KR20160035028A - 상호운영 가능한 네트워크 토큰 처리 시스템 및 방법 - Google Patents
상호운영 가능한 네트워크 토큰 처리 시스템 및 방법 Download PDFInfo
- Publication number
- KR20160035028A KR20160035028A KR1020167004754A KR20167004754A KR20160035028A KR 20160035028 A KR20160035028 A KR 20160035028A KR 1020167004754 A KR1020167004754 A KR 1020167004754A KR 20167004754 A KR20167004754 A KR 20167004754A KR 20160035028 A KR20160035028 A KR 20160035028A
- Authority
- KR
- South Korea
- Prior art keywords
- token
- payment
- request
- issuer
- computer
- Prior art date
Links
- 238000012545 processing Methods 0.000 title claims abstract description 304
- 238000000034 method Methods 0.000 title claims abstract description 169
- 238000013475 authorization Methods 0.000 claims description 98
- 230000004044 response Effects 0.000 claims description 56
- 238000012790 confirmation Methods 0.000 claims description 12
- 230000003068 static effect Effects 0.000 claims description 12
- 230000004913 activation Effects 0.000 abstract description 20
- 230000008569 process Effects 0.000 description 79
- 238000012795 verification Methods 0.000 description 41
- 238000004891 communication Methods 0.000 description 34
- 229920002239 polyacrylonitrile Polymers 0.000 description 15
- 201000006292 polyarteritis nodosa Diseases 0.000 description 15
- 238000010200 validation analysis Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 10
- 230000009471 action Effects 0.000 description 8
- 238000013507 mapping Methods 0.000 description 7
- 230000000977 initiatory effect Effects 0.000 description 6
- 230000000737 periodic effect Effects 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 230000014759 maintenance of location Effects 0.000 description 4
- BASFCYQUMIYNBI-UHFFFAOYSA-N platinum Chemical compound [Pt] BASFCYQUMIYNBI-UHFFFAOYSA-N 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001976 improved effect Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 229910052697 platinum Inorganic materials 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- FMFKNGWZEQOWNK-UHFFFAOYSA-N 1-butoxypropan-2-yl 2-(2,4,5-trichlorophenoxy)propanoate Chemical compound CCCCOCC(C)OC(=O)C(C)OC1=CC(Cl)=C(Cl)C=C1Cl FMFKNGWZEQOWNK-UHFFFAOYSA-N 0.000 description 1
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000012508 change request Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000002939 deleterious effect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 208000019002 primary polyarteritis nodosa Diseases 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
- 230000008093 supporting effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
- 230000003442 weekly effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/42—Anonymization, e.g. involving pseudonyms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
상호운영 가능한 네트워크 토큰 처리 시스템 및 방법이 제공되어 있다. 네트워크 토큰 시스템은 토큰들을 사용하여 지불결제 트랜잭션들을 용이하게 할 필요성을 갖는 외부 엔티티들(예컨대, 제3자 지갑들, 전자 상거래 상인들, 지불결제 인에이블러들/지불결제 서비스 제공자들 등등) 또는 내부 지불결제 처리 네트워크 시스템들에 의해 활용될 수 있는 플랫폼을 제공한다. 토큰 레지스트리 볼트는 여러 토큰 요구자들(예컨대, 모바일 기기, 발행자들, 상인들, 모바일 지갑 제공자들 등등), 상인들, 수취자들, 발행자들, 및 지불결제 처리 네트워크 시스템들에 대한 인터페이스들을 제공하여 토큰들의 생성, 사용 및 관리를 요구할 수 있다. 상기 네트워크 토큰 시스템은 카드 등록, 토큰 생성, 토큰 발행, 토큰 인증 및 활성화, 토큰 교환, 및 토큰 라이프-사이클 관리와 같은 서비스들을 부가적으로 제공한다.
Description
관련 출원의 전후 참조
본원은 2013년 7월 24일자 출원된 미국 임시출원 제61/858,087호, 2013년 8월 8일자 출원된 미국 임시출원 제61/863,863호, 및 2014년 2월 3일자 출원된 미국 임시출원 제61/935,036호의 정규출원이고 이러한 미국 임시출원들을 토대로 우선권을 주장한 것으로, 상기 미국 임시출원들의 전체 내용은 모든 목적을 위해 본원 명세서에 참조병합된다.
본원은 발명의 명칭이 "토큰 보증 데이터를 사용하여 리스크를 통신하는 시스템 및 방법(Systems and Methods for Communicating Risk Using Token Assurance Data)"인 미국 정규출원 제_______호(대리인 도킷 번호 제79900-910619호) 및 발명의 명칭이 "토큰 볼트에 연관된 토큰 속성들을 통신하는 시스템 및 방법(Systems and Methods For Communicating Token Attributes Associated with a Token Vault)"인 미국 정식출원 제_______호(대리인 도킷 번호 제79900-910621호)에 관련되어 있으며, 상기 미국 정식출원들 모두는 본원과 동일자에 출원된 것이다.
전통적인 전자 지불결제 트랜잭션에서는, 소비자의 PAN(primary account number; 주 계정 번호) 정보가 트랜잭션 라이프 사이클 동안 수반되는 여러 엔티티에 노출된다. 상기 PAN은 상인 단말기로부터 수취자 시스템, 지불결제 처리 네트워크, 지불결제 게이트웨이들 등등으로 전달된다.
상기 PAN이 상기 트랜잭션 라이프사이클의 여러 지점에서 노출될 수 있기 때문에, 지불결제 "토큰"들이 지불결제 트랜잭션들을 수행하는데 사용되는 것을 일부 제안하여왔다. 토큰이 상기 PAN에 대한 추가 보안 계층의 역할을 하며 실제로는 상기 PAN에 대한 프록시/서로게이트(proxy/surrogate)가 되고 트랜잭션들의 제출시 PAN 대신에 사용될 수 있다. PAN들 대신에 지불결제 토큰들을 사용하는 것은 실제의 PAN이 결코 노출되지 않으므로 사해 행위(fraudulent activity)의 리스크를 줄일 수 있다. 이는 또한 상인들 및 다른 엔티티들이 PCI DSS(Payment Card Industry Data Security Standard; 지불결제 산업 데이터 보안 표준)을 따라야 할 필요성을 줄이거나 제거할 수 있다. PCI DSS는 온라인 소매업자들을 포함하는, 모든 조직체들이 자신들의 고객의 신용 카드 데이터를 저장, 처리 및 전송할 경우에 따라야 할 표준이다. PCI를 따라야 할 회사들은 임의 무선 네트워크 및 자신들의 고객 데이터 환경 간의 방화벽을 사용하여야 하고, WPA/WPA2와 같은 최신 보안 및 인증을 사용하며 그리고 유선 프라이버시 키들에 대한 디폴트 설정들을 변경하여야 하며, 그리고 네트워크 침입 탐지 시스템을 사용하여야 한다.
토큰은 2가지 타입, 즉 지불결제 토큰들 및 비-지불결제 토큰들을 지닐 수 있다. 지불결제 토큰들은 원래의 지불결제 트랜잭션들 및 후속 지불결제 트랜잭션들을 생성 및 수행하도록 PAN들 대신에 사용될 수 있다. 지불결제 토큰들은 정적 및 동적 토큰들로 서브-카테고리화될 수 있으며, 정적 및 동적 토큰들 모두는 일단 이들이 활성화될 경우에 지불결제 트랜잭션들을 제출하는데 사용될 수 있다.
고정적 토큰들은 긴 수명을 지닐 수 있으며 다수의 트랜잭션을 제출하는데 사용될 수 있다. 동적 토큰들은 짧은 수명을 갖는 토큰들일 수 있으며, 구성된 시간대 때까지 유효할 수 있다. 일단 만료되면, 상기 동적 토큰들은 재발행될 때까지 다시 사용될 수 없다. 어떤 경우에는, 한 동적 토큰이 단지 하나의 트랜잭션만을 제출하는데 사용될 수 있다.
비-지불결제 토큰들은 분석들, 오퍼(offer)들 및 다른 어떤 목적들을 위해 상인/수취자 시스템들에 의해 사용될 수 있다. 비-지불결제 토큰들은 트랜잭션을 제출하는데 사용될 수 있다. 비-지불결제 토큰들은 PCI-DSS를 따라야 할 필요성을 회피하지만 트랜잭션들을 추적하는데 종종 사용된다.
지불결제 토큰들을 사용하는 기존 노력이 유용하였지만, 다수의 추가 문제가 해결되어야 한다. 예를 들면, 실제의 PAN이 상응하는 토큰에 분명히 드러나지 않기 때문에, 상기 토큰의 소스 또는 상기 토큰의 발행자를 식별하기가 어렵다. 한편으로는, 상기 토큰이 정보를 은닉하도록 의도되어 있다. 다른 한편으로는, 이러한 것이 상기 토큰의 원천 또는 발행자를 상기 지불결제 토큰으로부터 식별하는 데 유용하게 된다. 예를 들면, 일반 PAN의 라우팅 정보가 난독화되어 있으므로 올바른 발행자들에게 토큰 기반 메시지들을 라우팅하기가 어렵다.
해결되어야 할 다른 한 문제는 지불결제 트랜잭션 처리 시스템에서의 여러 당사자가 여러 가지의 이유 때문에 상기 토큰에 대한 정보를 필요로 할 수 있다는 것이다. 상기 토큰에 대한 정보를 필요로 하는 여러 엔티티는 현재 그러한 정보를 획득할 방법을 가지고 있지 않다. 예를 들면, 토큰이 난독화된 PAN들이기 때문에, 상기 토큰들에 대한 전통적인 사해 분석들을 실행하는 것이 가능하지 않다. 상인들과 같은 엔티티들은 사해 분석들을 수행하기를 원할 수 있지만, 상기 상인들과 같은 엔티티들이 자기 자신들의 정보 데이터베이스들 또는 다른 엔티티들의 정보 데이터베이스들 중 어느 하나에 대한 적합한 조회들을 할 수 있는 기본 계정 정보를 가지고 있지 않으므로 사해 분석들을 수행할 방법을 가지지 않을 수 있다.
본 발명의 실시 예들은 이들 및 다른 문제들을 개별적으로 그리고 총괄적으로 해결하는 것이다.
본 발명의 실시 예들에서는, 네트워크 토큰 시스템이 제공된다. 상기 네트워크 토큰 시스템은 토큰들을 사용하여 지불결제 트랜잭션들을 용이하게 하는 제3자 지갑 제공자들, 상인들, 수취자들, 지불결제 프로세서들 등등과 같은 여러 엔티티에 의해 활용될 수 있는 플랫폼을 제공한다. 상기 네트워크 토크 시스템에서는, 토큰 레지스트리 볼트(token registry vault)는 여러 엔티티(예컨대, 모바일 기기들, 발행자들, 상인들, 모바일 지갑 제공자들, 수취자들 등등)에 대한 인터페이스들을 제공하여 지불결제 토큰들을 요구하거나, 지불결제 토큰들에 대한 정보를 요구하거나, 또는 이와는 달리 지불결제 토큰들을 처리할 수 있다. 상기 네트워크 토큰 시스템은 카드 등록, 토큰 생성, 토큰 발행, 토큰 인증 및 활성화, 토큰 교환, 및 토큰 라이프-사이클 관리와 같은 서비스들을 부가적으로 제공한다. 본 발명의 실시 예들에서는, 토큰이 상호운영성을 지원할 수 있으며 상기 지불결제 시스템 내의 엔티티들에 의해 접수, 처리, 및 라우팅될 수 있다.
본 발명의 한 실시 예는 방법에 관한 것으로, 상기 방법은 서버 컴퓨터에 의해 지불결제 토큰을 포함하는 승인 요구 메시지를 수신하는 단계를 포함하며, 상기 지불결제 토큰은 지불결제 토큰 발행자 식별자를 포함하고, 상기 지불결제 토큰 발행자 식별자는 발행자에 대한 실제 발행자 식별자의 대용이며 상기 발행자에 대해 고정적이다. 상기 방법은 상기 서버 컴퓨터에 의해 상기 지불결제 토큰에 연관된 실제 계정 식별자를 결정하는 단계 및 상기 실제 계정 식별자를 포함하는 수정된 승인 요구 메시지를 생성하는 단계를 부가적으로 포함한다. 상기 방법은 상기 서버 컴퓨터에 의해 상기 수정된 승인 요구 메시지를 승인을 위해 상기 발행자에게로 전송하는 단계를 부가적으로 포함할 수 있다.
본 발명의 다른 한 실시 예는 프로세서 및 상기 프로세서에 의해 실행 가능한, 방법을 구현하는 코드를 포함하는 컴퓨터 판독가능 매체를 포함하는 서버 컴퓨터에 관한 것이다. 상기 방법은 지불결제 토큰을 포함하는 승인 요구 메시지를 수신하는 단계로서, 상기 지불결제 토큰은 지불결제 토큰 발행자 식별자를 포함하고, 상기 지불결제 토큰 발행자 식별자는 발행자에 대한 실제 발행자 식별자의 대용이며 상기 발행자에 대해 고정적인, 단계를 포함한다. 상기 방법은 상기 지불결제 토큰에 연관된 실제 계정 식별자를 결정하는 단계 및 상기 실제 계정 식별자를 포함하는 수정된 승인 요구 메시지를 생성하는 단계를 부가적으로 포함한다. 상기 방법은 상기 수정된 승인 요구 메시지를 승인을 위해 상기 발행자에게로 전송하는 단계를 부가적으로 포함한다.
본 발명의 다른 한 실시 예는 지불결제 처리 시스템에서 사용하기 위한 서버 컴퓨터에 관한 것이다. 상기 지불결제 처리 시스템은 적어도 2개의 엔티티 컴퓨터를 운영하는 엔티티를 적어도 2개 포함하며, 상기 적어도 2개의 엔티티는 단일 지불결제 트랜잭션의 서로 다른 부분들을 처리할 수 있다. 상기 서버 컴퓨터는 a) 프로세서; b) 방법을 구현하기 위한, 상기 프로세서에 의해 실행 가능한 코드를 포함하는 컴퓨터 판독가능 매체를 포함한다. 상기 방법은 제1 엔티티로부터의 제1 토큰 요구 메시지를 수신하는 단계를 포함한다. 상기 제1 토큰 요구 메시지를 수신한 후에는, 상기 방법은 상기 제1 토큰 요구 메시지를 분석하는 단계, 상기 제1 토큰 요구 메시지가 토큰에 대한 요구를 포함함을 결정하는 단계; 제1 토큰을 결정하는 단계; 및 상기 제1 토큰을 상기 제1 엔티티로 전송하는 단계를 포함한다. 상기 방법은 또한 제2 엔티티로부터의 제2 토큰 요구 메시지를 수신하는 단계, 상기 제2 토큰 요구 메시지를 분석하는 단계, 상기 제2 토큰 요구 메시지가 상기 제1 토큰에 연계된 토큰 요구를 포함함을 결정하는 단계, 상기 제1 토큰에 연계된 토큰 속성들을 결정하는 단계, 및 상기 결정된 토큰 속성들을 상기 제2 엔티티로 전송하는 단계를 포함한다.
본 발명의 또 다른 한 실시 예는 방법에 관한 것이다. 상기 방법은 서버 컴퓨터에 의해 제1 엔티티로부터의 제1 토큰 요구 메시지를 수신하는 단계를 포함한다. 상기 제1 토큰 요구 메시지를 수신한 후에, 상기 방법은 상기 서버 컴퓨터에 의해 상기 제1 토큰 요구 메시지를 분석하는 단계, 상기 서버 컴퓨터에 의해 상기 제1 토큰 요구 메시지가 토큰에 대한 요구를 포함함을 결정하는 단계, 상기 서버 컴퓨터에 의해 제1 토크을 결정하는 단계, 및 상기 서버 컴퓨터에 의해 상기 제1 토큰을 상기 제1 엔티티로 전송하는 단계를 포함한다. 상기 방법은 또한 상기 서버 컴퓨터에 의해 제2 엔티티로부터의 제2 토큰 요구 메시지를 수신하는 단계, 상기 서버 컴퓨터에 의해 상기 제2 토큰 요구 메시지를 분석하는 단계, 상기 서버 컴퓨터에 의해 상기 제2 토큰 요구 메시지가 상기 제1 토큰에 연계된 토큰 요구를 포함함을 결정하는 단계, 상기 서버 컴퓨터에 의해 상기 제1 토큰에 연계된 토큰 속성들을 결정하는 단계, 및 상기 서버 컴퓨터에 의해 상기 결정된 토큰 속성들을 상기 제2 엔티티로 전송하는 단계를 포함한다.
이하에서는 본 발명의 이들 및 다른 실시 예들이 더 구체적으로 설명될 것이다.
도 1은 발행자 계정들을 사용하는 전자 지불결제 트랜잭션들에 대한 전형적인 ㅌ트랜잭션 처리 시스템의 블록도이다.
도 2는 본 발명의 한 실시 예에 따른 네트워크 토큰 시스템을 이용하는 트랜잭션 처리 시스템의 블록도이다.
도 3은 본 발명의 한 실시 예에 따른 토큰 처리 서버 컴퓨터의 블록도이다.
도 4는 본 발명의 한 실시 예에 따른 토큰 레지스트리 데이터베이스의 대표적인 엔트리들을 보여주는 도면이다.
도 5는 본 발명의 한 실시 예에 따른 처리 네트워크 컴퓨터의 블록도이다.
도 6은 본 발명의 한 실시 예에 따른 발행자 BIN들에 매핑된 토큰 BIN 범위들의 예들을 예시하는 도표이다.
도 7은 본 발명의 한 실시 예에 따른 PAN 기반 값들 및 토큰 기반 값들을 갖는 승인 요구 메시지에 대한 대표적인 필드들을 예시하는 도표이다.
도 8은 본 발명의 한 실시 예에 따른 지불결제 토큰을 사용하는 트랜잭션 흐름도이다.
도 9는 본 발명의 한 실시 예에 따른 토큰 처리 흐름도이다.
도 10은 본 발명의 한 실시 예에 따른 판매 시점 관리시 NFC에 대한 대표적인 트랜잭션 흐름을 보여주는 흐름도이다.
도 11은 본 발명의 한 실시 예에 따른 카드-온-파일(card-on-file)/전자 상거래(e-commerce) 트랜잭션에 대한 대표적인 흐름을 보여주는 흐름도이다.
도 12는 컴퓨터 장치의 블록도이다.
도 2는 본 발명의 한 실시 예에 따른 네트워크 토큰 시스템을 이용하는 트랜잭션 처리 시스템의 블록도이다.
도 3은 본 발명의 한 실시 예에 따른 토큰 처리 서버 컴퓨터의 블록도이다.
도 4는 본 발명의 한 실시 예에 따른 토큰 레지스트리 데이터베이스의 대표적인 엔트리들을 보여주는 도면이다.
도 5는 본 발명의 한 실시 예에 따른 처리 네트워크 컴퓨터의 블록도이다.
도 6은 본 발명의 한 실시 예에 따른 발행자 BIN들에 매핑된 토큰 BIN 범위들의 예들을 예시하는 도표이다.
도 7은 본 발명의 한 실시 예에 따른 PAN 기반 값들 및 토큰 기반 값들을 갖는 승인 요구 메시지에 대한 대표적인 필드들을 예시하는 도표이다.
도 8은 본 발명의 한 실시 예에 따른 지불결제 토큰을 사용하는 트랜잭션 흐름도이다.
도 9는 본 발명의 한 실시 예에 따른 토큰 처리 흐름도이다.
도 10은 본 발명의 한 실시 예에 따른 판매 시점 관리시 NFC에 대한 대표적인 트랜잭션 흐름을 보여주는 흐름도이다.
도 11은 본 발명의 한 실시 예에 따른 카드-온-파일(card-on-file)/전자 상거래(e-commerce) 트랜잭션에 대한 대표적인 흐름을 보여주는 흐름도이다.
도 12는 컴퓨터 장치의 블록도이다.
실시 예들은 안전하고, 쉽게 확장 가능하며, 그리고 유연한 네트워크 토큰 처리 시스템을 제공하는 시스템, 방법, 및 기기에 관한 것이다. 위에서 설명한 바와 같이, 토큰화(tokenization)는 원래의 지불결제 크리덴셜들(예컨대, 주 계정 번호(primary account number; PAN)을 대용 데이터(예컨대, 비-금융 식별자 또는 대용 PAN)으로 대신하거나 교환하는 것을 포함할 수 있다. 토큰은 트랜잭션 활동(transaction activity)을 개시 또는 관리하는데 사용될 수 있다. 토큰들은 또한 트랜잭션 보안을 개선하고 서비스 투명성을 증가시킬 수 있다. 더군다나, 토큰화는 데이터 보안을 개선하고 PCI-DSS를 따라야 할 필요성을 줄이거나 제거함으로써 상인 및 발행자를 줄일 수 있다.
몇몇 실시 예들에서는, 토큰이 기본 지불결제 크리덴셜들에 결속, 매핑 또는 어떻게든 제휴되어 있을 수 있다. 그 외에도, 토큰이 지불결제 시스템에서 독특하고 식별가능하며 기존의 지불결제 처리 시스템 참가자들에 의해 패스 또는 라우팅될 수 있는 것이 바람직하다. 더욱이, 토큰은 현재 및 추가 지불결제 기술들과 양립가능할 수 있으며, 은행 식별 번호(Bank Identification Number; BIN) 지원가능 지불결제 처리 네트워크들(예컨대, Visa®, MasterCard®, Discover® 등등)과 상호운영 가능할 수 있고, 상기 지불결제 시스템에서 서로 다른 엔티티들(예컨대, 발행자들, 지갑 제공자들, 상인들 등등)에 의한 인증을 지원하는 것이 가능할 수 있다.
몇몇 실시 예들에서는, 지불결제 처리 네트워크가 금융 및 비-금융 토큰들을 처리할 수 있다. 예를 들면, 상기 지불결제 처리 네트워크는 금융 및 비-금융 토큰들에 대한 정보를 발행, 인증, 교환, 및 제공할 수 있다.
몇몇 실시 예들에서는, 사용되는 토큰들이 포맷 유지 토큰들일 수 있다. 포맷 유지 토큰들은 전형적인 PAN들과 같이 포맷되어 있는 토큰들이다. 그들은 16, 18, 또는 19자리 수를 포함하는 것이 전형적이다. 포맷 유지 토큰들이 바람직한 데, 그 유는 포맷 유지 토큰들이 기존의 지불결제 시스템들에서 사용될 수 있기 때문이다. 이는 기반구조의 변경을 최소화하는 결과를 초래하며 그러한 토큰들이 상기 지불결제 시스템에서 참가자들에 의해 사용될 기회를 증가시키는 결과를 초래한다.
몇몇 실시 예들에서는, 지불결제 처리 네트워크 및/또는 발행자들은 트랜잭션들이 개시되기 전에 (예컨대, 소비자가 전자 지갑의 지불결제 계정을 등록하고 있을 때) 제3자들에게 토큰들을 프로비저닝할 수 있다. 상기 지불결제 처리 네트워크(또는 그의 서버 컴퓨터)는 트랜잭션들 중 및 트랜잭션들 후에 토큰들을 인증할 수 있음으로써, 상기 토큰들을 사용하여 구매들을 완료하도록 승인됨을 보장한다. 상기 지불결제 처리 네트워크는 또한 상기 지불결제 토큰들에 연계된 원래의 지불결제 크리덴셜들 및 계정 보유자들에 상기 지불결제 토큰들을 링크(link)시킬 수 있다. 본 발명의 실시 예들에서는, 토큰이 상기 지불결제 처리 네트워크로 패스될 경우에, 상기 지불결제 처리 네트워크는 상기 토큰을 확인할 수 있으며, 상기 토큰을 상기 원래의 16-자리 수 PAN으로 교환할 수 있고, 상기 지불결제 토큰들의 승인, 리스크, 결제 및 관리 간의 연결고리를 제공할 수 있다.
본 발명의 실시 예들은 토큰들을 사용하여 지불결제 트랜잭션들을 용이하게 할 필요성을 갖는 외부 엔티티들(예컨대, 제3자 지갑들, 전자 상거리 상인들, 지불결제 인에이블러들/지불결제 서비스 제공자들 등등) 또는 내부 지불결제 처리 네트워크 시스템들에 의해 활용될 수 있는 플랫폼을 제공하는 네트워크 토큰 시스템을 포함한다. 토큰 레지스트리(또한 토큰 볼트(token vault) 또는 토큰 데이터베이스로 지칭됨)는 여러 토큰 요구자(예컨대, 모바일 기기, 발행자들, 상인들, 모바일 지갑 제공자들 등등), 상인들, 수취자들, 발행자들, 및 지불결제 처리 네트워크 시스템들에 대한 인터페이스들을 제공할 수 있다. 상기 인터페이스들은 토큰들에 대한 정보를 요구, 사용, 관리 및 요구하는데 사용될 수 있다. 몇몇 실시 예들에서는, 상기 토큰 레지스트리 볼트는 상기 네트워크 토큰 시스템과 인터페이스하고자 하는 임의의 엔티티에 등록 기능을 제공할 수 있다. 상기 네트워크 토큰 시스템은 카드 등록(예컨대, PAN 등록) 토큰 생성, 토큰 발행, 토큰 인증 및 활성화, 토큰 교환 및 토큰 라이프-사이클 관리와 같은 서비스들을 제공할 수 있다.
본 발명의 실시 예들에서는, 상기 토큰 볼트들이 또한 토큰 BIN/PAN 범위들을 저장 및 관리할 수 있다. 상기 토큰 볼트들은 발행자, 네트워크 또는 승인된 제3자에 의해 관리될 수 있다. 본 발명의 실시 예들에서는, 토큰이 상호운영성을 지원할 수 있으며, 상기 지불결제 시스템 내의 엔티티들(예컨대, 상인들, 수취자들, 발행자들, 프로세서들, 네트워크들 등등)에 의해 접수, 처리 및 라우팅될 수 있다.
상기 네트워크 토큰 시스템은 또한 승인 처리, 트랜잭션들에 대한 인증, 캡처 처리, 청산 처리, 결제 및 조정 처리, 지불결제 트랜잭션들에 대한 교환 기준, 토큰 지불결제 트랜잭션들에 대한 책임 및 분쟁 처리, 토큰 트랜잭션 처리에 대한 보고 및 토큰을 통한 다른 부가가치 서비스들과 같은 토큰 처리 기능들을 제공할 수 있다.
본 발명의 몇몇 실시 예들에서는, 지불결제 토큰이 ISO 메시지(예컨대, ISO 8583)의 계정 번호 규칙들에 따를 수 있는 수치값(numerical value)일 수 있다. 예를 들면, 몇몇 실시 예들에서는, 토큰의 길이가 16, 18 또는 19자리 수일 수 있다.
본 발명의 몇몇 실시 예들에서는, 토큰들이 각각의 발행하는 BIN/카드 범위를 식별하도록 매핑된 정적 토큰 BIN 범위들을 포함할 수 있다. 각각의 토큰 BIN은 실제 BIN의 대체일 수 있지만, 실제 BIN이 아니다. 상기 토큰 BIN은 특정 엔티티에 의해 발행되는 모든 토큰들에 대해 동일할 수 있다. 사전에 지정된 토큰 BIN 범위들은 추가로 또는 변형적으로 적절하게 라우팅 및 처리될 수 있는 신용 또는 직불 제품으로서 토큰을 식별하는데 도움이 될 수 있다.
본 발명의 몇몇 실시 예들에서는, 토큰들이 트랜잭션의 일부로서 토큰을 제출하기 위한 특정 제시 모드들(예컨대, QR™ 코드, 비접촉, 원격 전자 상거래, 근접 전자 상거리 등등)에 한정될 수 있다. 또한, 지불결제 토큰들은 지불결제 트랜잭션들을 만들어내지만, 분쟁들, 로열티 등등과 같은 보조 프로세스들에 비-지불결제 토큰들이 사용될 수 있다.
본 발명의 실시 예들에서는, 엔티티(예컨대, 제3자 지갑들, 발행자들, 지불결제 서비스 제공자들, 지불결제 인에이블러들 등등)가 토큰 요구자 식별자를 요구하도록 상기 네트워크 토큰 시스템에 등록할 수 있다. 상기 네트워크 토큰 시스템은 토큰 볼트에서의 토큰-PAN 관계 및 토큰 요구자 관계를 저장할 수 있다. 상기 등록된 엔티티는 상기 네트워크 토큰 시스템의 서비스들을 사용하기 위해 상기 네트워크 토큰 시스템에 대한 토큰 요구에 따라 자신들의 대응하는 토큰 요구자 식별자를 제공할 수 있다. 예를 들면, 상기 토큰 요구자는 API(Application Programming Interface) 메시징 또는 배치 요구(batch request)를 통한 토큰의 발행을 요구할 수 있다. 상기 네트워크 토큰 시스템은 상기 토큰 요구에 응답하기 전에 상기 토큰 요구자 식별자에 기초하여 상기 요구하는 엔티티를 식별 및 확인할 수 있다.
본 발명의 몇몇 실시 예들에서는, 한 세트의 토큰 속성들이 각각의 토큰에 대해 제공될 수 있다. 어떤 경우에는, 상기 토큰 속성들은 PAN에 상응하는 토큰이 차후에 어떻게 사용될 수 있는 지를 좌우할 수 있다. 예를 들면, 상기 토큰 속성들은 토큰의 타입, 사용 빈도, 토큰 만료일 및 시간, 토큰들의 개수, 트랜잭션 라이프-사이클 만료 기간 등등을 포함할 수 있다.
본 발명의 실시 예들에서는, 토큰 요구 메시지들은 토큰 요구자가 토큰을 요구하여 PAN을 토큰화하는 것을 허용할 수 있다. 상기 토큰이 상기 토큰 요구자에 의해 수신된 후에는, 상기 토큰이 지불결제 트랜잭션을 수행하도록 상인에게 제공될 수 있다. 그리고 나서, 상기 토큰은 차후에 승인 요구 메시지 및/또는 청산 메시지들을 통해 수취자, 지불결제 처리 네트워크, 및/또는 발행자에게 제공될 수 있다. 어떤 경우에는, 승인 또는 청산 메시지가 발행자에 의해 수신되기 전에 상기 토큰이 실제 PAN으로 대체될 수 있다.
본 발명의 실시 예들에서는, 토큰 범위들이 상기 지불결제 시스템에서(예컨대, 라우팅 파일들에서) 서로 다른 엔티티들로 정의 및 제공될 수 있다. 본 발명의 실시 예들에서는, 토큰 BIN/PAN 범위들이 제품 속성들(예컨대, 직불 카드들, 부유층 소비자들을 위한 카드들 등등)을 반영할 수 있다. 몇몇 실시 예들에서는, 토큰 BIN/PAN 범위들이 토큰 사용을 위한 지불결제 처리 네트워크에 의해 도입될 수 있으며 그러한 BIN/PAN 범위들은 토큰 사용을 위한 발행자 등급으로 재할당될 수 있다.
본 발명의 실시 예들은 또한 직불 제품들(예컨대, PIN 및 서명)에 대한 지원 및 다른 네트워크들에 대한 PIN 직불 라우팅 해결수단들을 제공할 수 있다. 예를 들면, 하드웨어 보안 모듈(Hardware Security Module; HSM) 기능(예컨대, 토큰 및 PAN 기능 간의 PIN 트랜잭션)이 PIN 직불 해결수단들 용으로 지원될 수 있다. HSM은 암호화 키들을 확보하고 암호화 활동들을 수행하는데 사용될 수 있는 하드웨어 기기이다.
본 발명의 실시 예들에서는, 상기 네트워크 토큰 시스템이 상기 등록된 엔티티들에 라이프-사이클 관리 서비스들을 제공할 수 있다. 예를 들면, 상기 네트워크 토큰 시스템에 등록한 엔티티들은 토큰이 손상되거나 고객의 지불결제 기기가 분실된 경우에 상기 네트워크 토큰 시스템의 서비스들을 이용할 수 있다. 예를 들면, 토큰 및 상기 토큰의 실제 PAN에 대한 상기 토큰의 연계는 토큰이 불활성 상태에 있거나, 일시 중단되거나 또는 일시적으로 잠겨져 있는 경우에 비-활성화될 수 있다. 토큰은 특정 토큰 요구자에 대해 토큰을 일시적으로 잠그거나 일시 중단시킴으로써 비-활성화될 수 있다. 토큰은 상기 토큰을 삭제된 것으로 마킹하여 상기 토큰이 미래의 어느 트랜잭션들에서라도 사용되는 것을 방지하도록 취소될 수 있다. 본 발명의 실시 예들은 또한 엔티티들이 토큰의 속성들을 업데이트하는 것을 허용할 수 있다. 예를 들면, 본 발명의 실시 예들에서는, 토큰의 유효 시간 프레임 또는 토큰의 사용 빈도가 본 발명의 실시 예들에서 업데이트될 수 있다. 더욱이, 토큰에 연계된 계정 식별자는 기본 토큰을 변경하거나 재-프로비저닝하지 않고 토큰 데이터베이스에서 업데이트될 수 있다.
본 발명의 몇몇 실시 예들에서는 트랜잭션에서의 토큰 보증 등급이 제공될 수 있다. 상기 토큰 보증 등급은 PAN/소비자 바인딩(consumer binding)에 대한 토큰의 신뢰 수준을 나타낼 수 있다. 몇몇 실시 예들에서는, 토큰 보증 등급이 수행되는 식별 및 검증 프로세스의 타입 및 상기 식별 및 검증 프로세스를 수행한 엔티티에 기반하여 결정될 수 있다. 예를 들면, 상기 네트워크 토큰 시스템은 하나 이상의 인증 방법들을 실행함으로써 소비자, 지불결제 계정 크리덴션들 및 토큰의 인증에 기반하여 토큰 보증 등급을 결정할 수 있다. 상기 인증 프로세스는 지불결제 네트워크에 의해 수행되어 네트워크 인증될 수도 있고 발행자에 의해 수행되어 발행자 인증될 수도 있다. 상기 토큰 보증 등급은 토큰의 발행시 결정될 수 있으며 추가의 식별 및 검증 프로세스들이 수행될 경우에 업데이트될 수 있다.
본 발명의 몇몇 실시 예들에서는 토큰들의 사용 제어들을 제공함으로써 지불결제 계정들의 오용(誤用)에 대한 개선된 보호가 제공된다. 사용 제어들은 특정 도메인(예컨대, 지정된 상인, 할당된 제시 모드 또는 채널 등등)으로 토큰들을 제한하는 것을 포함할 수 있다. 예를 들면, 몇몇 실시 예들에서의 트랜잭션 프로세싱 동안, 다수의 확인 단계들은 (1) 소정 기기에 프로비저닝되고 토큰 볼트에서 토큰 레코드에 연계되는 것으로 토큰의 존재를 확인하는 단계, (2) 활성 상태인 것으로 토큰의 상태를 확인하는 단계, 및 (3) 토큰 엔트리 모드, 애플리케이션 인증 암호 확인, 및 트랜잭션 정보를 가진 토큰 요구자 식별자를 포함하는 도메인 한정 제어들을 검증하는 단계를 포함하여 수행될 수 있다. 그 외에도, 토큰이 발행될 당시에, 상기 프로비저닝된 토큰이 상기 토큰 요구자 및/또는 상기 토큰 요구자에 연계된 소비자에 의해 합법적으로 사용되고 있던 PAN을 대신하는 것을 보장하는 단계들이 취해질 수 있다. 상기 토큰 보증 등급은 또한 트랜잭션 사해 책임 요건들을 드라이브(drive)하는데 사용될 수 있다. 그 외에도, 라이프-사이클 관리 요구들은 (1) 라이프-사이클 관리를 요구하는 엔티티들이 라이프-사이클 관리를 요구하도록 승인되는 것을 보장함으로써(예컨대, 토큰 요구자 식별자가 토큰 볼트에서 토큰 레코드에 저장된 토큰 요구자와 매치(match)됨을 확인함으로써) 그리고 (2) 토큰의 상태가 요구의 타입에 적합함(예컨대, 일시 중단 요구(suspend request)가 단지 활성 상태의 토큰 상에서만 수행될 수 있음)을 검증함으로써 확인될 수 있다.
본 발명의 실시 예들을 사용하는 경우에, 소비자들 및 공급자들은 지불결제하는 신규하고 더 안전한 방법들 및 개선된 승인 수준들로부터 혜택을 받을 수 있다. 토큰들이 특정 도메인으로 제한될 수 있으므로, 교차-채널 사해행위에 대한 가능성이 감소됨에 따라 대량의 데이터 유출 결과로서의 계정 번호 도난의 리스크가 줄어들게 된다. 그 외에도, 상인들 및 수취자들은 일부 토큰들이 오퍼할 수 있는 높은 보증 등급들에 연계된 새로운 혜택들을 받을 수 있다.
본 발명의 실시 예들을 논의하기 전에, 몇몇 용어들의 설명이 본 발명의 실시 예들을 이해하는데 도움이 될 수 있다.
"토큰(token)"은 계정 식별자에 대한 대용인 지불결제 계정에 대한 식별자를 포함할 수 있다. 예를 들면, 토큰은 원래의 계정 식별자에 대한 대용으로서 사용될 수 있는 일련의 영숫자(alphanumeric character)들을 포함할 수 있다. 예를 들면, 토큰 "4900 0000 0000 0001"은 주 계정 식별자 또는 주 계정 번호(primary account number; PAN) "4147 0900 0000 1234" 대신에 사용될 수 있다. 몇몇 실시 예들에서는, 토큰이 "포맷 유지(format preserving)하고 있을 수 있고 기준의 지불결제 처리 네트워크들(예컨대, ISO 8583 금융 트랜잭션 메시지 포맷)에서 사용되는 계정 식별자들에 따른 숫자 포맷을 지닐 수 있다. 몇몇 실시 예들에서는, 토큰이 지불결제 트랜잭션을 개시, 승인, 결제 또는 확정하거나 원래의 크리덴셜이 제공되는 것이 전형적인 다른 시스템들에서 원래의 크리덴셜을 나타내는데 PAN 대신에 사용될 수 있다. 몇몇 실시 예들에서는, 토큰 값은 상기 토큰 값으로부터의 원래의 PAN 또는 다른 계정 식별자의 회복이 계산상으로 도출될 수 없도록 생성될 수 있다. 예를 들면, 토큰은 실제 PAN이 상기 토큰으로부터 계산상으로 도출될 수 없도록 특정한 실제 PAN과의 임의 연계(random association)를 가질 수 있다. 실제 PAN 및 상응하는 임의 토큰을 연계하는데 조사 테이블(lookup table)이 사용될 수 있다. 더욱이, 몇몇 실시 예들에서는, 토큰 포맷은 상기 토큰을 수신하는 엔티티가 상기 토큰 포맷을 토큰으로서 식별하고 상기 토큰을 발행한 엔티티를 인식하는 것을 허용하도록 구성될 수 있다.
몇몇 실시 예들에서는, 토큰 포맷은 지불결제 시스템에서의 엔티티들이 상기 토큰에 연계된 발행자를 식별하는 것을 허용할 수 있다. 예를 들면, 상기 토큰의 포맷은 엔티티가 발행자를 식별하는 것을 허용하는 토큰 발행자 식별자를 포함할 수 있다. 예를 들어, 상기 토큰 발행자 식별자는 기존의 지불결제 흐름을 지원하도록 기본 PAN의 발행자 BIN에 연계될 수 있다. 상기 토큰 발행자 식별자는 상기 발행자 BIN과는 다른 번호일 수 있으며 고정적일 수 있다. 예를 들면, 발행자에 대한 발행자 BIN이 412345인 경우에, 상기 토큰 발행자 식별자는 528325일 수 있으며 이러한 번호는 그러한 발행자로부터 발행된 모든 토큰에 대해 또는 그러한 발행자에 대해 고정적일 수 있다. 몇몇 실시 예들에서는, 상기 토큰 발행자 식별자 범위(예컨대, 발행자 BIN 범위)는 연계된 발행자 카드 범위와 동일한 속성들을 지닐 수 있으며 발행자 식별자 라우팅 테이블(예컨대, BIN 라우팅 테이블)에 포함될 수 있다. 상기 발행자 식별자 라우팅 테이블은 상기 지불결제 시스템에서의 관련 엔티티들(예컨대, 상인들 및 수취자들)에 제공될 수 있다.
몇몇 실시 예들에서는, 토큰 발행자 식별자 범위(예컨대, 토큰 BIN 범위)는 발행 토큰들에 연계된 한 세트의 사전에 할당된 토큰 발행자 식별자들(예컨대, 6 자리 수 토큰 BIN)로부터 비롯되는 고유 식별자(예컨대 6 내지 12자리 수의 길이를 갖는 고유 식별자)일 수 있다. 예를 들면, 몇몇 실시 예들에서는, 하나 이상의 토큰 BIN 범위들은 각각의 발행자 BIN/카드 범위에 할당될 수 있고 각가의 발행자 BIN/카드 범위는 그러한 범위에 대한 카드 볼륨들당 하나의 발행자에 연계되어 있다. 몇몇 실시 예들에서는, 상기 토큰 BIN 범위 및 할당이 상기 지불결제 처리 시스템에서의 관련 엔티티들에 의해 사용되는 기존의 BIN 라우팅 테이블 포맷의 동일 포맷 및 정의를 지닐 수 있다. 몇몇 실시 예들에서는, 상기 토큰 BIN 범위들이 지불결제 토큰을 생성하는데 사용될 수 있으며 비-지불결제 토큰을 생성하는데 사용될 수 있다. 이 때문에, 상기 비-지불결제 토큰들은 서로 다른 토큰 발행자 식별자들을 포함할 수도 있고 토큰 발행자 식별자들을 포함하지 않을 수도 있다. 몇몇 실시 예들에서는, 토큰이 예를 들면 상기 지불결제 시스템을 통해 서로 다른 엔티티들에 의해 설정될 수 있는 LUHN 체크 또는 체크섬 확인을 포함하는 계정 번호의 기본 확인 규칙들을 패스(pass)할 수 있다.
몇몇 실시 예들에서는, 토큰들이 계정에 연계된 각각의 기기에서 특정 토큰이 프로비저닝될 수 있도록 기기에 특정될 수 있다. 이 때문에, 트랜잭션이 토큰이 프로비저닝된 기기와는 다른 기기에 의해 개시되는 토큰을 트랜잭션이 사용하는 경우에, 상기 트랜잭션이 사해 행위일 수 있다. 따라서, 기기 정보는 토큰 볼트에 저장되어 트랜잭션에서 사용되는 기기가 상기 트랜잭션에서 사용되고 있는 토큰에 연계되게 하는데 사용될 수 있다. 그 외에도, 각각의 토큰이 단일의 기기에 연계될 수 있기 때문에, 하나의 PAN 또는 계정은 이와 연계된 다수의 토큰을 지닐 수 있는데, 이 경우에 각각의 PAN은 특정 토큰을 사용하여 상기 PAN에 연계된 트랜잭션을 개시하는데 사용될 수 있는 서로 다른 기기들에 대한 서로 다른 토큰을 지닐 수 있다. 이는 네트워크 토큰 시스템들이 트랜잭션 처리 시스템에서의 민감한 정보의 사용을 제어하도록 확인해야 하는 추가 정보를 지니기 때문에 트랜잭션들에 대한 추가 보안을 제공한다.
"프로비저닝(provisioning)"은 사용 데이터를 제공하는 프로세스를 포함할 수 있다. 예를 들면, 프로비저닝은 기기상에서 토큰을 제공, 배달, 또는 허용(enable)하는 것을 포함할 수 있다. 프로비저닝은 상기 트랜잭션 시스템 내 또는 상기 트랜잭션 시스템 외의 임의의 엔티티에 의해 완료될 수 있다. 예를 들면, 몇몇 실시 예들에서는, 토큰들이 발행자 또는 지불결제 처리 네트워크에 의해 모바일 기기상으로 프로비저닝될 수 있다. 상기 프로비저닝된 토큰들은 토큰 볼트 또는 토큰 레지스트리에 저장 및 유지된 상응하는 토큰 데이터를 지닐 수 있다. 몇몇 실시 예들에서는, 토큰 볼트 또는 토큰 레지스트리가 차후에 소정 기기에 프로비저닝되거나 배달될 수 있는 토큰을 생성할 수 있다. 몇몇 실시 예들에서는, 발행자는 토큰 생성 및 프로비저닝이 이루어질 수 있게 하는 토큰 범위를 특정할 수 있다. 더욱이, 몇몇 실시 예들에서는, 발행자가 토큰 값을 생성하고 이를 토큰 볼트에 통지하고 상기 토큰 볼트 내의 저장을 위해 토큰 레코드 정보(예컨대, 토큰 속성들)를 제공할 수 있다.
"토큰 속성들(token attributes)"은 토큰에 대한 임의의 특징 또는 정보를 포함할 수 있다. 예를 들면, 토큰 속성들은 토큰이 어떻게 사용, 배달, 발행되는 지, 또는 이와는 달리 데이터가 트랜잭션 시스템 내에서 조작되는지를 결정할 수 있는 임의의 정보를 포함할 수 있다. 예를 들면, 토큰 속성들은 토큰이 어떻게 트랜잭션에 대한 실제 계정 식별자(예컨대, PAN) 대신에 사용될 수 있는지를 결정할 수 있다. 예를 들면, 상기 토큰 속성들은 토큰의 타입, 사용 빈도, 토큰 만료 일자 및/또는 만료 시간, 연계된 토큰들의 개수, 트랜잭션 라이프-사이클 만료 일자, 및 트랜잭션 처리 시스템 내의 임의의 엔티티에 관련될 수 있는 임의의 추가 정보를 포함할 수 있다. 예를 들면, 토큰 속성들은 토큰에 연계된 지갑 식별자, 추가 계정 별칭 또는 다른 사용자 계정 식별자(예컨대, 전자메일 주소, 사용자 이름 등등), 기기 식별자, 송장 번호 등등을 포함할 수 있다. 몇몇 실시 예들에서는 토큰 요구자가 토큰들의 생성시 토큰 속성들을 제공할 수 있다. 몇몇 실시 예들에서는, 네트워크 토큰 시스템, 상기 네트워크 토큰 시스템에 연계된 지불결제 처리 네트워크, 발행자, 또는 상기 토큰에 연계된 다른 어떤 엔티티가 특정 토큰에 연계된 토큰 속성들을 결정 및/또는 제공할 수 있다.
토큰의 타입은 토큰이 어떻게 사용될 수 있는지에 대한 임의의 정보 또는 표시자를 포함할 수 있다. 예를 들면, 토큰의 타입은 지불결베 토큰 또는 비-지불결제 토큰인 것으로 상기 토큰을 식별하도록 "지불결제" 또는 "비-지불결제"일 수 있다. 지불결제 토큰은 소비자 계정 및/또는 카드에 대한 원래 및/또는 차후의 트랜잭션들을 생성하는데 실제 계정 식별자(예컨대, PAN) 대신에 사용될 수 있는 값이 큰 토큰을 포함할 수 있다.
다른 한 토큰 타입은 고정적 및 동적 토큰들에 대해 각각 "고정적" 또는 "동적" 토큰 타입일 수 있다. 예를 들면, 고정적 토큰은 계정 식별자(예컨대, PAN) 대신에 발행될 수 있고 기본 계정 식별자(예컨대, PAN)의 지속기간 동안 사용될 수 있는, 지불결제 처리 네트워크 또는 발행자에 의해 발행될 수 있는 토큰을 포함할 수 있다. 이 때문에, 고정적 토큰들은 다수의 트랜잭션을 제시하는데 사용될 수 있으며 각각의 트랜잭션에 대해 변경되지 않을 수 있다. 고정적 토큰들은 소비자 기기에 안전하게 저장(예컨대, 모바일 기기의 보안 메모리 또는 보안 요소에 저장)될 수도 있고 상기 토큰 요구자에 의해 클라우드에 안전하게 저장되어 모바일 기기에 안전하게 배달될 수도 있다. 그러나 고정적 토큰들이 오랜 기간에 걸쳐 다수의 트랜잭션을 수행하는데 사용될 수 있으므로 고정적 토큰들이 보호될 수 있는 민감한 정보를 포함할 수 있다.
변형적으로는, 동적 토큰들은 사용시 제한 또는 한정(예컨대, 액수 문턱값(총액 또는 단일 트랜잭션 액수), 또는 사용 횟수에 의해 제한)되는 토큰들을 포함할 수 있다. 이 때문에, 동적 토큰들은 등록 및 인증된 기기 및/또는 채널을 통해 지불결제 트랜잭션을 개시하도록 트랜잭션당 또는 필요한 만큼 생성 및 배달될 수 있다. 예를 들면, 일회용 동적 토큰은 전자 상거래(e-commerce) 웹사이트들에서 사용될 수 있으며 상기 동적 토큰이 제3자에 의해 인터셉트(intercept)되는 경우에 상기 동적 토큰은 쓸모가 없을 수 있는데 그 이유는 상기 동적 토큰이 사용되었으므로 미래의 트랜잭션들에 대해 가치가 없는 것이기 때문이다.
비-지불결제 토큰들은 실제 계정 식별자들(예컨대, PAN들)에 대한 대체들이기 아닌 토큰들을 포함할 수 있다. 예를 들면, 비-지불결제 토큰들은 분석들, 오퍼들, 고객 지원, 마켓팅 등등을 위해 상인/수취자 시스템들에 의해 사용될 수 있다. 그러나, 비-지불결제 토큰들은 실제 계정 식별자들(예컨대, PAN들) 또는 다른 계정 식별자들을 사용하여 원래 및 차후의 트랜잭션들을 생성하는데 사용될 수 없다. 따라서, 비-지불결제 토큰들은 상기 트랜잭션 처리 시스템 내의 엔티티에 의한 비-지불결제 트랜잭션들 또는 트랜잭션 서비스들용으로 사용될 수 있는 값이 작은 토큰들을 포함할 수 있다.
토큰의 "사용 빈도(frequency of use)"는 토큰이 트랜잭션에서 몇 번이나 사용될 수 있는지를 나타낼 수 있다. 예를 들면, 사용 빈도는 토큰이 지불결제 트랜잭션에서 몇 번이나 성공적으로 사용될 수 있는지를 나타낼 수 있다. 예를 들면, 토큰은 단일 사용 또는 다중 사용의 사용 빈도를 포함할 수 있다. 단일 사용 토큰은 하나의 트랜잭션을 생성하는데 사용될 수 있다. 단일 사용 토큰의 첫 사용 후에, 트랜잭션을 개시하기 위한 임의의 차후 사용이 유효하지 않은 것으로 간주할 수 있으며 차후의 트랜잭션은 거부될 수 있다. 다중 사용 토큰은 다수의 트랜잭션을 개시하는데 사용될 수 있다.
토큰 만료 일자 및/또는 만료 시간은 토큰이 유효한 지속기간(예컨대, 일자들/시간들/분들)을 결정할 수 있다. 몇몇 실시 예들에서는, 토큰 만료 일자가 기본 계정 식별자(PAN)의 만료 일자와 매치될 수 있다. 몇몇 실시 예들에서는, 토큰 만료 일자가 연계된 실제 계정 식별자(예컨대, PAN)의 만료 일자 미만으로서 정의될 수 있다. 트랜잭션이 토큰의 만료 일자 이후에 개시되는 경우에, 상기 토큰은 유효하지 않은 것으로 간주할 수 있으며 상응하는 토큰을 가지고 개시되는 트랜잭션은 거절될 수 있다.
라이프-사이클 만료 일자는 네트워크 토큰 시스템이 이전에 발행된 토큰을 재활용 또는 재사용할 수 있는 시간 또는 일자를 포함할 수 있다. 예를 들면, 상기 라이프-사이클 만료 일자는 일단 토큰이 소정 트랜잭션에 대해 사용된 경우에 토큰의 전체 라이프-사이클 동안 상기 네트워크 토큰 시스템에 의해 유지될 수 있다. 이는 여러 엔티티가 설정 기간에 상기 토큰을 가지고 차후의 트랜잭션들(또는 다른 서비스 요구들)을 제시하는 것을 허용할 수 있다. 일단 이러한 기간이 만료되는 경우에, 상기 만료된 토큰은 재사용을 위해 재활용될 수 있다.
토큰들의 개수는 한꺼번에 동일한 계정 식별자(예컨대, PAN) 및/또는 동일한 기기에 대해 요구될 수 있는 동적 토큰들의 개수를 포함할 수 있다. 몇몇 실시 예들에서는, 토큰들의 개수가 토큰 생성 요구시에 토큰 요구자에게 옵션으로 제공될 수 있다. 몇몇 실시 예들에서는, 하나 이상의 토큰들이 임의의 주어진 시간에 활성 상태에 있을 수 있도록 토큰들에 오버래핑(overlapping) 타임 투 리브(time to live; TTL)가 제공될 수 있다.
"실제 계정 식별자(real account identifier)"는 지불결제 계정에 연계된 원래의 계정 식별자를 포함할 수 있다. 예를 들면, 실제 계정 식별자는 카드 계정(예컨대, 신용 카드, 직불 카드 등등)에 대한 발행자에 의해 발행된 주 계정 번호(primary account number; PAN)일 수 있다. 예를 들어, 몇몇 실시 예들에서는, 실제 계정 식별자가 "4147 0900 0000 1234"와 같은 16자리 수를 포함할 수 있다. 상기 실제 계정 식별자의 처음 6자리 수(예컨대, "414709")는 상기 실제 계정 식별자에 연계된 발행자를 식별할 수 있는 실제 발행자 식별자(BIN)를 나타낼 수 있다.
