03 Sap Ag Consistent set of interfaces derived from a business object model
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
US8996423B2 (en) 2005-04-19 2015-03-31 Microsoft Corporation Authentication for a commercial transaction using a mobile module
JP2008541206A (ja) 2005-04-19 2008-11-20 マイクロソフト コーポレーション ネットワーク商取引
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
WO2006135779A2 (en) 2005-06-10 2006-12-21 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US8478898B2 (en) 2005-11-09 2013-07-02 Ca, Inc. System and method for routing directory service operations in a directory service network
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US7725403B2 (en) 2005-12-30 2010-05-25 Ebay Inc. Method and system to verify a transaction
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
WO2007086086A1 (en) 2006-01-26 2007-08-02 Giovanni Arvedi Strip of hot rolled micro-alloyed steel for obtaining finished pieces by cold pressing and shearing
WO2007085090A1 (en) 2006-01-30 2007-08-02 Cpni Inc. A system and method for authorizing a funds transfer or payment using a phone number
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
US8001055B2 (en) 2006-02-21 2011-08-16 Weiss Kenneth P Method, system and apparatus for secure access, payment and identification
MX2008011021A (es) 2006-03-02 2008-09-10 Visa Int Service Ass Metodo y sistema para realizar autenticacion de dos factores en transacciones de ordenes por correo y ordenes por telefono.
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
WO2007148234A2 (en) 2006-04-26 2007-12-27 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US20090117883A1 (en) 2006-07-20 2009-05-07 Dan Coffing Transaction system for business and social networking
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US8327142B2 (en) 2006-09-27 2012-12-04 Secureauth Corporation System and method for facilitating secure online transactions
US8346639B2 (en) 2007-02-28 2013-01-01 Visa U.S.A. Inc. Authentication of a data card using a transit verification value
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
US8769275B2 (en) 2006-10-17 2014-07-01 Verifone, Inc. Batch settlement transactions system and method
US9123042B2 (en) * 2006-10-17 2015-09-01 Verifone, Inc. Pin block replacement
AU2007320785B2 (en) 2006-11-16 2012-09-27 Net 1 Ueps Technologies, Inc. Secure financial transactions
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US20080223918A1 (en) 2007-03-15 2008-09-18 Microsoft Corporation Payment tokens
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
JP5520813B2 (ja) 2007-04-17 2014-06-11 ビザ ユー.エス.エー.インコーポレイテッド 取引のための個人認証方法、サーバ、およびその方法を実行するためのプログラム記憶媒体
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
EP2156397B1 (en) 2007-05-17 2019-06-26 Shift4 Corporation Secure payment card transactions
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US8121942B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Systems and methods for secure and transparent cardless transactions
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8355982B2 (en) 2007-08-16 2013-01-15 Verifone, Inc. Metrics systems and methods for token transactions
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
US8438152B2 (en) 2007-10-29 2013-05-07 Oracle International Corporation Techniques for bushy tree execution plans for snowstorm schema
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US20090159703A1 (en) 2007-12-24 2009-06-25 Dynamics Inc. Credit, security, debit cards and the like with buttons
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
US7922082B2 (en) 2008-01-04 2011-04-12 M2 International Ltd. Dynamic card validation value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
GB0804803D0 (en) 2008-03-14 2008-04-16 British Telecomm Mobile payments
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
JP2009301211A (ja) 2008-06-11 2009-12-24 Ntt Docomo Inc 販売促進費動的管理システム、トークン管理サーバ、携帯端末及び販売促進費動的管理方法
US20100010930A1 (en) 2008-07-11 2010-01-14 American Express Travel Related Services Company, Inc. Providing a real time credit score as part of a transaction request
US8321670B2 (en) 2008-07-11 2012-11-27 Bridgewater Systems Corp. Securing dynamic authorization messages
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US8965811B2 (en) 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
RU2388053C1 (ru) 2008-11-06 2010-04-27 Александр Геннадьевич Рожков Способ проверки транзакций, автоматическая система для проверки транзакций и узел для проверки транзакций (варианты)
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US8763142B2 (en) 2009-04-07 2014-06-24 Princeton Payment Solutions Tokenized payment processing schemes
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
WO2010120222A1 (en) 2009-04-16 2010-10-21 Telefonaktiebolaget L M Ericsson (Publ) Method, server, computer program and computer program product for communicating with secure element
US9117210B2 (en) 2009-04-30 2015-08-25 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
CN101562621B (zh) 2009-05-25 2013-05-22 阿里巴巴集团控股有限公司 一种用户授权的方法、系统和装置
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
AU2010282680A1 (en) 2009-08-10 2012-03-08 Visa International Service Association Systems and methods for enrolling users in a payment service
US9996825B1 (en) 2009-08-20 2018-06-12 Apple Inc. Electronic device enabled payments
US20110046969A1 (en) 2009-08-24 2011-02-24 Mark Carlson Alias hierarchy and data structure
