JP6845274B2 - 相互運用可能なネットワーク・トークン処理のシステム及び方法 - Google Patents

相互運用可能なネットワーク・トークン処理のシステム及び方法 Download PDF

Info

Publication number
JP6845274B2
JP6845274B2 JP2019044443A JP2019044443A JP6845274B2 JP 6845274 B2 JP6845274 B2 JP 6845274B2 JP 2019044443 A JP2019044443 A JP 2019044443A JP 2019044443 A JP2019044443 A JP 2019044443A JP 6845274 B2 JP6845274 B2 JP 6845274B2
Authority
JP
Japan
Prior art keywords
token
entity
transaction
message
issuer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019044443A
Other languages
English (en)
Other versions
JP2019106212A (ja
Inventor
ディル、マシュー
ラクシュミーナーラヤナン、プラサンナ
パウエル、グレン
シーツ、ジョン
カーペンター、アンドリュー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Publication of JP2019106212A publication Critical patent/JP2019106212A/ja
Application granted granted Critical
Publication of JP6845274B2 publication Critical patent/JP6845274B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Description

本願は、2013年7月24日に出願された米国仮出願第61/858,087号、2013年8月8日に出願された米国仮出願第61/863,863号、及び2014年2月3日に出願された米国仮出願第61/935,036号の正規出願であり、それらに対する優先権の利益を主張する。それらの出願は、あらゆる目的のために全体が参照により本明細書に組み込まれる。
本願は、「Systems and Methods for Communicating Risk Using Token Assurance Data」という名称の米国正規特許出願第_号(代理人整理番号第79900−910619号)、及び、「Systems and Methods For Communicating Token Attributes Associated with a Token Vault」という名称の米国正規特許出願第_号(代理人整理番号第79900−910621号)に関連し、それらの出願はすべて本願と同日に出願される。
従来の電子決済トランザクションでは、消費者のPAN(プライマリ・アカウント番号(primary account number))情報が、そのトランザクションの寿命中に関与する様々なエンティティにさらされる。PANは、マーチャント端末から、アクワイアラ(acquirer)・システム、決済処理ネットワーク、決済ゲートウェイなどに渡される。
PANはトランザクションの寿命中の様々な時点でさらされる可能性があるため、決済用の「トークン」を使用して決済トランザクションを行うことが提案されている。トークンは、PANに付加される追加的なセキュリティ層として機能し、実際にPANの代用や代理となり、トランザクションを送出する時にPANの代わりに使用することができる。PANの代わりに決済トークンを使用すると、実際のPANがさらされることが全くなくなるため、不正行為の危険性を減らすことができる。また、マーチャントやその他のエンティティがPCI DSS(Payment Card Industry Data Security Standard)に準拠する必要性も低減するか、又はなくなる。PCI DSSは、オンラインの小売業者を含むすべての機関が、顧客のクレジット・カード・データを保存、処理、及び伝送する際に遵守しなければならない標準である。PCIに準拠するには、企業は、ワイヤレス・ネットワークとその消費者データ環境との間でファイアウォールを使用し、WPAやWPA2などの最新のセキュリティと認証を使用し、また有線の秘密キーのデフォルト設定を変更し、ネットワークへの侵入を検出するシステムを使用しなければならない。
トークンは、決済トークンと非決済トークンの2種類に分けることができる。決済トークンは、PANの代わりに使用して、初回の決済トランザクションとその後行われる決済トランザクションを生成し、実行することができる。決済トークンはさらに静的なトークンと動的なトークンに分類することができ、どちらも一旦有効化されると決済トランザクションの送出に使用することができる。
静的トークンは、動的トークンよりも長い寿命を持つことができ、複数回のトランザクションの送出に使用することができる。動的なトークンは、寿命の短いトークンであり、設定された時限まで有効であることができる。失効すると、再発行されるまでは再度使用することはできない。場合によっては、1つの動的トークンを使用して1回のトランザクションしか送出することができない。
非決済トークンは、マーチャント/アクワイアラ・システムが、分析、売り込み、及び他の目的のために使用することができる。非決済トークンはトランザクションの送出には使用することができない。非決済トークンはしばしば、マーチャント及びアクワイアラ(acquirer)のシステムが、PCI−DSSに準拠する必要性を回避しながらトランザクションを追跡するために使用する。
決済トークンを使用するための従来の取り組みは有用であるが、解決が必要とされる問題がさらにいくつかある。例えば、実際のPANはそれに対応するトークンから知ることができないため、トークンの出所、すなわちトークンの発行者を突き止めることが難しい。トークンは一方では情報を隠ぺいするように作られている。他方では、トークンの出所すなわち発行者を決済トークンから特定することができると有用であると思われる。例えば、通常のPANのルーティング情報は難読化されているため、トークンに基づくメッセージを該当する発行者まで回送することは難しい。
解決すべき今一つの問題は、決済トランザクション処理システム内の様々な関係者が、様々な理由でトークンに関する情報を必要とする場合があることである。トークンに関する情報を必要とする様々なエンティティは、現在、そのような情報を取得する手段を持たない。例えば、トークンは難読化されたPANであることから、トークンに従来の詐欺行為分析を実行することはできない。マーチャントなどのエンティティは詐欺行為分析を行いたいと思う可能性があるが、自身の情報データベースにも、他者の情報データベースにも適切な照会を行うための基礎となるアカウント情報を持たないため、分析を行う手段がない可能性がある。
本発明の実施例は、上記及びその他の問題に、個別に、又はまとめて対処する。
本発明の実施例では、ネットワーク・トークン・システムが提供される。このネットワーク・トークン・システムは、トークンを使用して決済トランザクションを容易にする、サード・パーティのウォレット提供者、マーチャント、アクワイアラ、決済プロセッサなどの様々なエンティティにより利用されることが可能なプラットフォームを提供する。ネットワーク・トークン・システムでは、トークン・レジストリ保管機構が、様々なエンティティ(例えばモバイル・デバイス、発行者、マーチャント、モバイル・ウォレット提供者、アクワイアラなど)が、決済トークンを要求する、又は決済トークンについての情報を要求する、又はその他の形で決済トークンを処理するためのインターフェースを提供することができる。ネットワーク・トークン・システムはさらに、カードの登録、トークンの生成、トークンの発行、トークンの認証及び有効化、トークンの交換、並びにトークンの寿命管理などのサービスを提供する。本発明の実施例では、トークンは、相互運用性に対応することができ、決済システム内のエンティティにより受け付けられ、処理され、回送されることができる。
本発明の一実施例は方法を対象とし、この方法は、サーバ・コンピュータが、決済トークンを含む信用照会要求メッセージを受信するステップであって、決済トークンは決済トークン発行者識別子を含み、決済トークン発行者識別子は、発行者の実際の発行者識別子の代用であり、発行者について静的である、ステップを含む。この方法はさらに、サーバ・コンピュータが、決済トークンに関連付けられた実際のアカウント識別子を判定し、実際のアカウント識別子を含む、変更が加えられた信用照会要求メッセージを生成するステップとを含む。この方法はさらに、サーバ・コンピュータが、変更が加えられた信用照会要求メッセージを承認のために発行者に送信するステップを含む。
本発明の別の実施例は、プロセッサと、方法を実装するためのプロセッサで実行可能なコードを含むコンピュータ読取り可能媒体とを備えたサーバ・コンピュータを対象とする。この方法は、決済トークンを含む信用照会要求メッセージを受信するステップであって、決済トークンは決済トークン発行者識別子を含み、決済トークン発行者識別子は、発行者の実際の発行者識別子の代用であり、発行者について静的である、ステップを含む。この方法はさらに、決済トークンに関連付けられた実際のアカウント識別子を判定するステップと、実際のアカウント識別子を含む、変更が加えられた信用照会要求メッセージを生成するステップとを含む。この方法はさらに、変更が加えられた信用照会要求メッセージを承認のために発行者に送信するステップを含む。
本発明の別の実施例は、決済処理システムで使用するためのサーバ・コンピュータを対象とする。決済処理システムは、少なくとも2つのエンティティ・コンピュータを操作する少なくとも2つのエンティティを含み、少なくとも2つのエンティティは、1件の決済トランザクションの異なる部分を処理することができる。サーバ・コンピュータは、a)プロセッサ、及び、b)方法を実装するためのプロセッサで実行可能なコードを含むコンピュータ読取り可能媒体を備える。この方法は、第1のエンティティから第1のトークン要求メッセージを受信するステップを含む。第1のトークン要求メッセージを受信した後、方法は、第1のトークン要求メッセージを分析するステップと、第1のトークン要求メッセージがトークンの要求を含むと判定するステップと、第1のトークンを判定するステップと、第1のトークンを第1のエンティティに送信するステップとを含む。この方法は、第2のエンティティから第2のトークン要求メッセージを受信するステップと、第2のトークン要求メッセージを分析するステップと、第2のトークン要求メッセージが、第1のトークンに関連付けられたトークン要求を含むと判定するステップと、第1のトークンに関連付けられたトークン属性を判定するステップと、判定されたトークン属性を第2のエンティティに送信するステップも含む。
本発明のさらに別の実施例は方法を対象とする。この方法は、サーバ・コンピュータが、第1のエンティティから第1のトークン要求メッセージを受信するステップを含む。第1のトークン要求メッセージを受信した後、方法は、サーバ・コンピュータが第1のトークン要求メッセージを分析するステップと、サーバ・コンピュータが、第1のトークン要求メッセージがトークンの要求を含むと判定するステップと、サーバ・コンピュータが第1のトークンを判定するステップと、サーバ・コンピュータが、第1のトークンを第1のエンティティに送信するステップとを含む。この方法は、サーバ・コンピュータが、第2のエンティティから第2のトークン要求メッセージを受信するステップと、サーバ・コンピュータが第2のトークン要求メッセージを分析するステップと、サーバ・コンピュータが、第2のトークン要求メッセージが、第1のトークンに関連付けられたトークン要求を含むと判定するステップと、サーバ・コンピュータが、第1のトークンに関連付けられたトークン属性を判定するステップと、サーバ・コンピュータが、判定されたトークン属性を第2のエンティティに送信するステップも含む。
これら及びその他の本発明の実施例については下記でさらに詳細に説明する。
発行者アカウントを使用する電子決済トランザクションのための典型的なトランザクション処理システムのブロック図である。 本発明の実施例に係る、ネットワーク・トークン・システムを利用するトランザクション処理システムのブロック図である。 本発明の実施例に係るトークン処理サーバ・コンピュータのブロック図である。 本発明の実施例に係るトークン・レジストリ・データベースの例示的なエントリの図である。 本発明の一実施例に係る処理ネットワーク・コンピュータのブロック図である。 本発明の一実施例に係る、発行者のBINに対応付けられたトークンBIN範囲の例を示した表である。 本発明の一実施例に係る、PANに基づく値とトークンに基づく値を含む信用照会要求メッセージの例示的なフィールドを示した表である。 本発明の一実施例に係る決済トークンを使用するトランザクション・フロー図である。 本発明の一実施例に係るトークン処理の流れ図である。 本発明の一実施例に係る、POS(Point−of−Sales)で行われるNFC(near−field communication)の例示的なトランザクション・フローの流れ図である。 本発明の一実施例に係るカード・オン・ファイル/電子商取引トランザクションの例示的フローの流れ図である。 コンピュータ装置のブロック図である。
実施例は、安全で容易に拡大縮小することができ、且つ柔軟性のあるネットワーク・トークン処理システムを提供するためのシステム、方法、及びデバイスを対象とする。上記で説明したように、トークン化は、元の決済信用証明(例えばプライマリ・アカウント番号(PAN))を、代用データ(例えば非金融識別子や代用PAN)に置き換える、又は交換することを要する場合がある。トークンを使用して、トランザクション活動を開始又は管理することができる。トークンは、トランザクションの安全性を向上させ、サービスの透明性を増すこともできる。さらに、トークン化を行うと、データの安全性を改善し、PCI−DSSに準拠する必要性を減らすか、又はなくすことにより、マーチャントと発行者にかかる費用を削減することができる。
一部の実施例によると、トークンを、基礎となる決済信用証明に結びつける、対応付ける、又は何らかの方法で提携させることができる。また、トークンが決済システム内で区別、識別することができ、既存の決済処理システムの関係者によってやり取り又は回送できることが望ましい。さらに、トークンは、現在の決済技術及び他の決済技術と互換性がある可能性があり、銀行識別番号(BIN:Bank Identification Number)に対応可能な決済処理ネットワーク(例えばVisa(登録商標)、MasterCard(登録商標)、Discover(登録商標)など)と相互運用が可能で、決済システム内の種々のエンティティ(例えば発行者、ウォレット提供者、マーチャントなど)による認証に対応できる可能性がある。
実施例によっては、決済処理ネットワークが金融トークン及び非金融トークンを処理することができる。例えば、決済処理ネットワークは、金融トークン及び非金融トークンを発行、認証、交換し、それらについての情報を提供することができる。
実施例によっては、使用されるトークンは、形式を保持したトークンとすることができる。形式を保持したトークンとは、一般的なPANのような形式に設定されたトークンである。一般的なPANは、通例、16桁、18桁、又は19桁を含んでいる。形式を保持したトークンは、既存の決済システムで使用できることから望ましい。その結果、基盤設備の変更が最小で済み、そのようなトークンが決済システムの関係者によって使用される可能性が高まる。
実施例によっては、決済処理ネットワーク及び/又は発行者が、トランザクションが開始される前(例えば消費者が電子ウォレットに決済アカウントを登録する際)に、第3者にトークンをプロビジョン(provision)することができる。決済処理ネットワーク(又はその中のサーバ・コンピュータ)は、トランザクションの実行中及びその後にトークンを認証することができ、それにより、消費者がそのトークンを使用して購入を完了する権限があることを保証する。決済処理ネットワークは、決済トークンを、その決済トークンに関連付けられた元の決済の信用証明及びアカウント所有者に紐付けることもできる。本発明の実施例では、トークンが決済処理ネットワークに渡されると、決済処理ネットワークはトークンの有効性を検証し、トークンを元の16桁のPANに取り換え、決済トークンの信用照会、リスク、決算、及び監督の間のつながりを提供する。
本発明の実施例はネットワーク・トークン・システムを含み、これは、トークンを使用して決済トランザクションを容易にする必要性を持つ、外部エンティティ(例えばサード・パーティのウォレット、電子商取引のマーチャント、決済イネーブラ(enabler)/決済サービスの提供者など)又は内部の決済処理ネットワーク・システムにより利用されることが可能なプラットフォームを提供する。トークン・レジストリ(トークン保管機構又はトークン・データベースとも呼ぶ)が、様々なトークン要求者(例えばモバイル・デバイス、発行者、マーチャント、モバイル・ウォレット提供者など)、マーチャント、アクワイアラ、発行者、及び決済処理ネットワーク・システムのためのインターフェースを提供することができる。このインターフェースを使用して、トークンを要求、使用、管理し、またトークンについての情報を要求することができる。実施例によっては、トークン・レジストリ保管機構は、ネットワーク・トークン・システムと接触することを望むエンティティに登録機能を提供することができる。ネットワーク・トークン・システムはさらに、カードの登録(例えばPANの登録)、トークンの生成、トークンの発行、トークンの認証及び有効化、トークンの交換、並びにトークンの寿命管理などのサービスを提供することができる。
本発明の実施例では、トークン保管機構は、トークンのBIN/PAN範囲も記憶し、管理することができる。トークン保管機構は、発行者、ネットワーク、又は権限を付与された第3者が管理することができる。本発明の実施例では、トークンは、相互運用性に対応することができ、決済システム内のエンティティ(例えばマーチャント、アクワイアラ、発行者、プロセッサ、ネットワークなど)により受け付けられ、処理され、回送されることができる。
ネットワーク・トークン・システムは、信用照会処理、トランザクションのための認証、キャプチャ処理、清算処理、決算及び調停処理、決済トランザクションのための相互交換基準、トークン決済トランザクションのための責任及び紛争処理、トークン・トランザクション処理のための報告、及びトークンに関する他の付加価値サービスなどのトークン処理能力も提供することができる。
本発明の実施例によっては、決済トークンは、ISOメッセージ(例えばISO 8583)のアカウント番号規則に準拠した数値とすることができる。例えば、実施例によっては、トークンは、16桁、18桁、又は19桁の長さとすることができる。
本発明の実施例によっては、トークンは、発行元の各BIN/カード範囲を識別するように対応付けられた静的なトークンBIN範囲を含むことができる。各トークンBINは実際のBINの代用とすることができるが、実際のBINではない。トークンBINは、特定のエンティティによって発行されるすべてのトークンについて同じにすることができる。事前に指定されたトークンBIN範囲で、追加的又は代替的に、適宜回送し処理することが可能なクレジット製品又はデビット製品としてトークンを識別することを助けることができる。
本発明の実施例によっては、トークンは、トランザクションの一部としてトークンを送出する特定の提示モード(例えばQRコード(登録商標)、非接触、遠隔電子商取引、近接型電子商取引など)に制限することができる。また、決済トークンは、決済トランザクションを開始するために使用することができ、一方、非決済トークンは、紛争や顧客愛顧などの付随的なプロセスに使用することができる。
本発明の実施例では、エンティティ(例えばサード・パーティのウォレット、発行者、決済サービス提供者、決済イネーブラなど)は、ネットワーク・トークン・システムに登録して、トークン要求者識別子を要求することができる。ネットワーク・トークン・システムは、トークンとPANとの関係、及びトークンと要求者との関係をトークン保管機構に記憶することができる。登録されたエンティティは、自身のトークン要求者識別子をトークン要求と共にネットワーク・トークン・システムに提供して、システムのサービスを使用することができる。例えば、トークン要求者は、アプリケーション・プログラミング・インターフェース(API:Application Programming Interface)のメッセージング又はバッチ要求を介してトークンの発行を要求することができる。ネットワーク・トークン・システムは、トークン要求に応答する前に、トークン要求者識別子に基づいて、要求元のエンティティを識別し、検証することができる。
本発明の実施例によっては、トークン属性の組を各トークンに提供することができる。場合によっては、トークン属性は、PANに対応するトークンがその後使用される方式を決定することができる。例えば、トークン属性は、トークンの種類、使用回数、トークンの失効日時、トークンの数、トランザクション寿命の有効期間などを含むことができる。
本発明の実施例では、トークン要求メッセージを使用して、トークン要求者がトークンを要求し、それによりPANをトークン化することができる。トークンがトークン要求者に受け取られた後、トークンがマーチャントに提供されて、決済トランザクションを行うことができる。そして、トークンは、その後信用照会要求メッセージ及び/又は清算メッセージで、アクワイアラ、決済処理ネットワーク、及び/又は発行者に提供することができる。場合によっては、トークンは、信用照会メッセージ又は清算メッセージが発行者に受け取られる前に、実際のPANに置き換えることができる。
本発明の実施例では、トークン範囲を定義して、決済システムの種々のエンティティに提供することができる(例えばルーティング・ファイルで)。本発明の実施例では、トークンBIN/PAN範囲は、製品属性(例えばデビット・カード、富裕層の顧客向けのカードなど)を反映することができる。実施例によっては、トークンBIN/PAN範囲は、トークンを使用するために決済処理ネットワークのレベルで導入され、トークンを使用するためにそのBIN/PAN範囲を発行者レベルで割り当て直すことができる。
本発明の実施例は、デビット製品(例えばPINや署名)に対する対応、及び他のネットワークのためのPINデビット・ルーティングの解決法も提供することができる。例えば、ハードウェア・セキュリティ・モジュール(HSM:hardware security module)機能(例えばトークンとPAN機能との間のPIN変換)を、PINデビットの解決法のために支援することができる。HSMは、暗号鍵を保護し、暗号化動作を行うために使用することができるハードウェア装置である。
本発明の実施例では、ネットワーク・トークン・システムは、登録されたエンティティに寿命管理サービスを提供することができる。例えば、ネットワーク・トークン・システムに登録したエンティティは、トークンの安全性が脅かされた時や、消費者の決済デバイスが紛失した時に、ネットワーク・トークン・システムのサービスを利用することができる。例えば、トークンが非アクティブであるか、一時停止されるか、又は一時的にロックされると、トークンと実際のPANとのその関連付けを無効化することができる。トークンは、特定のトークン要求者について、そのトークンを一時的にロックするか一時停止することによって無効化することができる。トークンは、キャンセルすることによって、そのトークンを削除済みの状態にし、それによりトークンが将来のトランザクションで使用されないようにすることができる。本発明の実施例では、エンティティがトークンの属性を更新できるようにすることも可能である。例えば、本発明の実施例では、トークンの有効期限やトークンの使用回数を本発明の実施例で更新することができる。さらに、基礎となるトークンを変更する、又はプロビジョンし直すことなく、トークンに関連付けられたアカウント識別子をトークン・データベースで更新することができる。
本発明の一部の実施例は、トランザクションにおいてトークンの保証レベルを提供することができる。トークン保証レベルは、トークンとPAN/消費者との結びつきの信頼レベルを示すことができる。実施例によっては、トークン保証レベルは、行われる識別及び確認プロセスの種類と、識別及び確認プロセスを行ったエンティティに基づいて決定することができる。例えば、ネットワーク・トークン・システムは、1種又は複数の認証方法を実行することにより、消費者、決済アカウントの信用証明、及びトークンの認証に基づいてトークン保証レベルを決定することができる。認証プロセスは、決済ネットワークによって行うことができ、ネットワークで認証されたプロセスとするか、又は認証発行者となる発行者によって行うことができる。トークン保証レベルは、トークンを発行する時に決定することができ、追加的な識別及び確認プロセスが行われると更新することができる。
本発明の実施例は、トークンの使用法の規制を提供することにより、決済アカウントの誤用に対する保護の向上をもたらす。使用の規制は、トークンを特定の領域(例えば指定されたマーチャントや、割り当てられた提示モード又はチャネルなど)に制限することを含むことができる。例えば、実施例によっては、トランザクション処理中に、何回かの検証ステップを行うことができ、これは、(1)トークンの存在が、あるデバイスに対してプロビジョンされ、トークン保管機構中でトークン・レコードに関連付けられていることを検証し、(2)トークンの状態がアクティブであることを検証し、(3)トークン入力モードを含む領域の制約の規制、アプリケーション認証の暗号文の検証、及びトークン要求者識別子をトランザクション情報で確認することを含む。また、トークンが発行される時に、プロビジョンされるトークンが、トークン要求者及び/又はトークン要求者に関連付けられた消費者によって正当に使用されていたPANの代わりとなることを保証するステップを取ることができる。トークン保証レベルを使用して、トランザクションの詐欺行為についての責任の要件を決定することもできる。また、寿命管理要求は、(1)寿命の管理を要求しているエンティティが、要求する権限を持つことを保証し(例えば、トークン要求者識別子が、トークン保管機構中のトークン・レコードに記憶されているトークン要求者と一致することを確認し)、(2)トークンのステータスが要求の種類に適するものであることを確認する(例えば一時停止要求はアクティブ状態のトークンのみに行うことができる)ことによって検証することができる。
本発明の実施例を使用すると、消費者及び発行者は、新しくより安全な支払いの手段と、改良された承認レベルから利益を得ることができる。トークンを特定の領域に制限できることから、チャネルをまたいだ詐欺行為の可能性が低下するため、大規模なデータ侵害の結果アカウント番号が盗まれる危険性が低減する。また、マーチャントとアクワイアラは、一部のトークンがもたらすことができるより高い保証レベルに伴う新しい利益を得ることができる。
本発明の実施例を説明する前に、いくつかの用語を説明しておくと本発明の実施例の理解に役立つ可能性がある。
「トークン」は、アカウント識別子の代用となる決済アカウントの任意の識別子を含むことができる。例えば、トークンは、本来のアカウント識別子の代用として使用されることが可能な一続きの英数文字を含むことができる。例えば、トークン「4900 0000 0000 0001」を、プライマリ・アカウント識別子又はプライマリ・アカウント番号(PAN)「4147 0900 00001234」の代わりに使用することができる。実施例によっては、トークンは「形式を保持」することができ、既存の決済処理ネットワークで使用されるアカウント識別子(例えばISO 8583金融トランザクション・メッセージ形式)に準拠した数値形式を有することができる。実施例によっては、PANの代わりにトークンを使用して、決済トランザクションを開始、許可、決済、又は解決することができ、又は、元の信用証明が通例提供される他のシステム内で元の信用証明を表すことができる。実施例によっては、トークン値は、そのトークン値からの元のPAN又は他のアカウント識別子の復元が計算で導出することができないように生成することができる。例えば、トークンは、特定の実際のPANとの間に無作為の関連付けを有することができ、そのため、実際のPANをトークンから計算によって導出することはできない。探索表を使用して、実際のPANとそれに対応する無作為のトークンを関連付けることができる。さらに、実施例によっては、トークン形式は、そのトークンを受け取るエンティティがそれをトークンとして識別し、そのトークンを発行したエンティティを認識できるように設定することができる。
実施例によっては、トークン形式は、決済システム内のエンティティがそのトークンに関連付けられた発行者を特定できるようにすることができる。例えば、トークンの形式は、エンティティが発行者を特定することを可能にするトークン発行者識別子を含むことができる。例えば、トークン発行者識別子は、既存の決済フローに対応するために、基礎となるPANの発行者のBINに関連付けることができる。トークン発行者識別子は、発行者のBINとは異なる番号にすることができ、また静的にすることができる。例えば、発行者の発行者BINが「412345」である場合、トークン発行者識別子は「528325」とすることができ、この番号は、その発行者から発行される、又はその発行者に対して発行されるすべてのトークンについて静的にすることができる。実施例によっては、トークン発行者識別子範囲(例えば発行者BIN範囲)は、関連付けられた発行者カード範囲と同じ属性を持つことができ、発行者識別子ルーティング・テーブル(例えばBINルーティング・テーブル)に含めることができる。発行者識別子ルーティング・テーブルは、決済システム内の関連エンティティ(例えばマーチャントやアクワイアラ)に提供することができる。
実施例によっては、トークン発行者識別子範囲(例えばトークンBIN範囲)は、トークンの発行に関連付けられた事前に割り当てられたトークン発行者識別子のセット(例えば6桁のトークンBIN)から取られる一意の識別子(例えば6〜12桁の長さ)とすることができる。例えば、実施例によっては、1つ又は複数のトークンBIN範囲を、その範囲についてのカード数量に従って発行者に関連付けられる各発行者BIN/カード範囲に割り当てることができる。実施例によっては、トークンBIN範囲と割り当ては、決済処理システム内の関連エンティティに使用される既存のBINルーティング・テーブル形式と同じ形式及び定義を持つことができる。実施例によっては、トークンBIN範囲は、決済トークンを生成するために使用することはできるが、非決済トークンを生成するためには使用することができない。そのため、非決済トークンは、異なるトークン発行者識別子を含む場合も、又はトークン発行者識別子を含まない場合もある。実施例によっては、トークンは、アカウント番号の基本的な検証規則を渡すことができ、それらには、例えば、決済システムの種々のエンティティが設定することができるLUHN検査やチェックサムによる検証が含まれる。
実施例によっては、トークンはデバイスに固有として、アカウントに関連付けられた各デバイスに特定のトークンをプロビジョンすることができる。そのため、トランザクションで、トークンがプロビジョンされたデバイスとは異なるデバイスによって開始されたトークンを使用する場合、そのトランザクションは不正である可能性がある。したがって、デバイス情報をトークン保管機構に記憶しておき、それを使用して、トランザクションで使用されるデバイスが、そのトランザクションで使用されているトークンに関連付けられていることを保証することができる。また、各トークンは1つのデバイスに関連付けられることもあるため、1つのPAN又はアカウントがそれに関連付けられた複数のトークンを持つ可能性があり、その場合、各PANは、特定のトークンを使用してそのPANに関連付けられたトランザクションを開始するために使用される可能性のある異なるデバイスごとに異なるトークンを持つことができる。このことにより、ネットワーク・トークン・システムが、トランザクション処理システム内の機密情報の使用を規制するために検証する追加的な情報を得られるため、トランザクションの安全性がさらに高められる。
「プロビジョン」は、使用のためにデータを提供するプロセスを含むことができる。例えば、プロビジョンは、トークンを提供、送付、又はデバイス上でトークンを使用可能な状態にすることを含む可能性がある。プロビジョンは、トランザクション・システムの内部又は外部の任意のエンティティによって完了することができる。例えば、実施例によっては、トークンは、発行者又は決済処理ネットワークによってモバイル・デバイスにプロビジョンすることができる。プロビジョンされたトークンは、トークン保管機構又はトークン・レジストリに記憶又は維持された対応するトークン・データを持つことができる。実施例によっては、トークン保管機構又はトークン・レジストリがトークンを生成し、それをデバイスにプロビジョン又は送付することができる。実施例によっては、発行者がトークン範囲を指定することができ、その範囲からトークンの生成とプロビジョンを行うことができる。さらに、実施例によっては、発行者がトークン値を生成してトークン保管機構に通知し、トークン保管機構に記憶するトークン・レコード情報(例えばトークン属性)を提供することができる。
「トークン属性」は、トークンに関する任意の特性又は情報を含むことができる。例えば、トークン属性は、トークンが使用、送付、発行される方式、又はその他の方法でデータがトランザクション・システム内で操作される方式を決定し得る情報を含むことができる。例えば、トークン属性は、トランザクションのためにトークンを実際のアカウント識別子(例えばPAN)の代わりに使用できる方式を決定することができる。例えば、トークン属性は、トークンの種類、使用回数、トークンの失効日及び/又は失効時刻、関連付けられたトークンの数、トランザクション寿命の失効日、並びにトランザクション処理システム内のエンティティに関連する可能性のある追加的な情報を含むことができる。例えば、トークン属性は、トークンに関連付けられたウォレット識別子、追加的なアカウントの別名や他のユーザ・アカウント識別子(例えば電子メール・アドレス、ユーザ名など)、デバイス識別子、送り状番号などを含むことができる。実施例によっては、トークン要求者が、トークンを生成する時にトークン属性を提供することができる。実施例によっては、ネットワーク・トークン・システム、ネットワーク・トークン・システムに関連付けられた決済処理ネットワーク、発行者、又は当該トークンに関連付けられた他のエンティティが、特定のトークンに関連付けられたトークン属性を決定及び/又は提供することができる。
トークンの種類は、トークンをどのように使用できるかについての情報又は指示を含むことができる。例えば、トークンの種類は、そのトークンが決済トークンであるか、非決済トークンであるかを識別する「決済」又は「非決済」である。決済トークンは、実際のアカウント識別子(例えばPAN)の代わりに使用して、消費者アカウント及び/又はカードについて初回のトランザクション及び/又は後続のトランザクションを生成することができる高価値トークンを含むことができる。
別のトークンの種類は、それぞれ静的なトークンと動的なトークンに対応する「静的」又は「動的」なトークン種類である。例えば、静的なトークンは、決済処理ネットワーク又は発行者によって、アカウント識別子(例えばPAN)の代わりに発行することができるトークンを含むことができ、基礎となるアカウント識別子(例えばPAN)の存続時間にわたって使用することができる。そのため、静的なトークンを使用して何度でもトランザクションを送出することができ、静的なトークンはそれぞれのトランザクションについて変化しない。静的なトークンは消費者デバイスに安全に記憶することができ(例えばモバイル・デバイスのセキュア・メモリやセキュア要素に記憶される)、又は、トークン要求者によってクラウドに記憶し、安全にモバイル・デバイスに送付することができる。ただし、静的なトークンは、長い期間にわたって複数回のトランザクションを行うために使用される可能性があることから、保護される可能性のある機密情報を含む可能性がある。
或いは、動的なトークンは、使用が制限又は制約されたトークン(例えば時間、金額の閾値(総額又は一回のトランザクションの額)、又は使用回数による)を含む場合もある。そのため、動的なトークンは、トランザクション単位、又は必要の都度生成してエンド・ユーザに送付して、登録され認証されたデバイス及び/又はチャネルを通じて、決済トランザクションを開始することができる。例えば、一度だけ使用できる動的なトークンを電子商取引(e−commerce)のウェブサイトで使用することができ、その動的なトークンが第3者に傍受された場合は、その動的トークンは既に使用されており、したがって将来のトランザクションには役立たないため、無益となる可能性がある。
非決済トークンは、実際のアカウント識別子(例えばPAN)の代用ではないトークンを含むことができる。例えば、非決済トークンは、分析、売り込み、顧客サポート、販売活動などのために、マーチャント/アクワイアラ・システムが使用することができる。ただし、非決済トークンは、実際のアカウント識別子(例えばPAN)又は他のアカウント識別子を使用して初回トランザクション及び後続トランザクションを生成するためには使用することができない。したがって、非決済トークンは、非決済トランザクション又はトランザクション・サービスのためにトランザクション処理システム内のエンティティが使用することができる低価値のトークンを含む可能性がある。
トークンの「使用回数」は、トークンを1件のトランザクション中で何回使用できるかを示すことができる。例えば、使用の回数は、決済トランザクションでトークンを正常に使用できる回数を示すことができる。例えば、トークンは、1回又は複数回の使用の使用回数を含むことができる。1度限り使用可能なトークンは1回のトランザクションを生成するために使用することができる。1度限り使用可能なトークンが最初に使用された後、その後トランザクションを開始するために使用されるとそれは無効と見なされ、後続トランザクションは拒否される可能性がある。複数回使用できるトークンは、複数回のトランザクションを開始するために使用することができる。
トークンの失効日及び/又は失効時刻は、トークンが有効である継続時間(例えば、日/時間/分)を決定することができる。実施例によっては、トークンの失効日は、基礎となるアカウント識別子(例えばPAN)の失効日と一致する場合もある。実施例によっては、トークンの失効日は、それに関連付けられた実際のアカウント識別子(例えばPAN)の失効日より前に定義することができる。トークンの失効日後にトランザクションが開始された場合、そのトークンは無効と見なすことができ、対応するトークンで開始されたトランザクションは却下することができる。
寿命の失効日は、ネットワーク・トークン・システムが前に発行されたトークンをリサイクル又は再使用できるようになる時間又は日を含むことができる。例えば、寿命の失効日は、トークンがトランザクションのために一度使用されると、トークンの寿命全体にわたってネットワーク・トークン・システムにより維持されることができる。それにより、様々なエンティティがそのトークンを使用して、設定された期間にわたって後続トランザクション(又は他のサービス要求)を送出することができる。その期間が満了すると、失効したトークンは再使用するためにリサイクルすることができる。
トークンの数は、同じアカウント識別子(例えばPAN)及び/又は同じデバイスについて一度に要求できる動的なトークンの数を含むことができる。実施例によっては、トークンの数は、トークン生成要求時にトークン要求者に任意で提供することができる。実施例によっては、トークンに重複する生存時間(TTL:time to live)を提供して、任意の時に1つ又は複数のトークンがアクティブになるようにすることができる。
「実際のアカウント識別子」は、決済アカウントに関連付けられた元のアカウント識別子を含むことができる。例えば、実際のアカウント識別子は、カード・アカウント(例えばクレジット・カードやデビット・カードなど)に対して発行者によって発行されたプライマリ・アカウント番号(PAN)である。例えば、実施例によっては、実際のアカウント識別子は、「4147 0900 0000 1234」などの16桁の数値を含むことができる。実際のアカウント識別子の最初の6桁(例えば「414709」)は、実際のアカウント識別子に関連付けられた発行者を識別する実際の発行者識別子(BIN)を表すことができる。
「決済トークン発行者識別子」は、決済トークンに関連付けられた発行者を識別するために使用できる、一続きの文字、数字、又は他の識別子を含むことができる。例えば、決済トークン発行者識別子は、トークンを使用して識別されるアカウントに関連付けられた特定の発行者を識別するトークンBINを含むことができる。実施例によっては、決済トークン発行者識別子は、発行者の実際の発行者識別子(例えばBIN)に対応付けることができる。例えば、決済トークン発行者識別子は、発行者に関連付けることができる6桁の数値を含むことができる。例えば、その決済トークン発行者識別子を含むトークンはいずれも特定の発行者に関連付けることができる。そのため、トークン発行者識別子に関連付けられた対応する発行者識別子範囲を使用して発行者を識別することができる。例えば、決済トークン「4900 0000 0000 0001」に対応する決済トークン発行者識別子「490000」は、決済アカウント識別子「4147 0900 0000 1234」に対応する発行者識別子「414709」に対応付けることができる。実施例によっては、決済トークン発行者識別子は発行者に対して静的である。例えば、ある決済トークン発行者識別子(例えば「490000」)が第1の発行者に対応し、別の決済トークン発行者識別子(例えば「520000」)が第2の発行者に対応し、第1及び第2の決済トークン発行者識別子は、ネットワーク・トークン処理システム内のすべてのエンティティに通知することなく変更したり、改変することはできない。実施例によっては、決済トークン発行者識別子範囲は発行者識別子に対応することができる。例えば、「490000」から「490002」までの決済トークン発行者識別子を含む決済トークンが第1の発行者(例えば発行者識別子「414709」に対応付けられている)に対応し、「520000」から「520002」までの決済トークン発行者識別子を含む決済トークンが第2の発行者(例えば実際の発行者識別子「417548」に対応付けられている)に対応することができる。
「トークン提示モード」は、トークンがトランザクションのために送出される方法を示すことができる。トークン提示モードのいくつかの非制限的な例には、機械可読コード(例えばQRコード(登録商標)、バー・コードなど)、モバイル非接触モード(例えば近距離通信(NFC)通信)、電子商取引遠隔モード、電子商取引近接モード、及び、トークンを送出する他の適切なモードが含まれる。
トークンは様々な方法で提供することができる。例えば、一実装では、トークンは機械可読コードに埋め込むことができ、機械可読コードは、ウォレット提供者、モバイル・アプリケーション、又はモバイル・デバイス上の他のアプリケーションによって生成され、モバイル・デバイスのディスプレイに表示されることができる。その機械可読コードがPOS装置で読み取られ、POS装置を通じてトークンがマーチャントに渡されることができる。モバイル非接触モードは、NFCを通じて非接触メッセージでトークンを渡すことを含む可能性がある。電子商取引遠隔モードは、オンライン・トランザクションを通じて、又はマーチャント・アプリケーション若しくは他のモバイル・アプリケーションを使用した電子商取引トランザクションとして、消費者又はウォレット提供者がトークンを送出することを含む可能性がある。電子商取引近接モードは、モバイル・デバイスのウォレット・アプリケーションから、マーチャントの所在地にあるアクセス・デバイスに消費者がトークンを送信することを含む可能性がある。
トークン提示モードは、トークンが提供されるモードを示す任意の識別子又は方法を含むことができる。例えば、トークン提示モードは、特定種類のトランザクションに関連付けられた番号を含むことができる(例えばNFCトランザクションの場合は「5」、QRコード(登録商標)の場合は「3」など)。さらに、実施例によっては、トークン提示モードは、トランザクションのために生成されるある種類の暗号文や他の動的データを通じて提供することもできる。例えば、それぞれの種類のトランザクション提示モードが、その種類の提示モード(例えばNFCとQRコード(登録商標))に関連付けられた異なる暗号アルゴリズムを有することができ、それに使用される暗号の種類は、暗号の検証時に判定される。また、トークン提示モードは、モバイル・デバイスによって提供されるか、又はマーチャントのアクセス・デバイス(例えばPOS端末)若しくはトランザクション処理システム内の他のエンティティ(例えばアクワイアラ・コンピュータ、マーチャント・プロセッサなど)などによって設定される場合もある。
「トークン化」は、データが代用データに置き換えられるプロセスである。例えば、決済アカウント識別子(例えばプライマリ・アカウント番号(PAN))を、その決済アカウント識別子に関連付けることができる代用の番号に置き換えることにより、決済アカウント識別子をトークン化することができる。さらに、トークン化は、代用値(すなわちトークン)に置き換えることができる他の情報にも適用することができる。
「トークン交換」又は「トークン化解除」は、トークン化で置き換えられたデータを復元するプロセスである。例えば、トークンの交換は、決済トークンを、それに関連付けられたプライマリ・アカウント番号(PAN)をトークン化した際にその決済トークンに関連付けられたPANに置き換えることを含む場合がある。さらに、トークン化解除又はトークン交換は、他の情報にも適用することができる。実施例によっては、トークンの交換は、ISOメッセージ、アプリケーション・プログラミング・インターフェース(API)、又は他の種類のウェブ・インターフェース(例えばウェブ要求)などのトランザクション・メッセージを介して実現することもできる。
「認証」は、エンドポイント(これらに限定されないが、アプリケーション、人、デバイス、プロセス、及びシステムを含む)の信用証明を確認して、そのエンドポイントが自身が申し立てるものであることを保証するプロセスである。
「初回」のトランザクションは、発行者から与えられた信用照会、又は発行者に代わって与えられた信用照会を含む任意のトランザクションを含むことができる。
「代用」トランザクションは、初回トランザクションに関連付けられ、繰り返し、返金、取り消しや例外(引き落とし拒否、再提示など)を含む、初回トランザクションの後に行われるトランザクションである。
「要求者」は、トークンに関連する動作を行うように構成された、アプリケーション、デバイス、又はシステムである。例えば、要求者は、ネットワーク・トークン・システムへの登録を要求し、トークンの生成、トークンの有効化、トークンの無効化、トークンの交換、トークンの寿命管理に関連する他のプロセス、及び/又はトークンに関連する他のプロセスを要求することができる。要求者は、適切な通信ネットワーク及び/又はプロトコル(例えばHTTPS、シンプル・オブジェクト・アクセス・プロトコル(SOAP:Simple Object Access Protocol)、及び/又は拡張可能マークアップ言語(XML:extensible markup language)インターフェースを使用する)を通じてネットワーク・トークン・システムと接触することができる。要求者のいくつかの非制限的な例には、サード・パーティのウォレット提供者、発行者、アクワイアラ、マーチャント、及び/又は決済処理ネットワークが含まれる。要求者は、ネットワーク・トークン・システムに新しいトークンの生成を要求するとき、又は既存のトークンの新たな使用を要求するときに、トークン要求者と呼ぶことができる。実施例によっては、トークン要求者は、複数の領域及び/又はチャネルについてトークンを要求することができる。トークン要求者は、例えば、カード・オン・ファイル・マーチャント、アクワイアラ、アクワイアラ・プロセッサ、及びマーチャントの代理として動作する決済ゲートウェイ、決済イネーブラ(例えば当初使用される機器の製造者、モバイル・ネットワーク事業者など)、デジタル・ウォレット提供者、及び/又はカード発行者が含まれる。
「トークン要求者識別子」は、ネットワーク・トークン・システムに関連するエンティティに関連付けられた文字、数字、又は他の識別子を含むことができる。例えば、トークン要求者識別子は、ネットワーク・トークン・システムに登録されたエンティティに関連付けることができる。実施例によっては、一意のトークン要求者識別子を、同じトークン要求者に関連付けられたトークン要求の領域ごとに割り振ることができる。例えば、トークン要求者識別子は、トークン要求者(例えばモバイル・デバイスやモバイル・ウォレット提供者など)と、トークン領域(例えば電子商取引、非接触など)とのペアリングを識別することができる。トークン要求者識別子は、任意形式又は種類の情報を含むことができる。例えば、一実施例では、トークン要求者識別子は、10桁又は11桁の数字(例えば「4678012345」)などの数値を含むことができる。
実施例によっては、トークン要求者識別子は、トークン要求者とトークン領域とのペアリングを一意に識別することができる。そのため、実施例によっては、トークン要求者が複数の領域にトークンを要求する場合、トークン要求者は各領域に1つずつ、複数のトークン要求者識別子を持つことができる。
例えば、実施例によっては、トークン要求者識別子は、ネットワーク・トークン・システムによって割り当てられた11桁の数値を含むことができ、トークン要求者識別子はトークン・レジストリ内でエンティティごと(及び領域ごと)に一意とすることができる。例えば、トークン要求者識別子は、ネットワーク・トークン・システムなどのトークン・サービス提供者についてのコード(例えば最初の3桁)を含むことができ、残りの桁(例えば最後の8桁)は、要求元エンティティ(例えばモバイル・ウォレットの提供者)ごと、及びトークン領域(例えば非接触、電子商取引など)ごとにトークン・サービス提供者によって割り当てることができる。
実施例によっては、トークン要求者識別子は、トランザクションの信用照会処理時に使用することができる。例えば、トークン要求者識別子は、トランザクション要求メッセージを通じて渡して、そのトランザクションを開始しようとしているエンティティが、トークンを要求し、管理しているエンティティと同じであることを検証することができる。実施例によっては、エンティティ(例えばデジタル又はモバイル・ウォレット提供者、マーチャント、マーチャント・オブ・レコード(Merchant of Record)、決済イネーブラなど)に、オンボーディング又は登録プロセス時にトークン要求者識別子を割り当てることができる。実施例によっては、アクワイアラ/アクワイアラ・プロセッサ/決済イネーブラ(すなわち決済サービス提供者)が、各マーチャント、モバイル・ウォレット提供者、消費者などのトークン要求者識別子を信用照会メッセージ・フィールドに入れてから、信用照会要求メッセージを決済処理ネットワークに送出することができる。
「エンド・ユーザ」は、アプリケーション、消費者、プロセス、又は、トークン化/トークン化解除/トークン管理サービスのために要求者と対話するように構成されたシステムを含む可能性がある。例えば、エンド・ユーザは、消費者、マーチャント、モバイル・デバイス、又は、ネットワーク・トークン・システム内で要求者に関連する可能性のある他の適切なエンティティを含む可能性がある。
「消費者」は、1つ又は複数の個人アカウント及び/又は消費者デバイスに関連付けられることが可能な個人又はユーザを含むことができる。消費者は、カード保有者、アカウント保有者、又はユーザと呼ばれる場合もある。
「カード・オン・ファイル(COF:card−on−file)」保有者は、トランザクションで使用されるアカウントの詳細(例えばカードの詳細、決済アカウント識別子、PANなど)を記憶している任意のエンティティを含むことができる。例えば、COFエンティティは、月々の公共料金の支払い、定期的な買い物のトランザクション、又は他の定期的な若しくは将来行われるトランザクションなど、各種の定期的な決済のために登録された決済情報を記憶することができる。決済信用証明及び/又は関連付けられたトークンは将来行われるトランザクションのためにエンティティに記憶されるので、COFエンティティによって開始されるトランザクションはカード非提示(CNP:card−not−present)トランザクションを含む。別の種類のカード非提示(CNP)トランザクションには、遠隔にいる関係者(例えば消費者デバイスとマーチャントのウェブ・サーバ・コンピュータ)間で開始される電子商取引又は電子商取引トランザクションが含まれる。
「信用照会要求メッセージ」は、トランザクションの信用照会を要求するために決済処理ネットワーク及び/又は決済アカウントの発行者に送られる電子メッセージとすることができる。一部の実施例による信用照会要求メッセージはISO 8583に準拠することができ、ISO 8583は、決済デバイス又は決済アカウントを使用して消費者によって行われた決済に関連する電子トランザクション情報を交換するシステムのための標準である。本発明の実施例によっては、信用照会要求メッセージは、決済トークン、失効日、トークン提示モード、トークン要求者識別子、アプリケーション暗号文、及び保証レベル・データを含むことができる。決済トークンは、発行者の実際の発行者識別子の代用となり得る決済トークン発行者識別子を含むことができる。例えば、実際の発行者識別子は、発行者に関連付けられたBIN範囲の一部とすることができる。信用照会要求メッセージは、「識別情報」に対応する追加的なデータ要素も含むことができ、そのようなデータ要素には、単なる例として、サービス・コード、CVV(card verification value)(カード確認値)、dCVV(dynamic card verification value)(動的カード確認値)、失効日などが含まれる。信用照会要求メッセージは、トランザクションの額、マーチャント識別子、マーチャントの所在地など、現在のトランザクションに関連する情報などの「トランザクション情報」、並びに、トランザクションを識別及び/又は許可するかどうかを決定する際に利用される可能性のある他の情報も含むことができる。
「信用照会応答メッセージ」は、発行元の金融機関又は決済処理ネットワークによって生成された信用照会要求メッセージに対する電子メッセージの返信とすることができる。信用照会応答メッセージは信用照会コードを含むことができ、このコードは、クレジット・カードを発行した銀行が信用照会要求メッセージに応答して電子メッセージで(直接、又は決済処理ネットワークを通じて)マーチャントのアクセス・デバイス(例えばPOS端末)に返すコードであり、トランザクションが承認されることを知らせる。このコードは信用照会を証明する役割を果たすことができる。上記のように、実施例によっては、決済処理ネットワークが信用照会応答メッセージを生成して、マーチャントに転送することができる。
「インターフェース」は、通信を処理するように構成されたソフトウェア・モジュールを含むことができる。例えば、インターフェースは、特定の通信形式で受信と処理を行い、特定のエンティティに応答するように構成することができる。さらに、コンピュータ、デバイス、及び/又はシステムは、そのコンピュータ、デバイス、及び/又はシステムの機能及び能力に応じて、任意数のインターフェースを含むことができる。実施例によっては、インターフェースは、第3者又は特定のエンティティに提供されてデバイスとの通信を可能にするアプリケーション・プログラミング・インターフェース(API)又は他の通信形式若しくはプロトコルを含むことができる。また、インターフェースは、機能、通信相手として設定される指定エンティティ、又は他の変動要因に基づいて設計することができる。例えば、インターフェースは、システムが特定の要求に対応できるように、又は特定のエンティティがそのシステムと通信できるように構成することができる。
「サーバ・コンピュータ」は、一般には、強力なコンピュータやコンピュータのクラスタであってもよい。例えば、サーバ・コンピュータは、大型のメインフレーム、ミニコンピュータのクラスタ、又は1つの単位として機能するサーバの群とすることができる。サーバ・コンピュータは、決済処理ネットワーク、ウォレット提供者、マーチャント、認証クラウド、アクワイアラ、又は発行者などのエンティティに関連付けることができる。
I.例示的なネットワーク・トークン処理システム
図1は、トランザクションの処理時に実際の発行者識別子(例えば銀行識別番号(BIN))を使用して信用照会要求メッセージを回送するように構成された典型的なトランザクション処理システム100のブロック図を示す。例えば、消費者に発行される決済信用証明は、トランザクションを開始するために使用されているアカウントに関連付けられた発行者(及び決済処理ネットワーク)を識別するために使用できる実際の発行者識別子(例えばBIN)を含むことができる。
システム100は、消費者110、消費者デバイス120、アクセス・デバイス130、マーチャント・コンピュータ140、アクワイアラ・コンピュータ150、決済処理ネットワーク・コンピュータ160、及び発行者コンピュータ170を含むことができる。実装によっては、図1の種々のエンティティは、インターネット、セルラ・ネットワーク、TCP/IPネットワーク、又は他の適切な通信ネットワークなどの1つ又は複数の通信ネットワークを使用して相互と通信することができる。システム100の1つ又は複数のエンティティは、図11を参照して説明する構成要素の一部を使用して実装可能なコンピュータ装置と関連付けることができることに留意されたい。
消費者110は人又は個人であってもよい。消費者110は、消費者デバイス120を利用して、アクセス・デバイス130(例えば販売時点情報管理(POS)デバイス)と対話することにより、マーチャントとのトランザクションを開始することができる。
消費者デバイス120は、消費者110の決済アカウントに関連付けることができる。実装によっては、消費者デバイス120は、携帯電話、タブレット、PDA、ノートブック、キー・フォブなどのモバイル・デバイス、又は任意の適切なモバイル・デバイスとすることができる。例えば、消費者デバイス120は、消費者110の1つ又は複数の決済アカウントに関連付けることができるウォレット又は決済アプリケーションを含むことができる。実装によっては、消費者デバイス120は、機械可読コード(例えばQRコード(登録商標)、バー・コードなど)を表示するように構成される場合がある。消費者デバイス120は、機械可読コードを読み取ることが可能なカメラ又は読取りデバイスも含む場合がある。実装によっては、消費者デバイス120は、NFCなどの短距離通信技術を使用してアクセス・デバイス130と通信できる場合がある。例えば、消費者110は、アクセス・デバイス130の近くで消費者デバイス120を軽く叩く、又は振ることによってアクセス・デバイス130と対話することができる。実装によっては、消費者デバイス120は、クレジット・カード、デビット・カード、プリペイド・カード、ポイント・カード、ギフト・カードなどの決済カードである場合もある。
アクセス・デバイス130は、アクワイアラ・コンピュータ150、決済処理ネットワーク・コンピュータ160、及び発行者コンピュータ170を含む可能性があるトランザクション処理システムへのアクセス・ポイントである場合もある。実装によっては、アクセス・デバイス130は、マーチャント・コンピュータ140に関連付けられるか、又はマーチャント・コンピュータ140によって操作される場合がある。例えば、アクセス・デバイス130は、非接触式リーダ、電子キャッシュ・レジスタ、表示装置などを備える可能性のある販売時点情報管理デバイスであってもよい。実装によっては、アクセス・デバイス130は、QRコード(登録商標)、バー・コード、又は他の情報転送機構など、消費者デバイス120(例えば携帯電話)で読み取ることが可能な形式でトランザクション情報を表示するように構成される場合がある。実装によっては、アクセス・デバイス130はパーソナル・コンピュータであり、それを消費者110が使用してマーチャント・コンピュータ140とのトランザクション(例えばオンライン・トランザクション)を開始することができる。
マーチャント・コンピュータ140はマーチャントに関連付けることができる。実施例によっては、マーチャント・コンピュータ140はカード・オン・ファイル(COF)マーチャントに関連付けられる場合がある。例えば、カード・オン・ファイル・マーチャントは、各種の定期的な支払い(例えば月々の公共料金の支払い)など、将来決済を行う目的で消費者のアカウント情報を記憶しておく(例えばマーチャント・データベースに)ことができる。実装によっては、消費者は、カード・オン・ファイル・サービスのために1つ又は複数のマーチャントに登録することができる。マーチャント・コンピュータ140は、アクセス・デバイス130を使用して消費者110によって開始されたトランザクションの信用照会要求を生成するように構成することができる。
アクワイアラ・コンピュータ150は、従来のアクワイアラ/アクワイアラ・プロセッサに相当する場合がある。アクワイアラは、通例、特定のマーチャント、ウォレット提供者、又は別のエンティティとの間に業務関係を持つエンティティ(例えば銀行)のためのシステムである。アクワイアラ・コンピュータ150は、マーチャント・コンピュータ140及び決済処理ネットワーク160と通信的に結合することができ、マーチャントの金融アカウントを発行してそれを管理することができる。アクワイアラ・コンピュータ150は、トランザクションの信用照会要求を、決済処理ネットワーク・コンピュータ160を介して発行者コンピュータ170に回送し、また、決済処理ネットワーク・コンピュータ160を介して受信した信用照会応答をマーチャント・コンピュータ140に回送するように構成することができる。
決済処理ネットワーク・コンピュータ160は、信用照会サービス、並びに決済トランザクションのための清算及び決算サービスを提供するように構成することができる。決済処理ネットワーク・コンピュータ160は、データ処理のサブシステムと、インターネットを含む有線又は無線のネットワークを含むことができる。決済処理ネットワーク・コンピュータ160の例には、Visa(登録商標)によって運営されるVisaNet(商標)が含まれる。VisaNet(商標)などの決済処理ネットワークは、クレジット・カード・トランザクション、デビット・カード・トランザクション、及び他の種類の商用トランザクションを処理することができる。VisaNet(商標)は、詳細には、信用照会要求を処理するVisa Integrated Payments(VIP)システムと、清算及び決算サービスを行うBase IIシステムを含む。決済処理ネットワーク・コンピュータ160はサーバ・コンピュータを含むことができる。実装によっては、決済処理ネットワーク・コンピュータ160は、アクワイアラ・コンピュータ150から受信した信用照会要求を通信チャネルを介して発行者コンピュータ170に転送することができる。決済処理ネットワーク・コンピュータ160はさらに、発行者コンピュータ170から受信した信用照会応答メッセージをアクワイアラ・コンピュータ150に転送することができる。
発行者コンピュータ170は、アカウント発行者及び/又は発行者プロセッサに相当する可能性がある。通例、発行者コンピュータ170は、決済トランザクション用のアカウント及び/又は決済カード(例えばクレジット・アカウント、デビット・アカウントなど)を発行している可能性のある企業(例えば銀行)に関連付けることができる。実装によっては、発行者コンピュータ170に関連付けられた企業(銀行)は、アクワイアラ(例えばアクワイアラ・コンピュータ150)としても機能することができる。
図2は、本発明の一実施例による、ネットワーク・トークン・システムを利用したトランザクション処理システム200を示す図である。
システム200は、図1に示す従来の決済システム100の1つ又は複数の構成要素に加えて、ネットワーク・トークン・システム202を含むことができる。例えば、システム200は、消費者110、マーチャント・コンピュータ140、アクワイアラ・コンピュータ150、決済処理ネットワーク・コンピュータ160、及び発行者コンピュータ170を含むことができる。システム200は、ネットワーク・トークン・システム202とのトークン・インターフェース208〜218も含むことができ、それらのインターフェースには、トークン要求者インターフェース208、マーチャント・トークン・インターフェース210、アクワイアラ・トークン・インターフェース212、決済処理ネットワーク・トークン・インターフェース214、ネットワーク・インターフェース216、及び発行者トークン・インターフェース218が含まれる。本発明の実施例によっては、システム200の種々のエンティティ間の通信は暗号化することができる。本発明の実施例によっては、システム200内の種々のエンティティは、TCP/IP、セルラ・ネットワークなどの1つ又は複数の通信ネットワークを使用して互いと通信することができる。一実施例では、ネットワーク・トークン・システム202のウェブ・サービス環境は、ネットワーク・トークン・システムとの通信インターフェースの1つ又は複数を提供することができ、エンティティの認証、要求の許可、メッセージの安全性など、通信に関連するサービスを提供することができる。
消費者110は、Visa(登録商標)、MasterCard(登録商標)、American Express(登録商標)、Discover(登録商標)など、決済カードのブランド名を持つ場合もある決済アカウント識別子を使用してトランザクションを開始できる可能性がある。また、消費者110は、消費者デバイス120を利用して、適切なトランザクション・チャネルを使用してトランザクションを開始できる可能性があり、適切なトランザクション・チャネルとしては、モバイル・デバイスのスキャン(例えばQRコード(登録商標)やバー・コードを使用する)、マーチャントのアクセス・デバイスに対してモバイル・デバイスを軽く叩く(例えば近距離通信(NFC)トランザクションや他の非接触/近接型トランザクション)、電子商取引トランザクション(例えばオンライン・トランザクション)を開始するためのコンピュータ若しくは他のモバイル・デバイスでのクリック、又は、トランザクションを開始することができ、トークンをマーチャント・コンピュータに渡すことができる他のチャネルなどがある。例えば、実施例によっては、モバイル・デバイスを使用して、モバイル・デバイスのセキュア要素又は他のセキュア・メモリにプロビジョンされたトークンを用いて、モバイル・デバイスから遠隔のトランザクションを開始することができる。
トークン要求者204は、ネットワーク・トークン・システム202にトークンを要求することができるアプリケーション、プロセス、デバイス、又はシステムを含むことができる。例えば、トークン要求者204は、消費者、発行者、アクワイアラ、カード・オン・ファイル・マーチャント(マーチャント・オブ・レコード(MOR:merchant of record)とも呼ばれる)、モバイル・デバイス(例えばモバイル・デバイスにインストールされたウォレット・アプリケーションや決済アプリケーション)、決済イネーブラ、決済サービス提供者(PSP:payment service provider)、デジタル・ウォレット提供者(モバイル・ウォレット提供者とも呼ばれる)、オペレーティング・システム(OS)の提供者、遠隔通信ネットワークの提供者、又は第3者のためにトークンを使用するか、記憶することができる他のエンティティ等であってもよい。トークン要求者204は、トークンを生成、使用、及び管理するために、トークン要求者インターフェース208を使用してネットワーク・トークン・システム202と対話することができる。
一実施例では、各トークン要求者204は、オンボーディング又は登録プロセスを受けて、そのトークン要求者が、ネットワーク・トークン・システム202によって提供されるトークン化サービスを使用するために統合及び安全性の標準を満たすことを保証しなければならない。例えば、ネットワーク・トークン・システム202は、カードの登録、トークンの生成、トークンの発行、トークンの認証及び有効化、トークンの交換、並びにトークンの寿命管理などのサービスを、登録されたエンティティに提供することができる。
オンボーディング・プロセスの一部として、トークン要求者204は、ネットワーク・トークン・システム202に登録し、ネットワーク・トークン・システム202から提供されるトークン要求者識別子を受け取ることができる。トークン要求者204は、オンボーディング・プロセス時に、トークン要求者が要求するトークンに関連付けられる設定の好みやトークン属性を指定することができ、それらには、例えばトークンの種類(例えば静的又は動的)、対応可能なトークン提示モード(例えば、スキャン、非接触、電子商取引など)、及び他の関連するトークン設定情報が含まれる。さらに、トークン要求者204は、要求したトークンの使用について特定のチャネル(例えばカード・オン・ファイルや非接触など)への制限を含めることもできる。
トークン処理サーバ・コンピュータ202Bは、登録されたトークン要求者ごとに一意のトークン要求者識別子を生成することができる。その後、登録されたトークン要求者204は、あらゆるネットワーク・トークン・サービス要求の一部として、トークン要求者識別子を識別の一形態としてネットワーク・トークン・システム202に提供することができる。
ネットワーク・トークン・システム202は、ネットワーク・トークン・システムと対話する各エンティティに登録を提供することができる。そのようなエンティティの登録エントリを図4に示し、下記でさらに詳しく説明する。
トークン要求者204は、新しいトークンを要求するか、又は既存トークンの寿命管理動作を要求する(例えば既存のトークンの変更やトークンの無効化など)するように構成することができる。実施例によっては、トークン要求者204は、アカウント識別子(例えばPAN)と失効日を、新しいトークンの要求と共に提供することができる。ネットワーク・トークン・システム202は、トークン要求者識別子を使用してトークン要求者204を特定し、検証すると共に、トークンを使用して開始されたトランザクションを処理する際に、トークンに基づくトランザクションを検証することができる。
ネットワーク・トークン・システム202は、トークン・レジストリ・データベース202A及びトークン処理サーバ・コンピュータ202Bを含むことができる。トークン・レジストリ・データベース202Aは「トークン保管機構」と呼ばれる場合もある。トークン・レジストリ・データベース202Aは、発行又は生成されたトークン、並びにトークンに関連する他の情報を記憶し、保持することができる。例えば、トークン・レジストリは、トークンごとにトークン要求者識別子及びアカウント識別子(例えばPAN)を含むことができる。トークン・レジストリ・データベース202A及びトークン処理コンピュータ202Bは、トークン・レジストリに関連するサービスを、ネットワーク・トークン・システム202に登録したエンティティに提供するように構成することができ、そのようなサービスには、例えば、決済アカウントの登録、トークンの生成、トークンの発行、トークンの認証及び有効化、トークンの交換、トークンの回送、トークン保証レベルの生成、トークンの寿命管理、並びにトークン処理が含まれる。実施例によっては、種々のエンティティが、ネットワーク・トークン・システム202との各自のインターフェースを使用して、ネットワーク・トークン・システム202と通信し、システム202によって提供されるサービスを得ることができる。
トークン・レジストリ・データベース202Aのトークンは、トークンをトランザクションで使用できるかどうか、並びに、トークンをトランザクションで使用できるようにするために必要な処置を決定することができる種々のトークン状態を含むことができる。例えば、トークン状態は、アクティブ、非アクティブ、一時停止、保留、無効化、又は、トークンをトランザクションで使用するための可用性を示す他の指示を含むことができる。例えば、実施例によっては、トークンは、トークン保管機構で生成され、直ちにアクティブにし、トランザクションに利用できるようにすることができる。さらに、発行者は、決済処理ネットワーク・コンピュータ160又はネットワーク・トークン処理サーバ・コンピュータに、「非アクティブ」、すなわち現在使用されていないトークンを通知することができる。実施例によっては、非アクティブなトークンに関連付けられたトークン値は、トークン処理サーバ・コンピュータで「not found」と同様に扱うことができる。トークンは「一時停止」に変更することができ、これは、そのトークンを使用して信用照会や完全な初回の金融トランザクションを行うことができない一時的な状態を含む。「無効化された」トークン・ステータスは、恒久的に停止されている可能性のあるトークンを含み、信用照会や完全な初回の金融トランザクションは行うことができない。実施例によっては、トークンは、トークン化されているアカウント識別子(例えばPAN)に関連する特定の属性を反映することができる。例えば、実施例によっては、トークンは、資金の調達元や基礎となるアカウント識別子に関連付けられた国を反映することができる。
実施例によっては、様々なトランザクションの使用事例のために、マーチャント・コンピュータ140及びアクワイアラ・コンピュータ150に、実際のアカウント識別子(例えばPAN)に代えてトークンを提供することができる。例えば、マーチャント・コンピュータ140及び/又はアクワイアラ・コンピュータ150は、信用照会要求メッセージの従来のPANフィールドでトークンを受け取り、処理のために信用照会要求メッセージを決済処理ネットワーク・コンピュータ160に転送することができる。決済処理ネットワーク・コンピュータ160は、トークンを実際のアカウント識別子(例えばPAN)に置き換え、変更を加えた信用照会要求メッセージを発行者コンピュータ170に送信することができる。実施例によっては、信用照会要求メッセージでは、さらに、発行者コンピュータ170が受信する信用照会メッセージ及び/又は清算メッセージの新しいフィールドにトークンを移動することもでき、それにより発行者はそのようなメッセージでアカウント識別子(例えばPAN)とトークンの両方を受け取ることができる。
したがって、実施例によっては、発行者コンピュータ170は、決済処理ネットワーク・コンピュータ160から受信される信用照会要求メッセージ及びトランザクション清算メッセージで、実際のアカウント識別子(例えばPAN)とトークンの両方を受け取るように構成することができる。引き落とし拒否及び引き落とし拒否の取り消しメッセージも、トークンと実際のアカウント識別子(例えばPAN)の両方を含んでもよい。実施例によっては、発行者コンピュータ170は、決済処理ネットワーク・コンピュータ160から呼び出させて、発行者コンピュータ170にトークンをプロビジョンさせることを選択することができる。実施例によっては、発行者コンピュータ170は、大容量ファイル・インターフェースを介して、決済処理ネットワーク・コンピュータ160に自身の現在のトークン・データベースを提供することができる。
実施例によっては、トークン要求者インターフェース208をトークン要求者204が使用して、ネットワーク・トークン・システム202と対話することができる。例えば、トークン要求者204は、トークンの発行、トークンの寿命管理(例えば有効化、無効化、アカウント信用証明の更新など)、及びトークンの認証などの複数の動作を求める要求を送信することができる。実施例によっては、トークン要求者インターフェース208は、アプリケーション・プログラミング・インターフェース(API)を備えるか、又は他の関連するメッセージ形式を使用することができる。例えば、トークン要求者204は、アカウント情報(例えばPANや他のアカウントの詳細)及びトークン要求者識別子を含むトークン発行要求を送信することができる。また、実施例によっては、トークン要求者204は、複数のアカウント識別子(例えばPAN)及びトークン要求者識別子を含む大容量トークン要求ファイルを提供することができる。ネットワーク・トークン・システム202は、複数のトークンを生成して返すことができ、各トークンは大容量ファイル要求にあるアカウント識別子(例えばPAN)に関連付けられる。実施例によっては、トークン要求者204は、任意で、例えば、使用回数(例えば1回のみの使用又は複数回の使用)、トークンの種類(例えば決済又は非決済)、トークンの失効日及び/又は時刻、要求されたトークンの数、トランザクション寿命の失効日などの1つ又は複数のトークン属性を要求と共に提供することができる。実施例によっては、トークン要求はさらに、MSISDN(Mobile Subscriber Integrated Services Digital Network−Number)、アカウントのニックネーム(例えば別名)、アカウント又は消費者に関連付けられたUUID(Universally Unique Identifier)、IMEI(International Mobile Station Equipment Identity)、IMSI(International Mobile Subscriber Identity)、モバイル・アプリケーション識別子、購入額など、の1つ又は複数を含む場合もある。また、実施例によっては、マーチャントは、トークン要求者インターフェース208を使用して、(例えば分析、顧客愛顧、顧客に対する報奨、又は事業に関連する他のプロセスで使用するために)非決済トークンの要求を行うことができる。
さらに、トークン要求者204は、ネットワーク・トークン・システム202がトークンとアカウント識別子(例えばPAN)の関係をトークン・レジストリ・データベース202Aに追加することを要求することができる。トークン要求者204は、ネットワーク・トークン・システム202がトークン・レジストリ・データベース202Aのトークンとアカウント識別子(例えばPAN)の関係についての属性を変更することを要求することもできる。例えば、トークン要求者204は、消費者がデバイスを紛失したためにネットワーク・トークン・システム202がトークンを一時停止することを要求することができる。トークン要求者204は、ネットワーク・トークン・システム202がトークン・レジストリ・データベース202Aのトークンを無効化することを要求することができる。実施例によっては、トークン・レジストリ・データベース202A中のそれに対応するレコードを無効化された状態にすることができる(例えば新しい購入を行うためには有効ではなくなる)が、限られた時間にわたって例外処理には利用できる状態を保ち、その後除去することができる。実施例によっては、ネットワーク・トークン・システム202は、失効したトークン、又はある期間にわたって無効化されているトークンを定期的に消去することができる。トークン要求者は、トークン要求(例えば追加、削除、又は無効化)のバッチ・ファイルを定期的に作成して、それをネットワーク・トークン・システム202に送信することもできる。
実施例によっては、トークン保管機構は、次の表1に示す以下のレコード及び/又はデータを含むことができる。

本発明の実施例によっては、NFCトークン要求については、トークン要求者識別子、実際のアカウント識別子(例えばPAN)、トークンの失効日、及びトークン保証レベルを、各トークン・エントリ/レコードごとにトークン保管機構に記憶することができる。
カード・オン・ファイル電子商取引マーチャント要求については、トークン要求者インターフェース208をトークン要求者204が使用して、ネットワーク・トークン・システム202と対話することができる。例えば、トークン要求は、その要求が新しいトークンを求めるのか、既存のトークンの変更を求めるのか、又はトークンの無効化を求めるのかを含むことができる。トークン要求者204は、トークン要求者識別子、PAN、失効日、トークンの種類をトークン要求と共に提供することもできる。一実施例では、識別及び確認プロセスのために提示されるAVS及びCAVVデータは、認証のためにのみ使用することができ、トークン保管機構に記憶されない。
ネットワーク・トークン・システム202は、決済システム内の分断を最小に抑えるためにPANと同じ形式を持ち、実際のPANやアクティブなトークンと衝突しない値を持つトークンを生成する。実施例によっては、トークンが意図される失効日/時刻までに信用照会要求で使用されなかった場合は、そのトークンはネットワーク・トークン・システム202によって再発行されてよい。
実施例によっては、ネットワーク・トークン・システム202は、トークンの寿命管理サービスを登録されたエンティティに提供することができる。寿命管理は、トークンの安全性が脅かされた時や、決済デバイスを紛失した時に有用である場合がある。例えば、ネットワーク・トークン・システム202は、トークンが非アクティブ、一時停止、又は一時的にロックされた状態になると、トークン及びその関連付けを無効化することができる。ネットワーク・トークン・システム202は、特定のトークン要求者についてトークンを一時的にロックするか、又は一時停止することにより、トークンを無効化することができる。ネットワーク・トークン・システム202は、トークンをキャンセルして、トークンを恒久的に削除状態にすることにより、将来のトランザクションを阻止することもできる。削除されたトークンは、それに対応する初回トランザクションを特定のトークン要求者に送出した際にそれと同じトークンが使用されていれば、返品や引き落とし拒否の際に使用することができる。ネットワーク・トークン・システム202は、トークンの有効時限(例えば時限を延長又は短縮するなど)や、許可されたトークンの使用回数などのトークン属性を更新することもできる。トークンの有効時限は、特定の日数、時間数、分数、又は特定の失効日を指すことができる。
実施例によっては、ネットワーク・トークン・システム202では、登録されたエンティティが、消費者にPANについての情報を更新させる、例えば静的なトークンに別のPANを割り当てさせることができる。例えば、エンティティは自身のインターフェースを使用して、トークン要求者識別子と、古いPAN及び新しいPANをネットワーク・トークン・システム202に提供することができる。ネットワーク・トークン・システム202は、新しい静的なトークンを生成し、それを新しいPANに関連付けることができる。その後、古いトークンの関連付けは無効化される場合もある。
実施例によっては、ネットワーク・トークン・システム202は、発行者やウォレット提供者システムなどの他のエンティティによって生成されたトークンにも対応することができる。例えば、トークン・レジストリ・データベース202Aは、PANとトークンの対応付け及び外部トークンについての他の属性を記憶するように構成することができる。エンティティは、ネットワーク・トークン・システム202との各自のインターフェースを使用して外部トークンを提供することができる。
実施例によっては、ネットワーク・トークン・システム202は、登録されたエンティティが、各自のインターフェースを使用して、トークンにCVV2(カード確認値(Card Verification Value))値(又は他の種類の確認値や暗号文など)を要求できるようにすることができる。ネットワーク・トークン・システム202は、トークンを使用して、実際のアカウント識別子(例えばPAN)を判定することができ、決済処理ネットワーク・コンピュータ160と通信して(例えばAPIを使用する)、実際のアカウント識別子に関連付けられたCVV2値を要求することができる。そのCVV2値が要求者のエンティティに提供されることができる。
本発明の実施例によっては、ネットワーク・トークン・システム202では、登録されたエンティティが、各自のインターフェースを使用して、トークンを使用して送出したトランザクションの詳細を提供することができる。例えば、登録されたエンティティは、トークン要求者識別子、トランザクション識別子、トランザクションの額、トランザクションの日時、マーチャント識別子、マーチャントのアドレス、MSISDN、UUID、IMEIなどを提供することができる。これらのデータは、トークン・レジストリ・データベース202Aに記憶することができる。これらの詳細事項は、顧客愛顧や他種のプログラムに使用することができる。例えば、トランザクションの詳細を使用して、トランザクションを行う消費者が関心を持つ可能性のある、関連する売り込みを特定することができる。
実施例によっては、ネットワーク・トークン・システム202は、登録されたエンティティが、トークン要求者識別子、トークン又はトークンの別名、及び日付範囲(例えば開始日と終了日)を提供することによって、トークンを使用して行われたトランザクションを要求できるようにする。ネットワーク・トークン・システム202は、特定された日付範囲内にそのトークン又はその別名を使用して行われたトランザクションの一覧を提供することができる。
実施例によっては、ネットワーク・トークン・システム202は、登録されたエンティティが、トークン要求者識別子、PAN、トークン、及び日付範囲を提供することによって、任意のトークンとPANの組合せ及び日付範囲についての信用照会及び決算データを要求できるようにする。
実施例によっては、ネットワーク・トークン・システム202は、登録されたエンティティが、トークン要求者識別子、PAN、及び日付範囲を提供することによって、任意のPAN及び日付範囲に割り当てられたすべてのトークンとその属性を要求できるようにする。
実施例によっては、ネットワーク・トークン・システム202は、登録されたエンティティが、トークン要求者識別子、PAN、及び日付範囲を提供することにより、特定のトークンとPANの組合せについての詳細を要求できるようにする。
実施例によっては、ネットワーク・トークン・システム202は、電子商取引マーチャントが各自のウェブ・アプリケーションに組み込んで、チェックアウト・プロセス時にカード・オン・ファイル・トランザクションのためのトークン生成要求を開始するためのインターフェースを提供することができる。例えば、電子商取引マーチャントは、マーチャント・トークン・インターフェース210を使用して、トークン要求者識別子、PAN(カード・オン・ファイル)、CVV2、失効日、及び任意で、電子商取引ウェブ・アプリケーションに使用される消費者ユーザ識別子を提供することができる。それに対して、ネットワーク・トークン・システム202は、トークン及びdCVVをマーチャント・コンピュータ140に提供することができる。トークン及びdCVVは、決済トランザクション時に、信用照会要求メッセージでマーチャント・コンピュータから受信された時に、決済処理ネットワーク・コンピュータ160によって検証することができる。
実施例によっては、ネットワーク・トークン・システム202は、チェックアウト時にPANの代わりに使用するトークンを消費者が要求するオプションを電子商取引マーチャントが提供するためのインターフェースを提供することができる。例えば、電子商取引マーチャントは、マーチャント・トークン・インターフェース210を使用して、トークン要求者識別子、PAN(カード・オン・ファイル)、CVV2、失効日、及び任意で消費者の姓名、及び課金アドレスを提供することができる。ネットワーク・トークン・システム202は、トークンを生成する前に消費者/PANを認証することができる。ネットワーク・トークン・システム202は、トークン及びdCVVをマーチャント・コンピュータに提供することができる。トークン及びdCVVは、決済トランザクション時に、信用照会要求メッセージでマーチャント・コンピュータから受信された時に決済処理ネットワーク・コンピュータ160で検証することができる。
実施例によっては、ネットワーク・トークン・システム202は、消費者110にユーザ・インターフェースを提供することができる。ユーザ・インターフェースで、消費者は、ユーザ登録、決済アカウント登録、トークン要求の生成、トークンの無効化などの動作を行うことができる。実施例によっては、ネットワーク・トークン・システム202は、トークンを生成して消費者110に供給する前に、消費者110及び/又はPANを認証することができる。
実施例によっては、ネットワーク・トークン・システム202は、関係する発行者又は他のエンティティに、消費者の1人がネットワーク・トークン・システムのプロビジョン・サービスを使用してトークンを要求した(例えば、電話機にトークンをプロビジョンするように要求した)ことを通知する通知勧告メッセージを提供することができる。勧告メッセージは、メッセージの理由コード(例えばトークンの作成、トークンの無効化、トークンの一時停止、又はトークンの再開)、トークン番号、トークン保証レベル、及びトークン要求者識別子を含むことができる。
実施例によっては、マーチャント・トークン・インターフェース210で、マーチャント・コンピュータ140は、トークンの交換、トークンの処理や回送などのトークン化及びトークン化解除サービスのために、ネットワーク・トークン・システム202と通信することができる。実施例によっては、マーチャント・トークン・インターフェース210はAPIを含むことができる。例えば、マーチャント・コンピュータ140は、マーチャント・トークン・インターフェース210を使用して、トークン要求者識別子、トークン値、及び日付(例えばトランザクションが行われた日又は日付範囲)を提供することにより、任意のトークンに関連するPAN情報をネットワーク・トークン・システム202に要求することができる。実施例によっては、トークンのトークン化解除は、トランザクションの信用照会及び清算プロセス時に要求されることがある。実施例によっては、トークンの交換は大量のトークンについて要求することができる。
実施例によっては、アクワイアラ・トークン・インターフェース212(APIの形態を取る場合もある)で、アクワイアラ・コンピュータ150は、トークン化及びトークン化解除サービスのためにネットワーク・トークン・システム202と通信することができる。トークン化及びトークン化解除サービスは、トークンの交換、トークンの処理、及び回送などを含むことができる。例えば、アクワイアラは、アクワイアラ・トークン・インターフェース212を使用して、ネットワーク・トークン・システム202がアクワイアラに代わってトークンをプロビジョンすることを要求することができる。マーチャント、アクワイアラ、又はウォレット提供者は、アクワイアラから発信されたプロビジョン要求メッセージに応答してトークンを受け取ることができる。プロビジョン要求メッセージは、カード・オン・ファイルのプロビジョン及びNFCによるプロビジョンに対応可能である。例えば、プロビジョン要求メッセージは、PAN、トランザクションの額、トランザクションの日時、失効日、マーチャントの種類、アクワイアラの国コード、POSの入力モード・コード(例えば手動キー入力、非接触デバイス読取りなど)、アクワイアラの識別子コード、AVS結果コード、CVV2結果コード、CAVV結果コード、CAVデータ、及び他の関連データを含むことができる。
他の実施例では、アクワイアラ・コンピュータ150は、アクワイアラ・トークン・インターフェース212を使用して、任意のトークンに関連付けられたPAN情報をネットワーク・トークン・システム202に要求することができる。これは、トークン要求者識別子、トークン値、及び日付(例えばトランザクションが行われた日又は日付範囲)と共にトークンをアクワイアラ・トークン・インターフェース212に提供することによって実現することができる。実施例によっては、トークンのトークン化解除は、アクワイアラ・トークン・インターフェース212を介して、トランザクションの信用照会及び清算プロセス時に要求される場合がある。実施例によっては、大量のトークンについてのトークン交換プロセスがアクワイアラ・トークン・インターフェース212を通じて行われる場合がある。
実施例によっては、決済処理ネットワーク・トークン・インターフェース214で、決済処理ネットワーク・コンピュータ160が、トークンの交換、トークン処理、及び回送などのトークン化及びトークン化解除サービスのために、ネットワーク・トークン・システム202と通信することができる。例えば、決済処理ネットワーク・コンピュータ160は、PANと引き換えにネットワーク・トークン・システム202にトークンを提供することができ、又はその逆を行うことができる。
実施例によっては、ネットワーク・インターフェース216で、ゲートウェイ又は他のネットワーク206(例えばMasterCard(登録商標)、American Express(登録商標)、Discover(登録商標)など)が、決済処理ネットワーク・コンピュータ160を介して、例えばトークンの交換やトークンの回送などのトークン化及びトークン化解除サービスのためにネットワーク・トークン・システム202と通信することができる。例えば、他のネットワーク206は、デビット・カードのアカウントを使用して開始されたトランザクションについてトークンをPANに交換するために、ネットワーク・トークン・システム202又は発行者コンピュータ170と対話することができる。
実施例によっては、発行者トークン・インターフェース218で、発行者コンピュータ170が、トークン化及びトークン化解除サービス、例えばトークンの登録やトークンの認証などのために、ネットワーク・トークン・システム202と通信することができる。実施例によっては、関係する発行者は、ネットワーク・トークン・システム202がPANをトークン化し、既存のトークンを管理することを要求することができる。例えば、発行者コンピュータ170は、ネットワーク・トークン・システム202がトークンを作成、トークンを無効化、トークンを一時停止、又はトークンを再開することを求める要求を、発行者トークン・インターフェース218を介して提供することができる。さらに、発行者トークン・インターフェースで、発行者は、トークンの照会、アカウント識別子(例えばPAN)の失効日の更新、トークンに関連付けられたアカウント識別子(例えばPAN)の置き換え、カード・アートやトークンに関連する他の情報(例えば契約条件)の更新を行うことができる。また、トークン処理サーバ・コンピュータ202Bは、発行者トークン・インターフェース218を通じて通知及び他の情報を提供することができる。例えば、通知は、トークンが作成された旨の通知、デバイス・プロビジョンの通知、認証結果、並びにトークンを無効化、一時停止、及び再開したことを知らせる通知を含むことができる。
実施例によっては、発行者がトークンを生成してネットワーク・トークン・システムに提供することができる。例えば、発行者がトークンを決済処理ネットワーク・コンピュータ160に提供して、発行者に代わってトークン保管機構に記憶させることができる。例えば、発行者コンピュータ170は、アカウント識別子(例えばPAN)、トークン、トークン保証レベル、トークン要求者識別子、トークンの失効日、トークンの種類、及びトークンの状態などの情報を、トークン処理サーバ・コンピュータ202Bに提供することができる。トークン処理サーバ・コンピュータは、そのトークンとの衝突(すなわちその値にトークンが既に存在している)がないことを確かめ、提供されたトークン情報に関連付けられたトークン・レコード/エントリをトークン・レジストリ・データベース202Aに生成することができる。
また、実施例によっては、発行者コンピュータ170は、決済処理ネットワーク160が決済処理ネットワークのトークン範囲ではなく発行者自身のアカウント範囲を使用してトークンを生成することを要求することもできる。発行者のトークン範囲が、既に使用されている別のトークンやアカウント発行者識別子範囲と衝突しない場合、トークン処理サーバ・コンピュータ202Bは、発行者のトークン・アカウント範囲と発行者の実際の発行者識別子(例えばBIN)範囲との関連付け又は紐付けを生成することができる。実施例によっては、発行者トークン・インターフェース218で、発行者が、発行者によって生成されたトークンを含んでいる大容量登録ファイルを提出できるようにすることができる。実施例によっては、発行者がトークンをプロビジョンする事例で発行者コンピュータ170がトークン要求(個々の要求又は大量の要求)への応答に失敗した場合は、トークン要求者204へのトークン要求は却下される場合がある。例えば、トークン要求者204は、発行者のタイムアウトが発生したことをトークン要求者に知らせる通知を受け取ることができる。
図3は、本発明の一実施例におけるトークン処理サーバ・コンピュータ202Bの構成要素を示す。
トークン処理サーバ・コンピュータ202Bは、ネットワーク・インターフェース302と、メモリ304と、コンピュータ読取り可能媒体306とに通信的に結合されたプロセッサ300を含むことができる。
プロセッサはCPUを備えることができ、CPUは、ユーザ及び/又はシステムによって生成された要求を実行するプログラム・コンポーネントを実行するのに十分に高速な少なくとも1つのデータ・プロセッサを含む。CPUとしては、AMDのAthlon、Duron及び/若しくはOpteron、IBM及び/若しくはMotorolaのPowerPC、IBM及びSonyのCellプロセッサ、IntelのCeleron、Itanium、Pentium(登録商標)、Xeon、及び/若しくはXScaleなどのマイクロプロセッサ、並びに/又は同様のプロセッサを使用することができる。CPUは、導電線管を通る信号を通じてメモリと対話して、従来のデータ処理技術に従って、記憶された信号プログラム・コードを実行する。
ネットワーク・インターフェース302は、ネットワーク・トークン・システム202が、1つ又は複数の通信ネットワークを使用して、消費者デバイス120、マーチャント・コンピュータ140、アクワイアラ・コンピュータ150、決済処理ネットワーク・コンピュータ160、発行者コンピュータ170などの他のエンティティと対話することを可能にするように構成することができる。ネットワーク・インターフェースは、通信ネットワークを受け付け、通信ネットワークと通信し、且つ/又は通信ネットワークに接続することができる。ネットワーク・インターフェースは、これらに限定されないが、直接接続、イーサネット(登録商標)(シック(thick)、シン(thin)、より対線10/100/1000Base Tなど)、トークン・リング、IEEE802.11a−xなどのワイヤレス接続などの接続プロトコルを用いることができる。通信ネットワークは、直接相互接続、インターネット、ローカル・エリア・ネットワーク(LAN:local area network)、メトロポリタン・エリア・ネットワーク(MAN)、Operating Missions as Nodes on the Internet(OMNI)、セキュリティ保護された特別仕様の接続、ワイド・エリア・ネットワーク(WAN:wide area network)、ワイヤレス・ネットワーク(例えば、これらに限定されないが、ワイヤレス・アプリケーション・プロトコル(WAP:wireless application protocol)、I−mode、などのプロトコルを用いる)などのいずれか1つ及び/又は組合せとすることができる。
メモリ304を使用してデータを記憶することができる。メモリ304は、内部又は外部(例えばクラウド型のデータ記憶)でプロセッサ300に結合することができ、揮発性メモリ及び/又は不揮発性メモリ、例えば、RAM、DRAM、ROM、フラッシュ、又は他の適切なメモリ装置の組合せとすることができる。
コンピュータ読取り可能媒体306は、メモリ(例えばフラッシュ、ROMなど)の形態を取ることができ、本明細書に記載される方法を実装するためのプロセッサ300により実行可能なコードを含むことができる。コンピュータ読取り可能媒体306は、要求者登録モジュール308、カード登録モジュール310、トークン生成モジュール312、確認及び認証モジュール314、トークン交換及びルーティング・モジュール316、トークン寿命管理モジュール318、並びに報告及び監督モジュール320を含むことができる。コンピュータ読取り可能媒体306は、以下の方法を実装するためにプロセッサ300により実行可能なコードも含むことができ、この方法は、第1のエンティティから第1のトークン要求メッセージを受信するステップと、第1のトークン要求メッセージを分析するステップと、第1のトークン要求メッセージがトークンの要求を含むと判定するステップと、第1のトークンを判定するステップと、第1のトークンを第1のエンティティに送信するステップと、第2のエンティティから第2のトークン要求メッセージを受信するステップと、第2のトークン要求メッセージを分析するステップと、第2のトークン要求メッセージが、第1のトークンに関連付けられたトークン要求を含むと判定するステップと、第1のトークンに関連付けられたトークン属性を判定するステップと、判定されたトークン属性を第2のエンティティに送信するステップとを含む。
要求者登録モジュール308は、プロセッサ300に、各トークン要求者エンティティをトークン・レジストリ・データベース202Aに登録させ、登録されたエンティティのトークン要求者識別子を生成させることができるコードを含むことができる。トークン要求者エンティティのいくつかの非制限的な例には、発行者、ウォレット提供者、決済イネーブラ(例えばマーチャント、ウォレット提供者、又はカード・オン・ファイル・リポジトリを持つOEM)、マーチャント、電子商取引マーチャント、移送機関、決済処理ネットワーク、アクワイアラ、モバイル・デバイス(例えばウォレット・アプリケーション、決済アプリケーションなど)、又はその下位要素及びアプリケーションが含まれる。登録された各エンティティは、ネットワーク・トークン・システム202との各トークン・サービス要求の一部としてトークン要求者識別子を使用することができ、それによりエンティティの識別と検証を助けることができる。一実施例では、登録されたアプリケーションは、トークン要求者情報を要求者登録モジュール308に提供することができ、そのような情報には、エンティティ名、連絡先情報、エンティティの種類(例えばマーチャント、ウォレット提供者、決済サービス提供者すなわちPSP(payment service provider)、発行者、決済イネーブラ、アクワイアラ、アクワイアラ・プロセッサなど)、トークン提示モード(例えば読取り、非接触、電子商取引など)、トークンの種類(例えば静的/動的、決済/非決済)、統合及び接続パラメータ、利用しているサービス(例えばトークンの要求、認証及び確認、寿命管理など)、及びオンボーディング・プロセスのための他の関連情報がある。
再度図2を参照すると、実施例によっては、各トークン要求者204は、トークン要求者インターフェース208を使用してトークン・レジストリ・データベース202Aに登録することができる。例えば、グラフィカル・ユーザ・インターフェースを使用してネットワーク・トークン・システム202にトークン要求者情報を提供することができる。ユーザ・インターフェースは、Apple Macintosh OS、例えばAqua、GNUSTEP、Microsoft Windows(登録商標)(NT/XP)、Unix(登録商標) X Windows(登録商標)(KDE、Gnomeなど)、mythTVなどのオペレーティング・システム及び/又は動作環境により提供される、それらと共に提供される、且つ/又はそれらの上に提供される従来のグラフィック・ユーザ・インターフェースであってよい。ユーザ・インターフェースで、テキスト機能及び/又はグラフィック機能を通じて、プログラム・コンポーネント及び/又はシステム機能の表示、実行、対話、操作、及び/又は動作を行うことができる。ユーザ・インターフェースは、ユーザがコンピュータ・システムに働きかけ、対話し、且つ/又は操作するための機能を提供する。
要求者登録モジュール308は、情報を検証し、検証が合格すると、トークン要求者の詳細をトークン・レジストリ・データベース202Aに記憶することができる。要求者登録モジュール308は、登録が成功した後にトークン要求者識別子も生成することができる。一実施例では、トークン要求者識別子は10桁の数値である。ただし、他の形式のトークン要求者識別子も可能である。実施例によっては、登録プロセスの一部として、トークン・レジストリ・データベース202Aが要求者エンティティの情報を記憶することができ、そのような情報には、企業識別子、トークン要求者識別子、トークン要求者の種類(例えば決済イネーブラ、マーチャント・オブ・レコード、マーチャント、アクワイアラ、発行者など)、及びプラットフォームの種類(例えば決済イネーブラのモバイル・アプリケーション、決済イネーブラ・オンライン、マーチャント・アプリケーション、決済サービス提供者アプリケーション、発行者のウォレット・アプリケーションなど)などがある。
カード登録モジュール310は、プロセッサ300が種々のエンティティによるカード登録を行うために使用できるコードを備えることができる。実施例によっては、ネットワーク・トークン・システム202は、登録されたエンティティが各自のインターフェースを使用して、自身の決済カードやアカウントをネットワーク・トークン・システム202に登録できるようにすることができる。例えば、登録されたエンティティは、トークン要求者識別子(例えば登録時に要求者登録モジュール308から受け取られる)、決済アカウント番号、CVV2、失効日、消費者の名前及び連絡先情報、トークンの種類、OSの種類/バージョン、並びに個々のカード登録又は大量のカード登録のための他の関連情報を提供することができる。一実施例では、カード登録モジュール310は、すべての成功した有効化と登録要求について、すべての消費者のアカウントの詳細をトークン・レジストリ・データベース202Aに記憶しておくことができる。一実施例では、トークン・レジストリ・データベース202Aは、トークン要求者識別子、MSISDN、決済アカウント番号、CVV2、失効日、PANのニックネーム又は別名、消費者の郵便コード、UUID、IMEA、IMSI、モバイル・アプリケーション識別子、消費者の姓名などを記憶することができる。一実施例では、登録されたエンティティは、各自のインターフェースを使用して、ネットワーク・トークン・システム202に必要な情報を提供することにより、決済アカウントの登録を取り消すことができる。
トークン生成モジュール312は、トークン要求者からのトークンの要求に応答してトークンを生成するように構成することができる。一実施例では、トークン生成モジュール312は、トークン要求者識別子、アカウント番号(例えばPAN)、失効日、及びCVV2を受け取ることができる。実施例によっては、トークン生成モジュール312は、消費者名、消費者の住所及び郵便コード、要求されたトークンの種類(例えば静的な決済トークン、動的な決済トークン、非決済トークンなど)、カード確認ステータス(例えばAVS/CVV検査のステータス)、MSISDN、UUID、IMEI、OSの種類/バージョン、及び他の適切な情報などの任意選択の情報も受け取ることができる。一実施例では、トークン生成モジュール312は、トークン番号、トークンの失効日、及びトークン保証レベルと共にトークン応答を生成することができる。一実施例では、トークン生成モジュール312は、トークン要求者識別子を検証し、PANの種類を判定し、それぞれのトークンBIN範囲からトークンを生成することができる。トークン・レジストリ・データベース202Aは、カードとそれに関連付けられた要求者とトークンとの対応関係を維持することができる。一実施例では、トークン生成モジュール312は、新しいトークンを生成する前に、トークン要求について、トークンが既にトークン・レジストリ・データベース202Aに存在しているかどうかを判定することができる。実施例によっては、トークンをプロビジョンすることができない場合、トークン応答はそれに対応する理由コードを含むことができる。トークン生成モジュール312は、大容量のトークン要求ファイルを送出するためのインターフェースをトークン要求者に提供することもできる。
一実施例では、トークンは、API呼び出し(例えばトークン要求者インターフェース208を使用する)を介して、その場で生成することができる。例えば、PANをトークン化する要求が受け取られると、トークン生成モジュール312はそのトークンを割り当てるトークン範囲を判定することができる。例えば、トークン範囲は、発行者がトークンをプロビジョンしようとしているか(例えば発行者によって割り当てられたトークン範囲)、又は決済処理ネットワークが発行者の代理としてトークンをプロビジョンしようとしているか(例えば決済処理ネットワークによって割り当てられたトークン範囲)に基づいて割り当てることができる。一例として、決済処理ネットワークによって割り当てられたトークン範囲が「442400000〜442400250」を含む場合は、「4424000000005382」がトークン値として割り当てられることができる。トークン保管機構は、トークン範囲とPANとの関係を記憶することができ、トークン追加のレコードが記録されることができる。実施例によっては、トークン生成モジュール312は、トークンを割り当てる前に、PAN範囲に関連付けられたトークン範囲リストを検討することができる。
一実施例では、トークン生成モジュール312は、決済処理ネットワーク・コンピュータ160によってプロビジョンされた利用可能なトークン範囲を示すトークン範囲テーブルにアクセスすることができ、トークン範囲はPAN範囲には関連付けられていない。トークン生成モジュール312は、PANとそれに関連付けられたトークン範囲について最小及び最大のアカウント範囲を含む別のテーブルにアクセスすることができる。トークン範囲は、決済処理ネットワーク・コンピュータ160によってプロビジョンされたトークン範囲と、発行者コンピュータ170によってプロビジョンされたトークン範囲を含むことができる。
実施例によっては、トークンは、アルゴリズムで導出することができる。例えば、いくつかのそのような実施例では、DES、トリプルDES、及びAESなどの暗号化アルゴリズムを使用した暗号化プロセスを使用して、実際のPANを暗号化してトークンを生成することができる。他の実施例では、トークンはアルゴリズムで導出できない場合もある。例えば、トークンは、実際のPANに対して無作為にすることができ、トークンとPANの関連付けは探索表で得ることができる。
一実施例では、マーチャント・トークン・インターフェース210で、チェックアウト・プロセス時に、電子商取引マーチャントがカード・オン・ファイルのトークン生成要求を、それらのカード・オン・ファイルを使用して開始できるようにする。例えば、トークン生成モジュール312は、トークン要求者識別子、カード・オン・ファイルのPAN、CVV2、失効日、及び任意で電子商取引ウェブ・アプリケーションの消費者識別子を受け取ることができる。トークン生成モジュール312は、信用照会プロセス時に決済処理ネットワーク・コンピュータ160で検証することができるトークン及びdCVVを提供することができる。例えば、トークン及びdCVVはマーチャント・コンピュータに提供され、マーチャント・コンピュータはそのトークン及びdCVVを使用して信用照会要求メッセージを生成することができる。そして、決済処理ネットワークは信用照会要求メッセージを受信し、トークンとdCVVを検証するか、場合によってはトークン及びdCVVを実際のアカウント番号とそのアカウント番号に対応するCVV2値に置き換えることができる。
一実施例では、マーチャント・トークン・インターフェース210で、電子商取引マーチャントが、チェックアウト時に消費者110がPANの代わりにトークンを要求するオプションを提供できるようにすることができる。そのような実施例では、トークン生成モジュール312は、トークンを生成する前に消費者及び/又はPANを認証することができる。例えば、トークン生成モジュール312は、トークン要求者識別子、カード・オン・ファイルのPAN、CVV2、失効日、及び任意で消費者の名前と課金アドレスを受け取り、トークン及びdCVVを消費者に提供し、それを移送時にトークン処理サーバ・コンピュータ202Bで検証することができる。例えば、トークン及びdCVVが消費者のコンピュータに提供され、それがマーチャント・コンピュータに提供されて、マーチャント・コンピュータがそのトークン及びdCVVを使用して信用照会要求メッセージを生成することができる。そして、決済処理ネットワークが信用照会要求メッセージを受信し、トークンとdCVVを検証するか、場合によってはトークン及びdCVVを実際のアカウント番号とそのアカウント番号に対応するCVV2値に置き換えることができる。
確認及び認証モジュール314は、消費者の確認及び認証プロセスを実行し、確認及び認証プロセスの結果に基づいてトークン保証レベルを決定するように構成することができる。例えば、確認及び認証モジュール314は、設定された認証方式を通じて消費者の認証と確認を行うことができる。一実施例では、認証方式は、決済処理ネットワークに関連付けられたデータベースに記憶された顧客情報に基づいて、決済アカウント番号、CVV2、及び失効日を確認することを含むことができる。一実施例では、認証方式は、オンライン・バンキング・システム用の消費者の信用証明で、発行者コンピュータ170が直接消費者を確認することを含むことができる。
一実施例では、認証方式は、発行者のACS(Access Control Server)を通じて消費者の信用証明を確認することを含むことができる。例えば、発行者のACSサービスは、Visa(登録商標)の3−Dセキュア・プロトコルなどの認証プロトコルの一部とすることができる。ACSサーバは、登録された消費者アカウントとアクセス情報を含むことができる発行者コンピュータ170に関連付けられることができる。ACSは、オンライン購入時に消費者を認証する能力を発行者に与えることができ、それにより決済アカウントが不正に使用される可能性を低減する。例えば、ACSは、消費者が登録されていることを確認し、トランザクション時に消費者の確認を行い、デジタル署名を入れた応答をマーチャントに提供する。
一実施例では、認証方式は、決済処理ネットワークの消費者認証サービス(例えばVisa(商標)消費者認証サービス(VCAS:Visa Consumer Authentication Service))を使用して決済アカウントを確認することを含むことができる。例えば、VCASサービスは、信用照会プロセスの前に発行者に代わって消費者を認証することができる。
実施例によっては、認証方式は、使い捨てパスワード(OTP:One−Time Password)又はゼロ・ドル信用照会要求メッセージの使用に基づくことができる。例えば、OTPは、決済処理ネットワーク・コンピュータ160又は発行者コンピュータ170から消費者110に提供することができる。消費者110は、消費者デバイス120を利用して、認証のためにOTPをネットワーク・トークン・システム202に提供することができる。本発明の他の実施例では、マーチャント・コンピュータ140により、アクワイアラ・コンピュータ150及び決済処理ネットワーク・コンピュータ160を介して、発行者コンピュータ170にゼロ・ドル信用照会要求メッセージが送信されて、消費者の身元及び/又は決済アカウントの有効性を確認することができる。一実施例では、ゼロ・ドル・トランザクション(すなわち額をゼロ・ドルとした信用照会要求メッセージ)を使用して、決済アカウント番号、個人識別子(例えばPIN)、住所、及び/又は確認値(例えばCVV、CVV2、又は他の変種など)を確認することができる。
実施例によっては、トークン保証レベルは、保証の指示、認証又は保証プロセスを行ったエンティティ(例えば要求者、ネットワーク発行者、その他)、保証処理が行われた日付、ウォレット/消費者デバイス識別の指示、保証レベルのスコア(使用される認証方法に基づく)、及び保証に関連する他の情報などの保証情報を含むことができる。
実施例によっては、トークンのプロビジョンを求める要求は、消費者認証要求とトークン要求を組み合わせることができる。例えば、認証は、上記の認証方法のいずれかを使用して、トークン化の前に行うことができる。認証方法で、発行者コンピュータ170が認証を行う場合は、トークン化は、発行者コンピュータ170から認証応答を受信した後に行うことができる。
実施例によっては、アカウント又はカードの登録、トークンの生成、並びに確認及び認証は、1回のトークン要求プロセスの一部として行うことができる。実施例によっては、大量の要求に対しては、カードの登録とトークンの生成は、トークン要求者204からの大容量ファイルを処理することによって行われる場合がある。そのような実施例では、消費者の確認と認証は別々のステップで行うことができる。実施例によっては、トークン要求者204は、特定のカード又はアカウントに対して認証及び確認プロセスを独立して複数回行って、時間の経過に伴ってトークンの保証レベルの変化があればそれを反映するように要求することができる。
トークン交換及びルーティング・モジュール316は、プロセッサが、登録されたアプリケーションが所与のトークンについて決済アカウント番号情報を要求できるようにするための、プロセッサにより実行可能なコードを備えることができる。例えば、決済処理ネットワーク160、アクワイアラ・コンピュータ150などが、決済トランザクション中にトークン交換の要求を発行する可能性がある。一実施例では、登録されたエンティティは、トークン要求者識別子、トークン番号、トークンの失効日、トークン提示モード、トランザクション識別子、トランザクションのタイムスタンプ、要求のタイムスタンプ、及び決済アカウント番号情報を要求するための他の関連情報、の少なくとも1つ、2つ、又は3つ以上を提供することができる。トークン交換及びルーティング・モジュール316は、要求元のエンティティがトークン交換の要求を行う資格があることを確認することができる。一実施例では、トークン交換及びルーティング・モジュール316は、要求のタイムスタンプとトークン失効のタイムスタンプに基づいてPAN/トークンの対応付け及び提示モードを検証することができる。トークン交換及びルーティング・モジュール316は、トークン・レジストリ・データベース202Aから決済アカウント番号情報を検索し、それを保証レベルと共に要求者のエンティティに提供することができる。一実施例では、PAN/トークンの対応付けが、要求されるタイムスタンプ及び提示モードに対して有効でない場合は、エラー・メッセージが提供される場合がある。
トークン寿命管理モジュール318は、寿命操作を行うための、プロセッサ300により実行可能なコードを備えることができる。寿命操作は、トークンのキャンセル、トークンの有効化又は無効化、トークン属性の更新、トークンを新しいPAN失効日で更新することなどを含むことができる。一実施例では、トークン要求者のエンティティは、トークン要求者識別子、トークン番号、寿命操作識別子、及び1つ又は複数のトークン属性をネットワーク・トークン・システム202に提供して、要求される寿命操作を対象トークンに行うことができる。トークン寿命管理モジュール318は、トークン・レジストリ・データベース202Aに基づいてトークン要求者識別子とトークンの関連付けを確認することができる。トークン寿命管理モジュール318は、当該のトークン番号に要求される寿命操作を行い、トークン・レジストリ・データベース202A中の対応するすべての関連付けを更新することができる。
トークン要求者204は、インターフェースを使用して寿命操作を要求する。寿命操作は、紛失又は盗難にあった消費者デバイス、安全性が脅かされた決済アカウント番号又はトークン、決済アカウント番号の変更、カード・オン・ファイルなどの登録解除に関連する可能性がある。寿命操作の別の例では、トークンの有効化操作を要求して、非アクティブなトークン、一時停止されたトークン、又は一時的にロックされたトークンとその関連付けを有効化することができる。トークン無効化操作は、トークンを一時的にロックするか、一時停止するために要求することができる。トークン・キャンセル操作は、トークンとその関連付けを恒久的に削除状態にして、将来のトランザクションを阻止するために要求することができる。実施例によっては、削除されたトークンは、対応する初回トランザクションを送出した際にそれと同じトークンが使用されていれば、返品や引き落とし拒否の際に使用されてもよい。トークン更新操作は、失効日(例えば有効時限を延長又は短縮する)、タイムスタンプ、使用の回数(提供されるトークンの詳細に基づく)などのトークン属性を更新するために要求することができる。有効時限は、日数、時間数、分数、又は特定の失効日とすることができる。
ネットワーク・トークン・システムにより処理されることが可能なこの他の寿命管理要求を下の表2に示す。下記の寿命管理トークン要求はいずれもトークン要求者、消費者、決済処理ネットワーク、ネットワーク・トークン・システム、発行者、及び/又はそれらの組合せにより開始することができる(例えば発行者が消費者からの要求に基づいて要求を開始することができる)。
実施例によっては、ネットワーク・トークン・システム202は、消費者がPANと静的なトークンとの関連付けの更新を要求できるようにしてもよい。例えば、消費者110は、自身のPANの更新を要求することができる。その更新はトークン要求者インターフェース208を通じて行われるか、又は発行者コンピュータ170が、発行者トークン・インターフェース218を介してPANの更新を要求することができる。登録されたエンティティは、トークン要求者識別子、古いPAN、及び任意で新しいPANをトークン寿命管理モジュール318に提供し、トークン寿命管理モジュール318は、新しいPANを静的なトークンに関連付けるか、新しいPANに新しい静的なトークンを生成することができる。
報告及び監督モジュール316は、トークン要求者が、トークン要求者識別子、トークン又はPANの別名、及びトランザクションの日付範囲(例えば開始日と終了日)を提供することにより、トークンを使用して行ったトランザクションの詳細を要求できるようにしてもよい。一実施例では、ネットワーク・トークン・システム202は、すべてのトークン・トランザクションを決済処理ネットワーク160から取得し、それをデータ・ストアに保持して、返品、引き落とし拒否、及び紛争の対処や、分析を支援するために、要求者の登録エンティティにトランザクションの詳細を提供することができる。報告及び監督モジュール316は、特定の日付範囲の間に特定のトークン(又は特定のPANの別名に関連付けられたトークン)を使用して行われたトランザクションの詳細を提供することができる。
実施例によっては、報告及び監督モジュール316は、登録されたエンティティが、特定のトークン/PANの組合せ及び日付範囲から信用照会及び決算データを要求できるようにすることができる。実施例によっては、報告及び監督モジュール316は、登録されたエンティティが、特定のPANに割り当てられ、特定の日付範囲にあるすべてのトークンとその属性を要求できるようにすることができる。
図4は、本発明の一実施例におけるトークン・レジストリ・データベース202Aの例示的なエントリを示す。
表400に示されるように、トークン・レジストリ・データベース202Aの例示的エントリは、トークン402、個人アカウント番号404、トークン要求者識別子406、トークン提示モード408、トークンの種類410、トークンの失効日412、マーチャントの制約414、トークン保証レベル416、トークン・タイムスタンプ418、トークンのステータス420、及び消費者アカウントの詳細422を含むことができる。
トークン402は例えば16桁の数値である。一実施例では、トークン402は、ISOメッセージのアカウント番号規則に準拠する。トークン402は、16桁の決済アカウント番号404に対応する。トークンBIN「490000」は、発行者のBIN「414709」に対応付けられている。トークン要求者識別子406は、ネットワーク・トークン・システム202に登録されたエンティティに対応する10桁の数値である。例えば、トークン要求者識別子406は、マーチャント・コンピュータ140に関連付けられた電子商取引マーチャントに対応する可能性がある。トークン提示モード408は、トークンが、トランザクションの一部としてQRコード(登録商標)の形態で提示されることが可能であることを示している。トークンの種類410は動的と示され、これは、トークン402が1回のみ使用できるか、又はトークンの失効日412で示されるように、2014年7月16日の午後2時35分に失効することを示すことができる。マーチャントの制約414は、トークン402が、マーチャント区分コード5111のマーチャントに制限される可能性があることを示す。トークン保証レベル416は「発行者により認証済み」と示しており、これは、例えば、発行者コンピュータ170が標準的なプロトコル(ACS)を通じて消費者110と対話して、元の信用証明及び消費者110を認証したことを意味する。トークンのタイムスタンプ418は、トークンが2014年7月15日の午後2時35分に発行されたことを示している。トークンのステータス420は、トークン402のステータスがアクティブであることを示している。消費者の名前及び住所422は、トランザクションを開始した消費者110の名前と住所を示す。図に示されるエントリは説明のみを目的とするもので、トークン・レジストリ・データベース202Aはそれよりも多くのエントリ又は少ないエントリを含む場合もあることに留意されたい。例えば、トークン・レジストリ・データベース202Aは、PANの失効日、MSISDN、PANの別名、UUID、IMEI、IMSI、MAID、行われた消費者確認の信用照会コードも含む場合がある。
図5は、本発明の一実施例における決済処理ネットワーク・コンピュータ160の構成要素を示す。
決済処理ネットワーク・コンピュータ160は、ネットワーク・インターフェース504と、メモリ506と、データベース508と、コンピュータ読取り可能媒体510とに通信的に結合されたプロセッサ502を含むことができる。
ネットワーク・インターフェース504は、決済処理ネットワーク・コンピュータ160が、1つ又は複数の通信ネットワークを使用してアクワイアラ・コンピュータ150、発行者コンピュータ170、他のネットワーク206などの他のエンティティと通信することを可能にするように構成することができる。
メモリ506を使用してデータを記憶することができる。メモリ506は、内部又は外部(例えばクラウド型のデータ記憶)でプロセッサ502に結合することができ、揮発性メモリ及び/又は不揮発性メモリ、例えば、RAM、DRAM、ROM、フラッシュ、又は他の適切なメモリ装置の組合せとすることができる。
データベース508は、消費者の個人情報や決済アカウント情報など、複数の消費者に関連するデータを記憶することができる。
コンピュータ読取り可能媒体510は、メモリ(例えばフラッシュやROMなど)の形態を取ることができ、本明細書に記載される方法を実装するためのプロセッサ502により実行可能なコードを含むことができる。コンピュータ読取り可能媒体510は、信用照会モジュール512、認証モジュール514、キャプチャ・モジュール516、清算モジュール518、決算及び調停モジュール520、売上交換手数料プログラム・モジュール522、規制及び例外処理モジュール526、報告モジュール526、及び付加価値サービス・モジュール528を含むことができる。
信用照会モジュール512は、トークン・データ要素を検証し、トークン保証レベルを提供し、デバイスの紛失及び盗難とトークン交換への対応を提供するためにプロセッサ502により実行可能なコードを備えることができる。
信用照会モジュール512は、トークンを含む信用照会要求メッセージを処理するためのプロセッサ502により実行可能なコードも備えることができる。一実施例では、信用照会モジュール512は、プロセッサ502と連携して、トークン要求者識別子を検証して、トランザクションを承認してよいか、又は却下してよいかを判定することができる。例えば、トークン要求者識別子は、消費者デバイス120を使用してトランザクションを開始するために消費者110によって使用される可能性のあるウォレット・アプリケーションに関連付けられる。トークン要求者識別子は、オンボーディング・プロセス時に、ネットワーク・トークン・システム102からウォレット・アプリケーションに提供されることができる。
一実施例では、信用照会モジュール512は、プロセッサ502と連携して、トークン提示モードを検証することができる。例えば、トークン提示モードは、特定の提示モード(例えばQRコード(登録商標)、非接触、遠隔電子商取引、近接電子商取引など)に限定される場合がある。特定の提示モードの指示が信用照会要求メッセージ中に存在することができ、信用照会モジュール512のコードを使用して、提示モードの指示が、トークンに関連付けられた提示モードと一致することを確かめることができる。
一実施例では、信用照会モジュール512は、プロセッサ502と連携して、信用照会要求メッセージのタイムスタンプに基づいて、トークン番号、トークン・タイムスタンプ、及び失効日を検証することができる。
一実施例では、信用照会モジュール512は、プロセッサ502と連携して、消費者の信用証明とトークンが代理としてのネットワークによってどのように認証されたかに基づいて、トークン保証レベルを提供することができる。例えば、トークン保証レベルは、トークンの発行時に把握され、初回トランザクション又は後続トランザクションで渡される場合がある。一実施例では、発行者がこの情報を受け取ることは任意選択とすることができる。
一実施例では、信用照会モジュール512は、プロセッサ502と連携して、デバイスの紛失及び盗難に対する対応を提供することができる。例えば、信用照会モジュール512及びプロセッサ502が、トークンが非アクティブである、又は無効化されていると判定した場合、信用照会モジュール512及びプロセッサ502は、無効化されたトークンを受け付けず、トランザクションを却下することができる。信用照会モジュール512及びプロセッサ502は、ブロックされたアカウントについて通知メッセージを生成して、発行者に送信することもできる。
一実施例では、信用照会モジュール512は、プロセッサ502と連携して動作して、トークン交換の支援を提供することができる。例えば、信用照会モジュール512は、信用照会要求メッセージに変更を加えて、トークンをPANに置き換え、変更を加えた信用照会要求メッセージを発行者170に送信することができる。信用照会モジュール512は、発行者170から受信された信用照会応答メッセージ中のトークンを復元してから、それをアクワイアラ・コンピュータ150に転送することもできる。実施例によっては、信用照会の記録を信用照会ログ・データベースに保持しておき、それを関係するアクワイアラに送信することができる。信用照会ログ・データベースに保持されるデータは、複数のファイル形式にすることができる。
認証モジュール514は、提示モードに基づいて1つ又は複数の認証方法(上記の方法)を適用してトークン・トランザクションを認証するための、プロセッサ502によって実行可能なコードを備えることができる。一実施例では、認証モジュール514は、既存の認証方式(例えば個人情報をキーパッドに入力するなど)を使用してQRコード(登録商標)によるトークン・トランザクションを認証するためのコードを備えることができる。別の例では、認証モジュール514は、ATC(Application Transaction Counter)又は暗号文と共に形成された、又はそれらを伴わずに形成されたdCVVに基づいて非接触式のEMVトークン・トランザクションを認証するためのコードを備えることもできる。
認証モジュール514は、PANの信用証明を使用して電子商取引カード・オン・ファイル(COF)のトークン・トランザクションを認証するためのコードを備えることもできる。認証モジュール514は、トークンの認証が不合格の場合に発行者に却下の通知を提供するためのコードを備えることができる。認証モジュール514は、トークンの認証を行うために使用できるPAN BINに基づく適切なキーを使用するためのコードも備えることができる。認証モジュール514は、追跡/CHIPデータが決済処理ネットワーク・コンピュータ160によって増強されたことを示す、変更が加えられた追跡/CHIPの指示を発行者に提供することもできる。
キャプチャ・モジュール516は、キャプチャ・ファイルを処理するためのコードを備えることができる。例えば、マーチャント・コンピュータ140は、アクワイアラ・コンピュータ150に送信されるキャプチャ・ファイルでトークン要求者識別子を送信することができる。決済処理ネットワーク・コンピュータ160は、トークンをPANに変換し、そのPANをキャプチャ・ファイルでアクワイアラ・コンピュータ150に提供して、既存の処理規則に従って清算ドラフトを作成することができる。
清算モジュール518は、トークンを用いて清算トランザクションを処理するように構成することができる。清算プロセスは、発行者コンピュータ170と、アクワイアラ・コンピュータ150又はマーチャント・コンピュータ140など、トランザクションに関係するエンティティ間の要請を合致させるために行うことができる。トークンが清算ドラフト・メッセージ中で使用される場合には、トークン要求者識別子が該当するデータ・フィールドに存在する場合がある。一実施例では、Base IIの処理の場合は、清算モジュール518は、トークンと共に受信された清算ドラフト・メッセージを、関連する清算処理のためにPANに置き換えることができる。実施例によっては、信用照会がトークンを使用して行われた場合は、そのトークンは、アクワイアラ・コンピュータ150に提供される信用照会データ・ファイル中ではPANに置き換えられる。トークン番号及び失効日は、既存の規則に従って処理することができ、清算ドラフト・メッセージで(例えば失効日フィールドで)提供することができる。
実施例によっては、清算ドラフト・メッセージはトークン保証レベルを含むことができる。一実施例では、トランザクション処理時に、トークン要求者識別子が存在する場合は、トークンが最初に発行された対象のトークン要求者識別子に照らしてトークンを検証することができる。検証が不合格の場合、決済処理ネットワーク・コンピュータ160は、該当するコードを清算ドラフト・メッセージで返すことができる。実施例によっては、トークン要求者識別子を受け取ることを発行者が選択することに基づいて、決済処理ネットワーク・コンピュータ160は、トークン要求者識別子を清算ドラフト・メッセージで発行者コンピュータ170に転送することができる。実施例によっては、アクワイアラ・コンピュータ150は、初回トランザクションで使用されたトークン要求者識別子の値を保持しておき、すべての後続トランザクションでその値を返すことができる。一実施例では、POS条件コード及びPOS入力モード・コード・フィールドが、適用可能なトークン提示モードを清算ドラフト・メッセージ中で反映することができる。
決算及び調停モジュール520は、決算及び調停トランザクションをトークンを用いて処理するように構成することができる。決算及び調停モジュール520は、トランザクションの決算及び調停処理に関連する報告及び未処理データ・ファイル中で、トークン要求者識別子とその検証に対する支援を提供することができる。一実施例では、決算及び調停モジュール520は、アクワイアラ・コンピュータ150を宛先とする報告及び未処理データ・ファイルにトークンとトークン要求者識別子を含めることができる。一実施例では、決算及び調停モジュール520は、実際のPANと、任意でトークン要求者識別子を、発行者コンピュータ170を宛先とする報告及び未処理データ・ファイルに含めることができる。実施例によっては、トランザクション・ファイル(例えば編集パッケージ)を処理するためのインターフェースが、PANの代わりにトークンを処理するように強化される場合もある。
売上交換手数料プログラム・モジュール522は、トークンに基づくトランザクションの売上交換手数料の料率と料金を決定するためのコードを備えることができる。トークンを使用して行われる決済トランザクションでは、個々の提示モードと利用可能なカード製品に適用可能な既存の料金プログラム及び売上交換手数料の料率を適用できる場合がある。
規制/例外処理モジュール524は、トークン決済トランザクションに関して、運用の規制を適用し、責任及び紛争処理を行うように構成することができる。トークンを使用した決済トランザクションでは、個々の提示モードと利用可能なカード製品に適用可能な既存の責任規則を適用できる場合がある。例えば、アクワイアラ及び発行者は、提示モードに応じて既存の引き落とし拒否規則を適用できる場合がある。規制/例外処理モジュール524は、初回トランザクションで使用されたトークンを対応付けて、引き落とし拒否に関連する紛争処理を助けることができる。
報告モジュール526は、トークン決済トランザクションについての報告を提供するように構成することができる。実施例によっては、報告モジュール526は、トークン番号及びトークン範囲、トークン要求者識別子、消費者のトークン保証レベル、トークンの失効日、COF(カード・オン・ファイル)の指示、並びにトークン提示モードなどのトークン属性に基づいて、国及び地域ごとの報告を提供することができる。
付加価値サービス・モジュール528は、トークン・トランザクションを支援する付加価値サービスを支援するためのコードを備えることができる。例えば、マーチャント照会のアカウント更新機能や、決済の規制の設定をトークンのために支援することができる。
図6は、本発明の一実施例における、発行者のBINに対応付けられたトークンBIN範囲の例を示す表600を示す。
表600は、行610、612、614の複数のPANについての例示的なトークンBIN範囲602、発行者BIN604、ネットワーク・トークン606、及びPAN608を示す。
行610に示されるように、PAN「4147 0900 00001234」の最初の6桁は、発行者のBIN「414709」を含む。そのPANに対応するネットワーク・トークン「4900 0000 0000 0001」は、発行者のBIN「414709」に対応付けられたトークンBIN範囲「490000〜4900001」を含む。本発明の実施例によっては、行610及び614に示すように、同じPAN番号を異なるネットワーク・トークン番号に対応付けることができる。
図6に示すように、トークン化された静的な発行者識別子(例えばトークンBIN)をトークンに入れて提供して、アカウント識別子(例えばPAN)中の実際の発行者識別子(例えばBIN)の代わりとすることができる。これによりいくつかの利点が得られる。例えば、実際のBINは引き続き難読化された状態にあるため、それに対応するトークンは、対応するアカウント識別子(例えばBINを含むPAN)に比べて機密性が低くなる。また、トークン発行者識別子(例えばトークンBIN)は静的なので、トークン発行者識別子を使用して一定のトークン範囲を定義することができる。その範囲は、特定の発行者、並びに特定の発行者の中の特定のアカウントや製品区分(例えばプラチナ・アカウント、署名アカウントなど)に対応することができる。さらに、トークン化されたBINが静的な性質であることにより、ネットワーク・トークン・システムが決済システム内でトークンの割り当てと配布をより効率的に管理することができる。これは、トークン発行者識別子を含む配布されるルーティング・テーブルを、決済システム内の既存のトランザクション処理エンティティに送付することができ、大規模な基盤設備の投資や再構成を行わずに実装することができるためである。
ルーティング・テーブルは、実際の発行者識別子(例えばBIN)、トークン発行者識別子(例えばトークンBIN)、実際の発行者識別子又はトークン発行者識別子に関連付けられた製品/トークン・アカウント範囲属性、決済処理ネットワーク情報、及び対応する発行者情報(例えば名前、発行者コンピュータのアドレス、トークンに関連するトランザクションの設定の詳細など)を含むことができる。例えば、例示的なネットワーク・トークン・ルーティング・テーブルを次の表3に示す。
上記表3で分かるように、トークン・ルーティング・テーブルは、複数の決済トークン発行者識別子(例えばトークンBIN)を含むことができ、各識別子は、複数の発行者の複数の実際の発行者識別子(例えば実際のBIN)の1つに関連付けることができる。また、ルーティング・テーブルは、トークンBINに割り当てられた指定された決済処理ネットワーク、又はトークンBINに割り当てられたネットワーク・トークン・システムを含むことができる。さらに、ルーティング・テーブルは、トークンBINに関連付けられたアカウント属性(例えば基礎となるアカウントの種類(例えばクレジット、デビット、プリペイドなど))を識別する、製品の種類や他の関連するプログラムや基礎となるアカウントのステータス(例えばプラチナ、シルバー、ゴールドなど)、並びにトークン発行者識別子(又はトークン発行者識別子範囲)に関連付けられたアカウントの基礎となる決済プロセッサ及び発行者を特定する決済処理ネットワーク及び発行者の情報を含むことができる。したがって、ルーティング・テーブル・ファイルは、複数の決済トークン発行者識別子とそれに対応する各トークンを処理するサーバ・コンピュータ(例えば決済処理ネットワーク・コンピュータ又は発行者コンピュータ)を特定することができる。
ネットワーク・トークン・システム、決済処理ネットワーク、及び/又は発行者は、ルーティング・テーブル・ファイルを更新して、発行、生成、又は指定されたトークン発行者識別子及び/又はトークン発行者識別子範囲を含めることができる。実施例によっては、更新を行うエンティティ(例えばネットワーク・トークン・システム、決済処理ネットワーク、又は発行者)が、更新された情報を、トークン・ルーティング・テーブルを管理する第3者に送信し、第3者がトークン・ルーティング・テーブルファイルを更新し、トランザクション処理エンティティに送信することができる。他の実施例では、更新を行うエンティティが、ルーティング・テーブル・ファイルに変更を加えて、トークン発行者識別子(例えばトークンBIN)や他のトークンに関連する情報の新しい定義を含め、典型的な更新や定期的な更新と同様に各エンティティに送ることができる。任意の適切な方式を使用して、トークン・ルーティング・テーブル・ファイルを更新し、配布してよい。実施例によっては、トークン・ルーティング・テーブルは、トークンと実際の発行者識別子の両方についてルーティング情報を含むことができる。したがって、1つのルーティング・テーブル・ファイルが更新され、トークン(並びに非トークン)に基づくトランザクションを回送及び処理するために、登録されたトランザクション処理エンティティ及び/又は既存のトランザクション処理エンティティに送信される可能性がある。
ルーティング・テーブル・ファイルを更新した後、ルーティング・テーブル・ファイルは、トランザクション処理エンティティ(例えばマーチャント・コンピュータ、アクワイアラ・コンピュータ、及び/又は決済サービス提供者コンピュータ)に配布又は送信することができる。ルーティング・テーブル・ファイルは、「プッシュ」型のメッセージ送信プロセス又は「プル」型のメッセージ送信プロセスを含む適切な方法を通じて送信することができる。例えば、プッシュ型のメッセージ送信プロセスでは、決済処理ネットワーク又はネットワーク・トークン・システムが、定期的(例えば毎時間、毎日、毎週など)、又はトークン・ルーティング・テーブルの更新が行われるたびに(例えばルーティング・テーブルの更新に基づいて)行い、決済処理ネットワーク又はネットワーク・トークン・システムが、更新されたルーティング・テーブルをトランザクション・システム内の登録エンティティに送信することができる。プル型のメッセージ送信プロセスに代えて、又はそれと組み合わせて、受信側システム(例えばマーチャント、POSデバイス、POS製造者、アクワイアラ・コンピュータ、発行者コンピュータなど)が、定期的、又はトランザクションに基づいて(例えばトークンに基づくトランザクション時に)、更新されたルーティング・テーブルを要求することもできる。実施例によっては、ルーティング・テーブル・ファイルは中央のデータベース(BINルーティング・テーブル・マネジャ又は他の第3者)に送信され、そこからトークン・ルーティング・テーブルを受信者に転送する。
したがって、トークン・ルーティング・テーブルを定期的に更新し、配布することにより、トランザクション処理エコシステムは、ネットワーク・トークン・システムに登録及び/又は設定された新しいトークン及びトークンの発行者に関して、更新された最新の状態を保つことができる。さらに、システムは、既存のルーティング・テーブルの配布方法及び更新システムを活用してトークン発行者識別子を取り込むことができ、また、トランザクション処理エコシステム内の各デバイス、エンティティ、コンピュータ、及び/又はプロセッサを個々に更新する必要なくトークン・トランザクションを処理するようにトランザクション処理システムを容易に構成することができる。したがって、中央の更新及び配布システムが、トランザクション処理システム内のエンティティにトークン発行者識別子及びルーティング・テーブル情報を配布するための効率的なシステムを提供することができる。
II.ネットワーク・トークン処理の例示的方法
図7は、本発明の一実施例に係る、携帯型の消費者デバイス(例えばクレジット・カード)とトークンに基づく値を使用して開始された(トークンがプロビジョンされたモバイルを使用して開始された)PANに基づく値を含む信用照会要求メッセージの例示的なフィールドを示す表700を示す。
表700は、信用照会要求メッセージのフィールド702を示す。信用照会要求メッセージは、消費者110からのトランザクション開始要求に応答してマーチャント・コンピュータ140で生成することができる。信用照会要求メッセージのフィールド702は、プライマリ・アカウント番号(PAN)フィールド702A、失効日フィールド702B、トークン提示モード・フィールド702C、トークン要求者識別子フィールド702D、マーチャント・データ・フィールド702E、動的カード確認(dCVV)フィールド702F、アプリケーション暗号文フィールド702G、発行者自由裁量データ・フィールド702H、及び保証レベル・コード・フィールド702Iを含むことができる。表700に示すように、表700は、PANに基づく値を保持した携帯デバイス(例えば従来のクレジット・カード、デビット・カードなど)を使用して開始された信用照会要求メッセージと、トークンがプロビジョンされたモバイル・デバイスを使用して生成されてモバイル・デバイスのモバイル決済アプリケーション又は他のアプリケーションによって提供された信用照会要求メッセージとの比較を提供する。そのため、表700は、クレジット・カード(又は他の携帯デバイス)にあるPANに基づく値704を使用して開始される従来のトランザクションに含まれるトランザクション・フィールド702と、モバイル・デバイスにあるトークンに基づく値706を使用して開始されたトランザクションとの比較を提供する。
表700で分かるように、実施例は、クレジット、デビット、スマート・カード、又は他の従来のアカウント識別子システムを使用する従来の決済処理システムには利用することができない、トランザクション処理中に渡される追加的なデータ要素を提供する。例えば、トークンに基づくトランザクションは、形式を保持したトークン値706A、トークン提示モード706C、トークン要求者識別子706D、動的なカード確認値(dCVV)706F、並びにトークン保証レベル・コード706Iを含むことができる。これらの値は、従来のPANに基づくカード・トランザクションでは存在しないか、又は利用できない可能性がある。
例えば、プライマリ・アカウント番号フィールド702Aは、対応するPAN「4147 0900 00001234」の代わりに、トークンに基づく値706A「4900 0000 0000 0001」を含むことができる。トークン値を使用することにより、従来のPANに基づく値と比べて高い柔軟性と安全性がシステムにもたらされる。例えば、信用照会要求メッセージがトランザクションの開始時に傍受された場合、又は決済システム内の感染したデバイスに傍受された場合、機密性のある決済情報(例えばPAN、失効日、CVVなど)は傍受することができない。代わりに、決済処理システムでより容易に更新、管理、及び制御することができるトークンを使用することができる。例えば、トークンはデバイス固有にすることができ、その結果トランザクションが別のデバイスによって開始された場合、そのトランザクションは不正と判断することができる。
さらに、決済処理ネットワークは、トークン保管機構のトークンに基づく関係を容易に更新することができ、またこれまでのPANに基づくトランザクション・アカウントに比べて容易にトークンのステータスを制御することができる。例えば、ネットワーク・トークン・システムは、デバイスの紛失又は盗難に関して、ステータスと維持管理の更新を発行者、トークン要求者、マーチャント、又は他の関係者から受け取り、トークンのステータスを非アクティブ、保留、無効化、又は他の該当するステータスに変更して、トランザクションにおけるそのトークンの使用を規制することができる。したがって、トークン値により、トランザクションの使用と処理を規制するための決済プロセッサ又は他のトークン管理関係者による追加的な規制がもたらされる。
また、トークンに基づくトランザクションはトークン提示モードを含むことができ、これは、トランザクションの処理のためにトークンがマーチャント、マーチャントのサーバ・コンピュータ、アクワイアラ、又は他の決済サービス提供者に提供される方式に基づいて、どのトランザクションにも含めることができる。トークン提示モード・フィールド702Cは、PANに基づく値には適用できない可能性がある。しかしながら、トークンに基づくトランザクションの場合、トークン提示モード・フィールド702Cは、QRコード(登録商標)、NFC、電子商取引、オンラインなど、トークンの提示モード706Cを含むことができる。
トークン提示モードは、マーチャント・コンピュータによって提供される場合も、又は消費者デバイスからトークンを受け取るか、他の形でトークンを受け取って(例えばカード・オン・ファイル・マーチャントがネットワーク・トークン・システムからトークンを受け取る場合がある)信用照会要求メッセージを生成する他のデバイスによって提供される場合もある。トークン提示モードは任意の適切な方式で指示することができる。例えば、図7に示すように、トークン提示モードは、トークン受信の種類の名前(例えばQRコード(登録商標)、COF、電子商取引、NFCなど)を含むことができる。他の実施例では、トークン提示モードは、可能なトークン提示の種類それぞれに関連付けられた英数文字の指示を含むことができる(例えば1=NFC、2=電子商取引など)。
トークン提示モードにより、従来のPANに基づくトランザクションでは利用できない可能性のある、トークンに基づくトランザクションに対する追加的なレベルの規制がネットワーク・トークン保管機構にもたらされる。例えば、トークンに基づくトランザクションはチャネルを限定することができ、これは、各トークンを特定種類のトランザクション(例えばNFC、電子商取引、QRコード(登録商標)など)に限定できることを意味する。そのため、ネットワーク・トークン・システムが、NFCトランザクションのトークン提示モードを含む信用照会要求メッセージを受信した(すなわち、その信用照会要求メッセージが、トークンを受け取ったマーチャントのNFCアクセス・デバイスを使用して、モバイル・デバイスからトランザクションが開始されることに応答して生成された)が、トークン要求者又はネットワーク・トークン・システムが、そのトークンを、QRコード(登録商標)を使用して開始されるトランザクションに限定している場合、ネットワーク・トークン・システム及び/又は決済処理ネットワークは、そのトークンが傍受されたか、又は他の方法で盗まれたと判断し、トランザクションが不正であると判断することができる。そのため、トークン提示モードにより、金融トランザクションに対する追加的な規制と、不正なトランザクションを最小に抑えるための追加的なセキュリティ・ツールが、決済処理ネットワーク、発行者、及び/又はネットワーク・トークン・システムにもたらされる。
トークン要求者識別子フィールド702Dは、ウォレット提供者、決済イネーブラなど、トークン化要求を開始した登録エンティティの識別子706Dを含むことができる。トークン要求者識別子は、信用照会要求メッセージに関係する任意のエンティティによって提供されることができる。例えば、実施例によっては、決済イネーブラ(例えばデジタル・ウォレット提供者)が、決済イネーブラとして機能する場合に、信用照会要求メッセージをマーチャント・コンピュータ140に渡す前にトークン要求者識別子706Dを信用照会要求メッセージに取り込む役割を担うことができる。一実施例では、アクワイアラ又はアクワイアラ・プロセッサに関連付けられたアクワイアラ・コンピュータ150が、各マーチャントのトークン要求者識別子706Dを信用照会要求メッセージ・フィールド(例えば702D)に取り込んでから、信用照会要求メッセージを決済処理ネットワーク・コンピュータ160に送出することができる。そのような実施例では、ネットワーク・トークン・システムは、登録されたトークン要求者識別子の一覧を定期的にアクワイアラ・コンピュータに送付することにより、アクワイアラが各マーチャント又は他の決済開始者について正しいトークン要求者識別子を確実に持つようにすることができる。
トークン要求者識別子で、ネットワーク・トークン・システムは、トークンが、そのトークンを最初に要求したエンティティによって提供されていることを保証することができる。そのように、トークン要求者識別子を含めることにより、ネットワーク・トークン・システム、決済処理ネットワーク、及び/又は発行者は、スニフィング又はその他の方法で傍受されたアカウントの信用証明を使用して開始される不正なトランザクションを制限することができる。例えば、悪意のある第3者がトークン値を傍受し、モバイル・デバイスで開始されたトランザクションでそのトークン値を使用することを試みる場合、悪意ある第3者のモバイル・デバイス又はモバイル・ウォレットに関連付けられた、取り込まれたトークン要求者識別子は、そのトークンに対してトークン保管機構に記憶されたトークン要求者識別子と一致しない。そのため、信用照会要求メッセージに関連付けられたトランザクションはいずれも不正として却下される可能性がある。さらに、トークン・レコードは、非アクティブ化するか、且つ/又は他の形で安全性が脅かされたことを示すことができる。ネットワーク・トークン・システムはさらに、消費者、発行者、及び安全性が脅かされたトークン・レコードに関連する他の関係者に通知することができる。
動的なカード確認フィールド702Fは、PANに基づくトランザクション信用照会要求メッセージ704には適用できない可能性があるが、関連するトークンに基づく値706F(例えば「123」)を有することができる。動的なカード確認フィールドは、マーチャントや他の第3者とのトランザクションを開始するモバイル決済アプリケーション又は他のアプリケーションによって提供され、共有される秘密又は他の共有されるアルゴリズムにトランザクション情報を適用することによって提供することができる。トランザクション情報は、決済処理ネットワークと消費者デバイスの間で共有することができ、そのため、決済処理ネットワークは共有されるアルゴリズム及び共有されるトランザクション情報を使用して動的なカード確認値を検証することができる。例えば、モバイル・デバイスのモバイル決済アプリケーションは、時刻、トランザクション・カウンタ、及び/又は他の動的なデータ、並びにトークンの一部を使用してトランザクションごとに動的なカード確認値(dCVV)を生成する共有されるアルゴリズムを使用することができ、そのdCVVを信用照会要求メッセージで渡すことができる。そして、決済処理ネットワークは、共有されるアルゴリズム及びトランザクション情報(例えばトークン、時刻、トランザクション・カウンタなど)を使用して、動的なカード確認値を生成し、生成されたdCVV値を受け取ったdCVV値と比較することができる。それらの値が一致すれば、dCVVは正しいことが確認され、決済処理ネットワーク(又は発行者)はモバイル決済アプリケーション及び/又はトークン情報が真正であることを知ることができる。
アプリケーション暗号文フィールド702Gは、アルゴリズムを使用して生成される動的な暗号文を含むことができ、トランザクションごとに異なる可能性がある。アプリケーション暗号文フィールド702Gは、PANに基づく値704のためのCHIPトランザクション、及びトークンに基づくトランザクション706Gのためにカードで生成することができる。また、アプリケーション暗号文は、トランザクションを開始する方法とトランザクションを開始するために使用されるアプリケーションの種類に依存する場合がある。例えば、アプリケーション暗号文フィールド702Gは、QRコード(登録商標)、NFCなどの異なる提示モードごとに、706Gに異なる値を持つことができる。そのように、実施例によっては、アプリケーション暗号文を使用して、トークンが指定されたトランザクション・チャネルで使用されていることを保証することができる。例えば、NFCトランザクションだけに限定されているトークンは、NFCトランザクション・アプリケーションの暗号アルゴリズムに関連付けることができ、受け取られたアプリケーション暗号文が有効であることがNFCトランザクション・アプリケーションで検証されない場合は、そのトランザクションは却下することができる。したがって、アプリケーション暗号文で、さらなるトランザクションの有効性の検証と規制が可能になり、上記でトークン提示モードを参照して説明した安全性の利益が得られる。
発行者自由裁量データ・フィールド702Hは、発行者コンピュータ170(例えば顧客愛顧データ)、ネットワーク・トークン・システム、又は決済処理ネットワーク・コンピュータ160から提供される可能性のあるデータ706Hを含むことができる。このフィールドで、トランザクション処理システム内のエンティティに、トランザクション処理システム内の様々なエンティティに情報を渡す際の柔軟性をもたらすことができる。
保証レベル・コード・フィールド702は、どのエンティティが消費者又は決済デバイスの認証を行ったか(例えば発行者により認証済み)についての情報などの保証レベル情報706を含むことができる。保証レベル・コード・フィールド702は、トランザクションにおけるトークン706Aの保証のレベルを示すことができる。トークン保証レベル・コードは、カード保有者、カードの信用証明、及び/又はトークンがどのように決済ネットワークによって認証されたかを示すことができる。例えば、トークン保証レベル・コードは、トークンが要求され、最終的に生成された時に、カード保有者を認証するために上記の認証方法のどれが使用されたかを示すことができる。それらの認証方法には、これらに限定されないが、カード確認値(CVV2)の検査、アドレス確認システム(AVS:address verification system)の検査、ゼロ・ドル信用照会、決済処理ネットワーク代理認証、3D−Secure拡張発行者アクセス・コントロール・サーバ(ACS:access control server)検証、及び3D−Secure拡張発行者使い捨てパスワード(OTP)検証が含まれる。通常の決済トランザクションが行われる過程で、トークン保証レベル・コードを発行者170が使用して、追加的なリスクの評定を行い、そのトークンを使用しているユーザが実際に本物のカード保有者であることの一定レベルの確信を得ることができる。トークン保証コードとその使用に関する追加的な情報は、2014年7月24日に出願された「Systems and Methods for Communicating Risk Using Token Assurance Data」という名称の米国特許出願番号未定(代理人整理番号第79900−910619号)で得ることができ、同出願はあらゆる目的のためにその全体が参照により本明細書に組み込まれる。
信用照会要求メッセージのフィールドの一部は、PANに基づく値704とトークンに基づく値706が同じである場合がある。例えば、失効日、マーチャント・データ、及び発行者自由裁量データは、トークンに基づくトランザクションであるか、PANに基づくトランザクションであるかに関わらず、同じ情報を持つ場合がある。
図8は、本発明の実施例に係る決済トークンを使用したトランザクション・フローを示す。図8に示す実施例では、トークン要求者がアカウント識別子に対してトークンを要求し、そのトークンを消費者デバイスにプロビジョンし、そのデバイスを消費者が使用してトークンを使用してトランザクションを開始する。ただし、本発明の実施例を使用して他のトークン処理方法も可能である可能性があることに留意されたい。例えば、トークン要求者はマーチャント・コンピュータを含む可能性があり、図8に示すように、トークンはマーチャントに提供され、カード・オン・ファイル・トークンとして記憶されて、マーチャントは消費者デバイスにトークンを提供せずにトランザクションを行うことができる。さらに、発行者がトークンを要求し、そのトークンを消費者デバイスに提供する場合もある。そのように、当業者には認識されるように、トークンを取得し、トークンを使用してトランザクションを開始する、図8には示されない種々の方法及びプロセスが存在する。本発明の実施例は、トークンを取得及びプロビジョンし、そのトークンを使用してトランザクションを開始するそのような他の方法と共に使用することができる。
ステップ806で、消費者110がアカウント識別子(例えばプライマリ・アカウント番号(PAN))802をトークン要求者204に提供して、トランザクションのためのトークンを要求する。例えば、消費者110は、消費者デバイス120でモバイル・アプリケーション又はウェブサイトにアクセスして、モバイル・ウォレット提供者(デジタル・ウォレット提供者とも呼ばれる)、モバイル・ネットワーク事業者、デバイス製造者、又は消費者に代わってトークンを要求及び提供する他のエンティティと対話することができる。実施例によっては、消費者110は、ネットワーク・トークン・サービスを利用するために、1つ又は複数の認証方式を使用して、トークン要求者、ネットワーク・トークン・システム、又は発行者コンピュータとの消費者認証及び確認プロセスに参加する。
ステップ808で、トークン要求者204が、ネットワーク・トークン・システム202と通信して、PAN802に関連付けられたトークン804を要求する。例えば、トークン要求者204は、ウォレット・アプリケーション、マーチャント・コンピュータ、オペレーティング・システム(OS)の提供者、又はトークン・レジストリ202Aに登録した発行者などのエンティティである。再度図2を参照すると、トークン要求者204は、トークン要求者インターフェース208を使用して、トークンを求めるトークン要求メッセージをネットワーク・トークン・システム202に送信することができる。一実施例では、トークン要求メッセージは、トークンを要求するために、トークン要求者識別子、アカウント識別子(例えばPAN)802、失効日、アカウント識別子に関連付けられたカード確認値(例えばCVV2)、及びネットワーク・トークン・システム202に関連する他の情報を含むことができる。
トークンが消費者デバイスに提供される図8に示す例示的な流れ図では、トークン要求は、トークン要求者(例えばモバイル・ウォレット提供者)に関連付けられたトークン要求者識別子、アカウント識別子(例えばPAN)、トークンの失効日(例えばアカウント識別子(PAN)の失効日と同じである場合もある)、及び要求されるトークン保証レベルを含むことができる。また、トランザクション・チャネル、マーチャントの制限、アプリケーション暗号文の種類や動的な確認値の情報、及びトランザクションの有効性検証の規制に関連する他の情報をトークン要求で提供することができる。また、検証の規制及び他の制限は、それらの制限と他の設定情報が登録時に提供された時に、トークン要求者に関連付けて記憶することができる。
実施例によっては、トークン要求はトークン要求者インターフェースを使用してトークン要求者から直接ネットワーク・トークン・システムに提供され、トークン要求者インターフェースは、独自仕様のAPI、又はISOや他の決済処理ネットワークのプロトコル標準に準拠しない新しいメッセージを使用する通信のために構成された他のインターフェースを含む可能性がある。例えば、ウェブ・ベースのインターフェースを、様々なトークン要求者がそのウェブ・ベースのインターフェース、XMLファイル、又は他の通信ネットワーク・プロトコル(例えばHTTPS、SOAP、及び/又はXMLインターフェース)を使用してトークンを要求できるように設計することができる。例えば、トークン要求者(例えばモバイル・ウォレット提供者、発行者、マーチャント、消費者デバイス、又は他のエンティティ)が、ネットワーク・トークン・システムによって提供されるウェブサイトにログ・インして、ウェブ・インターフェースを通じて要求を送出することができる。それに代えて、又はそれと組み合わせて、トークン要求者は、アカウント識別子(例えばPAN)、失効日、トークン要求者識別子、認証情報、及び他の関連情報のXMLファイルを、XMLインターフェースを通じてネットワーク・トークン・システムに送信することもできる。したがって、図2に示すインターフェースのいずれを使用して、ネットワーク・トークン・システムにトークンを要求し、トークンを受け取ってもよい。
トークン要求は、トークン要求者から直接受け取られるトークン要求者APIを含む任意の適切なインターフェースを通じて受け取ることができる。例えば、カード・オン・ファイル(COF)のトークン要求では、電子商取引マーチャントの「カード・オン・ファイル」のトークン要求者に対応可能なトークン要求者インターフェース又はAPIを使用して、ネットワーク・トークン・システムに直接トークンを要求することができる。COFトークン要求者インターフェースは、新しいトークンの要求(すなわち要求がPANを含む)、既存のトークンを変更する要求(すなわち要求がトークンだけを含み、PANは含まない)、及びトークンを無効化する要求(すなわちトークンだけを含みPANは含まない)を含む、トークン要求の種類に対応可能である場合がある。また、要求は、トークン保管機構に記憶されていないが、要求又は要求に関連付けられたアカウント保有者を認証するために使用することができる認証データ(例えばカード保有者を認証するためのAVS及びCAVVデータ)を含むことができる。存在する他のデータは、保管機構のレコードを適切に埋めるために必要なすべての要素を含むことができ、それらには、トークン要求者識別子、PAN、失効日、及びトークンの種類(そのトークンを使用することができるチャネル)、並びにそのトークン要求が新規(PANが存在する)の要求タイプであるか、変更(PANは不要)の要求タイプであるか、又は削除(PANは不要)の要求タイプであるか、が含まれる。
トークン要求者の種類と、要求されるトークンの種類(例えばNFCか、COFか、電子商取引かなど)に応じて、トークン要求は異なる情報を含む可能性がある。また、トークン要求を送信するために使用されるインターフェースの種類に応じて、トークン要求メッセージに異なる情報及び形式が使用される場合がある。例えば、実施例によっては、ISO又は他の決済処理ネットワークに基づくプロトコルがトークンの要求に使用され、他の実施例では、指定されたAPI又は他のネットワーク・トークン用に構成されたウェブ・インターフェースがトークンの要求に使用される場合がある。
ISO又は他の決済処理ネットワークに基づく通信プロトコルは、トランザクション処理エコシステム内のエンティティが既存の基盤設備を利用してトークンを要求できるため、トークン要求時に使用するのに有益である可能性があり、また既存のトランザクション処理エコシステムを更新することに伴う問題を最小にすることができる。例えば、そのような実施例では、トークン要求者は、ネットワーク・トークン・システムにトークンを要求するために、実際にはステップ814〜820に示される既存のトランザクション・フローを通じて要求を送信することができる。したがって、ISOメッセージは、既存の決済処理ネットワークのプロトコルと設備を使用する既存の決済エコシステムを通じて渡すことができる。また、これらの通信回線は、インターネットや他の通信ネットワークを通じて送信される通信よりも安全性が高く、したがって、ISO又は決済処理ネットワーク通信プロトコルによるトークン要求は、ネットワーク・トークン・システムを通じてトークンを要求する時に、決済処理ネットワーク通信プロトコルと基盤設備が備える既存の安全性を活用することができる。
図2を参照すると、ISO(又は他の決済処理ネットワーク通信プロトコル)によるトークン要求は、ネットワーク・トークン・システムの構成(特に決済処理ネットワーク・コンピュータに関する構成)とISOメッセージに関連する処理の規制に応じて、決済処理ネットワーク・トークン・インターフェース、アクワイアラ・トークン・インターフェース、マーチャント・トークン・インターフェース、さらには発行者トークン・インターフェースを通じて、ネットワーク・トークン・システムに提供することができる。例えば、マーチャントが、カード・オン・ファイル(COF)記憶又はCOFトランザクション(例えば繰り返し行われるトランザクション)のためのトークンを要求し、ISOトークン要求をアクワイアラ・コンピュータに送信し、アクワイアラ・コンピュータはISOトークン要求メッセージを決済処理ネットワーク・コンピュータに転送し、その後決済処理ネットワーク・コンピュータが、決済処理ネットワーク・トークン・インターフェースを通じて、ISO要求メッセージをトークン処理サーバ・コンピュータに渡すことができる。トークン処理サーバ・コンピュータは、トークンを生成し、そのトークンを、ISOトークン応答メッセージを使用して、逆方向の流れで、マーチャント・コンピュータに返すことができる。したがって、既存の決済処理ネットワークの通信基盤設備を使用してトークン要求を送受信することができる。さらに、トークン処理サーバ・コンピュータがマーチャント、アクワイアラ、又は発行者から直接ISOメッセージを受信するように構成される場合は、該当するトークン・インターフェース(例えばマーチャント・トークン・インターフェース、アクワイアラ・トークン・インターフェース、及び発行者トークン・インターフェース)を使用してISOトークン要求メッセージを送付する(及び返す)ことができる。
また、別の例として、既存の決済処理ネットワークのプロトコル及びメッセージ(例えばISOメッセージ)を使用して、決済処理ネットワークを通じてトークン要求を行うことができる。例えば、要求メッセージを作成して、関係する発行者がトークン化されたPANを要求し、既存のトークンを管理できるようにすることができる。ISOトークン要求は、失効日と、例えばトークンの作成、トークンの無効化、トークンの一時停止、トークンの再開など、トークンに関連して行う動作に関連する、又は動作を示すメッセージ理由コードを含むことができる。そのようなISOメッセージの例示的な形式を下の表4に詳細に示す。
さらに、別の例として、トークン要求者インターフェースは、ISOアクワイアラ要求インターフェースを含むことができる。例えば、強化されたアカウント確認要求を使用して、ネットワーク・トークン・システムがアクワイアラに代わってトークンをプロビジョンすること、又はマーチャント若しくはトランザクション処理システム内で上流にある他のエンティティに代わってトークンをプロビジョンすることをアクワイアラが要求できるようにする。例えば、ISO接続を有するマーチャント、アクワイアラ、又はウォレット提供者は、そのプロビジョン要求を使用して、既存の決済処理ネットワークを通じてトークンを要求することができる。強化されたアカウント確認要求メッセージは、カード・オン・ファイルのプロビジョンとNFCによるプロビジョンを支援することができる。例えば、要求メッセージは、次の表5に提供される例示的な形式を備えることができる。
ステップ810で、ネットワーク・トークン・システム202がトークン要求に応答してトークン要求に関連付けられたトークンを生成及び/又は判定し、そのトークン804をトークン要求者に提供する。例えば、再度図3を参照すると、ネットワーク・トークン・システム202は、トークン値(例えばトークン番号)、トークンの失効日、及びトークン保証レベルをトークン要求者204に提供することができる。実施例によっては、ネットワーク・トークン・システム202は、トークン要求で提供されるアカウント識別子(例えばPAN)の実際の発行者識別子(例えばBIN)に基づいてトークン値を生成することができる。したがって、トークンが要求されているアカウントに関連付けられた実際のアカウント発行者に関連付けられたトークンBIN範囲を使用してトークンを生成することができる。例えば、再度図6を参照すると、トークン処理コンピュータは、実際の発行者識別子(例えばBIN)が「414709」である「4147090000001234」のPAN802には「49000000〜49000001」のトークンBIN範囲を使用してトークンを生成すべきであると判断することができる。
トークン値は、トークンのBINが指定されると、どの適切な方法を使用して生成してもよく、そのような方法には、連続した利用可能なトークンのうち次の利用可能なトークンを選択する、トークンBIN範囲内で利用可能なトークンを無作為に生成する、又は他の適切な方法が含まれる。トークンが生成又は判定されると、トークン保管機構のトークン・エントリ又はレコードに関して上記の図4と上記の表1に示したトークン・データを含む、そのトークンのトークン・レコード/エントリを生成することができる。任意のプロセス又は方法を行って、トークン・レコード・データを埋めるための関連データを取得することができ、そのようなプロセス又は方法には、アカウント識別子に関連付けられた決済処理ネットワーク又は発行者からデータを取得する、消費者を認証して要求に関連付けられたトークン保証データを判定する、又は関連情報を取得するための他の関連プロセスが含まれる。例えば、実施例によっては、アプリケーション暗号文の共有される秘密(例えば暗号アルゴリズム、導出された暗号鍵など)を決済処理ネットワークに要求することができ、トークン保管機構は、トランザクション処理時に受け取るアプリケーション暗号文と動的カード確認値の有効性を検証することができる。或いは、この検証は、決済処理ネットワークで行ってもよく、したがってトークン保管機構に記憶する必要がない場合もある。
また、トークン・プロビジョン通知を生成して発行者に返すこともでき、それにより、カード保有者の1人がネットワーク・トークン・システムを使用してトークンをプロビジョンしたことを発行者に通知することができる。トークン・プロビジョン通知メッセージは、トークンの作成、トークンの無効化、トークンの一時停止、トークンの再開など、トークンのプロビジョンに関する情報を含むことができるメッセージ理由コードを含むことができ、また発行者への通知の種類の識別子も含むことができる。また、トークン番号、トークン保証レベル、及びトークン要求者識別子が発行者に提供されてもよい。通知の例示的な形式を次の表6に示す。
ステップ812で、トークン要求者204が消費者110及び/又は消費者デバイス120にトークン804を提供することができる。一実施例では、トークン804が静的なトークンである場合、トークン804は消費者デバイス120のセキュアな場所、例えばモバイル・デバイスのセキュア要素に記憶することができる。
実施例によっては、トークン要求者は、トークン要求者識別子及びトークンに関連付けられたトークン保証レベル・コードも消費者デバイスに渡すことができ、トークン要求者識別子及びトークン保証レベル・コードをトークンと共に消費者デバイスにプロビジョンすることができる。したがって、消費者が消費者デバイスを使用してトランザクションを開始する時に、トークン要求者識別子及びトークン保証レベル・コードを、生成された信用照会要求メッセージで渡すことができる。さらに、トークン要求者204が決済イネーブラ(例えば消費者に代わってトークンをマーチャント・コンピュータに渡すように構成されたデジタル・ウォレット提供者又はマーチャント・アプリケーション)である実施例では、トークン要求者204が、マーチャント・コンピュータ140にトランザクション・メッセージを渡す前にトランザクション・メッセージにトークン要求者識別子とトークン保証レベル・コードを入れる役割を担うことができる。任意の適切な方法が使用されて、開始し、トークン固有のデータ要素を信用照会要求メッセージに入れることができる。
ステップ814で、消費者110がトークン804をマーチャント・コンピュータ140に提供することができる。一実施例では、トークン804は、適切なトークン提示モードを使用してトランザクションの一部として提示することができる。例えば、トークン要求者204は、消費者デバイス120に表示されることが可能なQRコード(登録商標)の形態でトークン804を提供することができる。マーチャントは決済トークンを含むQRコード(登録商標)を読み取って、マーチャント・コンピュータ140に取り込むことができる。或いは、消費者110が消費者デバイス120をマーチャント・コンピュータ140に結合された非接触リーダの近くで振ることにより、決済トークンを非接触モードで転送することもできる。或いは、消費者がマーチャントのアクセス・デバイスを軽く叩くか、他の方法でデバイスに接触して、トークン及び他のトランザクション情報を渡してトランザクションを開始することもできる。
ステップ816で、マーチャント・コンピュータがトークン804を含む信用照会要求メッセージを生成し、消費者110によって開始されたトランザクションのために、その信用照会要求メッセージをアクワイアラ・コンピュータ150に送信することができる。例えば、実施例によっては、再度図7を参照すると、信用照会要求メッセージは、上記のように、トークン値、提示モード、トークン要求者識別子、保証レベル・コードなどのトークンに基づく値を含むことができる。トランザクションの種類に応じて、任意数の異なるエンティティ及び様々な数のプロセスを通じて、信用照会要求メッセージに入れたトークンに基づく各種情報を提供することができる。例えば、上記の例を使用すると、消費者デバイスに表示されるQRコード(登録商標)を通じてトークンが提供される場合、マーチャント・コンピュータは、トークンがQRコード(登録商標)を通じて受け取られたことを判定し、QRコード(登録商標)に関連付けられたトークン提示モードを信用照会要求メッセージに入れることができる。或いは、トークン提示モードは、モバイル・デバイスのモバイル・アプリケーション、トークン要求者、及び/又は任意の他の適切なエンティティによって特定され、提供される場合もある。さらに、QRコード(登録商標)は、トークン保証レベル・コード、トークン要求者識別子、アプリケーション暗号文、発行者自由裁量データ、及び、上記で図7を参照して説明した他の関連情報など、信用照会要求メッセージに入れる追加的なトークンに関連する情報を含む場合もある。
ステップ818で、アクワイアラ・コンピュータ150がトークン804を含む信用照会要求メッセージを決済処理ネットワーク・コンピュータ160に転送することができる。一実施例では、アクワイアラ・コンピュータ150は、各マーチャントのトークン要求者識別子を信用照会要求メッセージ・フィールド(例えば図7の702D)に入れてから、信用照会要求メッセージを決済処理ネットワーク・コンピュータ160に送出することができる。そのような実施例では、アクワイアラ・コンピュータは、トランザクションが開始される前に、マーチャントに関連付けられた該当するトークン要求者識別子の対応付け又は告示を受け取ることができる。さらに、信用照会要求メッセージは、トランザクションがカード・オン・ファイル(COF)トランザクションであり、マーチャントがそのトランザクションのトークン要求者であることをアクワイアラに知らせるデータ・フラグ又は他の識別子を含むことができる。
ステップ820で、決済処理ネットワーク・コンピュータ160が、信用照会要求メッセージを受信し、その信用照会要求メッセージがトークンを含んでいることを判定し、トークン804をネットワーク・トークン・システム202に提供して、それと引き換えにトランザクションのためにPANを受け取ることができる。例えば、決済処理ネットワーク・コンピュータ160は、図2に示すように決済処理ネットワーク・トークン・インターフェース214を使用することができる。実施例によっては、決済処理ネットワークは、信用照会要求メッセージで受け取られたトークンに関連付けられたトランザクション属性を検証するために、信用照会要求メッセージをネットワーク・トークン・システムに送信することができる。他の実施例では、決済処理ネットワークは、トークン属性を求める要求をネットワーク・トークン・システムに送信し、ネットワーク・トークン・システムは、アカウント識別子(例えばPAN)とチャネルの制限やマーチャントの制限なども含む、トークンに関連付けられたトークン属性で応答することができる。
さらに、実施例によっては、決済処理ネットワークは、ネットワーク・トークン・システムで検証する関連情報を解析し、関連情報(例えばトークン、トークン提示モード、マーチャント情報(例えばマーチャント区分コード)、トークン要求者識別子など)をトランザクションのために提供するが、信用照会要求メッセージはネットワーク・トークン・システムに転送しない場合もある。したがって、ネットワーク・トークン・システムでトランザクション情報を検証するための関連情報を提供及び/又は受け取るための任意の適切な方法が、トランザクションの処理で使用されてよい。
ステップ822で、ネットワーク・トークン・システム202のトークン処理コンピュータが、トークンを受け取り、受け取られたトークンに関連付けられたトークン・レコードをトークン・レジストリで検索し、トークンに関連付けられたアカウント識別子(例えばPAN)を判定し、トークンに関連付けられた制限及び/又は検証情報を判定し、トランザクションを処理するためにPAN802(及び他の関連する検証情報)を決済処理ネットワーク・コンピュータ160に提供することができる。
それに代えて、且つ/又はそれと組み合わせて、上記で図3を参照して述べたように、トークン交換及びルーティング・モジュール316が、トークンとPANの対応付けが有効であるかどうか、及び/又はそのトークンにトランザクションが許可されるかどうかを、要求されるタイムスタンプ、トランザクションのタイムスタンプ、トークンの失効日、トークン提示モード、トークン要求者識別子、及び他の関連情報に基づいて検証することができる。PANが見つからない場合、又はトークン要求に対して有効であると確認されない場合は、トランザクションが却下される可能性がある。この実施例では、トークン・レジストリにあるトークンに関連付けられた制限でトランザクション情報が有効であることが確認された場合には、アカウント識別子(例えばPAN)を決済処理ネットワークに返すことができる。制限を処理し、トークンに関連する情報に関してトランザクションの有効性を検証するのが決済処理ネットワークであるか、トークン保管機構であるかに応じて、検証情報が応答でアカウント情報と共に送信される場合も、又は信用照会要求メッセージに含めるためにアカウント識別子(例えばPAN)だけが返される場合もある。
さらに、実施例によっては、ネットワーク・トークン・システムのトークン処理コンピュータは、決済処理ネットワークに関連するすべてのプロセスを行うように構成することができる(またその逆も同様である)。そのため、ステップ820〜822で説明した処理ステップは、トークン保管機構並びに決済処理ネットワークに関連する1つのエンティティによって行われる可能性もある。
ステップ824で、決済処理ネットワーク・コンピュータ160が、トークン804の代わりにPAN802を含むように信用照会要求メッセージに変更を加え、変更が加えられた信用照会要求メッセージを発行者コンピュータ170に提供することができる。決済処理ネットワークは、信用照会要求メッセージに変更を加え、変更が加えられた信用照会要求メッセージを送信する前に、他の検証、認証、信用照会、及び/又は他の関連するプロセスを行うこともできる。実施例によっては、発行者コンピュータ170への信用照会要求メッセージは、発行者の設定に応じて、トークン804、又はそのトランザクションにトークンが関わったことを知らせる告示を含むこともできる。
信用照会要求メッセージ、変更が加えられた信用照会要求メッセージ、信用照会応答メッセージに含められる情報の種類、及び各エンティティが入手できる情報に関する追加的な情報については、下記で説明する図10〜図11に関してより詳細に説明する。例えば、変更が加えられた信用照会要求メッセージでトークン保証レベル・コードが提供されて、トランザクションのリスクや、当該トークンを要求したトークン要求者及び/又は消費者が実際にアカウント保有者又はアカウント保有者の正当な代理人であったことをネットワーク・トークン・システムが確信していることに関する追加的な情報を、発行者に提供することができる。
ステップ826で、発行者コンピュータ170が信用照会要求メッセージを受信し、トランザクションを承認するか却下するかに関する信用照会の決定を行い、トランザクションが承認されるか却下されるかについての告示を含む信用照会応答メッセージを決済処理ネットワーク・コンピュータ160に提供する。発行者コンピュータは、任意数のプロセスを行って、トランザクションを承認するか却下するかを決定することができる。例えば、発行者コンピュータ170は、トランザクションを許可できるかどうかを、消費者のアカウント情報(例えば利用可能残高、トランザクションの履歴など)に基づいて決定することができる。
ステップ828で、決済処理ネットワーク・コンピュータ160が発行者コンピュータから信用照会応答メッセージを受信し、発行者コンピュータ170から受信された信用照会応答メッセージに変更を加えて、PAN情報をトークン情報に置き換えることができる。実施例によっては、決済処理ネットワーク・コンピュータ160は、ネットワーク・トークン・システム202と対話して(例えばステップ820及び822に関して述べたように)、PANとトークンの対応付けを行って、PANに関連付けられたトークンを取得することができる。ただし、他の実施例では、決済処理ネットワークはトランザクションのために一時的にPANとトークンの対応付けを記憶し、一時的に記憶されたトークンを使用して、信用照会応答メッセージのトークン情報を埋めることができる。さらに、実施例によっては、変更を加えた信用照会要求メッセージでトークンを提供することができ、したがってトークンが信用照会要求メッセージでアカウント識別子(例えばPAN)と共に返され、したがって信用照会応答メッセージからトークンを解析することができる。決済処理ネットワークは、後に行われる清算及び決算プロセスのために、発行者の決定をトークンと共に記録することができる。したがって、決済処理ネットワークは、任意数のプロセスを行って、PANに関連付けられたトークンを判定することができる。
次いで、決済処理ネットワーク・コンピュータ160は、信用照会応答メッセージに変更を加えてアカウント識別子(例えばPAN)を除去し、トークン804を含む変更後の信用照会応答メッセージをアクワイアラ・コンピュータ150に送信することができる。実施例によっては、決済処理ネットワーク・コンピュータ160は、任意選択で、受領証に印字するため、又はそのトランザクションのために正しいアカウントが課金若しくは使用されたことをその他の形で消費者に対して確認するために、実際のアカウント識別子(例えばPAN)の最後の4桁を、変更が加えられた信用照会応答メッセージでアクワイアラ・コンピュータ150に提供することができる。
ステップ830で、アクワイアラ・コンピュータ150が変更が加えられた信用照会応答メッセージをマーチャント・コンピュータ140に転送することができる。
ステップ832で、マーチャント・コンピュータ140が信用照会応答を消費者110に示すことができる。例えば、マーチャント・コンピュータ140は、トランザクションが承認されるか、却下されるかを示すメッセージを消費者デバイス140に送信することができる。
図9は、本発明の一実施例に係るネットワーク・トークン・システムによるトークン要求処理のプロセス・フローを示す。図9のプロセス・フローは、ネットワーク・トークン・システムの任意数の異なるトークン・インターフェースを使用した任意数の異なるトークン要求に関連する可能性がある。例えば、第1のエンティティは、トークン要求者、マーチャント、発行者、アクワイアラ、又はネットワーク・トークン・システムを通じてトークンを取得する可能性のある他のエンティティを含む可能性がある。さらに、第2のエンティティは、ネットワーク・トークン・システムに接触して、発行、生成、及び/又はプロビジョンされたトークンに関する情報やサービスをネットワーク・トークン・システムから取得する可能性のある任意のエンティティを含む可能性がある。
ステップ902で、第1のトークン要求メッセージが第1のエンティティから受信される。第1のエンティティは、モバイル・デバイス、モバイル・ウォレット提供者、マーチャント、アクワイアラ、発行者、決済処理ネットワーク、又はネットワーク・トークン化サービスと接触する、若しくはネットワーク・トークン化サービスを使用する可能性のある他のエンティティなどである。再度図2を参照すると、ネットワーク・トークン・システム202は、トークン要求者インターフェース208を介して、トークン要求者204から第1のトークン要求メッセージを受信することができる。例えば、第1のトークン要求メッセージは、アカウント識別子に関連付けられたトークンの発行を求めるトークン要求を含む可能性がある。上記のように、トークン発行要求又はトークン・プロビジョン要求は、特定の消費者アカウントに関連付けられたトークンの発行又は生成に関連する任意の情報を含むことができる。例えば、トークン発行要求は、アカウント識別子(例えばPAN)、消費者認証データ(例えばユーザ名、パスワード、チャレンジ・レスポンス情報など)、アカウント認証データ(例えばCVV)、及びトークン要求者識別子を含むことができる。
ステップ904で、ネットワーク・トークン・システムが第1のトークン要求メッセージを分析し、第1のトークン要求メッセージに関連付けられた要求を判定する。例えば、トークン処理サーバ・コンピュータ202Bが、第1のトークン要求メッセージを分析して、メッセージが受信されたトークン・インターフェース、トークン要求の送信元のエンティティ、トークン要求の種類、エンティティがトークン要求の結果を得るために必要な許可を持っているかどうかなどを判定することができる。例えば、ネットワーク・トークン・システムは、トークン発行要求、トークン検証要求、トークン交換要求、及び/又はトークン管理要求を含む任意数の要求を提供するように構成することができる。これらの種類の要求はそれぞれ、異なるフラグ、告示、トークン・インターフェース、及びトランザクション処理システム内の権限を持つ特定の登録エンティティに関連付けることができる。したがって、ネットワーク・トークン・システムは、トークン要求に関連付けられたエンティティ、要求を送出するために使用されたトークン要求インターフェース又はAPI、及び要求に含まれている関連情報を判定して、要求に対する適切なプロセス又は応答を決定することができる。さらに、トークン・レジストリ又は他のデータベースで、トークン要求の送信元である登録エンティティ、及び第1のトークン要求メッセージに関連付けられたエンティティに関連付けられた許可を検索することができる。
ステップ906で、トークン処理サーバ・コンピュータ202Bが、第1のトークン要求メッセージがトークンの要求を含むことを判定することができる。トークン処理サーバ・コンピュータは、第1のトークン要求メッセージがトークンの要求を含むことを、任意の適切な方法を通じて判定することができる。例えば、第1のトークン要求は、そのメッセージの目的がトークン発行要求に関連することを示すフラグを含むことができる。さらに、第1のトークン要求は、消費者アカウントにトークンを発行することができるように設定され、且つ発行の権限を持つ登録エンティティに関連付けられたトークン要求者識別子を含むことができる。また、トークン要求は、他のメッセージが含まない可能性のあるトークンの発行に関連する情報を含むことができ、例えば、アカウント識別子(例えばPAN)を、トークン発行要求を含むトークン要求メッセージを通じてのみ提供できる第1のトークン要求メッセージに含めることができる。
ステップ908で、トークン処理サーバ・コンピュータ202Bは、第1のトークン要求メッセージに関連付けられたトークンを判定、生成、及び/又は発行することができる。一実施例では、トークン処理サーバ・コンピュータ202Bは、トークン・レジストリ・データベース202Aと対話して、第1のトークンが既に存在するかどうかを判定することができる。例えば、実施例によっては、トークンは新しいデバイスに対して発行されることもあり、又は、その消費者アカウントにトークンが既に発行されている場合にはトークン発行要求はより高速且つ効率的に処理することができる。例えば、ある消費者アカウントに対してトークンが既に発行されている場合には、トークン発行要求が不正であるリスクは最小になる可能性がある。したがって、トークン処理コンピュータは、トークン発行要求に関連付けられた消費者アカウント及び/又はデバイスに対してトークンがこれまでに発行されているかどうかを判定することができる。実施例によっては、トークンはデバイス固有として、特定のアカウントに関連付けられたトークンを要求する各デバイスが、各デバイスで同じアカウントに対して別々のトークンを受け取るようにすることができる。したがって、デバイス情報が含められる場合があり、トークン処理コンピュータはそのデバイス情報を使用して、トークン要求者(及び後にトークン処理コンピュータ)にトークンの発行を要求している消費者デバイスに対してトークンが発行されているかどうかを判定することができる。
実施例によっては、トークン処理サーバ・コンピュータ202Bは、あるトークン・レコードに対して第1のトークンと情報を生成し、その関連情報のトークン・レコード情報をトークン・レジストリ・データベース202Aに記憶しておくことによって第1のトークンを判定することができる。上記のように、トークンは任意の該当する方法を使用して生成することができ、任意の適切な方法で消費者が認証され、他のトークンに関連する情報が取得されることができる。
ステップ910で、トークン処理コンピュータが第1のトークンを第1のエンティティに送信する。実施例によっては、トークン及び保証レベル・コードを含むトークン応答メッセージが第1のエンティティに送信される。実施例によっては、第1のエンティティが、トークン応答メッセージを消費者デバイス又は別のエンティティに転送する場合もある。例えば、実施例によっては、第1のエンティティはトークン要求者を含む可能性があり、トークン要求者は、トークン応答メッセージを、トークン要求を開始した消費者に関連付けられた消費者デバイスに転送することができる。これに代えて、且つ/又はこれと組み合わせて、トークン要求者は、将来消費者がトークン情報を要求する場合のためにトークン情報をデータベースに記憶する場合もある(例えば、トークン情報が後に消費者デバイスにプロビジョンされる、又はトランザクションのためにトークン要求者からマーチャント若しくは他の決済提供者に直接提供される実施例の場合)。
ステップ912で、トークン処理サーバ・コンピュータ202Bが第2のエンティティから第2のトークン要求メッセージを受信することができる。第2のエンティティは、ネットワーク・トークン処理システム内の任意のエンティティを含む可能性がある。例えば、第2のエンティティは、モバイル・デバイス、モバイル・ウォレット提供者、マーチャント、アクワイアラ、発行者、決済処理ネットワーク、又はネットワーク・トークン化システムと接触する可能性のある他のエンティティなどであってもよい。
ステップ914で、トークン処理サーバ・コンピュータ202Bが第2のトークン要求メッセージを分析することができる。例えば、トークン処理サーバ・コンピュータは、第2のエンティティの識別、要求に使用されているトークン・インターフェース、第2のエンティティに関連付けられた許可、及び他の関連情報を判定することができる。このステップに関するさらなる詳細は、上記のステップ904に関して得ることができる。
ステップ916で、トークン処理サーバ・コンピュータ202Bが、第2のトークン要求メッセージが、第1のトークンに関連するトークン要求を含むことを判定することができる。例えば、第2のトークン要求は、第1のトークンに関連するトークン検証要求、トークン交換要求、及び/又はトークン管理要求を含む可能性がある。
トークン検証要求は、ネットワーク・トークン・システムが、トランザクションの制約(例えばマーチャント区分コード)、トランザクション・チャネル若しくは領域の制約(例えばNFCトークン、電子商取引トークン)、トークンのステータス情報(例えばアクティブ、非アクティブ、無効化など)、及び/又は要求者に関連する他の情報を判定して提供することを求める要求を含むことができる。例えば、トークン検証要求は、マーチャント・コンピュータ140、アクワイアラ・コンピュータ、又はモバイル・ウォレット提供者から受け取られる可能性がある。実施例によっては、トークン検証要求は、特定のトランザクションについてのトランザクション情報を含むか、又は単に特定のトークンに関連する制限の要求を含む場合もある。トークン検証要求は、トランザクション・データ、トークン検証要求を要求しているエンティティの識別子、及び第1のトークンを含むことができる。再度図2を参照すると、マーチャント・コンピュータ140は、マーチャント・トークン・インターフェース210を介してネットワーク・トークン・システム202にトークン検証要求を提供することができる。また、その他のエンティティのいずれかが各自のインターフェースを通じてトークン検証要求を提供する場合もあり、そのようなインターフェースには、トークン要求者インターフェース、アクワイアラ・トークン・インターフェース、決済処理ネットワーク・インターフェース、及び/又は他のエンティティに関連するインターフェースが含まれる。
トークンの交換要求は、トークンに関連付けられたPANの要求を含む場合がある。モバイル・ウォレット提供者、マーチャント、消費者デバイス、アクワイアラ、決済処理ネットワーク、及び他の関連するエンティティが、ネットワーク・トークン・システムにトークンの交換要求を送信する可能性がある。トークンの交換要求は、トークンの判定と、トークン交換要求の送信元であるエンティティがトークンに関連付けられたアカウント識別子を取得する権限を持つかどうかの判定とに関連する任意の情報を含むことができる。例えば、トークン交換要求は、トークン交換要求の送信元であるエンティティの登録識別子、トークン、及びトークン要求者識別子を含むことができる。
トークン管理要求は、トークンに関連付けられたトークン・レコードを更新する要求を含むことができる。トークン管理要求は、関連する情報の更新を含むことができ、消費者に関連付けられたトークン・レコードを更新する権限を持つ任意のエンティティから送信される可能性がある。例えば、第2のエンティティは、最初にトークンを要求したモバイル・ウォレット提供者又は他のトークン要求者、トークンに関連付けられた発行者、トークン又はネットワーク・トークン・システムに関連付けられた決済処理ネットワーク、及び任意の他の関連するエンティティを含む可能性がある。例えば、発行者が、ネットワーク・トークン・システムにトークン管理要求を送信して、トークンの現在のステータスを有効化、無効化、更新、又は要求することができる。
ステップ918で、トークン処理サーバ・コンピュータ202Bが第1のトークンに関連付けられたトークン属性を判定することができる。実施例によっては、トークン処理サーバ・コンピュータ202Bは、トークン・レジストリ・データベース202Aと対話して、トークンに関連付けられたトークン属性を判定することができる。判定された第1のトークンに関連付けられた属性は変化する可能性もあり、ステップ916で受け取られるトークン要求の種類に依存する可能性がある。
例えば、マーチャント・コンピュータ140からのトークン検証要求の場合、トークン処理サーバ・コンピュータ202Bは、トークン・レジストリ・データベース202Aと対話して第1のトークンに関連付けられたトランザクションの制約を判定することができる。例えば、トークン処理コンピュータは、トークン・データベースで、トークン検証要求に含まれる第1のトークンに関連付けられたトランザクションの制約を検索することができる。トークン処理コンピュータは、第2のエンティティがトークンの検証を要求する権限を持つかどうかを判定し、受け取ったトークンに関連付けられたトークン・レコードを判定し、そのトークン・レコードに関連付けられたトランザクションの制約(例えばマーチャント区分コード、トランザクション・チャネルなど)を取得し、トークン検証応答メッセージを生成し、トランザクションの制限や他の検証条件を含むトークン検証応答を、要求元のエンティティに送信することができる。
追加的な例として、トークン要求がトークン検証要求を含む場合、トークン処理コンピュータは、トークン検証要求に含まれるトランザクション情報を判定することにより、第1のトークンに関連付けられたトークン属性を判定することができ、トークン処理コンピュータは、トランザクション情報をトークン保管機構のトークン・レコードにある条件及び制限と比較することができる。トークン処理コンピュータは、そのトークンにそのトランザクションが有効であるかどうかを判定し、そのトークンにトランザクション情報が有効であるかどうかを含むトランザクション検証応答を第2のエンティティに対して提供することができる。例えば、マーチャント、モバイル・ウォレット提供者、マーチャント・アプリケーション、又は他のエンティティが、決済処理ネットワークを通じてトランザクション処理を送出する前に、トークン検証要求を使用してトランザクションの検証を要求することができる。さらに、第2のエンティティは、トランザクションを開始する前に、そのトークンが現在有効で効力のある状態にあるかどうかを判定することができる。さらに、マーチャントが、トランザクションが送出される前に、受け取ったトークンがトランザクション、アカウントの保有、予約分割払い(lay−away)、予約などに有効であるかどうかを判定することもできる。
追加的な例として、トークン要求が、第1のトークン及びトークン要求者識別子を含むトークン交換要求を含む場合、トークン処理コンピュータは、第2のエンティティがそのアカウント識別子を取得する権限を持つことを確認し、トークン要求者識別子が第1のトークンに関連付けられていることを確かめ、トークン要求者が正しいことが確認された場合、第2のエンティティにアカウント識別子を返すことにより、第1のトークンに関連付けられたトークン属性を判定することができる。
追加的な例として、トークン要求がトークンの維持管理要求を含む場合、トークン処理コンピュータは、トークン維持管理要求を行い、該当するトークン・レコードのステータス又は他のトークン・レコード情報を更新するか、又は他の方法で判定し、トークン・レコードの該当するトークン属性を第2のエンティティに提供することにより、第1のトークンに関連付けられたトークン属性を判定することができる。例えば、第2のエンティティは発行者を含む可能性があり、トークン管理要求は第1のトークンと、第1のトークンを有効化、無効化、又は更新させる命令とを含むことができる。したがって、トークン属性は、要求される維持管理動作を行った後の第1のトークンのステータス(又は要求される動作が成功したか否かを知らせる告示)、及び他の関連情報(例えば更新設定の属性、レコード情報、又はエンティティがアクセスする権限を持つトークン・データベースに記憶された任意の情報)を含むことができる。
ステップ920で、トークン処理サーバ・コンピュータ202Bは、判定されたトークン属性を第2のエンティティに送信することができる。例えば、第2のエンティティがマーチャント・コンピュータ140である場合、判定されたトークン属性はマーチャント・トークン・インターフェース210を使用して通信される可能性があり、第2のエンティティが発行者コンピュータ170である場合には、判定されたトークン属性は発行者トークン・インターフェース216を使用して通信される可能性がある。トークン属性を提供する際には、任意の種類のインターフェース及び/又はメッセージ形式が使用されてよい。さらに、任意数の追加的なステップとプロセスが、トークン属性の提供との組合せで行われる可能性がある。例えば、トランザクションは却下される場合もあり(例えばトークン検証要求やトークン交換要求の場合)、トークン要求中の情報を含むようにトークン・レジストリが更新される場合もあり(例えばトークン維持管理要求の場合)、エンティティがネットワーク・トークン・システムに登録される場合もある。
図10は、本発明の一実施例に係る、POSで行われるNFCの例示的なトランザクション・フローを示す。NFCを使用してPOSで行われるトランザクションの信用照会プロセス1002はステップ1002A〜1002Gを含む可能性がある。
ステップ1002Aで、消費者デバイス120がNFC端末のある場所で軽く叩かれるか、振られると、マーチャント・コンピュータ140のNFC端末が消費者デバイス120からデータを取り込むことができる。例えば、再度図1を参照すると、NFC端末は、マーチャント・コンピュータ140に通信的に結合することができるアクセス・デバイス130の一部である場合がある。本発明の一実施例では、オフライン・プロセスで、発行者がトークン要求者としてトークン保管機構に登録している場合があり、消費者デバイス120(例えばNFC機能を備えた携帯電話)のウォレット・アプリケーションにトークンをプロビジョンしている場合がある。消費者110は消費者デバイス120を使用して決済を行うことができる。マーチャント・コンピュータ140は、トークン、トークンの失効日、トークン暗号文(又は他のチップに基づく動的な暗号文)、及びPOS入力モード(すなわちトークン提示モード)を、消費者デバイス120から取り込むことができる。一実施例では、トークン要求者識別子は、トークン及び/又はチップ暗号文データの一部として暗号化される場合がある。
1002Bで、マーチャント・コンピュータ1002Bが、取り込んだデータ(例えばトークン、トークンの失効日、トークン提示モード、トークン暗号文、及びトークン要求者識別子)で信用照会要求メッセージを生成し、それをアクワイアラ・コンピュータ150に提供することができる。信用照会要求メッセージは、トランザクション・データ、マーチャント識別子、カードの連続番号、及び他の関連データなどの付加フィールドを含む場合もある。トークン要求者識別子は、消費者デバイス及び/又はウォレット・アプリケーションから提供される場合も、又は、受け取られた情報(例えば消費者デバイスでトランザクションを開始するために使用されたモバイル決済アプリケーション又はモバイル・ウォレットに基づく)に基づいてマーチャント・コンピュータによって判定される場合もある。
1002Cで、信用照会要求メッセージが、アクワイアラ・コンピュータ150から決済処理ネットワーク・コンピュータ160に搬送される。
1002Dで、決済処理ネットワーク・コンピュータ160が、ネットワーク・トークン・システムに接触して、受け取ったトークンに関連付けられたアカウント識別子を判定し、トランザクションが、そのトークンについてトークン・レジストリのトークン・レコードに記憶されているトークン情報(例えばトークン提示モード、マーチャントの制限、トークン要求者識別子の検証、トークン暗号文の検証など)と矛盾しないことを確認し、トークンに関連付けられたトークン保証レベル・データを判定し(実施例によっては、この情報もトランザクション時に受け取られる場合がある)、チップ・データ(例えばトークン暗号文及びチップ・トランザクション指示)、トークン、トークンの失効日、トークン要求者識別子、トークン保証レベル、PAN、及びPANの失効日を、信用照会のために発行者コンピュータ170に送信することができる。例えば、決済処理ネットワーク・コンピュータ160は、トークンを、トークン保管機構にあるPANに交換し、トークンの代わりにPANを含むように信用照会要求メッセージに変更を加えてから、発行者コンピュータ170に提供することができる。トークン要求者識別子及びトークン保証レベルは発行者については任意選択とすることができる。変更が加えられた信用照会要求メッセージを発行者コンピュータ170に送信する前に、決済処理ネットワーク・コンピュータ160は、トークンが正しい領域で適正に使用されていることを検証することができる。
1002Eで、発行者コンピュータ170が、変更が加えられた信用照会要求メッセージの受信後に承認の決定を行い、信用照会応答メッセージを決済処理ネットワーク160に送信することができる。信用照会応答メッセージは、アカウント(例えばPAN)を識別し、トランザクションの信用照会の決定を含むことができる。図10には示さないが、新たに追加されたトークンに関連するフィールド(例えばトークン保証レベル)は、保持しておき(例えば発行者コンピュータ/データベースに記憶される)、信用照会応答メッセージで返すことができる。
1002Fで、決済処理ネットワーク160は、応答を受信すると、本明細書に記載される方法及びプロセスを使用してPANをトークンに取り換え、信用照会応答メッセージにPANの最後の4桁を入れ(それによりトランザクションで正しいアカウントが使用されたことを消費者に確信させることができる)、アクワイアラ・コンピュータ150への変更が加えられた信用照会応答メッセージにトークン保証レベルを含めることができる。変更が加えられた信用照会応答メッセージは、アカウントに関連する顧客愛顧の促進や、特殊な取引、売り込みなどをアクワイアラに通知するためのPAN製品識別子(すなわちPANアカウント範囲)も含む場合がある。
1002Gで、アクワイアラ・コンピュータ150は、トランザクションの信用照会の決定を含む場合もある信用照会応答メッセージをマーチャント・コンピュータ1002Gに転送することができる。
清算及び例外プロセス1004は、下記で説明するステップ1004A〜1004Dを含む可能性がある。例えば、図5を参照して説明したように、清算及び例外プロセスはトランザクションを合致させるために清算モジュール518によって行うことができる。
ステップ1004Aで、アクワイアラ・コンピュータ150がトークンをPANフィールドに入れた清算ドラフト・メッセージを、トークン暗号文(又は他のチップ・データ)と共に、決済処理ネットワーク160に送出することができる。清算ドラフト・メッセージはトークン保証レベルも含む場合がある。
ステップ1004Bで、決済処理ネットワーク160がトークンを認識し、ネットワーク・トークン・システム/トークン・レジストリが関与する上記と同様のプロセスで、発行者コンピュータ170への清算ドラフト中でトークンを実際のアカウント識別子(例えばPAN)に置き換えることができる。決済処理ネットワーク160は、発行者コンピュータ170への清算ドラフト・メッセージの新しいフィールドにトークンを入れ、清算メッセージにトークン保証レベルも含めることができる。
ステップ1004Cで、引き落とし拒否が発生した場合には、発行者コンピュータ170はトークンとPANの両方を保持し、決済処理ネットワーク160に返すことができる。
ステップ1004Dで、清算プロセスで、トークンをPANフィールドに移動し、アクワイアラ・コンピュータ150への清算ドラフト・メッセージから実際のPANを削除することができる。したがって、トークンに関連付けられたPANは安全に保たれたままで、トークンに関連するトランザクションの引き落とし拒否を行うことができる。
図11は、本発明の一実施例に係るカード・オン・ファイル/電子商取引トランザクションの例示的な流れ図を示す。流れ図ではCOFと電子商取引トランザクションの両方に同じ情報を示すように見えるが、両プロセスでは異なるデータが提供される可能性がある(ただしステップは同様である可能性がある)。例えば、COFの実装では、マーチャント・コンピュータが上記のように適切な方法でトークンを要求し、そのトークンをマーチャント・コンピュータに記憶することができる。そのように、マーチャント・コンピュータは、トークンの代わりにステップ1102Aで消費者から決済信用証明を受け取り、その後、トランザクションが開始される前(又はトランザクション中)に、その決済信用証明に関連付けられたトークンを要求することができる。したがって、オフラインのプロセスとして、トランザクションの前に、マーチャント(例えばオンライン・マーチャント)はトークン要求者識別子を登録している可能性がある。
ステップ1102Aで、消費者110が消費者デバイス120を使用して購入を行うことができる。COF実装では、消費者は、トークン又は消費者情報の告示、アカウントなどをマーチャントに渡してトランザクションを開始することができる。マーチャントは、それに対応するトークンを独自に記憶しているトークン・データベースから取得することができ、記憶されているトークン情報を使用して信用照会要求メッセージを生成することができる。電子商取引トランザクションの実装では、トークンは、モバイル・デバイスに記憶された静的なトークンである場合があり、マーチャント・アプリケーション又はモバイル決済アプリケーションを使用してワイヤレス接続を通じてインターネットでマーチャントのサーバ・コンピュータに渡すことができる。渡される情報は、図11に示す情報並びに本明細書で述べられる情報を含むことができる。さらに、トークン提示モード(すなわちPOS提示モード)は、行われるトランザクションの種類に応じて、「電子商取引」又は「COF」の指示を含むことができる。
ステップ1102Bで、マーチャント・コンピュータ140は、アクワイアラ・コンピュータ150への信用照会要求メッセージを開始することができる。信用照会が開始される時に、マーチャント/アクワイアラは、PANに代わるトークンとトークンの失効日を提供することができる。
ステップ1102Cで、アクワイアラ・コンピュータ150は、信用照会要求メッセージを決済処理ネットワーク・コンピュータ160に転送することができる。
ステップ1102Dで、決済処理ネットワーク・コンピュータ160は、そのトークンが、トークンに対応可能なマーチャントからのものであることを認識し、トークンを実際のPAN(例えばトークン保管機構から得る)に置き換え、新しいフィールドに入れたトークン、トークン要求者識別子、トークン保証レベル、及びPANを、変更を加えた信用照会要求メッセージで発行者コンピュータ170に送信することができる。トークン要求者識別子及びトークン保証レベルは発行者については任意選択とすることができる。
1102Eで、発行者コンピュータ170が、承認の決定を行い、信用照会応答メッセージを決済処理ネットワーク160に送信することができる。新たに追加されたフィールド(例えばトークン保証レベル)は、トランザクション中に「保持して返される」必要がある場合がある。
1102Fで、決済処理ネットワーク160は、応答を受信すると、PANをトークンに取り換え、任意でPANの最後の4桁を信用照会応答メッセージに入れ、変更が加えられた信用照会応答メッセージでトークン保証レベルをアクワイアラ・コンピュータ150に返すことができる。変更が加えられた信用照会応答メッセージはPAN製品識別子を含む場合もある。
1102Gで、アクワイアラ・コンピュータ150が信用照会応答メッセージをマーチャント・コンピュータ1102Gに転送することができる。
清算及び例外プロセス1104は下記で説明するステップ1104A〜1104Dを含む可能性がある。例えば、図5を参照して説明したように、清算及び例外プロセスはトランザクションの要請を合致させるために清算モジュール518によって行うことができる。
ステップ1104Aで、アクワイアラ・コンピュータ150が、PANフィールドにトークンを入れた清算ドラフト・メッセージをCHIPデータと共に決済処理ネットワーク160に送出することができる。清算ドラフト・メッセージはトークン保証レベルを含む場合もある。
ステップ1104Bで、決済処理ネットワーク160の清算プロセスが、トークンを認識し、発行者コンピュータ170への清算ドラフト・メッセージ中で、トークンを実際のPAN(例えばトークン保管機構から得る)に置き換えることができる。清算プロセスで、発行者コンピュータ170への清算ドラフト・メッセージの新しいフィールドにトークンを入れ、トークン保証レベルも入れることができる。
ステップ1104Cで、引き落とし拒否が発生した場合、発行者コンピュータ170はトークンとPANの両方を保持し、決済処理ネットワーク160に返すことができる。
ステップ1104Dで、清算プロセスで、トークンをPANフィールドに移動し、アクワイアラ・コンピュータ150への清算ドラフト・メッセージから実際のPANを削除することができる。
種々の実施例と共に説明したネットワーク・トークン・システムは、決済トランザクションを容易にするためにトークンを使用する必要性を持つ外部エンティティ(例えばサード・パーティのウォレット、電子商取引マーチャント、決済イネーブラ/決済サービスの提供者など)、又は、内部の決済処理ネットワーク・システムにより利用されることが可能なプラットフォームを提供する。本発明の実施例では、トークンは、相互運用性を支援することができ、決済システム内のエンティティによって受け付けられ、処理され、回送されることができる。本発明の実施例は、カード発行者及びマーチャントがカードの安全性を向上させ、トークン化を通じて新しい決済体験を可能にすることを助けることができる。
図1及び図2を参照して本明細書で説明される様々な関係者及び要素は1つ又は複数のコンピュータ装置を操作して、本明細書に記載される機能を容易にすることができる。サーバやデータベースを含む図1及び図2の要素はいずれも、任意の適切な数のサブシステムを使用して、本明細書に記載される機能を容易にすることができる。
そのようなサブシステム又は構成要素の例が図12に示される。図12に示されるサブシステムはシステム・バス1210を介して相互接続される。プリンタ1218、キーボード1226、固定ディスク1228(又はコンピュータ読取り可能媒体を含む他のメモリ)、ディスプレイ・アダプタ1220に結合されたモニタ1222、及びその他などの付加的なサブシステムが示される。I/Oコントローラ1212(プロセッサや他の適切なコントローラなど)に結合する周辺機器及び入出力(I/O)装置を、シリアル・ポート1224など、当技術分野で知られる任意数の手段でコンピュータ・システムに接続することができる。例えば、シリアル・ポート1224又は外部インターフェース1230を使用して、コンピュータ装置を、インターネットなどのワイド・エリア・ネットワーク、マウス入力装置、又はスキャナに接続することができる。システム・バスを介した相互接続により、中央プロセッサ1216が各サブシステムと通信して、システム・メモリ1214又は固定ディスク1228にある命令の実行と、サブシステム間の情報の交換を制御することができる。システム・メモリ1214及び/又は固定ディスク1228はコンピュータ読取り可能媒体を具現化することができる。
本願に記載されるソフトウェア構成要素又は機能はいずれも、例えば従来の技術やオブジェクト指向技術を使用して、例えばJava(登録商標)、C++、又はPerlなどの適切なコンピュータ言語を使用してプロセッサによって実行されるソフトウェア・コードとして実装することができる。ソフトウェア・コードは、一連の命令又はコマンドとして、ランダム・アクセス・メモリ(RAM:random access memory)、読出し専用メモリ(ROM:read only memory)、ハードドライブやフロッピー(登録商標)・ディスクなどの磁気媒体、又はCD−ROMなどの光学媒体などのコンピュータ読取り可能媒体に記憶することができる。そのようなコンピュータ読取り可能媒体は、1つの演算装置上又は演算装置の内部に置かれる場合も、システム又はネットワーク内の種々の演算装置上又は演算装置の内部に存在する場合もある。
上記の説明は例示的なものであり、制限的なものではない。本開示を検討すれば、当業者には本発明の多数の変形例が明らかになろう。したがって、本発明の範囲は、上記の説明を参照して決定されるのではなく、添付の特許請求の範囲とその完全な範囲又は均等物を参照して決定されるべきである。
実施例中の1つ又は複数の特徴は、本発明の範囲から逸脱することなく、どの他の実施例の1つ又は複数の特徴と組み合わせることもできる。
「a」、「an」、又は「the」の引用は、それに反する意味が指定されない限り、「1つ又は複数の」を意味するものとする。
上記で述べたすべての特許、特許出願、公報、及び記載は、あらゆる目的のためにその全体が参照により本明細書に組み込まれる。いずれも従来技術であるとは認められない。

Claims (22)

  1. 決済処理システムで使用するためのサーバ・コンピュータであって、前記決済処理システムは、少なくとも2つのエンティティ・コンピュータを操作する少なくとも2つのエンティティを含み、前記少なくとも2つのエンティティは、1件の決済トランザクションの異なる部分を処理することができ、前記サーバ・コンピュータは、
    a)プロセッサ、及び
    b)方法を実装するための前記プロセッサで実行可能なコードを含むコンピュータ読取り可能媒体を備え、前記方法は、
    1の通信インターフェースを介して第1のエンティティから第1のメッセージを受信するステップであって、前記サーバ・コンピュータは、専用の通信インターフェースを介して前記決済処理システム内の各エンティティと通信するように構成されている、前記受信するステップと、
    前記第1のメッセージを分析するステップと、
    前記第1のメッセージがトークンの要求を含むと判定するステップと、
    プライマリ・アカウント識別子に関連付けられた第1のトークンを判定するステップであって、前記第1のトークンは、前記プライマリ・アカウント識別子の代用である、前記判定するステップと、
    記第1のトークンを第1の応答メッセージ内の前記第1のエンティティを介して消費者デバイスに送信するステップと、
    第2の通信インターフェースを介して第2のエンティティから第2のメッセージを受信するステップであって、前記第2のメッセージは、前記第1のトークンに関連付けられたトークン照会を含む、前記受信するステップと、
    前記第2のメッセージを分析するステップと、
    前記第2のメッセージが、前記第1のトークンに関連付けられた前記トークン照会を含むと判定するステップと、
    前記第2のメッセージに含まれる前記トークン照会に応答して、前記第1のトークンに関連付けられた複数のトークン属性を判定するステップであって、トークン属性は、トークンについての特徴又は情報を表す、前記判定するステップと、
    少なくとも前記第2の通信インターフェースに基づいて前記第2のエンティティの識別を判定するステップと、
    前記第2のエンティティの識別に基づいて、前記第2のエンティティに関連する1つ以上の許可を判定するステップと、
    前記第2のエンティティが、前記第2のエンティティに関連する1つ以上の前記許可に基づいて前記複数のトークン属のうちの1つ以上のトークン属性を取得することを認証されたことを判定するステップであって、前記1つ以上のトークン属性は、前記第2のエンティティが第1の識別を有すると判定された場合に第1の属性のセットを含み、前記第2のエンティティが第2の識別を有すると判定された場合に前記第1の属性のセットとは異なる第2の属性のセットを含む、前記判定するステップと、
    1つ以上のトークン属性を第2の応答メッセージ内の前記第2のエンティティに送信するステップであって、前記第2のエンティティは前記1つ以上のトークン属性に基づいて前記第1のトークンを使用してトランザクションを処理する、前記送信するステップとを含む、サーバ・コンピュータ。
  2. 前記第1のエンティティと前記第2のエンティティとが異なり、前記第1のエンティティ及び前記第2のエンティティが、モバイル・デバイス、モバイル・ウォレット、マーチャント、アクワイアラ、発行者、及び決済処理ネットワーク、を含む群から選択される請求項1に記載のサーバ・コンピュータ。
  3. 前記第2のメッセージが、トークン検証要求、トークン管理要求、及びトークン交換要求、の少なくとも1つを含む請求項1に記載のサーバ・コンピュータ。
  4. 前記第1のメッセージが、前記プライマリ・アカウント識別子、認証データ、及びトークン要求者識別子を含み、前記第1の応答メッセージが、トークン保証レベル・コードも含む請求項1に記載のサーバ・コンピュータ。
  5. 前記第2のメッセージが前記トークン検証要求を含み、前記第2のエンティティがマーチャントであり、前記トークン検証要求がトランザクション・データを含み、前記複数のトークン属性を判定するステップが、前記第2のメッセージの受信に応答して前記第1のトークンに関連付けられたトランザクションの制約をトークン・データベースで検索するステップをさらに含み、前記複数のトークン属性が前記トランザクションの制約を含む、請求項3に記載のサーバ・コンピュータ。
  6. 前記第2のエンティティがモバイル・デバイス又はモバイル・ウォレットの提供者であり、前記第2のメッセージが、前記第1のトークンを前記第1のトークンに関連付けられた前記プライマリ・アカウント識別子に置き換える前記トークン交換要求を含み、前記トークン交換要求はトークン要求者識別子を含み、前記複数のトークン属性を判定するステップが、前記第1のトークンに関連付けられた前記プライマリ・アカウント識別子をトークン・データベースで検索し、前記トークン要求者識別子が前記第1のトークンに関連付けられていることを確かめるステップをさらに含み、前記複数のトークン属性が前記第1のトークンに関連付けられた前記プライマリ・アカウント識別子を含む、請求項3に記載のサーバ・コンピュータ。
  7. 前記第2のエンティティが発行者であり、前記第2のメッセージが前記トークン管理要求を含み、前記トークン管理要求は、前記第1のトークンを有効化する、無効化する、又は更新する命令を含み、前記複数のトークン属性は前記第1のトークンのステータスを含む請求項3に記載のサーバ・コンピュータ。
  8. 前記トークン管理要求が、前記第1のトークンを更新する命令を含み、前記第1のトークンを更新する前記命令は、前記第1のトークンに関連付けられた更新後の実際のアカウント識別子を含み、前記サーバ・コンピュータは、トークン・レコードを更新して、前記第1のトークンに関連付けられた前記実際の更新後のアカウント識別子を含める、請求項7に記載のサーバ・コンピュータ。
  9. 前記トークン照会が前記プライマリ・アカウント識別子又は前記第1のトークンを含み、前記複数のトークン属性を判定するステップが、前記プライマリ・アカウント識別子又は前記第1のトークンに関連付けられたトークン・レコードをトークン・データベースで検索し、前記第2のエンティティについて前記トークン・レコードにある認定された情報を判定するステップをさらに含み、前記複数のトークン属性が、前記トークン・レコードにある前記認定された情報を含む、請求項1に記載のサーバ・コンピュータ。
  10. 請求項1に記載のサーバ・コンピュータと、
    前記サーバ・コンピュータに結合されたデータベースであって、複数の決済トークンを含むデータベースと
    を備えるシステム。
  11. 前記サーバ・コンピュータに結合された、発行者コンピュータ、アクワイアラ・コンピュータ、及びマーチャント・コンピュータをさらに備える請求項10に記載のシステム。
  12. サーバ・コンピュータが、第1の通信インターフェースを介して第1のエンティティから第1のメッセージを受信するステップであって、前記サーバ・コンピュータは、専用の通信インターフェースを介して決済処理システム内の各エンティティと通信するように構成されている、前記受信するステップと、
    前記サーバ・コンピュータが前記第1のメッセージを分析するステップと、
    前記サーバ・コンピュータが、前記第1のメッセージがトークンの要求を含むと判定するステップと、
    前記サーバ・コンピュータがプライマリ・アカウント識別子を表す第1のトークンを判定するステップであって、前記第1のトークンは、前記プライマリ・アカウント識別子の代用である、前記判定するステップと、
    前記サーバ・コンピュータが、前記第1のトークンを第1の応答メッセージ内の前記第1のエンティティを介して消費者デバイスに送信するステップと、
    前記サーバ・コンピュータが、第2の通信インターフェースを介して第2のエンティティから第2のメッセージを受信するステップであって、前記第2のメッセージは前記第1のトークンに関連付けられたトークン照会を含む、前記受信するステップと、
    前記サーバ・コンピュータが前記第2のメッセージを分析するステップと、
    前記サーバ・コンピュータが、前記第2のメッセージが、前記第1のトークンに関連付けられた前記トークン照会を含むと判定するステップと、
    前記サーバ・コンピュータが、前記第2のメッセージに含まれる前記トークン照会に応答して、前記第1のトークンに関連付けられた複数のトークン属性を判定するステップであって、トークン属性はトークンに関する特徴又は情報を表す、前記判定するステップと、
    少なくとも前記第2の通信インターフェースに基づいて前記第2のエンティティの識別を判定するステップと、
    前記第2のエンティティの識別に基づいて、前記第2のエンティティに関連する1つ以上の許可を判定するステップと、
    前記第2のエンティティが、前記第2のエンティティに関連する1つ以上の前記許可に基づいて前記複数のトークン属のうちの1つ以上のトークン属性を取得することを認証されたことを判定するステップであって、前記1つ以上のトークン属性は、前記第2のエンティティが第1の識別を有すると判定された場合に第1の属性のセットを含み、前記第2のエンティティが第2の識別を有すると判定された場合に前記第1の属性のセットとは異なる第2の属性のセットを含む、前記判定するステップと、
    前記サーバ・コンピュータが、前記1つ以上のトークン属性を第2の応答メッセージ内の前記第2のエンティティに送信するステップであって、前記第2のエンティティは前記1つ以上のトークン属性に基づいて前記第1のトークンを使用してトランザクションを処理する、前記送信するステップと
    を含む方法。
  13. 前記第1のエンティティと前記第2のエンティティとが異なり、前記第1のエンティティ及び前記第2のエンティティが、モバイル・デバイス、モバイル・ウォレット、マーチャント、アクワイアラ、発行者、及び決済処理ネットワーク、を含む群から選択される請求項12に記載の方法。
  14. 前記第2のメッセージが、トークン検証要求、トークン交換要求、及びトークン管理要求、の少なくとも1つを含む請求項12に記載の方法。
  15. 前記第1のメッセージが、前記プライマリ・アカウント識別子、認証データ、及びトークン要求者識別子を含み、前記第1の応答メッセージが、トークン保証レベル・コードも含む請求項12に記載の方法。
  16. 前記第2のメッセージが前記トークン検証要求を含み、前記第2のエンティティがマーチャントであり、前記トークン検証要求がトランザクション・データを含み、前記複数のトークン属性を判定するステップが、前記第2のメッセージの受信に応答して前記第1のトークンに関連付けられたトランザクションの制約をトークン・データベースで検索するステップをさらに含み、前記複数のトークン属性が前記トランザクションの制約を含む、請求項14に記載の方法。
  17. 前記第2のエンティティがモバイル・デバイス又はモバイル・ウォレットの提供者であり、前記第2のメッセージが、前記第1のトークンを前記第1のトークンに関連付けられた前記プライマリ・アカウント識別子に置き換える前記トークン交換要求を含み、前記トークン交換要求はトークン要求者識別子を含み、前記複数のトークン属性を判定するステップが、前記第1のトークンに関連付けられた前記プライマリ・アカウント識別子をトークン・データベースで検索し、前記トークン要求者識別子が前記第1のトークンに関連付けられていることを確かめるステップをさらに含み、前記複数のトークン属性が前記第1のトークンに関連付けられた前記プライマリ・アカウント識別子を含む、請求項14に記載の方法。
  18. 前記第2のエンティティが発行者であり、前記第2のメッセージが前記トークン管理要求を含み、前記トークン管理要求は、前記第1のトークンを有効化する、無効化する、又は更新する命令を含み、前記トークン属性は前記第1のトークンのステータスを含む請求項14に記載の方法。
  19. 前記トークン管理要求が、前記第1のトークンを更新する命令を含み、前記第1のトークンを更新する前記命令は、前記第1のトークンに関連付けられた更新後の実際のアカウント識別子を含み、前記サーバ・コンピュータは、トークン・レコードを更新して、前記第1のトークンに関連付けられた前記実際の更新後のアカウント識別子を含める、請求項18に記載の方法。
  20. 前記トークン照会が前記プライマリ・アカウント識別子又は前記第1のトークンを含み、前記複数のトークン属性を判定するステップが、前記プライマリ・アカウント識別子又は前記第1のトークンに関連付けられたトークン・レコードをトークン・データベースで検索し、前記第2のエンティティについて前記トークン・レコードにある認定された情報を判定するステップをさらに含み、前記複数のトークン属性が、前記トークン・レコードにある前記認定された情報を含む、請求項12に記載の方法。
  21. 前記コードが、前記プロセッサにより実行されると、前1つ以上のトークン属性を前記第2のエンティティに送信するステップの後に、更に前記プロセッサに、
    前記トランザクションの処理の間、決済処理ネットワーク・コンピュータから前記第1のトークンを受信するステップと、
    前記第1のトークンに関連付けられた前記プライマリ・アカウント識別子を検索するステップと、
    前記プライマリ・アカウント識別子を前記トランザクションを処理する前記決済処理ネットワーク・コンピュータに送信するステップと、
    を実行させる、請求項1に記載のサーバ・コンピュータ。
  22. 1つ以上のトークン属性を前記第2のエンティティに送信するステップの後に、
    前記第1のトークンを使用して、開始された前記トランザクションの処理の間、前記第1のトークンを決済処理ネットワーク・コンピュータから受信するステップと、
    前記第1のトークンに関連付けられた前記プライマリ・アカウント識別子を検索するステップと、
    前記プライマリ・アカウント識別子を前記トランザクションを処理する前記決済処理ネットワーク・コンピュータに送信するステップと、
    を更に含む、請求項14に記載の方法。
JP2019044443A 2013-07-24 2019-03-12 相互運用可能なネットワーク・トークン処理のシステム及び方法 Active JP6845274B2 (ja)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US201361858087P 2013-07-24 2013-07-24
US61/858,087 2013-07-24
US201361863863P 2013-08-08 2013-08-08
US61/863,863 2013-08-08
US201461935036P 2014-02-03 2014-02-03
US61/935,036 2014-02-03

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2016530054A Division JP6518244B2 (ja) 2013-07-24 2014-07-24 相互運用可能なネットワーク・トークン処理のシステム及び方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2021028173A Division JP7209031B2 (ja) 2013-07-24 2021-02-25 相互運用可能なネットワーク・トークン処理のシステム及び方法

Publications (2)

Publication Number Publication Date
JP2019106212A JP2019106212A (ja) 2019-06-27
JP6845274B2 true JP6845274B2 (ja) 2021-03-17

Family

ID=52391319

Family Applications (5)

Application Number Title Priority Date Filing Date
JP2016530052A Active JP6738731B2 (ja) 2013-07-24 2014-07-24 トークン保証データを使用してリスクを通信するためのシステム及び方法
JP2016530054A Active JP6518244B2 (ja) 2013-07-24 2014-07-24 相互運用可能なネットワーク・トークン処理のシステム及び方法
JP2019044443A Active JP6845274B2 (ja) 2013-07-24 2019-03-12 相互運用可能なネットワーク・トークン処理のシステム及び方法
JP2021028173A Active JP7209031B2 (ja) 2013-07-24 2021-02-25 相互運用可能なネットワーク・トークン処理のシステム及び方法
JP2023001118A Pending JP2023036964A (ja) 2013-07-24 2023-01-06 相互運用可能なネットワーク・トークン処理のシステム及び方法

Family Applications Before (2)

Application Number Title Priority Date Filing Date
JP2016530052A Active JP6738731B2 (ja) 2013-07-24 2014-07-24 トークン保証データを使用してリスクを通信するためのシステム及び方法
JP2016530054A Active JP6518244B2 (ja) 2013-07-24 2014-07-24 相互運用可能なネットワーク・トークン処理のシステム及び方法

Family Applications After (2)

Application Number Title Priority Date Filing Date
JP2021028173A Active JP7209031B2 (ja) 2013-07-24 2021-02-25 相互運用可能なネットワーク・トークン処理のシステム及び方法
JP2023001118A Pending JP2023036964A (ja) 2013-07-24 2023-01-06 相互運用可能なネットワーク・トークン処理のシステム及び方法

Country Status (10)

Country Link
US (7) US20150032625A1 (ja)
EP (2) EP3025293A4 (ja)
JP (5) JP6738731B2 (ja)
KR (1) KR102070451B1 (ja)
CN (4) CN115567273A (ja)
AU (5) AU2014292980A1 (ja)
CA (2) CA2919199C (ja)
RU (2) RU2669081C2 (ja)
SG (4) SG10201800629WA (ja)
WO (2) WO2015013522A1 (ja)

Families Citing this family (526)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US20100114768A1 (en) 2008-10-31 2010-05-06 Wachovia Corporation Payment vehicle with on and off function
US10867298B1 (en) 2008-10-31 2020-12-15 Wells Fargo Bank, N.A. Payment vehicle with on and off function
US9715681B2 (en) 2009-04-28 2017-07-25 Visa International Service Association Verification of portable consumer devices
US10372938B2 (en) * 2009-05-06 2019-08-06 Token, Inc. Resource protection using tokenized information
US8893967B2 (en) 2009-05-15 2014-11-25 Visa International Service Association Secure Communication of payment information to merchants using a verification token
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US9038886B2 (en) 2009-05-15 2015-05-26 Visa International Service Association Verification of portable consumer devices
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
EP2524471B1 (en) 2010-01-12 2015-03-11 Visa International Service Association Anytime validation for verification tokens
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN109118199A (zh) 2011-02-16 2019-01-01 维萨国际服务协会 快拍移动支付装置,方法和系统
US10586227B2 (en) 2011-02-16 2020-03-10 Visa International Service Association Snap mobile payment apparatuses, methods and systems
AU2012220669A1 (en) 2011-02-22 2013-05-02 Visa International Service Association Universal electronic payment apparatuses, methods and systems
CN103503010B (zh) 2011-03-04 2017-12-29 维萨国际服务协会 支付能力结合至计算机的安全元件
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US10380585B2 (en) 2011-06-02 2019-08-13 Visa International Service Association Local usage of electronic tokens in a transaction processing system
US9264237B2 (en) * 2011-06-15 2016-02-16 Microsoft Technology Licensing, Llc Verifying requests for access to a service provider using an authentication component
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
WO2013006725A2 (en) 2011-07-05 2013-01-10 Visa International Service Association Electronic wallet checkout platform apparatuses, methods and systems
US9582598B2 (en) 2011-07-05 2017-02-28 Visa International Service Association Hybrid applications utilizing distributed models and views apparatuses, methods and systems
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
US10825001B2 (en) 2011-08-18 2020-11-03 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9710807B2 (en) 2011-08-18 2017-07-18 Visa International Service Association Third-party value added wallet features and interfaces apparatuses, methods and systems
US10242358B2 (en) 2011-08-18 2019-03-26 Visa International Service Association Remote decoupled application persistent state apparatuses, methods and systems
WO2013029014A2 (en) 2011-08-24 2013-02-28 Visa International Service Association Method for using barcodes and mobile devices to conduct payment transactions
US10223730B2 (en) 2011-09-23 2019-03-05 Visa International Service Association E-wallet store injection search apparatuses, methods and systems
RU2017131424A (ru) 2012-01-05 2019-02-06 Виза Интернэшнл Сервис Ассосиэйшн Защита данных с переводом
US10223710B2 (en) 2013-01-04 2019-03-05 Visa International Service Association Wearable intelligent vision device apparatuses, methods and systems
WO2013113004A1 (en) 2012-01-26 2013-08-01 Visa International Service Association System and method of providing tokenization as a service
AU2013214801B2 (en) 2012-02-02 2018-06-21 Visa International Service Association Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
CA2830260C (en) 2012-10-17 2021-10-12 Royal Bank Of Canada Virtualization and secure processing of data
US11080700B2 (en) 2015-01-19 2021-08-03 Royal Bank Of Canada Secure processing of electronic payments
US11080701B2 (en) 2015-07-02 2021-08-03 Royal Bank Of Canada Secure processing of electronic payments
US11210648B2 (en) 2012-10-17 2021-12-28 Royal Bank Of Canada Systems, methods, and devices for secure generation and processing of data sets representing pre-funded payments
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US10304047B2 (en) 2012-12-07 2019-05-28 Visa International Service Association Token generating component
US20140164243A1 (en) * 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US10592888B1 (en) 2012-12-17 2020-03-17 Wells Fargo Bank, N.A. Merchant account transaction processing systems and methods
US9251531B2 (en) 2012-12-21 2016-02-02 Cortex Mcp, Inc. File format and platform for storage and verification of credentials
US10740731B2 (en) 2013-01-02 2020-08-11 Visa International Service Association Third party settlement
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
CN109086581B (zh) 2013-03-15 2021-11-05 美国邮政管理局 身份验证系统和方法
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
CA2912695A1 (en) 2013-05-15 2014-11-20 Visa International Service Association Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
US20150006384A1 (en) * 2013-06-28 2015-01-01 Zahid Nasiruddin Shaikh Device fingerprinting
CA2919199C (en) 2013-07-24 2020-06-16 Visa International Service Association Systems and methods for communicating risk using token assurance data
CN105518733A (zh) 2013-07-26 2016-04-20 维萨国际服务协会 向消费者提供支付凭证
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
SG10201801086RA (en) 2013-08-08 2018-03-28 Visa Int Service Ass Methods and systems for provisioning mobile devices with payment credentials
GB201315314D0 (en) * 2013-08-28 2013-10-09 Mastercard International Inc Value add service for mobile point of sale
US10460322B2 (en) * 2013-08-30 2019-10-29 Mastercard International Incorporated Methods and systems for verifying cardholder authenticity when provisioning a token
US9710808B2 (en) * 2013-09-16 2017-07-18 Igor V. SLEPININ Direct digital cash system and method
US9953311B2 (en) 2013-09-25 2018-04-24 Visa International Service Association Systems and methods for incorporating QR codes
US10515370B2 (en) 2013-10-09 2019-12-24 The Toronto-Dominion Bank Systems and methods for providing tokenized transaction accounts
EP3078156A4 (en) 2013-10-11 2017-07-12 Visa International Service Association Network token system
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
KR102405189B1 (ko) 2013-10-30 2022-06-07 애플 인크. 관련 사용자 인터페이스 객체를 표시
AU2014353151B2 (en) 2013-11-19 2018-03-08 Visa International Service Association Automated account provisioning
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
SG11201604906QA (en) 2013-12-19 2016-07-28 Visa Int Service Ass Cloud-based transactions methods and systems
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199671A1 (en) * 2014-01-13 2015-07-16 Fidelity National E-Banking Services, Inc. Systems and methods for processing cardless transactions
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
US9965606B2 (en) 2014-02-07 2018-05-08 Bank Of America Corporation Determining user authentication based on user/device interaction
US9286450B2 (en) 2014-02-07 2016-03-15 Bank Of America Corporation Self-selected user access based on specific authentication types
US9208301B2 (en) 2014-02-07 2015-12-08 Bank Of America Corporation Determining user authentication requirements based on the current location of the user in comparison to the users's normal boundary of location
US9390242B2 (en) 2014-02-07 2016-07-12 Bank Of America Corporation Determining user authentication requirements based on the current location of the user being within a predetermined area requiring altered authentication requirements
US9305149B2 (en) 2014-02-07 2016-04-05 Bank Of America Corporation Sorting mobile banking functions into authentication buckets
US9647999B2 (en) 2014-02-07 2017-05-09 Bank Of America Corporation Authentication level of function bucket based on circumstances
US9213974B2 (en) 2014-02-07 2015-12-15 Bank Of America Corporation Remote revocation of application access based on non-co-location of a transaction vehicle and a mobile device
US9223951B2 (en) 2014-02-07 2015-12-29 Bank Of America Corporation User authentication based on other applications
US9600817B2 (en) 2014-03-04 2017-03-21 Bank Of America Corporation Foreign exchange token
US10002352B2 (en) 2014-03-04 2018-06-19 Bank Of America Corporation Digital wallet exposure reduction
US20150254650A1 (en) * 2014-03-04 2015-09-10 Bank Of America Corporation Controlling token issuance based on exposure
US9406065B2 (en) 2014-03-04 2016-08-02 Bank Of America Corporation Customer token preferences interface
US20150254646A1 (en) * 2014-03-04 2015-09-10 Bank Of America Corporation Restoring or reissuing of a token based on user authentication
US9721248B2 (en) 2014-03-04 2017-08-01 Bank Of America Corporation ATM token cash withdrawal
US9600844B2 (en) 2014-03-04 2017-03-21 Bank Of America Corporation Foreign cross-issued token
US9424572B2 (en) 2014-03-04 2016-08-23 Bank Of America Corporation Online banking digital wallet management
US9721268B2 (en) 2014-03-04 2017-08-01 Bank Of America Corporation Providing offers associated with payment credentials authenticated in a specific digital wallet
US9830597B2 (en) 2014-03-04 2017-11-28 Bank Of America Corporation Formation and funding of a shared token
US20150254648A1 (en) * 2014-03-04 2015-09-10 Bank Of America Corporation Managed digital wallets
US11256798B2 (en) 2014-03-19 2022-02-22 Bluefin Payment Systems Llc Systems and methods for decryption as a service
US10496964B2 (en) * 2014-04-02 2019-12-03 Facebook, Inc. Routing payments to payment aggregators
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
US10902417B2 (en) * 2014-04-29 2021-01-26 Mastercard International Incorporated Systems and methods of processing payment transactions using one-time tokens
US11030587B2 (en) * 2014-04-30 2021-06-08 Mastercard International Incorporated Systems and methods for providing anonymized transaction data to third-parties
US11288660B1 (en) 2014-04-30 2022-03-29 Wells Fargo Bank, N.A. Mobile wallet account balance systems and methods
US11748736B1 (en) 2014-04-30 2023-09-05 Wells Fargo Bank, N.A. Mobile wallet integration within mobile banking
US9652770B1 (en) 2014-04-30 2017-05-16 Wells Fargo Bank, N.A. Mobile wallet using tokenized card systems and methods
US10997592B1 (en) 2014-04-30 2021-05-04 Wells Fargo Bank, N.A. Mobile wallet account balance systems and methods
US11461766B1 (en) 2014-04-30 2022-10-04 Wells Fargo Bank, N.A. Mobile wallet using tokenized card systems and methods
US11610197B1 (en) 2014-04-30 2023-03-21 Wells Fargo Bank, N.A. Mobile wallet rewards redemption systems and methods
US11663599B1 (en) 2014-04-30 2023-05-30 Wells Fargo Bank, N.A. Mobile wallet authentication systems and methods
SG11201608973TA (en) 2014-05-01 2016-11-29 Visa Int Service Ass Data verification using access device
WO2015171625A1 (en) 2014-05-05 2015-11-12 Visa International Service Association System and method for token domain control
US10070310B2 (en) * 2014-05-08 2018-09-04 Visa International Service Association Method and system for provisioning access data to mobile device
US10959093B2 (en) * 2014-05-08 2021-03-23 Visa International Service Association Method and system for provisioning access data to mobile device
WO2015179637A1 (en) 2014-05-21 2015-11-26 Visa International Service Association Offline authentication
US20150339663A1 (en) * 2014-05-21 2015-11-26 Mastercard International Incorporated Methods of payment token lifecycle management on a mobile device
US10482461B2 (en) 2014-05-29 2019-11-19 Apple Inc. User interface for payments
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US20170132633A1 (en) * 2014-06-27 2017-05-11 Psi Systems, Inc. Systems and methods providing payment transactions
US20150379505A1 (en) * 2014-06-30 2015-12-31 Intuit Inc. Using limited life tokens to ensure pci compliance
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US10445739B1 (en) 2014-08-14 2019-10-15 Wells Fargo Bank, N.A. Use limitations for secondary users of financial accounts
US10990941B1 (en) 2014-08-15 2021-04-27 Jpmorgan Chase Bank, N.A. Systems and methods for facilitating payments
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10066959B2 (en) 2014-09-02 2018-09-04 Apple Inc. User interactions for a mapping application
US10140615B2 (en) 2014-09-22 2018-11-27 Visa International Service Association Secure mobile device credential provisioning using risk decision non-overrides
US9953323B2 (en) 2014-09-23 2018-04-24 Sony Corporation Limiting e-card transactions based on lack of proximity to associated CE device
US9367845B2 (en) 2014-09-23 2016-06-14 Sony Corporation Messaging customer mobile device when electronic bank card used
US9292875B1 (en) 2014-09-23 2016-03-22 Sony Corporation Using CE device record of E-card transactions to reconcile bank record
US9378502B2 (en) 2014-09-23 2016-06-28 Sony Corporation Using biometrics to recover password in customer mobile device
US9355424B2 (en) * 2014-09-23 2016-05-31 Sony Corporation Analyzing hack attempts of E-cards
US9646307B2 (en) 2014-09-23 2017-05-09 Sony Corporation Receiving fingerprints through touch screen of CE device
US10262316B2 (en) 2014-09-23 2019-04-16 Sony Corporation Automatic notification of transaction by bank card to customer device
US9558488B2 (en) 2014-09-23 2017-01-31 Sony Corporation Customer's CE device interrogating customer's e-card for transaction information
US9317847B2 (en) 2014-09-23 2016-04-19 Sony Corporation E-card transaction authorization based on geographic location
US10255456B2 (en) 2014-09-26 2019-04-09 Visa International Service Association Remote server encrypted data provisioning system and methods
US20160092870A1 (en) * 2014-09-29 2016-03-31 The Toronto-Dominion Bank Systems and methods for generating and administering mobile applications using pre-loaded tokens
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
US10255429B2 (en) * 2014-10-03 2019-04-09 Wells Fargo Bank, N.A. Setting an authorization level at enrollment
US9697517B1 (en) * 2014-10-03 2017-07-04 State Farm Mutual Automobile Insurance Company Token generation in providing a secure credit card payment service without storing credit card data on merchant servers
CA2963287A1 (en) 2014-10-10 2016-04-14 Royal Bank Of Canada Systems and methods of processing electronic payments
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
AU2015353458A1 (en) * 2014-11-26 2017-04-20 Visa International Service Association Tokenization request via access device
US10223689B2 (en) * 2014-12-10 2019-03-05 American Express Travel Related Services Company, Inc. System and method for over the air provisioned wearable contactless payments
EP3231157B1 (en) 2014-12-12 2020-05-20 Visa International Service Association Provisioning platform for machine-to-machine devices
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US11042850B2 (en) * 2014-12-31 2021-06-22 Fiserv, Inc. Card account identifiers associated with conditions for temporary use
CN105825371A (zh) * 2015-01-07 2016-08-03 阿里巴巴集团控股有限公司 业务处理方法和装置
US11354651B2 (en) 2015-01-19 2022-06-07 Royal Bank Of Canada System and method for location-based token transaction processing
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
US10423954B2 (en) * 2015-01-26 2019-09-24 International Business Machines Corporation Resource account application management
US20160217459A1 (en) * 2015-01-28 2016-07-28 American Express Travel Related Services Company, Inc. Systems and methods for smart token allocation scheme
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
WO2016126729A1 (en) 2015-02-03 2016-08-11 Visa International Service Association Validation identity tokens for transactions
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
US11068895B2 (en) * 2015-02-17 2021-07-20 Visa International Service Association Token and cryptogram using transaction specific information
US10116447B2 (en) 2015-02-17 2018-10-30 Visa International Service Association Secure authentication of user and mobile device
US11853919B1 (en) 2015-03-04 2023-12-26 Wells Fargo Bank, N.A. Systems and methods for peer-to-peer funds requests
US10296885B2 (en) 2015-03-06 2019-05-21 Mastercard International Incorporated Extended-length payment account issuer identification numbers
US9600819B2 (en) 2015-03-06 2017-03-21 Mastercard International Incorporated Systems and methods for risk based decisioning
US11475447B2 (en) * 2015-03-06 2022-10-18 Mastercard International Incorporated Secure mobile remote payments
US10949826B2 (en) * 2015-03-11 2021-03-16 First Data Corporation Token management and handling system
US10579983B2 (en) 2015-03-11 2020-03-03 Paypal, Inc. NFC rendezvous protocol for enhanced mobile transactions and payments
US10475003B2 (en) 2015-03-11 2019-11-12 Paypal, Inc. Enhanced mobile transactions and payments
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US11120430B2 (en) * 2015-03-12 2021-09-14 Paypal, Inc. Replaying tokenized payment transactions
EP3268913A4 (en) * 2015-03-12 2018-09-19 Mastercard International Incorporated Payment card storing tokenized information
US10685349B2 (en) * 2015-03-18 2020-06-16 Google Llc Confirming physical possession of plastic NFC cards with a mobile digital wallet application
US20230230070A1 (en) * 2015-03-19 2023-07-20 Wells Fargo Bank, N.A. Integrated mobile wallet systems and methods
US11037139B1 (en) * 2015-03-19 2021-06-15 Wells Fargo Bank, N.A. Systems and methods for smart card mobile device authentication
US11429975B1 (en) 2015-03-27 2022-08-30 Wells Fargo Bank, N.A. Token management system
US11188919B1 (en) 2015-03-27 2021-11-30 Wells Fargo Bank, N.A. Systems and methods for contactless smart card authentication
US9984371B2 (en) * 2015-03-27 2018-05-29 Ca, Inc. Payment de-tokenization with risk evaluation for secure transactions
CN107438992B (zh) * 2015-04-10 2020-12-01 维萨国际服务协会 浏览器与密码的集成
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
WO2016172432A1 (en) * 2015-04-24 2016-10-27 Capital One Services, Llc One use wearable
US10410208B2 (en) 2015-04-24 2019-09-10 Capital One Services, Llc Token identity devices
US11017385B2 (en) * 2015-04-28 2021-05-25 Ncr Corporation Online transactions
KR101649934B1 (ko) * 2015-04-28 2016-08-31 엔에이치엔엔터테인먼트 주식회사 간편 결제 시스템 및 간편 결제 방법
US11176527B2 (en) * 2015-04-28 2021-11-16 Ncr Corporation Cross-network action approval
US10552834B2 (en) * 2015-04-30 2020-02-04 Visa International Service Association Tokenization capable authentication framework
US10949841B2 (en) 2015-05-07 2021-03-16 Visa International Service Association Provisioning of access credentials using device codes
SG10201503701PA (en) * 2015-05-11 2016-12-29 Mastercard Asia Pacific Pte Ltd Method and system for rewarding customers in a tokenized payment transaction
US10878411B2 (en) * 2015-05-13 2020-12-29 Sony Corporation Method and apparatus for issued token management
US11423404B2 (en) * 2015-05-13 2022-08-23 Mastercard International Incorporated System and methods for enhanced approval of a payment transaction
US20160350746A1 (en) * 2015-05-28 2016-12-01 Mastercard International Incorporated Consumer friendly token number allocation
US10304078B2 (en) * 2015-06-02 2019-05-28 Francesco Rulli System and method for the transfer of funds in exchange for participation in qualifying events
US20160358133A1 (en) 2015-06-05 2016-12-08 Apple Inc. User interface for loyalty accounts and private label accounts for a wearable device
US9940637B2 (en) 2015-06-05 2018-04-10 Apple Inc. User interface for loyalty accounts and private label accounts
WO2016205336A1 (en) 2015-06-15 2016-12-22 Cointrust, Inc. Resource protection using tokenized information
US10505940B2 (en) 2015-06-19 2019-12-10 Capital One Services, Llc Systems and methods for managing electronic tokens for device interactions
US9948630B2 (en) 2015-06-30 2018-04-17 United States Postal Service System and method of providing identity verification services
US11599879B2 (en) 2015-07-02 2023-03-07 Royal Bank Of Canada Processing of electronic transactions
JP6724130B2 (ja) * 2015-07-17 2020-07-15 カーディナルコマース コーポレーション トークン化のためのシステムおよび方法
CN106375101B (zh) * 2015-07-20 2019-08-27 华为技术有限公司 一种生命周期管理方法及装置
US10664821B2 (en) * 2015-07-22 2020-05-26 Mastercard International Incorporated Multi-mode payment systems and methods
US11170364B1 (en) 2015-07-31 2021-11-09 Wells Fargo Bank, N.A. Connected payment card systems and methods
US11308485B2 (en) * 2016-07-15 2022-04-19 Paypal, Inc. Processing a transaction using electronic tokens
US11308483B2 (en) 2015-08-25 2022-04-19 Paypal, Inc. Token service provider for electronic/mobile commerce transactions
CN108352013A (zh) * 2015-08-25 2018-07-31 贝宝公司 电子/移动商务交易的令牌服务提供商
EP3136329A1 (en) * 2015-08-28 2017-03-01 Mastercard International Incorporated Securing mo/to processing
US10068213B2 (en) * 2015-09-09 2018-09-04 Mastercard International Incorporated Systems and methods for facilitating cross-platform purchase redirection
US20170083906A1 (en) * 2015-09-21 2017-03-23 International Business Machines Corporation Token assurance level based transaction processing
US10607215B2 (en) 2015-09-30 2020-03-31 Bank Of America Corporation Account tokenization for virtual currency resources
US10453059B2 (en) 2015-09-30 2019-10-22 Bank Of America Corporation Non-intrusive geo-location determination associated with transaction authorization
CN108141368B (zh) 2015-10-15 2022-03-08 维萨国际服务协会 即时令牌发行系统
US20170109736A1 (en) * 2015-10-16 2017-04-20 Bank Of America Corporation Tokenization of financial account information for use in transactions
US20170109540A1 (en) * 2015-10-16 2017-04-20 Bank Of America Corporation Tokenization of financial account information for use in transactions
US20170109733A1 (en) * 2015-10-16 2017-04-20 Bank Of America Corporation Management of Token-Based Payments at the Token Level
CA3041572A1 (en) * 2015-10-23 2017-04-27 Xivix Holdings Llc System and method for authentication using a mobile device
US9729536B2 (en) 2015-10-30 2017-08-08 Bank Of America Corporation Tiered identification federated authentication network system
CA2944306C (en) 2015-10-30 2023-11-14 The Toronto-Dominion Bank Validating encrypted data from a multi-layer token
FR3043232A1 (fr) * 2015-11-03 2017-05-05 Orange Procede de verification d'identite lors d'une virtualisation
US11216808B2 (en) * 2015-11-04 2022-01-04 The Toronto-Dominion Bank Token-based system for excising data from databases
CA2943962C (en) * 2015-11-05 2024-01-16 The Toronto-Dominion Bank Securing data via multi-layer tokens
US11062319B1 (en) 2015-11-06 2021-07-13 Wells Fargo Bank, N.A. Systems and methods for funds transfers via a token management system
US20170132615A1 (en) * 2015-11-11 2017-05-11 Bank Of America Corporation Block chain alias for person-to-person payments
US10535047B1 (en) * 2015-11-19 2020-01-14 Wells Fargo Bank N.A. Systems and methods for financial operations performed at a contactless ATM
US10706400B1 (en) * 2015-11-19 2020-07-07 Wells Fargo Bank, N.A. Systems and methods for financial operations performed at a contactless ATM
CN105488679B (zh) * 2015-11-23 2019-12-03 北京小米支付技术有限公司 基于生物识别技术的移动支付设备、方法和装置
US11455621B2 (en) * 2015-11-25 2022-09-27 Idemia Identity & Security USA LLC Device-associated token identity
GB2544998A (en) * 2015-12-02 2017-06-07 Eckoh Uk Ltd Tokenisation in cardholder - not - present transactions
US20170161733A1 (en) * 2015-12-02 2017-06-08 Mastercard International Incorporated Method and system for validation of a token requestor
EP3910908B1 (en) * 2015-12-04 2024-04-17 Visa International Service Association Unique code for token verification
US10911429B2 (en) 2015-12-04 2021-02-02 Visa International Service Association Secure token distribution
US11488124B2 (en) * 2015-12-07 2022-11-01 Money Flow, Llc Payment system based on a global database of invoices
JP6677496B2 (ja) 2015-12-08 2020-04-08 キヤノン株式会社 認証連携システム及び認証連携方法、認可サーバー、アプリケーションサーバー及びプログラム
JP6682254B2 (ja) 2015-12-08 2020-04-15 キヤノン株式会社 認証連携システム及び認証連携方法、認可サーバー及びプログラム
US10740759B2 (en) 2015-12-11 2020-08-11 International Business Machines Corporation Dynamically generated payment token ratings
FR3045877B1 (fr) * 2015-12-22 2018-07-27 Idemia France Procede d'authentification
US10565364B1 (en) * 2015-12-28 2020-02-18 Wells Fargo Bank, N.A. Token management systems and methods
AU2017206119B2 (en) 2016-01-07 2020-10-29 Visa International Service Association Systems and methods for device push provisioning
US10796301B2 (en) * 2016-01-08 2020-10-06 Worldpay, Llc System and method for tokenizing information from a digital wallet host by an acquirer processor
CN108496380B (zh) * 2016-01-26 2021-02-02 株式会社宙连 服务器和存储介质
CA3008688A1 (en) 2016-02-01 2017-08-10 Visa International Service Association Systems and methods for code display and use
US10977652B1 (en) * 2016-02-02 2021-04-13 Wells Fargo Bank, N.A. Systems and methods for authentication based on personal card network
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US11374935B2 (en) 2016-02-11 2022-06-28 Bank Of America Corporation Block chain alias person-to-person resource allocation
CA3009364A1 (en) * 2016-02-12 2017-08-17 Visa International Service Association Authentication systems and methods using location matching
US11182793B2 (en) * 2016-03-02 2021-11-23 American Express Travel Related Services Company, Inc. Systems and methods for transaction account tokenization
US10282726B2 (en) 2016-03-03 2019-05-07 Visa International Service Association Systems and methods for domain restriction with remote authentication
US20170262831A1 (en) * 2016-03-11 2017-09-14 Mastercard International Incorporated Method and system for point to point transaction processing
US10579999B2 (en) * 2016-03-14 2020-03-03 Facebook, Inc. Network payment tokenization for processing payment transactions
US20170270519A1 (en) * 2016-03-17 2017-09-21 Thomas Purves Enabling a secure card on file option for electronic merchant applications
US10861019B2 (en) 2016-03-18 2020-12-08 Visa International Service Association Location verification during dynamic data transactions
JP6720606B2 (ja) * 2016-03-18 2020-07-08 富士ゼロックス株式会社 情報処理システム
US10148729B2 (en) 2016-03-22 2018-12-04 Go Daddy Operating Company, LLC Hosting provider hosting routes from a media repository
US10291612B2 (en) * 2016-03-22 2019-05-14 Go Daddy Operating Company, LLC Bi-directional authentication between a media repository and a hosting provider
CN105894380A (zh) * 2016-04-05 2016-08-24 邓迪 数字货币征信系统及方法
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
US10643203B2 (en) 2016-04-12 2020-05-05 Digicash Pty Ltd. Secure transaction controller for value token exchange systems
US11823161B2 (en) * 2016-04-13 2023-11-21 Mastercard International Incorporated System and method for peer-to-peer assistance in provisioning payment tokens to mobile devices
US11250432B2 (en) * 2016-04-13 2022-02-15 America Express Travel Related Services Company, Inc. Systems and methods for reducing fraud risk for a primary transaction account
CN109074578A (zh) 2016-04-19 2018-12-21 维萨国际服务协会 用于执行推送交易的系统和方法
US11113688B1 (en) 2016-04-22 2021-09-07 Wells Fargo Bank, N.A. Systems and methods for mobile wallet provisioning
US10460367B2 (en) 2016-04-29 2019-10-29 Bank Of America Corporation System for user authentication based on linking a randomly generated number to the user and a physical item
AU2016405656A1 (en) * 2016-05-03 2018-08-30 Visa International Service Association Platform for appliance based resource catalog
CA3023912C (en) * 2016-05-09 2023-07-04 Shaunt M. SARKISSIAN Secure multi-factor tokenization-based push/response commerce platform
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
JP6476402B2 (ja) * 2016-05-20 2019-03-06 システムメトリックス株式会社 認証システム
US20170344989A1 (en) * 2016-05-27 2017-11-30 Mastercard International Incorporated Systems and Methods for Use in Facilitating Interactions Between Merchants and Consumers
JP6821708B2 (ja) * 2016-06-01 2021-01-27 マスターカード インターナシヨナル インコーポレーテツド ネットワークトランザクションを支援することに関して用いるためのシステム及び方法
US11429971B1 (en) * 2016-06-03 2022-08-30 Jpmorgan Chase Bank, N.A. Systems, methods, and devices for integrating a first party service into a second party computer application
CN109196834B (zh) 2016-06-03 2021-08-17 维萨国际服务协会 用于被连接的装置的子令牌管理系统
US10755267B2 (en) * 2016-06-08 2020-08-25 American Express Travel Related Services Company, Inc. Systems and methods for a merchant-specific payment token
US10621581B2 (en) 2016-06-11 2020-04-14 Apple Inc. User interface for transactions
US11580608B2 (en) 2016-06-12 2023-02-14 Apple Inc. Managing contact information for communication applications
WO2017218485A1 (en) * 2016-06-15 2017-12-21 Mastercard International Incorporated Systems and methods for bridging transactions between eft payment networks and payment card networks
US10268635B2 (en) 2016-06-17 2019-04-23 Bank Of America Corporation System for data rotation through tokenization
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
AU2017281457A1 (en) 2016-06-20 2018-10-04 Visa International Service Association Efficient resource provider system
EP3261034A1 (en) * 2016-06-23 2017-12-27 Mastercard International Incorporated Method and system for authorizing and processing payment transactions over a network
CA3021357A1 (en) * 2016-06-24 2017-12-28 Visa International Service Association Unique token authentication cryptogram
GB2551787A (en) * 2016-06-30 2018-01-03 Ipco 2012 Ltd Generating a plurality of one time tokens
US11935020B1 (en) 2016-07-01 2024-03-19 Wells Fargo Bank, N.A. Control tower for prospective transactions
US11386223B1 (en) 2016-07-01 2022-07-12 Wells Fargo Bank, N.A. Access control tower
US11886611B1 (en) 2016-07-01 2024-01-30 Wells Fargo Bank, N.A. Control tower for virtual rewards currency
US11615402B1 (en) 2016-07-01 2023-03-28 Wells Fargo Bank, N.A. Access control tower
US10992679B1 (en) 2016-07-01 2021-04-27 Wells Fargo Bank, N.A. Access control tower
WO2018013431A2 (en) 2016-07-11 2018-01-18 Visa International Service Association Encryption key exchange process using access device
CA3030440A1 (en) * 2016-07-13 2018-01-18 Royal Bank Of Canada Processing of electronic transactions
CN116739570A (zh) 2016-07-19 2023-09-12 维萨国际服务协会 分发令牌和管理令牌关系的方法
KR102008206B1 (ko) * 2016-07-20 2019-08-07 코나아이 (주) 카드 거래 서비스를 관리하는 서버, 방법 및 시스템
US10366389B2 (en) 2016-07-28 2019-07-30 Visa International Service Association Connected device transaction code system
EP3279847A1 (en) * 2016-08-04 2018-02-07 Mastercard International Incorporated Mobile push payments
US10504095B2 (en) * 2016-08-05 2019-12-10 Mastercard International Incorporated System and method for processing a transaction using account information on file
FR3055053A1 (fr) * 2016-08-09 2018-02-16 Auvercloud Systeme et procede d'authentification sans mot de passe d'un utilisateur d'un systeme applicatif par un serveur central
SG11201811424PA (en) 2016-08-12 2019-01-30 Visa Int Service Ass Mirrored token vault
GB201613882D0 (en) * 2016-08-12 2016-09-28 Mastercard International Inc Digital secure remote payment(DSRP) Enhancements when transacting with an authenticated merchant
US10558975B2 (en) * 2016-08-17 2020-02-11 Mastercard International Incorporated Systems and methods for use in facilitating transactions
US10614456B2 (en) 2016-08-18 2020-04-07 Visa International Service Association Dynamic cryptocurrency aliasing
US10402796B2 (en) 2016-08-29 2019-09-03 Bank Of America Corporation Application life-cycle transition record recreation system
AU2016421889A1 (en) * 2016-08-30 2018-12-06 Visa International Service Association Biometric identification and verification among iot devices and applications
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
EP3297242B1 (en) * 2016-09-20 2018-09-05 Deutsche Telekom AG A system and a method for providing a user with an access to different services of service providers
US20180082284A1 (en) * 2016-09-20 2018-03-22 Paypal, Inc. Processing a transaction using a multiple-use token
WO2018057392A1 (en) * 2016-09-23 2018-03-29 Apple Inc. Managing credentials of multiple users on an electronic device
US20180089669A1 (en) * 2016-09-23 2018-03-29 American Express Travel Related Services Company. Inc. Systems and Methods for an Electronic Payment System
US11468414B1 (en) 2016-10-03 2022-10-11 Wells Fargo Bank, N.A. Systems and methods for establishing a pull payment relationship
US10423965B2 (en) * 2016-10-17 2019-09-24 Mufg Union Bank, N.A. Method and apparatus for establishing and maintaining PCI DSS compliant transaction flows for banking entities leveraging non-EMV tokens
US11170365B2 (en) * 2016-10-19 2021-11-09 Visa International Service Association Digital wallet merchant-specific virtual payment accounts
US11113695B2 (en) * 2016-11-15 2021-09-07 Paypal, Inc. Token-based determination of transaction processing resources
US20190122209A1 (en) * 2016-11-15 2019-04-25 Paypal, Inc. Interoperable Token Issuance and Use in Transaction Processing
SG11201903468RA (en) 2016-11-28 2019-05-30 Visa Int Service Ass Access identifier provisioning to application
JP6144815B1 (ja) * 2016-11-29 2017-06-07 Line株式会社 情報処理方法、情報処理装置および情報処理プログラム
JP6917189B2 (ja) * 2016-11-29 2021-08-11 Line株式会社 第1情報処理装置、情報処理プログラム、および情報処理方法
US11526881B1 (en) 2016-12-12 2022-12-13 Dosh Holdings, Inc. System for generating and tracking offers chain of titles
US11551249B1 (en) 2016-12-12 2023-01-10 Dosh Holdings, Inc. System for identifying and applying offers to user transactions
US20200250694A1 (en) * 2016-12-12 2020-08-06 Dosh Holdings, Inc. Matching offers transactions across heterogeneous, multi-entity distributed computing platforms and settlement
US11538052B1 (en) 2016-12-12 2022-12-27 Dosh Holdings, Inc. System for generating and tracking offers chain of titles
US11488190B1 (en) 2016-12-12 2022-11-01 Dosh, Llc System for sharing and transferring currency
US10176472B1 (en) * 2016-12-15 2019-01-08 Worldpay, Llc Systems and methods for tone to token telecommunications platform
US11315137B1 (en) * 2016-12-29 2022-04-26 Wells Fargo Bank, N.A. Pay with points virtual card
US11423395B1 (en) * 2016-12-29 2022-08-23 Wells Fargo Bank, N.A. Pay with points virtual card
US10762495B2 (en) * 2016-12-30 2020-09-01 Square, Inc. Third-party access to secure hardware
CN110088790A (zh) * 2017-01-03 2019-08-02 维萨国际服务协会 用于反向支付的商家注册
US20180197174A1 (en) * 2017-01-06 2018-07-12 Mastercard International Incorporated Systems and Methods for Use in Facilitating Transactions to Payment Accounts
SG10201700562UA (en) * 2017-01-23 2018-08-30 Mastercard Asia Pacific Pte Ltd Switch For Routing Payment Instruction
US11341488B2 (en) 2017-02-06 2022-05-24 Northern Trust Corporation Systems and methods for issuing and tracking digital tokens within distributed network nodes
US11321681B2 (en) 2017-02-06 2022-05-03 Northern Trust Corporation Systems and methods for issuing and tracking digital tokens within distributed network nodes
US20180232725A1 (en) * 2017-02-14 2018-08-16 Its, Inc. Payment tokenization using separate token vault
US10608882B2 (en) * 2017-02-16 2020-03-31 International Business Machines Corporation Token-based lightweight approach to manage the active-passive system topology in a distributed computing environment
KR101763203B1 (ko) * 2017-02-21 2017-07-31 (주)인더코어비즈니스플랫폼 영역별 사용자 인증시스템
SG10201701882YA (en) * 2017-03-08 2018-10-30 Mastercard Asia Pacific Pte Ltd Customer-initiated payment system and process
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
WO2018183108A1 (en) * 2017-03-27 2018-10-04 Mastercard International Incorporated Pull and push system for x-pay digital wallets
US20180285875A1 (en) * 2017-03-31 2018-10-04 Simon Law Static token systems and methods for representing dynamic real credentials
US11010758B2 (en) * 2017-04-10 2021-05-18 Aptus Health, Inc. Digital wallet notification systems and methods
US11556936B1 (en) 2017-04-25 2023-01-17 Wells Fargo Bank, N.A. System and method for card control
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
US20180330353A1 (en) * 2017-05-11 2018-11-15 Mastercard International Incorporated Systems and Methods for Assessing Fees in Connection With Payment Account Transactions
WO2018216001A1 (en) * 2017-05-25 2018-11-29 Mir Limited Dynamic verification method and system for card transactions
US10762520B2 (en) * 2017-05-31 2020-09-01 Paypal, Inc. Encryption of digital incentive tokens within images
US10893306B2 (en) * 2017-05-31 2021-01-12 Paypal, Inc. Digital encryption of tokens within videos
US11711350B2 (en) 2017-06-02 2023-07-25 Bluefin Payment Systems Llc Systems and processes for vaultless tokenization and encryption
WO2018223127A1 (en) * 2017-06-02 2018-12-06 Bluefin Payment Systems Llc Systems and methods for online payment processing using secure inline frames
US10311421B2 (en) 2017-06-02 2019-06-04 Bluefin Payment Systems Llc Systems and methods for managing a payment terminal via a web browser
EP3416122A1 (en) * 2017-06-15 2018-12-19 IDEMIA France Mobile payment roaming
US10313480B2 (en) 2017-06-22 2019-06-04 Bank Of America Corporation Data transmission between networked resources
US10524165B2 (en) 2017-06-22 2019-12-31 Bank Of America Corporation Dynamic utilization of alternative resources based on token association
US10511692B2 (en) 2017-06-22 2019-12-17 Bank Of America Corporation Data transmission to a networked resource based on contextual information
US20190005488A1 (en) * 2017-06-28 2019-01-03 Goldman Sachs Bank Usa Interface-Specific Account Identifiers
EP3649598A1 (en) * 2017-07-05 2020-05-13 Mastercard International Incorporated System and methods for accepting dual function payment credential
US11062388B1 (en) 2017-07-06 2021-07-13 Wells Fargo Bank, N.A Data control tower
US10491389B2 (en) * 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
US11580531B2 (en) 2017-08-25 2023-02-14 Mastercard International Incorporated Systems and methods for minimizing user interactions for cardholder authentication
KR102301599B1 (ko) 2017-09-09 2021-09-10 애플 인크. 생체측정 인증의 구현
KR102185854B1 (ko) 2017-09-09 2020-12-02 애플 인크. 생체측정 인증의 구현
US20190080319A1 (en) * 2017-09-11 2019-03-14 Jpmorgan Chase Bank, N.A. Systems and methods for token vault synchronization
US11010759B1 (en) * 2017-09-12 2021-05-18 Wells Fargo Bank, N.A. Vendor specific payment account identifier
US20190080312A1 (en) * 2017-09-13 2019-03-14 Onvocal, Inc. System and method for improved point of sale and crm network interface
CA3017913A1 (en) * 2017-09-19 2019-03-19 The Toronto Dominion Bank System and method for integrated application and provisioning
US11367070B2 (en) * 2017-09-19 2022-06-21 The Toronto-Dominion Bank System and method for provisioning a data transfer application
US11514424B2 (en) * 2017-09-19 2022-11-29 The Toronto-Dominion Bank System and method for integrated application and provisioning
US11151547B2 (en) 2017-09-20 2021-10-19 Paypal, Inc. Using a consumer digital wallet as a payment method in a merchant digital wallet
US11080697B2 (en) 2017-10-05 2021-08-03 Mastercard International Incorporated Systems and methods for use in authenticating users in connection with network transactions
US10956905B2 (en) * 2017-10-05 2021-03-23 The Toronto-Dominion Bank System and method of session key generation and exchange
CN111213171B (zh) * 2017-10-12 2023-05-23 三星电子株式会社 用于安全离线支付的方法和装置
US10692077B2 (en) 2017-10-25 2020-06-23 Mastercard International Incorporated Method and system for conveyance of machine readable code data via payment network
US20210216976A1 (en) * 2017-11-06 2021-07-15 Connexpay Llc Intelligent payment routing and payment generation
US11348116B2 (en) * 2017-11-07 2022-05-31 Mastercard International Incorporated Systems and methods for enhancing online user authentication using a personal cloud platform
CN108134667B (zh) * 2017-11-15 2021-05-11 中国银联股份有限公司 生成动态信用卡安全码的方法和设备、银行卡
US11188887B1 (en) 2017-11-20 2021-11-30 Wells Fargo Bank, N.A. Systems and methods for payment information access management
CN107979543A (zh) * 2017-11-23 2018-05-01 中国银行股份有限公司 报文流量控制方法及系统
US11301857B1 (en) * 2017-11-27 2022-04-12 United Services Automobile Association (Usaa) Dynamic code payment card verification
US11429966B1 (en) * 2017-11-27 2022-08-30 United Services Automobile Association (Usaa) Dynamic code payment card verification methods and systems
JP6754750B2 (ja) * 2017-12-01 2020-09-16 富士通エフ・アイ・ピー株式会社 プログラム、情報処理装置、カード情報処理方法
US10887301B1 (en) 2017-12-12 2021-01-05 United Services Automobile Association (Usaa) Client registration for authorization
US20190188694A1 (en) * 2017-12-18 2019-06-20 Mastercard International Incorporated Payment systems and methods with card-on-file tokenization
US11715099B2 (en) * 2017-12-20 2023-08-01 Mastercard International Incorporated Method and system for trust-based payments via blockchain
US20190197518A1 (en) * 2017-12-22 2019-06-27 Mastercard Asia/Pacific Pte. Ltd. System and method using stored value tokens
US11223480B2 (en) * 2018-01-02 2022-01-11 Cyberark Software Ltd. Detecting compromised cloud-identity access information
US20190220850A1 (en) * 2018-01-12 2019-07-18 Mastercard International Incorporated Systems and Methods for Use in Pairing Electronic Wallets
US11251937B2 (en) 2018-01-21 2022-02-15 CipherTrace, Inc. Distributed security mechanism for blockchains and distributed ledgers
US10692079B2 (en) * 2018-01-24 2020-06-23 Mastercard International Incorporated Method and system barcode-enabled payments
CN110119941B (zh) * 2018-02-07 2023-04-18 银联国际有限公司 移动支付系统以及移动支付方法
US11295297B1 (en) 2018-02-26 2022-04-05 Wells Fargo Bank, N.A. Systems and methods for pushing usable objects and third-party provisioning to a mobile wallet
SG11202008451RA (en) 2018-03-07 2020-09-29 Visa Int Service Ass Secure remote token release with online authentication
WO2019173081A1 (en) * 2018-03-08 2019-09-12 Mastercard International Incorporated Systems and methods for digitizing payment card accounts
WO2019172911A1 (en) * 2018-03-08 2019-09-12 Visa International Service Association Method for providing data security using one-way token
KR20230003382A (ko) 2018-03-27 2023-01-05 비자 인터네셔널 서비스 어소시에이션 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 시스템 및 방법
CN108509286B (zh) * 2018-03-27 2022-09-27 中国银联股份有限公司 一种消息分类的处理方法及装置
US10783234B2 (en) * 2018-04-06 2020-09-22 The Toronto-Dominion Bank Systems for enabling tokenized wearable devices
WO2019204861A1 (en) * 2018-04-23 2019-10-31 Mobile Technology Holdings Limited Transaction system and method
US11605071B2 (en) * 2018-04-24 2023-03-14 Duvon Corporation Autonomous exchange via entrusted ledger key management
US10708261B2 (en) * 2018-05-07 2020-07-07 Vmware, Inc. Secure gateway onboarding via mobile devices for internet of things device management
US11074577B1 (en) 2018-05-10 2021-07-27 Wells Fargo Bank, N.A. Systems and methods for making person-to-person payments via mobile client application
US10742646B2 (en) 2018-05-10 2020-08-11 Visa International Service Association Provisioning transferable access tokens
US11775955B1 (en) 2018-05-10 2023-10-03 Wells Fargo Bank, N.A. Systems and methods for making person-to-person payments via mobile client application
US11049112B2 (en) 2018-05-24 2021-06-29 Paypal, Inc. Systems and methods facilitating chargebacks in electronic transactions
EP3576035A1 (en) 2018-05-29 2019-12-04 Mastercard International Incorporated Improvements relating to tokenisation of payment data
US11836718B2 (en) 2018-05-31 2023-12-05 CipherTrace, Inc. Systems and methods for crypto currency automated transaction flow detection
CN112219203A (zh) 2018-06-03 2021-01-12 苹果公司 用于转账账户的用户界面
EP3803744A4 (en) * 2018-06-05 2022-07-20 JPMorgan Chase Bank, N.A. SYSTEMS AND METHODS FOR USING A CRYPTOGRAM LOCKBOX
US11887080B2 (en) 2018-06-18 2024-01-30 First Data Corporation Instant digital issuance
US11727389B2 (en) * 2018-06-18 2023-08-15 Jpmorgan Chase Bank, N.A. Systems and methods for managing third party tokens and transactions across issuer ecosystems
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
US10708050B2 (en) * 2018-06-19 2020-07-07 TokenEx, LLC Multivariate encryption systems and methods
SG10201805337YA (en) * 2018-06-21 2020-01-30 Mastercard International Inc Computer system and computer-implemented method for secure payment transaction
WO2020016792A1 (en) * 2018-07-19 2020-01-23 Asia Top Loyalty Limited A method of loyalty exchange transaction by using blockchain for reward point exchange
US11632360B1 (en) 2018-07-24 2023-04-18 Pure Storage, Inc. Remote access to a storage device
WO2020041594A1 (en) 2018-08-22 2020-02-27 Visa International Service Association Method and system for token provisioning and processing
US11605065B2 (en) * 2018-08-24 2023-03-14 Mastercard International Incorporated Systems and methods for secure remote commerce
US11301853B2 (en) * 2018-09-13 2022-04-12 Paypal, Inc. Speculative transaction operations for recognized devices
SG11202102621YA (en) * 2018-09-20 2021-04-29 Visa Int Service Ass Systems and methods for refreshing token data
US20200097959A1 (en) * 2018-09-21 2020-03-26 Mastercard International Incorporated Payment transaction process employing dynamic account expiry and dynamic token verification code
CN112805737A (zh) * 2018-10-08 2021-05-14 维萨国际服务协会 用于令牌邻近交易的技术
EP3648033A1 (en) * 2018-11-02 2020-05-06 Mastercard International Incorporated Retrieving hidden digital identifier
CN113015992B (zh) 2018-11-14 2023-02-17 维萨国际服务协会 多个令牌的云令牌预配
US20200160298A1 (en) * 2018-11-19 2020-05-21 Mastercard International Incorporated Methods and systems for linking tokenized data
US20200160344A1 (en) * 2018-11-20 2020-05-21 CipherTrace, Inc. Blockchain Transaction Analysis and Anti-Money Laundering Compliance Systems and Methods
US11546373B2 (en) * 2018-11-20 2023-01-03 CipherTrace, Inc. Cryptocurrency based malware and ransomware detection systems and methods
CA3062211A1 (en) 2018-11-26 2020-05-26 Mir Limited Dynamic verification method and system for card transactions
EP3660771A1 (en) 2018-11-29 2020-06-03 Mastercard International Incorporated Online authentication
US10936191B1 (en) 2018-12-05 2021-03-02 Pure Storage, Inc. Access control for a computing system
US20220027887A1 (en) * 2018-12-10 2022-01-27 Visa International Service Association Two-dimensional code transaction processing common gateway
US11240030B2 (en) * 2018-12-27 2022-02-01 Paypal, Inc. Token management layer for automating authentication during communication channel interactions
US20200210612A1 (en) * 2019-01-02 2020-07-02 International Business Machines Corporation Policy based lifecycle management of personal information
US10521837B1 (en) 2019-01-07 2019-12-31 Capital One Services, Llc Preemptive transaction analysis
US11210666B2 (en) 2019-02-18 2021-12-28 Visa International Service Association System, method, and computer program product for updating and processing payment device transaction tokens
CN111091429B (zh) * 2019-03-06 2024-03-22 深圳市智税链科技有限公司 电子票据标识分配方法及装置、电子票据生成系统
EP3712828A1 (en) * 2019-03-19 2020-09-23 Mastercard International Incorporated Payment token mechanism
US11328352B2 (en) 2019-03-24 2022-05-10 Apple Inc. User interfaces for managing an account
CN109993524A (zh) * 2019-03-29 2019-07-09 深圳前海微众银行股份有限公司 卡券管理方法、装置、设备及计算机可读存储介质
US11748744B2 (en) 2019-04-03 2023-09-05 First Data Corporation Source independent consistent tokenization
SG10201903109YA (en) * 2019-04-08 2020-11-27 Mastercard International Inc Methods and systems for facilitating access of interchange parameters to a plurality of digital applications
EP3956841A4 (en) * 2019-04-17 2023-01-18 Securrency, Inc. SYSTEMS, METHODS AND INFORMATION MEDIA FOR CONFIGURING A DATA STORAGE AND RECOVERY SYSTEM TO MANAGE DATA RELATING TO TOKENIZED ASSETS
CN111861451A (zh) * 2019-04-25 2020-10-30 刘永乐 离线交易的方法、客户端设备及pos机
US11544706B2 (en) * 2019-04-26 2023-01-03 Discover Financial Services Multi-token provisioning, online purchase transaction processing, and card life cycle management systems and methods
US11521207B2 (en) * 2019-04-26 2022-12-06 Mastercard International Incorporated Tokenization request handling at a throttled rate in a payment network
WO2020232162A1 (en) * 2019-05-13 2020-11-19 Bluefin Payment Systems Llc Systems and processes for vaultless tokenization and encryption
CN113518990A (zh) 2019-05-17 2021-10-19 维萨国际服务协会 虚拟访问凭证交互系统和方法
US20200364354A1 (en) * 2019-05-17 2020-11-19 Microsoft Technology Licensing, Llc Mitigation of ransomware in integrated, isolated applications
US11727403B2 (en) 2019-05-20 2023-08-15 Samsung Electronics Co., Ltd. System and method for payment authentication
US11227354B2 (en) 2019-05-20 2022-01-18 The Toronto-Dominion Bank Integration of workflow with digital ID
US11403640B2 (en) * 2019-05-21 2022-08-02 Jpmorgan Chase Bank, N.A. Mobile payment fraudulent device list
US11477609B2 (en) 2019-06-01 2022-10-18 Apple Inc. User interfaces for location-related communications
US11481094B2 (en) 2019-06-01 2022-10-25 Apple Inc. User interfaces for location-related communications
US11551190B1 (en) 2019-06-03 2023-01-10 Wells Fargo Bank, N.A. Instant network cash transfer at point of sale
EP3983978A4 (en) * 2019-06-12 2022-06-01 Visa International Service Association TRANSACTION AUTHORIZATION SYSTEM AND PROCEDURE
US11989771B2 (en) * 2019-06-14 2024-05-21 Fevo, Inc. Systems and methods of group electronic commerce and distribution of items
US11025732B2 (en) 2019-06-17 2021-06-01 Vmware, Inc. Method and apparatus to perform user authentication during cloud provider sessions
US11574365B2 (en) * 2019-06-17 2023-02-07 Optum, Inc. Token-based pre-approval systems and methods for payment request submissions
US11016807B2 (en) 2019-06-18 2021-05-25 Target Brands, Inc. Intermediary system for data streams
US11810105B2 (en) 2019-06-20 2023-11-07 Visa International Service Association System and method for authorizing and provisioning a token to an appliance
US11694187B2 (en) 2019-07-03 2023-07-04 Capital One Services, Llc Constraining transactional capabilities for contactless cards
US20210004793A1 (en) * 2019-07-03 2021-01-07 Visa International Service Association Mobile-OTP Based Authorisation of Transactions
EP3994593B1 (en) * 2019-07-05 2023-08-30 Visa International Service Association System, method, and computer program product for third-party authorization
US11379835B2 (en) * 2019-07-31 2022-07-05 Visa International Service Association System, method, and computer program product to ensure data integrity for conducting a payment transaction
CN114207652A (zh) * 2019-08-02 2022-03-18 维萨国际服务协会 非本地账户处理
US11296862B2 (en) 2019-08-29 2022-04-05 Visa International Service Association Provisioning method and system with message conversion
KR102346701B1 (ko) * 2019-08-30 2022-01-03 주식회사 센스톤 가상카드번호 기반의 금융거래장치, 가상카드번호 기반의 금융거래제공방법 및 가상카드번호 기반의 금융거래제공프로그램
CN114467108A (zh) 2019-08-30 2022-05-10 森斯通株式会社 基于虚拟代码的交易系统、方法及程序
US11790471B2 (en) 2019-09-06 2023-10-17 United States Postal Service System and method of providing identity verification services
US11854005B2 (en) * 2019-09-09 2023-12-26 TBOL, Inc. Embedded data transaction exchange platform
US11551200B1 (en) 2019-09-18 2023-01-10 Wells Fargo Bank, N.A. Systems and methods for activating a transaction card
CN110691087B (zh) * 2019-09-29 2022-03-01 北京搜狐新媒体信息技术有限公司 一种访问控制方法、装置、服务器及存储介质
AU2020356269B2 (en) 2019-09-29 2023-04-06 Apple Inc. Account management user interfaces
US11169830B2 (en) 2019-09-29 2021-11-09 Apple Inc. Account management user interfaces
EP4038564A4 (en) * 2019-10-01 2023-10-25 Mastercard International Incorporated DEVICE-BASED TRANSACTION AUTHORIZATION
US11171945B2 (en) 2019-10-16 2021-11-09 Capital One Services, Llc Time-based token trust depreciation
US20210117965A1 (en) * 2019-10-18 2021-04-22 Mastercard International Incorporated Methods and systems for provisioning consumer payment credentials to token requestors
EP3813265A1 (en) * 2019-10-24 2021-04-28 Mastercard International Incorporated Data processing apparatuses and methods
US20230342776A1 (en) * 2019-10-28 2023-10-26 Visa International Service Association Combined token and value assessment processing
US11367059B2 (en) 2019-10-31 2022-06-21 The Toronto-Dominion Bank Integrated credit application and merchant transaction including concurrent visualization of transaction details
CN111047307B (zh) * 2019-11-11 2021-10-15 网联清算有限公司 支付交易处理系统、支付交易处理方法及装置
US11023871B1 (en) 2019-11-26 2021-06-01 Capital One Services, Llc Authenticating a customer to a risk level using an authorization token
US11610187B2 (en) * 2019-12-11 2023-03-21 Visa International Service Association Private label token provisioning for electronic payment transaction processing networks
EP4073975A4 (en) * 2019-12-13 2023-01-18 Visa International Service Association TOKEN ADMINISTRATION SYSTEM AND PROCEDURES
US11811938B2 (en) 2019-12-20 2023-11-07 Micro Focus Llc Tokenization of arbitrary data types
CN114846768A (zh) * 2019-12-20 2022-08-02 维萨国际服务协会 用于令牌网关的方法和系统
US10992738B1 (en) 2019-12-31 2021-04-27 Cardlytics, Inc. Transmitting interactive content for rendering by an application
US11455620B2 (en) * 2019-12-31 2022-09-27 Capital One Services, Llc Tapping a contactless card to a computing device to provision a virtual number
CN111242594B (zh) * 2020-01-13 2021-11-16 支付宝实验室(新加坡)有限公司 跨地域离线支付的注册、付款方法和装置
US10956591B1 (en) 2020-01-27 2021-03-23 Capital One Services, Llc High performance tokenization platform for sensitive data
RU2739262C1 (ru) * 2020-04-05 2020-12-23 Эрвью.ТВ, Инк. Способ управления предъявлением информации
WO2021222780A1 (en) * 2020-04-30 2021-11-04 Visa International Service Association Token-for-token provisioning
CN111784342B (zh) * 2020-06-28 2023-08-25 广东金宇恒软件科技有限公司 一种基于大数据集中支付动态监控管理系统
US11663563B2 (en) * 2020-07-07 2023-05-30 Mastercard International Incorporated Methods and systems of providing interoperability between incompatible payment systems
CA3124502A1 (en) * 2020-07-13 2022-01-13 Royal Bank Of Canada Secure identity data tokenization and processing
US20220027907A1 (en) * 2020-07-21 2022-01-27 Bank Of America Corporation Secure process to avoid storing payment credentials
US11568596B2 (en) * 2020-07-23 2023-01-31 Salesforce.Com, Inc. Non-blocking token authentication cache
WO2022031491A1 (en) * 2020-08-05 2022-02-10 Mastercard International Incorporated Systems and methods for use in identifying network interactions
US10992606B1 (en) 2020-09-04 2021-04-27 Wells Fargo Bank, N.A. Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets
US11880838B2 (en) * 2020-10-07 2024-01-23 Mastercard International Incorporated Systems and methods for use in promoting hash key account access
US11423392B1 (en) 2020-12-01 2022-08-23 Wells Fargo Bank, N.A. Systems and methods for information verification using a contactless card
US20220198440A1 (en) * 2020-12-18 2022-06-23 Visa International Service Association Method, System, and Computer Program Product for Generating a Token for a User Based on Another Token of Another User
EP4016427A1 (fr) * 2020-12-21 2022-06-22 Thales Dis France SAS Procede pour la creation d'un instrument de paiement au profit d'un tiers beneficiaire
AU2021418733A1 (en) 2020-12-29 2023-06-22 CipherTrace, Inc. Systems and methods for correlating cryptographic addresses between blockchain networks
US11546338B1 (en) 2021-01-05 2023-01-03 Wells Fargo Bank, N.A. Digital account controls portal and protocols for federated and non-federated systems and devices
US11669834B2 (en) * 2021-03-02 2023-06-06 Mastercard International Incorporated Contactless payment technology with payment card network to open banking network conversion
WO2022245292A2 (en) * 2021-05-18 2022-11-24 Mastercard Asia/Pacific Pte. Ltd. Identity, payment and access control system
WO2022245343A1 (en) * 2021-05-19 2022-11-24 First Data Corporation Instant digital issuance
CN113347665B (zh) * 2021-05-31 2023-12-19 中国银行股份有限公司 网关系统中实时交易量控制方法及装置
US11743040B2 (en) * 2021-06-25 2023-08-29 Bank Of America Corporation Vault encryption abstraction framework system
TWI825438B (zh) * 2021-06-28 2023-12-11 中國信託商業銀行股份有限公司 數位文件產生方法與數位文件產生設備
US11569999B1 (en) * 2021-07-09 2023-01-31 Micro Focus Llc Dynamic tokenization table exchange
WO2023034655A1 (en) * 2021-09-03 2023-03-09 Verifone, Inc. Systems and methods for open banking based-subscription via a universal gateway
US11798001B2 (en) 2021-09-20 2023-10-24 International Business Machines Corporation Progressively validating access tokens
US20230110546A1 (en) * 2021-09-24 2023-04-13 The Toronto-Dominion Bank Digital identity network gateway
US11995621B1 (en) 2021-10-22 2024-05-28 Wells Fargo Bank, N.A. Systems and methods for native, non-native, and hybrid registration and use of tags for real-time services
US11962573B2 (en) * 2021-10-26 2024-04-16 Genetec Inc System and method for providing access to secured content field
EP4181044A1 (en) * 2021-11-16 2023-05-17 Mastercard International Incorporated Pre-authenticated token for use in payment transactions and data access
US20230153795A1 (en) * 2021-11-17 2023-05-18 Jpmorgan Chase Bank, N.A. Systems and methods for use and management of issuer provided payment tokens
CN114143278B (zh) * 2021-11-26 2024-02-23 中国银行股份有限公司 核心系统支持外围系统国密升级的报文处理方法及服务器
US20230185888A1 (en) * 2021-12-10 2023-06-15 Paypal, Inc. Tokenization for cascading user updates
US20230237464A1 (en) * 2022-01-20 2023-07-27 Mastercard International Incorporated System and Method for Providing Transaction Report Data Using A User Device
US11973871B2 (en) 2022-01-20 2024-04-30 Visa International Service Association Domain validations using verification values
CN114448706B (zh) * 2022-02-08 2024-05-17 恒安嘉新(北京)科技股份公司 一种单包授权方法、装置、电子设备及存储介质
US11695772B1 (en) * 2022-05-03 2023-07-04 Capital One Services, Llc System and method for enabling multiple auxiliary use of an access token of a user by another entity to facilitate an action of the user
GB202208742D0 (en) * 2022-06-14 2022-07-27 Tintra 3 0 Ltd Authentication and association of multi-platform accounts and method of obfuscating senstive personal data in processes requiring personal identification
WO2024011057A1 (en) 2022-07-05 2024-01-11 Visa International Service Association Token services for non-fungible tokens
WO2024054779A1 (en) * 2022-09-06 2024-03-14 Capital One Services, Llc Systems and methods for virtual certification number registration
US11966459B2 (en) 2022-09-06 2024-04-23 Capital One Services, Llc Systems and methods for virtual certification number authorization transmission
US20240104647A1 (en) * 2022-09-26 2024-03-28 Affirm, Inc. Method and apparatus for mapping of planned purchases with pre-approved financing terms to financial transactions

Family Cites Families (514)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0342920Y2 (ja) 1985-09-13 1991-09-09
JPH0218244Y2 (ja) 1985-10-01 1990-05-22
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6453306B1 (en) * 1998-01-26 2002-09-17 Ict Software S.A. Internet commerce method and apparatus
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
JP2002537619A (ja) * 1999-02-18 2002-11-05 オービス・パテンツ・リミテッド クレジットカードシステム及び方法
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7908216B1 (en) * 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
WO2001008066A1 (en) 1999-07-26 2001-02-01 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
WO2001035304A1 (en) 1999-11-10 2001-05-17 Krasnyansky Serge M On-line payment system
US20030130955A1 (en) 1999-12-17 2003-07-10 Hawthorne William Mcmullan Secure transaction systems
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US20010029485A1 (en) 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
AU2001243473A1 (en) 2000-03-07 2001-09-17 American Express Travel Related Services Company, Inc. System for facilitating a transaction
US6999943B1 (en) * 2000-03-10 2006-02-14 Doublecredit.Com, Inc. Routing methods and systems for increasing payment transaction volume and profitability
AU4365801A (en) 2000-03-15 2001-09-24 Mastercard International Inc Method and system for secure payments over a computer network
JP2010165374A (ja) * 2000-03-29 2010-07-29 Sojitz Corp 与信機能を備えた匿名電子商取引システム及び方法
JP2001344545A (ja) 2000-03-29 2001-12-14 Ibm Japan Ltd 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
WO2001079966A2 (en) 2000-04-14 2001-10-25 American Express Travel Related Services Company, Inc. A system and method for using loyalty points
US7778934B2 (en) * 2000-04-17 2010-08-17 Verisign, Inc. Authenticated payment
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
AU2001265107A1 (en) 2000-05-26 2001-12-11 Interchecks, Llc Methods and systems for network based electronic purchasing system
WO2001093129A1 (fr) * 2000-05-29 2001-12-06 Enet Ltd. Systeme et procede de demande d'informations de credit
JP2002007921A (ja) * 2000-06-23 2002-01-11 Hitachi Ltd インターネットを利用したクレジットカード決済方法
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
US7058611B2 (en) 2000-07-10 2006-06-06 Mastercard International Incorporated Method and system for conducting secure electronic commerce transactions with authorization request data loop-back
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
US20020029193A1 (en) 2000-09-01 2002-03-07 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7809650B2 (en) 2003-07-01 2010-10-05 Visa U.S.A. Inc. Method and system for providing risk information in connection with transaction processing
US6915279B2 (en) 2001-03-09 2005-07-05 Mastercard International Incorporated System and method for conducting secure payment transactions
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
AU2002244883A1 (en) 2001-03-26 2002-10-08 David Bruce Burstein Transaction authorisation system
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
JP2002366869A (ja) * 2001-06-11 2002-12-20 Sony Corp 電子商取引支援方法及びそれを用いた電子商取引方法
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
EP1573426A4 (en) 2001-07-12 2009-11-25 Atrua Technologies Inc METHOD AND SYSTEM FOR A BIOMETRIC IMAGE ASSEMBLY OF MULTIPLE PARTIAL BIOMETRIC FRAME SCANS
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US7195154B2 (en) * 2001-09-21 2007-03-27 Privasys, Inc. Method for generating customer secure card numbers
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US20030115142A1 (en) * 2001-12-12 2003-06-19 Intel Corporation Identity authentication portfolio system
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
US8751391B2 (en) 2002-03-29 2014-06-10 Jpmorgan Chase Bank, N.A. System and process for performing purchase transactions using tokens
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
EP1504393A4 (en) 2002-04-23 2008-03-19 Clearing House Service Company PAYMENT IDENTIFICATION CODE AND PAYMENT SYSTEM THEREWITH
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
US7496527B2 (en) 2002-11-05 2009-02-24 Barmonger, Llc Remote purchasing system, method and program
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
US9514458B2 (en) * 2003-06-04 2016-12-06 Mastercard International Incorporated Customer authentication in E-commerce transactions
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
RU2263347C2 (ru) 2003-11-04 2005-10-27 Общество с ограниченной ответственностью "Мобилити" Способ совершения платежных операций пользователями мобильных устройств электронной связи и компьютерная система безналичного расчета для его осуществления
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
US20050149440A1 (en) * 2003-12-23 2005-07-07 Leslie Michelassi Systems and methods for routing requests for reconcilement information
JP5043442B2 (ja) 2004-01-20 2012-10-10 金 富 黄 ロック付き銀行コンピュータ口座システム
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20130054470A1 (en) * 2010-01-08 2013-02-28 Blackhawk Network, Inc. System for Payment via Electronic Wallet
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US20050269402A1 (en) 2004-06-03 2005-12-08 Tyfone, Inc. System and method for securing financial transactions
WO2005119608A1 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US7272728B2 (en) 2004-06-14 2007-09-18 Iovation, Inc. Network security and fraud detection system and method
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US20110029504A1 (en) * 2004-12-03 2011-02-03 King Martin T Searching and accessing documents on private networks for use with captures from rendered documents
TW200642408A (en) 2004-12-07 2006-12-01 Farsheed Atef System and method for identity verification and management
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US8744937B2 (en) * 2005-02-25 2014-06-03 Sap Ag Consistent set of interfaces derived from a business object model
US8996423B2 (en) 2005-04-19 2015-03-31 Microsoft Corporation Authentication for a commercial transaction using a mobile module
KR20070120125A (ko) 2005-04-19 2007-12-21 마이크로소프트 코포레이션 온라인 거래 허가 방법, 시스템 및 장치
US20060235795A1 (en) * 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US7731086B2 (en) 2005-06-10 2010-06-08 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US8478898B2 (en) * 2005-11-09 2013-07-02 Ca, Inc. System and method for routing directory service operations in a directory service network
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US7725403B2 (en) * 2005-12-30 2010-05-25 Ebay Inc. Method and system to verify a transaction
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
JP2009524741A (ja) 2006-01-26 2009-07-02 アルヴェーディ、ジョヴァンニ コールドプレス及びせん断加工によって完成品にするための熱延低合金鋼板
CA2640620A1 (en) 2006-01-30 2007-08-02 Cpni Inc. A system and method for authorizing a funds transfer or payment using a phone number
US8001055B2 (en) 2006-02-21 2011-08-16 Weiss Kenneth P Method, system and apparatus for secure access, payment and identification
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
US8453925B2 (en) 2006-03-02 2013-06-04 Visa International Service Association Method and system for performing two factor authentication in mail order and telephone order transactions
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
US20070288377A1 (en) 2006-04-26 2007-12-13 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US20090117883A1 (en) * 2006-07-20 2009-05-07 Dan Coffing Transaction system for business and social networking
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US8327142B2 (en) 2006-09-27 2012-12-04 Secureauth Corporation System and method for facilitating secure online transactions
US8346639B2 (en) * 2007-02-28 2013-01-01 Visa U.S.A. Inc. Authentication of a data card using a transit verification value
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
US9123042B2 (en) 2006-10-17 2015-09-01 Verifone, Inc. Pin block replacement
US8769275B2 (en) * 2006-10-17 2014-07-01 Verifone, Inc. Batch settlement transactions system and method
EP2095311A2 (en) 2006-11-16 2009-09-02 Net 1 Ueps Technologies, INC. Secure financial transactions
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US8813243B2 (en) * 2007-02-02 2014-08-19 Red Hat, Inc. Reducing a size of a security-related data object stored on a token
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US20080223918A1 (en) * 2007-03-15 2008-09-18 Microsoft Corporation Payment tokens
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
WO2008131021A1 (en) 2007-04-17 2008-10-30 Visa U.S.A. Inc. Method and system for authenticating a party to a transaction
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
ES2748847T3 (es) 2007-05-17 2020-03-18 Shift4 Corp Transacciones de tarjeta de pago seguras
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8355982B2 (en) * 2007-08-16 2013-01-15 Verifone, Inc. Metrics systems and methods for token transactions
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
US8438152B2 (en) 2007-10-29 2013-05-07 Oracle International Corporation Techniques for bushy tree execution plans for snowstorm schema
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US11238329B2 (en) 2007-12-24 2022-02-01 Dynamics Inc. Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
US7922082B2 (en) 2008-01-04 2011-04-12 M2 International Ltd. Dynamic card validation value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
GB0804803D0 (en) * 2008-03-14 2008-04-16 British Telecomm Mobile payments
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
JP2009301211A (ja) * 2008-06-11 2009-12-24 Ntt Docomo Inc 販売促進費動的管理システム、トークン管理サーバ、携帯端末及び販売促進費動的管理方法
US20100010930A1 (en) * 2008-07-11 2010-01-14 American Express Travel Related Services Company, Inc. Providing a real time credit score as part of a transaction request
US8321670B2 (en) 2008-07-11 2012-11-27 Bridgewater Systems Corp. Securing dynamic authorization messages
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US8965811B2 (en) * 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
RU2388053C1 (ru) 2008-11-06 2010-04-27 Александр Геннадьевич Рожков Способ проверки транзакций, автоматическая система для проверки транзакций и узел для проверки транзакций (варианты)
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
GB2466676A (en) * 2009-01-06 2010-07-07 Visa Europe Ltd A method of processing payment authorisation requests
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
JP5547803B2 (ja) 2009-04-16 2014-07-16 テレフオンアクチーボラゲット エル エム エリクソン(パブル) メッセージをセキュアエレメントへ送信するための方法、サーバ、およびコンピュータプログラム
US20100274653A1 (en) 2009-04-28 2010-10-28 Ayman Hammad Notification social networking
WO2010126509A2 (en) 2009-04-30 2010-11-04 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
CN101562621B (zh) * 2009-05-25 2013-05-22 阿里巴巴集团控股有限公司 一种用户授权的方法、系统和装置
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
WO2011019660A2 (en) 2009-08-10 2011-02-17 Visa International Service Association Systems and methods for enrolling users in a payment service
US9996825B1 (en) * 2009-08-20 2018-06-12 Apple Inc. Electronic device enabled payments
US20110047076A1 (en) 2009-08-24 2011-02-24 Mark Carlson Alias reputation interaction system
US8799666B2 (en) 2009-10-06 2014-08-05 Synaptics Incorporated Secure user authentication using biometric information
WO2011047038A2 (en) 2009-10-13 2011-04-21 Square, Inc. Systems and methods for card present transaction without sharing card information
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
CA2777799A1 (en) 2009-10-16 2011-04-21 Visa International Service Association Anti-phishing system and method including list with user data
US8661258B2 (en) 2009-10-23 2014-02-25 Vasco Data Security, Inc. Compact security device with transaction risk level approval capability
US20110237224A1 (en) 2009-10-23 2011-09-29 Apriva, Llc System and device for facilitating remote invocation of personal token capabilities
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US8433116B2 (en) 2009-11-03 2013-04-30 Mela Sciences, Inc. Showing skin lesion information
US9633351B2 (en) 2009-11-05 2017-04-25 Visa International Service Association Encryption switch processing
US8595812B2 (en) 2009-12-18 2013-11-26 Sabre Inc. Tokenized data security
US10255591B2 (en) * 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
EP2524471B1 (en) 2010-01-12 2015-03-11 Visa International Service Association Anytime validation for verification tokens
US8346666B2 (en) * 2010-01-19 2013-01-01 Visa Intellectual Service Association Token based transaction authentication
US20110178926A1 (en) 2010-01-19 2011-07-21 Mike Lindelsee Remote Variable Authentication Processing
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
WO2011106716A1 (en) 2010-02-25 2011-09-01 Secureauth Corporation Security device provisioning
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
CN102947846A (zh) 2010-03-07 2013-02-27 吉尔巴科公司 燃料分配器支付系统和方法
US8776204B2 (en) 2010-03-12 2014-07-08 Alcatel Lucent Secure dynamic authority delegation
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
US8332322B2 (en) * 2010-05-07 2012-12-11 Miicard Limited Method of establishing identity validation based on an individual's ability to access multiple secure accounts
JP5433498B2 (ja) 2010-05-27 2014-03-05 株式会社東芝 暗号処理装置
WO2011153505A1 (en) * 2010-06-04 2011-12-08 Visa International Service Association Payment tokenization apparatuses, methods and systems
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
WO2012012445A2 (en) 2010-07-19 2012-01-26 Universal Commerce, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
WO2012027385A1 (en) * 2010-08-23 2012-03-01 Princeton Payment Solutions Tokenized payment processing schemes
US8474018B2 (en) 2010-09-03 2013-06-25 Ebay Inc. Role-based attribute based access control (RABAC)
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
GB2483515B (en) 2010-09-13 2018-01-24 Barclays Bank Plc Online user authentication
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
KR101782635B1 (ko) * 2010-11-27 2017-09-28 조현준 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템 및 방법
WO2012073014A1 (en) 2010-11-29 2012-06-07 Mobay Technologies Limited A system for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US20120203700A1 (en) 2010-12-10 2012-08-09 Electronic Payment Exchange Tokenized contactless payments for mobile devices
US9292870B2 (en) 2010-12-13 2016-03-22 Qualcomm Incorporated System and method for point of service payment acceptance via wireless communication
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
US20120158580A1 (en) 2010-12-20 2012-06-21 Antonio Claudiu Eram System, Method and Apparatus for Mobile Payments Enablement and Order Fulfillment
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US8447983B1 (en) * 2011-02-01 2013-05-21 Target Brands, Inc. Token exchange
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US9485258B2 (en) 2011-02-13 2016-11-01 Openwave Mobility, Inc. Mediation system and method for restricted access item distribution
WO2012116221A1 (en) * 2011-02-23 2012-08-30 Mastercard International, Inc. Demand deposit account payment system
US9773212B2 (en) 2011-02-28 2017-09-26 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
CN103503010B (zh) 2011-03-04 2017-12-29 维萨国际服务协会 支付能力结合至计算机的安全元件
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
US20120278236A1 (en) 2011-03-21 2012-11-01 Qualcomm Incorporated System and method for presentment of nonconfidential transaction token identifier
AU2012201745B2 (en) 2011-03-24 2014-11-13 Visa International Service Association Authentication using application authentication element
US8887994B1 (en) * 2011-04-07 2014-11-18 Wells Fargo Bank, N.A. System and method of authentication using a re-writable card verification value
US9280765B2 (en) * 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
EP2697756A4 (en) 2011-04-15 2014-09-10 Shift4 Corp METHOD AND SYSTEM FOR ENABLING THE JOINT USE OF TOKENS BY DEALERS
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
WO2012145530A2 (en) * 2011-04-20 2012-10-26 Visa International Service Association Managing electronic tokens in a transaction processing system
WO2012151590A2 (en) 2011-05-05 2012-11-08 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US9059980B2 (en) 2011-05-26 2015-06-16 First Data Corporation Systems and methods for authenticating mobile devices
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
BR112013031147A2 (pt) 2011-06-03 2017-02-07 Visa Int Service Ass aparelhos, métodos e sistema de seleção de cartão de carteira virtual
EP2718886A4 (en) * 2011-06-07 2015-01-14 Visa Int Service Ass APPARATUSES, METHODS AND SYSTEMS FOR SEGMENTATION IN PAYMENT CONFIDENTIALITY UNITS
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
SG10201605288SA (en) 2011-07-15 2016-08-30 Mastercard International Inc Methods and systems for payments assurance
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
US8726361B2 (en) 2011-08-15 2014-05-13 Bank Of America Corporation Method and apparatus for token-based attribute abstraction
US8910290B2 (en) 2011-08-15 2014-12-09 Bank Of America Corporation Method and apparatus for token-based transaction tagging
US9166966B2 (en) * 2011-08-15 2015-10-20 Bank Of America Corporation Apparatus and method for handling transaction tokens
US8572690B2 (en) 2011-08-15 2013-10-29 Bank Of America Corporation Apparatus and method for performing session validation to access confidential resources
US20130054412A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
US20130218769A1 (en) 2011-08-23 2013-08-22 Stacy Pourfallah Mobile Funding Method and System
WO2013028901A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Authentication process for value transfer machine
EP3754577A1 (en) 2011-08-30 2020-12-23 SimplyTapp, Inc. Systems and methods for authorizing a transaction with an unexpected cryptogram
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
WO2013048538A1 (en) 2011-10-01 2013-04-04 Intel Corporation Cloud based credit card emulation
EP2767110A4 (en) 2011-10-12 2015-01-28 C Sam Inc PLATFORM FOR MULTI-STAGE SECURE MOBILE TRANSACTIONS
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
CA2854276C (en) 2011-11-01 2019-01-29 Jvl Ventures, Llc Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements
US8682802B1 (en) * 2011-11-09 2014-03-25 Amazon Technologies, Inc. Mobile payments using payment tokens
US20160140566A1 (en) 2011-11-13 2016-05-19 Google Inc. Secure transmission of payment credentials
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
WO2013086048A1 (en) 2011-12-05 2013-06-13 Visa International Service Association Dynamic network analytic system
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
EP2795549A4 (en) 2011-12-21 2015-09-23 Mastercard International Inc METHOD AND SYSTEMS FOR PROVIDING A PAYMENT ACCOUNT WITH ADAPTIVE REPLACEMENT
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US8689310B2 (en) 2011-12-29 2014-04-01 Ebay Inc. Applications login using a mechanism relating sub-tokens to the quality of a master token
US20130168450A1 (en) 2011-12-30 2013-07-04 Clay W. von Mueller Format preserving cipher system and method
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
RU2017131424A (ru) 2012-01-05 2019-02-06 Виза Интернэшнл Сервис Ассосиэйшн Защита данных с переводом
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
WO2013113004A1 (en) 2012-01-26 2013-08-01 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
WO2013116726A1 (en) 2012-02-03 2013-08-08 Ebay Inc. Adding card to mobile wallet using nfc
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
US20130212019A1 (en) 2012-02-10 2013-08-15 Ulf Mattsson Tokenization of payment information in mobile environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
US20130246199A1 (en) 2012-03-14 2013-09-19 Mark Carlson Point-of-transaction account feature redirection apparatuses, methods and systems
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US10535064B2 (en) 2012-03-19 2020-01-14 Paynet Payments Network, Llc Systems and methods for real-time account access
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US9842335B2 (en) 2012-03-23 2017-12-12 The Toronto-Dominion Bank System and method for authenticating a payment terminal
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
US20130262302A1 (en) 2012-04-02 2013-10-03 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
US11042870B2 (en) * 2012-04-04 2021-06-22 Blackhawk Network, Inc. System and method for using intelligent codes to add a stored-value card to an electronic wallet
US10528944B2 (en) 2012-04-13 2020-01-07 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials
KR101778755B1 (ko) 2012-04-18 2017-09-26 구글 인코포레이티드 보안 요소를 갖지 않는 지불 거래들의 처리
US20130282589A1 (en) 2012-04-20 2013-10-24 Conductiv Software, Inc. Multi-factor mobile transaction authentication
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
EP2885904B1 (en) 2012-08-03 2018-04-25 Vasco Data Security International GmbH User-convenient authentication method and apparatus using a mobile authentication application
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
EP2885753A4 (en) 2012-08-17 2016-01-06 Google Inc WIRELESS READER FUNCTIONALITY AND PAYMENT TRANSACTION TERMINAL
AU2013308905B2 (en) 2012-08-28 2018-12-13 Visa International Service Association Protecting assets on a device
AU2013315510B2 (en) 2012-09-11 2019-08-22 Visa International Service Association Cloud-based Virtual Wallet NFC Apparatuses, methods and systems
US20150235198A1 (en) * 2012-09-19 2015-08-20 Greenchili B.V. Method for Configuring a Mobile Communication Device, Device thus Configured, Method, System for Authorizing Transactions on an Online Account, and Method for Obtaining, by an Initiating Party, a Permission from an Authorizing Party to a Service Provider for Performing a Transaction on an Account of the User
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
CA2830260C (en) 2012-10-17 2021-10-12 Royal Bank Of Canada Virtualization and secure processing of data
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
GB201221433D0 (en) 2012-11-28 2013-01-09 Hoverkey Ltd A method and system of providing authentication of user access to a computer resource on a mobile device
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
CN103023657B (zh) 2012-12-26 2015-04-15 武汉天喻信息产业股份有限公司 一种基于分布式的网络交易安全验证系统
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US8613055B1 (en) 2013-02-22 2013-12-17 Ping Identity Corporation Methods and apparatus for selecting an authentication mode at time of issuance of an access token
JP6101366B2 (ja) 2013-02-26 2017-03-22 ビザ・インターナショナル・サービス・アソシエイションVisa International Service Association 支払認証情報を提供するためのシステムおよび方法
WO2014145607A1 (en) 2013-03-15 2014-09-18 Taylor Jason Arthur Preferentially directing electromagnetic energy towards colder regions of object being heated by microwave oven
CN103236009A (zh) 2013-03-26 2013-08-07 上海众人网络安全技术有限公司 动态令牌、交易信息预置方法及基于动态口令的交易方法
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
WO2014162296A1 (en) 2013-04-04 2014-10-09 Visa International Service Association Method and system for conducting pre-authorized financial transactions
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
CA2912695A1 (en) 2013-05-15 2014-11-20 Visa International Service Association Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
SG11201510252SA (en) 2013-07-02 2016-01-28 Visa Int Service Ass Payment card including user interface for use with payment card acceptance terminal
US20150019317A1 (en) 2013-07-13 2015-01-15 Spring Marketplace, Inc. Systems and methods to enable offer and rewards marketing and CRM (network) platform
WO2015009765A1 (en) 2013-07-15 2015-01-22 Visa International Service Association Secure remote payment transaction processing
CA2919199C (en) 2013-07-24 2020-06-16 Visa International Service Association Systems and methods for communicating risk using token assurance data
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
SG10201801086RA (en) 2013-08-08 2018-03-28 Visa Int Service Ass Methods and systems for provisioning mobile devices with payment credentials
EP3843023A1 (en) 2013-08-15 2021-06-30 Visa International Service Association Secure remote payment transaction processing using a secure element
US10460322B2 (en) 2013-08-30 2019-10-29 Mastercard International Incorporated Methods and systems for verifying cardholder authenticity when provisioning a token
CN115358746A (zh) 2013-09-20 2022-11-18 维萨国际服务协会 包括消费者认证的安全远程支付交易处理
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
EP3078156A4 (en) 2013-10-11 2017-07-12 Visa International Service Association Network token system
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
AU2014353151B2 (en) 2013-11-19 2018-03-08 Visa International Service Association Automated account provisioning
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
US11823190B2 (en) 2013-12-09 2023-11-21 Mastercard International Incorporated Systems, apparatus and methods for improved authentication
SG11201604906QA (en) 2013-12-19 2016-07-28 Visa Int Service Ass Cloud-based transactions methods and systems
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
CA2936985A1 (en) 2014-02-04 2015-08-13 Visa International Service Association Token verification using limited use certificates
US9660974B2 (en) 2014-02-18 2017-05-23 Secureauth Corporation Fingerprint based authentication for single sign on
AU2015231418A1 (en) 2014-03-18 2016-09-29 Visa International Service Association Systems and methods for locally derived tokens
US20150278799A1 (en) 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US20150278729A1 (en) 2014-03-28 2015-10-01 International Business Machines Corporation Cognitive scoring of asset risk based on predictive propagation of security-related events
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
SG11201608973TA (en) 2014-05-01 2016-11-29 Visa Int Service Ass Data verification using access device
WO2015171625A1 (en) 2014-05-05 2015-11-12 Visa International Service Association System and method for token domain control
AU2015259162B2 (en) 2014-05-13 2020-08-13 Visa International Service Association Master applet for secure remote payment processing
US9424574B2 (en) 2014-05-16 2016-08-23 Bank Of America Corporation Tokenization of user accounts for direct payment authorization channel
WO2015179637A1 (en) 2014-05-21 2015-11-26 Visa International Service Association Offline authentication
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
AU2015308608B2 (en) 2014-08-29 2019-07-04 Visa International Service Association Methods for secure cryptogram generation
US10255456B2 (en) 2014-09-26 2019-04-09 Visa International Service Association Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
US9582267B2 (en) 2014-10-10 2017-02-28 Visa International Service Association Methods and systems for partial personalization during mobile application update
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
AU2015353458A1 (en) 2014-11-26 2017-04-20 Visa International Service Association Tokenization request via access device
EP3231157B1 (en) 2014-12-12 2020-05-20 Visa International Service Association Provisioning platform for machine-to-machine devices
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
US10461933B2 (en) 2015-01-27 2019-10-29 Visa International Service Association Methods for secure credential provisioning
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
CA2970746A1 (en) 2015-02-13 2016-08-18 Visa International Service Association Peer forward authorization of digital requests
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
CN108141368B (zh) 2015-10-15 2022-03-08 维萨国际服务协会 即时令牌发行系统
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts

Also Published As

Publication number Publication date
US20150032625A1 (en) 2015-01-29
CA2918788C (en) 2020-06-16
US9996835B2 (en) 2018-06-12
CN115567273A (zh) 2023-01-03
EP3025293A1 (en) 2016-06-01
CA2919199C (en) 2020-06-16
JP2021093195A (ja) 2021-06-17
CA2919199A1 (en) 2015-01-29
CN105874495B (zh) 2021-08-10
EP3025292A1 (en) 2016-06-01
KR102070451B1 (ko) 2020-01-28
JP6738731B2 (ja) 2020-08-12
AU2019201056A1 (en) 2019-03-07
JP7209031B2 (ja) 2023-01-19
JP2016535517A (ja) 2016-11-10
EP3025293A4 (en) 2017-03-29
CN113469670B (zh) 2024-04-05
US20200410483A1 (en) 2020-12-31
AU2014293042A1 (en) 2016-02-11
JP2023036964A (ja) 2023-03-14
WO2015013522A1 (en) 2015-01-29
AU2021200807A1 (en) 2021-03-04
US20180285864A1 (en) 2018-10-04
US20240161105A1 (en) 2024-05-16
US20150032627A1 (en) 2015-01-29
RU2669081C2 (ru) 2018-10-08
EP3025292A4 (en) 2017-03-29
RU2016105772A (ru) 2017-08-29
WO2015013548A1 (en) 2015-01-29
KR20160035028A (ko) 2016-03-30
CN105580038A (zh) 2016-05-11
CN105874495A (zh) 2016-08-17
US11093936B2 (en) 2021-08-17
CN113469670A (zh) 2021-10-01
US20150032626A1 (en) 2015-01-29
CA2918788A1 (en) 2015-01-29
AU2014292980A1 (en) 2016-02-04
RU2016105768A (ru) 2017-08-28
US11915235B2 (en) 2024-02-27
RU2016105772A3 (ja) 2018-05-16
SG11201600427RA (en) 2016-02-26
RU2681366C2 (ru) 2019-03-06
JP2016532951A (ja) 2016-10-20
SG10201800626RA (en) 2018-02-27
RU2016105768A3 (ja) 2018-03-21
SG10201800629WA (en) 2018-02-27
JP2019106212A (ja) 2019-06-27
US20220172199A1 (en) 2022-06-02
JP6518244B2 (ja) 2019-05-22
SG11201600520QA (en) 2016-02-26
AU2018260860A1 (en) 2018-11-22

Similar Documents

Publication Publication Date Title
JP6845274B2 (ja) 相互運用可能なネットワーク・トークン処理のシステム及び方法
US11676138B2 (en) Multi-network tokenization processing
CN110892676B (zh) 利用安全认证系统的令牌提供
JP6642920B2 (ja) ネットワーク・トークン・システム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190411

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190411

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200422

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200526

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200826

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210126

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210225

R150 Certificate of patent or registration of utility model

Ref document number: 6845274

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250