"지불결제 토큰 발행자 식별자"는 지불결제 토큰에 연계된 발행자를 식별하는데 사용될 수 있는 어느 일련의 문자들, 숫자들, 또는 다른 식별자들을 포함할 수 있다. 예를 들면, 지불결제 토큰 발행자 식별자는 상기 토큰을 사용하여 식별된 계정에 연계된 특정 발행자를 식별하는 토큰 BIN을 포함할 수 있다. 몇몇 실시 예들에서는, 지불결제 토큰 발행자 식별자가 발행자용 실제 발행자 식별자(예컨대, BIN)에 매핑될 수 있다. 예를 들면, 지불결제 토큰 발행자 식별자는 발행자에 연계될 수 있는 6자리 수를 포함할 수 있다. 예를 들어, 상기 지불결제 토큰 발행자 식별자를 포함하는 임의의 토큰은 특정 발행자에 연계될 수 있다. 이 때문에, 상기 발행자는 상기 토큰 발행자 식별자에 연계된 상응하는 발행자 식별자 범위를 사용하여 식별될 수 있다. 예를 들면, 지불결제 토큰 "4900 0000 0000 0001"에 상응하는 지불결제 토큰 발행자 식별자 "490000"은 지불결제 계정 식별자 "4147 0900 0000 1234"에 상응하는 발행자 식별자 "414709"에 매핑될 수 있다. 몇몇 실시 예들에서는, 지불결제 토큰 발행자 식별자가 발행자에 대해 고정적이다. 예를 들면, 지불결제 토큰 발행자 식별자(예컨대, "490000")는 제1 발행자에 상응할 수 있으며 다른 한 지불결제 토큰 발행자 식별자(예컨대, "520000")는 제2 발행자에 상응할 수 있고, 상기 제1 및 제2 지불결제 토큰 발행자 식별자들은 상기 네트워크 토큰 처리 시스템 내의 모든 엔티티들에 알리지 않고 변경 또는 개조될 수 있다. 몇몇 실시 예들에서는, 지불결제 토큰 발행자 식별자 범위가 발행자 식별자에 상응할 수 있다. 예를 들면, "490000"에서부터 "490002"에 이르기까지의 지불결제 토큰 발행자 식별자들을 포함하는 지불결제 토큰들은 제1 발행자(예컨대, 발행자 식별자 "414709"에 매핑되는 제1 발행자)에 상응할 수 있으며 "520000"에서부터 "520002"에 이르기까지의 지불결제 토큰 발행자 식별자들을 포함하는 지불결제 토큰들은 제2 발행자(예컨대, 실제 발행자 식별자 "417548"에 매핑되는 제2 발행자)에 상응할 수 있다.
"토큰 제시 모드"는 토큰이 소정 트랜잭션에 대해 제시되게 하는 방법을 나타낼 수 있다. 상기 토큰 제시 모드의 몇몇 비-제한적인 예들은 기계 판독가능 코드들(예컨대, QR™ 코드, 바 코드 등등), 모바일 비접촉 모드들(예컨대, 근접장 통신(near-field communication; NFC) 통신), 전자 상거리 원격 모드들, 전자 상거래 근접 모드, 및 토큰을 제시해야 하는 다른 어떤 적합한 모드들을 포함할 수 있다.
토큰들은 임의 개수의 서로 다른 방법들을 통해 제공될 수 있다. 예를 들면, 한 구현 예에서는, 토큰이 지갑 제공자, 모바일 애플리케이션, 또는 모바일 기기상의 다른 애플리케이션에 의해 생성되고 상기 모바일 기기의 디스플레이상에 디스플레이될 수 있는 기계-판독가능 코드에 엠베드될 수 있다. 상기 기계 판독가능 코드는 POS에서 스캐닝될 수 있으며 상기 POS를 통해 상기 토큰이 상인에게 패스된다. 모바일 비접촉 모드는 비접촉 메시지에서 NFC를 통해 상기 토큰을 패스하는 것을 포함할 수 있다. 전자 상거래 원격 모드는 상인 애플리케이션 또는 다른 모바일 애플리케이션을 사용하여 온라인 트랜잭션을 통해 또는 전자 상거래 트랜잭션으로서 소비자 또는 지갑 제공자에 의해 토큰을 제시하는 것을 포함할 수 있다. 전자 상거래 근접 모드는 모바일 기기 상의 지갑 애플리케이션으로부터 상인 위치의 액세스 기기로 소비자에 의해 토큰을 전송하는 것을 포함할 수 있다.
상기 토큰 제시 모드는 토큰이 제공되게 하는 모드를 나타내는 임의의 식별자 또는 방법을 포함할 수 있다. 예를 들면, 상기 토큰 제시 모드는 특정 트랜잭션 타입에 연계된 개수(예컨대, NFC 트랜잭션에 대해 5개, QR 코드에 대해 3개 등등)를 포함할 수 있다. 더욱이, 몇몇 실시 예들에서는, 상기 토큰 제시 모드가 트랜잭션에 대해 생성되는 암호 또는 다른 동적 데이터의 타입를 통해 제공될 수 있다. 예를 들면, 트랜잭션 제시 모드의 각각의 타입은 그러한 제시 모드 타입(예컨대, NFC 대 QR 코드)에 연계된 서로 다른 암호 알고리즘을 지닐 수 있으며, 사용되는 암호 타입을 암호의 확인 동안 결정될 수 있다. 그 외에도, 토큰 제시 모드는 모바일 기기에 의해 제공될 수도 있고 상인 액세스 기기(예컨대, POS 단말기) 또는 상기 트랜잭션 처리 시스템 내의 다른 엔티티(예컨대, 수취자 컴퓨터, 상인 프로세서 등등)에 의해 사전설정될 수 있다.
"토큰화(tokenization)"는 데이터가 대용 데이터로 대체되게 하는 프로세스이다. 예를 들면, 지불결정 계정 식별자(예컨대, 주 계정 번호(primary account number; PAN)는 상기 주 계정 식별자를 상기 지불결제 계정 식별자에 연계될 수 있는 대용 번호로 대체함으로써 토큰화될 수 있다. 더욱이, 토큰화는 대용 값(즉, 토큰)으로 대체될 수 있는 다른 어떤 정보에 적용될 수 있다.
"토큰 교환(token exchange)" 또는 "비-토큰화(de-tokenization)"는 토큰화 동안 대용된 데이터를 복원하는 프로세스이다. 예를 들면, 토큰 교환은 PAN의 토큰화 동안 지불결제 토큰에 연계되어 있던 연계된 주 계정 번호(primary account number; PAN)로 지불결제 토큰을 대체하는 것을 포함할 수 있다. 더욱이, 비-토큰화 또는 토큰 교환은 다른 어떤 정보에 적용될 수 있다. 몇몇 실시 예들에서는, 토큰 교환이 ISO 메시지, 애플리케이션 프로그래밍 인터페이스(application programming interface; API), 또는 다른 한 웹 인터페이스 타입(예컨대, 웹 요구)과 같은 트랜잭션 메시지를 통해 달성될 수 있다.
"인증(authentication)"은 (애플리케이션들, 사람들, 기기들, 프로세스들, 및 시스템들을 포함하지만 이들에 국한되지 않는) 엔드포인트의 크리덴셜이 상기 엔드포인트가 선언된 것임을 보장하도록 검증될 수 있게 하는 프로세스이다.
"원래(original)" 트랜잭션은 발행자에 의해 제공되는 승인 또는 발행자 대신에 제공되는 승인을 포함하는 임의의 트랜잭션을 포함할 수 있다.
"대용" 트랜잭션은 원래의 트랜잭션에 연계되고 반복, 환불들, 역전(reversal)들 또는 예외들(지불거절, 재-재시(re-presentment)들 등등)을 포함하는, 상기 원래의 트랜잭션 후에 이루어지는 임의의 트랜잭션일 수 있다.
"요구자(requestor)"는 토큰들에 연계된 액션들을 수행하도록 구성되는 애플리케이션, 기기, 또는 시스템일 수 있다. 예를 들면, 요구자는 네트워크 토큰 시스템에 등록을 요구하고, 토큰 생성, 토큰 활성화, 토큰 비-활성화, 토큰 교환, 다른 토큰 라이프-사이클 관리 관련 프로세스들, 및/또는 다른 어떤 토큰 관련 프로세스들을 요구할 수 있다. 요구자는 (예컨대, HTTPS, 단순 객체 액세스 프로토콜(simple object access protocol; SOAP) 및/또는 확장 마크업 언어(extensible markup language; XML) 인터페이스를 사용하여) 임의의 적합한 통신 네트워크들 및/또는 프로토콜들을 통해 네트워크 토큰 시스템과 인터페이스할 수 있다. 요구자의 몇몇 비-제한적인 예들은 제3자 지갑 제공자들, 발행자들, 수취자들, 상인들, 및/또는 지불결제 처리 네트워크들을 포함할 수 있다. 요구자는 새로운 토큰의 생성을 요구하거나 네트워크 토큰 시스템으로부터 기존의 토큰의 새로운 사용을 요구할 경우에 토큰 요구자로 지칭될 수 있다. 몇몇 실시 예들에서는, 토큰 요구자가 다수의 도메인 및/또는 채널에 대해 토큰들을 요구할 수 있다. 토큰 요구자들은 예를 들면 카드-온-파일(card-on-file) 상인들, 수취자들, 수취자 프로세서들, 및 상인들을 대신하는 지불결제 게이트웨이들, 지불결제 인에이블들(예컨대, 원래의 장비 제조업자들, 모바일 네트워크 운영자들 등등), 디지털 지갑 제공자들, 및/또는 카드 발행자들을 포함할 수 있다.
"토큰 요구자 식별자(token requestor identifier)"는 네트워크 토큰 시스템에 연계된 엔티티에 연계된 임의의 문자들, 숫자들, 또는 다른 식별자들을 포함할 수 있다. 예를 들면, 토큰 요구자 식별자는 상기 네트워크 토큰 시스템에 등록되는 엔티티에 연계될 수 있다. 몇몇 실시 예들에서는, 고유 토큰 요구자 식별자가 동일한 토큰 요구자에 연계된 토큰 요구자에 대한 각각의 도메인에 대해 할당될 수 있다. 예를 들면, 토큰 요구자 식별자는 토큰 도메인(예컨대, 전자 상거래, 비접촉 등등)을 가지고 토큰 요구자(예컨대, 모바일 기기, 모바일 지값 제공자 등등)의 편성(pairing)을 식별할 수 있다. 토큰 요구자 식별자는 임의의 정보 포맷 또는 타입을 포함할 수 있다. 예를 들면, 한 실시 예에서는, 상기 토큰 요구자 식별자가 10자리 또는 11자리 수(예컨대, 4678012345)와 같은 수를 포함할 수 있다.
몇몇 실시 예들에서는, 토큰 요구자 식별자가 토큰 도메인을 가지고 토큰 요구자의 편성을 고유하게 식별할 수 있다. 이 때문에, 몇몇 실시 예들에서는, 토큰 요구자가 다수의 도메인에 대해 토큰들을 요구할 수 있는 경우에, 상기 토큰 요구자는 각각의 도메인에 대해 하나씩 다수의 토큰 요구자 식별자들을 지닐 수 있다.
예를 들면, 몇몇 실시 예들에서는, 토큰 요구자 식별자가 상기 네트워크 토큰 시스템에 의해 할당된 11자리 수를 포함할 수 있으며 상기 토큰 요구자 식별자는 각각의 엔티티(및 각각의 도메인)에 대한 토큰 레지스트리 내에서 고유할 수 있다. 예를 들어, 상기 토큰 요구자 식별자는 상기 네트워크 토큰 시스템과 같은 토큰 서비스 제공자(예컨대, 첫 번째 3자리 수)에 대한 코드를 포함할 수 있으며 나머지 자리 수(예컨대, 마지막 8자리 수)는 각각의 요구하는 엔티티(예컨대, 모바일 지갑 제공자)에 대해 그리고 각각의 토큰 도메인(예컨대, 비접촉, 전자 상거래 등등)에 대해 상기 토큰 서비스 제공자에 의해 할당될 수 있다.
몇몇 실시 예들에서는, 토큰 요구자 식별자가 승인 처리시 트랜잭션에서 사용될 수 있다. 예를 들면, 토큰 요구자 식별자는 상기 트랜잭션을 개시하는 엔티티가 상기 토큰을 요구하여 관리하는 엔티티와 동일한 것임을 확인하도록 트랜잭션 요구 메시를 통해 패스될 수 있다. 몇몇 실시 예들에서는, 엔티티(예컨대, 디지털 또는 모바일 지갑 제공자, 상인, 레코드의 상인, 지불결제 인에이블러 등등)에 온보딩(on-boarding) 또는 등록 프로세스 동안 토큰 요구자 식별자가 할당될 수 있다. 몇몇 실시 예들에서는, 수취자/수취자 프로세서/지불결제 인에이블러(즉, 지불결제 서비스 제공자)가 상기 승인 요구 메시지를 지불결제 처리 네트워크에 제시하기 전에 각각의 상인, 모바일 지갑 제공자, 소비자 등등에 대한 토큰 요구자 식별자를 승인 메시지 필드 내에 사전설정할 수 있다.
"최종 사용자(end-user)"는 토큰화/비-토큰화/토큰 관리 서비스들에 대한 요구자와 상호작용하도록 구성되는 임의의 애플리케이션, 소비자, 프로세스, 또는 시스템을 포함할 수 있다. 예를 들면, 최종 사용자는 소비자, 상인, 모바일 기기, 또는 상기 네트워크 토큰 시스템에서 요구자에 연계될 수 있는 다른 어떤 적합한 엔티티를 포함할 수 있다.
"소비자(consumer)"는 하나 이상의 개인 계정들 및/또는 소비자 기기들에 연계될 수 있는 개인 또는 사용자를 포함할 수 있다. 상기 소비자는 또한 카드 보유자, 계정 보유자, 또는 사용자로 지칭될 수 있다.
"카드-온-파일(card-on-file; COF)" 보유자는 트랜잭션들에서 사용하기 위한 계정 세부사항(예컨대, 카드 세부사항, 지불결제 계정 식별자들, PAN들 등등)을 저장하는 임의의 엔티티를 포함할 수 있다. 예를 들면, COF 엔티티는 매달 유틸리티 지불결제들, 주기적인 쇼핑 트랜잭션들, 또는 다른 어떤 주기적이거나 미래의 트랜잭션과 같은 여러 주기적인 지불결제 타입에 대한 지불결제 정보를 파일 상에 저장할 수 있다. 지불결제 크리텐셜들 및/또는 연계된 토큰들이 미래의 트랜잭션에 대한 엔티티에 저장되기 때문에, COF 엔티티에 의해 개시되는 트랜잭션들은 무(無) 카드(card-not-present; CNP) 트랜잭션들을 포함한다. 다른 한 무 카드(card-not-present; CNP) 트랜잭션 타입은 원격 당사자들(예컨대, 소비자 기기 및 상인 웹 서버 컴퓨터) 간에 개시되는 전자 상거래 또는 전자 상거래들을 포함한다.
"승인 요구 메시지(authorization request message)"는 트랜잭션에 대한 승인을 요구하도록 지불결제 처리 네트워크 및/또는 지불결제 계정의 발행자에게 송신되는 전자 메시지일 수 있다. 몇몇 실시 예들에 따른 승인 요구 메시지는 지불결제 기기 또는 지불결제 계정을 사용하여 소비자에 의해 이루어지는 지불에 연계된 전자 트랜잭션 정보를 교환하는 시스템들에 대한 표준인 IS0 8583을 따를 수 있다. 본 발명의 몇몇 실시 예들에서는, 승인 요구 메시지가 지불결제 토큰, 만료 일자, 토큰 제시 모드, 토큰 요구자 식별자, 애플리케이션 암호, 및 보증 등급 데이터를 포함할 수 있다. 상기 지불결제 토큰은 발행자에 대한 실제 발행자 식별자에 대한 대용일 수 있는 지불결제 토큰 발행자 식별자를 포함할 수 있다. 예를 들면, 상기 실제 발행자 식별자는 상기 발행자에 연계된 BIN의 일부일 수 있다. 승인 요구 메시지는 또한 단지 예를 들어 서비스 코드, CVV(card verification value), dCVV (dynamic card verification value), 만료 일자 등등을 포함하는 "식별 정보"에 상응하는 추가 데이터 요소들을 포함할 수 있다. 승인 요구 메시지는 또한 상기 트랜잭션 액수, 상인 식별자, 상인 위치 등등과 같은 현재 트랜잭션에 연계된 임의의 정보와 아울러 트랜잭션을 식별 및/또는 승인해야 할지를 결정하는데 활용될 수 있는 다른 어떤 정보와 같은 "트랜잭션 정보"를 포함할 수 있다.
"승인 응답 메시지(authorization response message)"는 발행 금융 기관 또는 지불결제 처리 네트워크에 의해 생성되는 승인 요구 메시지에 대한 전자 메시지 응답일 수 있다. 상기 승인 응답 메시지는 상기 트랜잭션의 승인을 나타내는 상기 상인의 액세스 기기(예컨대, POS 단말기)에 대한 (직접 또는 상기 지불결제 처리 네트워크를 통한) 전자 메시지 내의 승인 요구 메시지에 응답하여 신용카드 발행 은행이 반환하는 코드일 수 있는 승인 코드를 포함할 수 있다. 상기 코드는 승인의 증거 역할을 할 수 있다. 위에서 주지한 바와 같이, 몇몇 실시 예들에서는, 지불결제 처리 네트워크가 상인에게로 상기 승인 응답 메시지를 생성 또는 포워드할 수 있다.
"인터페이스(interface)"는 통신들을 처리하도록 구성된 임의의 소프트웨어 모듈을 포함할 수 있다. 예를 들면, 인터페이스는 특정 통신 포맷을 수신 및 처리하고 특정 통신 포맷으로 특정 엔티티에 응답하도록 구성될 수 있다. 더욱이, 컴퓨터, 기기, 및/또는 시스템은 상기 컴퓨터, 기기, 및/또는 시스템의 기능 및 능력에 따라 임의 개수의 인터페이스들을 포함할 수 있다. 몇몇 실시 예들에서는, 인터페이스가 소정 기기와의 통신을 허용하도록 제3자들에게 또는 특정 엔티티에게 제공될 수 있는 애플리케이션 프로그래밍 인터페이스(application programming interface; API) 또는 다른 통신 포맷 또는 프로토콜을 포함할 수 있다. 그 외에도, 인터페이스는 기능, 통신하도록 구성된 지정된 엔티티, 또는 다른 어떤 변수에 기반하여 할당될 수 있다. 예를 들면, 인터페이스는 시스템이 특정 요구를 처리하는 것을 허용하도록 구성될 수도 있고 특정 엔티티가 상기 시스템과 통신하는 것을 허용하도록 구성될 수도 있다.
"서버 컴퓨터(server computer)"는 강력한 컴퓨터 또는 컴퓨터 클러스터인 것이 전형적일 수 있다. 예를 들면, 상기 서버 컴퓨터는 하나의 유닛으로서의 기능을 수행하는 대형 메인프레임, 미니컴퓨터 클러스터, 또는 서버 그룹일 수 있다. 상기 서버 컴퓨터는 지불결제 처리 네트워크, 지갑 제공자, 상인, 인증 클라우드, 수취자 또는 발행자와 같은 엔티티와 연계될 수 있다.
1. 대표적인 네트워크 토큰 처리 시스템들
도 1에는 실제 발행자 식별자들(예컨대, 은행 식별 번호(bank identification number; BIN)들)을 사용하여 트랜잭션 프로세싱 동안 승인 요구 메시지들을 라우팅하도록 구성된 전형적인 트랜잭션 처리 시스템(100)의 블록도가 도시되어 있다. 예를 들면, 소비자들용으로 발행되는 지불결제 크리덴셜들은 상기 트랜잭션을 개시하는데 사용되는 계정에 연계된 발행자(및 지불결제 처리 네트워크)를 식별하는데 사용될 수 있는 실제 공급자 식별자들(예컨대, BIN들)을 포함할 수 있다.
상기 시스템(100)은 소비자(110), 소비자 기기(120), 액세스 기기(130), 상인 컴퓨터(140), 수취자 컴퓨터(150), 지불결제 처리 네트워크 컴퓨터(160) 및 발행자 컴퓨터(170)를 포함할 수 있다. 몇몇 구현 예들에서는, 도 1에서의 서로 다른 엔티티들이 인터넷, 셀룰러 네트워크, TCP/IP 네트워크 또는 다른 어떤 적합한 통신 네트워크와 같은 하나 이상의 통신 네트워크들을 사용하여 서로 통신할 수 있다. 여기서 유념할 점은 상기 시스템(100)에서의 하나 이상의 엔티티들이 도 11을 참조하여 설명되는 바와 같은 구성요소들 중 일부를 사용하여 구현될 수 있는 컴퓨터 장치에 연계될 수 있다는 점이다.
상기 소비자(110)는 사람 또는 개인일 수 있다. 상기 소비자(110)는 상기 소비자 기기(120)를 이용하여 상기 액세스 기기(130)(예컨대, 판매 시점 관리(point-of-sale; POS) 기기)와 상호작용함으로써 상인과의 트랜잭션을 개시할 수 있다.
상기 소비자 기기(120)는 상기 소비자(110)의 지불결제 계정에 연계되어 있을 수 있다. 몇몇 구현 예들에서는, 상기 소비자 기기(120)가 모바일폰, 태블릿, PDA, 노트북, 전자 열쇠(key fob) 또는 임의의 적합한 모바일 기기와 같은 모바일 기기일 수 있다. 예를 들면, 상기 소비자 기기(120)는 상기 소비자(110)의 하나 이상의 지불 계정들에 연계될 수 있는 지갑 또는 지불결제 애플리케이션을 포함할 수 있다. 몇몇 구현 예들에서는, 상기 소비자 기기(120)가 기계 판독가능 코드(예컨대, QR™ 코드, 바 코드 등등)를 디스플레이하도록 구성될 수 있다. 상기 소비자 기기(120)는 또한 기계 판독가능 코드를 스캐닝하는 것이 가능한 카메라 또는 스캐닝 기기를 포함할 수 있다. 몇몇 구현 예들에서는, 상기 소비자 기기(120)가 NFC와 같은 단거리 통신 기술을 사용하여 상기 액세스 기기(130)와 통신하는 것이 가능할 수 있다. 예를 들면, 상기 소비자(110)는 상기 액세스 기기(130) 부근에 상기 소비자 기기(120)를 태핑 또는 웨이빙함으로써 상기 액세스 기기(130)와 상호작용할 수 있다. 몇몇 구현 예들에서는, 상기 소비자 기기(120)가 신용 카드, 직불 카드, 선불 카드, 로열티 카드, 기프트 카드 등등과 같은 지불결제 카드일 수 있다.
상기 액세스 기기(130)는 상기 수취자 컴퓨터(150), 상기 지불결제 처리 네트워크 컴퓨터(160), 및 상기 발행자 컴퓨터(170)를 포함할 수 있는 트랜잭션 처리 시스템에 대한 액세스 포인트일 수 있다. 몇몇 구현 예들에서는, 상기 액세스 기기(130)가 상기 상인 컴퓨터(140)에 연계될 수도 있고 상기 상인 컴퓨터(140)에 의해 운영될 수도 있다. 예를 들면, 상기 액세스 기기(130)가 비접촉 판독기, 전자식 금전 등록기, 디스플레이 기기 등등을 포함할 수 있다. 몇몇 구현 예들에서는, 상기 액세스 기기(130)가 QR™ 코드, 바 코드, 또는 다른 어떤 정보 전달 메커니즘을 포함하는 상기 소비자 기기(120)(예컨대, 모바일폰)에 의해 판독될 수 있는 포맷으로 트랜잭션 정보를 디스플레이하도록 구성될 수 있다. 몇몇 구현 예들에서는, 상기 액세스 기기(130)가 상기 상인 컴퓨터(140)와의 트랜잭션(예컨대, 온라인 트랜잭션)을 개시하는데 상기 소비자(110)에 의해 사용될 수 있는 개인용 컴퓨터일 수 있다.
상기 상인 컴퓨터(140)는 상인에 연계될 수 있다. 몇몇 실시 예들에서는, 상기 상인 컴퓨터(140)는 카드-온-파일(card-on-file; COF) 상인에 연계될 수 있다. 예를 들면, 상기 카드-온-파일 상인은 여러 주기적인 지불결제 타입들(예컨대, 매달 유틸리티 지불결제들)과 같은 미래의 지불결제 목적으로 (예컨대, 상인 데이터베이스에서) 소비자 계정 정보를 파일 상에 저장할 수 있다. 몇몇 구현 예들에서는, 소비자가 카드-온-파일 서비스들에 대한 하나 이상의 상인들에 등록할 수 있다. 상기 상인 컴퓨터(140)는 상기 액세스 기기(130)를 사용하여 상기 소비자(110)에 의해 개시되는 트랜잭션에 대한 승인 요구를 생성하도록 구성될 수 있다.
상기 수취자 컴퓨터(150)는 전통적인 수취자/수취자 프로세서를 나타낼 수 있다. 상기 수취자는 특정 상인, 지갑 제공자 또는 다른 한 엔티티와의 비즈니스 관계를 갖는 엔티티(예컨대, 은행)에 대한 시스템인 것이 전형이다. 상기 수취자 컴퓨터(150)는 상기 상인 컴퓨터(140) 및 상기 지불결제 처리 네트워크(160)에 통신 가능하게 연결되어 있을 수 있으며 상기 상인에 대한 금융 계정을 발행 및 관리할 수 있다. 상기 수취자 컴퓨터(150)는 상기 지불결제 처리 네트워크 컴퓨터(160)를 통해 상기 발행자 컴퓨터(170)로 트랜잭션에 대한 승인 요구를 라우팅하고 상기 지불결제 처리 네트워크 컴퓨터(160)를 통해 상기 상인 컴퓨터(140)로 수신되는 승인 응답을 라우팅하도록 구성될 수 있다.
상기 지불결제 처리 네트워크 컴퓨터(160)는 지불결제 트랜잭션들에 대한 승인 서비스들, 및 청산 및 결제 서비스들을 제공하도록 구성될 수 있다. 상기 지불결제 처리 네트워크 컴퓨터(160)는 데이터 처리 서브시스템들, 인터넷을 포함하는, 유선 또는 무선 네트워크들을 포함할 수 있다. 상기 지불결제 처리 네트워크 컴퓨터(160)의 일 예는 Visa®에 의해 운영되는 VisaNet™을 포함한다. VisaNet™과 같은 지불결제 처리 네트워크들은 신용 카드 트랜잭션들, 직불 카드 트랜잭션들, 및 다른 상거래 트랜잭션 타입들을 처리할 수 있다. 특히, VisaNet™은 승인 요구들을 처리하는 비자 통합 지불결제(Visa Integrated Payments; VIP) 및 청산 및 결제 서비스들을 수행하는 Base II 시스템을 포함한다. 상기 지불결제 처리 네트워크 컴퓨터(160)는 서버 컴퓨터를 포함할 수 있다. 몇몇 구현 예들에서는, 상기 지불결제 처리 네트워크 컴퓨터(160)는 통신 채널을 통해 상기 수취자 컴퓨터(150)로부터 상기 발행자 컴퓨터(170)로 수신되는 승인 요구를 포워드할 수 있다. 상기 지불결제 처리 네트워크 컴퓨터(160)는 상기 발행자 컴퓨터(170)로부터 상기 수취자 컴퓨터(150)로 수신되는 승인 응답 메시지를 부가적으로 포워드할 수 있다.
상기 발행자 컴퓨터(170)는 계정 발행자 및/또는 발행자 프로세서를 나타낼 수 있다. 전형적으로는, 상기 발행자 컴퓨터(170)는 지불결제 트랜잭션들에 대해 계정 및/또는 지불결제 카드(예컨대, 신용 계정, 직불 계정 등등)를 발행했을 수 있는 비즈니스 엔티티(예컨대, 은행)에 연계될 수 있다. 몇몇 구현 예들에서는, 상기 발행자 컴퓨터(170)에 연계된 비즈니스 엔티티(은행)가 또한 수취자(예컨대, 수취자 컴퓨터(150))로서의 기능을 수행할 수 있다.
도 2에는 본 발명의 한 실시 예에 따른, 네트워크 토큰 시스템을 이용하는 트랜잭션 처리 시스템(200)이 예시되어 있다.
상기 시스템(200)은 도 1에 도시된 바와 같은 전통적인 지불결제 시스템(100)의 하나 이상의 구성요소들 외에도 네트워크 토큰 시스템(202)을 포함할 수 있다. 예를 들면, 상기 시스템(200)은 소비자(110), 상인 컴퓨터(140), 수취자 컴퓨터(150), 지불결제 처리 네트워크 컴퓨터(160) 및 발행자 컴퓨터(170)를 포함할 수 있다. 상기 시스템(200)은 또한, 토큰 요구자 인터페이스(208), 상인 토큰 인터페이스(210), 수취자 토큰 인터페이스(212), 지불결제 처리 네트워크 토큰 인터페이스(214), 네트워크 인터페이스(216), 및 발행자 토큰 인터페이스(218)를 포함하는 상기 네트워크 토큰 시스템(202)과의 토큰 인터페이스들(208-2018)을 포함할 수 있다. 본 발명의 몇몇 실시 예들에서는, 상기 시스템(200)의 서로 다른 엔티티들 간의 통신이 암호화될 수 있다. 본 발명의 몇몇 실시 예들에서는, 상기 시스템 내의 서로 다른 엔티티들이 TCP/IP, 셀룰러 네트워크 등등과 같은 하나 이상의 통신 네트워크들을 사용하여 서로 통신할 수 있다. 한 실시 예에서는, 상기 네트워크 토큰 시스템(202)에 대한 웹 서비스 환경이 상기 네트워크 토큰 시스템과의 통신 인터페이스들 중 하나 이상을 제공할 수 있으며 엔티티 인증, 요구 승인, 메시지 보안 등등을 포함하는 통신에 연계된 서비스들을 제공할 수 있다.
상기 소비자(110)는 Visa®, MasterCard®, American Express®, Discover® 등등과 같은 유명 상표의 지불결제 카드일 수 있는 지불결제 계정 식별자를 사용하여 트랜잭션을 개시하는 것이 가능할 수 있다. 그 외에도, 상기 소비자(110)는 상기 소비자 기기(120)를 이용하여 (예컨대, QR™ 코드 또는 바 코드를 사용한) 모바일 기기의 스캔, 상인 액세스 기기에 대한 모바일 기기의 탭(예컨대, 근접장 통신(near-field communication; NFC) 트랜잭션 또는 다른 비접촉/근접 트랜잭션), 전자 상거래 트랜잭션(예컨대, 온라인 트랜잭션)을 개시하도록 하는 컴퓨터 또는 다른 모바일 기기상의 클릭을 통해서 또는 트랜잭션이 개시될 수 있게 하고 토큰이 상인 컴퓨터에 패스될 수 있게 하는 다른 어떤 채널을 통해서와 같은 임의의 적합한 트랜잭션 채널을 사용해 트랜잭션을 개시하는 것이 가능할 수 있다. 예를 들면, 몇몇 실시 예들에서는, 모바일 기기가 모바일 기기의 보안 요소 또는 다른 보안 메모리 상에 프로비저닝되는 토큰을 가지고 모바일 기기로부터 원격 트랜잭션을 개시하는데 사용될 수 있다.
토큰 요구자(204)는 상기 네트워크 토큰 시스템(202)으로부터 토큰을 요구할 수 있는 애플리케이션, 프로세스, 기기, 또는 시스템을 포함할 수 있다. 예를 들면, 상기 토큰 요구자(204)는 토큰을 사용할 수 있고 제3자에 대해 토큰을 저장할 수 있는, 소비자, 발행자, 수취자, (또한 레코드 상인(merchant of record; MOR)으로 지칭되는) 카드-온-파일 상인, 모바일 기기(예컨대, 상기 모바일 기기상에 설치된 지갑 애플리케이션 또는 지불결제 애플리케이션), 지불결제 인에이블러, 지불결제 서비스 제공자(payment service provider; PSP), (또한 모바일 지갑 제공자로 지칭되는) 디지털 지갑 제공자, 운영 체계(operating system; OS) 제공자, 통신 네트워크 제공자, 또는 다른 어떤 엔티티일 수 있다. 상기 토큰 요구자(204)는 토큰들의 생성, 사용 및 관리를 위해 토큰 요구자 인터페이스(208)를 사용하여 상기 네트워크 토큰 시스템(202)과 상호작용할 수 있다.
한 실시 예에서는, 각각의 토큰 요구자(204)는 상기 토큰 요구자가 상기 네트워크 토큰 시스템(202)에 의해 제공되는 토큰화 서비스들을 사용하도록 통합 및 보안 표준들을 충족함을 보장하기 위해 온보딩 또는 등록 프로세스를 받을 필요가 있을 수 있다. 예를 들면, 상기 네트워크 토큰 시스템(202)은 카드 등록, 토큰 생성, 토큰 발행, 토큰 인증 및 활성화, 토큰 교환, 및 토큰 라이프-사이클 관리와 같은 서비스들을 상기 등록된 엔티티들에 제공할 수 있다.
온보딩 프로세스의 일부로서, 상기 토큰 요구자(204)는 상기 네트워크 토큰 시스템(202)에 등록할 수 있으며 상기 네트워크 토큰 시스템(202)에 의해 제공된 토큰 요구자 식별자를 수신할 수 있다. 상기 토큰 요구자(204)는 예를 들면 토큰 타입(예컨대, 고정적 또는 동적 토큰 타입), 지원된 토큰 제시 모드들(예컨대, 스캔, 비접촉, 상거래 등등) 및 상기 온보딩 프로세스 동안 다른 어떤 관련 토큰 구성 정보를 포함하는 상기 토큰 요구자에 의해 요구되는 토큰들에 연계된 구성 선호들 또는 토큰 속성들을 특정할 수 있다. 더욱이, 상기 토큰 요구자(204)는 요구된 토큰들의 사용을 위한 특정 채널들(예컨대, 카드-온-파일, 비접촉 등등)에 대한 제한들을 포함할 수 있다.
상기 토큰 처리 서버 컴퓨터(202B)는 각각의 등록된 토큰 요구자에 대한 고유 토큰 요구자 식별자를 생성할 수 있다. 그 후에, 상기 등록된 토큰 요구자(204)는 모든 네트워크 토큰 서비스 요구의 일부로서의 상기 토큰 요구자 식별자를 식별의 형태로서 상기 네트워크 토큰 시스템(202)에 제공할 수 있다.
상기 네트워크 토큰 시스템(202)은 상기 네트워크 토큰 시스템과 상호작용하는 각각의 엔티티에 대한 등록을 제공할 수 있다. 그러한 엔티티들에 대한 등록 엔트리들이 도 4에 도시되어 있으며 이하에서 더 구체적으로 설명될 것이다.
상기 토큰 요구자(204)는 새로운 토큰을 요구하거나 기존의 토큰에 대한 라이프-사이클 관리 액션들을 요구(예컨대 기존의 토큰을 변경, 토큰을 비-활성화 등등)하도록 구성될 수 있다. 몇몇 실시 예들에서는, 토큰 요구자(204)가 새로운 토큰에 대한 요구로 계정 식별자(예컨대, PAN) 및 만료 일자를 제공할 수 있다. 상기 네트워크 토큰 시스템(202)은 상기 토큰 요구자 식별자를 사용하여 상기 토큰 요구자(204)를 식별 및 확인함과 아울러 토큰을 사용하여 개시된 트랜잭션을 처리할 때 토큰 기반 트랜잭션을 확인할 수 있다.
상기 네트워크 토큰 시스템(202)은 토큰 레지스트리 데이터베이스(202A) 및 토큰 처리 서버 컴퓨터(202B)를 포함할 수 있다. 상기 토큰 레지스트리 데이터베이스(202A)는 또한 "토큰 볼트(token vault)"로 지칭될 수 있다. 상기 토큰 레지스트리 데이터베이스(202A)는 발행되거나 생성된 토큰들과 아울러 상기 토큰들에 대한 다른 어떤 관련 정보를 저장 및 유지할 수 있다. 예를 들면, 상기 토큰 레지스트리는 각각의 토큰에 대한 토큰 요구자 식별자 및 계정 식별자(예컨대, PAN)를 포함할 수 있다. 상기 토큰 레지스트리 데이터베이스(202A) 및 상기 토큰 처리 컴퓨터(202B)는 예를 들면 지불 계정 등록, 토큰 생성, 토큰 발행, 토큰 인증 및 활성화, 토큰 교환, 토큰 라우팅, 토큰 보증 등록 생성, 토큰 라이프-사이클 관리, 및 토큰 처리를 포함하는 상기 토큰 레지스트리에 연계된 서비스들을 상기 네트워크 토큰 시스템(202)에 등록된 엔티티들에 제공하도록 구성될 수 있다. 몇몇 실시 예들에서는, 서로 다른 엔티티들이 상기 네트워크 토큰 시스템(202)과 통신하여 상기 네트워크 토큰 시스템(202)과의 그들의 대응하는 인터페이스들을 사용해 상기 네트워크 토큰 시스템(202)에 의해 제공되는 서비스들을 획득할 수 있다.
상기 토큰 레지스트리 데이터베이스(202A) 내의 토큰들은 토큰이 소정 트랜잭션에서 사용될 수 있는지를 결정할 수 있는 서로 다른 토큰 상태들과 아울러 토큰이 소정 트랜잭션에서 사용되는 것을 허용하는데 필요한 액션들을 포함할 수 있다. 예를 들면, 토큰 상태들은 활성 상태, 비-활성 상태, 일시중지 상태, 보류 상태, 비-활성화 상태, 또는 소정 트랜잭션에서 사용될 토큰에 대한 유효성의 다른 어떤 표시를 포함할 수 있다. 예를 들어, 몇몇 실시 예들에서는, 토큰이 상기 토큰 볼트에 의해 생성될 수 있으며 바로 활성 상태여서 트랜잭션에 이용 가능할 수 있다. 더욱이, 발행자들은 "비-활성 상태"이거나 현재 사용되고 있지 않은 토큰들을 상기 지불결제 처리 네트워크 컴퓨터(160) 또는 상기 네트워크 토큰 처리 서버 컴퓨터에 통지할 수 있다. 몇몇 실시 예들에서는, 비-활성 상태의 토큰에 연계된 토큰 값이 토큰 처리 서버 컴퓨터에 의해 "무 존재(not found)"와 같은 방식으로 취급될 수 있다. 토큰은 어떠한 승인들 또는 원래의 완전한 금융 트랜잭션들도 상기 토큰을 가지고 수행될 수 없는 일시적인 상태를 포함하는 "일시중지 상태(suspended)"로 변경될 수 있다. "비-활성화된" 토큰 상태는 영구적으로 일시중지 상태일 수 있고 어떠한 승인들 또는 원래의 완전한 금융 트랜잭션들이 수행될 수 없는 토큰을 포함할 수 있다. 몇몇 실시 예들에서는, 토큰들이 토큰화된 계정 식별자(예컨대, PAN)에 관련된 특정 속성들을 반영할 수 있다. 예를 들면, 몇몇 실시 예들에서는, 상기 토큰이 상기 기본 계정 식별자에 연계된 국가 및 자금 출처를 반영할 수 있다.
몇몇 실시 예들에서는, 상기 상인 컴퓨터(140) 및 상기 수취자 컴퓨터(150)에 여러 트랜잭션 용례에 대해 실제 계정 식별자(예컨대, PAN) 대신에 토큰이 제공될 수 있다. 예를 들면, 상기 상인 컴퓨터(140) 및/또는 수취자 컴퓨터(150)는 승인 요구 메시지의 전통적인 PAN 필드에서 토큰을 수신할 수 있으며 상기 승인 요구 메시지를 처리를 위해 상기 지불결제 처리 네트워크 컴퓨터(160)에 포워드할 수 있다. 상기 지불결제 처리 네트워크 컴퓨터(160)는 상기 토큰을 실제 계정 식별자(예컨대, PAN)로 대체하고 수정된 승인 요구 메시지를 상기 발행자 컴퓨터(170)에 송신할 수 있다. 몇몇 실시 예들에서는, 상기 승인 요구 메시지는 부가적으로 상기 발행자 컴퓨터(170)가 수신하는 승인 메시지 및/또는 청산 메시지의 새로운 필드로 상기 토큰이 이동되게 할 수 있고 그럼으로써 상기 발행자가 그러한 메시지들에서 상기 계정 식별자(예컨대, PAN) 및 상기 토큰 양자 모두를 수신할 수 있게 한다.
따라서, 몇몇 실시 예들에서는, 상기 발행자 컴퓨터(170)가 상기 지불결제 처리 네트워크 컴퓨터(160)로부터 수신된 상기 승인 요구 메시지들 및 상기 트랜잭션 청산 메시지들에서 상기 실제 계정 식별자(예컨대, PAN) 및 상기 토큰 양자 모두를 수신하도록 구성될 수 있다. 지불거절들 및 지불거절 역전 메시지들은 또한 상기 토큰 및 상기 실제 계정 식별자(예컨대, PAN) 양자 모두를 포함할 수 있다. 몇몇 실시 예들에서는, 상기 발행자 컴퓨터(170)는 상기 발행자 컴퓨터(170)가 상기 토큰들을 프로비저닝하게 하기 위해 상기 지불결제 처리 네트워크 컴퓨터(160)가 호출되게 하도록 선택할 수 있다. 몇몇 실시 예들에서는, 상기 발행자 컴퓨터(170)가 대량 파일 인터페이스를 통해 상기 지불결제 처리 네트워크 컴퓨터(160)에 자신의 현재 토큰 데이터베이스를 제공할 수 있다.
몇몇 실시 예들에서는, 상기 토큰 요구자 인터페이스(208)가 상기 네트워크 토큰 시스템(202)과 상호작용하는데 상기 토큰 요구자(204)에 의해 사용될 수 있다. 예를 들면, 상기 토큰 요구자(204)는 토큰 발행, 토큰 라이프-사이클 관리(예컨대, 활성화, 비-활성화, 계정 크리덴셜 업데이트 등등), 및 토큰 인증을 포함하는 다수의 액션에 대한 요구들을 송신할 수 있다. 몇몇 실시 예들에서는, 상기 토큰 요구자 인터페이스(208)가 애플리케이션 프로그래밍 인터페이스(application programming interface; API)를 포함할 수도 있고 다른 어떤 관련 메시징 포맷들이 사용될 수도 있다. 예를 들면, 상기 토큰 요구자(204)는 계정 정보(예컨대, PAN 및 다른 어떤 계정 세부사항들) 및 토큰 요구자 식별자를 포함하는 토큰 발행 요구를 송신할 수 있다. 그 외에도, 몇몇 실시 예들에서는, 상기 토큰 요구자(204)가 복수의 계정 식별자들(예컨대, PAN들) 및 토큰 요구자 식별자를 포함하는 대량 토큰 요구 파일을 제공할 수 있다. 상기 네트워크 토큰 시스템(202)은 복수의 토큰들을 생성 및 반환할 수 있는데, 이 경우에 각각의 토큰은 상기 대량 파일 요구로부터의 계정 식별자(예컨대, PAN)에 연계되어 있다. 몇몇 실시 예들에서는, 상기 토큰 요구자(204)가 예를 들면 사용 빈도(예컨대, 일회용 또는 다중 사용), 토큰 타입(예컨대, 지불결제 또는 비-지불결제), 토큰 만료 일자 및/또는 시간, 요구된 토큰들의 개수, 트랜잭션 라이프-사이클 만료 일자 등등과 같은 상기 요구에 따른 하나 이상의 토큰 속성들을 옵션으로 제공할 수 있다. 몇몇 실시 예들에서는, 상기 토큰 요구가 MSISDN(Mobile Subscriber Integrated Services Digital Network-Number), 계정 닉네임(account nickname)(예컨대, 별칭), 상기 계정 또는 소비자에 연계된 UUID(Universally Unique Identifier), IMEI(International Mobile Station Equipment Identity), IMSI(International Mobile Subscriber Identity), 모바일 애플리케이션 식별자, 구매 액수 등등 중 하나 이상을 부가적으로 포함할 수 있다. 그 외에도, 몇몇 실시 예들에서는, 상인들이 상기 토큰 요구자 인터페이스(208)를 사용하여 (예컨대, 분석, 로열티, 보상, 또는 다른 어떤 비즈니스 관련 프로세스들에 사용하도록) 비-지불결제 토큰들에 대한 요구를 할 수 있다.
더욱이, 토큰 요구자(204)는 상기 네트워크 토큰 시스템(202)이 상기 토큰 레지스트리 데이터베이스(202A)에 토큰 - 계정 식별자(예컨대, PAN) 관계를 추가할 것을 요구할 수 있다. 상기 토큰 요구자(204)는 또한 상기 네트워크 토큰 시스템(202)이 상기 토큰 레지스트리 데이터베이스(202A)에서 토큰 - 계정 식별자(예컨대, PAN) 관계에 대한 속성들을 변경할 것을 요구할 수 있다. 예를 들면, 상기 토큰 요구자(204)는 상기 네트워크 토큰 시스템(202)이 상기 소비자에 의한 소정 기기의 분실로 인해 토큰을 일시중지할 것을 요구할 수 있다. 상기 토큰 요구자(204)는 상기 네트워크 토큰 시스템(202)이 상기 토큰 레지스트리 데이터베이스(202A)에서 토큰을 비-활성화할 것을 요구할 수 있다. 몇몇 실시 예들에서는, 상기 토큰 레지스트리 데이터베이스(202)에서의 상응하는 레코드가 비-휘발성 상태(예컨대 새로운 구매들에 대해 더 이상 유효하지 않는 상태)로 마킹될 수 있지만, 제한된 시간 기간 동안 예외 처리에 사용할 수 있게 남아 있을 수 있으며 그리고 나서 차후에 제거될 수 있다. 몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 만료한 토큰들 또는 정기적으로 시간 기간 동안 비-활성화된 토큰들을 퍼지(purge)할 수 있다. 토큰 요구자들은 또한 토큰 요구들의 배치 파일들을 생성(예컨대, 추가, 삭제 또는 비-활성화)하고 그들을 정기적으로 상기 네트워크 토큰 시스템(202)에 송신할 수 있다.
몇몇 실시 예들에서는, 상기 토큰 볼트가 하기 표 1에 도시된 바와 같이 다음과 같은 레코드들 및/또는 데이터를 포함할 수 있다.
[표 1] - 토큰 레지스트리의 대표적인 토큰 레코드 데이터
본 발명의 몇몇 실시 예들에서는, NFC 토큰 요구들에 대해, 토큰 요구자 식별자, 실제 계정 식별자(예컨대, PAN), 토큰 만료 일자 및 토큰 보증 등급이 각각의 토큰 엔트리/레코드에 대해 상기 토큰 볼트 내에 저장될 수 있다.
카드-온-파일 전자 상거래 상인 요구들의 경우에, 상기 토큰 요구자 인터페이스(208)는 상기 네트워크 토큰 시스템(202)과 상호작용하는데 상기 토큰 요구자(204)에 의해 사용될 수 있다. 예를 들면, 상기 토큰 요구는 상기 요구가 새로운 토큰에 대해 기존 토큰의 변경인지, 아니면 토큰의 비-활성화인지를 포함할 수 있다. 상기 토큰 요구자(204)는 또한, 토큰 요구자 식별자, PAN, 만료 일자, 토큰 요구에 따른 토큰 타입을 제공할 수 있다. 한 실시 예에서는, 식별 및 검증 프로세스에 대해 제시된 AVS 및 CAVV 데이터가 단지 인증용으로만 사용될 수 있으며 상기 토큰 볼트 내에 저장되지 않는다.
상기 네트워크 토큰 시스템(202)은 상기 지불결제 시스템에 걸친 중단을 최소화하도록 PAN과 동일한 포맷을 지니며 임의의 실제 PAN 또는 활성 상태의 토큰과 충돌하지 않는 값을 지니는 토큰을 생성할 수 있다. 몇몇 실시 예들에서는, 토큰이 예정된 만료 일자/시간까지 승인 요구에서 사용되지 않는 경우에, 상기 토큰은 상기 네트워크 토큰 시스템(202)에 의해 재발행될 수 있다.
몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 등록된 엔티티들에 토큰 라이프-사이클 관리 서비스들을 제공할 수 있다. 라이프-사이클 관리는 토큰이 손상되거나 지불결제 기기가 분실된 경우에 유용할 수 있다. 예를 들면, 상기 네트워크 토큰 시스템(202)은 토큰이 비-활성 상태로 되거나, 일시중지된 상태로 되거나 또는 일시적으로 잠겨져 있는 경우에 토큰 및 그의 연계들을 비-활성화시킬 수 있다. 상기 네트워크 토큰 시스템(202)은 특정 토큰 요구자에 대해 상기 토큰을 일시적으로 잠그거나 일시중지함으로써 토큰을 비-활성화할 수 있다. 상기 네트워크 토큰 시스템(202)은 또한 토큰을 취소하여 어느 미래의 트랜잭션들을 방지하도록 삭제된 것으로 토큰을 영구적으로 마킹할 수 있다. 삭제된 토큰은 동일한 토큰이 특정 토큰 요구자에 대한 상응하는 원래의 트랜잭션을 제시하는데 사용된 경우에 반환들/지불거절들 동안 사용될 수 있다. 상기 네트워크 토큰 시스템(202)은 또한 토큰 유효 시간 프레임들(시간 프레임의 연장 또는 축소) 또는 허용된 토큰 사용의 빈도들과 같은 토큰 속성들을 업데이트할 수 있다. 상기 토큰 유효 시간 프레임은 특정 일수, 시간, 분, 또는 특정 만료 일자를 나타낼 수 있다.
몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 등록된 엔티티들이 소비자들로 하여금 상기 PAN에 대한 정보를 업데이트, 예컨대 상이한 PAN을 고정적 토큰에 할당하게 하게 하는 것을 허용할 수 있다. 예를 들면, 상기 엔티티는 토큰 요구자 식별자, 이전의 PAN 및 새로운 PAN을 자신의 인터페이스를 사용하여 상기 네트워크 토큰 시스템(202)에 제공할 수 있다. 상기 네트워크 토큰 시스템(202)은 새로운 고정적 토큰을 생성하고 이를 상기 새로운 PAN에 연계시킬 수 있다. 상기 이전의 토큰 연계는 이때 비-활성화될 수 있게 된다.
몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 발행자들 또는 지갑 제공자 시스템들과 같은 다른 엔티티들에 의해 생성된 토큰들을 지원할 수 있다. 예를 들면, 상기 토큰 레지스트리 데이터베이스(202A)는 외부 토큰들에 대한 PAN 및 토큰 매핑 및 다른 어떤 속성들을 저장하도록 구성될 수 있다. 상기 엔티티들은 상기 네트워크 토큰 시스템(202)과의 그들의 상응하는 인터페이스들을 사용하여 상기 외부 토큰들을 제공할 수 있다.
몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 등록된 엔티티들로 하여금 자신들의 상응하는 인터페이스들을 사용하여 토큰들에 대한 CVV2(Card Verification Value) 값들(또는 다른 검증 값들, 암호 등의 타입들)을 요구하게 할 수 있다. 상기 네트워크 토큰 시스템(202)은 상기 토큰을 사용하여 실제 계정 식별자(예컨대, PAN)를 결정할 수 있으며 (예컨대, API를 사용하여) 상기 지불결제 처리 네트워크 컴퓨터(160)와 통신하여 상기 실제 계정 식별자들과 연계된 CVV2를 요구할 수 있다. 이러한 CVV2 값들은 상기 요구하는 엔티티에 제공될 수 있다.
본 발명의 몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 등록된 엔티티들로 하여금 자신들의 상응하는 인터페이스들을 사용하여 토큰을 사용해 제시된 트랜잭션들의 세부사항들을 제공하게 할 수 있다. 예를 들면, 등록된 엔티티는 토큰 요구자 식별자, 트랜잭션 식별자, 트랜잭션 액수, 트랜잭션 일자 및 시간, 상인 식별자, 상인 주소, MSISDN, UUID, IMEI 등등을 제공할 수 있다. 이러한 데이터는 상기 토큰 레지스트리 데이터베이스(202A) 내에 저장될 수 있다. 이러한 세부사항들은 로열티 또는 다른 프로그램 타입들 용으로 사용될 수 있다. 예를 들면, 상기 트랜잭션 세부사항들은 상기 트랜잭션들을 수행하는 소비자들에 대해 관심 있을 수 있는 관련 오퍼들을 식별하는데 사용될 수 있다.
몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 등록된 엔티티들로 하여금 상기 토큰 요구자 식별자, 토큰 또는 토큰 별칭, 및 일자 범위(예컨대, 개시 및 종료 일자)를 제공함으로써 토큰을 사용해 이루어지는 트랜잭션들을 요구하게 할 수 있다. 상기 네트워크 토큰 시스템(202)은 상기 식별된 일자 범위 내의 별칭 또는 토큰으로 수행되는 트랜잭션 리스트를 제공할 수 있다.
몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 등록된 엔티티들로 하여금 토큰 요구자 식별자, PAN, 토큰 및 일자 범위를 제공함으로써 주어진 토큰/PAN 조합 및 일자 범위에 대한 승인 및 결제 데이터를 요구하게 할 수 있다.
몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 등록된 엔티티들로 하여금 토큰 요구자 식별자, PAN 및 데이터 범위를 제공함으로써 주어진 PAN 및 일자 범위에 대해 할당된 모든 토큰들 및 그들의 속성들을 요구하게 할 수 있다.
몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 등록된 엔티티들로 하여금 토큰 요구자 식별자, PAN 및 일자 범위를 제공함으로써 특정 토큰 및 PAN 조합에 대한 세부사항들을 요구하게 할 수 있다.
몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 전자 상거래 상인들에 대한 인터페이스를 제공하여 그들의 웹 애플리케이션들에 통합해 체크아웃 프로세스들 동안 카드-온-파일 트랜잭션들에 대한 토큰 생성 요구들을 개시할 수 있다. 예를 들면, 전자 상거래 상인들은 상기 상인 토큰 인터페이스(210)를 사용하여 토큰 요구자 식별자, PAN(카드-온-파일), CVV2, 만료 일자 및 옵션으로는 전자 상거리 웹 애플리케이션용으로 사용되는 소비자 사용자 식별자를 제공할 수 있다. 상기 네트워크 토큰 시스템(202)은 대신에 토큰 및 dCVV를 상기 상인 컴퓨터(140)에 제공할 수 있다. 상기 토큰 및 상기 dCVV는 그것이 지불결제 트랜잭션 동안 승인 요구 메시지에서 상기 상인 컴퓨터로부터 수신될 경우에 상기 지불결제 처리 네트워크 컴퓨터(160)에 의해 확인될 수 있다.
몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 전자 상거래 상인들에 대한 인터페이스를 제공하여 상기 소비자들이 PAN 대신에 사용하는 토큰을 체크아웃 동안 요구하는 옵션을 제공할 수 있다. 예를 들면, 상기 전자 상거래 상인들은 상기 상인 토큰 인터페이스(210)를 사용하여 토큰 요구자 식별자, PAN(카드-온-파일), CVV2, 및 만료 일자 및 옵션으로는 소비자의 이름 및 성, 그리고 청구지 주소를 제공할 수 있다. 상기 네트워크 토큰 시스템(202)은 토큰을 생성하기 전에 소비자/PAN을 인증할 수 있다. 상기 네트워크 토큰 시스템(202)은 토큰 및 dCVV를 상기 상인 컴퓨터에 제공할 수 있다. 상기 토큰 및 dCVV는 그것이 지불결제 트랜잭션 동안 승인 요구 메시지에서 상기 상인 컴퓨터로부터 수신될 경우 상기 지불결제 처리 네트워크 컴퓨터(160)에 의해 확인될 수 있다.
몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 소비자(110)에 대한 사용자 인터페이스를 제공할 수 있다. 상기 사용자 인터페이스는 상기 소비자로 하여금 사용자 등록, 지불결제 계정 등록, 토큰 요구 생성, 토큰 비-활성화 등등과 같은 동작들을 수행하게 할 수 있다. 몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)은 토큰을 상기 소비자(110)에 생성 및 공급하기 전에 상기 소비자(110) 및/또는 상기 PAN을 인증할 수 있다.
몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 네트워크 토큰 시스템 프로비저닝 서비스를 사용하여 참가하는 발행자들 또는 다른 엔티티들의 소비자들 중 하나가 토큰을 요구한(예컨대 상기 소비자들의 폰에 토큰이 프로비저닝됨을 요구한) 참가하는 발행자들 또는 다른 엔티티들에게 통지하도록 하는 통지 조언 메시지를 제공할 수 있다. 상기 통지 조언 메시지는 메시지 이유 코드(예컨대, 토큰 생성, 토큰 비-활성화, 토큰 일시중지 또는 토큰 재개), 토큰 번호, 토큰 보증 등급 및 토큰 요구자 식별자를 포함할 수 있다.
몇몇 실시 예들에서는, 상기 상인 토큰 인터페이스(210)가 상기 상인 컴퓨터(140)로 하여금 토큰 교환, 토큰 처리 및 라우팅 등등과 같은 토큰화 및 비-토큰화 서비스들에 대해 상기 네트워크 토큰 시스템(202)과 통신하게 할 수 있다. 몇몇 실시 예들에서는, 상기 상인 토큰 인터페이스(210)가 API를 포함할 수 있다. 예를 들면, 상기 상인 컴퓨터(140)가 상인 토큰 인터페이스(210)를 사용하여 토큰 요구자 식별자, 토큰 값 및 일자(예컨대, 트랜잭션 일자 또는 일자 범위)를 제공함으로써 상기 네트워크 토큰 시스템(202)으로부터 주어진 토큰에 연계된 PAN 정보를 요구할 수 있다. 몇몇 실시 예들에서는, 토큰의 비-토큰화가 트랜잭션에 대한 승인 및 청산 프로세스 동안 요구될 수 있다. 몇몇 실시 예들에서는, 상기 토큰 교환이 대량 토큰에 대해 요구될 수 있다.
몇몇 실시 예들에서는, (API의 형태를 이루고 있을 수 있는) 수취자 토큰 인터페이스(212)가 수취자 컴퓨터(150)로 하여금 토큰화 및 비-토큰화 서비스들을 위해 상기 네트워크 토큰 시스템(202)과 통신하게 할 수 있다. 토큰화 및 비-토큰화 서비스들은 토큰 교환, 토큰 처리 및 라우팅 등등을 포함할 수 있다. 예를 들면, 상기 수취자 토큰 인터페이스(212)를 사용하여, 상기 수취자들은 상기 네트워크 토큰 시스템(202)이 그들 대신에 토큰을 프로비저닝할 것을 요구할 수 있다. 상인, 수취자 또는 지갑 제공자는 수취자로부터 유래된 프로비저닝 요구 메시지에 응답하여 상기 토큰을 수신할 수 있다. 상기 프로비저닝 요구 메시지는 카드-온-파일 프로비저닝 및 NFC 프로비저닝을 지원할 수 있다. 예를 들면, 상기 프로비저닝 요구 메시지는 PAN, 트랜잭션 액수, 트랜잭션 일자 및 시간, 만료 일자, 상인 타입, 수취자의 국가 코드, POS 엔트리 모드 코드(예컨대, 수동 키 엔트리, 비접촉 기기 판독 등등), 수취자의 식별 코드, AVS 결과 코드, CVV2 결과 코드, CAVV 결과 코드, CAV 데이터, 및 다른 어떤 관련 데이터를 포함할 수 있다.
다른 실시 예들에서는, 상기 수취자 컴퓨터(150)가 상기 수취자 토큰 인터페이스(212)를 사용하여 상기 네트워크 토큰 시스템(202)으로부터 주어진 토큰에 연계된 PAN 정보를 요구할 수 있다. 이는 상기 토큰을 토큰 요구자 식별자, 토큰 값 및 일자(예컨대, 트랜잭션 일자 또는 일자 범위)를 상기 수취자 토큰 인터페이스(212)에 제공함으로써 달성될 수 있다. 몇몇 실시 예들에서는, 토큰의 비-토큰화가 상기 수취자 토큰 인터페이스(212)를 통해 소정 트랜잭션에 대한 승인 및 청산 프로세스 동안 요구될 수 있다. 몇몇 실시 예들에서는, 대량 토큰들에 대한 토큰 교환 프로세스가 상기 수취자 토큰 인터페이스(212)를 통해 수행될 수 있다.
몇몇 실시 예들에서는, 상기 지불결제 처리 네트워크 토큰 인터페이스(214)가 상기 지불결제 처리 네트워크 컴퓨터(160)로 하여금 토큰 교환, 토큰 처리 및 라우팅 등등과 같은 토큰화 및 비-토큰화 서비스들을 위해 상기 네트워크 토큰 시스템(202)과 통신하게 할 수 있다. 예를 들면, 상기 지불결제 처리 네트워크 컴퓨터(160)는 PAN 대신에 상기 네트워크 토큰 시스템(202)에 토큰을 제공할 수도 있고 그 반대의 경우도 마찬가지이다.
몇몇 실시 예들에서는, 네트워크 인터페이스(216)가 게이트웨이 또는 다른 네트워크들(206)(예컨대, MasterCard®, American Express®, Discover® 등등)로 하여금 상기 지불결제 처리 네트워크 컴퓨터(160)을 통한 토큰화 및 비-토큰화, 예컨대 토큰 교환, 토큰 라우팅 등등을 위해 상기 네트워크 토큰 시스템(202)과 통신하게 할 수 있다. 예를 들면, 다른 네트워크들(206)은 직불 카드 계정들을 사용하여 개시되는 트랜잭션들을 위해 PAN과 토큰을 교환하도록 상기 네트워크 토큰 시스템(202) 또는 상기 발행자 컴퓨터(170)와 상호작용할 수 있다.
몇몇 실시 예들에서는, 상기 발행자 토큰 인터페이스(218)가 상기 발행자 컴퓨터(170)로 하여금 토큰화 및 비-토큰화 서비스들, 예컨대 토큰 등록, 토큰 인증 등등을 위해 상기 네트워크 토큰 시스템(202)과 통신하게 할 수 있다. 몇몇 실시 예들에서는, 상기 참가하는 발행자들이 상기 네트워크 토큰 시스템(202)이 PAN들을 토큰화하고 기존의 토큰들을 관리할 것을 요구할 수 있다. 예를 들면, 상기 발행자 컴퓨터(170)는 상기 네트워크 토큰 시스템(202)이 토큰을 생성할 수도 있고, 토큰을 비-활성화할 수도 있으며, 토큰을 일시중지할 수도 있고, 토큰을 재개할 수도 있는 요구를 상기 발행토큰 인터페이스(218)를 통해 제공할 수 있다. 더욱이, 상기 발행자 토큰 인터페이스는 발행자로 하여그 토큰 질의를 수행하게 할 수도 있고, 계정 식별자(예컨대, PAN) 만료 일자를 업데이트하게 할 수도 있으며, 토큰에 연계된 계정 식별자(예컨대, PAN)를 대체하게 할 수도 있고, 토큰에 연계된 카드 아트(card art) 또는 다른 정보(예컨대, 거래 약관(terms and conditions) 등등)을 업데이트하게 할 수도 있다. 그 외에도, 상기 토큰 처리 서버 컴퓨터(202B)는 상기 발행자 토큰 인터페이스(218)를 통해 통지 및 다른 정보를 제공할 수 있다. 예를 들면, 상기 통지는 토큰 생성 통지들, 기기 프로비저닝 통지들, 인증 결과들, 및 토큰 통지들의 비-활성화, 일시중지, 및 재개를 포함할 수 있다.
몇몇 실시 예들에서는, 발행자가 토큰들을 생성하고 이들을 상기 네트워크 토큰 시스템에 제공할 수 있다. 예를 들면, 발행자는 상기 토큰을 상기 발행자 대신에 상기 토큰 볼트 내에 저장하도록 상기 지불결제 처리 네트워크 컴퓨터(160)에 제공할 수 있다. 예를 들면, 상기 발행자 컴퓨터(170)는 계정 식별자(예컨대, PAN), 토큰, 토큰 보증 등급, 토큰 요구자 식별자, 토큰 만료 일자, 토큰 타입, 및 상기 토큰의 상태와 같은 정보를 상기 토큰 처리 서버 컴퓨터(202B)에 제공할 수 있다. 상기 토큰 처리 서버 컴퓨터는 상기 토큰과의 어떠한 충돌도 없음(다시 말하면, 토큰이 이미 그러한 값에 대해 존재함)을 확인할 수 있으며 상기 토큰 레지스트리 데이터베이스(202A)에서 제공된 토큰 정보에 연계된 토큰 레코드/엔트리를 생성할 수 있다.
그 외에도, 몇몇 실시 예들에서는, 상기 발행자 컴퓨터(170)가 상기 지불결제 처리 네트워크(160)가 상기 지불결제 처리 네트워크의 토큰 범위를 사용하는 것이 아니라, 발행자 자신의 계정 범위를 사용하여 토큰들을 생성할 것을 요구할 수 있다. 상기 발행자 토큰 범위가 이미 사용중에 있는 다른 한 토큰 또는 계정 발행자 식별자 범위와 충돌하지 않는 경우에, 상기 토큰 처리 서버 컴퓨터(202B)는 상기 발행자의 토큰 계정 범위 및 상기 발행자의 실제 발행자 식별자(예컨대, BIN) 간의 연계 또는 연관을 생성할 수 있다. 몇몇 실시 예들에서는, 상기 발행자 토큰 인터페이스(218)가 상기 발행자들로 하여금 상기 발행자에 의해 생성된 토큰들을 포함하는 대량 등록 파일을 제시하게 할 수 있다. 몇몇 실시 예들에서는, 상기 발행자 컴퓨터(170)가 발행자 토큰 프로비저닝의 경우에 (개별 또는 대량 요구들에 대한) 토큰 요구에 응답하지 못하는 경우에, 상기 토큰 요구자(204)에 대한 토큰 요구가 거절될 수 있다. 예를 들면, 상기 토큰 요구자(204)가 발행자 타임아웃이 이루어졌음을 상기 토큰 요구자에게 알려주는 통지를 수신할 수 있다.
도 3에는 본 발명의 한 실시 예에서의 토큰 처리 서버 컴퓨터(202B)의 구성요소들이 예시되어 있다.
상기 토큰 처리 서버 컴퓨터(202B)는 네트워크 인터페이스(302), 메모리(304) 및 컴퓨터 판독가능 매체(306)에 통신 가능하게 연결된 프로세서(300)를 포함할 수 있다.
상기 프로세서는 CPU를 포함할 수 있으며, 상기 CPU는 사용자 및/또는 시스템-생성 요구들을 실행하기 위한 프로그램 구성요소들을 실행하기에 충분한 적어도 하나의 고속 데이터 프로세서를 포함한다. 상기 CPU는 AMD의 애슬론, 듀론 및/또는 옵테론; IBM 및/또는 모토로라의 파워PC; IBM 및 소니의 셀 프로세서; 인텔의 셀러론, 아이테니엄, 펜티엄, 제온 및/또는 엑스스케일; 및/또는 유사한 프로세서(들)와 같트ㅇ 마이크로프로세서일 수 있다. 상기 CPU는 전통적인 데이터 처리 기법들에 따라 저장된 신호 프로그램 코드를 실행하도록 도전성 도관들을 통과하는 신호를 통해 메모리와 상호작용한다.
상기 네트워크 인터페이스(302)는 상기 네트워크 토큰 시스템(202)으로 하여금 하나 이상의 통신 네트워크들을 사용하여 상기 소비자 기기(120), 상인 컴퓨터(140), 수취자 컴퓨터(150), 지불결제 처리 네트워크 컴퓨터(160), 발행자 컴퓨터(170) 등등과 같은 다른 엔티티들과 통신하게 하도록 구성될 수 있다. 네트워크 인터페이스들은 통신 네트워크를 수용하고 통신 네트워크와 통신하며, 그리고/또는 통신 네트워크에 접속할 수 있다. 네트워크 인터페이스들은 다이렉트 접속, 이더넷(두껍고, 얇은 연선(twisted pair) 10/100/1000 Base T, 그리고/또는 등등), 토큰 링, IEEE 802.11a-x와 같은 무선 접속, 및/또는 등등과 같지만 이들에 국한되지 않는 접속 프로토콜들을 이용할 수 있다. 통신 네트워크는 다이렉트 상호접속; 인터넷; 근거리 통신 네트워크(Local Area Network; LAN); 도시권 통신 네트워크(Metropolitan Area Network); 인터넷 상의 노드들로서의 운영 미션들(Operating Missions as Nodes on the Internet; OMNI); 보안 고객 접속; 광역 통신 네트워크(Wide Area Network; WAN); (예컨대, 무선 애플리케이션 프로토콜(Wireless Application Protocol; WAP), I-모드, 및/또는 등등과 같지만 이들에 국한되지 않는 프로토클들을 채용하는) 무선 통신 네트워크; 및/또는 등등 중의 어느 하나 및/또는 그 조합일 수 있다.
상기 메모리(304)는 데이터를 저장하는데 사용될 수 있다. 상기 메모리(304)는 내부적으로나 외부(예컨대, 클라우드 기반 데이터 저장소)적으로 상기 프로세서(300)에 연결될 수 있으며 휘발성 및/또는 비-휘발성 메모리, 예를 들면 RAN, DRAM, ROM, 플래시, 또는 다른 어떤 적합한 메모리 기기의 임의 조합을 포함할 수 있다.
상기 컴퓨터 판독가능 매체(306)는 메모리(예컨대, 플래시, ROM 등등)의 형태를 이루고 있을 수 있으며 본원 명세서에 기재되어 있는 방법들을 구현하기 위한 상기 프로세서(300)에 의해 실행 가능한 코드를 포함할 수 있다. 상기 컴퓨터 판독가능 매체(306)는 요구자 등록 모듈(308), 카드 등록 모듈(310), 토큰 생성 모듈(312), 검증 및 인증 모듈(314), 토큰 교환 및 라우팅 모듈(316), 토큰 라이프-사이클 관리 모듈(318) 및 보고 및 관리 모듈(320)을 포함할 수 있다. 상기 컴퓨터 판독가능 매체(306)는 또한, 제1 엔티티로부터의 제1 토큰 요구 메시지를 수신하는 단계; 상기 제1 토큰 요구 메시지를 분석하는 단계; 상기 제1 토큰 요구 메시지가 토큰에 대한 요구를 포함함을 결정하는 단계; 제1 토큰을 결정하는 단계; 상기 제1 토큰을 상기 제1 엔티티로 전송하는 단계; 제2 엔티티로부터의 제2 토큰 요구 메시지를 수신하는 단계; 상기 제2 토큰 요구 메시지를 분석하는 단계; 상기 제2 토큰 요구 메시지가 상기 제1 토큰에 연계된 토큰 요구를 포함함을 결정하는 단계; 상기 제1 토큰에 연계된 토큰 속성들을 결정하는 단계; 및 상기 결정된 토큰 속성들을 상기 제2 엔티티로 전송하는 단계;를 포함하는 방법을 구현하도록 하는, 상기 프로세서(300)에 의해 실행 가능한 코드를 포함할 수 있다.
상기 요구자 등록 모듈(308)은 상기 프로세서(300)로 하여금 상기 토큰 레지스트리 데이터베이스(202A)에 각각의 토큰 요구자 엔티티를 등록하게 하고 등록된 엔티티에 대한 토큰 요구자 식별자를 생성하게 할 수 있는 코드를 포함할 수 있다. 상기 토큰 요구자 엔티티들의 몇몇 비-제한적인 예들은 발행자들, 지값 제공자들, 지불결제 인에이블러들(예컨대, 상인, 지갑 제공자들 또는 카드-온-파일 레포지토리를 지니는 OEM들), 상인들, 전자 상거래 상인들, 운송 기관들, 지불결제 처리 네트워크들, 수취자들, 모바일 기기들(예컨대, 지갑 애플리케이션, 지불결제 애플리케이션 등등), 또는 이들의 부속구성요소들 및 애플리케이션들을 포함할 수 있다. 각각의 등록된 엔티티는 상기 엔티티를 식별 및 확인하는데 도움이 될 수 있는, 토큰 요구자 식별자를 상기 네트워크 토큰 시스템(202)을 통한 각각의 토큰 서비스 요구의 일부로서 사용할 수 있다. 한 실시 예에서는, 상기 등록된 애플리케이션이 엔티티 이름, 연락처 정보, 엔티티 타입(예컨대, 상인, 지갑 제공자, 지불결제 서비스 제공자 또는 PSP, 발행자, 지불결제 인에이블러, 수취자, 수취자 프로세서 등등), 토큰 제시 모드들(예컨대, 스캔, 비접촉, 전자 상거래 등등), 토큰 타입(예컨대, 고정적/동적, 지불결제/비-지불결제), 통합 및 연결 매개변수들, 및 가입 서비스들(예컨대, 토큰 요구, 인증 및 검증, 라이프-사이클 관리 등등)과 같은 토큰 요구자 정보 및 온보딩 프로세스를 위한 다른 어떤 관련 정보를 상기 요구자 등록 모듈(308)에 제공할 수 있다.
도 2를 다시 참조하면, 몇몇 실시 예들에서는, 각각의 토큰 요구자(204)가 상기 토큰 요구자 인터페이스(208)를 사용하여 상기 토큰 레지스트리 데이터베이스(202A)에 등록할 수 있다. 예를 들면, 그래픽 사용자 인터페이스는 토큰 요구자 정보를 상기 네트워크 토큰 시스템(202)에 제공하는데 사용될 수 있다. 상기 사용자 인터페이스는 애플 매킨토시 OS, 예컨대 아쿠아, 그누스텝, 마이크로소프트 윈도우즈(NT/XP), 유닉스 X 윈도우즈(KDE, 그놈, 및/또는 등등), mythTV, 및/또는 등등과 같은 운영 체계들 및/또는 운영 환경들에 의해, 그러한 운영 체계들 및/또는 운영 환경과 함께, 그리고/또는 그러한 운영 체계들 및/또는 운영 환경상에 제공되는 바와 같은 전통적인 그래픽 사용자 인터페이스일 수 있다. 상기 사용자 인터페이스는 텍스처 및/또는 그래픽 설비들을 통한 프로그램 구성요소들 및/또는 시스템 설비들의 디스플레이, 실행, 상호작용, 조작, 및/또는 운영을 허용할 수 있다. 상기 사용자 인터페이스는 사용자들이 컴퓨터 시스템에 영향을 줄 수도 있고 컴퓨터 시스템과 상호작용할 수도 있으며 그리고/또는 컴퓨터 시스템을 운영할 수도 있는 설비를 제공한다.
상기 요구자 등록 모듈(308)은 상기 정보를 확인할 수 있으며 성공적인 확인시 상기 토큰 레지스트리 데이터베이스(202A) 내에 상기 토큰 요구자 세부사항들을 저장할 수 있다. 상기 요구자 등록 모듈(308)은 또한 성공적인 등록 후에 토큰 요구자 식별자를 생성할 수 있다. 한 실시 예에서는, 상기 토큰 요구자 식별자가 10자리 수이다. 그러나 상기 토큰 요구자 식별자의 다른 포맷들이 가능하다. 몇몇 실시 예들에서는, 상기 등록 프로세스의 일부로서, 상기 토큰 레지스트리 데이터베이스(202A)가 비즈니스 식별자, 토큰 요구자 식별자, 토큰 요구자 타입(예컨대, 지불결제 인에이블러, 레코드 상인, 상인, 수취자, 발행자 등등), 및 플랫폼 타입(예컨대, 지불결제 인에이블러 모바일 애플리케이션, 지불결제 인에이블러 온라인, 상인 애플리케이션, 지불결제 서비스 제공자 애플리케이션, 발행자 지값 애플리케이션 등등)과 같은 요구자 엔티티 정보를 저장할 수 있다.
상기 카드 등록 모듈(310)은 서로 다른 엔티티들에 의한 카드 등록을 수행하는데 상기 프로세서(300)에 의해 사용될 수 있는 코드를 포함할 수 있다. 몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 등록된 엔티티들로 하여금 이들의 상응하는 인터페이스들을 사용하여 상기 네트워크 토큰 시스템(202)에 이들의 지불결제 카드들 또는 계정들을 등록하게 할 수 있다. 예를 들면, 상기 등록된 엔티티들은 (상기 요구자 등록 모듈(308)로부터의 등록 시점에서 수신된) 토큰 요구자 식별자, 지불결제 계정 번호, CVV2, 만료 일자, 소비자 이름 및 연락처 정보, 토큰 타입, OS 타입/버전, 및 개인 카드 등록 또는 대량 카드 등록을 위한 다른 어떤 관련 정보를 제공할 수 있다. 한 실시 예에서는, 상기 카드 등록 모듈(310)이 모든 성공적인 활성화 및 등록 요구들을 위해 상기 토큰 레지스트리 데이터베이스(202A)에 소비자들의 계정 세부사항들 모두의 세부사항들을 저장할 수 있다. 한 실시 예에서는, 상기 카드 등록 데이터베이스(202A)가 토큰 요구자 식별자, MSISDN, 지불결제 계정 번호, CVV2, 만료 일자, PAN 닉네임 또는 별칭, 소비자 우편번호, UUID, IMEA, IMSI, 모바일 애플리케이션 식별자, 소비자 이름 및 성 등등을 저장할 수 있다. 한 실시 예에서는, 상기 등록된 엔티티들이 이들의 상응하는 인터페이스들을 사용하여 네트워크 토큰 시스템(202)에 필요한 정보를 제공함으로써 지불결제 계정들을 등록취소할 수 있다.
상기 토큰 생성 모듈(312)은 토큰 요구자로부터의 토큰에 대한 요구에 응답하여 토큰을 생성하도록 구성될 수 있다. 한 실시 예에서는, 상기 토큰 생성 모듈(312)이 토큰 요구자 식별자, 계정 번호(예컨대, PAN), 만료 일자 및 CVV2를 수신할 수 있다. 몇몇 실시 예들에서는, 상기 토큰 생성 모듈(312)이 또한 소비자 이름, 소비자 주소 및 우편번호, 요구된 토큰 타입(예컨대, 고정적 지불결제, 동적 지불결제, 비-지불결제 등등), 카드 검증 상태(예컨대, AVS/CVV 체크 상태), MSISDN, UUID, IMEI, OS ㅌ타입/버전 및 다른 어떤 적합한 정보와 같은 옵션 정보를 수신할 수 있다. 한 실시 예에서는, 상기 토큰 생성 모듈(312)이 토큰 번호, 토큰 만료 일자 및 토큰 보증 등급을 가지고 토큰 응답을 생성할 수 있다. 한 실시 예에서는, 상기 토큰 생성 모듈(312)이 상기 토큰 요구자 식별자를 확인할 수도 있고, 상기 PAN 타입을 결정할 수도 있으며 상기 대응하는 토큰 BIN 범위들로부터 토큰을 생성할 수도 있다. 상기 토큰 레지스트리 데이터베이스(202A)는 상기 카드 및 상기 연계된 요구자 및 상기 토큰 간의 상관 관계를 유지할 수 있다. 한 실시 예에서는, 상기 토큰 생성 모듈(312)이 토큰이 새로운 토큰을 생성하기 전에 상기 토큰 요구에 대해 상기 토큰 레지스트리 데이터베이스(202A)에 이미 존재하는지를 결정할 수 있다. 몇몇 실시 예들에서는, 토큰이 프로비저닝될 수 없는 경우에, 상기 토큰 응답이 상응하는 이유 코드를 포함할 수 있다. 상기 토큰 생성 모듈(312)은 또한 상기 토큰 요구자들에 대한 인터페이스를 제공하여 대량 토큰 요구 파일을 제시할 수 있다.
한 실시 예에서는, 상기 토큰들이 API 호출들을 통해(예컨대, 토큰 요구자 인터페이스(208)를 사용하여) 즉석에서 생성될 수 있다. 예를 들면, 요구가 PAN을 토큰화하도록 수신되는 경우에, 상기 토큰 생성 모듈(312)은 상기 토큰을 할당하도록 토큰 범위를 결정할 수 있다. 예를 들면, 상기 토큰 범위는 상기 발행자가 상기 토큰을 프로비저닝하는지(예컨대, 발행자 할당 토큰 범위) 아니면 상기 지불결제 처리 네트워크가 상기 발행자 대신에 상기 토큰을 프로비저닝하는지(예컨대, 지불결제 처리 네트워크 할당 토큰 범위)에 기반하여 할당될 수 있다. 일 예로서, 상기 지불결제 처리 네트워크 할당 토큰 범위가 "442400000-442400250"를 포함하는 경우에는, 토큰 값으로서 "4424000000005382"이 할당될 수 있다. 상기 토큰 볼트는 PAN에 대한 토큰 범위의 관계를 저장할 수 있으며 토큰 추가 레코드는 로그(log)될 수 있다. 몇몇 실시 예들에서는, 상기 토큰 생성 모듈(312)이 토큰을 할당하기 전에 PAN 범위에 연계된 토큰 범위 리스트를 고려할 수 있다.
한 실시 예에서는, 상기 토큰 생성 모듈(312)이 상기 지불결제 처리 네트워크 컴퓨터(160)에 의해 프로비저닝되는 이용 가능한 토큰 범위들로서 PAN 범위들에 연계되지 않은 토큰 범위를 나타내는 토큰 범위 테이블에 액세스할 수 있다. 상기 토큰 생성 모듈(312)은 PAN에 대한 최소 및 최대 계정 범위들 및 그에 연계된 토큰 범위들을 포함하는 다른 한 테이블에 액세스할 수 있다. 상기 토큰 범위들은 상기 지불결제 처리 네트워크 컴퓨터(160)에 의해 프로비저닝되는 토큰 범위들 및 상기 발행자 컴퓨터(170)에 의해 프로비저닝되는 토큰 범위들을 포함할 수 있다.
몇몇 실시 예들에서는, 상기 토큰들이 알고리즘 방식으로 도출될 수 있다. 예를 들면, 몇몇 실시 예들에서는, DES, 트리플 DES, 및 AES와 같은 암호화 알고리즘을 사용한 암호화 프로세스는 실제 PAN을 암호화하여 토큰을 생성하는데 사용될 수 있다. 다른 실시 예들에서는, 상기 토큰들이 알고리즘 방식으로 도출가능하지 않을 수 있다. 예를 들어, 토큰이 실제 PAN에 대하여 랜덤적일 수 있으며 상기 PAN에 대한 상기 토큰의 연계는 조사 테이블에 의해 제공될 수 있다.
한 실시 예에서는, 상기 상인 토큰 인터페이스(210)가 전자 상거래 상인들로 하여금 카드-온-파일에 대한 토큰 생성 요구들을 그러한 카드-온-파일을 사용하여 체크아웃 프로세스들 동안 개시하게 할 수 있다. 예를 들면, 상기 토큰 생성 모듈(312)은 토큰 요구자 식별자, 카드-온-파일 PAN, CVV2, 만료 일자, 및 옵션으로는 상기 전자 상거래 웹 애플리케이션에 대한 소비자 식별자를 수신할 수 있다. 상기 토큰 생성 모듈(312)은 상기 승인 프로세스 동안 상기 지불결제 처리 네트워크 컴퓨터(160)에 으해 확인될 수 있는 토큰 및 dCVV를 제공할 수 있다. 예를 들면, 상기 토큰 및 dCVV는 상인 컴퓨터에 제공될 수 있으며, 상기 상인 컴퓨터는 차후에 상기 토큰 및 dCVV를 사용하여 승인 요구 메시징을 생성할 수 있다. 상기 지불결제 처리 네트워크는 차후에 상기 승인 요구 메시지를 수신할 수 있으며 상기 토큰 및 dCVV를 확인할 수도 있고, 아마도 상기 토큰 및 dCVV를 상기 계정 번호에 상응하는 실제 계정 번호 및 CVV2로 대체할 수도 있다.
한 실시 예에서는, 상기 상인 토큰 인터페이스(210)는 상기 전자 상거래 상인들로 하여금 상기 소비자(110)가 상기 PAN 대신에 체크아웃 동안 토큰을 요구하도록 하는 옵션을 제공하게 할 수 있다. 그러한 실시 예들에서는, 상기 토큰 생성 모듈(312)이 토큰을 생성하기 전에 상기 소비자 및/또는 PAN을 인증할 수 있다. 예를 들면, 상기 토큰 생성 모듈(312)은 토큰 요구자 식별자, 카드-온-파일 PAN, CVV2, 만료 일자, 및 옵션으로는 소비자 이름 및 청구지 주소를 수신할 수 있으며, 토큰 및 dCVV를 상기 소비자에게 제공할 수 있는데, 이는 거래시 상기 토큰 처리 서버 컴퓨터(202B)에 의해 확인될 수 있다. 예를 들면, 상기 토큰 및 dCVV는 소비자의 컴퓨터에 제공될 수 있으며, 상기 소비자의 컴퓨터에 의해 상기 토큰 및 dCVV는 상인 컴퓨터에 제공될 수 있고 상기 상인 컴퓨터는 차후에 상기 토큰 및 dCVV를 사용하여 승인 요구 메시징을 생성할 수 있다. 상기 지불결제 처리 네트워크는 차후에 승인 요구 메시지를 수신할 수 있고 상기 토큰 및 dCVV를 확인할 수도 있고 아마도 상기 토큰 및 dCVV를 상기 계정 번호에 상응하는 실제 계정 번호 및 CVV2로 대체할 수도 있다.
상기 검증 및 인증 모듈(314)은 소비자 검증 및 인증 프로세스를 실행하고 상기 검증 및 인증 프로세스의 결과에 기반하여 토큰 보증 등급을 결정하도록 구성될 수 있다. 예를 들면, 상기 검증 및 인증 모듈(314)은 구성된 인증 스킴을 통해 소비자 인증 및 검증을 수행할 수 있다. 한 실시 예에서는, 상기 인증 스킴이 상기 지불결제 처리 네트워크에 연계된 데이터베이스에 저장된 고객 정보에 기반한 상기 지불결제 계정 번호, CVV2 및 만료 일자의 검증을 포함할 수 있다. 한 실시 예에서는, 상기 인증 스킴이 소비자의 온라인 뱅킹 시스템을 위한 소비자 크리덴션들을 통한 상기 발행자 컴퓨터(170)에 의한 소비자의 직접적인 검증을 포함할 수 있다.
한 실시 예에서는, 상기 인증 스킴이 발행자 ACS(Access Control Server)를 통해 소비자 크리덴셜들의 검증을 포함할 수 있다. 예를 들면, 상기 발행자 ACS 서비스는 by Visa® 에 의한 3-D 보안 프로토콜과 같은 인증 프로토콜의 일부일 수 있다. 상기 ACS 서버는 등록된 소비자 계정 및 액세스 정보를 포함할 수 있는 발행자 컴퓨터(170)에 연계될 수 있다. 상기 ACS는 온라인 구매 동안 소비자들을 인증할 수 있는 능력을 발행자들에게 제공함으로써, 지불결제 계정들의 부정 사용의 가능성을 줄일 수 있다. 예를 들면, 상기 ACS는 상기 소비자가 등록됨을 확인하고, 트랜잭션 시에 소비자 검증을 수행하며 그리고 디지털 방식으로 서명된 응답들을 상인들에게 제공할 수 있다.
한 실시 예에서는, 상기 인증 스킴이 지불결제 처리 네트워크 소비자 인증 서비스(예컨대, Visa™ 소비자 인증 서비스(Visa™ Consumer Authentication Service; VCAS))를 사용한 상기 지불결제 계정의 검증을 포함할 수 있다. 예를 들면, 상기 VCAS 서비스는 승인 프로세스 이전에 발행자 대신에 고객을 인증할 수 있다.
몇몇 실시 예들에서는, 상기 인증 스킴이 일회용 패스워드(one-time password; OTP) 또는 제로 달러 승인 요구 메시지의 사용에 기반하여 이루어질 수 있다. 예를 들면, 상기 OTP는 상기 지불결제 처리 네트워크 컴퓨터(160) 또는 상기 발행자 컴퓨터(170)에 의해 상기 소비자(110)에 제공될 수 있다. 상기 소비자(110)는 상기 소비자 기기(120)를 이용하여 인증을 위해 상기 OTP를 상기 네트워크 토큰 시스템(202)에 제공할 수 있다. 본 발명의 다른 실시 예들에서는, 제로 달러 승인 요구 메시지가 상기 소비자의 아이덴티티(identity) 및/또는 지불결제 계정의 유효성을 검증하도록 상기 수취자 컴퓨터(150) 및 상기 지불결제 처리 네트워크 컴퓨터(160)를 통해 상기 발행자 컴퓨터(170)로 상인 컴퓨터(140)에 의해 송신될 수 있다. 한 실시 예에서는, 제로 달러 트랜잭션(다시 말하면, 제로 달러 액수를 갖는 승인 요구 메시지)이 상기 지불결제 계정 번호, 임의의 개인 식별자(예컨대, PIN), 주소, 및/또는 검증 값들(예컨대, CVV, CVV2, 또는 다른 변형물들 등등)을 검증하는데 사용될 수 있다.
몇몇 실시 예들에서는, 토큰 보증 등급이 보증 표시자, 인증 또는 보증 프로세스를 수행한 엔티티(예컨대, 요구자, 네트워크 발행자, 다른 자들), 보증 처리가 수행된 일자, 지갑/소비자 기기 식별 표시자, (사용된 인증 방법에 기반한) 보증 등급 스코어, 및 보증에 관련된 다른 어떤 정보와 같은 보증 정보를 포함할 수 있다.
몇몇 실시 예들에서는, 토큰들을 프로비저닝하도록 하는 요구들이 상기 토큰 요구와 소비자 인증 요구들을 조합할 수 있다. 예를 들면, 인증은 이전에 논의한 인증 방법들 중 어느 하나를 사용하여 토큰화 이전에 수행될 수 있다. 상기 발행자 컴퓨터(170)가 상기 인증을 수행하는 인증 방법들에서는, 토큰화가 상기 발행자 컴퓨터(170)로부터의 인증 응답을 수신한 후에 수행될 수 있다.
몇몇 실시 예들에서는, 계정 또는 카드 등록, 토큰 생성, 및 검증 및 인증이 단일 토큰 요구 프로세스의 일부로서 수행될 수 있다. 몇몇 실시 예들에서는, 대량 요구에 대해, 카드 등록 및 토큰 생성이 상기 토큰 요구자(204)로부터의 대량 파일을 처리함으로써 수행될 수 있다. 그러한 실시 예들에서는, 소비자 검증 및 인증이 개별 단계에서 수행될 수 있다. 몇몇 실시 예들에서는, 상기 토큰 요구자(204)가 상기 인증 및 검증 프로세스가 시간이 경과함에 따라 상기 토큰에 대한 보증 등급들에 대한 임의의 변경들을 반영하도록 특정 카드 또는 계정에 대해 여러 번 독립적으로 수행될 것을 요구할 수 있다.
상기 토큰 교환 및 라우팅 모듈(316)은 상기 프로세서가 등록된 애플리케이션들로 하여금 주어진 토큰에 대해 지불결제 계정 번호를 요구할 것을 허용하게 하도록 하는, 상기 프로세서에 의해 실행 가능한 코드를 포함할 수 있다. 예를 들면, 상기 지불결제 처리 네트워크(160), 수취자 컴퓨터(150) 등등은 지불결제 트랜잭션 동안 토큰 교환에 대한 요구를 발행할 수 있다. 한 실시 예에서는, 등록된 엔티티가 토큰 요구자 식별자, 토큰 번호, 토큰 만료 일자, 토큰 제시 모드, 트랜잭션 식별자, 트랜잭션 타임스탬프, 요구 타임스탬프 및 상기 지불결제 계정 번호 정보를 요구하도록 하는 다른 어떤 관련 정보 중의 적어도 하나, 둘 또는 그 이상을 제공할 수 있다. 상기 토큰 교환 및 라우팅 모듈(316)은 요구하는 엔티티가 토큰 교환에 대한 요구를 할 자격이 주어짐을 확인할 수 있다. 한 실시 예에서는, 상기 토큰 교환 및 라우팅 모듈(36)이 상기 요구 타임스탬프 및 상기 토큰 만료 타임스탬프에 기반하여 PAN/토큰 매핑 및 제시 모드를 확인할 수 있다. 상기 토큰 교환 및 라우팅 모듈(316)은 상기 토큰 레지스트리 데이터베이스(202A)로부터 지불결제 계정 번호 정보를 회수하고 이를 상기 보증 등급과 함께 제공할 수 있다. 한 실시 예에서는, 상기 PAN/토큰 매핑이 요구된 타임스탬프 및 제시 모드에 대해 유효하지 않은 경우에, 오류 메시지가 제공될 수 있다.
상기 토큰 라이프-사이클 관리 모듈(318)이 라이프-사이클 동작들을 수행하도록 하는, 상기 프로세서(300)에 의해 실행 가능한 코드를 포함할 수 있다. 라이프-사이클 동작들은 토큰을 취소하는 것, 토큰을 활성화 또는 비-활성화하는 것, 토큰 속성들을 업데이트하는 것, 토큰을 새로운 PAN 만료 일자로 갱신하는 것 등등을 포함할 수 있다. 한 실시 예에서는, 토큰 요구자 엔티티가 토큰 요구자 식별자, 토큰 번호, 라이프-사이클 동작 식별자 및 하나 이상의 토큰 속성들을 상기 네트워크 토큰 시스템(202)에 제공하여 상기 주어진 토큰에 대해 요구된 라이프-사이클 동작을 수행할 수 있다. 상기 토큰 라이프-사이클 관리 모듈(318)은 상기 토큰 레지스트리 데이터베이스(202A)에 기반하여 상기 토큰 요구자 식별자 및 상기 토큰 연계를 검증할 수 있다. 상기 토큰 라이프-사이클 관리 모듈(318)은 상기 주어진 토큰 번호에 대해 요구된 라이프-사이클 동작을 수행하고 상기 토큰 레지스트리 데이터베이스(202A)에서 상응하는 연계 모두를 업데이트할 수 있다.
상기 토큰 요구자(204)는 인터페이스를 사용하여 라이프-사이클 동작을 요구한다. 상기 라이프-사이클 동작은 분실 또는 도난된 소비자 기기, 손상된 지불결제 계정 번호 또는 토큰, 상기 지불결제 계정 번호의 변경, 카드-온-파일의 비-가입 등등에 연계될 수 있다. 라이프-사이클 동작의 다른 한 예에서는, 토큰 활성화 동작이 비-활성 상태, 일시정지된 상태 또는 일시적으로 잠겨진 상태의 토큰 및 그의 연계들을 활성하도록 요구될 수 있다. 토큰 비-활성화 동작은 토큰을 일시적으로 잠그거나 일시중지시키도록 요구될 수 있다. 토큰 취소 동작은 미래의 어떤 트랜잭션들을 방지하도록 삭제된 것으로 토큰 및 그의 연계를 영구적으로 마킹하도록 요구될 수 있다. 몇몇 실시 예들에서는, 삭제된 토큰은 동일 토큰이 상응하는 원래의 트랜잭션들을 제시하는데 사용된 경우에 반환들/지불 거절들 동안 사용될 수 있다. 토큰 업데이트 동작은 만료 일자(예컨대, 유효 시간 프레임의 연장 또는 줄임), 타임스탬프, (제공된 토큰 세부사항들에 기반한) 사용 빈도 등등과 같은 토큰 속성들을 업데이트하도록 요구될 수 있다. 유효 시간 프레임은 일/시/분의 수 또는 특정 만료 일자일 수 있다.
상기 네트워크 토큰 시스템에 의해 처리될 수 있는 추가 라이프-사이클 관리 요구들이 하기 표 2에 제공되어 있다. 이하의 라이프-사이클 관리 토큰 요구들 중 어느 하나는 토큰 요구자, 소비자, 지불결제 처리 네트워크, 상기 네트워크 토큰 시스템, 발행자, 및/또는 이들의 임의 조합에 의해 개시될 수 있다(예컨대, 발행자는 소비자 요구에 기반하여 상기 요구를 개시할 수 있다).
[표 2] - 대표적인 라이프-사이클 관리 요구들
몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 소비자들로 하여금 PAN 및 고정적 토큰 간의 연계를 업데이트할 것을 요구하게 할 수 있다. 예를 들면, 상기 소비자(110)는 자신의 PAN이 업데이트될 것을 요구할 수 있다. 이러한 업데이트는 상기 토큰 요구자 인터페이스(208)를 통해 이루어질 수도 있고 상기 발행자 컴퓨터(170)는 상기 PAN이 상기 발행자 토큰 인터페이스(218)를 통해 업데이트될 것을 요구할 수도 있다. 상기 등록된 엔티티는 토큰 요구자 식별자, 이전의 PAN 및 옵션으로는 새로운 PAN을 상기 토큰 라이프-사이클 관리 모듈(318)에 제공할 수 있으며, 상기 토큰 라이프-사이클 관리 모듈(318)은 상기 새로운 PAN을 상기 고정적 토큰에 연계시킬 수도 있고 상기 새로운 PAN에 대해 새로운 고정적 토큰을 생성할 수도 있다.
상기 보고 및 관리 모듈(316)은 상기 토큰 요구자들로 하여금 토큰 요구자 식별자, 토큰 또는 PAN 별칭 및 트랜잭션 일자 범위(예컨대, 개시 및 종료 일자)를 제공함으로써 토큰들을 사용하여 이루어지는 트랜잭션 세부사항들을 요구하게 할 수 있다. 한 실시 예에서는, 상기 네트워크 토큰 시스템(202)이 상기 지불결제 처리 네트워크(160)로부터 상기 토큰 트랜잭션들 모두를 회수하고 일자 저장소에 유지하여 반환들, 지불 거절들 및 분쟁들을 핸들링하고 분석들을 지원하도록 상기 트랜잭션 세부사항들을 상기 요구하는 등록된 엔티티에 제공할 수 있다. 상기 보고 및 관리 모듈(316)은 상기 주어진 일자 범위 간에 상기 주어진 토큰들(또는 주어진 PAN 별칭에 연계된 토큰들)을 사용하여 이루어진 트랜잭션 세부사항들을 제공할 수 있다.
몇몇 실시 예들에서는, 상기 보고 및 관리 모듈(316)이 상기 등록된 엔티티들로 하여금 주어진 토큰/PAN 조합 및 일자 범위로부터의 승인 및 결제 데이터를 요구하게 할 수 있다. 몇몇 실시 예들에서는, 상기 보고 및 관리 모듈(316)이 상기 등록된 엔티티들로 하여금 주어진 PAN에 대해 그리고 주어진 일자 범위로부터 할당된 모든 토큰들 및 이들의 속성들을 요구하게 할 수 있다.
도 4에는 본 발명의 한 실시 예에서 토큰 레지스트리 데이터베이스(202A)에 대한 대표적인 엔트리들이 예시되어 있다.
테이블(400)에 예시되어 있는 바와 같이, 상기 토큰 레지스트리 데이터베이스(202A)에서의 대표적인 엔트리들은 토큰(402), 개인 계정 번호(404), 토큰 요구자 식별자(406), 토큰 제시 모드(408), 토큰 타입(410), 토큰 만료 일자(412), 상인 제한들(414), 토큰 보증 등급(416), 토큰 타임스탬프(418), 토큰 상태(420), 및 소비자 계정 세부사항들(422)을 포함할 수 있다.
상기 토큰(402)은 16자리 수일 수 있다. 한 실시 예에서는, 상기 토큰(402)이 ISO 메시지에서 계정 번호 규칙들을 준수한다. 상기 토큰(402)은 16자리 수 지불결제 계정 번호(404)에 상응한다. 토큰 BIN "490000"은 발행자 BIN "414709"에 매핑된다. 상기 토큰 요구자 식별자(406)는 상기 네트워크 토큰 시스템(202)에 등록되어 있는 엔티티에 상응하는 10자리 수이다. 예를 들면, 상기 토큰 요구자 식별자(406)는 상기 상인 컴퓨터(140)에 연계되는 전자 상거래 상인에 상응할 수 있다. 상기 토큰 제시 모드(408)는 상기 토큰이 상기 트랜잭션의 일부로서 QR™ 코드의 형태로 제시될 수 있음을 보여준다. 상기 토큰 타입(410)은 상기 토큰(402)이 단지 일회용 사용만을 위한 것일 수도 있고 상기 토큰 만료 일자(412)에 의해 나타나게 되는 바와 같이 2014년 7월 14일 2:35pm에 만료할 수도 있음을 나타낼 수 있는 동적으로서 나타나 있다. 상인 제한들(414)은 상기 토큰(402)이 상인 카테고리 코드(5111)을 가지고 상인들에게 제한될 수 있음을 나타낸다. 상기 토큰 보증 등급(416)은 예를 들면, 상기 발행자 컴퓨터(170)가 표준 프로토콜(ACS)을 통해 상기 소비자(110)와 상호작용하고 상기 원래의 크리덴셜 및 상기 소비자(110)를 인증했음을 의미하는, "인증된 발행자"를 나타낸다. 상기 토큰 타임스탬프(418)는 토큰이 2014년 7월 15일 2:35pm에 발행되었음을 나타낸다. 상기 토큰 상태(420)는 상기 토큰(402)의 상태가 활성 상태임을 나타낸다. 상기 소비자 이름 및 주소(4220)는 상기 트랜잭션을 개시하는 상기 소비자(110)의 이름 및 주소를 나타낸다. 여기서 유념할 점은 도 4에 도시된 엔트리들이 단지 예시를 목적으로 한 것이고 상기 토큰 레지스트리 데이터베이스(202A)가 많거나 적은 엔트리들을 포함할 수 있다는 점이다. 예를 들면, 상기 토큰 레지스트리 데이터베이스(202A)는 또한 PAN 만료 일자, MSISDN, PAN 별칭, UUID, IMEI, IMSI, MAID, 행해진 소비자 검증의 승인 코드 등등을 포함할 수 있다.
도 5에는 본 발명의 한 실시 예에서 지불결제 처리 네트워크 컴퓨터(160)의 구성요소들이 예시되어 있다.
상기 지불결제 처리 네트워크 컴퓨터(160)는 네트워크 인터페이스(504), 메모리(506), 데이터베이스(508) 및 컴퓨터 판독가능 매체(510)에 통신 가능하게 연결된 프로세서(502)를 포함할 수 있다.
상기 네트워크 인터페이스(504)는 상기 지불결제 처리 네트워크 컴퓨터(160)로 하여금 하나 이상의 통신 네트워크들을 사용하여 상기 수취자 컴퓨터(150), 발행자 컴퓨터(170), 다른 네트워크들(206) 등등과 같은 다른 엔티티들과 통신하게 하도록 구성될 수 있다.
상기 메모리(506)는 데이터를 저장하는데 사용될 수 있다. 상기 메모리(506)는 내부적으로나 외부(예컨대, 클라우드 기반 데이터 저장소)적으로 상기 프로세서(502)에 연결될 수 있으며 휘발성 및/또는 비-휘발성 메모리, 예컨대, RAM, DRAM, ROM, 플래시, 또는 다른 어떤 적합한 메모리 기기의 임의 조합을 포함할 수 있다.
상기 데이터베이스(508)는 소비자 개인 및 지불결제 계정 정보와 같은 복수의 소비자들에 연계된 데이터를 저장할 수 있다.
상기 컴퓨터 판독가능 매체(510)는 메모리(예컨대, 플래시, ROM 등등)의 형태를 이루고 있을 수 있으며 본원 명세서에 설명한 방법들을 구현하기 위한 상기 프로세서(502)에 의해 실행 가능한 코드를 포함할 수 있다. 상기 컴퓨터 판독가능 매체(510)는 승인 모듈(512), 인증 모듈(514), 캡처 모듈(516), 청산 모듈(518), 결제 및 조정 모듈(520), 교환 수수료 프로그램 모듈(522), 규정 및 예외 처리 모듈(526), 및 보고 모듈(526) 및 부가가치 서비스 모듈(528)을 포함할 수 있다.
상기 승인 모듈은 토큰 데이터 요소들을 확인하고, 토큰 보증 등급을 제공하며, 분실 및 도난 기기들에 대한 지원을 제공하고 그리고 토큰 교환에 대한 지원을 제공하도록 하는 상기 프로세서(502)에 의해 실행 가능한 코드를 포함할 수 있다.
상기 승인 모듈(512)은 또한 토큰을 포함하는 승인 요구 메시지를 처리하도록 하는 상기 프로세서(502)에 의해 실행 가능한 코드를 포함할 수 있다. 한 실시 예에서는, 상기 승인 모듈(512)은, 상기 프로세서(5402)와 함께 상기 토큰 요구자 식별자를 확인하여 상기 트랜잭션이 승인될 수 있는지 아니면 거부될 수 있는지를 결정할 수 있다. 예를 들면, 상기 토큰 요구자 식별자는 상기 소비자 기기(120)를 사용하여 트랜잭션을 개시하는데 상기 소비자(110)에 의해 사용될 수 있는 지갑 애플리케이션에 연계되어 있을 수 있다. 상기 토큰 요구자 식별자는 온보딩 프로세스 동안 상기 네트워크 토큰 시스템(102)에 의해 상기 지갑 애플리케이션에 제공될 수 있다.
한 실시 예에서는, 상기 승인 모듈(512)이 상기 프로세서(502)와 함께 상기 토큰 모드를 확인할 수 있다. 예를 들면, 상기 토큰 제시 모드는 특정 제시 모드들(예컨대, QR™ 코드, 비접촉, 원격 전자 상거래, 근접 전자 상거래 등등)로 국한될 수 있다. 특정 제시 모드 표시자는 상기 제시 모드 표시자가 상기 토큰에 연계된 제시 모드와 매치됨을 확증하는데 사용될 수 있다.
한 실시 예에서는, 상기 승인 모듈(512)이 상기 프로세서(502)와 함께 상기 승인 요구 메시지의 타임스탬프에 기반하여 토큰 번호, 토큰 타임스탬프 및 만료 일자를 확인할 수 있다.
한 실시 예에서는, 상기 승인 모듈(512)이 상기 프로세서(512)와 함께, 상기 소비자의 크리덴셜들 및 상기 토큰이 어떻게 상기 네트워크에 의해 대신 인증되었는지에 기반하여 토큰 보증 등급을 제공할 수 있다. 예를 들면, 상기 토큰 보증 등급은 토큰 발행시 캡처될 수 있으며 원래 또는 차후의 트랜잭션들에서 패스될 수 있다. 한 실시 예에서는, 발행자들이 이러한 정보를 수신하는 것은 옵션일 수 있다.
한 실시 예에서는, 상기 인증 모듈(512)이 상기 프로세서(502)와 함께 분실 및 도난 기기들에 대한 지원을 제공할 수 있다. 예를 들면, 상기 토큰이 비-활성 상태이거나 비-활성화되었음을 상기 승인 모듈(512) 및 프로세서(502)가 결정하는 경우에, 상기 승인 모듈(512) 및 상기 프로세서(502)는 상기 비-활성화된 토큰을 차단할 수 있으며 상기 트랜잭션을 거절할 수 있다. 상기 승인 모듈(512) 및 상기 프로세서(502)는 통지 메시지를 생성하여 이를 차단 계정들을 위해 임의의 발행자들에게로 송신할 수 있다.