US20110083170A1 (en) 2009-10-06 2011-04-07 Validity Sensors, Inc. User Enrollment via Biometric Device
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
BR112012008846A2 (pt) 2009-10-16 2019-09-24 Visa Int Service Ass método e sistema anti-fraude por indução
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US20110237224A1 (en) 2009-10-23 2011-09-29 Apriva, Llc System and device for facilitating remote invocation of personal token capabilities
US8661258B2 (en) 2009-10-23 2014-02-25 Vasco Data Security, Inc. Compact security device with transaction risk level approval capability
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US8433116B2 (en) 2009-11-03 2013-04-30 Mela Sciences, Inc. Showing skin lesion information
US9633351B2 (en) 2009-11-05 2017-04-25 Visa International Service Association Encryption switch processing
US8739262B2 (en) 2009-12-18 2014-05-27 Sabre Glbl Inc. Tokenized data security
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
EP2524471B1 (en) 2010-01-12 2015-03-11 Visa International Service Association Anytime validation for verification tokens
CA2787060C (en) 2010-01-19 2017-07-25 Visa International Service Association Token based transaction authentication
BR112012017881A2 (pt) 2010-01-19 2016-05-03 Visa Int Service Ass método, mídia legível por computador não transitória, e, sistema
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
US9424413B2 (en) 2010-02-24 2016-08-23 Visa International Service Association Integration of payment capability into secure elements of computers
WO2011106716A1 (en) 2010-02-25 2011-09-01 Secureauth Corporation Security device provisioning
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
EP2545508A4 (en) 2010-03-07 2014-01-29 Gilbarco Inc PAYMENT SYSTEM FOR CONTAINER COLUMNS
US8776204B2 (en) 2010-03-12 2014-07-08 Alcatel Lucent Secure dynamic authority delegation
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
US8332322B2 (en) 2010-05-07 2012-12-11 Miicard Limited Method of establishing identity validation based on an individual's ability to access multiple secure accounts
JP5433498B2 (ja) 2010-05-27 2014-03-05 株式会社東芝 暗号処理装置
BR112012023314A2 (pt) * 2010-06-04 2018-07-24 Visa Int Service Ass aparelhos, métodos e sistemas de tokenização de pagamentos
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
US8635157B2 (en) 2010-07-19 2014-01-21 Payme, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
US8474018B2 (en) 2010-09-03 2013-06-25 Ebay Inc. Role-based attribute based access control (RABAC)
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
GB2483515B (en) 2010-09-13 2018-01-24 Barclays Bank Plc Online user authentication
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
KR101782635B1 (ko) 2010-11-27 2017-09-28 조현준 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템 및 방법
WO2012073014A1 (en) 2010-11-29 2012-06-07 Mobay Technologies Limited A system for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
EP2649745A4 (en) 2010-12-10 2014-05-07 Electronic Payment Exchange TOKENS TRANSLATED CONTACTLESS PAYMENTS FOR MOBILE DEVICES
US9292870B2 (en) 2010-12-13 2016-03-22 Qualcomm Incorporated System and method for point of service payment acceptance via wireless communication
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
EP2656281A4 (en) 2010-12-20 2015-01-14 Antonio Claudiu Eram SYSTEM, METHOD AND APPARATUS FOR PERMITTING MOBILE PAYMENTS AND EXECUTING ORDERS
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US8447983B1 (en) 2011-02-01 2013-05-21 Target Brands, Inc. Token exchange
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US9485258B2 (en) 2011-02-13 2016-11-01 Openwave Mobility, Inc. Mediation system and method for restricted access item distribution
WO2012116221A1 (en) 2011-02-23 2012-08-30 Mastercard International, Inc. Demand deposit account payment system
WO2012118870A1 (en) 2011-02-28 2012-09-07 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
US20120278236A1 (en) 2011-03-21 2012-11-01 Qualcomm Incorporated System and method for presentment of nonconfidential transaction token identifier
AU2012201745B2 (en) 2011-03-24 2014-11-13 Visa International Service Association Authentication using application authentication element
US8887994B1 (en) 2011-04-07 2014-11-18 Wells Fargo Bank, N.A. System and method of authentication using a re-writable card verification value
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
EP2697756A4 (en) 2011-04-15 2014-09-10 Shift4 Corp METHOD AND SYSTEM FOR ENABLING THE JOINT USE OF TOKENS BY DEALERS
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
WO2012145530A2 (en) 2011-04-20 2012-10-26 Visa International Service Association Managing electronic tokens in a transaction processing system
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US8775305B2 (en) 2011-05-26 2014-07-08 First Data Corporation Card-present on-line transactions
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
SG195079A1 (en) 2011-06-03 2013-12-30 Visa Int Service Ass Virtual wallet card selection apparatuses, methods and systems
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
US20120316992A1 (en) 2011-06-07 2012-12-13 Oborne Timothy W Payment privacy tokenization apparatuses, methods and systems
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
SG10201605288SA (en) 2011-07-15 2016-08-30 Mastercard International Inc Methods and systems for payments assurance