한 실시 예에서는, 상기 프로세서와 함께 작용하는, 상기 승인 모듈(512)은 토큰 교환에 대한 지원을 제공할 수 있다. 예를 들면, 상기 승인 모듈(512)은 승인 요구 메시지를 수정하여 상기 토큰을 PAN으로 대체하고 수정된 승인 요구 메시지를 상기 발행자(170)에게로 송신할 수 있다. 상기 승인 모듈(512)은 또한 상기 발행자(170)로부터 수신된 승인 응답 메시지를 상기 수취자 컴퓨터(150)로 포워드하기 전에 상기 발행자(170)로부터 수신된 승인 응답 메시지에서 상기 토큰을 회복시킬 수 있다. 몇몇 실시 예들에서는, 상기 승인의 레코드들은 참가하는 수취자들에게로 전송될 수 있는 승인 로그 데이터베이스에 포함될 수 있다. 상기 승인 로그 데이터베이스에 포함된 데이터는 복수의 파일 포맷들을 이루고 있을 수 있다.
상기 인증 모듈(514)은 (앞서 논의한 바와 같은) 하나 이상의 인증 방법들을 적용하여 상기 제시 모드들에 기반해 토큰 트랜잭션들을 인증하도록 상기 프로세서(502)에 의해 실행될 수 있는 코드를 포함할 수 있다. 한 실시 예에서는, 상기 인증 모듈(514)이 기존의 인증 스킴들(예컨대 개인 정보를 키패드에 입력하는 기존의 인증 스킴들)을 사용하여 QR™ 코드 토큰 트랜잭션들을 인증하기 위한 코드를 포함할 수 있다. 다른 한 예에서는, 상기 인증 모듈(514)이 ATC(Application Transaction Counter)들 또는 암호들을 가지거나 가지고 있지 않고 형성되는 dCVV들에 기반하여 비접촉 EMV 토큰 트랜잭션들을 인증하기 위한 코드를 포함할 수 있다.
상기 인증 모듈(514)은 또한 PAN 크리덴셜들을 사용하여 전자 상거래 카드-온-파일(COF) 토큰 트랜잭션들을 인증하기 위한 코드를 포함할 수 있다. 상기 인증 모듈(514)은 토큰 인증 실패들에 대한 거절 통지를 발행자들에게 제공하기 위한 코드를 포함할 수 있다. 상기 인증 모듈(514)은 또한 토큰 인증을 수행하는데 사용될 수 있는 PAN BIN들에 기반한 적합한 키들을 사용하기 위한 코드를 포함할 수 있다. 상기 인증 모듈(514)은 또한, 트랙/CHIP 데이터가 지불결제 처리 네트워크 컴퓨터(160)에 의해 보강되었음을 나타내는 수정된 트랙/CHIP 표시자를 발행자들에게 제공할 수 있다.
상기 캡처 모듈(516)은 캡처 파일을 처리하기 위한 코드를 포함할 수 있다. 예를 들면, 상기 상인 컴퓨터(140)는 상기 수취자 컴퓨터(150)로 송신되는 캡처 파일에서 상기 토큰 요구자 식별자를 송신할 수 있다. 상기 지불결제 처리 네트워크 컴퓨터(160)는 상기 토큰을 PAN으로 변환하고 상기 PAN을 상기 캡처 파일에서 상기 수취자 컴퓨터(160)에 제공하여 기존의 처리 규칙들에 따라 청산 초안을 준비할 수 있다.
상기 청산 모듈(518)은 토큰들을 가지고 청산 트랜잭션들을 처리하도록 구성될 수 있다. 청산 처리는 상기 발행자 컴퓨터(170) 및 상기 수취자 컴퓨터(150)/상인 컴퓨터(140)와 같은 트랜잭션 엔티티들 중에서 순서들을 조정하도록 수행될 수 있다. 토큰이 청산 초안 메시지에서 사용될 경우에, 토큰 요구자 식별자는 적합한 데이터 필드에 존재할 수 있다. 한 실시 예에서는, Base II 프로세싱에 대해, 상기 청산 모듈(518)이 토큰으로 수신된 청산 초안 메시지들을 관련 청산 프로세싱을 위해 PAN으로 대체할 수 있다. 몇몇 실시 예들에서는, 상기 인증이 토큰으로 수행될 경우에, 상기 토큰이 상기 수취자 컴퓨터(150)에 제공되는 승인 데이터 파일들에서 PAN으로 대체된다. 상기 토큰 번호 및 만료 일자는 기존의 규칙들에 따라 처리될 수 있으며 상기 청산 초안 메시지에서(예컨대, 만료 일자 필드에서) 제공될 수 있다.
몇몇 실시 예들에서는, 상기 청산 초안 메시지가 토큰 보증 등급을 포함할 수 있다. 한 실시 예에서는, 트랜잭션 프로세싱 시에, 상기 토큰 요구자 식별자가 존재하는 경우에, 상기 토큰은 상기 토큰이 원래 발행되었던 토큰 요구자 식별자에 대해 유효화될 수 있다. 상기 유효화가 실패한 경우에, 상기 지불결제 처리 네트워크 컴퓨터(160)가 상기 청산 초안 메시지에서 적합한 코드를 반환할 수 있다. 몇몇 실시 예들에서는, 상기 토큰 요구자 식별자를 수신하는 발행자 옵션에 기반하여, 상기 지불결제 처리 네트워크 컴퓨터(160)는 상기 청산 초안 메시지에서 상기 토큰 요구자 식별자를 상기 발행자 컴퓨터(170)로 포워드할 수 있다. 몇몇 실시 예들에서는, 상기 수취자 컴퓨터(150)가 차후의 모든 트랜잭션들에서 원래의 트랜잭션에서 사용된 토큰 요구자 식별자 값을 보유 및 반환할 수 있다. 한 실시 예에서는, POS 조건 코드 및 POS 엔트리 모드 코드 필드들은 상기 청산 초안 메시지에서 적용 가능한 토큰 제시 모드를 반영할 수 있다.
상기 결제 및 조정 모듈(520)은 토큰들을 가지고 결제 및 조정 트랜잭션들을 처리하도록 구성될 수 있다. 상기 결제 및 조정 모듈(520)은 상기 트랜잭션들의 결제 및 조정 프로세싱에 연계된 보고서들 및 원 데이터 파일들에서 상기 토큰 요구자 식별자 및 그의 확인에 대한 지원을 제공할 수 있다. 한 실시 예에서는, 상기 결제 및 조정 모듈(520)이 상기 수취자 컴퓨터(150)로 송신되기로 예정된 보고서들 및 원 데이터 파일들에 상기 토큰들 및 상기 토큰 요구자 식별자를 포함할 수 있다. 한 실시 예에서는, 상기 결제 및 조정 모듈(520)이 상기 발행자 컴퓨터(170)로 송신되기로 예정된 보고서들 및 원 데이터 파일들에 실제 PAN 및 옵션으로는 토큰 요구자 식별자를 포함할 수 있다. 몇몇 실시 예들에서는, 트랜잭션 파일들(예컨대, 편집 패키지)을 처리하기 위한 인터페이스가 상기 PAN들 대신에 토큰들을 처리하도록 강화될 수 있다.
상기 교환 수수료 프로그램 모듈(522)은 토큰 기반 트랜잭션들에 대한 교환 비율 및 수수료를 결정하기 위한 코드를 포함할 수 있다. 토큰들로 수행되는 지불결제 트랜잭션들은 대응하는 제시 모드들 및 이용 가능한 카드 제품들에 적용 가능한 기존의 수수료 프로그램 및 교환 비율에 대한 자격을 갖출 수 있다.
상기 규정/예외 처리 모듈(524)은 운영 규정을 적용하고 토큰 지불결제 트랜잭션들에 대한 책임 및 분쟁 처리를 수행하도록 구성될 수 있다. 토큰들을 통한 지불결제 트랜잭션들은 대응하는 제시 모드들 및 이용 가능한 카드 제품들에 적용 가능한 기존의 책임 규칙들에 대한 자격을 갖출 수 있다. 예를 들면, 수취자들 및 발행자들은 상기 제시 모드들에 기반한 기존의 지불거절 규칙들에 대한 자격을 갖출 수 있다. 상기 규정/예외 처리 모듈(524)은 지불거절에 관련된 분쟁 처리를 용이하게 하는데 상기 원래의 트랜잭션들에서 사용된 토큰들을 매핑할 수 있다.
상기 보고 모듈(526)은 토큰 지불결제 트랜잭션들에 대한 보고를 제공하도록 구성될 수 있다. 몇몇 실시 예들에서는, 상기 보고 모듈(526)이 토큰 번호 및 토큰 범위들, 토큰 요구자 식별자, 소비자 토큰 보증 등급, 토큰 만료 일자, COF(card on file) 표시자 및 상기 토큰 제시 모드와 같은 토큰 속성들에 기반하여 각각의 국가 및 지역들에 대한 보고들을 제공할 수 있다.
상기 부가가치 서비스 모듈(528)은 토큰 트랜잭션들을 지원하도록 하는 부가가치 서비스들을 지원하기 위한 코드를 포함할 수 있다. 예를 들면, 지불결제 제어들의 설정 및 상인 질의의 계정 업데이트 기능들이 토큰에 대해 지원될 수 있다.
예를 들면, 도 6에는 본 발명의 한 실시 예에서 발행자 BIN들에 매핑되는 토큰 BIN 범위들의 예들을 예시한 테이블(600)이 도시되어 있다.
상기 테이블(600)에는 복수의 PAN들에 대한 대표적인 토큰 BIN 범위들(602), 발행자 BIN들(604), 네트워크 토큰들(606) 및 PAN들(608)이 행(row)들(610, 612, 614)로 예시되어 있다.
행(610)에 도시된 바와 같이, 상기 PAN "4147 0900 0000 1234"의 처음 6자리 수는 발행자 BIN "414709"를 포함한다. 이러한 PAN에 상응하는 네트워크 토큰 "4900 0000 0000 0001"은 상기 발행자 BIN "414709"에 매핑된 토큰 BIN 범위 "490000-4900001"을 포함할 수 있다. 본 발명의 몇몇 실시 예들에서는, 동일한 PAN 번호가 행들(610, 614)에 도시된 바와 같은 서로 다른 네트워크 토큰 번호들에 매핑될 수 있다.
도 6에 예시된 바와 같이, 고정적 토큰화된 발행자 식별자(예컨대, 토큰 BIN)는 계정 식별자(예컨대, PAN)에서 실제 발행자 식별자(예컨대, BIN)를 대체하도록 토큰에 제공될 수 있다. 이는 다수의 이점을 제공한다. 예를 들면, 상기 실제 BIN은 여전히 난독화되어 있고, 그럼으로써 상응하는 토큰이 상응하는 계정 식별자(예컨대, BIN을 포함하는 PAN)보다 덜 민감하게 된다. 그 외에도, 상기 토큰 발행자 식별자(예컨대, 토큰 BIN)가 고정적이기 때문에, 상기 토큰 발행자 식별자는 특정한 토큰 범위를 정의하는데 사용될 수 있다. 그러한 범위는 특정한 발행자와 아울러, 특정한 발행자 내의 특정한 계정 또는 제품 세그먼트(예컨대, 플래티늄 계정, 서명 계정 등등)에 상응할 수 있다. 더욱이, 상기 토큰화된 BIN의 고정적 특성은 상기 네트워크 토큰 시스템으로 하여금 상기 지불결제 시스템에서의 토큰들의 할당 및 분배를 더 효과적으로 관리하게 하는데, 그 이유는 토큰 발행자 식별자들을 포함하는 분배 라우팅 테이블이 상기 지불결제 시스템 내의 기존의 트랜잭션 처리 엔티티들로 배달될 수 있으며 광대한 기반구조 출자 및 재구성 없이 구현될 수 있기 때문이다.
상기 라우팅 테이블은 실제 발행자 식별자(예컨대, BIN), 토큰 발행자 식별자(예컨대, 토큰 BIN), 상기 실제 발행자 식별자 또는 토큰 발행자 식별자에 연계된 제품/토큰 계정 식별자, 지불결제 처리 네트워크 정보, 및 상응하는 발행자 정보(예컨대, 이름, 발행자 컴퓨터 주소, 토큰 관련 트랜잭션들에 대한 구성 세부사항들 등등)을 포함할 수 있다. 예를 들면, 하기 표 3에는 대표적인 네트워크 토큰 라우팅 테이블이 도시되어 있다.
[표 3] - 대표적인 토큰 라우팅 테이블
위의 표 3에서 볼 수 있는 바와 같이, 상기 토큰 라우팅 테이블은 복수의 지불결제 토큰 발행자 식별자들(예컨대, 토큰 BIN)을 포함할 수 있으며 상기 복수의 지불결제 토큰 발행자 식별자들 각각은 복수의 발행자들에 대한 복수의 실제 발행자 식별자들(예컨대, 실제 BIN) 중 하나에 연계될 수 있다. 그 외에도, 상기 라우팅 테이블은 상기 토큰 BIN에 할당되는 지정된 지불결제 처리 네트워크 또는 상기 토큰 BIN에 할당되는 네트워크 토큰 시스템을 포함할 수 있다. 더욱이, 상기 라우팅 테이블은 (예컨대, 기본 계정의 타입(예컨대, 신용, 직불, 선불 등등)을 식별하는) 토큰 BIN에 연계된 계정 속성들, 상기 기본 계정들이 지니는 제품 타입 또는 다른 연계 프로그램 또는 상태(예컨대, 플래티늄, 실버, 골드 등등)와 아울러, 상기 토큰 발행자 식별자(또는 토큰 발행자 식별자 범위)에 연계된 계정의 기본 지불결제 프로세서 및 발행자를 식별하는 지불결제 처리 네트워크 및 발행자 정보를 포함할 수 있다. 따라서, 상기 라우팅 테이블 파일은 상기 복수의 지불결제 토큰 발행자 식별자들 및 이들의 상응하는 토큰들 각각을 처리하기 위한 서버 컴퓨터(예컨대, 지불결제 처리 네트워크 컴퓨터 또는 발행자 컴퓨터)를 식별할 수 있다.
상기 네트워크 토큰 시스템, 지불결제 처리 네트워크, 및/또는 발행자는 발행, 생성, 및/또는 지정된 토큰 발행자 식별자들 및/또는 토큰 발행자 식별자 범위들을 포함하도록 라우팅 테이블 파일을 업데이트할 수 있다. 몇몇 실시 예들에서는, 업데이트 엔티티(예컨대, 네트워크 토큰 시스템, 지불결제 처리 네트워크, 또는 발행자)가 상기 업데이트된 정보를 제3자에게로 송신할 수 있으며 상기 제3자는 상기 토큰 라우팅 테이블을 관리하고 상기 토큰 라우팅 테이블 파일을 업데이트하여 이를 트랜잭션 처리 엔티티들로 송신한다. 다른 실시 예들에서는, 상기 업데이트 엔티티가 상기 토큰 발행자 식별자들(예컨대, 토큰 BIN들) 및 다른 관련 정보의 새로운 정의들을 포함하도록 상기 라우팅 테이블 파일을 변경할 수 있으며 전형적이거나 주기적인 업데이트일 수 있는 바와 같이 상기 라우팅 테이블 파일을 엔티티들로 송신할 수 있다. 임의의 적합한 방식은 상기 토큰 라우팅 테이블 파일을 업데이트 및 분배하는데 사용될 수 있다. 몇몇 실시 예들에서는, 상기 토큰 라우팅 테이블이 토큰들 및 실제 발행자 식별자들 양자 모두에 대한 라우팅 정보를 포함할 수 있다. 따라서, 단일 라우팅 테이블 파일은 토큰(과 아울러 비-토큰) 기반 트랜잭션들을 라우팅 및 처리하기 위해 등록 및/또는 기존 트랜잭션 처리 엔티티들로 업데이트 및 송신될 수 있다.
라우팅 테이블 파일을 업데이트한 후에, 상기 라우팅 테이블 파일은 상기 트랜잭션 처리 엔티티들(예컨대, 상인 컴퓨터, 수취자 컴퓨터, 및/또는 지불결제 서비스 제공자 컴퓨터)로 분배 또는 송신될 수 있다. 상기 라우팅 테이블 파일은 "푸시(push)" 메시징 프로세스 또는 "풀(pull)" 메시징 프로세스를 포함하는 임의의 적합한 방법을 통해 송신될 수 있다. 예를 들면, 푸시 메시징 프로세스에서는, 지불결제 처리 네트워크 또는 네트워크 토큰 시스템이 주기적으로(예컨대, 매시간, 매일, 매주 등등) 또는 상기 토큰 라우팅 테이블에 대한 각각의 업데이트에 기반하여(예컨대, 라우팅 테이블 업데이트에 기반하여) 상기 업데이트된 라우팅 테이블을 상기 트랜잭션 시스템 내의 등록된 엔티티들에게로 송신할 수 있다. 변형적으로나 또는 조합하여, 풀 메시징 프로세스에서, 수신자 시스템(예컨대, 상인, POS 기기, POS 제조업자, 수취자 컴퓨터, 사용자 컴퓨터 등등)은 (예컨대, 토큰 기반 트랜잭션 동안) 업데이트된 라우팅 테이블을 주기적으로나 또는 트랜잭션에 기반하여 요청할 수 있다. 몇몇 실시 예들에서는, 상기 라우팅 테이블 파일이 상기 토큰 라우팅 테이블을 상기 수신자들에게로 포워드하는 중앙 데이터베이스(BIN 라우팅 테이블 관리자 또는 다른 제3자)로 송신될 수 있다.
따라서, 상기 토큰 라우팅 테이블들을 주기적으로 업데이트 및 분배함으로써 상기 트랜잭션 처리 에코-시스템(eco-system)은 상기 네트워크 토큰 시스템에 등록되고 그리고/또는 상기 네트워크 토큰 시스템과 함께 구성되는 새로운 토큰들 및 토큰 발행자들을 가지고 업데이트 및 통용되는 상태를 유지할 수 있다. 더욱이, 상기 시스템은 기존의 라우팅 테이블 분배 방법들 및 업데이트 시스템들을 레버리지(leverage)하여 토큰 발행자 식별자들을 합체하고 트랜잭션 처리 시스템들을 용이하게 구성하여 상기 트랜잭션 처리 에코-시스템에서의 각각의 기기, 엔티티, 컴퓨터, 및/또는 프로세서의 개별 업데이팅을 필요로 하지 않고 토큰 트랜잭션들을 처리할 수 있게 한다. 따라서, 중앙 업데이트 및 분배 시스템은 토큰 발행자 식별자 및 라우팅 테이블 정보를 상기 트랜잭션 처리 시스템 내의 엔티티들로 분산하기 위한 효율적인 시스템을 제공할 수 있다.
II. 대표적인 네트워크 토큰 처리 방법들
도 7에는 본 발명의 한 실시 예에 따른, 휴대용 소비자 기기(예컨대, 신용 카드)를 사용하여 개시되는 PAN 기반 값들 및 (상부에 토큰이 프로비저닝되는 모바일 기기를 사용하여 개시되는) 토큰 기반 값들을 갖는 승인 요구 메시지의 대표적인 필드들을 예시하는 테이블(700)이 도시되어 있다.
상기 테이블(700)에는 승인 요구 메시지의 필드들(702)이 예시되어 있다. 상기 승인 요구 메시지는 소비자(110)에 의한 트랜잭션 개시 요구에 응답하여 상기 상인 컴퓨터(140)에 의해 생성될 수 있다. 상기 승인 요구 메시지의 필드들(702)은 주 계정 번호(primary account number; PAN) 필드(702A), 만료 일자 필드(702B), 토큰 제시 모드 필드(702C), 토큰 요구자 식별자 필드(702D), 상인 데이터 필드(702E), 동적 카드 검증(dCVV) 필드(702F), 애플리케이션 암호 필드(702G), 발행자 임의 데이터 필드(702H) 및 보증 등급 코드 필드(702I)를 포함할 수 있다. 상기 테이블(700)에 도시된 바와 같이, 상기 테이블(700)은 토큰이 상부에 프로비저닝되는 모바일 기기를 사용하여 생성되고 상기 모바일 기기상의 모바일 지불결제 애플리케이션 또는 다른 애플리케이션에 의해 제공되는 승인 요구 메시지 및 PAN 기반 값(예컨대, 전통적인 신용 카드, 직불 카드 등등)을 지니는 휴대용 기기를 사용하여 개시되는 승인 요구 메시지의 비교를 제공한다. 이 때문에, 상기 테이블(700)은 신용 카드(또는 다른 휴대용 기기)로부터의 PAN 기반 값(704)을 사용하여 개시되는 전통적인 트랜잭션 및 모바일 기기로부터의 토큰 기반 값(706)을 사용하여 개시되는 트랜잭션에 포함된 트랜잭션 필드들(702)의 비교를 제공한다.
상기 테이블(700)에서 볼 수 있는 바와 같이, 실시 예들에서는 신용, 직불, 스마트 카드들, 또는 다른 어떤 전통적인 계정 식별자 시스템들을 사용하여 전통적인 지불결제 처리 시스템들에 사용할 수 없는 트랜잭션 프로세싱 동안 패스될 추가 데이터 요소들이 제공되어 있다. 예를 들면, 상기 토큰 기반 트랜잭션은 포맷 보존 토큰 값(706A), 토큰 제시 모드(706C), 토큰 요구자 식별자(706D), 동적 카드 검증 값(dCVV)(706F)과 아울러, 토큰 보증 등급 코드(706I)를 포함할 수 있다. 이러한 값들은 전통적인 PAN 기반 카드 트랜잭션들 동안 존재하지도 이용 가능하지도 않을 수 있다.
예를 들면, 상기 주 계정 번호 필드(702A)는 상응하는 PAN "4147 0900 0000 1234" 대신에 토큰 기반 값(706A) "4900 0000 0000 0001"을 포함할 수 있다. 토큰 값의 사용은 상기 시스템에 전통적인 PAN 기반 값들보다 더 나은 유용성 및 보안성을 허용한다. 예를 들어, 상기 승인 요구 메시지가 트랜잭션 개시시에나 상기 지불결제 시스템에서의 감염된 기기에 의해 인터셉트되는 경우에, 민감한 지불결제 정보(예컨대, PAN, 만료 일자, CVV 등등)가 인터셉트되지 않을 수 있다. 그 대신에, 상기 지불결제 처리 시스템에 의해 더 용이하게 업데이트될수 있고, 관리될 수 있으며 그리고 제어될 수 있는 토큰이 사용될 수 있다. 예를 들면, 상기 토큰은 트랜잭션이 상이한 기기에 의해 개시될 경우에, 상기 트랜잭션이 사해 행위인 것으로 결정될 수 있도록 기기에 특정될 수 있다.
더욱이, 상기 지불결제 처리 네트워크는 상기 토큰 볼트에서 토큰 기반 관계들을 용이하게 업데이트할 수 있고 이전의 PAN 기반 트랜잭션 계정들보다 더 용이하게 토큰의 상태를 제어할 수 있다. 예를 들어, 상기 네트워크 토큰 시스템은 분실 또는 도난 기기에 대한 발행자, 토큰 요구자, 상인, 또는 다른 어떤 관련 당사자로부터 상태 및 유지보수 업데이트들을 수신할 수 있으며 트랜잭션들에서 토큰의 사용을 비-활성 상태, 보유, 비-활성화, 또는 다른 어떤 관련 상태들로 상기 토큰의 상태를 변경할 수 있다. 따라서, 상기 토큰 값들은 트랜잭션들의 사용 및 처리하도록 지불결제 프로세서 또는 다른 토큰 관리 파티에 의한 추가 제어를 제공한다.
그 외에도, 토큰 기반 트랜잭션들은 트랜잭션 프로세싱을 위해 상기 토큰이 어떠한 방식으로 상인, 상인 서버, 수취자, 또는 다른 어떤 지불결제 서비스 제공자에게 제공되는 지에 기반한 임의의 트랜잭션에 포함될 수 있는 토큰 제시 모드를 포함할 수 있다. 상기 토큰 제시 모드 필드(702C)는 PAN 기반 값에 대해 적용 가능하지 않을 수 있다. 그러나 토큰 기반 트랜잭션들에 대해, 토큰 제시 모드 필드(702C)는 QR™ 코드, NFC, 전자 상거리 또는 온라인 등등과 같은 상기 토큰에 대한 제시 모드(706C)를 포함할 수 있다.
상기 토큰 제시 모드는 소비자 기기로부터 토큰을 수신하고(예컨대, 카드-온-파일 상인들이 상기 네트워크 토큰 시스템으로부터 토큰을 수신할 수 있음) 상기 승인 요구 메시지를 생성하는 상기 상인 컴퓨터 또는 다른 기기에 의해 제공될 수 있다. 상기 토큰 제시 모드는 임의의 적합한 방식을 통해 나타나게 될 수 있다. 예를 들면, 도 7에 도시된 바와 같이, 상기 토큰 제시 모드는 토큰 수신 타입의 이름(예컨대, QR 코드, COF, 전자 상거래, NFC 등등)을 포함할 수 있다. 다른 실시 예들에서는, 상기 토큰 제시 모드가 각각 가능한 토큰 제시의 타입에 연관된 영숫자 표시자(예컨대, 1 = NFC, 2 = 전자 상거리 등등)를 포함할 수 있다.
상기 토큰 제시 모드는 전통적인 PAN 기반 트랜잭션들에 이용 가능하지 않을 수 있는 토큰 기반 트랜잭션들에 걸친 추가 제어 레벨을 상기 네트워크 토큰 볼트에 허용한다. 예를 들면, 토큰 기반 트랜잭션들은 채널 제한될 수 있는데, 이것이 의미하는 것은 각각의 토큰이 특정한 트랜잭션 타입(예컨대, NFC, 전자 상거리, QR 코드 등등)에 국한될 수 있음을 의미한다. 이 때문에, 상기 네트워크 토큰 시스템이 (상기 인증 요구 메시지가 상기 토큰을 수신한 상인 NFC 액세스 기기를 사용하여 모바일 기기로부터 개시되는 트랜잭션에 응답하여 생성되었음을 의미하는) NFC 트랜잭션의 토큰 제시 모드를 포함하는 허용 요구 메시지를 수신하지만 상기 토큰 요구자 또는 상기 네트워크 토큰 시스템이 상기 토큰을 QR 코드들을 사용하여 개시되는 트랜잭션들에 국한한 경우에, 상기 네트워크 토큰 시스템 및/또는 지불결제 처리 네트워크는 상기 토큰이 인터셉트되었거나 이와는 달리 도난당했음을 결정할 수 있고 상기 트랜잭션이 사해 행위임을 결정할 수 있다. 이 때문에, 상기 토큰 제시 모드는 사해 행위의 트랜잭션들을 최소화하도록 금융 트랜잭션들 및 추가 보안 도구들에 걸친 추가 제어를 지불결제 처리 네트워크, 발행자, 및/또는 네트워크 토큰 시스템에 허용한다.
상기 토큰 요구자 식별자 필드(702D)는 지갑 제공자, 지불결제 인에이블러 등등과 같은 토큰화 요구를 개시한 등록된 엔티티에 대한 식별자(706D)를 포함할 수 있다. 상기 토큰 요구자 식별자는 상기 승인 요구 메시지에 연계된 임의의 엔티티에 의해 제공될 수 있다. 예를 들면, 몇몇 실시 예들에서는, 지불결제 인에이블러(예컨대, 디지털 지갑 제공자)가 지불결제 인에이블러로서의 역할을 할 경우에 상기 상인 컴퓨터(140)로 상기 승인 요구 메시지를 패스하기 전에 상기 승인 요구 메시지 내에 상기 토큰 요구자 식별자(706D)를 첨가하는 것을 편성할 수 있다. 한 실시 예에서는, 수취자 또는 수취자 프로세서에 연계된 수취자 컴퓨터(150)가 상기 지불결제 처리 네트워크 컴퓨터(160)에 상기 승인 요구 메시지를 제시하기 전에 상기 승인 요구 메시지 필드(예컨대, 702D) 내에 각각의 상인에 대한 토큰 요구자 식별자(706D)를 첨가할 수 있다. 그러한 실시 예들에서는, 상기 수취자들이 각각의 상인 또는 다른 지불결제 개시자에 대한 정확한 토큰 요구자 식별자들을 지니게 하도록 요구된 토큰 요구자 식별자들의 리스트를 상기 네트워크 토큰 시스템이 주기적으로 수취자 컴퓨터들에 배달할 수 있다.
상기 토큰 요구자 식별자는 상기 네트워크 토큰 시스템으로 하여금 토큰이 초기에 상기 토큰을 요청한 엔티티에 의해 제공되는 것을 보장하게 할 수 있다. 이 때문에, 상기 토큰 요구자 식별자를 포함시킴으로써, 상기 네트워크 토큰 시스템, 상기 지불결제 처리 네트워크, 및/또는 상기 발행자는 스니핑(sniffing)되거나 또는 이와는 달리 인터셉트된 계정 크리덴셜들을 사용하여 개시된 사해 행위의 트랜잭션들을 제한할 수 있다. 예를 들면, 악의가 있는 제3자가 토큰 값을 인터셉트하고 모바일 기기에 의해 개시된 트랜잭션에서 상기 토큰 값을 사용하려고 할 경우에, 상기 악의가 있는 제3자의 모바일 기기 또는 모바일 지갑에 연계되는 첨가된 토큰 요구자 식별자는 상기 토큰에 대한 상기 토큰 볼트에 저장된 토큰 요구자 식별자와 매치되지 않게 된다. 이 때문에, 상기 승인 요구 메시지에 연계된 임의의 트랜잭션은 사해 행위인 것으로 거부될 수 있다. 더욱이, 상기 토큰 레코드는 비-활성화될 수도 있고 그리고/또는 이와는 달리 손상된 것으로 나타나게 될 수도 있다. 상기 네트워크 토큰 시스템은 상기 손상된 토큰 레코드에 연계된 소비자, 발행자, 및 다른 어떤 관심 있는 당사자들에게 부가적으로 알려줄 수도 있다.
상기 동적 카드 검증 필드(702F)는 PAN 기반 트랜잭션 승인 요구 메시지(704)에 대해 적용 가능하지 않고 관련 토큰 기반 값(706F)(예컨대, 123)을 지닐 수 있다. 상기 동적 카드 검증 필드는 상인 또는 다른 제3자와의 트랜잭션을 개시하는 모바일 애플리케이션 또는 다른 애플리케이션에 의해 제공될 수 있으며 공유 비밀 또는 다른 공유 알고리즘에 트랜잭션 정보를 적용함으로써 제공될 수 있다. 상기 트랜잭션 정보는 상기 지불결제 처리 네트워크가 상기 공유 알고리즘 및 상기 공유 트랜잭션 정보를 사용하여 상기 동적 카드 검증 값을 유효화할 수 있도록 상기 지불결제 처리 네트워크 및 상기 소비자 기기 간에 공유될 수 있다. 예를 들면, 모바일 기기의 모바일 지불결제 애플리케이션은 시간을 사용하는 공유 알고리즘, 트랜잭션 카운터, 및/또는 다른 동적 데이터와 아울러 상기 토큰의 일부를 사용하여 각각의 트랜잭션에 대한 동적 카드 검증 값(dCVV)을 생성할 수 있으며 상기 승인 요구 메시지에서 상기 dCVV를 패스할 수 있다. 상기 지불결제 처리 네트워크는 그후에 상기 공유 알고리즘 및 상기 트랜잭션 정보(예컨대, 토큰, 시간, 트랜잭션 카운터 등등)를 사용하여 동적 카드 검증 값을 생성하고 생성된 dCVV 값을 상기 수신된 dCVV 값과 비교할 수 있다. 상기 값들이 매치되는 경우에, 상기 dCVV가 검증되고 상기 지불결제 처리 네트워크(또는 발행자)가 상기 모바일 지불결제 애플리케이션 및/또는 토큰 정보가 신뢰할 수 있는 것임을 알 수 있다.
상기 애플리케이션 암호 필드(702G)는 소정의 알고리즘을 사용하여 생성된 동적 암호를 포함할 수 있으며 각각의 트랜잭션에 대해 서로 다를 수 있다. 상기 애플리케이션 암호 필드(702G)는 PAN 기반 값(704) 및 상기 토큰 기반 트랜잭션(706G)에 대한 CHIP 트랜잭션을 위해 카드로 생성될 수 있다. 그 외에도, 상기 애플리케이션 암호는 상기 트랜잭션을 개시하는데 사용되는 트랜잭션 개시 방법 및 애플리케이션 타입에 의존할 수 있다. 예를 들면, 상기 애플리케이션 암호 필드(702G)는 상기 애플리케이션 암호 필드(702F)는 QR™ 코드, NFC 등등과 같은 서로 다른 제시 모드들에 대해 706G에 대한 서로 다른 값들을 지닐 수 있다. 이 때문에, 몇몇 실시 예들에서는, 토큰이 지정된 트랜잭션 채널에서 사용되고 있음을 보장하는데 상기 애플리케이션 암호가 사용될 수 있다. 예를 들면, NFC 트랜잭션만으로 제한된 토큰은 NFC 트랜잭션 애플리케이션 암호 알고리즘에 연계될 수 있으며 수신된 애플리케이션 암호가 상기 NFC 애플리케이션에 대해 유효화되지 않는 경우에, 상기 트랜잭션은 거절될 수 있다. 따라서, 상기 애플리케이션 암호는 부가적인 트랜잭션 유효화 및 제어를 허용하며 상기 토큰 제시 모드와 관련하여 위에서 설명한 보안 이점들을 제공한다.
상기 발행자 임의 데이터 필드(702H)는 발행자 컴퓨터(170), 상기 네트워크 토큰 시스템, 또는 상기 지불결제 처리 네트워크 컴퓨터(160)에 의해 제공될 수 있는 데이터(706H)(예컨대, 로열티 데이터)를 포함할 수 있다. 이러한 필드는 상기 트랜잭션 처리 시스템 내의 여러 엔티티에 정보를 패스함에 있어서의 유연성을 상기 트랜잭션 처리 시스템 내의 엔티티들에 제공할 수 있다.
상기 보증 등급 코드 필드(702)는 상기 소비자 또는 지불결제 기기의 인증을 수행한 엔티티(인증한 발행자)에 대한 정보와 같은 보증 등급 정보(706)를 포함할 수 있다. 상기 보증 등급 코드 필드(702)는 트랜잭션에서 상기 토큰(706A)에 대한 보증 등급을 나타낼 수 있다. 상기 토큰 보증 등급 코는 상기 카드 보유자, 카드 크리덴셜, 및/또는 토큰이 어떻게 상기 지불결제 네트워크에 의해 인증되었는지를 나타낼 수 있다. 예를 들면, 상기 토큰 보증 등급 코드는 상기 토큰이 요구되어 궁극적으로는 생성되었을 때 위의 인증 방법들 중 어느 방법이 상기 카드 보유자를 인증하는데 사용되었는지를 나타낼 수 있다. 이러한 인증 방법들은 카드 검증 값(CVV2) 체크, 제로 달러 승인, 지불결제 처리 네트워크 인증 대행, 3D-보안 확장 발행자 '액세스 제어 서버(access control server; ACS)' 확인, 및 3D-보안 확장 발행자 일회용 패스워드(one time password; OTP) 확인을 포함하지만, 이들에 국한되지 않는다. 일반 지불결제 트랜잭션의 과정 동안, 상기 토큰 보증 등급은 추가 리스크 평가를 위해 그리고 토큰을 사용하는 사용자가 실제로 진정한 카드 보유자인 특정한 신뢰 수준을 획득하기 위해 상기 발행자(170)에 의해 사용될 수 있다. 상기 토큰 보증 코드 및 그의 사용에 관한 추가 정보는 발명의 명칭이 "토큰 보증 데이터를 사용한 리스크 전달 시스템 및 방법(Systems and Methods for Communicating Risk Using Token Assurance Data)"이며 2014년 7월 24일자 출원된 미국 특허출원 제TBD호(대리인 도킷 번호 79900-910619)에서 찾아 볼 수 있으며, 상기 미국 특허출원은 이로써 그 전체로 그리고 모든 목적을 위해 본원 명세서에 참조 병합된다.
상기 승인 요구 메시지의 필드들 중 일부 필드들은 동일한 PAN 기반 값(704) 및 토큰 기반 값(706)을 지닐 수 있다. 예를 들면, 만료 일자, 상인 데이터, 발행자 임시 데이터는 토큰 기반 트랜잭션이든 PAN 기반 트랜잭션이든 동일한 정보를 포함할 수 있다.
도 8에는 본 발명의 한 실시 예에 따른 지불결제 토큰을 사용하는 트랜잭션 흐름이 예시되어 있다. 도 8에 도시된 실시 예에서는, 토큰 요구자가 계정 식별자에 대한 토큰을 요구하고 상기 토큰을 상기 소비자가 차후에 상기 토큰을 사용하여 트랜잭션을 개시하는데 사용하는 소비자 기기 내로 프로비저닝한다. 그러나 다른 토큰 처리 방법들이 본 발명의 여러 실시 예를 사용하여 가능할 수 있음을 유념할 가치가 있다. 예를 들면, 토큰 요구자는 상인 컴퓨터를 포함할 수 있으며 토큰은 상인에게 제공되어 카드-온-파일 토큰으로서 저장될 수 있고 그럼으로써 상기 상인은 도 8에 도시된 바와 같은 소비자 기기에 상기 토큰을 제공하지 않는 트랜잭션들을 수행할 수 있게 된다. 더욱이, 발행자는 토큰을 요구하고 상기 토큰을 상기 소비자 기기에 제공할 수 있다. 이 때문에, 당업자가 인식할 수 있겠지만, 토큰을 획득하고 도 8에 도시되지 않은 토큰을 사용하여 트랜잭션을 개시하는 서로 다른 여려 방법 및 프로세스가 존재한다. 본 발명의 실시 예들은 토큰들을 획득 및 프로비저닝함과 아울러 상기 토큰을 사용하여 트랜잭션들을 개시하는 다른 어떤 방법들과 함께 사용될 수 있다.
단계 806에서는, 상기 소비자(10)가 계정 식별자(예컨대, 주 계정 번호( primary account number; PAN))(802)를 토큰 요구자(204)에 제공하여 트랜잭션에 대한 토큰을 요구한다. 예를 들면, 상기 소비자(110)는 상기 소비자 기기(120) 상의 모바일 애플리케이션 또는 웹사이트에 액세스하여 소비자들 대신에 토큰들을 요구 및 제공하는 (디지털 지갑 제공자로도 지칭되는) 모바일 지갑 제공자, 모바일 네트워크 운영자, 기기 제조업자, 또는 다른 어떤 엔티티와 상호작용할 수 있다. 몇몇 실시 예들에서는, 상기 소비자(110)가 상기 네트워크 토큰 서비스들을 이용하도록 하나 이상의 인증 스킴들을 사용하여 상기 토큰 요구자, 네트워크 토큰 시스템, 또는 발행자 컴퓨터를 통한 소비자 인증 및 검증 프로세스에 참여한다.
단계(808)에서는, 상기 토큰 요구자(204)가 상기 네트워크 토큰 시스템(202)과 통신하여 상기 PAN(802)에 연계되는 토큰(804)을 요구한다. 예를 들면, 상기 토큰 요구자(204)는 상기 토큰 레지스트리(202A)에 등록되어 있는 지갑 애플리케이션, 상인 컴퓨터, 운영 체계(operating system; OS) 제공자 또는 발행자와 같은 엔티티일 수 있다. 도 2를 다시 참조하면, 상기 토큰 요구자(204)는 상기 토큰 요구자 인터페이스(208)를 사용하여 토큰의 획득을 위해 토큰 요구 메시지를 상기 네트워크 토큰 시스템(202)으로 송신할 수 있다. 한 실시 예에서는, 상기 토큰 요구 메시지가 토큰의 요구를 위해 상기 네트워크 토큰 시스템(202)에 대한 토큰 요구자 식별자, 계정 식별자(예컨대, PAN)(802), 만료 일자, 상기 계정 식별자에 연계된 카드 검증 값(예컨대, CVV2), 및 다른 어떤 관련 정보를 포함할 수 있다.
상기 토큰이 소비자 기기에 제공되게 하는 도 8에 도시된 대표적인 흐름도에 대해, 상기 토큰 요구는 상기 토큰 요구자(예컨대, 모바일 지갑 제공자)에 연계된 토큰 요구자 식별자, 계정 식별자(예컨대, PAN), 토큰 만료 일자(예컨대, 계정 식별자(PAN) 만료 일자와 동일할 수 있음), 및 요구된 토큰 보증 등급을 포함할 수 있다. 그 외에도, 상기 트랜잭션 확인 제어들에 대한 트랜잭션 채널, 상인 제한들, 애플리케이션 암호 또는 동적 검증 값 정보의 타입, 및 다른 어떤 관련 정보가 상기 토큰 요구에 제공될 수 있다. 그 외에도, 상기 확인 제어들 및 다른 제한들은 상기 토큰 요구자에 연계된 것으로 저장될 수 있는데, 그 이유는 상기 제한들 및 다른 구성 정보가 등록시에 제공되었기 때문이다.
몇몇 실시 예들에서는, 상기 토큰 요구들이 ISO 또는 다른 지불결제 처리 네트워크 프로토콜 표준들을 따르지 않는 새로운 메시지들을 사용하는 통신을 위해 전용 API 또는 다른 구성 인터페이스를 포함할 수 있는 토큰 요구자 인터페이스를 사용하여 상기 토큰 요구자로부터 상기 네트워크 토큰 시스템에 직접 제공될 수 있다. 예를 들면, 웹 기반 인터페이스는 여러 토큰 요구자가 웹 기반 인터페이스, XML 파일, 또는 다른 어떤 통신 네트워크 프로토콜(예컨대, HTTPS, SOAP, 및/또는 XML 인터페이스)을 사용하여 토큰들을 요구하는 것을 허용하도록 설계될 수 있다. 예를 들면, 토큰 요구자(예컨대, 모바일 지갑 제공자, 발행자, 상인, 소비자 기기, 또는 다른 어떤 엔티티)는 상기 네트워크 토큰 시스템에 의해 제공된 웹사이트에 로그할 수 있고 상기 웹 인터페이스를 통해 요구들을 제시할 수 있다. 변형적으로 또는 조합하여, 토큰 요구자는 계정 식별자들(예컨대, PAN들)의 XML 파일, 만료 일자들, 토큰 요구자 식별자, 인증 정보, 및 다른 어떤 관련 정보를 XML 인터페이스를 통해 상기 네트워크 토큰 시스템으로 송신할 수 있다. 따라서, 도 2에 도시된 인터페이스들 중 어느 하나는 상기 네트워크 토큰 시스템으로부터 토큰들을 요구 및 수신하는데 사용될 수 있다.
상기 토큰 요구들은 상기 토큰 요구자로부터 직접 수신된 토큰 요구자 API를 포함하는 임의의 적합한 인터페이스를 통해 수신될 수 있다. 예를 들면, 카드 온 파일(card on file; COF) 토큰 요구들은 전자 상거리 상인 "카드 온 파일" 토큰 요구자들을 지원하도록 하는 토큰 요구자 인터페이스 또는 API를 사용하여 상기 네트워크 토큰 시스템으로부터 직접 토큰들을 요구할 수 있다. 상기 COF 토큰 요구자 인터페이스는 새로운 토큰들에 대한 요구들(즉, PAN을 포함하는 요구), 기존의 토큰의 변경 요구들(즉, 토큰만 포함하며 어떠한 PAN도 포함하지 않는 요구), 및 토큰의 비-활성화 요구들(즉, 토큰만을 포함하며 어떠한 PAN도 포함하지 않는 요구)을 포함하는 토큰 요구 타입들을 지원할 수 있다. 그 외에도, 상기 요구들은 상기 토큰 볼트에 저장되어 있지 않은 인증 데이터(예컨대, 카드 보유자 인증을 위한 AVS 및 CAVV 데이터)를 포함할 수 있지만 상기 요구에 연계된 요구 또는 계정 보유자를 인증하는데 사용될 수 있다. 존재하는 다른 데이터는 토큰 요구자 식별자, PAN, 만료 일자, 및 토큰 타입(토큰이 사용될 수 있는 채널들)을 포함하는 볼트 레코드 및 상기 토큰 요구가 새로운(존재하는 PAN) 요구 타입인지, 변경(필요한 PAN이 없음) 요구 타입인지, 아니면 삭제(필요한 PAN이 없음) 요구 타입인지를 적절히 첨가하는데 필요한 모든 요소들을 포함할 수 있다.
토큰 요구자의 타입 및 요구되고 있는 토큰의 타입(예컨대, NFC 대 COF 대 전자 상거래 등등)에 의존하여, 상기 토큰 요구가 서로 다른 정보를 포함할 수 있다. 그 외에도, 상기 토큰 요구를 송신하는데 사용되는 인터페이스의 타입에 의존하여, 토큰 요구 메시지에 대한 서로 다른 정보 및 포맷들이 사용될 수 있다. 예를 들면, 몇몇 실시 예들에서는, ISO 또는 다른 지불결제 처리 네트워크 기반 프로토콜은 토큰을 요구하는데 사용될 수 있지만, 다른 실시 예들에서는 지정된 API 또는 다른 네트워크 토큰 구성 웹 인터페이스가 토큰을 요구하는데 사용될 수 있다.
ISO 또는 다른 지불결제 처리 네트워크 기반 통신 프로토콜은 토큰 요구 동안 사용하는데 도움이 될 수 있는데 그 이유는 상기 트랜잭션 처리 에코 시스템의 엔티티들이 기존의 기반구조를 레버리지하여 토큰을 요구할 수 있고 기존의 트랜잭션 처리 에코 시스템들의 업데이트에 연계된 어려움들을 최소화할 수 있기 때문이다. 예를 들면, 그러한 실시 예들에서는, 상기 토큰 요구자가 실제로 상기 네트워크 토큰 시스템으로부터 토큰을 요구하도록 단계들 814-820에 나타나 있는 기존의 트랜잭션 흐름을 통해 요구를 송신할 수 있다. 따라서, 상기 ISO 메시지들은 기존의 지불결제 처리 네트워크 프로토콜들 및 장비를 사용하여 기존의 지불결제 에코 시스템을 통해 패스될 수 있다. 그 외에도, 이러한 통신 라인들은 인터넷 또는 다른 통신 네트워크를 통해 송신된 통신들보다 보안성이 있을 수 있고 그럼으로써 상기 ISO 또는 지불결제 처리 네트워크 통신 프로토콜 토큰 요구들이 상기 네트워크 토큰 시스템을 통해 토큰들을 요구할 경우에 상기 지불결제 처리 네트워크 통신 프로토콜들 및 기반구조의 기존의 보안성을 레버리지할 수 있다.
도 2를 참조하면, 상기 ISO(또는 다른 지불결제 처리 네트워크 통신 프로토콜들) 토큰 요구들은 (특히 상기 지불결제 처리 네트워크 컴퓨터의 맥락에서의) 상기 네트워크 토큰 시스템의 구성 및 상기 ISO 메시지들에 연계된 프로세싱에 종속하여 지불결제 처리 네트워크 토큰 인터페이스, 수취자 토큰 인터페이스, 상인 토큰 인터페이스, 또는 심지어는 발행자 토큰 인터페이스를 통해 상기 네트워크 토큰 시스템에 제공될 수 있다. 예를 들면, 상인은 카드-온-파일(card-on-file; COF) 저장 또는 COF 트랜잭션(예컨대, 반복 트랜잭션(recurring transaction))을 요구할 수 있고 수취지 컴퓨터로 ISO 토큰 요구를 송신할 수 있으며, 상기 수취자 컴퓨터는 상기 지불결제 처리 네트워크 컴퓨터에 ISO 토큰 요구 메시지를 포워드할 수 있고, 차후에 상기 지불결제 처리 네트워크 토큰 인터페이스를 통해 상기 토큰 처리 서버 컴퓨터로 상기 ISO 요구 메시지를 패스한다. 상기 토큰 처리 서버 컴퓨터는 토큰을 생성하고 ISO 토큰 응답 메시지를 사용하여 반대 흐름을 통해 상기 상인 컴퓨터로 다시 상기 토큰을 반환할 수 있다. 따라서, 기존의 지불결제 처리 네트워크 통신 기반구조는 토큰 요구들을 송신 및 수신하는데 사용될 수 있다. 더욱이, 상기 토큰 처리 서버 컴퓨터가 상기 상인, 수취자, 또는 발행자로부터 직접 ISO 메시지들을 수신하도록 구성되는 경우에, 적합한 토큰 인터페이스들(예컨대, 상인 토큰 인터페이스, 수취자 토큰 인터페이스, 및 발행자 토큰 인터페이스)은 상기 ISO 토큰 요구 메시지를 배달(및 반환)하는데 사용될 수 있다.
그 외에도, 다른 한 예에서는, 기존의 지불결제 처리 네트워크 프로토콜들 및 메시지들(예컨대, ISO 메시지들)은 지불결제 처리 네트워크를 통해 토큰 요구들을 수행하는데 사용될 수 있다. 예를 들어, 요구 메시지는 참가하는 발행자들로 하여금 토큰화된 PAN을 요구하고 기존의 토큰들을 관리하게 하도록 생성될 수 있다. 상기 ISO 토큰 요구는 만료 일자, 토큰에 연계되는 취해야 할 액션, 예컨대, 토큰 생성, 토큰 비-활성화, 토큰 일시중지, 토큰 재개 등등에 연계되거나 이를 나타내는 메시지 이유 코드를 포함할 수 있다. 그러한 ISO 메시지에 대한 대표적인 포맷은 하기 표 4에 더 구체적으로 제공되어 있다.
[표 4] - 대표적인 발행자 기반 ISO 토큰 요구 메시지 포맷
더욱이, 다른 한 실시 예로서, 토큰 요구자 인터페이스가 ISO 수취자 요구 인터페이스를 포함할 수 있다. 예를 들어, 강화된 계정 검증 요구는 네트워크 토큰 시스템이 수취자들로 하여금 상기 수취자들 대신에 또는 상기 트랜잭션 처리 시스템의 상인 또는 다른 업스트림 엔티티 대신에 토큰을 프로비저닝할 것을 요구하게 하는데 사용될 수 있다. 예를 들면, ISO 접속을 통한 상인, 수취자, 또는 지갑 제공자는 상기 프로비저닝 요구를 사용하여 기존의 지불결제 처리 네트워크를 통해 토큰을 요구할 수 있다. 상기 강화된 계정 검증 요구 메시지는 카드 온 파일 프로비저닝 및 NFC 프로비저닝을 지원할 수 있다. 예를 들면, 상기 요구 메시지는 하기 표 5에서 제공되는 다음과 같은 대표적인 포맷을 포함할 수 있다.
[표 5] -대표적인 수취자 기반 ISO 토큰 요구 메시지 포맷
단계 810에서는, 상기 네트워크 토큰 시스템(202)이 상기 토큰 요구에 연계된 토큰을 생성 및/또는 결정하고 상기 토큰 요구에 응답하여 상기 토큰(804)을 상기 토큰 요구자에게 제공한다. 예를 들면, 도 3을 다시 참조하면, 상기 네트워크 토큰 시스템(202)은 토큰 값(예컨대, 토큰 번호), 토큰 만료 일자, 및 토큰 보증 등급을 상기 토큰 요구자(204)에 제공할 수 있다. 몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 토큰 요구에 제공된 상기 계정 식별자(예컨대, PAN)의 실제 발행자 식별자(예컨대, BIN)에 기반하여 상기 토큰 값을 생성할 수 있다. 따라서, 상기 토큰은 토큰이 요구되고 있는 계정에 연계되는 실제 발행자에 연계되는 토큰 BIN 범위를 사용하여 생성될 수 있다. 예를 들면, 도 6을 다시 참조하면, 상기 토큰 처리 컴퓨터는 상기 토큰이 "414709"의 실제 발행자 식별자(예컨대, BIN)를 갖는 "4147090000001234"의 PAN(502)에 대한 "49000000-49000001"의 토큰 범위를 사용하여 생성되어야 함을 결정할 수 있다.
상기 토큰 값은 일단 토큰 BIN이 지정된 경우에 다음에 이용 가능한 연속 이용 가능한 토큰을 선택하는 것, 상기 토큰 BIN 범위 내에서 이용 가능한 토큰들을 랜덤으로 생성하는 것, 또는 임의의 다른 방법을 포함하는 임의의 적합한 방법을 사용하여 생성될 수 있다. 일단 상기 토큰이 생성 또는 결정되는 경우에, 상기 토큰에 대한 토큰 레코드/엔트리는 위에서 설명한 도 4에 도시됨과 아울러 상기 토큰 볼트 내의 토큰 엔트리 또는 레코드에 대해 위에서 설명한 표 1에 기재된 토큰 데이터를 포함하여 생성될 수 있다. 임의의 프로세스들 또는 방법들은 관련 데이터를 획득하여 상기 계정 식별자에 연계된 지불결제 처리 네트워크 또는 발행자로부터 데이터를 획득하는 것, 소비자를 인증하여 상기 요구에 연계된 토큰 보증 데이터를 결정하는 것, 및 임의의 관련 정보를 획득하기 위한 다른 어떤 관련 프로세스들을 포함하여 상기 토큰 레코드 데이터를 첨가하도록 수행될 수 있다. 예를 들어, 몇몇 실시 예들에서는, 애플리케이션 암호 공유 비밀들(예컨대, 암호 알고리즘들, 획득된 암호화 키들 등등)이 지불결제 처리 네트워크로부터 요구될 수 있고 그럼으로써 상기 토큰 볼트가 트랜잭션 프로세싱 동안 수신된 애플리케이션 암호들 및 동적 카드 검증 값들을 유효화할 수 있게 된다. 변형적으로, 이러한 유효화는 상기 지불결제 처리 네트워크에서 이루어질 수 있으며 그럼으로써 상기 토큰 볼트에 저장될 필요가 없을 수 있다.
그 외에도, 토큰 프로비저닝 통지는 발행자에게 생성 및 반환될 수 있으며 상기 토큰 프로비저닝 통지는 상기 발행자의 카드 보유자들 중 하나가 상기 네트워크 토큰 시스템을 사용하여 토큰을 프로비저닝했음을 상기 발행자에게 통지하는 것일 수 있다. 상기 토큰 프로비저닝 통지 메시지는 토큰 생성, 토큰 비-활성화, 토큰 일시정지, 토큰 재개 등등을 포함하는 상기 토큰 프로비저닝에 관한 정보 중 어느 하나를 포함할 수 있는 메시지 이유 코드를 포함할 수 있으며, 또한 상기 발행자에 대한 통지 타입의 식별자를 포함할 수 있다. 그 외에도, 토큰 번호, 토큰 보증 등급, 및 토큰 요구자 식별자가 상기 발행자에게 제공될 수 있다. 하기 표 6에는 상기 통지에 대한 대표적인 포맷이 도시되어 있다.
[표 6] - 대표적인 발행자 통지 메시지 포맷
단계 812에서는, 상기 토큰 요구자(204)가 상기 토큰(804)을 상기 소비자(110) 및/또는 소비자 기기(120)에 제공할 수 있다. 한 실시 예에서는, 상기 토큰(804)이 고정적 토큰인 경우에, 상기 토큰(804)이 상기 소비자 기기(120) 상의 보안 위치, 예컨대 상기 모바일 기기의 보안 요소에 저장될 수 있다.
몇몇 실시 예들에서는, 상기 토큰 요구자가 또한 상기 토큰에 연계된 토큰 요구자 식별자 및 토큰 보증 등급 코드를 상기 소비자 기기로 패스할 수 있으며 상기 소비자 기기에서 상기 토큰에 상기 토큰 요구자 식별자 및 토큰 보증 등급 코드를 프로비저닝할 수 있다. 따라서, 상기 소비자가 상기 소비자 기기를 사용하여 트랜잭션을 개시할 경우에, 상기 토큰 요구자 식별자 및 토큰 보증 등급 코드는 생성된 승인 요구 메시지에서 패스될 수 있다. 더욱이, 상기 토큰 요구자(2104)가 지불결제 인에이블러(예컨대, 상기 소비자 대신에 상인 컴퓨터로 상기 토큰을 패스하도록 구성된 디지털 지갑 제공자 또는 상인 애플리케이션)인 몇몇 실시 예들에서는, 상기 토큰 요구자(204)가 상기 상인 컴퓨터(1401)로 트랜잭션 메시지를 패스하기 전에 상기 트랜잭션 메시지 내에 상기 토큰 요구자 식별자 및 토큰 보증 등급 코드를 첨가하는 것을 편성할 수 있다. 임의의 적합한 방법은 상기 토큰 특정 데이ㅌ 요소들을 개시하여 이들을 상기 승인 요구 메시지 내에 첨가하는데 사용될 수 있다.
단계 814에서는, 상기 소비자(110)가 상기 토큰(804)을 상기 상인 컴퓨터(140)에 제공할 수 있다. 한 실시 예에서는, 상기 토큰(804)은 임의의 적합한 토큰 제시 모드를 사용하여 상기 트랜잭션의 일부로서 제시될 수 있다. 예를 들면, 상기 토큰 요구자(204)는 상기 소비자 기기(120) 상에 디스플레이될 수 있는 QR™ 코드의 형태로 상기 토큰(804)을 제공할 수 있다. 상인은 상기 지불결제 토큰을 포함하는 QR™ 코드를 상기 상인 컴퓨터(140) 내로 스캐닝할 수 있다. 변형적으로는, 상기 소비자(110)는 비-접촉 모드에서 상기 지불결제 토큰을 이체하도록 상기 상인 컴퓨터(140)에 연결된 비-접촉 판독기 부근에서 상기 소비자 기기(120)를 웨이빙(waving)할 수 있다. 변형적으로는, 소비자가 상기 토큰 및 다른 트랜잭션 정보를 패스하여 트랜잭션을 개시하도록 상인 액세스 기기를 태핑 또는 이와는 달리 상인 액세스 기기와 접촉할 수 있다.
단계 816에서는, 상기 상인 컴퓨터가 상기 토큰(804)을 포함하는 승인 요구 메시지를 생성하고 상기 소비자(110)에 의해 개시된 트랜잭션을 위해 상기 승인 요구 메시지를 상기 수취자 컴퓨터(150)로 송신할 수 있다. 예를 들면, 몇몇 실시 예들에서는, 도 7을 다시 참조하면, 상기 승인 요구 메시지가 위에서 설명한 바와 같이 토큰 값, 제시 모드, 토큰 요구자 식별자, 보증 등급 코드와 같은 토큰 기반 값들을 포함할 수 있다. 트랜잭션의 타입에 의존하여, 상기 승인 요구 메시지에서 여러 토큰 기반 정보가 임의 수의 서로 다른 엔티티들을 통해 그리고 다양한 수의 프로세스들을 통해 제공될 수 있다. 예를 들면, 위에서 제공된 예들을 사용하여, 토큰이 소비지 기기에 의해 디스플레이되는 QR 코드를 통해 제공되는 경우에, 상기 싱인 컴퓨터는 상기 토큰이 QR 코드를 통해 수신되었음을 결정할 수 있고 상기 QR 코드에 연계된 토큰 제시 모드로 상기 승인 요구 메시지를 첨가할 수 있다. 변형적으로는, 상기 토큰 제시 모드가 상기 모바일 기기상의 모바일 애플리케이션, 상기 토큰 요구자, 및/또는 다른 어떤 적합한 엔티티에 의해 식별 및 제공될 수 있다. 더욱이, 상기 QR 코드가 위에서 도 7을 참조하여 설명한 토큰 보증 등급 코드, 토큰 요구자 식별자, 애플리케이션 암호, 발행자 임의 데이터, 및 다른 어떤 관련 정보를 포함하는 승인 요구 메시지를 첨가하기 위한 추가 토큰 관련 정보를 포함할 수 있다.
단계 818에서는, 상기 수취자 컴퓨터(150)가 상기 토큰(804)을 포함하는 승인 요구 메시지를 상기 지불결제 처리 네트워크 컴퓨터(160)로 포워드할 수 있다. 한 실시 예에서는, 상기 수취자 컴퓨터(150)는 상기 승인 요구 메시지를 상기 지불결제 처리 네트워크 컴퓨터(160)로 제시하기 전에 각각의 상인에 대한 토큰 요구자 식별자를 상기 승인 요구 메시지 필드(예컨대, 도 7의 식별번호 702D) 내에 첨가할 수 있다. 그러한 실시 예들에서는, 상기 트랜잭션이 개시되기 전에 상기 수취자 컴퓨터가 상인에 연계된 관련 토큰 요구자 식별자들의 매핑 또는 표시를 수신할 수 있다. 더욱이, 상기 승인 요구 메시지는 상기 트랜잭션이 카드-온-파일(card-on-file; COF) 트랜잭션이고 상기 상인이 상기 트랜잭션에 대한 토큰 요구자임을 상기 수취자에게 알려주는 데이터 플래그 또는 다른 식별자를 포함할 수 있다.
단계 820에서는, 상기 지불결제 처리 네트워크 컴퓨터(160)가 상기 승인 요구 메시지를 수신할 수 있으며, 상기 승인 요구 메시지가 토큰을 포함함을 결정할 수 있고, 그리고 상기 트랜잭션 대신에 PAN을 수신하도록 상기 토큰(804)을 상기 네트워크 토큰 시스템(202)으로 제공할 수 있다. 예를 들면, 상기 지불결제 처리 네트워크 컴퓨터(160)는 도 2에 도시된 바와 같은 지불결제 처리 네트워크 토큰 인터페이스(214)를 사용할 수 있다. 몇몇 실시 예들에서는, 상기 지불결제 처리 네트워크가 상기 승인 요구 메시지에서 수신된 토큰에 연계된 트랜잭션 속성들의 확인을 위해 상기 승인 요구 메시지를 상기 네트워크 토큰 시스템으로 송신할 수 있다. 다른 실시 예들에서는, 상기 지불결제 처리 네트워크가 상기 토큰 속성들에 대한 요구를 상기 네트워크 토큰 시스템으로 송신할 수 있으며 상기 네트워크 토큰 시스템은 상기 토큰 식별자(예컨대, PAN)를 포함하지만 채널 제한들, 상인 제한들 등등을 포함하는 상기 토큰에 연계되어 있는 토큰 속성들을 가지고 응답할 수 있다.
더욱이, 몇몇 실시 예들에서는, 상기 지불결제 처리 네트워크가 상기 네트워크 토큰 시스템에 의한 확인을 위해 관련 정보를 파싱(parsing)할 수 있으며 상기 트랜잭션을 위한 관련 정보(예컨대, 토큰, 토큰 제시 모드, 상인 정보(예컨대, 상인 카테고리 코드), 토큰 요구자 식별자 등등)를 제공할 수 있지만 상기 승인 요구 메시지를 상기 네트워크 토큰 시스템으로 포워드할 수는 없다. 따라서, 상기 네트워크 토큰 시스템을 가지고 상기 트랜잭션 정보를 확인하기 위한 관련 정보를 제공 및/또는 수신하는 임의의 적합한 방법이 트랜잭션의 처리에 사용될 수 있다.
단계 822에서는, 상기 네트워크 토큰 시스템(202)의 토큰 처리 컴퓨터가 상기 토큰을 수신하고, 상기 수신된 토큰에 연계된 토큰 레코드를 찾기 위해 상기 토큰 레지스트를 탐색하며, 상기 토큰에 연계된 계정 식별자(예컨대, PAN)를 결정하고, 상기 토큰에 연계된 임의의 제한 및/또는 확인 정보를 결정하며, 그리고 상기 트랜잭션의 처리를 위해 상기 PAN(802)(및 다른 어떤 관련 확인 정보)을 상기 지불결제 처리 네트워크 컴퓨터(160)로 제공할 수 있다.
변형적으로 그리고/또는 조합으로, 도 3을 참조하여 논의한 바와 같이, 상기토큰 교환 및 라우팅 모듈(316)은 상기 토큰/PAN 매핑이 유효한지 그리고/또는 상기 트랜잭션에서 상기 요구된 타임스탬프, 트랜잭션 타임스탬프, 토큰 만료 일자, 토큰 제시 모드, 토큰 요구자 식별자, 및 다른 어떤 관련 정보에 기반한 토큰이 허용되는지를 확인할 수 있다. PAN이 토큰 요구에 대해 발견 또는 확인될 수 없는 경우에, 상기 트랜잭션이 거절될 수 있다. 이러한 실시 예에서는, 상기 트랜잭션 정보에서 상기 토큰 레지스트리에서 토큰에 연계된 제한들이 확인되는 경우에, 상기 계정 식별자(예컨대, PAN)는 상기 지불결제 처리 네트워크로 반환될 수 있다. 상기 지불결제 처리 네트워크 또는 상기 토큰 볼트가 상기 제한들을 처리하고 상기 토큰 관련 정보에 대한 트랜잭션을 확인하는지에 의존하여 확인 정보가 상기 계정 정보와 함께 응답으로 송신될 수도 있고 상기 계정 식별자(예컨대, PAN) 만이 승인 요구 메시지에 포함하도록 반환될 수도 있다.
더욱이, 몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템의 토큰 처리 컴퓨터가 상기 지불결제 처리 네트워크에 연계된 프로세스들 모두를 수행하도록 구성될 수 있다(그리고 그 반대의 경우도 마찬가지이다). 이 때문에, 단계들 820-822에서 설명한 처리 단계들은 또한 상기 지불결제 처리 네트워크와 아울러 상기 토큰 볼트에 연계된 단일 엔티티에 의해 수행될 수 있을 것이다.
단계 824에서는, 상기 지불결제 처리 네트워크 컴퓨터(160)가 상기 토큰(804) 대신에 상기 PAN(802)을 포함하도록 상기 지불결제 요구 메시지를 수정하고 수정된 승인 요구 메시지를 상기 발행자 컴퓨터(170)에 제공할 수 있다. 상기 지불결제 처리 네트워크는 또한 상기 수정된 승인 요구 메시지를 수정 및 송신하기 전에 다른 어떤 확인, 인증, 승인, 및/또는 다른 어떤 관련 프로세스들을 수행할 수 있다. 몇몇 실시 예들에서는, 상기 발행자 컴퓨터(170)에 대한 승인 요구 메시지가 또한, 상기 발행자의 구성 설정들에 의존하여 상기 토큰(804) 또는 상기 트랜잭션이 토큰을 포함한다는 표시를 포함할 수 있다.
상기 승인 요구 메시지, 상기 수정된 승인 요구 메시지, 임의의 승인 응답 메시지, 및 각각의 엔티티에 이용 가능한 정보에 포함된 정보의 타입에 관한 추가 정보가 이하에 설명되어 있는 도 10-11과 관련하여 더 구체적으로 제공된다. 예를 들면, 토큰 보증 등급 코드는 상기 트랜잭션의 위험도 및 상기 토큰을 요구한 토큰 요구자 및/또는 소비자가 실제로 계정 보유자 또는 상기 계정 보유자의 승인 에이전트이었다는, 상기 네트워크 토큰 시스템이 지니는 신뢰도에 관한 발행자 추가 정보를 제공하도록 상기 수정된 승인 요구 메시지에 제공될 수 있다.
단계 826에서는, 상기 발행자 컴퓨터(170)가 상기 승인 요구 메시지를 수신하고, 상기 트랜잭션이 승인되어야 할지 아니면 거절되어야 할지에 관한 승인 결정을 내리며, 그리고 상기 트랜잭션이 승인될지 아니면 거부될지에 대한 표시를 포함하는 승인 응답 메시지를 상기 지불결제 처리 네트워크 컴퓨터(160)에 제공한다. 상기 발행자 컴퓨터는 임의 수의 프로세스들을 수행하여 상기 트랜잭션이 승인되어야 할지 아니면 거절되어야 할지를 결정할 수 있다. 예를 들면, 상기 발행자 컴퓨터(170)는 상기 트랜잭션이 소비자 계정 정보(예컨대, 이용 가능한 잔액, 트랜잭션 내역 등등)에 기반하여 승인될 수 있는지를 결정할 수 있다.
단계 828에서는, 상기 지불결제 처리 네트워크 컴퓨터(160)가 상기 발행자 컴퓨터로부터 상기 승인 응답 메시지를 수신하며 상기 발행자 컴퓨터(170)로부터 수신된 승인 응답 메시지를 수정하여 상기 PAN 정보를 상기 토큰 정보로 대체할 수 있다. 몇몇 실시 예들에서는, 상기 지불결제 처리 네트워크 컴퓨터(160)가 (예컨대, 단계들 820 및 822와 관련하여 논의된 바와 같이) 상기 네트워크 토큰 시스템(202)과 상호작용하여 상기 PAN에 연계된 토큰을 획득하도록 PAN/토큰 매핑을 수행할 수 있다. 그러나 다른 실시 예들에서는, 상기 지불결제 처리 네트워크가 트랜잭션을 위해 상기 PAN/토큰 매핑을 임시로 저장할 수 있으며 상기 임시로 저장된 토큰을 사용하여 상기 승인 응답 메시지에 상기 토큰 정보를 첨가할 수 있다. 더욱이, 몇몇 실시 예들에서는, 상기 토큰이 상기 수정된 승인 요구 메시지에 제공될 수 있고, 그럼으로써 상기 토큰이 상기 승인 요구 메시지에서 상기 계정 식별자(예컨대, PAN)와 함께 반환될 수 있으며, 그럼으로써 상기 승인 응답 메시지로부터 파싱될 수 있다. 상기 지불결제 처리 네트워크는 차후의 청산 및 결제 프로세스들에 대해 상기 토큰과 함께 상기 발행자의 결정을 로그(log)할 수 있다. 따라서, 상기 지불결정 처리 네트워크는 임의 수의 프로세스들을 수행하여 상기 PAN에 연계된 토큰을 결정할 수 있다.
상기 지불결제 처리 네트워크 컴퓨터(160)는 그 후에 상기 계정 식별자(예컨대, PAN)를 제거하도록 상기 승인 응답 메시지를 수정하고 상기 토큰(804)을 포함하는 수정된 승인 응답 메시지를 상기 수취자 컴퓨터(150)로 송신할 수 있다. 몇몇 실시 예들에서는, 상기 지불결제 처리 네트워크 컴퓨터(160)가 옵션으로 영수증에 인쇄하거나 이와는 달리 올바른 계정이 청구되었거나 상기 트랜잭션에 사용되었음을 상기 소비자에게 확증시키기 위해 상기 수정된 승인 응답 메시지에서 실제 계정 식별자(예컨대, PAN)의 마지막 4자리 수를 상기 수취자 컴퓨터(150)에 제공할 수 있다.
단계 830에서는, 상기 수취자 컴퓨터(150)가 상기 수정된 승인 응답 메시지를 상기 상인 컴퓨터(140)로 포워드할 수 있다.
단계 832에서는, 상기 상인 컴퓨터(140)가 상기 승인 응답을 상기 소비자(110)에게 알려줄 수 있다. 예를 들면, 상기 상인 컴퓨터(140)는 상기 트랜잭션이 승인될지 거절될지를 나타내는 메시지를 상기 소비자 기기(140)로 송신할 수 있다.
도 9에는 본 발명의 한 실시 예에 따른 상기 네트워크 토큰 시스템에 의한 토큰 요구 처리에 대한 프로세스 흐름도가 예시되어 있다. 도 9의 프로세스 흐름도는 상기 네트워크 토큰 시스템의 임의 수의 서로 다른 토큰 인터페이스들을 사용하는 임의 수의 서로 다른 토큰 요구들을 참조하여 이루어질 수 있다. 예를 들면, 제1 엔티티는 상기 네트워크 토큰 시스템을 통해 토큰을 획득할 수 있는 토큰 요구자, 상인, 발행자, 수취자, 또는 다른 어떤 엔티티를 포함할 수 있다. 더욱이, 제2 엔티티는 발행, 생성, 및/또는 프로비저닝된 토큰에 관한 임의의 정보 또는 서비스들을 상기 네트워크 토큰 시스템으로부터 획득하도록 상기 네트워크 토큰 시스템과 인터페이스할 수 있는 임의의 엔티티를 포함할 수 있다.
단계 902에서는, 제1 토큰 요구 메시지가 제1 엔티티로부터 수신된다. 상기 제1 엔티티는 상기 네트워크 토큰화 서비스와 인터페이스할 수 있거나 상기 네트워크 토큰화 서비스를 사용할 수 있는 모바일 기기기, 모바일 지갑 제공자, 상인, 수취자, 발행자, 지불결제 처리 네트워크 또는 다른 어떤 엔티티일 수 있다. 도 2를 다시 참조하면, 상기 네트워크 토큰 시스템(202)이 상기 토큰 요구자 인터페이스(208)를 통해 상기 토큰 요구자(204)로부터 상기 제1 토큰 요구 메시지를 수신할 수 있다. 예를 들면, 상기 제1 토큰 요구 메시지는 게정 식별자에 연계된 토큰을 발행하기 위한 토큰 요구를 포함할 수 있다. 위에서 설명한 바와 같이, 상기 토큰 발행 요구 또는 토큰 프로비저닝 요구는 특정한 소비자 계정에 연계된 토큰을 발행 또는 생성하는 것에 관련된 임의의 정보를 포함할 수 있다. 예를 들면, 상기 토큰 발행 요구는 계정 식별자(예컨대, PAN), 소비자 인증 데이터(예컨대, 사용자 이름, 패스워드, 시도 응답 정보 등등), 계정 인증 데이터(예컨대, CVV), 및 토큰 요구자 식별자를 포함할 수 있다.
단계 904에서는, 상기 네트워크 토큰 시스템이 상기 제1 토큰 요구 메시지를 분석하고 상기 제1 토큰 요구 메시지에 연계된 요구를 결정한다. 예를 들면, 상기 토큰 처리 서버 컴퓨터(202B)는 어느 토큰 인터페이스에서 상기 메시지가 수신되는지, 상기 토큰 요구를 송신하는 엔티티, 토큰 요구 타입, 상기 엔티티가 상기 토큰 요구의 결과들을 획득하는데 필요한 권한들을 지니는지 등등을 결정하도록 상기 제1 토큰 요구 메시지를 분석할 수 있다. 예를 들면, 상기 네트워크 토큰 시스템은 토큰 확인 요구, 토큰 확인 요구, 토큰 교환 요구, 및/또는 토큰 관리 요구를 포함하는 임의 수의 요구들을 제공하도록 구성될 수 있다. 이러한 요구 타입들 각각은 상이한 플래그, 표시, 토큰 인터페이스, 및 상기 트랜잭션 처리 시스템 내의 특정 등록 및 승인 엔티티들에 연계될 수 있다. 따라서, 상기 네트워크 토큰 시스템은 상기 토큰 요구, 상기 요구를 제시하는데 사용되는 토큰 요구 인터페이스 또는 API, 및 상기 요구에 적합한 프로세스 또는 응답을 결정하도록 상기 요구 내에 포함된 관련 정보에 연계된 엔티티를 결정할 수 있다. 더욱이, 상기 토큰 레지스트리 또는 다른 데이터베이스에서는 상기 토큰 요구를 송신하는 등록 엔티티 및 상기 제1 토큰 요구 메시지에 연계된 엔티티에 연계된 권한들이 탐색될 수 있다.
단계 906에서는, 상기 제1 토큰 요구 메시지가 토큰에 대한 요구를 포함함을 상기 토큰 처리 서버 컴퓨터(202B)가 결정할 수 있다. 상기 토큰 처리 서버 컴퓨터는 상기 제1 토큰 요구 메시지가 임의의 적합한 방법을 통한 토큰에 대한 요구를 포함함을 결정할 수 있다. 예를 들면, 상기 제1 토큰 요구는 상기 메시지의 목적이 토큰 발행 요구에 연계됨을 나타내는 플래그를 포함할 수 있다. 더욱이, 상기 제1 토큰 요구는 소비자 계정들에 대한 토큰 발행을 허용하도록 구성, 승인, 및 등록된 엔티티에 연계된 토큰 요구자 식별자를 포함할 수 있다. 그 외에도, 상기 토큰 요구는 다른 메시지가 포함할 수 없는, 예를 들면 토큰 발행 요구들을 포함하는 토큰 요구 메시지들을 통해서만 제공될 수 있는 계정 식별자(예컨대, PAN)가 제1 토큰 요구 메시지에 포함될 수 있는, 토큰 발행에 대한 관련 정보를 포함할 수 있다.
단계 908에서는, 토큰 처리 서버 컴퓨터(202B)가 상기 제1 토큰 요구 메시지에 연계된 토큰을 결정, 생성, 및/또는 발행할 수 있다. 한 실시 예에서는, 상기 토큰 처리 서버 컴퓨터(202B)는 상기 토큰 레지스트리 데이터베이스(202a)와 상호작용하여 상기 제1 토큰이 이미 존재하는지를 결정할 수 있다. 예를 들면, 몇몇 실시 예들에서는, 토큰이 새로운 기기에 발행될 수도 있고 토큰이 소비자 계정에 대해 이미 발행된 경우에 토큰 발행 요구가 더 신속하고 더 효율적으로 처리될 수도 있다. 예를 들어, 사해적인 토큰 발행 요구의 위험은 토큰이 소비자 계정에 대해 이미 발행된 경우에 최소화될 수 있다. 따라서, 상기 토큰 처리 컴퓨터는 토큰이 상기 토큰 발행 요구에 연계된 소비자 계정 및/또는 기기에 대해 사전에 발행되었는지를 결정할 수 있다. 몇몇 실시 예들에서는, 특정 계정에 연계된 토큰을 요구하는 각각의 기기가 각각의 기기상에 동일 계정에 대한 개별 토큰을 수신할 수 있도록 토큰이 기기에 특정될 수 있다. 따라서, 기기 정보가 포함될 수 있으며 상기 토큰 처리 컴퓨터는 상기 기기 정보를 사용하여 토큰이 상기 토큰 요구자(그리고 차후에는 상기 토큰 처리 컴퓨터)로부터 상기 토큰의 발행을 요구하는 소비자 기기에 대해 발행되었는지를 결정할 수 있다.
몇몇 실시 예들에서는, 상기 토큰 처리 서버 컴퓨터(202B)는 토큰 레코드에 대한 정보 및 제1 토큰을 생성하고 상기 토큰 레지스트리 데이터베이스(202A)에 관련 정보 토큰 레코드 정보를 저장함으로써 상기 제1 토큰을 결정할 수 있다. 위에서 설명한 바와 같이, 상기 토큰은 임의의 관련 방법을 사용하여 생성될 수 있으며 상기 소비자는 인증될 수 있고 다른 토큰 관련 정보는 임의의 적합한 방법을 통해 획득될 수 있다.
단계 910에서는, 상기 토큰 처리 컴퓨터가 상기 제1 토큰을 상기 제1 엔티티로 전송한다. 몇몇 실시 예들에서는, 토큰 및 보증 등급 코드를 포함하는 토큰 응답 메시지가 상기 제1 엔티티로 전송된다. 몇몇 실시 예들에서는, 상기 제1 엔티티가 소비자 기기 또는 다른 한 엔티티로 상기 토큰 응답 메시지를 포워드할 수 있다. 예를 들면, 몇몇 실시 예들에서는, 상기 제1 엔티티가 토큰 요구자를 포함할 수 있으며 상기 토큰 요구자가 상기 토큰 요구를 개시한 소비자에 연계된 소비자 기기로 상기 토큰 응답 메시지를 포워드할 수 있다. 변형적으로 그리고/또는 조합하여, 상기 토큰 요구자는 소비자에 의한 토큰 정보의 장래의 요구들을 위해(예컨대, 토큰 정보가 나중에 소비자 기기상에 프로비저닝될 수도 있고 트랜잭션을 위해 상기 토큰 요구자로부터 상인 또는 다른 지불결제 제공자로 직접 제공될 수 있는 실시 예들을 위해) 데이터베이스에 상기 토큰 정보를 저장할 수 있다.
단계 912에서는, 상기 토큰 처리 서버 컴퓨터(202B)가 제2 엔티티로부터의 제2 토큰 요구 메시지를 수신할 수 있다. 상기 제2 엔티티는 상기 네트워크 토큰 처리 시스템 내의 임의의 엔티티를 포함할 수 있다. 예를 들면, 상기 제2 엔티티는 상기 네트워크 토큰화 시스템과 인터페이스할 수 있는 모바일 기기, 모바일 지갑 제공자, 상인, 수취자, 지불결제 처리 네트워크 또는 다른 어떤 엔티티일 수 있다.
단계 914에서는, 상기 토큰 처리 서버 컴퓨터(202B)가 상기 제2 토큰 요구 메시지를 분석할 수 있다. 예를 들면, 상기 토큰 처리 서버 컴퓨터는 상기 제2 엔티티의 아이덴티티, 상기 요구에 사용되고 있는 토큰 인터페이스, 상기 제2 엔티티에 연계된 권한들, 및 다른 어떤 관련 정보를 결정할 수 있다. 이러한 단계에 관한 추가 세부사항들은 위에서 논의한 단계 904를 참조하여 찾을 수 있다.
단계 916에서는, 상기 제2 토큰 요구 메시지가 상기 제1 토큰에 연계된 토큰 요구를 포함함을 상기 토큰 처리 서버 컴퓨터(202B)가 결정할 수 있다. 예를 들면, 상기 제2 토큰 요구는 상기 제1 토큰에 연계된 토큰 확인 요구, 토큰 교환 요구, 및/또는 토큰 관리 요구를 포함할 수 있다.
토큰 확인 요구는 네트워크 토큰 시스템이 트랜잭션 제한들(예컨대, 상인 카테고리 코드), 트랜잭션 채널 또는 도메인 제한들(예컨대, NFC 토큰, 전자 상거래 토큰), 토큰 상태 정보(예컨대, 활성 상태, 비-활성 상태, 비-활성화된 상태 등등), 및/또는 다른 어떤 관련 정보를 결정하여 이들을 요구자에게 제공하도록 하는 요구를 포함할 수 있다. 예를 들면, 상기 토큰 확인 요구는 상인 컴퓨터(140), 수취자 컴퓨터, 또는 모바일 지갑 제공자로부터 수신될 수 있다. 몇몇 실시 예들에서는, 상기 토큰 확인 요구가 특정 트랜잭션에 대한 트랜잭션 정보를 포함할 수도 있고 단지 특정 토큰에만 연계된 제한들에 대한 요구를 포함할 수도 있다. 상기 토큰 확인 요구는 트랜잭션 데이터, 상기 토큰 확인 요구를 요구하는 엔티티에 대한 식별자, 및 상기 제1 토큰을 포함할 수 있다. 도 2를 다시 참조하면, 상기 상인 컴퓨터(140)는 상인 토큰 인터페이스(210)를 통해 토큰 확인 요구를 상기 네트워크 토큰 시스템(202)에 제공할 수 있다. 그 외에도, 다른 엔티티들 중 어느 한 엔티티가 상기 토큰 요구자 인터페이스, 수취자 토큰 인터페이스, 지불결제 처리 네트워크 인터페이스, 및/또는 다른 어떤 엔티티 관련 인터페이스를 포함하는 다른 엔티티들의 대응하는 인터페이스들을 통해 토큰 확인 요구를 제공할 수 있다.
토큰 교환 요구는 토큰에 연계된 PAN에 대한 요구를 포함할 수 있다. 모바일 지갑 제공자, 상인, 소비자 기기, 수취자, 지불결제 처리 네트워크, 및 다른 어떤 관련 엔티티는 토큰 교환 요구를 네트워크 토큰 시스템으로 송신할 수 있다. 상기 토큰 교환 요구는 상기 토큰을 결정하고 상기 토큰 교환 요구를 송신하는 엔티티가 토큰에 연관된 계정 식별자를 획득하도록 하는 권한을 지니는지를 결정하도록 하는 임의의 관련 정보를 포함할 수 있다. 예를 들면, 토큰 교환 요구는 상기 토큰 교환 요구를 송신하는 엔티티에 대한 등록 식별자, 토큰, 및 토큰 요구자 식별자를 포함할 수 있다.
토큰 관리 요구는 상기 토큰에 연계된 토큰 레코드를 업데이트하도록 하는 요구를 포함할 수 있다. 상기 토큰 관리 요구는 임의의 관련 정보 업데이트를 포함할 수 있으며 소비자에 연계된 토큰 레코드를 업데이트하도록 하는 권한을 가진 임의의 엔티티로부터 송신될 수 있다. 예를 들면, 상기 제2 엔티티는 토큰을 원래 요구한 모바일 지갑 제공자 또는 다른 토큰 요구자, 상기 토큰에 연계된 발행자, 토큰 또는 네트워크 토큰 시스템에 연계된 지불결제 처리 네트워크, 및 다른 어떤 관련 엔티티를 포함할 수 있다. 예를 들어, 발행자는 토큰의 현재 상태를 활성화, 비-활성화, 업데이트, 또는 요구하도록 하는 토큰 관리 요구를 네트워크 토큰 시스템에 송신할 수 있다.
단계 918에서는, 상기 토큰 처리 서버 컴퓨터(202B)가 상기 제1 토큰에 연계된 토큰 속성들을 결정할 수 있다. 몇몇 실시 예들에서는, 상기 토큰 처리 서버 컴퓨터(202B)가 상기 토큰 레지스트리 데이터베이스(202A)와 상호작용하여 상기 토큰에 연계된 토큰 속성들을 결정할 수 있다. 상기 제1 토큰에 연계된 결정된 속성들은 변경 가능하며 단계 916에서 수신된 토큰 요구의 타입에 의존할 수 있다.
예를 들면, 상기 상인 컴퓨터(140)로부터의 토큰 확인 요구를 위해, 상기 토큰 처리 서버 컴퓨터(202B)는 상기 토큰 레지스트리 데이터베이스(202A)와 상호작용하여 상기 제1 토큰에 연계된 트랜잭션 제한들을 결정할 수 있다. 예를 들어, 상기 토큰 처리 컴퓨터는 상기 토큰 확인 요구에 포함된 제1 토큰에 연계된 트랜잭션 제한들을 토큰 데이터베이스에서 탐색할 수 있다. 상기 토큰 처리 컴퓨터는 상기 제2 엔티티가 상기 토큰 확인을 요구하도록 하는 권한을 지니는지를 결정하고, 상기 수신된 토큰에 연계된 토큰 레코드를 결정하며, 상기 토큰 레코드에 연계된 트랜잭션 제한들(예컨대, 상인 카테고리 코드들, 트랜잭션 채널 등등)을 획득하고, 토큰 확인 응답 메시지를 생성하며, 그리고 상기 트랜잭션 제한들 및 다른 확인 조건들을 포함하는 토큰 확인 응답을 상기 요구하는 엔티티로 송신할 수 있다.
상기 토큰 요구가 토큰 확인 요구를 포함하는 하나의 추가 예로서, 상기 토큰 처리 컴퓨터는 상기 토큰 확인 요구에 포함된 트랜잭션 정보를 결정함으로써 상기 제1 토큰에 연계된 토큰 속성들을 결정할 수 있으며, 상기 토큰 처리 컴퓨터는 상기 토큰 볼트의 토큰 레코드에서의 조건들 및 제한들에 상기 트랜잭션 정보를 비교할 수 있다. 상기 토큰 처리 컴퓨터는 상기 트랜잭션이 상기 토큰에 대해 유효한지를 결정할 수 있으며 상기 트랜잭션 정보가 상기 제2 엔티티에 응답하여 상기 토큰에 대해 유효할 수 있는지를 포함하는 트랜잭션 확인 응답을 제공할 수 있다. 예를 들어, 상인, 모바일 지갑 제공자, 상인 애플리케이션, 또는 다른 어떤 엔티티는 상기 토큰 확인 요구를 사용하여 지불결제 처리 네트워크를 통해 트랜잭션 프로세싱을 제시하기 전에 트랜잭션 확인을 요구할 수 있다. 더욱이, 상기 제2 엔티티는 상기 토큰이 현재 유효하고 트랜잭션을 개시하기 전에 완불 상태가 되는지를 결정할 수 있다. 더군다나, 상인은 트랜잭션이 제시되기 전에 수신된 토큰이 트랜잭션들, 계정 보유들, 할부, 예약들 등등에 양호한 것인지를 결정할 수 있다.
상기 토큰 요구가 상기 제1 토큰 및 상기 토큰 요구자 식별자를 포함하는 토큰 교환 요구를 포함하는 하나의 추가 예로서, 상기 토큰 처리 컴퓨터는 상기 제2 엔티티가 상기 계정 식별자를 획득하도록 하는 권한을 지니게 함으로써, 상기 토큰 요구자 식별자가 상기 제1 토큰에 연계됨을 확인함으로써, 그리고 상기 토큰 요구자가 확인되는 경우에, 상기 제2 엔티티에 다시 응답하여 상기 계정 식별자를 제공함으로써 상기 제1 토큰에 연계된 토큰 속성들을 결정할 수 있다.
상기 토큰 요구가 토큰 유지 요구를 포함하는 하나의 추가 예로서, 상기 토큰 처리 컴퓨터는 상기 토큰 유지 요구를 수행함으로써, 상기 관련 토큰 레코드에서의 상태 또는 다른 토큰 레코드 정보를 업데이트 또는 이와는 달리 결정함으로써, 그리고 상기 관련 토큰 속성들을 상기 토큰 레코드로부터 상기 제2 엔티티로 제공함으로써 상기 제1 토큰에 연계된 토큰 속성들을 결정할 수 있다. 예를 들면, 제2 엔티티는 발행자를 포함할 수 있으며 상기 토큰 관리 요구는 상기 제1 토큰을 활성화, 비-활성화, 또는 업데이트하도록 하는 명령어들 및 상기 제1 토큰을 포함할 수 있다. 따라서, 상기 토큰 속성들은 상기 요구된 유지 액션을 수행한 후의 상기 제1 토큰의 상태(또는 상기 요구된 액션이 성공적으로 이루어지는지 아니면 성공적으로 이루어지지 않는지의 표시) 및 다른 어떤 관련 정보(예컨대, 상기 엔티티가 액세스하도록 권한을 받은 토큰 데이터베이스에 저장된 업데이트 구성 속성들, 레코드 정보, 또는 임의의 정보)를 포함할 수 있다.
단계 920에서는, 상기 토큰 처리 서버 컴퓨터(202B)가 상기 결정된 토큰 속성들을 상기 제2 엔티티로 전송할 수 있다. 예를 들면, 상기 제2 엔티티가 상인 컴퓨터(140)인 경우에, 상기 결정된 토큰 속성들은 상기 상인 토큰 인터페이스(210)를 사용하여 통신될 수 있으며, 상기 제2 엔티티가 상기 발행자 컴퓨터(170)인 경우에, 상기 결정된 토큰 속성들은 상기 발행자 토큰 인터페이스(216)를 사용하여 통신될 수 있다. 임의의 인터페이스 및/또는 메시지 포맷 타입이 상기 토큰 속성들을 제공하는데 사용될 수 있다. 더욱이, 임의 수의 추가 단계들 및 프로세스들이 상기 토큰 속성들의 제공과 함께 완료될 수 있다. 예를 들면, 트랜잭션들이 (예컨대, 토큰 확인 요구들 및 토큰 교환 요구들에 대해) 거절될 수 있으며, 상기 토큰 레지스트리는 (예컨대, 토큰 유지 요구들에 대해) 상기 토큰 요구로부터의 정보를 포함하도록 업데이트될 수 있고, 엔티티들은 상기 네트워크 토큰 시스템들에 등록될 수 있다.
도 10에는 본 발명의 한 실시 예에 따른 판매 시점 관리시 NFC에 대한 대표적인 트랜잭션 흐름도가 예시되어 있다. NFC를 사용하여 POS에서 이행된 트랜잭션에 대한 승인 프로세스(1002)는 단계들 1002A-1002G를 포함할 수 있다.
단계 1002A에서는, 상기 상인 컴퓨터(140)에서의 NFC 단말은 상기 소비자 기기(120)가 상기 NFC 단말에서 태핑되거나 웨이빙되는 경우에 상기 소비자 기기(120)로부터의 데이터를 캡처할 수 있다. 예를 들면, 도 1을 다시 참조하면, 상기 NFC 단말은 상기 상인 컴퓨터(140)에 통신 가능하게 연결될 수 있는 액세스 기기(130)의 일부일 수 있다. 본 발명의 한 실시 예에서는, 오프-라인 프로세스에서, 발행자가 상기 토큰 볼트에 토큰 요구자로서 등록할 수 있으며 상기 소비자 기기(120)(예컨대, NFC 가능 셀폰)의 지갑 애플리케이션에서 토큰을 프로비저닝할 수 있다. 상기 소비자(110)는 상기 소비자 기기(120)를 사용하여 지불결제를 할 수 있다. 상기 상인 컴퓨터(140)는 상기 소비자 기기(120)로부터 토큰, 토큰 만료 일자, 토큰 암호(또는 다른 칩 기반 동적 암호), 및 (상기 토큰 제시 모드로서의) POS 엔트리 모드를 캡처할 수 있다. 한 실시 예에서는, 토큰 요구자 식별자가 상기 토큰 및/또는 칩 암호 데이터의 일부로서 암호화될 수 있다.
단계 1002B에서는, 상기 상인 컴퓨터(1002B)가 상기 캡처된 데이터(예컨대, 토큰, 토큰 만료 일자, 토큰 제시 모드, 토큰 암호, 및 토큰 요구자 식별자)를 가지고 승인 요구 메시지를 생성하고 이를 상기 수취자 컴퓨터(150)에 제공할 수 있다. 상기 승인 요구 메시지는 트랜잭션 데이터, 상인 식별자, 카드 일련 번호, 및 다른 어떤 관련 데이터와 같은 추가 필드들을 포함할 수 있다. 상기 토큰 요구자 식별자는 상기 소비자 기기 및/또는 지갑 애플리케이션에 의해 제공될 수 있거나 상기 수신된 정보에 기반하여 (예컨대, 상기 소비자 기기상에서의 트랜잭션을 개시하는데 사용되는 모바일 지불결제 애플리케이션 또는 모바일 지갑에 기반하여) 상기 상인 컴퓨터에 의해 결정될 수 있다.
단계 1002C에서는, 상기 승인 요구 메시지가 상기 수취자 컴퓨터(150)에 의해 상기 지불결제 처리 네트워크 컴퓨터(160)에 전달될 수 있다.
단계 1002D에서는, 상기 지불결제 처리 네트워크 컴퓨터(160)가 상기 네트워크 토큰 시스템과 상호작용하여 상기 수신된 토크에 연계된 계정 식별자를 결정하고, 상기 트랜잭션이 상기 토큰(예컨대, 토큰 제시 모드, 상인 제한들, 토큰 요구자 식별자 확인, 토큰 암호 확인 등등)에 대한 토큰 레지스트리의 토큰 레코드에 저장된 토큰 정보와 호환됨을 확인하며, 상기 토큰에 연계된 토큰 보증 등급 데이터(몇몇 실시 예들에서는, 이러한 정보가 또한 상기 트랜잭션 동안 수신될 수 있음)를 결정하고, 그리고 승인을 위해 상기 칩 데이터(예컨대, 토큰 암호 및 칩 트랜잭션 표시자), 상기 토큰, 상기 토큰 만료 일자, 상기 토큰 요구자 식별자, 토큰 보증 등급, PAN, 및 PAN 만료 일자를 상기 발행자 컴퓨터(170)로 송신할 수 있다. 예를 들면, 상기 지불결제 처리 네트워크 컴퓨터(160)는 상기 발행자 컴퓨터(170)로 제공하기 전에 상기 토큰 대신에 상기 PAN을 포함하도록 상기 토큰 볼트로부터 상기 토큰을 상기 PAN으로 교환하고 상기 승인 요구 메시지를 수정할 수 있다. 상기 토큰 요구자 식별자 및 상기 토큰 보증 등급은 상기 발행자들에 대한 옵션일 수 있다. 상기 수정된 승인 요구 메시지를 상기 발행자 컴퓨터(170)로 송신하기 전에, 상기 지불결제 처리 네트워크 컴퓨터(160)가 상기 토큰이 올바른 도메인에서 적절하게 사용되고 있음을 확인할 수 있다.
단계 1002E에서는, 상기 발행자 컴퓨터(170)가 상기 수정된 승인 요구 메시지를 수신한 후에 승인 결정을 내리고 승인 응답 메시지를 상기 지불결제 처리 네트워크(160)로 송신할 수 있다. 상기 승인 응답 메시지는 상기 계정(예컨대, PAN)을 식별하고 상기 트랜잭션을 위해 승인 결정을 포함할 수 있다. 비록 도 10에 도시되어 있지 않지만, 새로이 추가된 토큰 관련 필드들(예컨대, 토큰 보증 등급)이 유지(예컨대, 상기 발행자 컴퓨터/데이터베이스에 저장)되고 상기 승인 응답 메시지에서 반환될 수 있다.
단계 1002F에서는, 상기 지불결제 처리 네트워크(160)는 상기 응답을 수신할 경우에, 본원 명세서에 기재된 방법들 및 프로세스들을 사용하여 상기 PAN을 상기 토큰으로 교환할 수 있으며, 상기 PAN의 마지막 4자리 수를 상기 승인 응답 메시지에 첨가(그래서 올바른 계정이 상기 트랜잭션에서 사용되었음을 상기 소비자가 보장을 받을 수 있음)할 수 있고, 그리고 상기 수취자 컴퓨터(150)에 대한 수정된 승인 응답 메시지에 상기 토큰 보증 등급을 포함시킬 수 있다. 상기 수정된 승인 응답 메시지는 또한 상기 계정에 연계된 임의의 로열티 또는 특정 거래들, 오퍼들 등등을 상기 수취자에게 통지하도록 하는 PAN 제품 식별자(즉, PAN 계정 범위)를 포함할 수 있다.
단계 1002G에서는, 상기 수취자 컴퓨터(150)가 상기 트랜잭션을 위한 승인 결정을 포함할 수 있는 승인 응답 메시지를 상기 상인 컴퓨터(1002G)로 포워드할 수 있다.
청산 및 예외 프로세스(1004)는 이하에서 설명되는 단계들(1004A-1004D)을 포함할 수 있다. 예를 들면, 도 5를 참조하여 논의한 바와 같이, 상기 청산 및 예외 프로세스는 상기 트랜잭션을 조정하도록 상기 청산 모듈(518)에 의해 수행될 수 있다.
단계 1004A에서는, 상기 수취자 컴퓨터(150)가 상기 PAN 필드에 토큰을 지니는 청산 초안 메시지를 상기 토큰 암호(또는 다른 칩 데이터)와 함께 상기 지불결제 처리 네트워크(160)로 제시할 수 있다. 상기 청산 초안 메시지는 또한 토큰 보증 등급을 포함할 수 있다.
단계 1004B에서는, 상기 지불결제 처리 네트워크(160)가 상기 토큰을 인식하고 상기 발행자 컴퓨터(170)에 대한 청산 초안에 상기 네트워크 토큰 시스템/토큰레지스트리를 포함하는 위에서 설명한 것들에 대한 유사한 프로세스들을 통해 상기 토큰을 실제 계정 식별자로 대체할 수 있다. 상기 지불결제 처리 네트워크(160)는 상기 발행자 컴퓨터(170)에 대한 청산 초안 메시지의 새로운 필드에 상기 토큰을 배치하고 또한 상기 청산 메시지에 토큰 보증 등급을 포함시킬 수 있다.
단계 1004C에서는, 지불거절이 이루어지는 경우에, 상기 발행자 컴퓨터(170)는 상기 토큰과 아울러 상기 PAN을 유지하고 이를 상기 지불결제 처리 네트워크(160)로 반환할 수 있다.
단계 1004D에서는, 상기 청산 프로세스가 상기 토큰을 상기 PAN 필드로 이동시키고 상기 수취자 컴퓨터(150)에 대한 청산 초안 메시지로부터 상기 실제 PAN을 뺄 수 있다. 따라서, 상기 토큰에 연관된 PAN은 지불거절이 토큰 관련 트랜잭션들에 대해 이루어지는 것을 허용하는 동안에 안전하게 유지된다.
도 11에는 본 발명의 한 실시 예에 따른 카드-온-파일(COF)/전자 상거래 트랜잭션에 대한 대표적인 흐름도가 예시되어 있다. 비록 상기 흐름도가 COF 및 전자 상거래 트랜잭션들 양자 모두에 대해 동일한 정보를 보이는 것으로 나타내고 있지만, 서로 다른 데이터가 양자 모두의 프로세스에 제공될 수 있다(하지만 그러한 단계들은 유사할 수 있다). 예를 들면, 상기 COF 구현 예에서는, 상인 컴퓨터가 위에서 설명한 바와 같은 임의의 적합한 방식을 통해 토큰을 요구할 수 있으며 상기 상인 컴퓨터에 상기 토큰을 저장할 수 있다. 이 때문에, 상기 상인 컴퓨터는 토큰 대신에 단계 1102A에서 상기 소비자로부터 지불결제 크리덴셜들을 수신할 수 있고 그리고 나서 상기 트랜잭션이 개시되기 전에(또는 상기 트랜잭션 동안에) 상기 지불결제 크리덴셜들에 연계된 토큰을 요구할 수 있다. 따라서, 오프-라인 프로세스로서, 상기 트랜잭션 이전에, 상기 상인(예컨대, 온라인 상인)이 토큰 요구자 식별자에 대해 등록할 수 있다.
단계 1102A에서는, 상기 소비자(110)가 상기 소비자 기기(120)를 사용하여 구매를 할 수 있다. 상기 COF 구현 예에서는, 상기 소비자가 상기 트랜잭션을 개시하도록 상기 소비자 정보, 계정 등등의 표시 또는 상기 토큰을 상기 상인에게 패스할 수 있다. 상기 상인은 그 후에 자신들의 저장된 토큰 데이터베이스로부터 상응하는 토큰을 획득할 수 있으며 상기 저장된 토큰 정보를 사용하여 상기 승인 요구 메시지를 생성할 수 있다. 상기 전자 상거래 트랜잭션 구현 예에서는, 상기 토큰이 상기 모바일 기기상에 저장된 고정 토큰일 수 있으며 상인 서버 컴퓨터에 대한 상인 애플리케이션 또는 모바일 지불결제 애플리케이션을 사용하여 인터넷을 통한 무선 접속을 통해 패스될 수 있다. 상기 패스된 정보는 본원 명세서에서 논의한 정보와 아울러, 도 11에 도시된 정보를 포함할 수 있다. 더욱이, 상기 토큰 제시 모드(다시 말하면 POS 제시 모드)는 수행되고 있는 트랜잭션의 타입에 의존하여 "전자 상거래" 또는 "COF" 표시를 포함할 수 있다.
단계 1102B에서는, 상기 상인 컴퓨터(140)가 상기 수취자 컴퓨터(150)에 대한 승인 요구 메시지를 개시할 수 있다. 상기 승인이 개시될 경우에, 상기/수취자는 상기 PAN 대신에 토큰을 그리고 토큰 만료 일자를 제공할 수 있다.
단계 1102C에서는, 상기 수취자 컴퓨터(150)가 상기 승인 요구 메시지를 상기 지불결제 처리 컴퓨터(160)로 포워드할 수 있다.
단계 1102D에서는, 상기 지불결제 처리 네트워크 컴퓨터(160)가 상기 토큰이 토큰 가능 상인으로부터 유래된 것임을 인식하고 상기 토큰을 (예컨대, 토큰 볼트로부터의) 실제 PAN으로 대체하고 새로운 필드 내의 토큰, 토큰 요구자 식별자, 및 토큰 보증 등급 및 상기 PAN을 수정된 승인 요구 메시지에서 상기 발행자 컴퓨터로 송신할 수 있다. 상기 토큰 요구자 식별자 및 토큰 보증 등급은 발행자들에 대해 옵션일 수 있다.
단계 1102E에서는, 상기 발행자 컴퓨터(170)가 승인 결정을 내리고 승인 응답 메시지를 상기 지불결제 처리 네트워크(160)로 송신할 수 있다. 상기 새로이 추가된 필드들(예컨대, 토큰 보증 등급)은 상기 트랜잭션에서 "유지 및 반환"될 필요가 있을 수 있다.
단계 1102F에서는, 상기 지불결제 처리 네트워크(160)가 상기 응답을 수신할 경우에, 상기 PAN을 상기 토큰으로 교환하고, 옵션으로는 상기 승인 응답 메시지에 상기 PAN의 마지막 4자리 수를 첨가하며, 상기 수취자 컴퓨터(150)로 상기 수정된 승인 요구메시지에서 상기 토큰 보증 등급을 반환할 수 있다. 상기 수정된 승인 응답 메시지는 또한 PAN 제품 식별자를 포함할 수 있다.
단계 1102G에서는, 상기 수취자 컴퓨터(150)가 상기 승인 응답 메시지를 상기 상인 컴퓨터(1102)로 포워드할 수 있다.
청산 및 예외 프로세스(1104)는 이하에서 설명되는 바와 같은 단계들(1104A-1104D)을 포함할 수 있다. 예를 들면, 도 5를 참조하여 논의한 바와 같이, 상기 청산 및 예외 프로세스는 상기 트랜잭션 순서를 조정하도록 상기 청산 모듈(518)에 의해 수행될 수 있다.
단계 1104A에서는, 상기 수취자 컴퓨터(150)가 상기 PAN 필드에서 상기 토큰을 지니는 청산 초안 메시지를 CHIP 데이터와 함께 상기 지불결제 처리 네트워크(160)로 제시할 수 있다. 상기 청산 초안 메시지는 또한 토큰 보증 등급을 포함할 수 있다.
단계 1104B에서는, 상기 지불결제 처리 네트워크(160)에서의 청산 프로세스가 상기 토큰을 인식하고 상기 발행자 컴퓨터(170)에 대한 청산 초안 메시지의 새로운 필드에 상기 토큰을 배치할 수 있다. 상기 청산 프로세스는 상기 발행자 컴퓨터(170)에 대한 청산 초안 메시지의 새로운 필드에 상기 토큰을 배치하고 또한 토큰 보안 등급을 첨가할 수 있다.
단계 1104C에서는, 지불거절이 이루어지는 경우에, 상기 발행자 컴퓨터(170)는 상기 토큰과 아울러 상기 PAN을 유지하고 이를 상기 지불결제 처리 네트워크(160)로 반환할 수 있다.
단계 1104D에서는, 상기 청산 프로세스가 상기 PAN 필드로 상기 토큰을 이동시키고 상기 수취자 컴퓨터(150)에 대한 청산 초안 메시지로부터 실제 PAN을 뺄 수 있다.
서로 다른 실시 예들을 가지고 논의한 바와 같은 네트워크 토큰 시스템은 상기 토큰을 사용하여 지불결제 트랜잭션들을 용이하게 할 필요성을 지니는 외부 엔티티들(예컨대, 제3자 지갑들, 전자 상거래 상인들, 지불결제 인에이블러들/지불결제 서비스 제공자들 등등) 또는 내부 지불결제 처리 네트워크 시스템들에 의해 레버리지될 수 있는 플랫폼을 제공한다. 본 발명의 실시 예들에서는, 토큰이 상호운영성을 지원할 수 있으며 상기 지불결제 시스템 내의 엔티티들에 의해 접수, 처리, 및 라우팅될 수 있다. 본 발명의 실시 예들은 카드 발행자들 및 상인들에게 카드 보안을 개선하거나 토큰화를 통한 새로운 지불결제 경험들을 허용하는데 도움이 될 수 있다.
도 1 및 도 2를 참조하여 본원 명세서에서 설명한 여러 참가자 및 요소는 본원 명세서에서 설명한 기능들을 용이하게 하도록 하나 이상의 컴퓨터 장치들을 동작시킬 수 있다. 임의의 서버들 또는 데이터베이스들을 포함하는, 도 1 및 도 2에 도시된 요소들 중 어느 하나는 본원 명세서에서 설명한 기능들을 용이하게 하도록 임의의 적합한 수의 서브시스템들을 사용할 수 있다.