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
US9166966B2 (en) 2011-08-15 2015-10-20 Bank Of America Corporation Apparatus and method for handling transaction tokens
US8726361B2 (en) 2011-08-15 2014-05-13 Bank Of America Corporation Method and apparatus for token-based attribute abstraction
US8910290B2 (en) 2011-08-15 2014-12-09 Bank Of America Corporation Method and apparatus for token-based transaction tagging
US8572690B2 (en) 2011-08-15 2013-10-29 Bank Of America Corporation Apparatus and method for performing session validation to access confidential resources
US20130054337A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
AP2014007523A0 (en) 2011-08-23 2014-03-31 Visa Int Service Ass Mobile funding method and system
WO2013028901A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Authentication process for value transfer machine
CN110111087B (zh) 2011-08-30 2024-01-02 欧威环公司 用于授权利用不可预期密码的交易的系统和方法
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
CN103890793A (zh) 2011-10-01 2014-06-25 英特尔公司 基于云的信用卡仿真
BR112014008941A2 (pt) 2011-10-12 2017-05-02 C-Sam Inc plataforma que habilita transações móveis seguras de múltiplas camadas
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
CA2854276C (en) 2011-11-01 2019-01-29 Jvl Ventures, Llc Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements
US8682802B1 (en) 2011-11-09 2014-03-25 Amazon Technologies, Inc. Mobile payments using payment tokens
US8606720B1 (en) 2011-11-13 2013-12-10 Google Inc. Secure storage of payment information on client devices
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
US9348896B2 (en) 2011-12-05 2016-05-24 Visa International Service Association Dynamic network analytics system
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
US9053481B2 (en) 2011-12-21 2015-06-09 Mastercard International Incorporated Methods and systems for providing a payment account with adaptive interchange
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US8689310B2 (en) 2011-12-29 2014-04-01 Ebay Inc. Applications login using a mechanism relating sub-tokens to the quality of a master token
US20130168450A1 (en) 2011-12-30 2013-07-04 Clay W. von Mueller Format preserving cipher system and method
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
RU2631983C2 (ru) 2012-01-05 2017-09-29 Виза Интернэшнл Сервис Ассосиэйшн Защита данных с переводом
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
WO2013116726A1 (en) 2012-02-03 2013-08-08 Ebay Inc. Adding card to mobile wallet using nfc
US20130212007A1 (en) 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in payment environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
US20130246199A1 (en) 2012-03-14 2013-09-19 Mark Carlson Point-of-transaction account feature redirection apparatuses, methods and systems
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US10535064B2 (en) 2012-03-19 2020-01-14 Paynet Payments Network, Llc Systems and methods for real-time account access
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US9842335B2 (en) 2012-03-23 2017-12-12 The Toronto-Dominion Bank System and method for authenticating a payment terminal
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
US20130262302A1 (en) 2012-04-02 2013-10-03 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
US10528944B2 (en) 2012-04-13 2020-01-07 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials
CN104272331B (zh) 2012-04-18 2017-06-23 谷歌公司 在不具有安全元件的情况下处理支付交易
US20130282589A1 (en) 2012-04-20 2013-10-24 Conductiv Software, Inc. Multi-factor mobile transaction authentication
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
US9710634B2 (en) 2012-08-03 2017-07-18 Vasco Data Security, Inc. User-convenient authentication method and apparatus using a mobile authentication application
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
US20140052637A1 (en) 2012-08-17 2014-02-20 Google Inc. Portable device wireless reader and payment transaction terminal secure memory functionality
CN104704505B (zh) 2012-08-28 2018-04-17 维萨国际服务协会 保护设备上的资产
WO2014043278A1 (en) 2012-09-11 2014-03-20 Visa International Service Association Cloud-based virtual wallet nfc apparatuses, methods and systems
US20150235198A1 (en) 2012-09-19 2015-08-20 Greenchili B.V. Method for Configuring a Mobile Communication Device, Device thus Configured, Method, System for Authorizing Transactions on an Online Account, and Method for Obtaining, by an Initiating Party, a Permission from an Authorizing Party to a Service Provider for Performing a Transaction on an Account of the User
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
CA2830260C (en) 2012-10-17 2021-10-12 Royal Bank Of Canada Virtualization and secure processing of data
WO2014066559A1 (en) 2012-10-23 2014-05-01 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
GB201221433D0 (en) 2012-11-28 2013-01-09 Hoverkey Ltd A method and system of providing authentication of user access to a computer resource on a mobile device
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
CN103023657B (zh) * 2012-12-26 2015-04-15 武汉天喻信息产业股份有限公司 一种基于分布式的网络交易安全验证系统
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US8613055B1 (en) 2013-02-22 2013-12-17 Ping Identity Corporation Methods and apparatus for selecting an authentication mode at time of issuance of an access token
BR112015020007A2 (pt) 2013-02-26 2017-07-18 Visa Int Service Ass métodos e sistemas para proporcionar credenciais de pagamento