도 12에는 그러한 서브시스템들 또는 구성요소들의 예들이 도시되어 있다. 도 12에 도시된 서브시스템들은 시스템 버스(1210)를 통해 상호접속되어 있다. 프린터(1218), 키보드(1226), 고정 디스크(1228)(또는 컴퓨터 판독가능 매체를 포함하는 다른 메모리), 디스플레이 어댑터(1220)에 연결된 모니터(1222), 및 기타 등등과 같은 추가 서브시스템들이 도시되어 있다. (프로세서 또는 다른 적합한 제어기일 수 있는) I/O 제어기(1212)에 연결되는 주변 및 입력/출력(input/output) 기기들은 시리얼 포트(1224)와 같은 당 업계에 공지된 임의 수의 수단에 의해 상기 컴퓨터 시스템에 접속될 수 있다. 예를 들면, 시리얼 포트(1224) 또는 외부 인터페이스(1230)는 인터넷과 같은 광역 통신 네트워크, 마우스 입력 기기, 또는 스캐너에 상기 컴퓨터 장치를 접속시키는데 사용될 수 있다. 시스템 버스를 통한 상호접속은 중앙 프로세서(1216)로 하여금 각각의 서브시스템과 통신하게 하고 시스템 메모리(1214) 또는 고정 디스크(1228)로부터의 명령어들의 실행과 아울러, 서브시스템들 간의 정보의 교환을 제어하게 할 수 있다. 상기 시스템 메모리(1214) 및/또는 상기 고정 디스크(1228)는 컴퓨터 판독가능 매체를 구현할 수 있다.
본원에 기재된 소프트웨어 구성요소들 또는 기능들 중의 어느 하나는, 예를 들면 전통적인, 다시 말하면 객체-지향 기법을 사용하는, 예를 들면 Java, C++, 또는 Perl과 같은 임의의 적절한 컴퓨터 언어를 사용하여 프로세서에 의해 실행될 소프트웨어 코드로서 구현될 수 있다. 상기 소프트웨어 코드는, 랜덤 액세스 메모리(random access memory; RAM), 판독 전용 메모리(read only memory; ROM), 하드-드라이브 또는 플로피 디스크와 같은 자기 매체, 또는 CD-ROM과 같은 광학 매체와 같은 컴퓨터-판독가능 매체상에 일련의 명령어들 또는 커맨드들로서 저장될 수 있다. 그러한 컴퓨터-판독가능 매체 중 어느 하나는 단일의 연산 장치 상에나 단일의 연상 장치 내에 상주해 있을 수 있으며, 시스템 또는 네트워크 내의 서로 다른 연산 장치들 상에나 시스템 또는 네트워크 내의 서로 다른 연산 장치들 내에 존재할 수 있다.
위에 기재된 설명은 대표적인 것이며 한정적인 것이 아니다. 본 발명의 여러 변형 예가 본 개시내용을 검토해보면 당업자에게 자명해질 것이다. 그러므로 본 발명의 범위는 위에 기재된 설명을 참조하여 결정되어서는 아니 되고, 그 대신에 계류중인 청구항들과 아울러, 계류중인 청구항들의 전체 범위 또는 등가 범위를 참조하여 결정되어야 한다.
어느 한 실시 예로부터의 하나 이상의 특징들은 본 발명의 범위로부터 벗어나지 않고 다른 어떤 실시 예의 하나 이상의 특징들과 조합될 수 있다.
"하나의" 또는 "상기"의 인용은 특별히 다르게 언급하지 않는 한 "하나 이상"을 의미하는 것으로 한다.
위에 언급한 모든 특허들, 특허출원들, 공보들, 및 설명들의 전체 내용은 모든 목적을 위해 본원 명세서에 참조 병합된다. 어떠한 것도 선행기술인 것으로 인정하는 것은 아니다.
Claims (40)
- 방법에 있어서,
상기 방법은,
서버 컴퓨터에 의해, 지불결제 토큰을 포함하는 승인 요구 메시지를 수신하는 단계로서, 상기 지불결제 토큰은 지불결제 토큰 발행자 식별자를 포함하며, 상기 지불 토큰 발행자 식별자는 발행자에 대한 실제 발행자 식별자의 대용이고 상기 발행자에 대해 고정적인, 단계;
상기 서버 컴퓨터에 의해, 상기 지불결제 토큰에 연계된 실제 계정 식별자를 결정하는 단계;
상기 서버 컴퓨터에 의해, 상기 실제 계정 식별자를 포함하는 수정된 승인 요구 메시지를 생성하는 단계; 및
상기 서버 컴퓨터에 의해, 상기 수정된 승인 요구 메시지를 승인을 위해 상기 발행자에게로 전송하는 단계;
를 포함하는, 방법. - 제1항에 있어서, 상기 승인 요구 메시지는 상기 서버 컴퓨터에 의해 상인 컴퓨터로부터 수신되는, 방법.
- 제1항에 있어서, 상기 실제 계정 식별자를 결정하는 단계는 상기 지불결제 토큰을 사용하여 상기 실제 계정 식별자를 데이터베이스에서 검색하는 단계를 포함하는, 방법.
- 제1항에 있어서,
상기 방법은,
상기 서버 컴퓨터에 의해 상기 발행자로부터의 승인 응답 메시지를 수신하는 단계;
상기 서버 컴퓨터에 의해 상기 지불결제 토큰을 포함하는 수정된 승인 응답 메시지를 생성하는 단계; 및
상기 수정된 승인 응답 메시지를 상인 컴퓨터로 전송하는 단계;
를 부가적으로 포함하는, 방법. - 제1항에 있어서, 상기 승인 요구 메시지는 토큰 요구자 식별자를 부가적으로 포함하며, 상기 방법은,
상기 서버 컴퓨터에 의해 상기 토큰 요구자 식별자가 상기 지불결제 토큰에 연계됨을 확인하는 단계;
를 부가적으로 포함하는, 방법. - 제1항에 있어서, 상기 승인 요구 메시지는 토큰 제시 모드를 부가적으로 포함하며 상기 방법은,
상기 서버 컴퓨터에 의해 상기 지불결제 토큰이 상기 토큰 제시 모드에 연계됨을 확인하는 단계;
를 부가적으로 포함하는, 방법. - 제1항에 있어서, 상기 수정된 승인 요구 메시지는 토큰 보증 등급 코드를 부가적으로 포함하며 상기 발행자는 상기 토큰 보증 등급 코드를 사용하여 상기 트랜잭션을 승인해야 할 지를 결정하는, 방법.
- 제1항에 있어서, 상기 승인 요구 메시지를 수신하기 전에, 상기 지불결제 토큰은 계정 발행자에 의해 생성되어 상기 서버 컴퓨터에 제공되는, 방법.
- 제7항에 있어서, 상기 토큰 보증 등급 코드는 상기 실제 계정 식별자에 연계된 기본 지불결제 계정의 계정 보유자에 의해 상기 지불결제 토큰이 요구된 신뢰 수준을 나타내는, 방법.
- 제1항에 있어서,
상기 방법은,
복수의 지불결제 토큰 발행자 식별자들을 포함하도록 라우팅 테이블 파일을 업데이트하는 단계로서, 상기 지불결제 토큰 발행자 식별자들 각각은 복수의 발행자들에 대한 복수의 실제 발행자 식별자들에 연계되며, 상기 라우팅 테이블 파일은 상기 복수의 지불결제 토큰 발행자 식별자들 각각을 처리하기 위한 서버 컴퓨터를 식별하는, 단계; 및
상기 라우팅 테이블 파일을 상인 컴퓨터, 수취자 컴퓨터, 및 지불결제 서비스 제공자 컴퓨터 중 적어도 하나로 송신하는 단계;
를 부가적으로 포함하는, 방법. - 프로세서 및 방법을 구현하기 위한, 상기 프로세서에 의해 실행 가능한 코드를 포함하는 컴퓨터 판독가능 매체를 포함하는 서버 컴퓨터로서,
상기 방법은,
지불결제 토큰을 포함하는 승인 요구 메시지를 수신하는 단계로서, 상기 지불결제 토큰은 지불결제 토큰 발행자 식별자를 포함하며, 상기 지불결제 토큰 발행자 식별자는 발행자에 대한 실제 발행자 식별자의 대용이고 상기 발행자에 대해 고정적인, 단계;
상기 지불결제 토큰에 연계된 실제 계정 식별자를 결정하는 단계;
상기 실제 계정 식별자를 포함하는 수정된 승인 요구 메시지를 생성하는 단계; 및
상기 수정된 승인 요구 메시지를 승인을 위해 상기 발행자에게로 전송하는 단계;
를 포함하는, 서버 컴퓨터. - 제11항에 있어서, 상기 승인 요구 메시지는 상기 서버 컴퓨터에 의해 상인 컴퓨터로부터 수신되는, 서버 컴퓨터.
- 제11항에 있어서, 상기 실제 계정 식별자를 결정하는 단계는 상기 지불결제 토큰을 사용하여 상기 실제 계정 식별자를 데이터베이스에서 검색하는 단계를 포함하는, 서버 컴퓨터.
- 제11항에 있어서,
상기 방법은,
상기 발행자로부터의 승인 응답 메시지를 수신하는 단계;
상기 지불결제 토큰을 포함하는 수정된 승인 응답 메시지를 생성하는 단계; 및
상기 수정된 승인 응답 메시지를 상인 컴퓨터에게로 전송하는 단계;
를 부가적으로 포함하는, 서버 컴퓨터. - 제11항에 있어서, 상기 승인 요구 메시지는 토큰 요구자 식별자를 부가적으로 포함하며 상기 방법은,
상기 토큰 요구자 식별자가 상기 지불결제 토큰에 연계됨을 확인하는 단계;
를 부가적으로 포함하는, 서버 컴퓨터. - 제11항에 있어서, 상기 승인 요구 메시지는 토큰 제시 모드를 부가적으로 포함하며 상기 방법은,
상기 서버 컴퓨터에 의해 상기 지불결제 토큰이 상기 토큰 제시 모드에 연계됨을 확인하는 단계;
를 부가적으로 포함하는, 서버 컴퓨터. - 제11항에 있어서, 상기 수정된 승인 요구 메시지는 토큰 보증 등급 코드를 부가적으로 포함하며 상기 발행자는 상기 토큰 보증 등급 코드를 사용하여 상기 트랜잭션을 승인해야 할 지를 결정하는, 서버 컴퓨터.
- 제11항에 있어서, 상기 승인 요구 메시지를 수신하기 전에, 상기 지불결제 토큰이 계정 발행자에 의해 생성되고 상기 서버 컴퓨터에 제공되는, 서버 컴퓨터.
- 제17항에 있어서, 상기 토큰 보증 등급 코드는 상기 지불결제 토큰이 상기 실제 계정 식별자에 연계된 기본 지불결제 계정의 계정 보유자에 의해 요구된 신뢰 수준을 나타내는, 서버 컴퓨터.
- 제11항에 있어서,
상기 방법은,
복수의 지불결제 토큰 발행자 식별자들을 포함하도록 라우팅 테이블 파일을 업데이트하는 단계로서, 상기 지불결제 토큰 발행자 식별자들 각각은 복수의 발행자들에 대한 복수의 실제 발행자 식별자들에 연계되며, 상기 라우팅 테이블 파일은 상기 복수의 지불결제 토큰 발행자 식별자들 각각을 처리하기 위한 서버 컴퓨터를 식별하는, 단계; 및
상기 라우팅 테이블 파일을 상인 컴퓨터, 수취자 컴퓨터, 및 지불결제 서비스 제공자 컴퓨터 중 적어도 하나로 송신하는 단계;
를 부가적으로 포함하는, 서버 컴퓨터. - 지불결제 처리 시스템에서 사용하기 위한 서버 컴퓨터로서, 상기 지불결제 처리 시스템은 적어도 2개의 엔티티 컴퓨터를 운영하는 엔티티를 적어도 2개 포함하고, 상기 적어도 2개의 엔티티는 단일 지불결제 트랜잭션의 서로 다른 부분들을 처리할 수 있는, 서버 컴퓨터에 있어서,
상기 서버 컴퓨터는,
a) 프로세서;
b) 방법을 구현하기 위한 상기 프로세서에 의해 실행 가능한 코드를 포함하는 컴퓨터 판독가능 매체;
를 포함하며,
상기 방법은,
제1 엔티티로부터의 제1 토큰 요구 메시지를 수신하는 단계;
상기 제1 토큰 요구 메시지를 분석하는 단계;
상기 제1 토큰 요구 메시지가 토큰에 대한 요구를 포함함을 결정하는 단계;
제1 토큰을 결정하는 단계;
상기 제1 토큰을 상기 제1 엔티티로 전송하는 단계;
제2 엔티티로부터의 제2 토큰 요구 메시지를 수신하는 단계;
상기 제2 토큰 요구 메시지를 분석하는 단계;
상기 제2 토큰 요구 메시지가 상기 제1 토큰에 연계된 토큰 요구를 포함함을 결정하는 단계;
상기 제1 토큰에 연계된 토큰 속성들을 결정하는 단계; 및
상기 결정된 토큰 속성들을 상기 제2 엔티티로 전송하는 단계;
를 포함하는, 서버 컴퓨터. - 제21항에 있어서, 상기 제1 엔티티 및 상기 제2 엔티티는 서로 다른 것이며, 상기 제1 엔티티 및 상기 제2 엔티티는 모바일 기기, 모바일 지갑, 상인, 수취자, 발행자, 및 지불결제 처리 네트워크를 포함하는 그룹으로부터 선택되는, 서버 컴퓨터.
- 제21항에 있어서, 상기 제1 토큰에 연계된 토큰 요구는 토큰 확인 요구, 토큰 관리 요구, 토큰 질의 요구, 및 토큰 교환 요구 중 적어도 하나를 포함하는, 서버 컴퓨터.
- 제21항에 있어서, 상기 제1 토큰 요구 메시지는 계정 식별자, 인증 데이터, 및 토큰 요구자 식별자를 포함하며 상기 제1 토큰 응답 메시지는 토큰 및 토큰 보증 등급 코드를 포함하는, 서버 컴퓨터.
- 제23항에 있어서, 상기 토큰 요구는 상기 토큰 확인 요구를 포함하며, 상기 제2 엔티티는 상인이고, 상기 토큰 확인 요구는 트랜잭션 데이터 및 상기 제1 토큰을 포함하며, 상기 토큰 속성들을 결정하는 단계는 상기 제1 토큰에 연계된 트랜잭션 제한들을 토큰 데이터베이스에서 검색하는 단계를 부가적으로 포함하고, 상기 토큰 속성들은 상기 트랜잭션 제한들을 포함하는, 서버 컴퓨터.
- 제23항에 있어서, 상기 제2 엔티티는 모바일 기기 또는 모바일 지갑 제공자이며, 상기 토큰 요구는 상기 토큰 교환 요구이고, 상기 토큰 교환 요구는 상기 제1 토큰 및 토큰 요구자 식별자를 포함하며, 상기 토큰 속성들을 결정하는 단계는 상기 제1 토큰에 연계된 계정 식별자를 토큰 데이터베이스에서 검색하는 단계를 부가적으로 포함하고, 상기 토큰 요구자 식별자를 확인하는 단계는 상기 제1 토큰에 연계되며, 상기 토큰 속성들은 상기 트랜잭션 제한들을 포함하는, 서버 컴퓨터.
- 제23항에 있어서, 상기 제2 엔티티는 발행자이며 상기 토큰 요구는 상기 토큰 관리 요구를 포함하고, 상기 토큰 관리 요구는 상기 제1 토큰을 포함하며 상기 제1 토큰을 활성화, 비-활성화, 또는 업데이트하도록 하는 명령어들을 포함하고, 상기 토큰 속성들은 상기 제1 토큰의 상태를 포함하는, 서버 컴퓨터.
- 제27항에 있어서, 상기 토큰 관리 요구는 상기 제1 토큰을 업데이트하도록 하는 명령어들을 포함하며, 상기 제1 토큰을 업데이트하도록 하는 명령어들은 상기 제1 토큰에 연계된 업데이트된 실제 계정 식별자를 포함하고, 상기 서버 컴퓨터는 상기 제1 토큰에 연계된 실제 업데이트된 계정 식별자를 포함하도록 토큰 레코드를 업데이트하는, 서버 컴퓨터.
- 제23항에 있어서, 상기 토큰 요구는 상기 토큰 질의 요구를 포함하며, 상기 토큰 질의 요구는 계정 식별자 또는 상기 제1 토큰을 포함하고, 상기 토큰 속성들을 결정하는 단계는 상기 수신된 제1 토큰 또는 상기 수신된 계정 식별자에 연계된 토큰 레코드를 토큰 데이터베이스에서 검색하는 단계, 및 상기 제2 엔티티에 대한 상기 토큰 레코드로부터의 승인된 정보를 결정하는 단계를 부가적으로 포함하며, 상기 토큰 속성들은 상기 토큰 레코드로부터의 승인된 정보를 포함하는, 서버 컴퓨터.
- 시스템에 있어서,
상기 시스템은,
제21항의 서버 컴퓨터; 및
상기 서버 컴퓨터에 연결된 데이터베이스;
를 포함하며,
상기 데이터베이스는 복수의 지불결제 토큰들을 포함하는, 시스템. - 제30항에 있어서,
상기 시스템은,
상기 서버 컴퓨터에 연결된, 발행자 컴퓨터, 수취자 컴퓨터, 및 상인 컴퓨터;
를 부가적으로 포함하는, 시스템. - 방법에 있어서,
상기 방법은,
서버 컴퓨터에 의해 제1 엔티티로부터의 제1 토큰 요구 메시지를 수신하는 단계;
상기 서버 컴퓨터에 의해 상기 제1 토큰 요구 메시지를 분석하는 단계;
상기 서버 컴퓨터에 의해 상기 제1 토큰 요구 메시지가 토큰에 대한 요구를 포함함을 결정하는 단계;
상기 서버 컴퓨터에 의해 제1 토큰을 결정하는 단계;
상기 서버 컴퓨터에 의해 상기 제1 토큰을 상기 제1 엔티티로 전송하는 단계;
상기 서버 컴퓨터에 의해 제2 엔티티로부터의 제2 토큰 요구 메시지를 수신하는 단계;
상기 서버 컴퓨터에 의해 상기 제2 토큰 요구 메시지를 분석하는 단계;
상기 서버 컴퓨터에 의해 상기 제2 토큰 요구 메시지가 상기 제1 토큰에 연계된 토큰 요구를 포함함을 결정하는 단계;
상기 서버 컴퓨터에 의해 상기 제1 토큰에 연계된 토큰 속성들을 결정하는 단계; 및
상기 서버 컴퓨터에 의해 상기 결정된 토큰 속성들을 상기 제2 엔티티로 전송하는 단계;
를 포함하는, 방법. - 제32항에 있어서, 상기 제1 엔티티 및 상기 제2 엔티티는 서로 다른 것이고, 상기 제1 엔티티 및 상기 제2 엔티티는 모바일 기기, 모바일 지갑, 상인, 수취자, 발행자, 및 지불결제 처리 네트워크를 포함하는 그룹으로부터 선택되는, 방법.
- 제32항에 있어서, 상기 제1 토큰에 연계된 토큰 요구는 토큰 확인 요구, 토큰 질의 요구, 토큰 교환 요구, 및 토큰 관리 요구 중 적어도 하나를 포함하는, 방법.
- 제32항에 있어서, 상기 제1 토큰 요구 메시지는 계정 식별자, 인증 데이터, 및 토큰 요구자 식별자를 포함하며 상기 제1 토큰 응답 메시지는 토큰 및 토큰 보증 등급 코드를 포함하는, 방법.
- 제34항에 있어서, 상기 토큰 요구는 상기 토큰 확인 요구를 포함하며, 상기 제2 엔티티는 상인이고, 상기 토큰 확인 요구는 트랜잭션 데이터 및 상기 제1 토큰이며, 상기 토큰 속성들을 결정하는 단계는 상기 제1 토큰에 연계된 트랜잭션 제한들을 토큰 데이터베이스에서 검색하는 단계를 부가적으로 포함하고, 상기 토큰 속성들은 상기 트랜잭션 제한들을 포함하는, 방법.
- 제34항에 있어서, 상기 제2 엔티티는 모바일 기기 또는 모바일 지갑 제공자이며, 상기 토큰 요구는 상기 토큰 교환 요구를 포함하고, 상기 토큰 교환 요구는 상기 제1 토큰 및 토큰 요구자 식별자를 포함하며, 상기 토큰 속성들을 결정하는 단계는 상기 제1 토큰에 연계된 계정 식별자를 토큰 데이터베이스에서 검색하는 단계를 부가적으로 포함하고, 상기 토큰 요구자 식별자를 확인하는 단계는 상기 제1 토큰에 연관되며, 상기 토큰 속성들은 상기 트랜잭션 제한들을 포함하는, 방법.
- 제34항에 있어서, 상기 제2 엔티티는 발행자이며 상기 토큰 요구는 상기 토큰 관리 요구를 포함하고, 상기 토큰 관리 요구는 상기 제1 토큰을 포함하며 상기 제1 토큰을 활성화, 비-활성화, 또는 업데이트하도록 하는 명령어들을 포함하고, 상기 토큰 속성들은 상기 제1 토큰의 상태를 포함하는, 방법.
- 제38항에 있어서, 상기 토큰 관리 요구는 상기 제1 토큰을 업데이트하도록 하는 명령어들을 포함하며, 상기 제1 토큰을 업데이트하도록 하는 명령어들은 상기 제1 토큰에 연계된 업데이트된 실제 계정 식별자를 포함하고, 상기 서버 컴퓨터는 상기 제1 토큰에 연계된 실제 업데이트된 계정 식별자를 포함하도록 토큰 레코드를 업데이트하는, 방법.
- 제34항에 있어서, 상기 토큰 요구는 상기 토큰 질의 요구를 포함하며, 상기 토큰 질의 요구는 계정 식별자 또는 상기 제1 토큰을 포함하고, 상기 토큰 속성들을 결정하는 단계는 상기 수신된 제1 토큰 또는 상기 수신된 계정 식별자에 연계된 토큰 레코드를 토큰 데이터베이스에서 검색하는 단계, 및 상기 제2 엔티티에 대한 상기 토큰 레코드로부터의 승인된 정보를 결정하는 단계를 포함하며, 상기 토큰 속성들은 상기 토큰 레코드로부터의 승인된 정보를 포함하는, 방법.
Applications Claiming Priority (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201361858087P | 2013-07-24 | 2013-07-24 | |
US61/858,087 | 2013-07-24 | ||
US201361863863P | 2013-08-08 | 2013-08-08 | |
US61/863,863 | 2013-08-08 | ||
US201461935036P | 2014-02-03 | 2014-02-03 | |
US61/935,036 | 2014-02-03 | ||
PCT/US2014/048083 WO2015013548A1 (en) | 2013-07-24 | 2014-07-24 | Systems and methods for interoperable network token processing |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160035028A true KR20160035028A (ko) | 2016-03-30 |
KR102070451B1 KR102070451B1 (ko) | 2020-01-28 |
Family
ID=52391319
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020167004754A KR102070451B1 (ko) | 2013-07-24 | 2014-07-24 | 상호운영 가능한 네트워크 토큰 처리 시스템 및 방법 |
Country Status (10)
Country | Link |
---|---|
US (7) | US20150032625A1 (ko) |
EP (2) | EP3025293A4 (ko) |
JP (5) | JP6738731B2 (ko) |
KR (1) | KR102070451B1 (ko) |
CN (4) | CN115567273A (ko) |
AU (5) | AU2014292980A1 (ko) |
CA (2) | CA2919199C (ko) |
RU (2) | RU2669081C2 (ko) |
SG (4) | SG10201800629WA (ko) |
WO (2) | WO2015013522A1 (ko) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018034763A1 (en) * | 2016-08-18 | 2018-02-22 | Visa International Service Association | Dynamic cryptocurrency aliasing |
KR20190015508A (ko) * | 2016-09-23 | 2019-02-13 | 애플 인크. | 전자 디바이스 상에서의 다수의 사용자의 크리덴셜 관리 |
WO2021040444A1 (ko) * | 2019-08-30 | 2021-03-04 | 주식회사 센스톤 | 가상코드 기반의 거래 시스템, 방법 및 프로그램 |
KR20210027165A (ko) * | 2019-08-30 | 2021-03-10 | 주식회사 센스톤 | 가상코드 기반의 거래 시스템, 방법 및 프로그램 |
US11710119B2 (en) | 2013-10-11 | 2023-07-25 | Visa International Service Association | Network token system |
US11915235B2 (en) | 2013-07-24 | 2024-02-27 | Visa International Service Association | Systems and methods for communicating token attributes associated with a token vault |
Families Citing this family (520)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
US20100114768A1 (en) | 2008-10-31 | 2010-05-06 | Wachovia Corporation | Payment vehicle with on and off function |
US10867298B1 (en) | 2008-10-31 | 2020-12-15 | Wells Fargo Bank, N.A. | Payment vehicle with on and off function |
US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
US10372938B2 (en) * | 2009-05-06 | 2019-08-06 | Token, Inc. | Resource protection using tokenized information |
US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
EP2524471B1 (en) | 2010-01-12 | 2015-03-11 | Visa International Service Association | Anytime validation for verification tokens |
US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
CN109118199A (zh) | 2011-02-16 | 2019-01-01 | 维萨国际服务协会 | 快拍移动支付装置,方法和系统 |
US10586227B2 (en) | 2011-02-16 | 2020-03-10 | Visa International Service Association | Snap mobile payment apparatuses, methods and systems |
AU2012220669A1 (en) | 2011-02-22 | 2013-05-02 | Visa International Service Association | Universal electronic payment apparatuses, methods and systems |
CN103503010B (zh) | 2011-03-04 | 2017-12-29 | 维萨国际服务协会 | 支付能力结合至计算机的安全元件 |
US9280765B2 (en) | 2011-04-11 | 2016-03-08 | Visa International Service Association | Multiple tokenization for authentication |
US10380585B2 (en) | 2011-06-02 | 2019-08-13 | Visa International Service Association | Local usage of electronic tokens in a transaction processing system |
US9264237B2 (en) * | 2011-06-15 | 2016-02-16 | Microsoft Technology Licensing, Llc | Verifying requests for access to a service provider using an authentication component |
US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
WO2013006725A2 (en) | 2011-07-05 | 2013-01-10 | Visa International Service Association | Electronic wallet checkout platform apparatuses, methods and systems |
US9582598B2 (en) | 2011-07-05 | 2017-02-28 | Visa International Service Association | Hybrid applications utilizing distributed models and views apparatuses, methods and systems |
WO2013019567A2 (en) | 2011-07-29 | 2013-02-07 | Visa International Service Association | Passing payment tokens through an hop/sop |
US10825001B2 (en) | 2011-08-18 | 2020-11-03 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
US9710807B2 (en) | 2011-08-18 | 2017-07-18 | Visa International Service Association | Third-party value added wallet features and interfaces apparatuses, methods and systems |
US10242358B2 (en) | 2011-08-18 | 2019-03-26 | Visa International Service Association | Remote decoupled application persistent state apparatuses, methods and systems |
WO2013029014A2 (en) | 2011-08-24 | 2013-02-28 | Visa International Service Association | Method for using barcodes and mobile devices to conduct payment transactions |
US10223730B2 (en) | 2011-09-23 | 2019-03-05 | Visa International Service Association | E-wallet store injection search apparatuses, methods and systems |
RU2017131424A (ru) | 2012-01-05 | 2019-02-06 | Виза Интернэшнл Сервис Ассосиэйшн | Защита данных с переводом |
US10223710B2 (en) | 2013-01-04 | 2019-03-05 | Visa International Service Association | Wearable intelligent vision device apparatuses, methods and systems |
WO2013113004A1 (en) | 2012-01-26 | 2013-08-01 | Visa International Service Association | System and method of providing tokenization as a service |
AU2013214801B2 (en) | 2012-02-02 | 2018-06-21 | Visa International Service Association | Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems |
US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
US20130297501A1 (en) | 2012-05-04 | 2013-11-07 | Justin Monk | System and method for local data conversion |
US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
WO2014008403A1 (en) | 2012-07-03 | 2014-01-09 | Visa International Service Association | Data protection hub |
US9846861B2 (en) | 2012-07-25 | 2017-12-19 | Visa International Service Association | Upstream and downstream data conversion |
US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
CA2830260C (en) | 2012-10-17 | 2021-10-12 | Royal Bank Of Canada | Virtualization and secure processing of data |
US11080700B2 (en) | 2015-01-19 | 2021-08-03 | Royal Bank Of Canada | Secure processing of electronic payments |
US11080701B2 (en) | 2015-07-02 | 2021-08-03 | Royal Bank Of Canada | Secure processing of electronic payments |
US11210648B2 (en) | 2012-10-17 | 2021-12-28 | Royal Bank Of Canada | Systems, methods, and devices for secure generation and processing of data sets representing pre-funded payments |
US10176478B2 (en) | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
US10304047B2 (en) | 2012-12-07 | 2019-05-28 | Visa International Service Association | Token generating component |
US20140164243A1 (en) * | 2012-12-07 | 2014-06-12 | Christian Aabye | Dynamic Account Identifier With Return Real Account Identifier |
US10592888B1 (en) | 2012-12-17 | 2020-03-17 | Wells Fargo Bank, N.A. | Merchant account transaction processing systems and methods |
US9251531B2 (en) | 2012-12-21 | 2016-02-02 | Cortex Mcp, Inc. | File format and platform for storage and verification of credentials |
US10740731B2 (en) | 2013-01-02 | 2020-08-11 | Visa International Service Association | Third party settlement |
US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
CN109086581B (zh) | 2013-03-15 | 2021-11-05 | 美国邮政管理局 | 身份验证系统和方法 |
US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
CA2912695A1 (en) | 2013-05-15 | 2014-11-20 | Visa International Service Association | Mobile tokenization hub |
US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
US20150006384A1 (en) * | 2013-06-28 | 2015-01-01 | Zahid Nasiruddin Shaikh | Device fingerprinting |
CN105518733A (zh) | 2013-07-26 | 2016-04-20 | 维萨国际服务协会 | 向消费者提供支付凭证 |
US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
SG10201801086RA (en) | 2013-08-08 | 2018-03-28 | Visa Int Service Ass | Methods and systems for provisioning mobile devices with payment credentials |
GB201315314D0 (en) * | 2013-08-28 | 2013-10-09 | Mastercard International Inc | Value add service for mobile point of sale |
US10460322B2 (en) * | 2013-08-30 | 2019-10-29 | Mastercard International Incorporated | Methods and systems for verifying cardholder authenticity when provisioning a token |
US9710808B2 (en) * | 2013-09-16 | 2017-07-18 | Igor V. SLEPININ | Direct digital cash system and method |
US9953311B2 (en) | 2013-09-25 | 2018-04-24 | Visa International Service Association | Systems and methods for incorporating QR codes |
US10515370B2 (en) | 2013-10-09 | 2019-12-24 | The Toronto-Dominion Bank | Systems and methods for providing tokenized transaction accounts |
US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
KR102405189B1 (ko) | 2013-10-30 | 2022-06-07 | 애플 인크. | 관련 사용자 인터페이스 객체를 표시 |
AU2014353151B2 (en) | 2013-11-19 | 2018-03-08 | Visa International Service Association | Automated account provisioning |
US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
SG11201604906QA (en) | 2013-12-19 | 2016-07-28 | Visa Int Service Ass | Cloud-based transactions methods and systems |
US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
US20150199671A1 (en) * | 2014-01-13 | 2015-07-16 | Fidelity National E-Banking Services, Inc. | Systems and methods for processing cardless transactions |
US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
US9965606B2 (en) | 2014-02-07 | 2018-05-08 | Bank Of America Corporation | Determining user authentication based on user/device interaction |
US9286450B2 (en) | 2014-02-07 | 2016-03-15 | Bank Of America Corporation | Self-selected user access based on specific authentication types |
US9208301B2 (en) | 2014-02-07 | 2015-12-08 | Bank Of America Corporation | Determining user authentication requirements based on the current location of the user in comparison to the users's normal boundary of location |
US9390242B2 (en) | 2014-02-07 | 2016-07-12 | Bank Of America Corporation | Determining user authentication requirements based on the current location of the user being within a predetermined area requiring altered authentication requirements |
US9305149B2 (en) | 2014-02-07 | 2016-04-05 | Bank Of America Corporation | Sorting mobile banking functions into authentication buckets |
US9647999B2 (en) | 2014-02-07 | 2017-05-09 | Bank Of America Corporation | Authentication level of function bucket based on circumstances |
US9213974B2 (en) | 2014-02-07 | 2015-12-15 | Bank Of America Corporation | Remote revocation of application access based on non-co-location of a transaction vehicle and a mobile device |
US9223951B2 (en) | 2014-02-07 | 2015-12-29 | Bank Of America Corporation | User authentication based on other applications |
US9600817B2 (en) | 2014-03-04 | 2017-03-21 | Bank Of America Corporation | Foreign exchange token |
US10002352B2 (en) | 2014-03-04 | 2018-06-19 | Bank Of America Corporation | Digital wallet exposure reduction |
US20150254650A1 (en) * | 2014-03-04 | 2015-09-10 | Bank Of America Corporation | Controlling token issuance based on exposure |
US9406065B2 (en) | 2014-03-04 | 2016-08-02 | Bank Of America Corporation | Customer token preferences interface |
US20150254646A1 (en) * | 2014-03-04 | 2015-09-10 | Bank Of America Corporation | Restoring or reissuing of a token based on user authentication |
US9721248B2 (en) | 2014-03-04 | 2017-08-01 | Bank Of America Corporation | ATM token cash withdrawal |
US9600844B2 (en) | 2014-03-04 | 2017-03-21 | Bank Of America Corporation | Foreign cross-issued token |
US9424572B2 (en) | 2014-03-04 | 2016-08-23 | Bank Of America Corporation | Online banking digital wallet management |
US9721268B2 (en) | 2014-03-04 | 2017-08-01 | Bank Of America Corporation | Providing offers associated with payment credentials authenticated in a specific digital wallet |
US9830597B2 (en) | 2014-03-04 | 2017-11-28 | Bank Of America Corporation | Formation and funding of a shared token |
US20150254648A1 (en) * | 2014-03-04 | 2015-09-10 | Bank Of America Corporation | Managed digital wallets |
US11256798B2 (en) | 2014-03-19 | 2022-02-22 | Bluefin Payment Systems Llc | Systems and methods for decryption as a service |
US10496964B2 (en) * | 2014-04-02 | 2019-12-03 | Facebook, Inc. | Routing payments to payment aggregators |
US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
US10902417B2 (en) * | 2014-04-29 | 2021-01-26 | Mastercard International Incorporated | Systems and methods of processing payment transactions using one-time tokens |
US11030587B2 (en) * | 2014-04-30 | 2021-06-08 | Mastercard International Incorporated | Systems and methods for providing anonymized transaction data to third-parties |
US11288660B1 (en) | 2014-04-30 | 2022-03-29 | Wells Fargo Bank, N.A. | Mobile wallet account balance systems and methods |
US11748736B1 (en) | 2014-04-30 | 2023-09-05 | Wells Fargo Bank, N.A. | Mobile wallet integration within mobile banking |
US9652770B1 (en) | 2014-04-30 | 2017-05-16 | Wells Fargo Bank, N.A. | Mobile wallet using tokenized card systems and methods |
US10997592B1 (en) | 2014-04-30 | 2021-05-04 | Wells Fargo Bank, N.A. | Mobile wallet account balance systems and methods |
US11461766B1 (en) | 2014-04-30 | 2022-10-04 | Wells Fargo Bank, N.A. | Mobile wallet using tokenized card systems and methods |
US11610197B1 (en) | 2014-04-30 | 2023-03-21 | Wells Fargo Bank, N.A. | Mobile wallet rewards redemption systems and methods |
US11663599B1 (en) | 2014-04-30 | 2023-05-30 | Wells Fargo Bank, N.A. | Mobile wallet authentication systems and methods |
SG11201608973TA (en) | 2014-05-01 | 2016-11-29 | Visa Int Service Ass | Data verification using access device |
WO2015171625A1 (en) | 2014-05-05 | 2015-11-12 | Visa International Service Association | System and method for token domain control |
US10070310B2 (en) * | 2014-05-08 | 2018-09-04 | Visa International Service Association | Method and system for provisioning access data to mobile device |
US10959093B2 (en) * | 2014-05-08 | 2021-03-23 | Visa International Service Association | Method and system for provisioning access data to mobile device |
WO2015179637A1 (en) | 2014-05-21 | 2015-11-26 | Visa International Service Association | Offline authentication |
US20150339663A1 (en) * | 2014-05-21 | 2015-11-26 | Mastercard International Incorporated | Methods of payment token lifecycle management on a mobile device |
US10482461B2 (en) | 2014-05-29 | 2019-11-19 | Apple Inc. | User interface for payments |
US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
US20170132633A1 (en) * | 2014-06-27 | 2017-05-11 | Psi Systems, Inc. | Systems and methods providing payment transactions |
US20150379505A1 (en) * | 2014-06-30 | 2015-12-31 | Intuit Inc. | Using limited life tokens to ensure pci compliance |
US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
US10445739B1 (en) | 2014-08-14 | 2019-10-15 | Wells Fargo Bank, N.A. | Use limitations for secondary users of financial accounts |
US10990941B1 (en) | 2014-08-15 | 2021-04-27 | Jpmorgan Chase Bank, N.A. | Systems and methods for facilitating payments |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US10066959B2 (en) | 2014-09-02 | 2018-09-04 | Apple Inc. | User interactions for a mapping application |
US10140615B2 (en) | 2014-09-22 | 2018-11-27 | Visa International Service Association | Secure mobile device credential provisioning using risk decision non-overrides |
US9953323B2 (en) | 2014-09-23 | 2018-04-24 | Sony Corporation | Limiting e-card transactions based on lack of proximity to associated CE device |
US9367845B2 (en) | 2014-09-23 | 2016-06-14 | Sony Corporation | Messaging customer mobile device when electronic bank card used |
US9292875B1 (en) | 2014-09-23 | 2016-03-22 | Sony Corporation | Using CE device record of E-card transactions to reconcile bank record |
US9378502B2 (en) | 2014-09-23 | 2016-06-28 | Sony Corporation | Using biometrics to recover password in customer mobile device |
US9355424B2 (en) * | 2014-09-23 | 2016-05-31 | Sony Corporation | Analyzing hack attempts of E-cards |
US9646307B2 (en) | 2014-09-23 | 2017-05-09 | Sony Corporation | Receiving fingerprints through touch screen of CE device |
US10262316B2 (en) | 2014-09-23 | 2019-04-16 | Sony Corporation | Automatic notification of transaction by bank card to customer device |
US9558488B2 (en) | 2014-09-23 | 2017-01-31 | Sony Corporation | Customer's CE device interrogating customer's e-card for transaction information |
US9317847B2 (en) | 2014-09-23 | 2016-04-19 | Sony Corporation | E-card transaction authorization based on geographic location |
US10255456B2 (en) | 2014-09-26 | 2019-04-09 | Visa International Service Association | Remote server encrypted data provisioning system and methods |
US20160092870A1 (en) * | 2014-09-29 | 2016-03-31 | The Toronto-Dominion Bank | Systems and methods for generating and administering mobile applications using pre-loaded tokens |
US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
US10255429B2 (en) * | 2014-10-03 | 2019-04-09 | Wells Fargo Bank, N.A. | Setting an authorization level at enrollment |
US9697517B1 (en) * | 2014-10-03 | 2017-07-04 | State Farm Mutual Automobile Insurance Company | Token generation in providing a secure credit card payment service without storing credit card data on merchant servers |
CA2963287A1 (en) | 2014-10-10 | 2016-04-14 | Royal Bank Of Canada | Systems and methods of processing electronic payments |
US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
GB201419016D0 (en) | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
US10325261B2 (en) | 2014-11-25 | 2019-06-18 | Visa International Service Association | Systems communications with non-sensitive identifiers |
AU2015353458A1 (en) * | 2014-11-26 | 2017-04-20 | Visa International Service Association | Tokenization request via access device |
US10223689B2 (en) * | 2014-12-10 | 2019-03-05 | American Express Travel Related Services Company, Inc. | System and method for over the air provisioned wearable contactless payments |
EP3231157B1 (en) | 2014-12-12 | 2020-05-20 | Visa International Service Association | Provisioning platform for machine-to-machine devices |
US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
US11042850B2 (en) * | 2014-12-31 | 2021-06-22 | Fiserv, Inc. | Card account identifiers associated with conditions for temporary use |
CN105825371A (zh) * | 2015-01-07 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 业务处理方法和装置 |
US11354651B2 (en) | 2015-01-19 | 2022-06-07 | Royal Bank Of Canada | System and method for location-based token transaction processing |
US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
US10423954B2 (en) * | 2015-01-26 | 2019-09-24 | International Business Machines Corporation | Resource account application management |
US20160217459A1 (en) * | 2015-01-28 | 2016-07-28 | American Express Travel Related Services Company, Inc. | Systems and methods for smart token allocation scheme |
US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
WO2016126729A1 (en) | 2015-02-03 | 2016-08-11 | Visa International Service Association | Validation identity tokens for transactions |
US10977657B2 (en) | 2015-02-09 | 2021-04-13 | Visa International Service Association | Token processing utilizing multiple authorizations |
US11068895B2 (en) * | 2015-02-17 | 2021-07-20 | Visa International Service Association | Token and cryptogram using transaction specific information |
US10116447B2 (en) | 2015-02-17 | 2018-10-30 | Visa International Service Association | Secure authentication of user and mobile device |
US11853919B1 (en) | 2015-03-04 | 2023-12-26 | Wells Fargo Bank, N.A. | Systems and methods for peer-to-peer funds requests |
US10296885B2 (en) | 2015-03-06 | 2019-05-21 | Mastercard International Incorporated | Extended-length payment account issuer identification numbers |
US9600819B2 (en) | 2015-03-06 | 2017-03-21 | Mastercard International Incorporated | Systems and methods for risk based decisioning |
US11475447B2 (en) * | 2015-03-06 | 2022-10-18 | Mastercard International Incorporated | Secure mobile remote payments |
US10949826B2 (en) * | 2015-03-11 | 2021-03-16 | First Data Corporation | Token management and handling system |
US10579983B2 (en) | 2015-03-11 | 2020-03-03 | Paypal, Inc. | NFC rendezvous protocol for enhanced mobile transactions and payments |
US10475003B2 (en) | 2015-03-11 | 2019-11-12 | Paypal, Inc. | Enhanced mobile transactions and payments |
US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
US11120430B2 (en) * | 2015-03-12 | 2021-09-14 | Paypal, Inc. | Replaying tokenized payment transactions |
EP3268913A4 (en) * | 2015-03-12 | 2018-09-19 | Mastercard International Incorporated | Payment card storing tokenized information |
US10685349B2 (en) * | 2015-03-18 | 2020-06-16 | Google Llc | Confirming physical possession of plastic NFC cards with a mobile digital wallet application |
US20230230070A1 (en) * | 2015-03-19 | 2023-07-20 | Wells Fargo Bank, N.A. | Integrated mobile wallet systems and methods |
US11037139B1 (en) * | 2015-03-19 | 2021-06-15 | Wells Fargo Bank, N.A. | Systems and methods for smart card mobile device authentication |
US11429975B1 (en) | 2015-03-27 | 2022-08-30 | Wells Fargo Bank, N.A. | Token management system |
US11188919B1 (en) | 2015-03-27 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for contactless smart card authentication |
US9984371B2 (en) * | 2015-03-27 | 2018-05-29 | Ca, Inc. | Payment de-tokenization with risk evaluation for secure transactions |
CN107438992B (zh) * | 2015-04-10 | 2020-12-01 | 维萨国际服务协会 | 浏览器与密码的集成 |
US9998978B2 (en) | 2015-04-16 | 2018-06-12 | Visa International Service Association | Systems and methods for processing dormant virtual access devices |
WO2016172432A1 (en) * | 2015-04-24 | 2016-10-27 | Capital One Services, Llc | One use wearable |
US10410208B2 (en) | 2015-04-24 | 2019-09-10 | Capital One Services, Llc | Token identity devices |
US11017385B2 (en) * | 2015-04-28 | 2021-05-25 | Ncr Corporation | Online transactions |
KR101649934B1 (ko) * | 2015-04-28 | 2016-08-31 | 엔에이치엔엔터테인먼트 주식회사 | 간편 결제 시스템 및 간편 결제 방법 |
US11176527B2 (en) * | 2015-04-28 | 2021-11-16 | Ncr Corporation | Cross-network action approval |
US10552834B2 (en) * | 2015-04-30 | 2020-02-04 | Visa International Service Association | Tokenization capable authentication framework |
US10949841B2 (en) | 2015-05-07 | 2021-03-16 | Visa International Service Association | Provisioning of access credentials using device codes |
SG10201503701PA (en) * | 2015-05-11 | 2016-12-29 | Mastercard Asia Pacific Pte Ltd | Method and system for rewarding customers in a tokenized payment transaction |
US10878411B2 (en) * | 2015-05-13 | 2020-12-29 | Sony Corporation | Method and apparatus for issued token management |
US11423404B2 (en) * | 2015-05-13 | 2022-08-23 | Mastercard International Incorporated | System and methods for enhanced approval of a payment transaction |
US20160350746A1 (en) * | 2015-05-28 | 2016-12-01 | Mastercard International Incorporated | Consumer friendly token number allocation |
US10304078B2 (en) * | 2015-06-02 | 2019-05-28 | Francesco Rulli | System and method for the transfer of funds in exchange for participation in qualifying events |
US20160358133A1 (en) | 2015-06-05 | 2016-12-08 | Apple Inc. | User interface for loyalty accounts and private label accounts for a wearable device |
US9940637B2 (en) | 2015-06-05 | 2018-04-10 | Apple Inc. | User interface for loyalty accounts and private label accounts |
WO2016205336A1 (en) | 2015-06-15 | 2016-12-22 | Cointrust, Inc. | Resource protection using tokenized information |
US10505940B2 (en) | 2015-06-19 | 2019-12-10 | Capital One Services, Llc | Systems and methods for managing electronic tokens for device interactions |
US9948630B2 (en) | 2015-06-30 | 2018-04-17 | United States Postal Service | System and method of providing identity verification services |
US11599879B2 (en) | 2015-07-02 | 2023-03-07 | Royal Bank Of Canada | Processing of electronic transactions |
JP6724130B2 (ja) * | 2015-07-17 | 2020-07-15 | カーディナルコマース コーポレーション | トークン化のためのシステムおよび方法 |
CN106375101B (zh) * | 2015-07-20 | 2019-08-27 | 华为技术有限公司 | 一种生命周期管理方法及装置 |
US10664821B2 (en) * | 2015-07-22 | 2020-05-26 | Mastercard International Incorporated | Multi-mode payment systems and methods |
US11170364B1 (en) | 2015-07-31 | 2021-11-09 | Wells Fargo Bank, N.A. | Connected payment card systems and methods |
US11308485B2 (en) * | 2016-07-15 | 2022-04-19 | Paypal, Inc. | Processing a transaction using electronic tokens |
US11308483B2 (en) | 2015-08-25 | 2022-04-19 | Paypal, Inc. | Token service provider for electronic/mobile commerce transactions |
CN108352013A (zh) * | 2015-08-25 | 2018-07-31 | 贝宝公司 | 电子/移动商务交易的令牌服务提供商 |
EP3136329A1 (en) * | 2015-08-28 | 2017-03-01 | Mastercard International Incorporated | Securing mo/to processing |
US10068213B2 (en) * | 2015-09-09 | 2018-09-04 | Mastercard International Incorporated | Systems and methods for facilitating cross-platform purchase redirection |
US20170083906A1 (en) * | 2015-09-21 | 2017-03-23 | International Business Machines Corporation | Token assurance level based transaction processing |
US10607215B2 (en) | 2015-09-30 | 2020-03-31 | Bank Of America Corporation | Account tokenization for virtual currency resources |
US10453059B2 (en) | 2015-09-30 | 2019-10-22 | Bank Of America Corporation | Non-intrusive geo-location determination associated with transaction authorization |
CN108141368B (zh) | 2015-10-15 | 2022-03-08 | 维萨国际服务协会 | 即时令牌发行系统 |
US20170109736A1 (en) * | 2015-10-16 | 2017-04-20 | Bank Of America Corporation | Tokenization of financial account information for use in transactions |
US20170109540A1 (en) * | 2015-10-16 | 2017-04-20 | Bank Of America Corporation | Tokenization of financial account information for use in transactions |
US20170109733A1 (en) * | 2015-10-16 | 2017-04-20 | Bank Of America Corporation | Management of Token-Based Payments at the Token Level |
CA3041572A1 (en) * | 2015-10-23 | 2017-04-27 | Xivix Holdings Llc | System and method for authentication using a mobile device |
US9729536B2 (en) | 2015-10-30 | 2017-08-08 | Bank Of America Corporation | Tiered identification federated authentication network system |
CA2944306C (en) | 2015-10-30 | 2023-11-14 | The Toronto-Dominion Bank | Validating encrypted data from a multi-layer token |
FR3043232A1 (fr) * | 2015-11-03 | 2017-05-05 | Orange | Procede de verification d'identite lors d'une virtualisation |
US11216808B2 (en) * | 2015-11-04 | 2022-01-04 | The Toronto-Dominion Bank | Token-based system for excising data from databases |
CA2943962C (en) * | 2015-11-05 | 2024-01-16 | The Toronto-Dominion Bank | Securing data via multi-layer tokens |
US11062319B1 (en) | 2015-11-06 | 2021-07-13 | Wells Fargo Bank, N.A. | Systems and methods for funds transfers via a token management system |
US20170132615A1 (en) * | 2015-11-11 | 2017-05-11 | Bank Of America Corporation | Block chain alias for person-to-person payments |
US10535047B1 (en) * | 2015-11-19 | 2020-01-14 | Wells Fargo Bank N.A. | Systems and methods for financial operations performed at a contactless ATM |
US10706400B1 (en) * | 2015-11-19 | 2020-07-07 | Wells Fargo Bank, N.A. | Systems and methods for financial operations performed at a contactless ATM |
CN105488679B (zh) * | 2015-11-23 | 2019-12-03 | 北京小米支付技术有限公司 | 基于生物识别技术的移动支付设备、方法和装置 |
US11455621B2 (en) * | 2015-11-25 | 2022-09-27 | Idemia Identity & Security USA LLC | Device-associated token identity |
GB2544998A (en) * | 2015-12-02 | 2017-06-07 | Eckoh Uk Ltd | Tokenisation in cardholder - not - present transactions |
US20170161733A1 (en) * | 2015-12-02 | 2017-06-08 | Mastercard International Incorporated | Method and system for validation of a token requestor |
EP3910908B1 (en) * | 2015-12-04 | 2024-04-17 | Visa International Service Association | Unique code for token verification |
US10911429B2 (en) | 2015-12-04 | 2021-02-02 | Visa International Service Association | Secure token distribution |
US11488124B2 (en) * | 2015-12-07 | 2022-11-01 | Money Flow, Llc | Payment system based on a global database of invoices |
JP6677496B2 (ja) | 2015-12-08 | 2020-04-08 | キヤノン株式会社 | 認証連携システム及び認証連携方法、認可サーバー、アプリケーションサーバー及びプログラム |
JP6682254B2 (ja) | 2015-12-08 | 2020-04-15 | キヤノン株式会社 | 認証連携システム及び認証連携方法、認可サーバー及びプログラム |
US10740759B2 (en) | 2015-12-11 | 2020-08-11 | International Business Machines Corporation | Dynamically generated payment token ratings |
FR3045877B1 (fr) * | 2015-12-22 | 2018-07-27 | Idemia France | Procede d'authentification |
US10565364B1 (en) * | 2015-12-28 | 2020-02-18 | Wells Fargo Bank, N.A. | Token management systems and methods |
AU2017206119B2 (en) | 2016-01-07 | 2020-10-29 | Visa International Service Association | Systems and methods for device push provisioning |
US10796301B2 (en) * | 2016-01-08 | 2020-10-06 | Worldpay, Llc | System and method for tokenizing information from a digital wallet host by an acquirer processor |
CN108496380B (zh) * | 2016-01-26 | 2021-02-02 | 株式会社宙连 | 服务器和存储介质 |
CA3008688A1 (en) | 2016-02-01 | 2017-08-10 | Visa International Service Association | Systems and methods for code display and use |
US10977652B1 (en) * | 2016-02-02 | 2021-04-13 | Wells Fargo Bank, N.A. | Systems and methods for authentication based on personal card network |
US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
US11374935B2 (en) | 2016-02-11 | 2022-06-28 | Bank Of America Corporation | Block chain alias person-to-person resource allocation |
CA3009364A1 (en) * | 2016-02-12 | 2017-08-17 | Visa International Service Association | Authentication systems and methods using location matching |
US11182793B2 (en) * | 2016-03-02 | 2021-11-23 | American Express Travel Related Services Company, Inc. | Systems and methods for transaction account tokenization |
US10282726B2 (en) | 2016-03-03 | 2019-05-07 | Visa International Service Association | Systems and methods for domain restriction with remote authentication |
US20170262831A1 (en) * | 2016-03-11 | 2017-09-14 | Mastercard International Incorporated | Method and system for point to point transaction processing |
US10579999B2 (en) * | 2016-03-14 | 2020-03-03 | Facebook, Inc. | Network payment tokenization for processing payment transactions |
US20170270519A1 (en) * | 2016-03-17 | 2017-09-21 | Thomas Purves | Enabling a secure card on file option for electronic merchant applications |
US10861019B2 (en) | 2016-03-18 | 2020-12-08 | Visa International Service Association | Location verification during dynamic data transactions |
JP6720606B2 (ja) * | 2016-03-18 | 2020-07-08 | 富士ゼロックス株式会社 | 情報処理システム |
US10148729B2 (en) | 2016-03-22 | 2018-12-04 | Go Daddy Operating Company, LLC | Hosting provider hosting routes from a media repository |
US10291612B2 (en) * | 2016-03-22 | 2019-05-14 | Go Daddy Operating Company, LLC | Bi-directional authentication between a media repository and a hosting provider |
CN105894380A (zh) * | 2016-04-05 | 2016-08-24 | 邓迪 | 数字货币征信系统及方法 |
US10313321B2 (en) | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
US10643203B2 (en) | 2016-04-12 | 2020-05-05 | Digicash Pty Ltd. | Secure transaction controller for value token exchange systems |
US11823161B2 (en) * | 2016-04-13 | 2023-11-21 | Mastercard International Incorporated | System and method for peer-to-peer assistance in provisioning payment tokens to mobile devices |
US11250432B2 (en) * | 2016-04-13 | 2022-02-15 | America Express Travel Related Services Company, Inc. | Systems and methods for reducing fraud risk for a primary transaction account |
CN109074578A (zh) | 2016-04-19 | 2018-12-21 | 维萨国际服务协会 | 用于执行推送交易的系统和方法 |
US11113688B1 (en) | 2016-04-22 | 2021-09-07 | Wells Fargo Bank, N.A. | Systems and methods for mobile wallet provisioning |
US10460367B2 (en) | 2016-04-29 | 2019-10-29 | Bank Of America Corporation | System for user authentication based on linking a randomly generated number to the user and a physical item |
AU2016405656A1 (en) * | 2016-05-03 | 2018-08-30 | Visa International Service Association | Platform for appliance based resource catalog |
CA3023912C (en) * | 2016-05-09 | 2023-07-04 | Shaunt M. SARKISSIAN | Secure multi-factor tokenization-based push/response commerce platform |
US11250424B2 (en) | 2016-05-19 | 2022-02-15 | Visa International Service Association | Systems and methods for creating subtokens using primary tokens |
JP6476402B2 (ja) * | 2016-05-20 | 2019-03-06 | システムメトリックス株式会社 | 認証システム |
US20170344989A1 (en) * | 2016-05-27 | 2017-11-30 | Mastercard International Incorporated | Systems and Methods for Use in Facilitating Interactions Between Merchants and Consumers |
JP6821708B2 (ja) * | 2016-06-01 | 2021-01-27 | マスターカード インターナシヨナル インコーポレーテツド | ネットワークトランザクションを支援することに関して用いるためのシステム及び方法 |
US11429971B1 (en) * | 2016-06-03 | 2022-08-30 | Jpmorgan Chase Bank, N.A. | Systems, methods, and devices for integrating a first party service into a second party computer application |
CN109196834B (zh) | 2016-06-03 | 2021-08-17 | 维萨国际服务协会 | 用于被连接的装置的子令牌管理系统 |
US10755267B2 (en) * | 2016-06-08 | 2020-08-25 | American Express Travel Related Services Company, Inc. | Systems and methods for a merchant-specific payment token |
US10621581B2 (en) | 2016-06-11 | 2020-04-14 | Apple Inc. | User interface for transactions |
US11580608B2 (en) | 2016-06-12 | 2023-02-14 | Apple Inc. | Managing contact information for communication applications |
WO2017218485A1 (en) * | 2016-06-15 | 2017-12-21 | Mastercard International Incorporated | Systems and methods for bridging transactions between eft payment networks and payment card networks |
US10268635B2 (en) | 2016-06-17 | 2019-04-23 | Bank Of America Corporation | System for data rotation through tokenization |
US11068899B2 (en) | 2016-06-17 | 2021-07-20 | Visa International Service Association | Token aggregation for multi-party transactions |
AU2017281457A1 (en) | 2016-06-20 | 2018-10-04 | Visa International Service Association | Efficient resource provider system |
EP3261034A1 (en) * | 2016-06-23 | 2017-12-27 | Mastercard International Incorporated | Method and system for authorizing and processing payment transactions over a network |
CA3021357A1 (en) * | 2016-06-24 | 2017-12-28 | Visa International Service Association | Unique token authentication cryptogram |
GB2551787A (en) * | 2016-06-30 | 2018-01-03 | Ipco 2012 Ltd | Generating a plurality of one time tokens |
US11935020B1 (en) | 2016-07-01 | 2024-03-19 | Wells Fargo Bank, N.A. | Control tower for prospective transactions |
US11386223B1 (en) | 2016-07-01 | 2022-07-12 | Wells Fargo Bank, N.A. | Access control tower |
US11886611B1 (en) | 2016-07-01 | 2024-01-30 | Wells Fargo Bank, N.A. | Control tower for virtual rewards currency |
US11615402B1 (en) | 2016-07-01 | 2023-03-28 | Wells Fargo Bank, N.A. | Access control tower |
US10992679B1 (en) | 2016-07-01 | 2021-04-27 | Wells Fargo Bank, N.A. | Access control tower |
WO2018013431A2 (en) | 2016-07-11 | 2018-01-18 | Visa International Service Association | Encryption key exchange process using access device |
CA3030440A1 (en) * | 2016-07-13 | 2018-01-18 | Royal Bank Of Canada | Processing of electronic transactions |
CN116739570A (zh) | 2016-07-19 | 2023-09-12 | 维萨国际服务协会 | 分发令牌和管理令牌关系的方法 |
KR102008206B1 (ko) * | 2016-07-20 | 2019-08-07 | 코나아이 (주) | 카드 거래 서비스를 관리하는 서버, 방법 및 시스템 |
US10366389B2 (en) | 2016-07-28 | 2019-07-30 | Visa International Service Association | Connected device transaction code system |
EP3279847A1 (en) * | 2016-08-04 | 2018-02-07 | Mastercard International Incorporated | Mobile push payments |
US10504095B2 (en) * | 2016-08-05 | 2019-12-10 | Mastercard International Incorporated | System and method for processing a transaction using account information on file |
FR3055053A1 (fr) * | 2016-08-09 | 2018-02-16 | Auvercloud | Systeme et procede d'authentification sans mot de passe d'un utilisateur d'un systeme applicatif par un serveur central |
SG11201811424PA (en) | 2016-08-12 | 2019-01-30 | Visa Int Service Ass | Mirrored token vault |
GB201613882D0 (en) * | 2016-08-12 | 2016-09-28 | Mastercard International Inc | Digital secure remote payment(DSRP) Enhancements when transacting with an authenticated merchant |
US10558975B2 (en) * | 2016-08-17 | 2020-02-11 | Mastercard International Incorporated | Systems and methods for use in facilitating transactions |
US10402796B2 (en) | 2016-08-29 | 2019-09-03 | Bank Of America Corporation | Application life-cycle transition record recreation system |
AU2016421889A1 (en) * | 2016-08-30 | 2018-12-06 | Visa International Service Association | Biometric identification and verification among iot devices and applications |
US10509779B2 (en) | 2016-09-14 | 2019-12-17 | Visa International Service Association | Self-cleaning token vault |
EP3297242B1 (en) * | 2016-09-20 | 2018-09-05 | Deutsche Telekom AG | A system and a method for providing a user with an access to different services of service providers |
US20180082284A1 (en) * | 2016-09-20 | 2018-03-22 | Paypal, Inc. | Processing a transaction using a multiple-use token |
US20180089669A1 (en) * | 2016-09-23 | 2018-03-29 | American Express Travel Related Services Company. Inc. | Systems and Methods for an Electronic Payment System |
US11468414B1 (en) | 2016-10-03 | 2022-10-11 | Wells Fargo Bank, N.A. | Systems and methods for establishing a pull payment relationship |
US10423965B2 (en) * | 2016-10-17 | 2019-09-24 | Mufg Union Bank, N.A. | Method and apparatus for establishing and maintaining PCI DSS compliant transaction flows for banking entities leveraging non-EMV tokens |
US11170365B2 (en) * | 2016-10-19 | 2021-11-09 | Visa International Service Association | Digital wallet merchant-specific virtual payment accounts |
US11113695B2 (en) * | 2016-11-15 | 2021-09-07 | Paypal, Inc. | Token-based determination of transaction processing resources |
US20190122209A1 (en) * | 2016-11-15 | 2019-04-25 | Paypal, Inc. | Interoperable Token Issuance and Use in Transaction Processing |
SG11201903468RA (en) | 2016-11-28 | 2019-05-30 | Visa Int Service Ass | Access identifier provisioning to application |
JP6144815B1 (ja) * | 2016-11-29 | 2017-06-07 | Line株式会社 | 情報処理方法、情報処理装置および情報処理プログラム |
JP6917189B2 (ja) * | 2016-11-29 | 2021-08-11 | Line株式会社 | 第1情報処理装置、情報処理プログラム、および情報処理方法 |
US11526881B1 (en) | 2016-12-12 | 2022-12-13 | Dosh Holdings, Inc. | System for generating and tracking offers chain of titles |
US11551249B1 (en) | 2016-12-12 | 2023-01-10 | Dosh Holdings, Inc. | System for identifying and applying offers to user transactions |
US20200250694A1 (en) * | 2016-12-12 | 2020-08-06 | Dosh Holdings, Inc. | Matching offers transactions across heterogeneous, multi-entity distributed computing platforms and settlement |
US11538052B1 (en) | 2016-12-12 | 2022-12-27 | Dosh Holdings, Inc. | System for generating and tracking offers chain of titles |
US11488190B1 (en) | 2016-12-12 | 2022-11-01 | Dosh, Llc | System for sharing and transferring currency |
US10176472B1 (en) * | 2016-12-15 | 2019-01-08 | Worldpay, Llc | Systems and methods for tone to token telecommunications platform |
US11315137B1 (en) * | 2016-12-29 | 2022-04-26 | Wells Fargo Bank, N.A. | Pay with points virtual card |
US11423395B1 (en) * | 2016-12-29 | 2022-08-23 | Wells Fargo Bank, N.A. | Pay with points virtual card |
US10762495B2 (en) * | 2016-12-30 | 2020-09-01 | Square, Inc. | Third-party access to secure hardware |
CN110088790A (zh) * | 2017-01-03 | 2019-08-02 | 维萨国际服务协会 | 用于反向支付的商家注册 |
US20180197174A1 (en) * | 2017-01-06 | 2018-07-12 | Mastercard International Incorporated | Systems and Methods for Use in Facilitating Transactions to Payment Accounts |
SG10201700562UA (en) * | 2017-01-23 | 2018-08-30 | Mastercard Asia Pacific Pte Ltd | Switch For Routing Payment Instruction |
US11341488B2 (en) | 2017-02-06 | 2022-05-24 | Northern Trust Corporation | Systems and methods for issuing and tracking digital tokens within distributed network nodes |
US11321681B2 (en) | 2017-02-06 | 2022-05-03 | Northern Trust Corporation | Systems and methods for issuing and tracking digital tokens within distributed network nodes |
US20180232725A1 (en) * | 2017-02-14 | 2018-08-16 | Its, Inc. | Payment tokenization using separate token vault |
US10608882B2 (en) * | 2017-02-16 | 2020-03-31 | International Business Machines Corporation | Token-based lightweight approach to manage the active-passive system topology in a distributed computing environment |
KR101763203B1 (ko) * | 2017-02-21 | 2017-07-31 | (주)인더코어비즈니스플랫폼 | 영역별 사용자 인증시스템 |
SG10201701882YA (en) * | 2017-03-08 | 2018-10-30 | Mastercard Asia Pacific Pte Ltd | Customer-initiated payment system and process |
US10915899B2 (en) | 2017-03-17 | 2021-02-09 | Visa International Service Association | Replacing token on a multi-token user device |
WO2018183108A1 (en) * | 2017-03-27 | 2018-10-04 | Mastercard International Incorporated | Pull and push system for x-pay digital wallets |
US20180285875A1 (en) * | 2017-03-31 | 2018-10-04 | Simon Law | Static token systems and methods for representing dynamic real credentials |
US11010758B2 (en) * | 2017-04-10 | 2021-05-18 | Aptus Health, Inc. | Digital wallet notification systems and methods |
US11556936B1 (en) | 2017-04-25 | 2023-01-17 | Wells Fargo Bank, N.A. | System and method for card control |
US10902418B2 (en) | 2017-05-02 | 2021-01-26 | Visa International Service Association | System and method using interaction token |
US11494765B2 (en) | 2017-05-11 | 2022-11-08 | Visa International Service Association | Secure remote transaction system using mobile devices |
US20180330353A1 (en) * | 2017-05-11 | 2018-11-15 | Mastercard International Incorporated | Systems and Methods for Assessing Fees in Connection With Payment Account Transactions |
WO2018216001A1 (en) * | 2017-05-25 | 2018-11-29 | Mir Limited | Dynamic verification method and system for card transactions |
US10762520B2 (en) * | 2017-05-31 | 2020-09-01 | Paypal, Inc. | Encryption of digital incentive tokens within images |
US10893306B2 (en) * | 2017-05-31 | 2021-01-12 | Paypal, Inc. | Digital encryption of tokens within videos |
US11711350B2 (en) | 2017-06-02 | 2023-07-25 | Bluefin Payment Systems Llc | Systems and processes for vaultless tokenization and encryption |
WO2018223127A1 (en) * | 2017-06-02 | 2018-12-06 | Bluefin Payment Systems Llc | Systems and methods for online payment processing using secure inline frames |
US10311421B2 (en) | 2017-06-02 | 2019-06-04 | Bluefin Payment Systems Llc | Systems and methods for managing a payment terminal via a web browser |
EP3416122A1 (en) * | 2017-06-15 | 2018-12-19 | IDEMIA France | Mobile payment roaming |
US10313480B2 (en) | 2017-06-22 | 2019-06-04 | Bank Of America Corporation | Data transmission between networked resources |
US10524165B2 (en) | 2017-06-22 | 2019-12-31 | Bank Of America Corporation | Dynamic utilization of alternative resources based on token association |
US10511692B2 (en) | 2017-06-22 | 2019-12-17 | Bank Of America Corporation | Data transmission to a networked resource based on contextual information |
US20190005488A1 (en) * | 2017-06-28 | 2019-01-03 | Goldman Sachs Bank Usa | Interface-Specific Account Identifiers |
EP3649598A1 (en) * | 2017-07-05 | 2020-05-13 | Mastercard International Incorporated | System and methods for accepting dual function payment credential |
US11062388B1 (en) | 2017-07-06 | 2021-07-13 | Wells Fargo Bank, N.A | Data control tower |
US10491389B2 (en) * | 2017-07-14 | 2019-11-26 | Visa International Service Association | Token provisioning utilizing a secure authentication system |
US11580531B2 (en) | 2017-08-25 | 2023-02-14 | Mastercard International Incorporated | Systems and methods for minimizing user interactions for cardholder authentication |
KR102301599B1 (ko) | 2017-09-09 | 2021-09-10 | 애플 인크. | 생체측정 인증의 구현 |
KR102185854B1 (ko) | 2017-09-09 | 2020-12-02 | 애플 인크. | 생체측정 인증의 구현 |
US20190080319A1 (en) * | 2017-09-11 | 2019-03-14 | Jpmorgan Chase Bank, N.A. | Systems and methods for token vault synchronization |
US11010759B1 (en) * | 2017-09-12 | 2021-05-18 | Wells Fargo Bank, N.A. | Vendor specific payment account identifier |
US20190080312A1 (en) * | 2017-09-13 | 2019-03-14 | Onvocal, Inc. | System and method for improved point of sale and crm network interface |
CA3017913A1 (en) * | 2017-09-19 | 2019-03-19 | The Toronto Dominion Bank | System and method for integrated application and provisioning |
US11367070B2 (en) * | 2017-09-19 | 2022-06-21 | The Toronto-Dominion Bank | System and method for provisioning a data transfer application |
US11514424B2 (en) * | 2017-09-19 | 2022-11-29 | The Toronto-Dominion Bank | System and method for integrated application and provisioning |
US11151547B2 (en) | 2017-09-20 | 2021-10-19 | Paypal, Inc. | Using a consumer digital wallet as a payment method in a merchant digital wallet |
US11080697B2 (en) | 2017-10-05 | 2021-08-03 | Mastercard International Incorporated | Systems and methods for use in authenticating users in connection with network transactions |
US10956905B2 (en) * | 2017-10-05 | 2021-03-23 | The Toronto-Dominion Bank | System and method of session key generation and exchange |
CN111213171B (zh) * | 2017-10-12 | 2023-05-23 | 三星电子株式会社 | 用于安全离线支付的方法和装置 |
US10692077B2 (en) | 2017-10-25 | 2020-06-23 | Mastercard International Incorporated | Method and system for conveyance of machine readable code data via payment network |
US20210216976A1 (en) * | 2017-11-06 | 2021-07-15 | Connexpay Llc | Intelligent payment routing and payment generation |
US11348116B2 (en) * | 2017-11-07 | 2022-05-31 | Mastercard International Incorporated | Systems and methods for enhancing online user authentication using a personal cloud platform |
CN108134667B (zh) * | 2017-11-15 | 2021-05-11 | 中国银联股份有限公司 | 生成动态信用卡安全码的方法和设备、银行卡 |
US11188887B1 (en) | 2017-11-20 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for payment information access management |
CN107979543A (zh) * | 2017-11-23 | 2018-05-01 | 中国银行股份有限公司 | 报文流量控制方法及系统 |
US11301857B1 (en) * | 2017-11-27 | 2022-04-12 | United Services Automobile Association (Usaa) | Dynamic code payment card verification |
US11429966B1 (en) * | 2017-11-27 | 2022-08-30 | United Services Automobile Association (Usaa) | Dynamic code payment card verification methods and systems |
JP6754750B2 (ja) * | 2017-12-01 | 2020-09-16 | 富士通エフ・アイ・ピー株式会社 | プログラム、情報処理装置、カード情報処理方法 |
US10887301B1 (en) | 2017-12-12 | 2021-01-05 | United Services Automobile Association (Usaa) | Client registration for authorization |
US20190188694A1 (en) * | 2017-12-18 | 2019-06-20 | Mastercard International Incorporated | Payment systems and methods with card-on-file tokenization |
US11715099B2 (en) * | 2017-12-20 | 2023-08-01 | Mastercard International Incorporated | Method and system for trust-based payments via blockchain |
US20190197518A1 (en) * | 2017-12-22 | 2019-06-27 | Mastercard Asia/Pacific Pte. Ltd. | System and method using stored value tokens |
US11223480B2 (en) * | 2018-01-02 | 2022-01-11 | Cyberark Software Ltd. | Detecting compromised cloud-identity access information |
US20190220850A1 (en) * | 2018-01-12 | 2019-07-18 | Mastercard International Incorporated | Systems and Methods for Use in Pairing Electronic Wallets |
US11251937B2 (en) | 2018-01-21 | 2022-02-15 | CipherTrace, Inc. | Distributed security mechanism for blockchains and distributed ledgers |
US10692079B2 (en) * | 2018-01-24 | 2020-06-23 | Mastercard International Incorporated | Method and system barcode-enabled payments |
CN110119941B (zh) * | 2018-02-07 | 2023-04-18 | 银联国际有限公司 | 移动支付系统以及移动支付方法 |
US11295297B1 (en) | 2018-02-26 | 2022-04-05 | Wells Fargo Bank, N.A. | Systems and methods for pushing usable objects and third-party provisioning to a mobile wallet |
SG11202008451RA (en) | 2018-03-07 | 2020-09-29 | Visa Int Service Ass | Secure remote token release with online authentication |
WO2019173081A1 (en) * | 2018-03-08 | 2019-09-12 | Mastercard International Incorporated | Systems and methods for digitizing payment card accounts |
WO2019172911A1 (en) * | 2018-03-08 | 2019-09-12 | Visa International Service Association | Method for providing data security using one-way token |
KR20230003382A (ko) | 2018-03-27 | 2023-01-05 | 비자 인터네셔널 서비스 어소시에이션 | 어플라이언스에 토큰을 인가하고 프로비저닝하기 위한 시스템 및 방법 |
CN108509286B (zh) * | 2018-03-27 | 2022-09-27 | 中国银联股份有限公司 | 一种消息分类的处理方法及装置 |
US10783234B2 (en) * | 2018-04-06 | 2020-09-22 | The Toronto-Dominion Bank | Systems for enabling tokenized wearable devices |
WO2019204861A1 (en) * | 2018-04-23 | 2019-10-31 | Mobile Technology Holdings Limited | Transaction system and method |
US11605071B2 (en) * | 2018-04-24 | 2023-03-14 | Duvon Corporation | Autonomous exchange via entrusted ledger key management |
US10708261B2 (en) * | 2018-05-07 | 2020-07-07 | Vmware, Inc. | Secure gateway onboarding via mobile devices for internet of things device management |
US11074577B1 (en) | 2018-05-10 | 2021-07-27 | Wells Fargo Bank, N.A. | Systems and methods for making person-to-person payments via mobile client application |
US10742646B2 (en) | 2018-05-10 | 2020-08-11 | Visa International Service Association | Provisioning transferable access tokens |
US11775955B1 (en) | 2018-05-10 | 2023-10-03 | Wells Fargo Bank, N.A. | Systems and methods for making person-to-person payments via mobile client application |
US11049112B2 (en) | 2018-05-24 | 2021-06-29 | Paypal, Inc. | Systems and methods facilitating chargebacks in electronic transactions |
EP3576035A1 (en) | 2018-05-29 | 2019-12-04 | Mastercard International Incorporated | Improvements relating to tokenisation of payment data |
US11836718B2 (en) | 2018-05-31 | 2023-12-05 | CipherTrace, Inc. | Systems and methods for crypto currency automated transaction flow detection |
CN112219203A (zh) | 2018-06-03 | 2021-01-12 | 苹果公司 | 用于转账账户的用户界面 |
EP3803744A4 (en) * | 2018-06-05 | 2022-07-20 | JPMorgan Chase Bank, N.A. | SYSTEMS AND METHODS FOR USING A CRYPTOGRAM LOCKBOX |
US11887080B2 (en) | 2018-06-18 | 2024-01-30 | First Data Corporation | Instant digital issuance |
US11727389B2 (en) * | 2018-06-18 | 2023-08-15 | Jpmorgan Chase Bank, N.A. | Systems and methods for managing third party tokens and transactions across issuer ecosystems |
US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
US10708050B2 (en) * | 2018-06-19 | 2020-07-07 | TokenEx, LLC | Multivariate encryption systems and methods |
SG10201805337YA (en) * | 2018-06-21 | 2020-01-30 | Mastercard International Inc | Computer system and computer-implemented method for secure payment transaction |
WO2020016792A1 (en) * | 2018-07-19 | 2020-01-23 | Asia Top Loyalty Limited | A method of loyalty exchange transaction by using blockchain for reward point exchange |
US11632360B1 (en) | 2018-07-24 | 2023-04-18 | Pure Storage, Inc. | Remote access to a storage device |
WO2020041594A1 (en) | 2018-08-22 | 2020-02-27 | Visa International Service Association | Method and system for token provisioning and processing |
US11605065B2 (en) * | 2018-08-24 | 2023-03-14 | Mastercard International Incorporated | Systems and methods for secure remote commerce |
US11301853B2 (en) * | 2018-09-13 | 2022-04-12 | Paypal, Inc. | Speculative transaction operations for recognized devices |
SG11202102621YA (en) * | 2018-09-20 | 2021-04-29 | Visa Int Service Ass | Systems and methods for refreshing token data |
US20200097959A1 (en) * | 2018-09-21 | 2020-03-26 | Mastercard International Incorporated | Payment transaction process employing dynamic account expiry and dynamic token verification code |
CN112805737A (zh) * | 2018-10-08 | 2021-05-14 | 维萨国际服务协会 | 用于令牌邻近交易的技术 |
EP3648033A1 (en) * | 2018-11-02 | 2020-05-06 | Mastercard International Incorporated | Retrieving hidden digital identifier |
CN113015992B (zh) | 2018-11-14 | 2023-02-17 | 维萨国际服务协会 | 多个令牌的云令牌预配 |
US20200160298A1 (en) * | 2018-11-19 | 2020-05-21 | Mastercard International Incorporated | Methods and systems for linking tokenized data |
US20200160344A1 (en) * | 2018-11-20 | 2020-05-21 | CipherTrace, Inc. | Blockchain Transaction Analysis and Anti-Money Laundering Compliance Systems and Methods |
US11546373B2 (en) * | 2018-11-20 | 2023-01-03 | CipherTrace, Inc. | Cryptocurrency based malware and ransomware detection systems and methods |
CA3062211A1 (en) | 2018-11-26 | 2020-05-26 | Mir Limited | Dynamic verification method and system for card transactions |
EP3660771A1 (en) | 2018-11-29 | 2020-06-03 | Mastercard International Incorporated | Online authentication |
US10936191B1 (en) | 2018-12-05 | 2021-03-02 | Pure Storage, Inc. | Access control for a computing system |
US20220027887A1 (en) * | 2018-12-10 | 2022-01-27 | Visa International Service Association | Two-dimensional code transaction processing common gateway |
US11240030B2 (en) * | 2018-12-27 | 2022-02-01 | Paypal, Inc. | Token management layer for automating authentication during communication channel interactions |
US20200210612A1 (en) * | 2019-01-02 | 2020-07-02 | International Business Machines Corporation | Policy based lifecycle management of personal information |
US10521837B1 (en) | 2019-01-07 | 2019-12-31 | Capital One Services, Llc | Preemptive transaction analysis |
US11210666B2 (en) | 2019-02-18 | 2021-12-28 | Visa International Service Association | System, method, and computer program product for updating and processing payment device transaction tokens |
CN111091429B (zh) * | 2019-03-06 | 2024-03-22 | 深圳市智税链科技有限公司 | 电子票据标识分配方法及装置、电子票据生成系统 |
EP3712828A1 (en) * | 2019-03-19 | 2020-09-23 | Mastercard International Incorporated | Payment token mechanism |
US11328352B2 (en) | 2019-03-24 | 2022-05-10 | Apple Inc. | User interfaces for managing an account |
CN109993524A (zh) * | 2019-03-29 | 2019-07-09 | 深圳前海微众银行股份有限公司 | 卡券管理方法、装置、设备及计算机可读存储介质 |
US11748744B2 (en) | 2019-04-03 | 2023-09-05 | First Data Corporation | Source independent consistent tokenization |
SG10201903109YA (en) * | 2019-04-08 | 2020-11-27 | Mastercard International Inc | Methods and systems for facilitating access of interchange parameters to a plurality of digital applications |
EP3956841A4 (en) * | 2019-04-17 | 2023-01-18 | Securrency, Inc. | SYSTEMS, METHODS AND INFORMATION MEDIA FOR CONFIGURING A DATA STORAGE AND RECOVERY SYSTEM TO MANAGE DATA RELATING TO TOKENIZED ASSETS |
CN111861451A (zh) * | 2019-04-25 | 2020-10-30 | 刘永乐 | 离线交易的方法、客户端设备及pos机 |
US11544706B2 (en) * | 2019-04-26 | 2023-01-03 | Discover Financial Services | Multi-token provisioning, online purchase transaction processing, and card life cycle management systems and methods |
US11521207B2 (en) * | 2019-04-26 | 2022-12-06 | Mastercard International Incorporated | Tokenization request handling at a throttled rate in a payment network |
WO2020232162A1 (en) * | 2019-05-13 | 2020-11-19 | Bluefin Payment Systems Llc | Systems and processes for vaultless tokenization and encryption |
CN113518990A (zh) | 2019-05-17 | 2021-10-19 | 维萨国际服务协会 | 虚拟访问凭证交互系统和方法 |
US20200364354A1 (en) * | 2019-05-17 | 2020-11-19 | Microsoft Technology Licensing, Llc | Mitigation of ransomware in integrated, isolated applications |
US11727403B2 (en) | 2019-05-20 | 2023-08-15 | Samsung Electronics Co., Ltd. | System and method for payment authentication |
US11227354B2 (en) | 2019-05-20 | 2022-01-18 | The Toronto-Dominion Bank | Integration of workflow with digital ID |
US11403640B2 (en) * | 2019-05-21 | 2022-08-02 | Jpmorgan Chase Bank, N.A. | Mobile payment fraudulent device list |
US11477609B2 (en) | 2019-06-01 | 2022-10-18 | Apple Inc. | User interfaces for location-related communications |
US11481094B2 (en) | 2019-06-01 | 2022-10-25 | Apple Inc. | User interfaces for location-related communications |
US11551190B1 (en) | 2019-06-03 | 2023-01-10 | Wells Fargo Bank, N.A. | Instant network cash transfer at point of sale |
EP3983978A4 (en) * | 2019-06-12 | 2022-06-01 | Visa International Service Association | TRANSACTION AUTHORIZATION SYSTEM AND PROCEDURE |
US11989771B2 (en) * | 2019-06-14 | 2024-05-21 | Fevo, Inc. | Systems and methods of group electronic commerce and distribution of items |
US11025732B2 (en) | 2019-06-17 | 2021-06-01 | Vmware, Inc. | Method and apparatus to perform user authentication during cloud provider sessions |
US11574365B2 (en) * | 2019-06-17 | 2023-02-07 | Optum, Inc. | Token-based pre-approval systems and methods for payment request submissions |
US11016807B2 (en) | 2019-06-18 | 2021-05-25 | Target Brands, Inc. | Intermediary system for data streams |
US11810105B2 (en) | 2019-06-20 | 2023-11-07 | Visa International Service Association | System and method for authorizing and provisioning a token to an appliance |
US11694187B2 (en) | 2019-07-03 | 2023-07-04 | Capital One Services, Llc | Constraining transactional capabilities for contactless cards |
US20210004793A1 (en) * | 2019-07-03 | 2021-01-07 | Visa International Service Association | Mobile-OTP Based Authorisation of Transactions |
EP3994593B1 (en) * | 2019-07-05 | 2023-08-30 | Visa International Service Association | System, method, and computer program product for third-party authorization |
US11379835B2 (en) * | 2019-07-31 | 2022-07-05 | Visa International Service Association | System, method, and computer program product to ensure data integrity for conducting a payment transaction |
CN114207652A (zh) * | 2019-08-02 | 2022-03-18 | 维萨国际服务协会 | 非本地账户处理 |
US11296862B2 (en) | 2019-08-29 | 2022-04-05 | Visa International Service Association | Provisioning method and system with message conversion |
US11790471B2 (en) | 2019-09-06 | 2023-10-17 | United States Postal Service | System and method of providing identity verification services |
US11854005B2 (en) * | 2019-09-09 | 2023-12-26 | TBOL, Inc. | Embedded data transaction exchange platform |
US11551200B1 (en) | 2019-09-18 | 2023-01-10 | Wells Fargo Bank, N.A. | Systems and methods for activating a transaction card |
CN110691087B (zh) * | 2019-09-29 | 2022-03-01 | 北京搜狐新媒体信息技术有限公司 | 一种访问控制方法、装置、服务器及存储介质 |
AU2020356269B2 (en) | 2019-09-29 | 2023-04-06 | Apple Inc. | Account management user interfaces |
US11169830B2 (en) | 2019-09-29 | 2021-11-09 | Apple Inc. | Account management user interfaces |
EP4038564A4 (en) * | 2019-10-01 | 2023-10-25 | Mastercard International Incorporated | DEVICE-BASED TRANSACTION AUTHORIZATION |
US11171945B2 (en) | 2019-10-16 | 2021-11-09 | Capital One Services, Llc | Time-based token trust depreciation |
US20210117965A1 (en) * | 2019-10-18 | 2021-04-22 | Mastercard International Incorporated | Methods and systems for provisioning consumer payment credentials to token requestors |
EP3813265A1 (en) * | 2019-10-24 | 2021-04-28 | Mastercard International Incorporated | Data processing apparatuses and methods |
US20230342776A1 (en) * | 2019-10-28 | 2023-10-26 | Visa International Service Association | Combined token and value assessment processing |
US11367059B2 (en) | 2019-10-31 | 2022-06-21 | The Toronto-Dominion Bank | Integrated credit application and merchant transaction including concurrent visualization of transaction details |
CN111047307B (zh) * | 2019-11-11 | 2021-10-15 | 网联清算有限公司 | 支付交易处理系统、支付交易处理方法及装置 |
US11023871B1 (en) | 2019-11-26 | 2021-06-01 | Capital One Services, Llc | Authenticating a customer to a risk level using an authorization token |
US11610187B2 (en) * | 2019-12-11 | 2023-03-21 | Visa International Service Association | Private label token provisioning for electronic payment transaction processing networks |
EP4073975A4 (en) * | 2019-12-13 | 2023-01-18 | Visa International Service Association | TOKEN ADMINISTRATION SYSTEM AND PROCEDURES |
US11811938B2 (en) | 2019-12-20 | 2023-11-07 | Micro Focus Llc | Tokenization of arbitrary data types |
CN114846768A (zh) * | 2019-12-20 | 2022-08-02 | 维萨国际服务协会 | 用于令牌网关的方法和系统 |
US10992738B1 (en) | 2019-12-31 | 2021-04-27 | Cardlytics, Inc. | Transmitting interactive content for rendering by an application |
US11455620B2 (en) * | 2019-12-31 | 2022-09-27 | Capital One Services, Llc | Tapping a contactless card to a computing device to provision a virtual number |
CN111242594B (zh) * | 2020-01-13 | 2021-11-16 | 支付宝实验室(新加坡)有限公司 | 跨地域离线支付的注册、付款方法和装置 |
US10956591B1 (en) | 2020-01-27 | 2021-03-23 | Capital One Services, Llc | High performance tokenization platform for sensitive data |
RU2739262C1 (ru) * | 2020-04-05 | 2020-12-23 | Эрвью.ТВ, Инк. | Способ управления предъявлением информации |
WO2021222780A1 (en) * | 2020-04-30 | 2021-11-04 | Visa International Service Association | Token-for-token provisioning |
CN111784342B (zh) * | 2020-06-28 | 2023-08-25 | 广东金宇恒软件科技有限公司 | 一种基于大数据集中支付动态监控管理系统 |
US11663563B2 (en) * | 2020-07-07 | 2023-05-30 | Mastercard International Incorporated | Methods and systems of providing interoperability between incompatible payment systems |
CA3124502A1 (en) * | 2020-07-13 | 2022-01-13 | Royal Bank Of Canada | Secure identity data tokenization and processing |
US20220027907A1 (en) * | 2020-07-21 | 2022-01-27 | Bank Of America Corporation | Secure process to avoid storing payment credentials |
US11568596B2 (en) * | 2020-07-23 | 2023-01-31 | Salesforce.Com, Inc. | Non-blocking token authentication cache |
WO2022031491A1 (en) * | 2020-08-05 | 2022-02-10 | Mastercard International Incorporated | Systems and methods for use in identifying network interactions |
US10992606B1 (en) | 2020-09-04 | 2021-04-27 | Wells Fargo Bank, N.A. | Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets |
US11880838B2 (en) * | 2020-10-07 | 2024-01-23 | Mastercard International Incorporated | Systems and methods for use in promoting hash key account access |
US11423392B1 (en) | 2020-12-01 | 2022-08-23 | Wells Fargo Bank, N.A. | Systems and methods for information verification using a contactless card |
US20220198440A1 (en) * | 2020-12-18 | 2022-06-23 | Visa International Service Association | Method, System, and Computer Program Product for Generating a Token for a User Based on Another Token of Another User |
EP4016427A1 (fr) * | 2020-12-21 | 2022-06-22 | Thales Dis France SAS | Procede pour la creation d'un instrument de paiement au profit d'un tiers beneficiaire |
AU2021418733A1 (en) | 2020-12-29 | 2023-06-22 | CipherTrace, Inc. | Systems and methods for correlating cryptographic addresses between blockchain networks |
US11546338B1 (en) | 2021-01-05 | 2023-01-03 | Wells Fargo Bank, N.A. | Digital account controls portal and protocols for federated and non-federated systems and devices |
US11669834B2 (en) * | 2021-03-02 | 2023-06-06 | Mastercard International Incorporated | Contactless payment technology with payment card network to open banking network conversion |
WO2022245292A2 (en) * | 2021-05-18 | 2022-11-24 | Mastercard Asia/Pacific Pte. Ltd. | Identity, payment and access control system |
WO2022245343A1 (en) * | 2021-05-19 | 2022-11-24 | First Data Corporation | Instant digital issuance |
CN113347665B (zh) * | 2021-05-31 | 2023-12-19 | 中国银行股份有限公司 | 网关系统中实时交易量控制方法及装置 |
US11743040B2 (en) * | 2021-06-25 | 2023-08-29 | Bank Of America Corporation | Vault encryption abstraction framework system |
TWI825438B (zh) * | 2021-06-28 | 2023-12-11 | 中國信託商業銀行股份有限公司 | 數位文件產生方法與數位文件產生設備 |
US11569999B1 (en) * | 2021-07-09 | 2023-01-31 | Micro Focus Llc | Dynamic tokenization table exchange |
WO2023034655A1 (en) * | 2021-09-03 | 2023-03-09 | Verifone, Inc. | Systems and methods for open banking based-subscription via a universal gateway |
US11798001B2 (en) | 2021-09-20 | 2023-10-24 | International Business Machines Corporation | Progressively validating access tokens |
US20230110546A1 (en) * | 2021-09-24 | 2023-04-13 | The Toronto-Dominion Bank | Digital identity network gateway |
US11995621B1 (en) | 2021-10-22 | 2024-05-28 | Wells Fargo Bank, N.A. | Systems and methods for native, non-native, and hybrid registration and use of tags for real-time services |
US11962573B2 (en) * | 2021-10-26 | 2024-04-16 | Genetec Inc | System and method for providing access to secured content field |
EP4181044A1 (en) * | 2021-11-16 | 2023-05-17 | Mastercard International Incorporated | Pre-authenticated token for use in payment transactions and data access |
US20230153795A1 (en) * | 2021-11-17 | 2023-05-18 | Jpmorgan Chase Bank, N.A. | Systems and methods for use and management of issuer provided payment tokens |
CN114143278B (zh) * | 2021-11-26 | 2024-02-23 | 中国银行股份有限公司 | 核心系统支持外围系统国密升级的报文处理方法及服务器 |
US20230185888A1 (en) * | 2021-12-10 | 2023-06-15 | Paypal, Inc. | Tokenization for cascading user updates |
US20230237464A1 (en) * | 2022-01-20 | 2023-07-27 | Mastercard International Incorporated | System and Method for Providing Transaction Report Data Using A User Device |
US11973871B2 (en) | 2022-01-20 | 2024-04-30 | Visa International Service Association | Domain validations using verification values |
CN114448706B (zh) * | 2022-02-08 | 2024-05-17 | 恒安嘉新(北京)科技股份公司 | 一种单包授权方法、装置、电子设备及存储介质 |
US11695772B1 (en) * | 2022-05-03 | 2023-07-04 | Capital One Services, Llc | System and method for enabling multiple auxiliary use of an access token of a user by another entity to facilitate an action of the user |
GB202208742D0 (en) * | 2022-06-14 | 2022-07-27 | Tintra 3 0 Ltd | Authentication and association of multi-platform accounts and method of obfuscating senstive personal data in processes requiring personal identification |
WO2024011057A1 (en) | 2022-07-05 | 2024-01-11 | Visa International Service Association | Token services for non-fungible tokens |
WO2024054779A1 (en) * | 2022-09-06 | 2024-03-14 | Capital One Services, Llc | Systems and methods for virtual certification number registration |
US11966459B2 (en) | 2022-09-06 | 2024-04-23 | Capital One Services, Llc | Systems and methods for virtual certification number authorization transmission |
US20240104647A1 (en) * | 2022-09-26 | 2024-03-28 | Affirm, Inc. | Method and apparatus for mapping of planned purchases with pre-approved financing terms to financial transactions |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090036560A (ko) * | 2006-06-19 | 2009-04-14 | 비자 유에스에이 인코포레이티드 | 트랙 데이터 암호화 |
KR20120076502A (ko) * | 2010-11-27 | 2012-07-09 | 조현준 | 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템 |
US20120259782A1 (en) * | 2011-04-11 | 2012-10-11 | Ayman Hammad | Multiple tokenization for authentication |
Family Cites Families (511)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0342920Y2 (ko) | 1985-09-13 | 1991-09-09 | ||
JPH0218244Y2 (ko) | 1985-10-01 | 1990-05-22 | ||
US5613012A (en) | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5781438A (en) | 1995-12-19 | 1998-07-14 | Pitney Bowes Inc. | Token generation process in an open metering system |
US6044360A (en) | 1996-04-16 | 2000-03-28 | Picciallo; Michael J. | Third party credit card |
US5913203A (en) | 1996-10-03 | 1999-06-15 | Jaesent Inc. | System and method for pseudo cash transactions |
US5953710A (en) | 1996-10-09 | 1999-09-14 | Fleming; Stephen S. | Children's credit or debit card system |
GB9624127D0 (en) | 1996-11-20 | 1997-01-08 | British Telecomm | Transaction system |
US5949044A (en) | 1997-06-13 | 1999-09-07 | Walker Asset Management Limited Partnership | Method and apparatus for funds and credit line transfers |
US7177835B1 (en) | 1997-08-28 | 2007-02-13 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
US6163771A (en) | 1997-08-28 | 2000-12-19 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
US6000832A (en) | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
US6014635A (en) | 1997-12-08 | 2000-01-11 | Shc Direct, Inc. | System and method for providing a discount credit transaction network |
US6453306B1 (en) * | 1998-01-26 | 2002-09-17 | Ict Software S.A. | Internet commerce method and apparatus |
US6385596B1 (en) | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
US6980670B1 (en) | 1998-02-09 | 2005-12-27 | Indivos Corporation | Biometric tokenless electronic rewards system and method |
US6636833B1 (en) | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
US6422462B1 (en) | 1998-03-30 | 2002-07-23 | Morris E. Cohen | Apparatus and methods for improved credit cards and credit card transactions |
IL125826A (en) | 1998-08-17 | 2001-05-20 | Ur Jonathan Shem | Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein |
US8799153B2 (en) | 1998-08-31 | 2014-08-05 | Mastercard International Incorporated | Systems and methods for appending supplemental payment data to a transaction message |
US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
JP2002537619A (ja) * | 1999-02-18 | 2002-11-05 | オービス・パテンツ・リミテッド | クレジットカードシステム及び方法 |
US7571139B1 (en) | 1999-02-19 | 2009-08-04 | Giordano Joseph A | System and method for processing financial transactions |
US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
US7194437B1 (en) | 1999-05-14 | 2007-03-20 | Amazon.Com, Inc. | Computer-based funds transfer system |
US7908216B1 (en) * | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
WO2001008066A1 (en) | 1999-07-26 | 2001-02-01 | Iprivacy Llc | Electronic purchase of goods over a communication network including physical delivery while securing private and personal information |
US6748367B1 (en) | 1999-09-24 | 2004-06-08 | Joonho John Lee | Method and system for effecting financial transactions over a public network without submission of sensitive information |
WO2001035304A1 (en) | 1999-11-10 | 2001-05-17 | Krasnyansky Serge M | On-line payment system |
US20030130955A1 (en) | 1999-12-17 | 2003-07-10 | Hawthorne William Mcmullan | Secure transaction systems |
US7426750B2 (en) | 2000-02-18 | 2008-09-16 | Verimatrix, Inc. | Network-based content distribution system |
US20010029485A1 (en) | 2000-02-29 | 2001-10-11 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
TW550477B (en) | 2000-03-01 | 2003-09-01 | Passgate Corp | Method, system and computer readable medium for Web site account and e-commerce management from a central location |
US7865414B2 (en) | 2000-03-01 | 2011-01-04 | Passgate Corporation | Method, system and computer readable medium for web site account and e-commerce management from a central location |
AU2001243473A1 (en) | 2000-03-07 | 2001-09-17 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
US6999943B1 (en) * | 2000-03-10 | 2006-02-14 | Doublecredit.Com, Inc. | Routing methods and systems for increasing payment transaction volume and profitability |
AU4365801A (en) | 2000-03-15 | 2001-09-24 | Mastercard International Inc | Method and system for secure payments over a computer network |
JP2010165374A (ja) * | 2000-03-29 | 2010-07-29 | Sojitz Corp | 与信機能を備えた匿名電子商取引システム及び方法 |
JP2001344545A (ja) | 2000-03-29 | 2001-12-14 | Ibm Japan Ltd | 処理システム、サーバ、処理端末、通信端末、処理方法、データ管理方法、処理実行方法、プログラム |
US6990470B2 (en) | 2000-04-11 | 2006-01-24 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
US7177848B2 (en) | 2000-04-11 | 2007-02-13 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network without a pseudo or proxy account number |
US7379919B2 (en) | 2000-04-11 | 2008-05-27 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
US20100228668A1 (en) | 2000-04-11 | 2010-09-09 | Hogan Edward J | Method and System for Conducting a Transaction Using a Proximity Device and an Identifier |
US20100223186A1 (en) | 2000-04-11 | 2010-09-02 | Hogan Edward J | Method and System for Conducting Secure Payments |
CA2305249A1 (en) | 2000-04-14 | 2001-10-14 | Branko Sarcanin | Virtual safe |
US20070129955A1 (en) | 2000-04-14 | 2007-06-07 | American Express Travel Related Services Company, Inc. | System and method for issuing and using a loyalty point advance |
WO2001079966A2 (en) | 2000-04-14 | 2001-10-25 | American Express Travel Related Services Company, Inc. | A system and method for using loyalty points |
US7778934B2 (en) * | 2000-04-17 | 2010-08-17 | Verisign, Inc. | Authenticated payment |
US6592044B1 (en) | 2000-05-15 | 2003-07-15 | Jacob Y. Wong | Anonymous electronic card for generating personal coupons useful in commercial and security transactions |
AU2001265107A1 (en) | 2000-05-26 | 2001-12-11 | Interchecks, Llc | Methods and systems for network based electronic purchasing system |
WO2001093129A1 (fr) * | 2000-05-29 | 2001-12-06 | Enet Ltd. | Systeme et procede de demande d'informations de credit |
JP2002007921A (ja) * | 2000-06-23 | 2002-01-11 | Hitachi Ltd | インターネットを利用したクレジットカード決済方法 |
US6891953B1 (en) | 2000-06-27 | 2005-05-10 | Microsoft Corporation | Method and system for binding enhanced software features to a persona |
US7058611B2 (en) | 2000-07-10 | 2006-06-06 | Mastercard International Incorporated | Method and system for conducting secure electronic commerce transactions with authorization request data loop-back |
US6938019B1 (en) | 2000-08-29 | 2005-08-30 | Uzo Chijioke Chukwuemeka | Method and apparatus for making secure electronic payments |
US20020029193A1 (en) | 2000-09-01 | 2002-03-07 | Infospace, Inc. | Method and system for facilitating the transfer of funds utilizing a telephonic identifier |
US20020073045A1 (en) | 2000-10-23 | 2002-06-13 | Rubin Aviel D. | Off-line generation of limited-use credit card numbers |
US7996288B1 (en) | 2000-11-15 | 2011-08-09 | Iprivacy, Llc | Method and system for processing recurrent consumer transactions |
US6931382B2 (en) | 2001-01-24 | 2005-08-16 | Cdck Corporation | Payment instrument authorization technique |
GB2372616A (en) | 2001-02-23 | 2002-08-28 | Hewlett Packard Co | Transaction method and apparatus using two part tokens |
US7809650B2 (en) | 2003-07-01 | 2010-10-05 | Visa U.S.A. Inc. | Method and system for providing risk information in connection with transaction processing |
US6915279B2 (en) | 2001-03-09 | 2005-07-05 | Mastercard International Incorporated | System and method for conducting secure payment transactions |
US7292999B2 (en) | 2001-03-15 | 2007-11-06 | American Express Travel Related Services Company, Inc. | Online card present transaction |
US7237117B2 (en) | 2001-03-16 | 2007-06-26 | Kenneth P. Weiss | Universal secure registry |
AU2002244883A1 (en) | 2001-03-26 | 2002-10-08 | David Bruce Burstein | Transaction authorisation system |
US20020147913A1 (en) | 2001-04-09 | 2002-10-10 | Lun Yip William Wai | Tamper-proof mobile commerce system |
US7650314B1 (en) | 2001-05-25 | 2010-01-19 | American Express Travel Related Services Company, Inc. | System and method for securing a recurrent billing transaction |
US8060448B2 (en) | 2001-05-30 | 2011-11-15 | Jones Thomas C | Late binding tokens |
JP4363800B2 (ja) | 2001-06-11 | 2009-11-11 | ソニー株式会社 | 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム |
JP2002366869A (ja) * | 2001-06-11 | 2002-12-20 | Sony Corp | 電子商取引支援方法及びそれを用いた電子商取引方法 |
US7805378B2 (en) | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
US20060237528A1 (en) | 2001-07-10 | 2006-10-26 | Fred Bishop | Systems and methods for non-traditional payment |
EP1573426A4 (en) | 2001-07-12 | 2009-11-25 | Atrua Technologies Inc | METHOD AND SYSTEM FOR A BIOMETRIC IMAGE ASSEMBLY OF MULTIPLE PARTIAL BIOMETRIC FRAME SCANS |
US8737954B2 (en) | 2001-08-21 | 2014-05-27 | Bookit Oy Ajanvarauspalvelu | Managing recurring payments from mobile terminals |
US7444676B1 (en) | 2001-08-29 | 2008-10-28 | Nader Asghari-Kamrani | Direct authentication and authorization system and method for trusted network of financial institutions |
US7103576B2 (en) | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
US7195154B2 (en) * | 2001-09-21 | 2007-03-27 | Privasys, Inc. | Method for generating customer secure card numbers |
US7805376B2 (en) | 2002-06-14 | 2010-09-28 | American Express Travel Related Services Company, Inc. | Methods and apparatus for facilitating a transaction |
US6901387B2 (en) | 2001-12-07 | 2005-05-31 | General Electric Capital Financial | Electronic purchasing method and apparatus for performing the same |
US20030115142A1 (en) * | 2001-12-12 | 2003-06-19 | Intel Corporation | Identity authentication portfolio system |
US7904360B2 (en) | 2002-02-04 | 2011-03-08 | Alexander William EVANS | System and method for verification, authentication, and notification of a transaction |
US7890393B2 (en) | 2002-02-07 | 2011-02-15 | Ebay, Inc. | Method and system for completing a transaction between a customer and a merchant |
AUPS087602A0 (en) | 2002-03-04 | 2002-03-28 | Ong, Yong Kin (Michael) | Electronic fund transfer system |
US20040210498A1 (en) | 2002-03-29 | 2004-10-21 | Bank One, National Association | Method and system for performing purchase and other transactions using tokens with multiple chips |
US8751391B2 (en) | 2002-03-29 | 2014-06-10 | Jpmorgan Chase Bank, N.A. | System and process for performing purchase transactions using tokens |
US20030191709A1 (en) | 2002-04-03 | 2003-10-09 | Stephen Elston | Distributed payment and loyalty processing for retail and vending |
GB2387253B (en) | 2002-04-03 | 2004-02-18 | Swivel Technologies Ltd | System and method for secure credit and debit card transactions |
US7707120B2 (en) | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
EP1504393A4 (en) | 2002-04-23 | 2008-03-19 | Clearing House Service Company | PAYMENT IDENTIFICATION CODE AND PAYMENT SYSTEM THEREWITH |
US8412623B2 (en) | 2002-07-15 | 2013-04-02 | Citicorp Credit Services, Inc. | Method and system for a multi-purpose transactional platform |
US7209561B1 (en) | 2002-07-19 | 2007-04-24 | Cybersource Corporation | System and method for generating encryption seed values |
US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
US7801826B2 (en) | 2002-08-08 | 2010-09-21 | Fujitsu Limited | Framework and system for purchasing of goods and services |
US7353382B2 (en) | 2002-08-08 | 2008-04-01 | Fujitsu Limited | Security framework and protocol for universal pervasive transactions |
US7606560B2 (en) | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
US7496527B2 (en) | 2002-11-05 | 2009-02-24 | Barmonger, Llc | Remote purchasing system, method and program |
GB2396472A (en) | 2002-12-18 | 2004-06-23 | Ncr Int Inc | System for cash withdrawal |
US7827101B2 (en) | 2003-01-10 | 2010-11-02 | First Data Corporation | Payment system clearing for transactions |
TW200412524A (en) | 2003-01-15 | 2004-07-16 | Lee Fung Chi | A small amount paying/receiving system |
US8082210B2 (en) | 2003-04-29 | 2011-12-20 | The Western Union Company | Authentication for online money transfers |
US9514458B2 (en) * | 2003-06-04 | 2016-12-06 | Mastercard International Incorporated | Customer authentication in E-commerce transactions |
GB0318000D0 (en) | 2003-07-31 | 2003-09-03 | Ncr Int Inc | Mobile applications |
US20050199709A1 (en) | 2003-10-10 | 2005-09-15 | James Linlor | Secure money transfer between hand-held devices |
US20050080730A1 (en) | 2003-10-14 | 2005-04-14 | First Data Corporation | System and method for secure account transactions |
US7567936B1 (en) | 2003-10-14 | 2009-07-28 | Paradox Technical Solutions Llc | Method and apparatus for handling pseudo identities |
RU2263347C2 (ru) | 2003-11-04 | 2005-10-27 | Общество с ограниченной ответственностью "Мобилити" | Способ совершения платежных операций пользователями мобильных устройств электронной связи и компьютерная система безналичного расчета для его осуществления |
US20050108178A1 (en) | 2003-11-17 | 2005-05-19 | Richard York | Order risk determination |
US7543739B2 (en) | 2003-12-17 | 2009-06-09 | Qsecure, Inc. | Automated payment card fraud detection and location |
US20050149440A1 (en) * | 2003-12-23 | 2005-07-07 | Leslie Michelassi | Systems and methods for routing requests for reconcilement information |
JP5043442B2 (ja) | 2004-01-20 | 2012-10-10 | 金 富 黄 | ロック付き銀行コンピュータ口座システム |
US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
US7580898B2 (en) | 2004-03-15 | 2009-08-25 | Qsecure, Inc. | Financial transactions with dynamic personal account numbers |
GB0407369D0 (en) | 2004-03-31 | 2004-05-05 | British Telecomm | Trust tokens |
US20130054470A1 (en) * | 2010-01-08 | 2013-02-28 | Blackhawk Network, Inc. | System for Payment via Electronic Wallet |
US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
US20050269402A1 (en) | 2004-06-03 | 2005-12-08 | Tyfone, Inc. | System and method for securing financial transactions |
WO2005119608A1 (en) | 2004-06-03 | 2005-12-15 | Tyfone, Inc. | System and method for securing financial transactions |
US7272728B2 (en) | 2004-06-14 | 2007-09-18 | Iovation, Inc. | Network security and fraud detection system and method |
US8412837B1 (en) | 2004-07-08 | 2013-04-02 | James A. Roskind | Data privacy |
US7264154B2 (en) | 2004-07-12 | 2007-09-04 | Harris David N | System and method for securing a credit account |
US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
GB0420409D0 (en) | 2004-09-14 | 2004-10-20 | Waterleaf Ltd | Online commercial transaction system and method of operation thereof |
US7051929B2 (en) | 2004-10-18 | 2006-05-30 | Gongling Li | Secure credit card having daily changed security number |
US20110029504A1 (en) * | 2004-12-03 | 2011-02-03 | King Martin T | Searching and accessing documents on private networks for use with captures from rendered documents |
TW200642408A (en) | 2004-12-07 | 2006-12-01 | Farsheed Atef | System and method for identity verification and management |
US7548889B2 (en) | 2005-01-24 | 2009-06-16 | Microsoft Corporation | Payment information security for multi-merchant purchasing environment for downloadable products |
US8744937B2 (en) * | 2005-02-25 | 2014-06-03 | Sap Ag | Consistent set of interfaces derived from a business object model |
US8996423B2 (en) | 2005-04-19 | 2015-03-31 | Microsoft Corporation | Authentication for a commercial transaction using a mobile module |
KR20070120125A (ko) | 2005-04-19 | 2007-12-21 | 마이크로소프트 코포레이션 | 온라인 거래 허가 방법, 시스템 및 장치 |
US20060235795A1 (en) * | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
US7849020B2 (en) | 2005-04-19 | 2010-12-07 | Microsoft Corporation | Method and apparatus for network transactions |
US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US7731086B2 (en) | 2005-06-10 | 2010-06-08 | American Express Travel Related Services Company, Inc. | System and method for mass transit merchant payment |
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US8205791B2 (en) | 2005-10-11 | 2012-06-26 | National Payment Card Association | Payment system and methods |
US8352376B2 (en) | 2005-10-11 | 2013-01-08 | Amazon Technologies, Inc. | System and method for authorization of transactions |
US8478898B2 (en) * | 2005-11-09 | 2013-07-02 | Ca, Inc. | System and method for routing directory service operations in a directory service network |
US7853995B2 (en) | 2005-11-18 | 2010-12-14 | Microsoft Corporation | Short-lived certificate authority service |
US20070136193A1 (en) | 2005-12-13 | 2007-06-14 | Bellsouth Intellectual Property Corporation | Methods, transactional cards, and systems using account identifers customized by the account holder |
US7725403B2 (en) * | 2005-12-30 | 2010-05-25 | Ebay Inc. | Method and system to verify a transaction |
US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
US8275312B2 (en) | 2005-12-31 | 2012-09-25 | Blaze Mobile, Inc. | Induction triggered transactions using an external NFC device |
US20070170247A1 (en) | 2006-01-20 | 2007-07-26 | Maury Samuel Friedman | Payment card authentication system and method |
JP2009524741A (ja) | 2006-01-26 | 2009-07-02 | アルヴェーディ、ジョヴァンニ | コールドプレス及びせん断加工によって完成品にするための熱延低合金鋼板 |
CA2640620A1 (en) | 2006-01-30 | 2007-08-02 | Cpni Inc. | A system and method for authorizing a funds transfer or payment using a phone number |
US8001055B2 (en) | 2006-02-21 | 2011-08-16 | Weiss Kenneth P | Method, system and apparatus for secure access, payment and identification |
US8234220B2 (en) | 2007-02-21 | 2012-07-31 | Weiss Kenneth P | Universal secure registry |
US8453925B2 (en) | 2006-03-02 | 2013-06-04 | Visa International Service Association | Method and system for performing two factor authentication in mail order and telephone order transactions |
US8225385B2 (en) | 2006-03-23 | 2012-07-17 | Microsoft Corporation | Multiple security token transactions |
US9065643B2 (en) | 2006-04-05 | 2015-06-23 | Visa U.S.A. Inc. | System and method for account identifier obfuscation |
US20070245414A1 (en) | 2006-04-14 | 2007-10-18 | Microsoft Corporation | Proxy Authentication and Indirect Certificate Chaining |