US20160029441A1 (en) 2013-03-15 2016-01-28 Janson Arthur TAYLOR Preferentially directing electromagnetic energy towards colder regions of object being heated by microwave oven
CN103236009A (zh) 2013-03-26 2013-08-07 上海众人网络安全技术有限公司 动态令牌、交易信息预置方法及基于动态口令的交易方法
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
CN105264558A (zh) 2013-04-04 2016-01-20 维萨国际服务协会 用于执行预授权金融交易的方法及系统
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
SG10202008740YA (en) 2013-05-15 2020-10-29 Visa Int Service Ass Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
US20160132878A1 (en) 2013-07-02 2016-05-12 Visa International Service Association Payment Card Including User Interface for Use with Payment Card Acceptance Terminal
US20150019317A1 (en) 2013-07-13 2015-01-15 Spring Marketplace, Inc. Systems and methods to enable offer and rewards marketing and CRM (network) platform
US10607212B2 (en) 2013-07-15 2020-03-31 Visa International Services Association Secure remote payment transaction processing
WO2015013548A1 (en) 2013-07-24 2015-01-29 Visa International Service Association Systems and methods for interoperable network token processing
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
SG10201801086RA (en) 2013-08-08 2018-03-28 Visa Int Service Ass Methods and systems for provisioning mobile devices with payment credentials
CN113011896B (zh) 2013-08-15 2024-04-09 维萨国际服务协会 使用安全元件的安全远程支付交易处理
US10460322B2 (en) 2013-08-30 2019-10-29 Mastercard International Incorporated Methods and systems for verifying cardholder authenticity when provisioning a token
AU2014321178A1 (en) 2013-09-20 2016-04-14 Visa International Service Association Secure remote payment transaction processing including consumer authentication
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
WO2015054697A1 (en) 2013-10-11 2015-04-16 Visa International Service Association Network token system
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
CA2930149A1 (en) 2013-11-19 2015-05-28 Visa International Service Association Automated account provisioning
US11823190B2 (en) 2013-12-09 2023-11-21 Mastercard International Incorporated Systems, apparatus and methods for improved authentication
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
CA2931093A1 (en) 2013-12-19 2015-06-25 Visa International Service Association Cloud-based transactions methods and systems
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
CA2936985A1 (en) 2014-02-04 2015-08-13 Visa International Service Association Token verification using limited use certificates
EP3108612B1 (en) 2014-02-18 2020-07-22 Secureauth Corporation Fingerprint based authentication for single sign on
WO2015143017A1 (en) 2014-03-18 2015-09-24 Visa International Service Association Systems and methods for locally derived tokens
US20150278799A1 (en) 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US20150278729A1 (en) 2014-03-28 2015-10-01 International Business Machines Corporation Cognitive scoring of asset risk based on predictive propagation of security-related events
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
CN106233664B (zh) 2014-05-01 2020-03-13 维萨国际服务协会 使用访问装置的数据验证
SG11201609216YA (en) 2014-05-05 2016-12-29 Visa Int Service Ass System and method for token domain control
AU2015259162B2 (en) 2014-05-13 2020-08-13 Visa International Service Association Master applet for secure remote payment processing
US9424574B2 (en) 2014-05-16 2016-08-23 Bank Of America Corporation Tokenization of user accounts for direct payment authorization channel
CN106465112A (zh) 2014-05-21 2017-02-22 维萨国际服务协会 离线认证
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
BR112017002747A2 (pt) 2014-08-29 2018-01-30 Visa Int Service Ass método implementado por computador, e, sistema de computador.
WO2016049636A2 (en) 2014-09-26 2016-03-31 Visa International Service Association Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
CA2963867A1 (en) 2014-10-10 2016-04-14 Visa International Service Association Methods and systems for partial personalization during mobile application update
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
RU2708945C2 (ru) 2014-11-26 2019-12-12 Виза Интернэшнл Сервис Ассосиэйшн Запрос на преобразование в маркер посредством устройства доступа
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
BR112017011176A2 (pt) 2014-12-12 2018-02-27 Visa Int Service Ass método, dispositivo eletrônico, e, primeiro dispositivo eletrônico
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
SG11201704984SA (en) 2015-01-27 2017-07-28 Visa Int Service Ass Methods for secure credential provisioning
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
RU2713703C2 (ru) 2015-02-13 2020-02-06 Виза Интернэшнл Сервис Ассосиэйшн Заблаговременная авторизация цифровых запросов
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
CA2997379A1 (en) 2015-10-15 2017-04-20 Visa International Service Association Instant token issuance system
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030028481A1 (en) * 1998-03-25 2003-02-06 Orbis Patents, Ltd. Credit card system and method
US20120259784A1 (en) * 2009-04-28 2012-10-11 Mark Carlson Fraud and reputation protection using advanced authorization and rules engine
US20120023567A1 (en) * 2010-07-16 2012-01-26 Ayman Hammad Token validation for advanced authorization
WO2012151590A2 (en) * 2011-05-05 2012-11-08 Transaction Network Services, Inc. Systems and methods for enabling mobile payments

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
久保渓: "クレジットカード決済のセキュリティ 情報漏洩対策の勘所と、国際セキュリティ標準PCI DSS", WEB+DB PRESS, vol. 第76巻, JPN6018026083, 25 September 2013 (2013-09-25), JP, pages 第54−58頁 *

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019503531A (ja) * 2015-12-02 2019-02-07 マスターカード インターナシヨナル インコーポレーテツド トークン要求元の確認のための方法及びシステム
JP2020515935A (ja) * 2017-01-06 2020-05-28 マスターカード インターナシヨナル インコーポレーテツド Iot対応支払方法及びシステム
US11403623B2 (en) 2017-06-15 2022-08-02 Idemia France Mobile payment roaming
JP7265489B2 (ja) 2017-06-15 2023-04-26 アイデミア フランス モバイル決済ローミング
JP2020523701A (ja) * 2017-06-15 2020-08-06 アイデミア フランス モバイル決済ローミング
JP2020522772A (ja) * 2017-10-25 2020-07-30 マスターカード インターナシヨナル インコーポレーテツド ネットワークを介して機械可読コードデータを伝送する方法及びシステム
JP2022008934A (ja) * 2017-10-25 2022-01-14 マスターカード インターナシヨナル インコーポレーテツド ネットワークを介して機械可読コードデータを伝送する方法及びシステム
US11468440B2 (en) 2017-10-25 2022-10-11 Mastercard International Incorporated Method and system for conveyance of machine readable code data via payment network
JP7232303B2 (ja) 2017-10-25 2023-03-02 マスターカード インターナシヨナル インコーポレーテツド ネットワークを介して機械可読コードデータを伝送する方法及びシステム
JP7027831B2 (ja) 2017-11-16 2022-03-02 横河電機株式会社 無線機器
JP2019092116A (ja) * 2017-11-16 2019-06-13 横河電機株式会社 無線機器
JP2021056635A (ja) * 2019-09-27 2021-04-08 Tis株式会社 登録管理装置、登録管理プログラム、登録管理方法
JP2021057001A (ja) * 2020-05-20 2021-04-08 Tis株式会社 登録管理装置、登録管理プログラム、登録管理方法

Also Published As

Publication number Publication date
AU2018213991B2 (en) 2019-05-23
RU2016117997A (ru) 2017-11-16
JP6642920B2 (ja) 2020-02-12
US11710119B2 (en) 2023-07-25
BR112016008005A8 (pt) 2020-03-17
US20210090074A1 (en) 2021-03-25
RU2691843C2 (ru) 2019-06-18
US10891610B2 (en) 2021-01-12
AU2014331673B2 (en) 2018-05-17
AU2014331673A1 (en) 2016-05-26
EP3937108A1 (en) 2022-01-12
CA2927052A1 (en) 2015-04-16
WO2015054697A1 (en) 2015-04-16
EP3078156A1 (en) 2016-10-12
RU2016117997A3 (ja) 2018-07-16
CN106464492A (zh) 2017-02-22
EP3078156A4 (en) 2017-07-12
US20230306416A1 (en) 2023-09-28
JP2018200712A (ja) 2018-12-20
RU2019114941A (ru) 2019-06-13
CA2927052C (en) 2021-09-21
AU2018213991A1 (en) 2018-08-23
US20150127547A1 (en) 2015-05-07
CN106464492B (zh) 2020-02-07
SG10201807955WA (en) 2018-10-30
JP6386567B2 (ja) 2018-09-05

Similar Documents

Publication Publication Date Title
JP6642920B2 (ja) ネットワーク・トークン・システム
US11734679B2 (en) Transaction risk based token
US11943231B2 (en) Token and cryptogram using transaction specific information
US10269018B2 (en) Payment account identifier system
US11501288B2 (en) Resource provider account token provisioning and processing
US9530125B2 (en) Method and system for secure mobile payment transactions
CA2919199C (en) Systems and methods for communicating risk using token assurance data
JP2019507431A (ja) 位置照合を使用する認証システムおよび方法
RU2792051C2 (ru) Система сетевых токенов
WO2019067358A1 (en) TOKEN SYSTEM WITH LOCAL PROXY SERVANTS FOR RESTRICTIVE ZONES
BR112016008005B1 (pt) Método e sistema para prover, junto com um token, um nível de garantia do token

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170929

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170929

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20170929

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20171031

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180104

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180404

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180710

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180809

R150 Certificate of patent or registration of utility model

Ref document number: 6386567

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250