US20070288377A1 (en) | 2006-04-26 | 2007-12-13 | Yosef Shaked | System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number |
US20070291995A1 (en) | 2006-06-09 | 2007-12-20 | Rivera Paul G | System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards |
US20080015988A1 (en) | 2006-06-28 | 2008-01-17 | Gary Brown | Proxy card authorization system |
US20090117883A1 (en) * | 2006-07-20 | 2009-05-07 | Dan Coffing | Transaction system for business and social networking |
US10019708B2 (en) | 2006-08-25 | 2018-07-10 | Amazon Technologies, Inc. | Utilizing phrase tokens in transactions |
US7469151B2 (en) | 2006-09-01 | 2008-12-23 | Vivotech, Inc. | Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
US8327142B2 (en) | 2006-09-27 | 2012-12-04 | Secureauth Corporation | System and method for facilitating secure online transactions |
US8346639B2 (en) * | 2007-02-28 | 2013-01-01 | Visa U.S.A. Inc. | Authentication of a data card using a transit verification value |
US20080228646A1 (en) | 2006-10-04 | 2008-09-18 | Myers James R | Method and system for managing a non-changing payment card account number |
US9123042B2 (en) | 2006-10-17 | 2015-09-01 | Verifone, Inc. | Pin block replacement |
US8769275B2 (en) * | 2006-10-17 | 2014-07-01 | Verifone, Inc. | Batch settlement transactions system and method |
EP2095311A2 (en) | 2006-11-16 | 2009-09-02 | Net 1 Ueps Technologies, INC. | Secure financial transactions |
US7848980B2 (en) | 2006-12-26 | 2010-12-07 | Visa U.S.A. Inc. | Mobile payment system and method using alias |
US20090006262A1 (en) | 2006-12-30 | 2009-01-01 | Brown Kerry D | Financial transaction payment processor |
US8813243B2 (en) * | 2007-02-02 | 2014-08-19 | Red Hat, Inc. | Reducing a size of a security-related data object stored on a token |
US7841539B2 (en) | 2007-02-15 | 2010-11-30 | Alfred Hewton | Smart card with random temporary account number generation |
US20080201264A1 (en) | 2007-02-17 | 2008-08-21 | Brown Kerry D | Payment card financial transaction authenticator |
US20080223918A1 (en) * | 2007-03-15 | 2008-09-18 | Microsoft Corporation | Payment tokens |
US20080243702A1 (en) | 2007-03-30 | 2008-10-02 | Ricoh Company, Ltd. | Tokens Usable in Value-Based Transactions |
US7896238B2 (en) | 2007-04-03 | 2011-03-01 | Intellectual Ventures Holding 32 Llc | Secured transaction using color coded account identifiers |
US7938318B2 (en) | 2007-04-03 | 2011-05-10 | Intellectual Ventures Holding 32 Llc | System and method for controlling secured transaction using directionally coded account identifiers |
WO2008131021A1 (en) | 2007-04-17 | 2008-10-30 | Visa U.S.A. Inc. | Method and system for authenticating a party to a transaction |
US7784685B1 (en) | 2007-04-26 | 2010-08-31 | United Services Automobile Association (Usaa) | Secure card |
US7959076B1 (en) | 2007-04-26 | 2011-06-14 | United Services Automobile Association (Usaa) | Secure card |
US8109436B1 (en) | 2007-04-26 | 2012-02-07 | United Services Automobile Association (Usaa) | Secure card |
US7891563B2 (en) | 2007-05-17 | 2011-02-22 | Shift4 Corporation | Secure payment card transactions |
US7770789B2 (en) | 2007-05-17 | 2010-08-10 | Shift4 Corporation | Secure payment card transactions |
ES2748847T3 (es) | 2007-05-17 | 2020-03-18 | Shift4 Corp | Transacciones de tarjeta de pago seguras |
US7841523B2 (en) | 2007-05-17 | 2010-11-30 | Shift4 Corporation | Secure payment card transactions |
US7971261B2 (en) | 2007-06-12 | 2011-06-28 | Microsoft Corporation | Domain management for digital media |
US8121956B2 (en) | 2007-06-25 | 2012-02-21 | Visa U.S.A. Inc. | Cardless challenge systems and methods |
US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
JP2009015548A (ja) | 2007-07-04 | 2009-01-22 | Omron Corp | 運転支援装置および方法、並びに、プログラム |
US8326758B2 (en) | 2007-08-06 | 2012-12-04 | Enpulz, L.L.C. | Proxy card representing many monetary sources from a plurality of vendors |
US8355982B2 (en) * | 2007-08-16 | 2013-01-15 | Verifone, Inc. | Metrics systems and methods for token transactions |
US8494959B2 (en) | 2007-08-17 | 2013-07-23 | Emc Corporation | Payment card with dynamic account number |
US7849014B2 (en) | 2007-08-29 | 2010-12-07 | American Express Travel Related Services Company, Inc. | System and method for facilitating a financial transaction with a dynamically generated identifier |
US9070129B2 (en) | 2007-09-04 | 2015-06-30 | Visa U.S.A. Inc. | Method and system for securing data fields |
US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
US9747598B2 (en) | 2007-10-02 | 2017-08-29 | Iii Holdings 1, Llc | Dynamic security code push |
US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
US20090106160A1 (en) | 2007-10-19 | 2009-04-23 | First Data Corporation | Authorizations for mobile contactless payment transactions |
US8438152B2 (en) | 2007-10-29 | 2013-05-07 | Oracle International Corporation | Techniques for bushy tree execution plans for snowstorm schema |
CN101425894B (zh) | 2007-10-30 | 2012-03-21 | 阿里巴巴集团控股有限公司 | 一种业务实现系统及方法 |
US8249985B2 (en) | 2007-11-29 | 2012-08-21 | Bank Of America Corporation | Sub-account mechanism |
US20090157555A1 (en) | 2007-12-12 | 2009-06-18 | American Express Travel Related Services Company, | Bill payment system and method |
US8117129B2 (en) | 2007-12-21 | 2012-02-14 | American Express Travel Related Services Company, Inc. | Systems, methods and computer program products for performing mass transit merchant transactions |
US11238329B2 (en) | 2007-12-24 | 2022-02-01 | Dynamics Inc. | Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality |
US8224702B2 (en) | 2007-12-28 | 2012-07-17 | Ebay, Inc. | Systems and methods for facilitating financial transactions over a network |
US7922082B2 (en) | 2008-01-04 | 2011-04-12 | M2 International Ltd. | Dynamic card validation value |
FR2926938B1 (fr) | 2008-01-28 | 2010-03-19 | Paycool Dev | Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur |
US8255971B1 (en) | 2008-03-03 | 2012-08-28 | Jpmorgan Chase Bank, N.A. | Authentication system and method |
GB0804803D0 (en) * | 2008-03-14 | 2008-04-16 | British Telecomm | Mobile payments |
US8578176B2 (en) | 2008-03-26 | 2013-11-05 | Protegrity Corporation | Method and apparatus for tokenization of sensitive sets of characters |
US20090248583A1 (en) | 2008-03-31 | 2009-10-01 | Jasmeet Chhabra | Device, system, and method for secure online transactions |
US20090327131A1 (en) | 2008-04-29 | 2009-12-31 | American Express Travel Related Services Company, Inc. | Dynamic account authentication using a mobile device |
US20090276347A1 (en) | 2008-05-01 | 2009-11-05 | Kargman James B | Method and apparatus for use of a temporary financial transaction number or code |
US9715709B2 (en) | 2008-05-09 | 2017-07-25 | Visa International Services Association | Communication device including multi-part alias identifier |
US8651374B2 (en) | 2008-06-02 | 2014-02-18 | Sears Brands, L.L.C. | System and method for payment card industry enterprise account number elimination |
US20090307140A1 (en) | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
JP2009301211A (ja) * | 2008-06-11 | 2009-12-24 | Ntt Docomo Inc | 販売促進費動的管理システム、トークン管理サーバ、携帯端末及び販売促進費動的管理方法 |
US20100010930A1 (en) * | 2008-07-11 | 2010-01-14 | American Express Travel Related Services Company, Inc. | Providing a real time credit score as part of a transaction request |
US8321670B2 (en) | 2008-07-11 | 2012-11-27 | Bridgewater Systems Corp. | Securing dynamic authorization messages |
US9269010B2 (en) | 2008-07-14 | 2016-02-23 | Jumio Inc. | Mobile phone payment system using integrated camera credit card reader |
US8090650B2 (en) | 2008-07-24 | 2012-01-03 | At&T Intellectual Property I, L.P. | Secure payment service and system for interactive voice response (IVR) systems |
US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
US9053474B2 (en) | 2008-08-04 | 2015-06-09 | At&T Mobility Ii Llc | Systems and methods for handling point-of-sale transactions using a mobile device |
US8281991B2 (en) | 2008-08-07 | 2012-10-09 | Visa U.S.A. Inc. | Transaction secured in an untrusted environment |
US8403211B2 (en) | 2008-09-04 | 2013-03-26 | Metabank | System, program product and methods for retail activation and reload associated with partial authorization transactions |
US8965811B2 (en) * | 2008-10-04 | 2015-02-24 | Mastercard International Incorporated | Methods and systems for using physical payment cards in secure E-commerce transactions |
US20100094755A1 (en) | 2008-10-09 | 2010-04-15 | Nelnet Business Solutions, Inc. | Providing payment data tokens for online transactions utilizing hosted inline frames |
US20100106644A1 (en) | 2008-10-23 | 2010-04-29 | Diversinet Corp. | System and Method for Authorizing Transactions Via Mobile Devices |
RU2388053C1 (ru) | 2008-11-06 | 2010-04-27 | Александр Геннадьевич Рожков | Способ проверки транзакций, автоматическая система для проверки транзакций и узел для проверки транзакций (варианты) |
US8126449B2 (en) | 2008-11-13 | 2012-02-28 | American Express Travel Related Services Company, Inc. | Servicing attributes on a mobile device |
US8196813B2 (en) | 2008-12-03 | 2012-06-12 | Ebay Inc. | System and method to allow access to a value holding account |
US8838503B2 (en) | 2008-12-08 | 2014-09-16 | Ebay Inc. | Unified identity verification |
US8060449B1 (en) | 2009-01-05 | 2011-11-15 | Sprint Communications Company L.P. | Partially delegated over-the-air provisioning of a secure element |
GB2466676A (en) * | 2009-01-06 | 2010-07-07 | Visa Europe Ltd | A method of processing payment authorisation requests |
US10037524B2 (en) | 2009-01-22 | 2018-07-31 | First Data Corporation | Dynamic primary account number (PAN) and unique key per card |
US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
US8606638B2 (en) | 2009-03-02 | 2013-12-10 | First Data Corporation | Systems, methods and apparatus for facilitating transactions using a mobile device |
US20100235284A1 (en) | 2009-03-13 | 2010-09-16 | Gidah, Inc. | Method and systems for generating and using tokens in a transaction handling system |
US8595098B2 (en) | 2009-03-18 | 2013-11-26 | Network Merchants, Inc. | Transmission of sensitive customer information during electronic-based transactions |
US8567670B2 (en) | 2009-03-27 | 2013-10-29 | Intersections Inc. | Dynamic card verification values and credit transactions |
US8584251B2 (en) | 2009-04-07 | 2013-11-12 | Princeton Payment Solutions | Token-based payment processing system |
US20100258620A1 (en) | 2009-04-10 | 2010-10-14 | Denise Torreyson | Methods and systems for linking multiple accounts |
JP5547803B2 (ja) | 2009-04-16 | 2014-07-16 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | メッセージをセキュアエレメントへ送信するための方法、サーバ、およびコンピュータプログラム |
US20100274653A1 (en) | 2009-04-28 | 2010-10-28 | Ayman Hammad | Notification social networking |
WO2010126509A2 (en) | 2009-04-30 | 2010-11-04 | Donald Michael Cardina | Systems and methods for randomized mobile payment |
US8725122B2 (en) | 2009-05-13 | 2014-05-13 | First Data Corporation | Systems and methods for providing trusted service management services |
US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
CN101562621B (zh) * | 2009-05-25 | 2013-05-22 | 阿里巴巴集团控股有限公司 | 一种用户授权的方法、系统和装置 |
US20100306076A1 (en) | 2009-05-29 | 2010-12-02 | Ebay Inc. | Trusted Integrity Manager (TIM) |
TWI402775B (zh) | 2009-07-16 | 2013-07-21 | Mxtran Inc | 金融交易系統、自動櫃員機、與操作自動櫃員機的方法 |
WO2011019660A2 (en) | 2009-08-10 | 2011-02-17 | Visa International Service Association | Systems and methods for enrolling users in a payment service |
US9996825B1 (en) * | 2009-08-20 | 2018-06-12 | Apple Inc. | Electronic device enabled payments |
US20110047076A1 (en) | 2009-08-24 | 2011-02-24 | Mark Carlson | Alias reputation interaction system |
US8799666B2 (en) | 2009-10-06 | 2014-08-05 | Synaptics Incorporated | Secure user authentication using biometric information |
WO2011047038A2 (en) | 2009-10-13 | 2011-04-21 | Square, Inc. | Systems and methods for card present transaction without sharing card information |
US8447699B2 (en) | 2009-10-13 | 2013-05-21 | Qualcomm Incorporated | Global secure service provider directory |
CA2777799A1 (en) | 2009-10-16 | 2011-04-21 | Visa International Service Association | Anti-phishing system and method including list with user data |
US8661258B2 (en) | 2009-10-23 | 2014-02-25 | Vasco Data Security, Inc. | Compact security device with transaction risk level approval capability |
US20110237224A1 (en) | 2009-10-23 | 2011-09-29 | Apriva, Llc | System and device for facilitating remote invocation of personal token capabilities |
US20110246317A1 (en) | 2009-10-23 | 2011-10-06 | Apriva, Llc | System and device for facilitating a transaction through use of a proxy account code |
US8296568B2 (en) | 2009-10-27 | 2012-10-23 | Google Inc. | Systems and methods for authenticating an electronic transaction |
US8433116B2 (en) | 2009-11-03 | 2013-04-30 | Mela Sciences, Inc. | Showing skin lesion information |
US9633351B2 (en) | 2009-11-05 | 2017-04-25 | Visa International Service Association | Encryption switch processing |
US8595812B2 (en) | 2009-12-18 | 2013-11-26 | Sabre Inc. | Tokenized data security |
US10255591B2 (en) * | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
US8788429B2 (en) | 2009-12-30 | 2014-07-22 | First Data Corporation | Secure transaction management |
EP2524471B1 (en) | 2010-01-12 | 2015-03-11 | Visa International Service Association | Anytime validation for verification tokens |
US8346666B2 (en) * | 2010-01-19 | 2013-01-01 | Visa Intellectual Service Association | Token based transaction authentication |
US20110178926A1 (en) | 2010-01-19 | 2011-07-21 | Mike Lindelsee | Remote Variable Authentication Processing |
US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
US9501773B2 (en) | 2010-02-02 | 2016-11-22 | Xia Dai | Secured transaction system |
WO2011106716A1 (en) | 2010-02-25 | 2011-09-01 | Secureauth Corporation | Security device provisioning |
US8458487B1 (en) | 2010-03-03 | 2013-06-04 | Liaison Technologies, Inc. | System and methods for format preserving tokenization of sensitive information |
US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
CN102947846A (zh) | 2010-03-07 | 2013-02-27 | 吉尔巴科公司 | 燃料分配器支付系统和方法 |
US8776204B2 (en) | 2010-03-12 | 2014-07-08 | Alcatel Lucent | Secure dynamic authority delegation |
US8402555B2 (en) | 2010-03-21 | 2013-03-19 | William Grecia | Personalized digital media access system (PDMAS) |
US8533860B1 (en) | 2010-03-21 | 2013-09-10 | William Grecia | Personalized digital media access system—PDMAS part II |
US8887308B2 (en) | 2010-03-21 | 2014-11-11 | William Grecia | Digital cloud access (PDMAS part III) |
US20110238573A1 (en) | 2010-03-25 | 2011-09-29 | Computer Associates Think, Inc. | Cardless atm transaction method and system |
US8380177B2 (en) | 2010-04-09 | 2013-02-19 | Paydiant, Inc. | Mobile phone payment processing methods and systems |
US8336088B2 (en) | 2010-04-19 | 2012-12-18 | Visa International Service Association | Alias management and value transfer claim processing |
US8332322B2 (en) * | 2010-05-07 | 2012-12-11 | Miicard Limited | Method of establishing identity validation based on an individual's ability to access multiple secure accounts |
JP5433498B2 (ja) | 2010-05-27 | 2014-03-05 | 株式会社東芝 | 暗号処理装置 |
WO2011153505A1 (en) * | 2010-06-04 | 2011-12-08 | Visa International Service Association | Payment tokenization apparatuses, methods and systems |
US8442914B2 (en) | 2010-07-06 | 2013-05-14 | Mastercard International Incorporated | Virtual wallet account with automatic-loading |
US8571939B2 (en) | 2010-07-07 | 2013-10-29 | Toshiba Global Commerce Solutions Holdings Corporation | Two phase payment link and authorization for mobile devices |
US8453226B2 (en) | 2010-07-16 | 2013-05-28 | Visa International Service Association | Token validation for advanced authorization |
WO2012012445A2 (en) | 2010-07-19 | 2012-01-26 | Universal Commerce, Inc. | Mobile system and method for payments and non-financial transactions |
US20120028609A1 (en) | 2010-07-27 | 2012-02-02 | John Hruska | Secure financial transaction system using a registered mobile device |
US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
WO2012027385A1 (en) * | 2010-08-23 | 2012-03-01 | Princeton Payment Solutions | Tokenized payment processing schemes |
US8474018B2 (en) | 2010-09-03 | 2013-06-25 | Ebay Inc. | Role-based attribute based access control (RABAC) |
CN101938520B (zh) | 2010-09-07 | 2015-01-28 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
US20120066078A1 (en) | 2010-09-10 | 2012-03-15 | Bank Of America Corporation | Overage service using overage passcode |
GB2483515B (en) | 2010-09-13 | 2018-01-24 | Barclays Bank Plc | Online user authentication |
US8898086B2 (en) | 2010-09-27 | 2014-11-25 | Fidelity National Information Services | Systems and methods for transmitting financial account information |
US20120095852A1 (en) | 2010-10-15 | 2012-04-19 | John Bauer | Method and system for electronic wallet access |
US9558481B2 (en) | 2010-09-28 | 2017-01-31 | Barclays Bank Plc | Secure account provisioning |
US20120095865A1 (en) | 2010-10-15 | 2012-04-19 | Ezpayy, Inc. | System And Method For Mobile Electronic Purchasing |
US10176477B2 (en) | 2010-11-16 | 2019-01-08 | Mastercard International Incorporated | Methods and systems for universal payment account translation |
US8577336B2 (en) | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
WO2012073014A1 (en) | 2010-11-29 | 2012-06-07 | Mobay Technologies Limited | A system for verifying electronic transactions |
US9141945B2 (en) | 2010-12-02 | 2015-09-22 | Appmobi Iplc, Inc. | Secure distributed single action payment system |
US20120203700A1 (en) | 2010-12-10 | 2012-08-09 | Electronic Payment Exchange | Tokenized contactless payments for mobile devices |
US9292870B2 (en) | 2010-12-13 | 2016-03-22 | Qualcomm Incorporated | System and method for point of service payment acceptance via wireless communication |
US8762284B2 (en) | 2010-12-16 | 2014-06-24 | Democracyontheweb, Llc | Systems and methods for facilitating secure transactions |
US8807440B1 (en) | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
US20120158580A1 (en) | 2010-12-20 | 2012-06-21 | Antonio Claudiu Eram | System, Method and Apparatus for Mobile Payments Enablement and Order Fulfillment |
US20120173431A1 (en) | 2010-12-30 | 2012-07-05 | First Data Corporation | Systems and methods for using a token as a payment in a transaction |
US20120185386A1 (en) | 2011-01-18 | 2012-07-19 | Bank Of America | Authentication tool |
WO2012098555A1 (en) | 2011-01-20 | 2012-07-26 | Google Inc. | Direct carrier billing |
US8725644B2 (en) | 2011-01-28 | 2014-05-13 | The Active Network, Inc. | Secure online transaction processing |
US8447983B1 (en) * | 2011-02-01 | 2013-05-21 | Target Brands, Inc. | Token exchange |
US20120203664A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
US20120203666A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
US9485258B2 (en) | 2011-02-13 | 2016-11-01 | Openwave Mobility, Inc. | Mediation system and method for restricted access item distribution |
WO2012116221A1 (en) * | 2011-02-23 | 2012-08-30 | Mastercard International, Inc. | Demand deposit account payment system |
US9773212B2 (en) | 2011-02-28 | 2017-09-26 | Visa International Service Association | Secure anonymous transaction apparatuses, methods and systems |
CN103503010B (zh) | 2011-03-04 | 2017-12-29 | 维萨国际服务协会 | 支付能力结合至计算机的安全元件 |
US20120231844A1 (en) | 2011-03-11 | 2012-09-13 | Apriva, Llc | System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions |
US20120233004A1 (en) | 2011-03-11 | 2012-09-13 | James Bercaw | System for mobile electronic commerce |
US20120246071A1 (en) | 2011-03-21 | 2012-09-27 | Nikhil Jain | System and method for presentment of nonconfidential transaction token identifier |
US20120278236A1 (en) | 2011-03-21 | 2012-11-01 | Qualcomm Incorporated | System and method for presentment of nonconfidential transaction token identifier |
AU2012201745B2 (en) | 2011-03-24 | 2014-11-13 | Visa International Service Association | Authentication using application authentication element |
US8887994B1 (en) * | 2011-04-07 | 2014-11-18 | Wells Fargo Bank, N.A. | System and method of authentication using a re-writable card verification value |
US8688589B2 (en) | 2011-04-15 | 2014-04-01 | Shift4 Corporation | Method and system for utilizing authorization factor pools |
US9256874B2 (en) | 2011-04-15 | 2016-02-09 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
EP2697756A4 (en) | 2011-04-15 | 2014-09-10 | Shift4 Corp | METHOD AND SYSTEM FOR ENABLING THE JOINT USE OF TOKENS BY DEALERS |
US9818111B2 (en) | 2011-04-15 | 2017-11-14 | Shift4 Corporation | Merchant-based token sharing |
WO2012145530A2 (en) * | 2011-04-20 | 2012-10-26 | Visa International Service Association | Managing electronic tokens in a transaction processing system |
WO2012151590A2 (en) | 2011-05-05 | 2012-11-08 | Transaction Network Services, Inc. | Systems and methods for enabling mobile payments |
US20130204793A1 (en) | 2011-05-17 | 2013-08-08 | Kevin S. Kerridge | Smart communication device secured electronic payment system |
US9059980B2 (en) | 2011-05-26 | 2015-06-16 | First Data Corporation | Systems and methods for authenticating mobile devices |
US8943574B2 (en) | 2011-05-27 | 2015-01-27 | Vantiv, Llc | Tokenizing sensitive data |
US10395256B2 (en) | 2011-06-02 | 2019-08-27 | Visa International Service Association | Reputation management in a transaction processing system |
US8538845B2 (en) | 2011-06-03 | 2013-09-17 | Mozido, Llc | Monetary transaction system |
BR112013031147A2 (pt) | 2011-06-03 | 2017-02-07 | Visa Int Service Ass | aparelhos, métodos e sistema de seleção de cartão de carteira virtual |
EP2718886A4 (en) * | 2011-06-07 | 2015-01-14 | Visa Int Service Ass | APPARATUSES, METHODS AND SYSTEMS FOR SEGMENTATION IN PAYMENT CONFIDENTIALITY UNITS |
US10318932B2 (en) | 2011-06-07 | 2019-06-11 | Entit Software Llc | Payment card processing system with structure preserving encryption |
WO2012167941A1 (en) | 2011-06-09 | 2012-12-13 | Gemalto Sa | Method to validate a transaction between a user and a service provider |
US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
US9639828B2 (en) | 2011-07-15 | 2017-05-02 | Visa International Service Association | Method and system for hosted order page/silent order post plus fraud detection |
SG10201605288SA (en) | 2011-07-15 | 2016-08-30 | Mastercard International Inc | Methods and systems for payments assurance |
WO2013019567A2 (en) | 2011-07-29 | 2013-02-07 | Visa International Service Association | Passing payment tokens through an hop/sop |
US8726361B2 (en) | 2011-08-15 | 2014-05-13 | Bank Of America Corporation | Method and apparatus for token-based attribute abstraction |
US8910290B2 (en) | 2011-08-15 | 2014-12-09 | Bank Of America Corporation | Method and apparatus for token-based transaction tagging |
US9166966B2 (en) * | 2011-08-15 | 2015-10-20 | Bank Of America Corporation | Apparatus and method for handling transaction tokens |
US8572690B2 (en) | 2011-08-15 | 2013-10-29 | Bank Of America Corporation | Apparatus and method for performing session validation to access confidential resources |
US20130054412A1 (en) | 2011-08-22 | 2013-02-28 | American Express Travel Related Services Company, Inc. | Methods and systems for contactless payments for online ecommerce checkout |
US20130218769A1 (en) | 2011-08-23 | 2013-08-22 | Stacy Pourfallah | Mobile Funding Method and System |
WO2013028901A2 (en) | 2011-08-23 | 2013-02-28 | Visa International Service Association | Authentication process for value transfer machine |
EP3754577A1 (en) | 2011-08-30 | 2020-12-23 | SimplyTapp, Inc. | Systems and methods for authorizing a transaction with an unexpected cryptogram |
US20130339253A1 (en) | 2011-08-31 | 2013-12-19 | Dan Moshe Sincai | Mobile Device Based Financial Transaction System |
US8171525B1 (en) | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
US8838982B2 (en) | 2011-09-21 | 2014-09-16 | Visa International Service Association | Systems and methods to secure user identification |
US8453223B2 (en) | 2011-09-23 | 2013-05-28 | Jerome Svigals | Method, device and system for secure transactions |
WO2013048538A1 (en) | 2011-10-01 | 2013-04-04 | Intel Corporation | Cloud based credit card emulation |
EP2767110A4 (en) | 2011-10-12 | 2015-01-28 | C Sam Inc | PLATFORM FOR MULTI-STAGE SECURE MOBILE TRANSACTIONS |
US9229964B2 (en) | 2011-10-27 | 2016-01-05 | Visa International Business Machines Corporation | Database cloning and migration for quality assurance |
US9830596B2 (en) | 2011-11-01 | 2017-11-28 | Stripe, Inc. | Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site |
CA2854276C (en) | 2011-11-01 | 2019-01-29 | Jvl Ventures, Llc | Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements |
US8682802B1 (en) * | 2011-11-09 | 2014-03-25 | Amazon Technologies, Inc. | Mobile payments using payment tokens |
US20160140566A1 (en) | 2011-11-13 | 2016-05-19 | Google Inc. | Secure transmission of payment credentials |
US20130124364A1 (en) | 2011-11-13 | 2013-05-16 | Millind Mittal | System and method of electronic payment using payee provided transaction identification codes |
WO2013086048A1 (en) | 2011-12-05 | 2013-06-13 | Visa International Service Association | Dynamic network analytic system |
US8656180B2 (en) | 2011-12-06 | 2014-02-18 | Wwpass Corporation | Token activation |
US8972719B2 (en) | 2011-12-06 | 2015-03-03 | Wwpass Corporation | Passcode restoration |
US8555079B2 (en) | 2011-12-06 | 2013-10-08 | Wwpass Corporation | Token management |
US20130159178A1 (en) | 2011-12-14 | 2013-06-20 | Firethorn Mobile, Inc. | System and Method For Loading A Virtual Token Managed By A Mobile Wallet System |
US20130159184A1 (en) | 2011-12-15 | 2013-06-20 | Visa International Service Association | System and method of using load network to associate product or service with a consumer token |
US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
EP2795549A4 (en) | 2011-12-21 | 2015-09-23 | Mastercard International Inc | METHOD AND SYSTEMS FOR PROVIDING A PAYMENT ACCOUNT WITH ADAPTIVE REPLACEMENT |
US9077769B2 (en) | 2011-12-29 | 2015-07-07 | Blackberry Limited | Communications system providing enhanced trusted service manager (TSM) verification features and related methods |
US8689310B2 (en) | 2011-12-29 | 2014-04-01 | Ebay Inc. | Applications login using a mechanism relating sub-tokens to the quality of a master token |
US20130168450A1 (en) | 2011-12-30 | 2013-07-04 | Clay W. von Mueller | Format preserving cipher system and method |
US20130254117A1 (en) | 2011-12-30 | 2013-09-26 | Clay W. von Mueller | Secured transaction system and method |
RU2017131424A (ru) | 2012-01-05 | 2019-02-06 | Виза Интернэшнл Сервис Ассосиэйшн | Защита данных с переводом |
US8566168B1 (en) | 2012-01-05 | 2013-10-22 | Sprint Communications Company L.P. | Electronic payment using a proxy account number stored in a secure element |
WO2013113004A1 (en) | 2012-01-26 | 2013-08-01 | Visa International Service Association | System and method of providing tokenization as a service |
US10643191B2 (en) | 2012-01-27 | 2020-05-05 | Visa International Service Association | Mobile services remote deposit capture |
US8595850B2 (en) | 2012-01-30 | 2013-11-26 | Voltage Security, Inc. | System for protecting sensitive data with distributed tokenization |
WO2013116726A1 (en) | 2012-02-03 | 2013-08-08 | Ebay Inc. | Adding card to mobile wallet using nfc |
EP2624190A1 (en) | 2012-02-03 | 2013-08-07 | Pieter Dubois | Authentication of payment transactions using an alias |
US20130212019A1 (en) | 2012-02-10 | 2013-08-15 | Ulf Mattsson | Tokenization of payment information in mobile environments |
US20130212017A1 (en) | 2012-02-14 | 2013-08-15 | N.B. Development Services Inc. | Transaction system and method of conducting a transaction |
US20130226813A1 (en) | 2012-02-23 | 2013-08-29 | Robert Matthew Voltz | Cyberspace Identification Trust Authority (CITA) System and Method |
US20130246199A1 (en) | 2012-03-14 | 2013-09-19 | Mark Carlson | Point-of-transaction account feature redirection apparatuses, methods and systems |
US20130246267A1 (en) | 2012-03-15 | 2013-09-19 | Ebay Inc. | Systems, Methods, and Computer Program Products for Using Proxy Accounts |
US20130246259A1 (en) | 2012-03-15 | 2013-09-19 | Firethorn Mobile, Inc. | System and method for managing payment in transactions with a pcd |
US9105021B2 (en) | 2012-03-15 | 2015-08-11 | Ebay, Inc. | Systems, methods, and computer program products for using proxy accounts |
US9092776B2 (en) | 2012-03-15 | 2015-07-28 | Qualcomm Incorporated | System and method for managing payment in transactions with a PCD |
US10535064B2 (en) | 2012-03-19 | 2020-01-14 | Paynet Payments Network, Llc | Systems and methods for real-time account access |
US20130254102A1 (en) | 2012-03-20 | 2013-09-26 | First Data Corporation | Systems and Methods for Distributing Tokenization and De-Tokenization Services |
US9818098B2 (en) | 2012-03-20 | 2017-11-14 | First Data Corporation | Systems and methods for facilitating payments via a peer-to-peer protocol |
US20130254028A1 (en) | 2012-03-22 | 2013-09-26 | Corbuss Kurumsal Telekom Hizmetleri A.S. | System and method for conducting mobile commerce |
US9842335B2 (en) | 2012-03-23 | 2017-12-12 | The Toronto-Dominion Bank | System and method for authenticating a payment terminal |
US20130262315A1 (en) | 2012-03-30 | 2013-10-03 | John Hruska | System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System |
US10515359B2 (en) | 2012-04-02 | 2019-12-24 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements |
US20130262302A1 (en) | 2012-04-02 | 2013-10-03 | Jvl Ventures, Llc | Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events |
US11042870B2 (en) * | 2012-04-04 | 2021-06-22 | Blackhawk Network, Inc. | System and method for using intelligent codes to add a stored-value card to an electronic wallet |
US10528944B2 (en) | 2012-04-13 | 2020-01-07 | Mastercard International Incorporated | Systems, methods, and computer readable media for conducting a transaction using cloud based credentials |
KR101778755B1 (ko) | 2012-04-18 | 2017-09-26 | 구글 인코포레이티드 | 보안 요소를 갖지 않는 지불 거래들의 처리 |
US20130282589A1 (en) | 2012-04-20 | 2013-10-24 | Conductiv Software, Inc. | Multi-factor mobile transaction authentication |
US20130282588A1 (en) | 2012-04-22 | 2013-10-24 | John Hruska | Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System |
US10275764B2 (en) | 2012-05-04 | 2019-04-30 | Mastercard International Incorporated | Transaction data tokenization |
US20130297501A1 (en) | 2012-05-04 | 2013-11-07 | Justin Monk | System and method for local data conversion |
US9521548B2 (en) | 2012-05-21 | 2016-12-13 | Nexiden, Inc. | Secure registration of a mobile device for use with a session |
US20130311382A1 (en) | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
WO2013179271A2 (en) | 2012-06-01 | 2013-12-05 | Mani Venkatachalam Sthanu Subra | Method and system for human assisted secure payment by phone to an insecure third-party service provider |
US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
US20140007213A1 (en) | 2012-06-29 | 2014-01-02 | Wepay, Inc. | Systems and methods for push notification based application authentication and authorization |
WO2014008403A1 (en) | 2012-07-03 | 2014-01-09 | Visa International Service Association | Data protection hub |
US9059972B2 (en) | 2012-07-03 | 2015-06-16 | International Business Machines Corporation | Issuing, presenting and challenging mobile device identification documents |
US9043609B2 (en) | 2012-07-19 | 2015-05-26 | Bank Of America Corporation | Implementing security measures for authorized tokens used in mobile transactions |
US20140025581A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Mobile transactions using authorized tokens |
US20140025585A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Distributing authorized tokens to conduct mobile transactions |
US9846861B2 (en) | 2012-07-25 | 2017-12-19 | Visa International Service Association | Upstream and downstream data conversion |
US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
US10346838B2 (en) | 2012-07-31 | 2019-07-09 | Worldpay, Llc | Systems and methods for distributed enhanced payment processing |
US10339524B2 (en) | 2012-07-31 | 2019-07-02 | Worldpay, Llc | Systems and methods for multi-merchant tokenization |
US10152711B2 (en) | 2012-07-31 | 2018-12-11 | Worldpay, Llc | Systems and methods for arbitraged enhanced payment processing |
EP2885904B1 (en) | 2012-08-03 | 2018-04-25 | Vasco Data Security International GmbH | User-convenient authentication method and apparatus using a mobile authentication application |
US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
EP2885753A4 (en) | 2012-08-17 | 2016-01-06 | Google Inc | WIRELESS READER FUNCTIONALITY AND PAYMENT TRANSACTION TERMINAL |
AU2013308905B2 (en) | 2012-08-28 | 2018-12-13 | Visa International Service Association | Protecting assets on a device |
AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
US20150235198A1 (en) * | 2012-09-19 | 2015-08-20 | Greenchili B.V. | Method for Configuring a Mobile Communication Device, Device thus Configured, Method, System for Authorizing Transactions on an Online Account, and Method for Obtaining, by an Initiating Party, a Permission from an Authorizing Party to a Service Provider for Performing a Transaction on an Account of the User |
US9390412B2 (en) | 2012-10-16 | 2016-07-12 | Visa International Service Association | Dynamic point of sale system integrated with reader device |
CA2830260C (en) | 2012-10-17 | 2021-10-12 | Royal Bank Of Canada | Virtualization and secure processing of data |
US10176478B2 (en) | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
GB201221433D0 (en) | 2012-11-28 | 2013-01-09 | Hoverkey Ltd | A method and system of providing authentication of user access to a computer resource on a mobile device |
US20140164243A1 (en) | 2012-12-07 | 2014-06-12 | Christian Aabye | Dynamic Account Identifier With Return Real Account Identifier |
CN103023657B (zh) | 2012-12-26 | 2015-04-15 | 武汉天喻信息产业股份有限公司 | 一种基于分布式的网络交易安全验证系统 |
US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
US8613055B1 (en) | 2013-02-22 | 2013-12-17 | Ping Identity Corporation | Methods and apparatus for selecting an authentication mode at time of issuance of an access token |
JP6101366B2 (ja) | 2013-02-26 | 2017-03-22 | ビザ・インターナショナル・サービス・アソシエイションVisa International Service Association | 支払認証情報を提供するためのシステムおよび方法 |
WO2014145607A1 (en) | 2013-03-15 | 2014-09-18 | Taylor Jason Arthur | Preferentially directing electromagnetic energy towards colder regions of object being heated by microwave oven |
CN103236009A (zh) | 2013-03-26 | 2013-08-07 | 上海众人网络安全技术有限公司 | 动态令牌、交易信息预置方法及基于动态口令的交易方法 |
US9249241B2 (en) | 2013-03-27 | 2016-02-02 | Ut-Battelle, Llc | Surface-functionalized mesoporous carbon materials |
WO2014162296A1 (en) | 2013-04-04 | 2014-10-09 | Visa International Service Association | Method and system for conducting pre-authorized financial transactions |
US20140310183A1 (en) | 2013-04-15 | 2014-10-16 | Lance Weber | Embedded acceptance system |
US20140331265A1 (en) | 2013-05-01 | 2014-11-06 | Microsoft Corporation | Integrated interactive television entertainment system |
US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
US20140330722A1 (en) | 2013-05-02 | 2014-11-06 | Prasanna Laxminarayanan | System and method for using an account sequence identifier |
US9760886B2 (en) | 2013-05-10 | 2017-09-12 | Visa International Service Association | Device provisioning using partial personalization scripts |
CA2912695A1 (en) | 2013-05-15 | 2014-11-20 | Visa International Service Association | Mobile tokenization hub |
US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
SG11201510252SA (en) | 2013-07-02 | 2016-01-28 | Visa Int Service Ass | Payment card including user interface for use with payment card acceptance terminal |
US20150019317A1 (en) | 2013-07-13 | 2015-01-15 | Spring Marketplace, Inc. | Systems and methods to enable offer and rewards marketing and CRM (network) platform |
WO2015009765A1 (en) | 2013-07-15 | 2015-01-22 | Visa International Service Association | Secure remote payment transaction processing |
CA2919199C (en) | 2013-07-24 | 2020-06-16 | Visa International Service Association | Systems and methods for communicating risk using token assurance data |
US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
SG10201801086RA (en) | 2013-08-08 | 2018-03-28 | Visa Int Service Ass | Methods and systems for provisioning mobile devices with payment credentials |
EP3843023A1 (en) | 2013-08-15 | 2021-06-30 | Visa International Service Association | Secure remote payment transaction processing using a secure element |
US10460322B2 (en) | 2013-08-30 | 2019-10-29 | Mastercard International Incorporated | Methods and systems for verifying cardholder authenticity when provisioning a token |
CN115358746A (zh) | 2013-09-20 | 2022-11-18 | 维萨国际服务协会 | 包括消费者认证的安全远程支付交易处理 |
US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
EP3078156A4 (en) | 2013-10-11 | 2017-07-12 | Visa International Service Association | Network token system |
US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
US20150127529A1 (en) | 2013-11-05 | 2015-05-07 | Oleg Makhotin | Methods and systems for mobile payment application selection and management using an application linker |
US20150142673A1 (en) | 2013-11-18 | 2015-05-21 | Mark Nelsen | Methods and systems for token request management |
AU2014353151B2 (en) | 2013-11-19 | 2018-03-08 | Visa International Service Association | Automated account provisioning |
US20150161597A1 (en) | 2013-12-09 | 2015-06-11 | Kaushik Subramanian | Transactions using temporary credential data |
US11823190B2 (en) | 2013-12-09 | 2023-11-21 | Mastercard International Incorporated | Systems, apparatus and methods for improved authentication |
SG11201604906QA (en) | 2013-12-19 | 2016-07-28 | Visa Int Service Ass | Cloud-based transactions methods and systems |
US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
US10445718B2 (en) | 2013-12-27 | 2019-10-15 | Visa International Service Association | Processing a transaction using multiple application identifiers |
US10108409B2 (en) | 2014-01-03 | 2018-10-23 | Visa International Service Association | Systems and methods for updatable applets |
US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
US20150199679A1 (en) | 2014-01-13 | 2015-07-16 | Karthikeyan Palanisamy | Multiple token provisioning |
US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
CA2936985A1 (en) | 2014-02-04 | 2015-08-13 | Visa International Service Association | Token verification using limited use certificates |
US9660974B2 (en) | 2014-02-18 | 2017-05-23 | Secureauth Corporation | Fingerprint based authentication for single sign on |
AU2015231418A1 (en) | 2014-03-18 | 2016-09-29 | Visa International Service Association | Systems and methods for locally derived tokens |
US20150278799A1 (en) | 2014-03-27 | 2015-10-01 | Karthikeyan Palanisamy | System incorporating wireless share process |
US20150278729A1 (en) | 2014-03-28 | 2015-10-01 | International Business Machines Corporation | Cognitive scoring of asset risk based on predictive propagation of security-related events |
US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
SG11201608973TA (en) | 2014-05-01 | 2016-11-29 | Visa Int Service Ass | Data verification using access device |
WO2015171625A1 (en) | 2014-05-05 | 2015-11-12 | Visa International Service Association | System and method for token domain control |
AU2015259162B2 (en) | 2014-05-13 | 2020-08-13 | Visa International Service Association | Master applet for secure remote payment processing |
US9424574B2 (en) | 2014-05-16 | 2016-08-23 | Bank Of America Corporation | Tokenization of user accounts for direct payment authorization channel |
WO2015179637A1 (en) | 2014-05-21 | 2015-11-26 | Visa International Service Association | Offline authentication |
US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
US9779345B2 (en) | 2014-08-11 | 2017-10-03 | Visa International Service Association | Mobile device with scannable image including dynamic data |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
AU2015308608B2 (en) | 2014-08-29 | 2019-07-04 | Visa International Service Association | Methods for secure cryptogram generation |
US10255456B2 (en) | 2014-09-26 | 2019-04-09 | Visa International Service Association | Remote server encrypted data provisioning system and methods |
US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
US9582267B2 (en) | 2014-10-10 | 2017-02-28 | Visa International Service Association | Methods and systems for partial personalization during mobile application update |
US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
US10325261B2 (en) | 2014-11-25 | 2019-06-18 | Visa International Service Association | Systems communications with non-sensitive identifiers |
AU2015353458A1 (en) | 2014-11-26 | 2017-04-20 | Visa International Service Association | Tokenization request via access device |
EP3231157B1 (en) | 2014-12-12 | 2020-05-20 | Visa International Service Association | Provisioning platform for machine-to-machine devices |
US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
US10461933B2 (en) | 2015-01-27 | 2019-10-29 | Visa International Service Association | Methods for secure credential provisioning |
US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
US10977657B2 (en) | 2015-02-09 | 2021-04-13 | Visa International Service Association | Token processing utilizing multiple authorizations |
CA2970746A1 (en) | 2015-02-13 | 2016-08-18 | Visa International Service Association | Peer forward authorization of digital requests |
US9998978B2 (en) | 2015-04-16 | 2018-06-12 | Visa International Service Association | Systems and methods for processing dormant virtual access devices |
CN108141368B (zh) | 2015-10-15 | 2022-03-08 | 维萨国际服务协会 | 即时令牌发行系统 |
US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
US10313321B2 (en) | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
-
2014
- 2014-07-24 CA CA2919199A patent/CA2919199C/en active Active
- 2014-07-24 KR KR1020167004754A patent/KR102070451B1/ko active IP Right Grant
- 2014-07-24 JP JP2016530052A patent/JP6738731B2/ja active Active
- 2014-07-24 SG SG10201800629WA patent/SG10201800629WA/en unknown
- 2014-07-24 SG SG10201800626RA patent/SG10201800626RA/en unknown
- 2014-07-24 CN CN202211150392.0A patent/CN115567273A/zh active Pending
- 2014-07-24 WO PCT/US2014/048038 patent/WO2015013522A1/en active Application Filing
- 2014-07-24 WO PCT/US2014/048083 patent/WO2015013548A1/en active Application Filing
- 2014-07-24 JP JP2016530054A patent/JP6518244B2/ja active Active
- 2014-07-24 AU AU2014292980A patent/AU2014292980A1/en not_active Abandoned
- 2014-07-24 CN CN201480052347.9A patent/CN105874495B/zh active Active
- 2014-07-24 CN CN201480052318.2A patent/CN105580038A/zh active Pending
- 2014-07-24 SG SG11201600520QA patent/SG11201600520QA/en unknown
- 2014-07-24 US US14/340,344 patent/US20150032625A1/en not_active Abandoned
- 2014-07-24 EP EP14829561.1A patent/EP3025293A4/en not_active Ceased
- 2014-07-24 EP EP14829301.2A patent/EP3025292A4/en not_active Ceased
- 2014-07-24 AU AU2014293042A patent/AU2014293042A1/en not_active Abandoned
- 2014-07-24 US US14/340,464 patent/US9996835B2/en active Active
- 2014-07-24 CN CN202110833113.XA patent/CN113469670B/zh active Active
- 2014-07-24 CA CA2918788A patent/CA2918788C/en active Active
- 2014-07-24 US US14/340,444 patent/US20150032626A1/en not_active Abandoned
- 2014-07-24 SG SG11201600427RA patent/SG11201600427RA/en unknown
- 2014-07-24 RU RU2016105768A patent/RU2669081C2/ru active
- 2014-07-24 RU RU2016105772A patent/RU2681366C2/ru active
-
2018
- 2018-05-08 US US15/974,599 patent/US11093936B2/en active Active
- 2018-11-07 AU AU2018260860A patent/AU2018260860A1/en not_active Abandoned
-
2019
- 2019-02-14 AU AU2019201056A patent/AU2019201056A1/en not_active Abandoned
- 2019-03-12 JP JP2019044443A patent/JP6845274B2/ja active Active
-
2020
- 2020-09-14 US US17/020,472 patent/US11915235B2/en active Active
-
2021
- 2021-02-09 AU AU2021200807A patent/AU2021200807A1/en active Pending
- 2021-02-25 JP JP2021028173A patent/JP7209031B2/ja active Active
-
2022
- 2022-02-18 US US17/676,041 patent/US20220172199A1/en active Pending
-
2023
- 2023-01-06 JP JP2023001118A patent/JP2023036964A/ja active Pending
-
2024
- 2024-01-18 US US18/416,767 patent/US20240161105A1/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20090036560A (ko) * | 2006-06-19 | 2009-04-14 | 비자 유에스에이 인코포레이티드 | 트랙 데이터 암호화 |
KR20120076502A (ko) * | 2010-11-27 | 2012-07-09 | 조현준 | 카드별명과 일회용비밀번호 이용하는 온라인가맹점 카드결제 시스템 |
US20120259782A1 (en) * | 2011-04-11 | 2012-10-11 | Ayman Hammad | Multiple tokenization for authentication |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11915235B2 (en) | 2013-07-24 | 2024-02-27 | Visa International Service Association | Systems and methods for communicating token attributes associated with a token vault |
US11710119B2 (en) | 2013-10-11 | 2023-07-25 | Visa International Service Association | Network token system |
WO2018034763A1 (en) * | 2016-08-18 | 2018-02-22 | Visa International Service Association | Dynamic cryptocurrency aliasing |
US10614456B2 (en) | 2016-08-18 | 2020-04-07 | Visa International Service Association | Dynamic cryptocurrency aliasing |
KR20190015508A (ko) * | 2016-09-23 | 2019-02-13 | 애플 인크. | 전자 디바이스 상에서의 다수의 사용자의 크리덴셜 관리 |
US11277394B2 (en) | 2016-09-23 | 2022-03-15 | Apple Inc. | Managing credentials of multiple users on an electronic device |
WO2021040444A1 (ko) * | 2019-08-30 | 2021-03-04 | 주식회사 센스톤 | 가상코드 기반의 거래 시스템, 방법 및 프로그램 |
KR20210027165A (ko) * | 2019-08-30 | 2021-03-10 | 주식회사 센스톤 | 가상코드 기반의 거래 시스템, 방법 및 프로그램 |
US11989730B2 (en) | 2019-08-30 | 2024-05-21 | SSenStone Inc. | Virtual code-based transaction system, method and program |
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7209031B2 (ja) | 相互運用可能なネットワーク・トークン処理のシステム及び方法 | |
US11676138B2 (en) | Multi-network tokenization processing | |
US20190197552A1 (en) | Payment account identifier system | |
US10515358B2 (en) | Contextual transaction token methods and systems | |
US20180069936A1 (en) | System and Method for Token Domain Control |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |