KR20160035028A - 상호운영 가능한 네트워크 토큰 처리 시스템 및 방법 - Google Patents

Abstract

상호운영 가능한 네트워크 토큰 처리 시스템 및 방법이 제공되어 있다. 네트워크 토큰 시스템은 토큰들을 사용하여 지불결제 트랜잭션들을 용이하게 할 필요성을 갖는 외부 엔티티들(예컨대, 제3자 지갑들, 전자 상거래 상인들, 지불결제 인에이블러들/지불결제 서비스 제공자들 등등) 또는 내부 지불결제 처리 네트워크 시스템들에 의해 활용될 수 있는 플랫폼을 제공한다. 토큰 레지스트리 볼트는 여러 토큰 요구자들(예컨대, 모바일 기기, 발행자들, 상인들, 모바일 지갑 제공자들 등등), 상인들, 수취자들, 발행자들, 및 지불결제 처리 네트워크 시스템들에 대한 인터페이스들을 제공하여 토큰들의 생성, 사용 및 관리를 요구할 수 있다. 상기 네트워크 토큰 시스템은 카드 등록, 토큰 생성, 토큰 발행, 토큰 인증 및 활성화, 토큰 교환, 및 토큰 라이프-사이클 관리와 같은 서비스들을 부가적으로 제공한다.

Description

상호운영 가능한 네트워크 토큰 처리 시스템 및 방법{Systems and methods for interoperable network token processing}

관련 출원의 전후 참조

본원은 2013년 7월 24일자 출원된 미국 임시출원 제61/858,087호, 2013년 8월 8일자 출원된 미국 임시출원 제61/863,863호, 및 2014년 2월 3일자 출원된 미국 임시출원 제61/935,036호의 정규출원이고 이러한 미국 임시출원들을 토대로 우선권을 주장한 것으로, 상기 미국 임시출원들의 전체 내용은 모든 목적을 위해 본원 명세서에 참조병합된다.

본원은 발명의 명칭이 "토큰 보증 데이터를 사용하여 리스크를 통신하는 시스템 및 방법(Systems and Methods for Communicating Risk Using Token Assurance Data)"인 미국 정규출원 제_______호(대리인 도킷 번호 제79900-910619호) 및 발명의 명칭이 "토큰 볼트에 연관된 토큰 속성들을 통신하는 시스템 및 방법(Systems and Methods For Communicating Token Attributes Associated with a Token Vault)"인 미국 정식출원 제_______호(대리인 도킷 번호 제79900-910621호)에 관련되어 있으며, 상기 미국 정식출원들 모두는 본원과 동일자에 출원된 것이다.

전통적인 전자 지불결제 트랜잭션에서는, 소비자의 PAN(primary account number; 주 계정 번호) 정보가 트랜잭션 라이프 사이클 동안 수반되는 여러 엔티티에 노출된다. 상기 PAN은 상인 단말기로부터 수취자 시스템, 지불결제 처리 네트워크, 지불결제 게이트웨이들 등등으로 전달된다.

상기 PAN이 상기 트랜잭션 라이프사이클의 여러 지점에서 노출될 수 있기 때문에, 지불결제 "토큰"들이 지불결제 트랜잭션들을 수행하는데 사용되는 것을 일부 제안하여왔다. 토큰이 상기 PAN에 대한 추가 보안 계층의 역할을 하며 실제로는 상기 PAN에 대한 프록시/서로게이트(proxy/surrogate)가 되고 트랜잭션들의 제출시 PAN 대신에 사용될 수 있다. PAN들 대신에 지불결제 토큰들을 사용하는 것은 실제의 PAN이 결코 노출되지 않으므로 사해 행위(fraudulent activity)의 리스크를 줄일 수 있다. 이는 또한 상인들 및 다른 엔티티들이 PCI DSS(Payment Card Industry Data Security Standard; 지불결제 산업 데이터 보안 표준)을 따라야 할 필요성을 줄이거나 제거할 수 있다. PCI DSS는 온라인 소매업자들을 포함하는, 모든 조직체들이 자신들의 고객의 신용 카드 데이터를 저장, 처리 및 전송할 경우에 따라야 할 표준이다. PCI를 따라야 할 회사들은 임의 무선 네트워크 및 자신들의 고객 데이터 환경 간의 방화벽을 사용하여야 하고, WPA/WPA2와 같은 최신 보안 및 인증을 사용하며 그리고 유선 프라이버시 키들에 대한 디폴트 설정들을 변경하여야 하며, 그리고 네트워크 침입 탐지 시스템을 사용하여야 한다.

토큰은 2가지 타입, 즉 지불결제 토큰들 및 비-지불결제 토큰들을 지닐 수 있다. 지불결제 토큰들은 원래의 지불결제 트랜잭션들 및 후속 지불결제 트랜잭션들을 생성 및 수행하도록 PAN들 대신에 사용될 수 있다. 지불결제 토큰들은 정적 및 동적 토큰들로 서브-카테고리화될 수 있으며, 정적 및 동적 토큰들 모두는 일단 이들이 활성화될 경우에 지불결제 트랜잭션들을 제출하는데 사용될 수 있다.

고정적 토큰들은 긴 수명을 지닐 수 있으며 다수의 트랜잭션을 제출하는데 사용될 수 있다. 동적 토큰들은 짧은 수명을 갖는 토큰들일 수 있으며, 구성된 시간대 때까지 유효할 수 있다. 일단 만료되면, 상기 동적 토큰들은 재발행될 때까지 다시 사용될 수 없다. 어떤 경우에는, 한 동적 토큰이 단지 하나의 트랜잭션만을 제출하는데 사용될 수 있다.

비-지불결제 토큰들은 분석들, 오퍼(offer)들 및 다른 어떤 목적들을 위해 상인/수취자 시스템들에 의해 사용될 수 있다. 비-지불결제 토큰들은 트랜잭션을 제출하는데 사용될 수 있다. 비-지불결제 토큰들은 PCI-DSS를 따라야 할 필요성을 회피하지만 트랜잭션들을 추적하는데 종종 사용된다.

지불결제 토큰들을 사용하는 기존 노력이 유용하였지만, 다수의 추가 문제가 해결되어야 한다. 예를 들면, 실제의 PAN이 상응하는 토큰에 분명히 드러나지 않기 때문에, 상기 토큰의 소스 또는 상기 토큰의 발행자를 식별하기가 어렵다. 한편으로는, 상기 토큰이 정보를 은닉하도록 의도되어 있다. 다른 한편으로는, 이러한 것이 상기 토큰의 원천 또는 발행자를 상기 지불결제 토큰으로부터 식별하는 데 유용하게 된다. 예를 들면, 일반 PAN의 라우팅 정보가 난독화되어 있으므로 올바른 발행자들에게 토큰 기반 메시지들을 라우팅하기가 어렵다.

해결되어야 할 다른 한 문제는 지불결제 트랜잭션 처리 시스템에서의 여러 당사자가 여러 가지의 이유 때문에 상기 토큰에 대한 정보를 필요로 할 수 있다는 것이다. 상기 토큰에 대한 정보를 필요로 하는 여러 엔티티는 현재 그러한 정보를 획득할 방법을 가지고 있지 않다. 예를 들면, 토큰이 난독화된 PAN들이기 때문에, 상기 토큰들에 대한 전통적인 사해 분석들을 실행하는 것이 가능하지 않다. 상인들과 같은 엔티티들은 사해 분석들을 수행하기를 원할 수 있지만, 상기 상인들과 같은 엔티티들이 자기 자신들의 정보 데이터베이스들 또는 다른 엔티티들의 정보 데이터베이스들 중 어느 하나에 대한 적합한 조회들을 할 수 있는 기본 계정 정보를 가지고 있지 않으므로 사해 분석들을 수행할 방법을 가지지 않을 수 있다.

본 발명의 실시 예들은 이들 및 다른 문제들을 개별적으로 그리고 총괄적으로 해결하는 것이다.

본 발명의 실시 예들에서는, 네트워크 토큰 시스템이 제공된다. 상기 네트워크 토큰 시스템은 토큰들을 사용하여 지불결제 트랜잭션들을 용이하게 하는 제3자 지갑 제공자들, 상인들, 수취자들, 지불결제 프로세서들 등등과 같은 여러 엔티티에 의해 활용될 수 있는 플랫폼을 제공한다. 상기 네트워크 토크 시스템에서는, 토큰 레지스트리 볼트(token registry vault)는 여러 엔티티(예컨대, 모바일 기기들, 발행자들, 상인들, 모바일 지갑 제공자들, 수취자들 등등)에 대한 인터페이스들을 제공하여 지불결제 토큰들을 요구하거나, 지불결제 토큰들에 대한 정보를 요구하거나, 또는 이와는 달리 지불결제 토큰들을 처리할 수 있다. 상기 네트워크 토큰 시스템은 카드 등록, 토큰 생성, 토큰 발행, 토큰 인증 및 활성화, 토큰 교환, 및 토큰 라이프-사이클 관리와 같은 서비스들을 부가적으로 제공한다. 본 발명의 실시 예들에서는, 토큰이 상호운영성을 지원할 수 있으며 상기 지불결제 시스템 내의 엔티티들에 의해 접수, 처리, 및 라우팅될 수 있다.

본 발명의 한 실시 예는 방법에 관한 것으로, 상기 방법은 서버 컴퓨터에 의해 지불결제 토큰을 포함하는 승인 요구 메시지를 수신하는 단계를 포함하며, 상기 지불결제 토큰은 지불결제 토큰 발행자 식별자를 포함하고, 상기 지불결제 토큰 발행자 식별자는 발행자에 대한 실제 발행자 식별자의 대용이며 상기 발행자에 대해 고정적이다. 상기 방법은 상기 서버 컴퓨터에 의해 상기 지불결제 토큰에 연관된 실제 계정 식별자를 결정하는 단계 및 상기 실제 계정 식별자를 포함하는 수정된 승인 요구 메시지를 생성하는 단계를 부가적으로 포함한다. 상기 방법은 상기 서버 컴퓨터에 의해 상기 수정된 승인 요구 메시지를 승인을 위해 상기 발행자에게로 전송하는 단계를 부가적으로 포함할 수 있다.

본 발명의 다른 한 실시 예는 프로세서 및 상기 프로세서에 의해 실행 가능한, 방법을 구현하는 코드를 포함하는 컴퓨터 판독가능 매체를 포함하는 서버 컴퓨터에 관한 것이다. 상기 방법은 지불결제 토큰을 포함하는 승인 요구 메시지를 수신하는 단계로서, 상기 지불결제 토큰은 지불결제 토큰 발행자 식별자를 포함하고, 상기 지불결제 토큰 발행자 식별자는 발행자에 대한 실제 발행자 식별자의 대용이며 상기 발행자에 대해 고정적인, 단계를 포함한다. 상기 방법은 상기 지불결제 토큰에 연관된 실제 계정 식별자를 결정하는 단계 및 상기 실제 계정 식별자를 포함하는 수정된 승인 요구 메시지를 생성하는 단계를 부가적으로 포함한다. 상기 방법은 상기 수정된 승인 요구 메시지를 승인을 위해 상기 발행자에게로 전송하는 단계를 부가적으로 포함한다.

본 발명의 다른 한 실시 예는 지불결제 처리 시스템에서 사용하기 위한 서버 컴퓨터에 관한 것이다. 상기 지불결제 처리 시스템은 적어도 2개의 엔티티 컴퓨터를 운영하는 엔티티를 적어도 2개 포함하며, 상기 적어도 2개의 엔티티는 단일 지불결제 트랜잭션의 서로 다른 부분들을 처리할 수 있다. 상기 서버 컴퓨터는 a) 프로세서; b) 방법을 구현하기 위한, 상기 프로세서에 의해 실행 가능한 코드를 포함하는 컴퓨터 판독가능 매체를 포함한다. 상기 방법은 제1 엔티티로부터의 제1 토큰 요구 메시지를 수신하는 단계를 포함한다. 상기 제1 토큰 요구 메시지를 수신한 후에는, 상기 방법은 상기 제1 토큰 요구 메시지를 분석하는 단계, 상기 제1 토큰 요구 메시지가 토큰에 대한 요구를 포함함을 결정하는 단계; 제1 토큰을 결정하는 단계; 및 상기 제1 토큰을 상기 제1 엔티티로 전송하는 단계를 포함한다. 상기 방법은 또한 제2 엔티티로부터의 제2 토큰 요구 메시지를 수신하는 단계, 상기 제2 토큰 요구 메시지를 분석하는 단계, 상기 제2 토큰 요구 메시지가 상기 제1 토큰에 연계된 토큰 요구를 포함함을 결정하는 단계, 상기 제1 토큰에 연계된 토큰 속성들을 결정하는 단계, 및 상기 결정된 토큰 속성들을 상기 제2 엔티티로 전송하는 단계를 포함한다.

본 발명의 또 다른 한 실시 예는 방법에 관한 것이다. 상기 방법은 서버 컴퓨터에 의해 제1 엔티티로부터의 제1 토큰 요구 메시지를 수신하는 단계를 포함한다. 상기 제1 토큰 요구 메시지를 수신한 후에, 상기 방법은 상기 서버 컴퓨터에 의해 상기 제1 토큰 요구 메시지를 분석하는 단계, 상기 서버 컴퓨터에 의해 상기 제1 토큰 요구 메시지가 토큰에 대한 요구를 포함함을 결정하는 단계, 상기 서버 컴퓨터에 의해 제1 토크을 결정하는 단계, 및 상기 서버 컴퓨터에 의해 상기 제1 토큰을 상기 제1 엔티티로 전송하는 단계를 포함한다. 상기 방법은 또한 상기 서버 컴퓨터에 의해 제2 엔티티로부터의 제2 토큰 요구 메시지를 수신하는 단계, 상기 서버 컴퓨터에 의해 상기 제2 토큰 요구 메시지를 분석하는 단계, 상기 서버 컴퓨터에 의해 상기 제2 토큰 요구 메시지가 상기 제1 토큰에 연계된 토큰 요구를 포함함을 결정하는 단계, 상기 서버 컴퓨터에 의해 상기 제1 토큰에 연계된 토큰 속성들을 결정하는 단계, 및 상기 서버 컴퓨터에 의해 상기 결정된 토큰 속성들을 상기 제2 엔티티로 전송하는 단계를 포함한다.

이하에서는 본 발명의 이들 및 다른 실시 예들이 더 구체적으로 설명될 것이다.

도 1은 발행자 계정들을 사용하는 전자 지불결제 트랜잭션들에 대한 전형적인 ㅌ트랜잭션 처리 시스템의 블록도이다.
도 2는 본 발명의 한 실시 예에 따른 네트워크 토큰 시스템을 이용하는 트랜잭션 처리 시스템의 블록도이다.
도 3은 본 발명의 한 실시 예에 따른 토큰 처리 서버 컴퓨터의 블록도이다.
도 4는 본 발명의 한 실시 예에 따른 토큰 레지스트리 데이터베이스의 대표적인 엔트리들을 보여주는 도면이다.
도 5는 본 발명의 한 실시 예에 따른 처리 네트워크 컴퓨터의 블록도이다.
도 6은 본 발명의 한 실시 예에 따른 발행자 BIN들에 매핑된 토큰 BIN 범위들의 예들을 예시하는 도표이다.
도 7은 본 발명의 한 실시 예에 따른 PAN 기반 값들 및 토큰 기반 값들을 갖는 승인 요구 메시지에 대한 대표적인 필드들을 예시하는 도표이다.
도 8은 본 발명의 한 실시 예에 따른 지불결제 토큰을 사용하는 트랜잭션 흐름도이다.
도 9는 본 발명의 한 실시 예에 따른 토큰 처리 흐름도이다.
도 10은 본 발명의 한 실시 예에 따른 판매 시점 관리시 NFC에 대한 대표적인 트랜잭션 흐름을 보여주는 흐름도이다.
도 11은 본 발명의 한 실시 예에 따른 카드-온-파일(card-on-file)/전자 상거래(e-commerce) 트랜잭션에 대한 대표적인 흐름을 보여주는 흐름도이다.
도 12는 컴퓨터 장치의 블록도이다.

실시 예들은 안전하고, 쉽게 확장 가능하며, 그리고 유연한 네트워크 토큰 처리 시스템을 제공하는 시스템, 방법, 및 기기에 관한 것이다. 위에서 설명한 바와 같이, 토큰화(tokenization)는 원래의 지불결제 크리덴셜들(예컨대, 주 계정 번호(primary account number; PAN)을 대용 데이터(예컨대, 비-금융 식별자 또는 대용 PAN)으로 대신하거나 교환하는 것을 포함할 수 있다. 토큰은 트랜잭션 활동(transaction activity)을 개시 또는 관리하는데 사용될 수 있다. 토큰들은 또한 트랜잭션 보안을 개선하고 서비스 투명성을 증가시킬 수 있다. 더군다나, 토큰화는 데이터 보안을 개선하고 PCI-DSS를 따라야 할 필요성을 줄이거나 제거함으로써 상인 및 발행자를 줄일 수 있다.

몇몇 실시 예들에서는, 토큰이 기본 지불결제 크리덴셜들에 결속, 매핑 또는 어떻게든 제휴되어 있을 수 있다. 그 외에도, 토큰이 지불결제 시스템에서 독특하고 식별가능하며 기존의 지불결제 처리 시스템 참가자들에 의해 패스 또는 라우팅될 수 있는 것이 바람직하다. 더욱이, 토큰은 현재 및 추가 지불결제 기술들과 양립가능할 수 있으며, 은행 식별 번호(Bank Identification Number; BIN) 지원가능 지불결제 처리 네트워크들(예컨대, Visa^®, MasterCard^®, Discover^® 등등)과 상호운영 가능할 수 있고, 상기 지불결제 시스템에서 서로 다른 엔티티들(예컨대, 발행자들, 지갑 제공자들, 상인들 등등)에 의한 인증을 지원하는 것이 가능할 수 있다.

몇몇 실시 예들에서는, 지불결제 처리 네트워크가 금융 및 비-금융 토큰들을 처리할 수 있다. 예를 들면, 상기 지불결제 처리 네트워크는 금융 및 비-금융 토큰들에 대한 정보를 발행, 인증, 교환, 및 제공할 수 있다.

몇몇 실시 예들에서는, 사용되는 토큰들이 포맷 유지 토큰들일 수 있다. 포맷 유지 토큰들은 전형적인 PAN들과 같이 포맷되어 있는 토큰들이다. 그들은 16, 18, 또는 19자리 수를 포함하는 것이 전형적이다. 포맷 유지 토큰들이 바람직한 데, 그 유는 포맷 유지 토큰들이 기존의 지불결제 시스템들에서 사용될 수 있기 때문이다. 이는 기반구조의 변경을 최소화하는 결과를 초래하며 그러한 토큰들이 상기 지불결제 시스템에서 참가자들에 의해 사용될 기회를 증가시키는 결과를 초래한다.

몇몇 실시 예들에서는, 지불결제 처리 네트워크 및/또는 발행자들은 트랜잭션들이 개시되기 전에 (예컨대, 소비자가 전자 지갑의 지불결제 계정을 등록하고 있을 때) 제3자들에게 토큰들을 프로비저닝할 수 있다. 상기 지불결제 처리 네트워크(또는 그의 서버 컴퓨터)는 트랜잭션들 중 및 트랜잭션들 후에 토큰들을 인증할 수 있음으로써, 상기 토큰들을 사용하여 구매들을 완료하도록 승인됨을 보장한다. 상기 지불결제 처리 네트워크는 또한 상기 지불결제 토큰들에 연계된 원래의 지불결제 크리덴셜들 및 계정 보유자들에 상기 지불결제 토큰들을 링크(link)시킬 수 있다. 본 발명의 실시 예들에서는, 토큰이 상기 지불결제 처리 네트워크로 패스될 경우에, 상기 지불결제 처리 네트워크는 상기 토큰을 확인할 수 있으며, 상기 토큰을 상기 원래의 16-자리 수 PAN으로 교환할 수 있고, 상기 지불결제 토큰들의 승인, 리스크, 결제 및 관리 간의 연결고리를 제공할 수 있다.

본 발명의 실시 예들은 토큰들을 사용하여 지불결제 트랜잭션들을 용이하게 할 필요성을 갖는 외부 엔티티들(예컨대, 제3자 지갑들, 전자 상거리 상인들, 지불결제 인에이블러들/지불결제 서비스 제공자들 등등) 또는 내부 지불결제 처리 네트워크 시스템들에 의해 활용될 수 있는 플랫폼을 제공하는 네트워크 토큰 시스템을 포함한다. 토큰 레지스트리(또한 토큰 볼트(token vault) 또는 토큰 데이터베이스로 지칭됨)는 여러 토큰 요구자(예컨대, 모바일 기기, 발행자들, 상인들, 모바일 지갑 제공자들 등등), 상인들, 수취자들, 발행자들, 및 지불결제 처리 네트워크 시스템들에 대한 인터페이스들을 제공할 수 있다. 상기 인터페이스들은 토큰들에 대한 정보를 요구, 사용, 관리 및 요구하는데 사용될 수 있다. 몇몇 실시 예들에서는, 상기 토큰 레지스트리 볼트는 상기 네트워크 토큰 시스템과 인터페이스하고자 하는 임의의 엔티티에 등록 기능을 제공할 수 있다. 상기 네트워크 토큰 시스템은 카드 등록(예컨대, PAN 등록) 토큰 생성, 토큰 발행, 토큰 인증 및 활성화, 토큰 교환 및 토큰 라이프-사이클 관리와 같은 서비스들을 제공할 수 있다.

본 발명의 실시 예들에서는, 상기 토큰 볼트들이 또한 토큰 BIN/PAN 범위들을 저장 및 관리할 수 있다. 상기 토큰 볼트들은 발행자, 네트워크 또는 승인된 제3자에 의해 관리될 수 있다. 본 발명의 실시 예들에서는, 토큰이 상호운영성을 지원할 수 있으며, 상기 지불결제 시스템 내의 엔티티들(예컨대, 상인들, 수취자들, 발행자들, 프로세서들, 네트워크들 등등)에 의해 접수, 처리 및 라우팅될 수 있다.

상기 네트워크 토큰 시스템은 또한 승인 처리, 트랜잭션들에 대한 인증, 캡처 처리, 청산 처리, 결제 및 조정 처리, 지불결제 트랜잭션들에 대한 교환 기준, 토큰 지불결제 트랜잭션들에 대한 책임 및 분쟁 처리, 토큰 트랜잭션 처리에 대한 보고 및 토큰을 통한 다른 부가가치 서비스들과 같은 토큰 처리 기능들을 제공할 수 있다.

본 발명의 몇몇 실시 예들에서는, 지불결제 토큰이 ISO 메시지(예컨대, ISO 8583)의 계정 번호 규칙들에 따를 수 있는 수치값(numerical value)일 수 있다. 예를 들면, 몇몇 실시 예들에서는, 토큰의 길이가 16, 18 또는 19자리 수일 수 있다.

본 발명의 몇몇 실시 예들에서는, 토큰들이 각각의 발행하는 BIN/카드 범위를 식별하도록 매핑된 정적 토큰 BIN 범위들을 포함할 수 있다. 각각의 토큰 BIN은 실제 BIN의 대체일 수 있지만, 실제 BIN이 아니다. 상기 토큰 BIN은 특정 엔티티에 의해 발행되는 모든 토큰들에 대해 동일할 수 있다. 사전에 지정된 토큰 BIN 범위들은 추가로 또는 변형적으로 적절하게 라우팅 및 처리될 수 있는 신용 또는 직불 제품으로서 토큰을 식별하는데 도움이 될 수 있다.

본 발명의 몇몇 실시 예들에서는, 토큰들이 트랜잭션의 일부로서 토큰을 제출하기 위한 특정 제시 모드들(예컨대, QR^™ 코드, 비접촉, 원격 전자 상거래, 근접 전자 상거리 등등)에 한정될 수 있다. 또한, 지불결제 토큰들은 지불결제 트랜잭션들을 만들어내지만, 분쟁들, 로열티 등등과 같은 보조 프로세스들에 비-지불결제 토큰들이 사용될 수 있다.

본 발명의 실시 예들에서는, 엔티티(예컨대, 제3자 지갑들, 발행자들, 지불결제 서비스 제공자들, 지불결제 인에이블러들 등등)가 토큰 요구자 식별자를 요구하도록 상기 네트워크 토큰 시스템에 등록할 수 있다. 상기 네트워크 토큰 시스템은 토큰 볼트에서의 토큰-PAN 관계 및 토큰 요구자 관계를 저장할 수 있다. 상기 등록된 엔티티는 상기 네트워크 토큰 시스템의 서비스들을 사용하기 위해 상기 네트워크 토큰 시스템에 대한 토큰 요구에 따라 자신들의 대응하는 토큰 요구자 식별자를 제공할 수 있다. 예를 들면, 상기 토큰 요구자는 API(Application Programming Interface) 메시징 또는 배치 요구(batch request)를 통한 토큰의 발행을 요구할 수 있다. 상기 네트워크 토큰 시스템은 상기 토큰 요구에 응답하기 전에 상기 토큰 요구자 식별자에 기초하여 상기 요구하는 엔티티를 식별 및 확인할 수 있다.

본 발명의 몇몇 실시 예들에서는, 한 세트의 토큰 속성들이 각각의 토큰에 대해 제공될 수 있다. 어떤 경우에는, 상기 토큰 속성들은 PAN에 상응하는 토큰이 차후에 어떻게 사용될 수 있는 지를 좌우할 수 있다. 예를 들면, 상기 토큰 속성들은 토큰의 타입, 사용 빈도, 토큰 만료일 및 시간, 토큰들의 개수, 트랜잭션 라이프-사이클 만료 기간 등등을 포함할 수 있다.

본 발명의 실시 예들에서는, 토큰 요구 메시지들은 토큰 요구자가 토큰을 요구하여 PAN을 토큰화하는 것을 허용할 수 있다. 상기 토큰이 상기 토큰 요구자에 의해 수신된 후에는, 상기 토큰이 지불결제 트랜잭션을 수행하도록 상인에게 제공될 수 있다. 그리고 나서, 상기 토큰은 차후에 승인 요구 메시지 및/또는 청산 메시지들을 통해 수취자, 지불결제 처리 네트워크, 및/또는 발행자에게 제공될 수 있다. 어떤 경우에는, 승인 또는 청산 메시지가 발행자에 의해 수신되기 전에 상기 토큰이 실제 PAN으로 대체될 수 있다.

본 발명의 실시 예들에서는, 토큰 범위들이 상기 지불결제 시스템에서(예컨대, 라우팅 파일들에서) 서로 다른 엔티티들로 정의 및 제공될 수 있다. 본 발명의 실시 예들에서는, 토큰 BIN/PAN 범위들이 제품 속성들(예컨대, 직불 카드들, 부유층 소비자들을 위한 카드들 등등)을 반영할 수 있다. 몇몇 실시 예들에서는, 토큰 BIN/PAN 범위들이 토큰 사용을 위한 지불결제 처리 네트워크에 의해 도입될 수 있으며 그러한 BIN/PAN 범위들은 토큰 사용을 위한 발행자 등급으로 재할당될 수 있다.

본 발명의 실시 예들은 또한 직불 제품들(예컨대, PIN 및 서명)에 대한 지원 및 다른 네트워크들에 대한 PIN 직불 라우팅 해결수단들을 제공할 수 있다. 예를 들면, 하드웨어 보안 모듈(Hardware Security Module; HSM) 기능(예컨대, 토큰 및 PAN 기능 간의 PIN 트랜잭션)이 PIN 직불 해결수단들 용으로 지원될 수 있다. HSM은 암호화 키들을 확보하고 암호화 활동들을 수행하는데 사용될 수 있는 하드웨어 기기이다.

본 발명의 실시 예들에서는, 상기 네트워크 토큰 시스템이 상기 등록된 엔티티들에 라이프-사이클 관리 서비스들을 제공할 수 있다. 예를 들면, 상기 네트워크 토큰 시스템에 등록한 엔티티들은 토큰이 손상되거나 고객의 지불결제 기기가 분실된 경우에 상기 네트워크 토큰 시스템의 서비스들을 이용할 수 있다. 예를 들면, 토큰 및 상기 토큰의 실제 PAN에 대한 상기 토큰의 연계는 토큰이 불활성 상태에 있거나, 일시 중단되거나 또는 일시적으로 잠겨져 있는 경우에 비-활성화될 수 있다. 토큰은 특정 토큰 요구자에 대해 토큰을 일시적으로 잠그거나 일시 중단시킴으로써 비-활성화될 수 있다. 토큰은 상기 토큰을 삭제된 것으로 마킹하여 상기 토큰이 미래의 어느 트랜잭션들에서라도 사용되는 것을 방지하도록 취소될 수 있다. 본 발명의 실시 예들은 또한 엔티티들이 토큰의 속성들을 업데이트하는 것을 허용할 수 있다. 예를 들면, 본 발명의 실시 예들에서는, 토큰의 유효 시간 프레임 또는 토큰의 사용 빈도가 본 발명의 실시 예들에서 업데이트될 수 있다. 더욱이, 토큰에 연계된 계정 식별자는 기본 토큰을 변경하거나 재-프로비저닝하지 않고 토큰 데이터베이스에서 업데이트될 수 있다.

본 발명의 몇몇 실시 예들에서는 트랜잭션에서의 토큰 보증 등급이 제공될 수 있다. 상기 토큰 보증 등급은 PAN/소비자 바인딩(consumer binding)에 대한 토큰의 신뢰 수준을 나타낼 수 있다. 몇몇 실시 예들에서는, 토큰 보증 등급이 수행되는 식별 및 검증 프로세스의 타입 및 상기 식별 및 검증 프로세스를 수행한 엔티티에 기반하여 결정될 수 있다. 예를 들면, 상기 네트워크 토큰 시스템은 하나 이상의 인증 방법들을 실행함으로써 소비자, 지불결제 계정 크리덴션들 및 토큰의 인증에 기반하여 토큰 보증 등급을 결정할 수 있다. 상기 인증 프로세스는 지불결제 네트워크에 의해 수행되어 네트워크 인증될 수도 있고 발행자에 의해 수행되어 발행자 인증될 수도 있다. 상기 토큰 보증 등급은 토큰의 발행시 결정될 수 있으며 추가의 식별 및 검증 프로세스들이 수행될 경우에 업데이트될 수 있다.

본 발명의 몇몇 실시 예들에서는 토큰들의 사용 제어들을 제공함으로써 지불결제 계정들의 오용(誤用)에 대한 개선된 보호가 제공된다. 사용 제어들은 특정 도메인(예컨대, 지정된 상인, 할당된 제시 모드 또는 채널 등등)으로 토큰들을 제한하는 것을 포함할 수 있다. 예를 들면, 몇몇 실시 예들에서의 트랜잭션 프로세싱 동안, 다수의 확인 단계들은 (1) 소정 기기에 프로비저닝되고 토큰 볼트에서 토큰 레코드에 연계되는 것으로 토큰의 존재를 확인하는 단계, (2) 활성 상태인 것으로 토큰의 상태를 확인하는 단계, 및 (3) 토큰 엔트리 모드, 애플리케이션 인증 암호 확인, 및 트랜잭션 정보를 가진 토큰 요구자 식별자를 포함하는 도메인 한정 제어들을 검증하는 단계를 포함하여 수행될 수 있다. 그 외에도, 토큰이 발행될 당시에, 상기 프로비저닝된 토큰이 상기 토큰 요구자 및/또는 상기 토큰 요구자에 연계된 소비자에 의해 합법적으로 사용되고 있던 PAN을 대신하는 것을 보장하는 단계들이 취해질 수 있다. 상기 토큰 보증 등급은 또한 트랜잭션 사해 책임 요건들을 드라이브(drive)하는데 사용될 수 있다. 그 외에도, 라이프-사이클 관리 요구들은 (1) 라이프-사이클 관리를 요구하는 엔티티들이 라이프-사이클 관리를 요구하도록 승인되는 것을 보장함으로써(예컨대, 토큰 요구자 식별자가 토큰 볼트에서 토큰 레코드에 저장된 토큰 요구자와 매치(match)됨을 확인함으로써) 그리고 (2) 토큰의 상태가 요구의 타입에 적합함(예컨대, 일시 중단 요구(suspend request)가 단지 활성 상태의 토큰 상에서만 수행될 수 있음)을 검증함으로써 확인될 수 있다.

본 발명의 실시 예들을 사용하는 경우에, 소비자들 및 공급자들은 지불결제하는 신규하고 더 안전한 방법들 및 개선된 승인 수준들로부터 혜택을 받을 수 있다. 토큰들이 특정 도메인으로 제한될 수 있으므로, 교차-채널 사해행위에 대한 가능성이 감소됨에 따라 대량의 데이터 유출 결과로서의 계정 번호 도난의 리스크가 줄어들게 된다. 그 외에도, 상인들 및 수취자들은 일부 토큰들이 오퍼할 수 있는 높은 보증 등급들에 연계된 새로운 혜택들을 받을 수 있다.

본 발명의 실시 예들을 논의하기 전에, 몇몇 용어들의 설명이 본 발명의 실시 예들을 이해하는데 도움이 될 수 있다.

"토큰(token)"은 계정 식별자에 대한 대용인 지불결제 계정에 대한 식별자를 포함할 수 있다. 예를 들면, 토큰은 원래의 계정 식별자에 대한 대용으로서 사용될 수 있는 일련의 영숫자(alphanumeric character)들을 포함할 수 있다. 예를 들면, 토큰 "4900 0000 0000 0001"은 주 계정 식별자 또는 주 계정 번호(primary account number; PAN) "4147 0900 0000 1234" 대신에 사용될 수 있다. 몇몇 실시 예들에서는, 토큰이 "포맷 유지(format preserving)하고 있을 수 있고 기준의 지불결제 처리 네트워크들(예컨대, ISO 8583 금융 트랜잭션 메시지 포맷)에서 사용되는 계정 식별자들에 따른 숫자 포맷을 지닐 수 있다. 몇몇 실시 예들에서는, 토큰이 지불결제 트랜잭션을 개시, 승인, 결제 또는 확정하거나 원래의 크리덴셜이 제공되는 것이 전형적인 다른 시스템들에서 원래의 크리덴셜을 나타내는데 PAN 대신에 사용될 수 있다. 몇몇 실시 예들에서는, 토큰 값은 상기 토큰 값으로부터의 원래의 PAN 또는 다른 계정 식별자의 회복이 계산상으로 도출될 수 없도록 생성될 수 있다. 예를 들면, 토큰은 실제 PAN이 상기 토큰으로부터 계산상으로 도출될 수 없도록 특정한 실제 PAN과의 임의 연계(random association)를 가질 수 있다. 실제 PAN 및 상응하는 임의 토큰을 연계하는데 조사 테이블(lookup table)이 사용될 수 있다. 더욱이, 몇몇 실시 예들에서는, 토큰 포맷은 상기 토큰을 수신하는 엔티티가 상기 토큰 포맷을 토큰으로서 식별하고 상기 토큰을 발행한 엔티티를 인식하는 것을 허용하도록 구성될 수 있다.

몇몇 실시 예들에서는, 토큰 포맷은 지불결제 시스템에서의 엔티티들이 상기 토큰에 연계된 발행자를 식별하는 것을 허용할 수 있다. 예를 들면, 상기 토큰의 포맷은 엔티티가 발행자를 식별하는 것을 허용하는 토큰 발행자 식별자를 포함할 수 있다. 예를 들어, 상기 토큰 발행자 식별자는 기존의 지불결제 흐름을 지원하도록 기본 PAN의 발행자 BIN에 연계될 수 있다. 상기 토큰 발행자 식별자는 상기 발행자 BIN과는 다른 번호일 수 있으며 고정적일 수 있다. 예를 들면, 발행자에 대한 발행자 BIN이 412345인 경우에, 상기 토큰 발행자 식별자는 528325일 수 있으며 이러한 번호는 그러한 발행자로부터 발행된 모든 토큰에 대해 또는 그러한 발행자에 대해 고정적일 수 있다. 몇몇 실시 예들에서는, 상기 토큰 발행자 식별자 범위(예컨대, 발행자 BIN 범위)는 연계된 발행자 카드 범위와 동일한 속성들을 지닐 수 있으며 발행자 식별자 라우팅 테이블(예컨대, BIN 라우팅 테이블)에 포함될 수 있다. 상기 발행자 식별자 라우팅 테이블은 상기 지불결제 시스템에서의 관련 엔티티들(예컨대, 상인들 및 수취자들)에 제공될 수 있다.

몇몇 실시 예들에서는, 토큰 발행자 식별자 범위(예컨대, 토큰 BIN 범위)는 발행 토큰들에 연계된 한 세트의 사전에 할당된 토큰 발행자 식별자들(예컨대, 6 자리 수 토큰 BIN)로부터 비롯되는 고유 식별자(예컨대 6 내지 12자리 수의 길이를 갖는 고유 식별자)일 수 있다. 예를 들면, 몇몇 실시 예들에서는, 하나 이상의 토큰 BIN 범위들은 각각의 발행자 BIN/카드 범위에 할당될 수 있고 각가의 발행자 BIN/카드 범위는 그러한 범위에 대한 카드 볼륨들당 하나의 발행자에 연계되어 있다. 몇몇 실시 예들에서는, 상기 토큰 BIN 범위 및 할당이 상기 지불결제 처리 시스템에서의 관련 엔티티들에 의해 사용되는 기존의 BIN 라우팅 테이블 포맷의 동일 포맷 및 정의를 지닐 수 있다. 몇몇 실시 예들에서는, 상기 토큰 BIN 범위들이 지불결제 토큰을 생성하는데 사용될 수 있으며 비-지불결제 토큰을 생성하는데 사용될 수 있다. 이 때문에, 상기 비-지불결제 토큰들은 서로 다른 토큰 발행자 식별자들을 포함할 수도 있고 토큰 발행자 식별자들을 포함하지 않을 수도 있다. 몇몇 실시 예들에서는, 토큰이 예를 들면 상기 지불결제 시스템을 통해 서로 다른 엔티티들에 의해 설정될 수 있는 LUHN 체크 또는 체크섬 확인을 포함하는 계정 번호의 기본 확인 규칙들을 패스(pass)할 수 있다.

몇몇 실시 예들에서는, 토큰들이 계정에 연계된 각각의 기기에서 특정 토큰이 프로비저닝될 수 있도록 기기에 특정될 수 있다. 이 때문에, 트랜잭션이 토큰이 프로비저닝된 기기와는 다른 기기에 의해 개시되는 토큰을 트랜잭션이 사용하는 경우에, 상기 트랜잭션이 사해 행위일 수 있다. 따라서, 기기 정보는 토큰 볼트에 저장되어 트랜잭션에서 사용되는 기기가 상기 트랜잭션에서 사용되고 있는 토큰에 연계되게 하는데 사용될 수 있다. 그 외에도, 각각의 토큰이 단일의 기기에 연계될 수 있기 때문에, 하나의 PAN 또는 계정은 이와 연계된 다수의 토큰을 지닐 수 있는데, 이 경우에 각각의 PAN은 특정 토큰을 사용하여 상기 PAN에 연계된 트랜잭션을 개시하는데 사용될 수 있는 서로 다른 기기들에 대한 서로 다른 토큰을 지닐 수 있다. 이는 네트워크 토큰 시스템들이 트랜잭션 처리 시스템에서의 민감한 정보의 사용을 제어하도록 확인해야 하는 추가 정보를 지니기 때문에 트랜잭션들에 대한 추가 보안을 제공한다.

"프로비저닝(provisioning)"은 사용 데이터를 제공하는 프로세스를 포함할 수 있다. 예를 들면, 프로비저닝은 기기상에서 토큰을 제공, 배달, 또는 허용(enable)하는 것을 포함할 수 있다. 프로비저닝은 상기 트랜잭션 시스템 내 또는 상기 트랜잭션 시스템 외의 임의의 엔티티에 의해 완료될 수 있다. 예를 들면, 몇몇 실시 예들에서는, 토큰들이 발행자 또는 지불결제 처리 네트워크에 의해 모바일 기기상으로 프로비저닝될 수 있다. 상기 프로비저닝된 토큰들은 토큰 볼트 또는 토큰 레지스트리에 저장 및 유지된 상응하는 토큰 데이터를 지닐 수 있다. 몇몇 실시 예들에서는, 토큰 볼트 또는 토큰 레지스트리가 차후에 소정 기기에 프로비저닝되거나 배달될 수 있는 토큰을 생성할 수 있다. 몇몇 실시 예들에서는, 발행자는 토큰 생성 및 프로비저닝이 이루어질 수 있게 하는 토큰 범위를 특정할 수 있다. 더욱이, 몇몇 실시 예들에서는, 발행자가 토큰 값을 생성하고 이를 토큰 볼트에 통지하고 상기 토큰 볼트 내의 저장을 위해 토큰 레코드 정보(예컨대, 토큰 속성들)를 제공할 수 있다.

"토큰 속성들(token attributes)"은 토큰에 대한 임의의 특징 또는 정보를 포함할 수 있다. 예를 들면, 토큰 속성들은 토큰이 어떻게 사용, 배달, 발행되는 지, 또는 이와는 달리 데이터가 트랜잭션 시스템 내에서 조작되는지를 결정할 수 있는 임의의 정보를 포함할 수 있다. 예를 들면, 토큰 속성들은 토큰이 어떻게 트랜잭션에 대한 실제 계정 식별자(예컨대, PAN) 대신에 사용될 수 있는지를 결정할 수 있다. 예를 들면, 상기 토큰 속성들은 토큰의 타입, 사용 빈도, 토큰 만료 일자 및/또는 만료 시간, 연계된 토큰들의 개수, 트랜잭션 라이프-사이클 만료 일자, 및 트랜잭션 처리 시스템 내의 임의의 엔티티에 관련될 수 있는 임의의 추가 정보를 포함할 수 있다. 예를 들면, 토큰 속성들은 토큰에 연계된 지갑 식별자, 추가 계정 별칭 또는 다른 사용자 계정 식별자(예컨대, 전자메일 주소, 사용자 이름 등등), 기기 식별자, 송장 번호 등등을 포함할 수 있다. 몇몇 실시 예들에서는 토큰 요구자가 토큰들의 생성시 토큰 속성들을 제공할 수 있다. 몇몇 실시 예들에서는, 네트워크 토큰 시스템, 상기 네트워크 토큰 시스템에 연계된 지불결제 처리 네트워크, 발행자, 또는 상기 토큰에 연계된 다른 어떤 엔티티가 특정 토큰에 연계된 토큰 속성들을 결정 및/또는 제공할 수 있다.

토큰의 타입은 토큰이 어떻게 사용될 수 있는지에 대한 임의의 정보 또는 표시자를 포함할 수 있다. 예를 들면, 토큰의 타입은 지불결베 토큰 또는 비-지불결제 토큰인 것으로 상기 토큰을 식별하도록 "지불결제" 또는 "비-지불결제"일 수 있다. 지불결제 토큰은 소비자 계정 및/또는 카드에 대한 원래 및/또는 차후의 트랜잭션들을 생성하는데 실제 계정 식별자(예컨대, PAN) 대신에 사용될 수 있는 값이 큰 토큰을 포함할 수 있다.

다른 한 토큰 타입은 고정적 및 동적 토큰들에 대해 각각 "고정적" 또는 "동적" 토큰 타입일 수 있다. 예를 들면, 고정적 토큰은 계정 식별자(예컨대, PAN) 대신에 발행될 수 있고 기본 계정 식별자(예컨대, PAN)의 지속기간 동안 사용될 수 있는, 지불결제 처리 네트워크 또는 발행자에 의해 발행될 수 있는 토큰을 포함할 수 있다. 이 때문에, 고정적 토큰들은 다수의 트랜잭션을 제시하는데 사용될 수 있으며 각각의 트랜잭션에 대해 변경되지 않을 수 있다. 고정적 토큰들은 소비자 기기에 안전하게 저장(예컨대, 모바일 기기의 보안 메모리 또는 보안 요소에 저장)될 수도 있고 상기 토큰 요구자에 의해 클라우드에 안전하게 저장되어 모바일 기기에 안전하게 배달될 수도 있다. 그러나 고정적 토큰들이 오랜 기간에 걸쳐 다수의 트랜잭션을 수행하는데 사용될 수 있으므로 고정적 토큰들이 보호될 수 있는 민감한 정보를 포함할 수 있다.

변형적으로는, 동적 토큰들은 사용시 제한 또는 한정(예컨대, 액수 문턱값(총액 또는 단일 트랜잭션 액수), 또는 사용 횟수에 의해 제한)되는 토큰들을 포함할 수 있다. 이 때문에, 동적 토큰들은 등록 및 인증된 기기 및/또는 채널을 통해 지불결제 트랜잭션을 개시하도록 트랜잭션당 또는 필요한 만큼 생성 및 배달될 수 있다. 예를 들면, 일회용 동적 토큰은 전자 상거래(e-commerce) 웹사이트들에서 사용될 수 있으며 상기 동적 토큰이 제3자에 의해 인터셉트(intercept)되는 경우에 상기 동적 토큰은 쓸모가 없을 수 있는데 그 이유는 상기 동적 토큰이 사용되었으므로 미래의 트랜잭션들에 대해 가치가 없는 것이기 때문이다.

비-지불결제 토큰들은 실제 계정 식별자들(예컨대, PAN들)에 대한 대체들이기 아닌 토큰들을 포함할 수 있다. 예를 들면, 비-지불결제 토큰들은 분석들, 오퍼들, 고객 지원, 마켓팅 등등을 위해 상인/수취자 시스템들에 의해 사용될 수 있다. 그러나, 비-지불결제 토큰들은 실제 계정 식별자들(예컨대, PAN들) 또는 다른 계정 식별자들을 사용하여 원래 및 차후의 트랜잭션들을 생성하는데 사용될 수 없다. 따라서, 비-지불결제 토큰들은 상기 트랜잭션 처리 시스템 내의 엔티티에 의한 비-지불결제 트랜잭션들 또는 트랜잭션 서비스들용으로 사용될 수 있는 값이 작은 토큰들을 포함할 수 있다.

토큰의 "사용 빈도(frequency of use)"는 토큰이 트랜잭션에서 몇 번이나 사용될 수 있는지를 나타낼 수 있다. 예를 들면, 사용 빈도는 토큰이 지불결제 트랜잭션에서 몇 번이나 성공적으로 사용될 수 있는지를 나타낼 수 있다. 예를 들면, 토큰은 단일 사용 또는 다중 사용의 사용 빈도를 포함할 수 있다. 단일 사용 토큰은 하나의 트랜잭션을 생성하는데 사용될 수 있다. 단일 사용 토큰의 첫 사용 후에, 트랜잭션을 개시하기 위한 임의의 차후 사용이 유효하지 않은 것으로 간주할 수 있으며 차후의 트랜잭션은 거부될 수 있다. 다중 사용 토큰은 다수의 트랜잭션을 개시하는데 사용될 수 있다.

토큰 만료 일자 및/또는 만료 시간은 토큰이 유효한 지속기간(예컨대, 일자들/시간들/분들)을 결정할 수 있다. 몇몇 실시 예들에서는, 토큰 만료 일자가 기본 계정 식별자(PAN)의 만료 일자와 매치될 수 있다. 몇몇 실시 예들에서는, 토큰 만료 일자가 연계된 실제 계정 식별자(예컨대, PAN)의 만료 일자 미만으로서 정의될 수 있다. 트랜잭션이 토큰의 만료 일자 이후에 개시되는 경우에, 상기 토큰은 유효하지 않은 것으로 간주할 수 있으며 상응하는 토큰을 가지고 개시되는 트랜잭션은 거절될 수 있다.

라이프-사이클 만료 일자는 네트워크 토큰 시스템이 이전에 발행된 토큰을 재활용 또는 재사용할 수 있는 시간 또는 일자를 포함할 수 있다. 예를 들면, 상기 라이프-사이클 만료 일자는 일단 토큰이 소정 트랜잭션에 대해 사용된 경우에 토큰의 전체 라이프-사이클 동안 상기 네트워크 토큰 시스템에 의해 유지될 수 있다. 이는 여러 엔티티가 설정 기간에 상기 토큰을 가지고 차후의 트랜잭션들(또는 다른 서비스 요구들)을 제시하는 것을 허용할 수 있다. 일단 이러한 기간이 만료되는 경우에, 상기 만료된 토큰은 재사용을 위해 재활용될 수 있다.

토큰들의 개수는 한꺼번에 동일한 계정 식별자(예컨대, PAN) 및/또는 동일한 기기에 대해 요구될 수 있는 동적 토큰들의 개수를 포함할 수 있다. 몇몇 실시 예들에서는, 토큰들의 개수가 토큰 생성 요구시에 토큰 요구자에게 옵션으로 제공될 수 있다. 몇몇 실시 예들에서는, 하나 이상의 토큰들이 임의의 주어진 시간에 활성 상태에 있을 수 있도록 토큰들에 오버래핑(overlapping) 타임 투 리브(time to live; TTL)가 제공될 수 있다.

"실제 계정 식별자(real account identifier)"는 지불결제 계정에 연계된 원래의 계정 식별자를 포함할 수 있다. 예를 들면, 실제 계정 식별자는 카드 계정(예컨대, 신용 카드, 직불 카드 등등)에 대한 발행자에 의해 발행된 주 계정 번호(primary account number; PAN)일 수 있다. 예를 들어, 몇몇 실시 예들에서는, 실제 계정 식별자가 "4147 0900 0000 1234"와 같은 16자리 수를 포함할 수 있다. 상기 실제 계정 식별자의 처음 6자리 수(예컨대, "414709")는 상기 실제 계정 식별자에 연계된 발행자를 식별할 수 있는 실제 발행자 식별자(BIN)를 나타낼 수 있다.

"지불결제 토큰 발행자 식별자"는 지불결제 토큰에 연계된 발행자를 식별하는데 사용될 수 있는 어느 일련의 문자들, 숫자들, 또는 다른 식별자들을 포함할 수 있다. 예를 들면, 지불결제 토큰 발행자 식별자는 상기 토큰을 사용하여 식별된 계정에 연계된 특정 발행자를 식별하는 토큰 BIN을 포함할 수 있다. 몇몇 실시 예들에서는, 지불결제 토큰 발행자 식별자가 발행자용 실제 발행자 식별자(예컨대, BIN)에 매핑될 수 있다. 예를 들면, 지불결제 토큰 발행자 식별자는 발행자에 연계될 수 있는 6자리 수를 포함할 수 있다. 예를 들어, 상기 지불결제 토큰 발행자 식별자를 포함하는 임의의 토큰은 특정 발행자에 연계될 수 있다. 이 때문에, 상기 발행자는 상기 토큰 발행자 식별자에 연계된 상응하는 발행자 식별자 범위를 사용하여 식별될 수 있다. 예를 들면, 지불결제 토큰 "4900 0000 0000 0001"에 상응하는 지불결제 토큰 발행자 식별자 "490000"은 지불결제 계정 식별자 "4147 0900 0000 1234"에 상응하는 발행자 식별자 "414709"에 매핑될 수 있다. 몇몇 실시 예들에서는, 지불결제 토큰 발행자 식별자가 발행자에 대해 고정적이다. 예를 들면, 지불결제 토큰 발행자 식별자(예컨대, "490000")는 제1 발행자에 상응할 수 있으며 다른 한 지불결제 토큰 발행자 식별자(예컨대, "520000")는 제2 발행자에 상응할 수 있고, 상기 제1 및 제2 지불결제 토큰 발행자 식별자들은 상기 네트워크 토큰 처리 시스템 내의 모든 엔티티들에 알리지 않고 변경 또는 개조될 수 있다. 몇몇 실시 예들에서는, 지불결제 토큰 발행자 식별자 범위가 발행자 식별자에 상응할 수 있다. 예를 들면, "490000"에서부터 "490002"에 이르기까지의 지불결제 토큰 발행자 식별자들을 포함하는 지불결제 토큰들은 제1 발행자(예컨대, 발행자 식별자 "414709"에 매핑되는 제1 발행자)에 상응할 수 있으며 "520000"에서부터 "520002"에 이르기까지의 지불결제 토큰 발행자 식별자들을 포함하는 지불결제 토큰들은 제2 발행자(예컨대, 실제 발행자 식별자 "417548"에 매핑되는 제2 발행자)에 상응할 수 있다.

"토큰 제시 모드"는 토큰이 소정 트랜잭션에 대해 제시되게 하는 방법을 나타낼 수 있다. 상기 토큰 제시 모드의 몇몇 비-제한적인 예들은 기계 판독가능 코드들(예컨대, QR™ 코드, 바 코드 등등), 모바일 비접촉 모드들(예컨대, 근접장 통신(near-field communication; NFC) 통신), 전자 상거리 원격 모드들, 전자 상거래 근접 모드, 및 토큰을 제시해야 하는 다른 어떤 적합한 모드들을 포함할 수 있다.

토큰들은 임의 개수의 서로 다른 방법들을 통해 제공될 수 있다. 예를 들면, 한 구현 예에서는, 토큰이 지갑 제공자, 모바일 애플리케이션, 또는 모바일 기기상의 다른 애플리케이션에 의해 생성되고 상기 모바일 기기의 디스플레이상에 디스플레이될 수 있는 기계-판독가능 코드에 엠베드될 수 있다. 상기 기계 판독가능 코드는 POS에서 스캐닝될 수 있으며 상기 POS를 통해 상기 토큰이 상인에게 패스된다. 모바일 비접촉 모드는 비접촉 메시지에서 NFC를 통해 상기 토큰을 패스하는 것을 포함할 수 있다. 전자 상거래 원격 모드는 상인 애플리케이션 또는 다른 모바일 애플리케이션을 사용하여 온라인 트랜잭션을 통해 또는 전자 상거래 트랜잭션으로서 소비자 또는 지갑 제공자에 의해 토큰을 제시하는 것을 포함할 수 있다. 전자 상거래 근접 모드는 모바일 기기 상의 지갑 애플리케이션으로부터 상인 위치의 액세스 기기로 소비자에 의해 토큰을 전송하는 것을 포함할 수 있다.

상기 토큰 제시 모드는 토큰이 제공되게 하는 모드를 나타내는 임의의 식별자 또는 방법을 포함할 수 있다. 예를 들면, 상기 토큰 제시 모드는 특정 트랜잭션 타입에 연계된 개수(예컨대, NFC 트랜잭션에 대해 5개, QR 코드에 대해 3개 등등)를 포함할 수 있다. 더욱이, 몇몇 실시 예들에서는, 상기 토큰 제시 모드가 트랜잭션에 대해 생성되는 암호 또는 다른 동적 데이터의 타입를 통해 제공될 수 있다. 예를 들면, 트랜잭션 제시 모드의 각각의 타입은 그러한 제시 모드 타입(예컨대, NFC 대 QR 코드)에 연계된 서로 다른 암호 알고리즘을 지닐 수 있으며, 사용되는 암호 타입을 암호의 확인 동안 결정될 수 있다. 그 외에도, 토큰 제시 모드는 모바일 기기에 의해 제공될 수도 있고 상인 액세스 기기(예컨대, POS 단말기) 또는 상기 트랜잭션 처리 시스템 내의 다른 엔티티(예컨대, 수취자 컴퓨터, 상인 프로세서 등등)에 의해 사전설정될 수 있다.

"토큰화(tokenization)"는 데이터가 대용 데이터로 대체되게 하는 프로세스이다. 예를 들면, 지불결정 계정 식별자(예컨대, 주 계정 번호(primary account number; PAN)는 상기 주 계정 식별자를 상기 지불결제 계정 식별자에 연계될 수 있는 대용 번호로 대체함으로써 토큰화될 수 있다. 더욱이, 토큰화는 대용 값(즉, 토큰)으로 대체될 수 있는 다른 어떤 정보에 적용될 수 있다.

"토큰 교환(token exchange)" 또는 "비-토큰화(de-tokenization)"는 토큰화 동안 대용된 데이터를 복원하는 프로세스이다. 예를 들면, 토큰 교환은 PAN의 토큰화 동안 지불결제 토큰에 연계되어 있던 연계된 주 계정 번호(primary account number; PAN)로 지불결제 토큰을 대체하는 것을 포함할 수 있다. 더욱이, 비-토큰화 또는 토큰 교환은 다른 어떤 정보에 적용될 수 있다. 몇몇 실시 예들에서는, 토큰 교환이 ISO 메시지, 애플리케이션 프로그래밍 인터페이스(application programming interface; API), 또는 다른 한 웹 인터페이스 타입(예컨대, 웹 요구)과 같은 트랜잭션 메시지를 통해 달성될 수 있다.

"인증(authentication)"은 (애플리케이션들, 사람들, 기기들, 프로세스들, 및 시스템들을 포함하지만 이들에 국한되지 않는) 엔드포인트의 크리덴셜이 상기 엔드포인트가 선언된 것임을 보장하도록 검증될 수 있게 하는 프로세스이다.

"원래(original)" 트랜잭션은 발행자에 의해 제공되는 승인 또는 발행자 대신에 제공되는 승인을 포함하는 임의의 트랜잭션을 포함할 수 있다.

"대용" 트랜잭션은 원래의 트랜잭션에 연계되고 반복, 환불들, 역전(reversal)들 또는 예외들(지불거절, 재-재시(re-presentment)들 등등)을 포함하는, 상기 원래의 트랜잭션 후에 이루어지는 임의의 트랜잭션일 수 있다.

"요구자(requestor)"는 토큰들에 연계된 액션들을 수행하도록 구성되는 애플리케이션, 기기, 또는 시스템일 수 있다. 예를 들면, 요구자는 네트워크 토큰 시스템에 등록을 요구하고, 토큰 생성, 토큰 활성화, 토큰 비-활성화, 토큰 교환, 다른 토큰 라이프-사이클 관리 관련 프로세스들, 및/또는 다른 어떤 토큰 관련 프로세스들을 요구할 수 있다. 요구자는 (예컨대, HTTPS, 단순 객체 액세스 프로토콜(simple object access protocol; SOAP) 및/또는 확장 마크업 언어(extensible markup language; XML) 인터페이스를 사용하여) 임의의 적합한 통신 네트워크들 및/또는 프로토콜들을 통해 네트워크 토큰 시스템과 인터페이스할 수 있다. 요구자의 몇몇 비-제한적인 예들은 제3자 지갑 제공자들, 발행자들, 수취자들, 상인들, 및/또는 지불결제 처리 네트워크들을 포함할 수 있다. 요구자는 새로운 토큰의 생성을 요구하거나 네트워크 토큰 시스템으로부터 기존의 토큰의 새로운 사용을 요구할 경우에 토큰 요구자로 지칭될 수 있다. 몇몇 실시 예들에서는, 토큰 요구자가 다수의 도메인 및/또는 채널에 대해 토큰들을 요구할 수 있다. 토큰 요구자들은 예를 들면 카드-온-파일(card-on-file) 상인들, 수취자들, 수취자 프로세서들, 및 상인들을 대신하는 지불결제 게이트웨이들, 지불결제 인에이블들(예컨대, 원래의 장비 제조업자들, 모바일 네트워크 운영자들 등등), 디지털 지갑 제공자들, 및/또는 카드 발행자들을 포함할 수 있다.

"토큰 요구자 식별자(token requestor identifier)"는 네트워크 토큰 시스템에 연계된 엔티티에 연계된 임의의 문자들, 숫자들, 또는 다른 식별자들을 포함할 수 있다. 예를 들면, 토큰 요구자 식별자는 상기 네트워크 토큰 시스템에 등록되는 엔티티에 연계될 수 있다. 몇몇 실시 예들에서는, 고유 토큰 요구자 식별자가 동일한 토큰 요구자에 연계된 토큰 요구자에 대한 각각의 도메인에 대해 할당될 수 있다. 예를 들면, 토큰 요구자 식별자는 토큰 도메인(예컨대, 전자 상거래, 비접촉 등등)을 가지고 토큰 요구자(예컨대, 모바일 기기, 모바일 지값 제공자 등등)의 편성(pairing)을 식별할 수 있다. 토큰 요구자 식별자는 임의의 정보 포맷 또는 타입을 포함할 수 있다. 예를 들면, 한 실시 예에서는, 상기 토큰 요구자 식별자가 10자리 또는 11자리 수(예컨대, 4678012345)와 같은 수를 포함할 수 있다.

몇몇 실시 예들에서는, 토큰 요구자 식별자가 토큰 도메인을 가지고 토큰 요구자의 편성을 고유하게 식별할 수 있다. 이 때문에, 몇몇 실시 예들에서는, 토큰 요구자가 다수의 도메인에 대해 토큰들을 요구할 수 있는 경우에, 상기 토큰 요구자는 각각의 도메인에 대해 하나씩 다수의 토큰 요구자 식별자들을 지닐 수 있다.

예를 들면, 몇몇 실시 예들에서는, 토큰 요구자 식별자가 상기 네트워크 토큰 시스템에 의해 할당된 11자리 수를 포함할 수 있으며 상기 토큰 요구자 식별자는 각각의 엔티티(및 각각의 도메인)에 대한 토큰 레지스트리 내에서 고유할 수 있다. 예를 들어, 상기 토큰 요구자 식별자는 상기 네트워크 토큰 시스템과 같은 토큰 서비스 제공자(예컨대, 첫 번째 3자리 수)에 대한 코드를 포함할 수 있으며 나머지 자리 수(예컨대, 마지막 8자리 수)는 각각의 요구하는 엔티티(예컨대, 모바일 지갑 제공자)에 대해 그리고 각각의 토큰 도메인(예컨대, 비접촉, 전자 상거래 등등)에 대해 상기 토큰 서비스 제공자에 의해 할당될 수 있다.

몇몇 실시 예들에서는, 토큰 요구자 식별자가 승인 처리시 트랜잭션에서 사용될 수 있다. 예를 들면, 토큰 요구자 식별자는 상기 트랜잭션을 개시하는 엔티티가 상기 토큰을 요구하여 관리하는 엔티티와 동일한 것임을 확인하도록 트랜잭션 요구 메시를 통해 패스될 수 있다. 몇몇 실시 예들에서는, 엔티티(예컨대, 디지털 또는 모바일 지갑 제공자, 상인, 레코드의 상인, 지불결제 인에이블러 등등)에 온보딩(on-boarding) 또는 등록 프로세스 동안 토큰 요구자 식별자가 할당될 수 있다. 몇몇 실시 예들에서는, 수취자/수취자 프로세서/지불결제 인에이블러(즉, 지불결제 서비스 제공자)가 상기 승인 요구 메시지를 지불결제 처리 네트워크에 제시하기 전에 각각의 상인, 모바일 지갑 제공자, 소비자 등등에 대한 토큰 요구자 식별자를 승인 메시지 필드 내에 사전설정할 수 있다.

"최종 사용자(end-user)"는 토큰화/비-토큰화/토큰 관리 서비스들에 대한 요구자와 상호작용하도록 구성되는 임의의 애플리케이션, 소비자, 프로세스, 또는 시스템을 포함할 수 있다. 예를 들면, 최종 사용자는 소비자, 상인, 모바일 기기, 또는 상기 네트워크 토큰 시스템에서 요구자에 연계될 수 있는 다른 어떤 적합한 엔티티를 포함할 수 있다.

"소비자(consumer)"는 하나 이상의 개인 계정들 및/또는 소비자 기기들에 연계될 수 있는 개인 또는 사용자를 포함할 수 있다. 상기 소비자는 또한 카드 보유자, 계정 보유자, 또는 사용자로 지칭될 수 있다.

"카드-온-파일(card-on-file; COF)" 보유자는 트랜잭션들에서 사용하기 위한 계정 세부사항(예컨대, 카드 세부사항, 지불결제 계정 식별자들, PAN들 등등)을 저장하는 임의의 엔티티를 포함할 수 있다. 예를 들면, COF 엔티티는 매달 유틸리티 지불결제들, 주기적인 쇼핑 트랜잭션들, 또는 다른 어떤 주기적이거나 미래의 트랜잭션과 같은 여러 주기적인 지불결제 타입에 대한 지불결제 정보를 파일 상에 저장할 수 있다. 지불결제 크리텐셜들 및/또는 연계된 토큰들이 미래의 트랜잭션에 대한 엔티티에 저장되기 때문에, COF 엔티티에 의해 개시되는 트랜잭션들은 무(無) 카드(card-not-present; CNP) 트랜잭션들을 포함한다. 다른 한 무 카드(card-not-present; CNP) 트랜잭션 타입은 원격 당사자들(예컨대, 소비자 기기 및 상인 웹 서버 컴퓨터) 간에 개시되는 전자 상거래 또는 전자 상거래들을 포함한다.

"승인 요구 메시지(authorization request message)"는 트랜잭션에 대한 승인을 요구하도록 지불결제 처리 네트워크 및/또는 지불결제 계정의 발행자에게 송신되는 전자 메시지일 수 있다. 몇몇 실시 예들에 따른 승인 요구 메시지는 지불결제 기기 또는 지불결제 계정을 사용하여 소비자에 의해 이루어지는 지불에 연계된 전자 트랜잭션 정보를 교환하는 시스템들에 대한 표준인 IS0 8583을 따를 수 있다. 본 발명의 몇몇 실시 예들에서는, 승인 요구 메시지가 지불결제 토큰, 만료 일자, 토큰 제시 모드, 토큰 요구자 식별자, 애플리케이션 암호, 및 보증 등급 데이터를 포함할 수 있다. 상기 지불결제 토큰은 발행자에 대한 실제 발행자 식별자에 대한 대용일 수 있는 지불결제 토큰 발행자 식별자를 포함할 수 있다. 예를 들면, 상기 실제 발행자 식별자는 상기 발행자에 연계된 BIN의 일부일 수 있다. 승인 요구 메시지는 또한 단지 예를 들어 서비스 코드, CVV(card verification value), dCVV (dynamic card verification value), 만료 일자 등등을 포함하는 "식별 정보"에 상응하는 추가 데이터 요소들을 포함할 수 있다. 승인 요구 메시지는 또한 상기 트랜잭션 액수, 상인 식별자, 상인 위치 등등과 같은 현재 트랜잭션에 연계된 임의의 정보와 아울러 트랜잭션을 식별 및/또는 승인해야 할지를 결정하는데 활용될 수 있는 다른 어떤 정보와 같은 "트랜잭션 정보"를 포함할 수 있다.

"승인 응답 메시지(authorization response message)"는 발행 금융 기관 또는 지불결제 처리 네트워크에 의해 생성되는 승인 요구 메시지에 대한 전자 메시지 응답일 수 있다. 상기 승인 응답 메시지는 상기 트랜잭션의 승인을 나타내는 상기 상인의 액세스 기기(예컨대, POS 단말기)에 대한 (직접 또는 상기 지불결제 처리 네트워크를 통한) 전자 메시지 내의 승인 요구 메시지에 응답하여 신용카드 발행 은행이 반환하는 코드일 수 있는 승인 코드를 포함할 수 있다. 상기 코드는 승인의 증거 역할을 할 수 있다. 위에서 주지한 바와 같이, 몇몇 실시 예들에서는, 지불결제 처리 네트워크가 상인에게로 상기 승인 응답 메시지를 생성 또는 포워드할 수 있다.

"인터페이스(interface)"는 통신들을 처리하도록 구성된 임의의 소프트웨어 모듈을 포함할 수 있다. 예를 들면, 인터페이스는 특정 통신 포맷을 수신 및 처리하고 특정 통신 포맷으로 특정 엔티티에 응답하도록 구성될 수 있다. 더욱이, 컴퓨터, 기기, 및/또는 시스템은 상기 컴퓨터, 기기, 및/또는 시스템의 기능 및 능력에 따라 임의 개수의 인터페이스들을 포함할 수 있다. 몇몇 실시 예들에서는, 인터페이스가 소정 기기와의 통신을 허용하도록 제3자들에게 또는 특정 엔티티에게 제공될 수 있는 애플리케이션 프로그래밍 인터페이스(application programming interface; API) 또는 다른 통신 포맷 또는 프로토콜을 포함할 수 있다. 그 외에도, 인터페이스는 기능, 통신하도록 구성된 지정된 엔티티, 또는 다른 어떤 변수에 기반하여 할당될 수 있다. 예를 들면, 인터페이스는 시스템이 특정 요구를 처리하는 것을 허용하도록 구성될 수도 있고 특정 엔티티가 상기 시스템과 통신하는 것을 허용하도록 구성될 수도 있다.

"서버 컴퓨터(server computer)"는 강력한 컴퓨터 또는 컴퓨터 클러스터인 것이 전형적일 수 있다. 예를 들면, 상기 서버 컴퓨터는 하나의 유닛으로서의 기능을 수행하는 대형 메인프레임, 미니컴퓨터 클러스터, 또는 서버 그룹일 수 있다. 상기 서버 컴퓨터는 지불결제 처리 네트워크, 지갑 제공자, 상인, 인증 클라우드, 수취자 또는 발행자와 같은 엔티티와 연계될 수 있다.

1. 대표적인 네트워크 토큰 처리 시스템들

도 1에는 실제 발행자 식별자들(예컨대, 은행 식별 번호(bank identification number; BIN)들)을 사용하여 트랜잭션 프로세싱 동안 승인 요구 메시지들을 라우팅하도록 구성된 전형적인 트랜잭션 처리 시스템(100)의 블록도가 도시되어 있다. 예를 들면, 소비자들용으로 발행되는 지불결제 크리덴셜들은 상기 트랜잭션을 개시하는데 사용되는 계정에 연계된 발행자(및 지불결제 처리 네트워크)를 식별하는데 사용될 수 있는 실제 공급자 식별자들(예컨대, BIN들)을 포함할 수 있다.

상기 시스템(100)은 소비자(110), 소비자 기기(120), 액세스 기기(130), 상인 컴퓨터(140), 수취자 컴퓨터(150), 지불결제 처리 네트워크 컴퓨터(160) 및 발행자 컴퓨터(170)를 포함할 수 있다. 몇몇 구현 예들에서는, 도 1에서의 서로 다른 엔티티들이 인터넷, 셀룰러 네트워크, TCP/IP 네트워크 또는 다른 어떤 적합한 통신 네트워크와 같은 하나 이상의 통신 네트워크들을 사용하여 서로 통신할 수 있다. 여기서 유념할 점은 상기 시스템(100)에서의 하나 이상의 엔티티들이 도 11을 참조하여 설명되는 바와 같은 구성요소들 중 일부를 사용하여 구현될 수 있는 컴퓨터 장치에 연계될 수 있다는 점이다.

상기 소비자(110)는 사람 또는 개인일 수 있다. 상기 소비자(110)는 상기 소비자 기기(120)를 이용하여 상기 액세스 기기(130)(예컨대, 판매 시점 관리(point-of-sale; POS) 기기)와 상호작용함으로써 상인과의 트랜잭션을 개시할 수 있다.

상기 소비자 기기(120)는 상기 소비자(110)의 지불결제 계정에 연계되어 있을 수 있다. 몇몇 구현 예들에서는, 상기 소비자 기기(120)가 모바일폰, 태블릿, PDA, 노트북, 전자 열쇠(key fob) 또는 임의의 적합한 모바일 기기와 같은 모바일 기기일 수 있다. 예를 들면, 상기 소비자 기기(120)는 상기 소비자(110)의 하나 이상의 지불 계정들에 연계될 수 있는 지갑 또는 지불결제 애플리케이션을 포함할 수 있다. 몇몇 구현 예들에서는, 상기 소비자 기기(120)가 기계 판독가능 코드(예컨대, QR^™ 코드, 바 코드 등등)를 디스플레이하도록 구성될 수 있다. 상기 소비자 기기(120)는 또한 기계 판독가능 코드를 스캐닝하는 것이 가능한 카메라 또는 스캐닝 기기를 포함할 수 있다. 몇몇 구현 예들에서는, 상기 소비자 기기(120)가 NFC와 같은 단거리 통신 기술을 사용하여 상기 액세스 기기(130)와 통신하는 것이 가능할 수 있다. 예를 들면, 상기 소비자(110)는 상기 액세스 기기(130) 부근에 상기 소비자 기기(120)를 태핑 또는 웨이빙함으로써 상기 액세스 기기(130)와 상호작용할 수 있다. 몇몇 구현 예들에서는, 상기 소비자 기기(120)가 신용 카드, 직불 카드, 선불 카드, 로열티 카드, 기프트 카드 등등과 같은 지불결제 카드일 수 있다.

상기 액세스 기기(130)는 상기 수취자 컴퓨터(150), 상기 지불결제 처리 네트워크 컴퓨터(160), 및 상기 발행자 컴퓨터(170)를 포함할 수 있는 트랜잭션 처리 시스템에 대한 액세스 포인트일 수 있다. 몇몇 구현 예들에서는, 상기 액세스 기기(130)가 상기 상인 컴퓨터(140)에 연계될 수도 있고 상기 상인 컴퓨터(140)에 의해 운영될 수도 있다. 예를 들면, 상기 액세스 기기(130)가 비접촉 판독기, 전자식 금전 등록기, 디스플레이 기기 등등을 포함할 수 있다. 몇몇 구현 예들에서는, 상기 액세스 기기(130)가 QR^™ 코드, 바 코드, 또는 다른 어떤 정보 전달 메커니즘을 포함하는 상기 소비자 기기(120)(예컨대, 모바일폰)에 의해 판독될 수 있는 포맷으로 트랜잭션 정보를 디스플레이하도록 구성될 수 있다. 몇몇 구현 예들에서는, 상기 액세스 기기(130)가 상기 상인 컴퓨터(140)와의 트랜잭션(예컨대, 온라인 트랜잭션)을 개시하는데 상기 소비자(110)에 의해 사용될 수 있는 개인용 컴퓨터일 수 있다.

상기 상인 컴퓨터(140)는 상인에 연계될 수 있다. 몇몇 실시 예들에서는, 상기 상인 컴퓨터(140)는 카드-온-파일(card-on-file; COF) 상인에 연계될 수 있다. 예를 들면, 상기 카드-온-파일 상인은 여러 주기적인 지불결제 타입들(예컨대, 매달 유틸리티 지불결제들)과 같은 미래의 지불결제 목적으로 (예컨대, 상인 데이터베이스에서) 소비자 계정 정보를 파일 상에 저장할 수 있다. 몇몇 구현 예들에서는, 소비자가 카드-온-파일 서비스들에 대한 하나 이상의 상인들에 등록할 수 있다. 상기 상인 컴퓨터(140)는 상기 액세스 기기(130)를 사용하여 상기 소비자(110)에 의해 개시되는 트랜잭션에 대한 승인 요구를 생성하도록 구성될 수 있다.

상기 수취자 컴퓨터(150)는 전통적인 수취자/수취자 프로세서를 나타낼 수 있다. 상기 수취자는 특정 상인, 지갑 제공자 또는 다른 한 엔티티와의 비즈니스 관계를 갖는 엔티티(예컨대, 은행)에 대한 시스템인 것이 전형이다. 상기 수취자 컴퓨터(150)는 상기 상인 컴퓨터(140) 및 상기 지불결제 처리 네트워크(160)에 통신 가능하게 연결되어 있을 수 있으며 상기 상인에 대한 금융 계정을 발행 및 관리할 수 있다. 상기 수취자 컴퓨터(150)는 상기 지불결제 처리 네트워크 컴퓨터(160)를 통해 상기 발행자 컴퓨터(170)로 트랜잭션에 대한 승인 요구를 라우팅하고 상기 지불결제 처리 네트워크 컴퓨터(160)를 통해 상기 상인 컴퓨터(140)로 수신되는 승인 응답을 라우팅하도록 구성될 수 있다.

상기 지불결제 처리 네트워크 컴퓨터(160)는 지불결제 트랜잭션들에 대한 승인 서비스들, 및 청산 및 결제 서비스들을 제공하도록 구성될 수 있다. 상기 지불결제 처리 네트워크 컴퓨터(160)는 데이터 처리 서브시스템들, 인터넷을 포함하는, 유선 또는 무선 네트워크들을 포함할 수 있다. 상기 지불결제 처리 네트워크 컴퓨터(160)의 일 예는 Visa^®에 의해 운영되는 VisaNet™을 포함한다. VisaNet™과 같은 지불결제 처리 네트워크들은 신용 카드 트랜잭션들, 직불 카드 트랜잭션들, 및 다른 상거래 트랜잭션 타입들을 처리할 수 있다. 특히, VisaNet™은 승인 요구들을 처리하는 비자 통합 지불결제(Visa Integrated Payments; VIP) 및 청산 및 결제 서비스들을 수행하는 Base II 시스템을 포함한다. 상기 지불결제 처리 네트워크 컴퓨터(160)는 서버 컴퓨터를 포함할 수 있다. 몇몇 구현 예들에서는, 상기 지불결제 처리 네트워크 컴퓨터(160)는 통신 채널을 통해 상기 수취자 컴퓨터(150)로부터 상기 발행자 컴퓨터(170)로 수신되는 승인 요구를 포워드할 수 있다. 상기 지불결제 처리 네트워크 컴퓨터(160)는 상기 발행자 컴퓨터(170)로부터 상기 수취자 컴퓨터(150)로 수신되는 승인 응답 메시지를 부가적으로 포워드할 수 있다.

상기 발행자 컴퓨터(170)는 계정 발행자 및/또는 발행자 프로세서를 나타낼 수 있다. 전형적으로는, 상기 발행자 컴퓨터(170)는 지불결제 트랜잭션들에 대해 계정 및/또는 지불결제 카드(예컨대, 신용 계정, 직불 계정 등등)를 발행했을 수 있는 비즈니스 엔티티(예컨대, 은행)에 연계될 수 있다. 몇몇 구현 예들에서는, 상기 발행자 컴퓨터(170)에 연계된 비즈니스 엔티티(은행)가 또한 수취자(예컨대, 수취자 컴퓨터(150))로서의 기능을 수행할 수 있다.

도 2에는 본 발명의 한 실시 예에 따른, 네트워크 토큰 시스템을 이용하는 트랜잭션 처리 시스템(200)이 예시되어 있다.

상기 시스템(200)은 도 1에 도시된 바와 같은 전통적인 지불결제 시스템(100)의 하나 이상의 구성요소들 외에도 네트워크 토큰 시스템(202)을 포함할 수 있다. 예를 들면, 상기 시스템(200)은 소비자(110), 상인 컴퓨터(140), 수취자 컴퓨터(150), 지불결제 처리 네트워크 컴퓨터(160) 및 발행자 컴퓨터(170)를 포함할 수 있다. 상기 시스템(200)은 또한, 토큰 요구자 인터페이스(208), 상인 토큰 인터페이스(210), 수취자 토큰 인터페이스(212), 지불결제 처리 네트워크 토큰 인터페이스(214), 네트워크 인터페이스(216), 및 발행자 토큰 인터페이스(218)를 포함하는 상기 네트워크 토큰 시스템(202)과의 토큰 인터페이스들(208-2018)을 포함할 수 있다. 본 발명의 몇몇 실시 예들에서는, 상기 시스템(200)의 서로 다른 엔티티들 간의 통신이 암호화될 수 있다. 본 발명의 몇몇 실시 예들에서는, 상기 시스템 내의 서로 다른 엔티티들이 TCP/IP, 셀룰러 네트워크 등등과 같은 하나 이상의 통신 네트워크들을 사용하여 서로 통신할 수 있다. 한 실시 예에서는, 상기 네트워크 토큰 시스템(202)에 대한 웹 서비스 환경이 상기 네트워크 토큰 시스템과의 통신 인터페이스들 중 하나 이상을 제공할 수 있으며 엔티티 인증, 요구 승인, 메시지 보안 등등을 포함하는 통신에 연계된 서비스들을 제공할 수 있다.

상기 소비자(110)는 Visa^®, MasterCard^®, American Express^®, Discover^® 등등과 같은 유명 상표의 지불결제 카드일 수 있는 지불결제 계정 식별자를 사용하여 트랜잭션을 개시하는 것이 가능할 수 있다. 그 외에도, 상기 소비자(110)는 상기 소비자 기기(120)를 이용하여 (예컨대, QR^™ 코드 또는 바 코드를 사용한) 모바일 기기의 스캔, 상인 액세스 기기에 대한 모바일 기기의 탭(예컨대, 근접장 통신(near-field communication; NFC) 트랜잭션 또는 다른 비접촉/근접 트랜잭션), 전자 상거래 트랜잭션(예컨대, 온라인 트랜잭션)을 개시하도록 하는 컴퓨터 또는 다른 모바일 기기상의 클릭을 통해서 또는 트랜잭션이 개시될 수 있게 하고 토큰이 상인 컴퓨터에 패스될 수 있게 하는 다른 어떤 채널을 통해서와 같은 임의의 적합한 트랜잭션 채널을 사용해 트랜잭션을 개시하는 것이 가능할 수 있다. 예를 들면, 몇몇 실시 예들에서는, 모바일 기기가 모바일 기기의 보안 요소 또는 다른 보안 메모리 상에 프로비저닝되는 토큰을 가지고 모바일 기기로부터 원격 트랜잭션을 개시하는데 사용될 수 있다.

토큰 요구자(204)는 상기 네트워크 토큰 시스템(202)으로부터 토큰을 요구할 수 있는 애플리케이션, 프로세스, 기기, 또는 시스템을 포함할 수 있다. 예를 들면, 상기 토큰 요구자(204)는 토큰을 사용할 수 있고 제3자에 대해 토큰을 저장할 수 있는, 소비자, 발행자, 수취자, (또한 레코드 상인(merchant of record; MOR)으로 지칭되는) 카드-온-파일 상인, 모바일 기기(예컨대, 상기 모바일 기기상에 설치된 지갑 애플리케이션 또는 지불결제 애플리케이션), 지불결제 인에이블러, 지불결제 서비스 제공자(payment service provider; PSP), (또한 모바일 지갑 제공자로 지칭되는) 디지털 지갑 제공자, 운영 체계(operating system; OS) 제공자, 통신 네트워크 제공자, 또는 다른 어떤 엔티티일 수 있다. 상기 토큰 요구자(204)는 토큰들의 생성, 사용 및 관리를 위해 토큰 요구자 인터페이스(208)를 사용하여 상기 네트워크 토큰 시스템(202)과 상호작용할 수 있다.

한 실시 예에서는, 각각의 토큰 요구자(204)는 상기 토큰 요구자가 상기 네트워크 토큰 시스템(202)에 의해 제공되는 토큰화 서비스들을 사용하도록 통합 및 보안 표준들을 충족함을 보장하기 위해 온보딩 또는 등록 프로세스를 받을 필요가 있을 수 있다. 예를 들면, 상기 네트워크 토큰 시스템(202)은 카드 등록, 토큰 생성, 토큰 발행, 토큰 인증 및 활성화, 토큰 교환, 및 토큰 라이프-사이클 관리와 같은 서비스들을 상기 등록된 엔티티들에 제공할 수 있다.

온보딩 프로세스의 일부로서, 상기 토큰 요구자(204)는 상기 네트워크 토큰 시스템(202)에 등록할 수 있으며 상기 네트워크 토큰 시스템(202)에 의해 제공된 토큰 요구자 식별자를 수신할 수 있다. 상기 토큰 요구자(204)는 예를 들면 토큰 타입(예컨대, 고정적 또는 동적 토큰 타입), 지원된 토큰 제시 모드들(예컨대, 스캔, 비접촉, 상거래 등등) 및 상기 온보딩 프로세스 동안 다른 어떤 관련 토큰 구성 정보를 포함하는 상기 토큰 요구자에 의해 요구되는 토큰들에 연계된 구성 선호들 또는 토큰 속성들을 특정할 수 있다. 더욱이, 상기 토큰 요구자(204)는 요구된 토큰들의 사용을 위한 특정 채널들(예컨대, 카드-온-파일, 비접촉 등등)에 대한 제한들을 포함할 수 있다.

상기 토큰 처리 서버 컴퓨터(202B)는 각각의 등록된 토큰 요구자에 대한 고유 토큰 요구자 식별자를 생성할 수 있다. 그 후에, 상기 등록된 토큰 요구자(204)는 모든 네트워크 토큰 서비스 요구의 일부로서의 상기 토큰 요구자 식별자를 식별의 형태로서 상기 네트워크 토큰 시스템(202)에 제공할 수 있다.

상기 네트워크 토큰 시스템(202)은 상기 네트워크 토큰 시스템과 상호작용하는 각각의 엔티티에 대한 등록을 제공할 수 있다. 그러한 엔티티들에 대한 등록 엔트리들이 도 4에 도시되어 있으며 이하에서 더 구체적으로 설명될 것이다.

상기 토큰 요구자(204)는 새로운 토큰을 요구하거나 기존의 토큰에 대한 라이프-사이클 관리 액션들을 요구(예컨대 기존의 토큰을 변경, 토큰을 비-활성화 등등)하도록 구성될 수 있다. 몇몇 실시 예들에서는, 토큰 요구자(204)가 새로운 토큰에 대한 요구로 계정 식별자(예컨대, PAN) 및 만료 일자를 제공할 수 있다. 상기 네트워크 토큰 시스템(202)은 상기 토큰 요구자 식별자를 사용하여 상기 토큰 요구자(204)를 식별 및 확인함과 아울러 토큰을 사용하여 개시된 트랜잭션을 처리할 때 토큰 기반 트랜잭션을 확인할 수 있다.

상기 네트워크 토큰 시스템(202)은 토큰 레지스트리 데이터베이스(202A) 및 토큰 처리 서버 컴퓨터(202B)를 포함할 수 있다. 상기 토큰 레지스트리 데이터베이스(202A)는 또한 "토큰 볼트(token vault)"로 지칭될 수 있다. 상기 토큰 레지스트리 데이터베이스(202A)는 발행되거나 생성된 토큰들과 아울러 상기 토큰들에 대한 다른 어떤 관련 정보를 저장 및 유지할 수 있다. 예를 들면, 상기 토큰 레지스트리는 각각의 토큰에 대한 토큰 요구자 식별자 및 계정 식별자(예컨대, PAN)를 포함할 수 있다. 상기 토큰 레지스트리 데이터베이스(202A) 및 상기 토큰 처리 컴퓨터(202B)는 예를 들면 지불 계정 등록, 토큰 생성, 토큰 발행, 토큰 인증 및 활성화, 토큰 교환, 토큰 라우팅, 토큰 보증 등록 생성, 토큰 라이프-사이클 관리, 및 토큰 처리를 포함하는 상기 토큰 레지스트리에 연계된 서비스들을 상기 네트워크 토큰 시스템(202)에 등록된 엔티티들에 제공하도록 구성될 수 있다. 몇몇 실시 예들에서는, 서로 다른 엔티티들이 상기 네트워크 토큰 시스템(202)과 통신하여 상기 네트워크 토큰 시스템(202)과의 그들의 대응하는 인터페이스들을 사용해 상기 네트워크 토큰 시스템(202)에 의해 제공되는 서비스들을 획득할 수 있다.

상기 토큰 레지스트리 데이터베이스(202A) 내의 토큰들은 토큰이 소정 트랜잭션에서 사용될 수 있는지를 결정할 수 있는 서로 다른 토큰 상태들과 아울러 토큰이 소정 트랜잭션에서 사용되는 것을 허용하는데 필요한 액션들을 포함할 수 있다. 예를 들면, 토큰 상태들은 활성 상태, 비-활성 상태, 일시중지 상태, 보류 상태, 비-활성화 상태, 또는 소정 트랜잭션에서 사용될 토큰에 대한 유효성의 다른 어떤 표시를 포함할 수 있다. 예를 들어, 몇몇 실시 예들에서는, 토큰이 상기 토큰 볼트에 의해 생성될 수 있으며 바로 활성 상태여서 트랜잭션에 이용 가능할 수 있다. 더욱이, 발행자들은 "비-활성 상태"이거나 현재 사용되고 있지 않은 토큰들을 상기 지불결제 처리 네트워크 컴퓨터(160) 또는 상기 네트워크 토큰 처리 서버 컴퓨터에 통지할 수 있다. 몇몇 실시 예들에서는, 비-활성 상태의 토큰에 연계된 토큰 값이 토큰 처리 서버 컴퓨터에 의해 "무 존재(not found)"와 같은 방식으로 취급될 수 있다. 토큰은 어떠한 승인들 또는 원래의 완전한 금융 트랜잭션들도 상기 토큰을 가지고 수행될 수 없는 일시적인 상태를 포함하는 "일시중지 상태(suspended)"로 변경될 수 있다. "비-활성화된" 토큰 상태는 영구적으로 일시중지 상태일 수 있고 어떠한 승인들 또는 원래의 완전한 금융 트랜잭션들이 수행될 수 없는 토큰을 포함할 수 있다. 몇몇 실시 예들에서는, 토큰들이 토큰화된 계정 식별자(예컨대, PAN)에 관련된 특정 속성들을 반영할 수 있다. 예를 들면, 몇몇 실시 예들에서는, 상기 토큰이 상기 기본 계정 식별자에 연계된 국가 및 자금 출처를 반영할 수 있다.

몇몇 실시 예들에서는, 상기 상인 컴퓨터(140) 및 상기 수취자 컴퓨터(150)에 여러 트랜잭션 용례에 대해 실제 계정 식별자(예컨대, PAN) 대신에 토큰이 제공될 수 있다. 예를 들면, 상기 상인 컴퓨터(140) 및/또는 수취자 컴퓨터(150)는 승인 요구 메시지의 전통적인 PAN 필드에서 토큰을 수신할 수 있으며 상기 승인 요구 메시지를 처리를 위해 상기 지불결제 처리 네트워크 컴퓨터(160)에 포워드할 수 있다. 상기 지불결제 처리 네트워크 컴퓨터(160)는 상기 토큰을 실제 계정 식별자(예컨대, PAN)로 대체하고 수정된 승인 요구 메시지를 상기 발행자 컴퓨터(170)에 송신할 수 있다. 몇몇 실시 예들에서는, 상기 승인 요구 메시지는 부가적으로 상기 발행자 컴퓨터(170)가 수신하는 승인 메시지 및/또는 청산 메시지의 새로운 필드로 상기 토큰이 이동되게 할 수 있고 그럼으로써 상기 발행자가 그러한 메시지들에서 상기 계정 식별자(예컨대, PAN) 및 상기 토큰 양자 모두를 수신할 수 있게 한다.

따라서, 몇몇 실시 예들에서는, 상기 발행자 컴퓨터(170)가 상기 지불결제 처리 네트워크 컴퓨터(160)로부터 수신된 상기 승인 요구 메시지들 및 상기 트랜잭션 청산 메시지들에서 상기 실제 계정 식별자(예컨대, PAN) 및 상기 토큰 양자 모두를 수신하도록 구성될 수 있다. 지불거절들 및 지불거절 역전 메시지들은 또한 상기 토큰 및 상기 실제 계정 식별자(예컨대, PAN) 양자 모두를 포함할 수 있다. 몇몇 실시 예들에서는, 상기 발행자 컴퓨터(170)는 상기 발행자 컴퓨터(170)가 상기 토큰들을 프로비저닝하게 하기 위해 상기 지불결제 처리 네트워크 컴퓨터(160)가 호출되게 하도록 선택할 수 있다. 몇몇 실시 예들에서는, 상기 발행자 컴퓨터(170)가 대량 파일 인터페이스를 통해 상기 지불결제 처리 네트워크 컴퓨터(160)에 자신의 현재 토큰 데이터베이스를 제공할 수 있다.

몇몇 실시 예들에서는, 상기 토큰 요구자 인터페이스(208)가 상기 네트워크 토큰 시스템(202)과 상호작용하는데 상기 토큰 요구자(204)에 의해 사용될 수 있다. 예를 들면, 상기 토큰 요구자(204)는 토큰 발행, 토큰 라이프-사이클 관리(예컨대, 활성화, 비-활성화, 계정 크리덴셜 업데이트 등등), 및 토큰 인증을 포함하는 다수의 액션에 대한 요구들을 송신할 수 있다. 몇몇 실시 예들에서는, 상기 토큰 요구자 인터페이스(208)가 애플리케이션 프로그래밍 인터페이스(application programming interface; API)를 포함할 수도 있고 다른 어떤 관련 메시징 포맷들이 사용될 수도 있다. 예를 들면, 상기 토큰 요구자(204)는 계정 정보(예컨대, PAN 및 다른 어떤 계정 세부사항들) 및 토큰 요구자 식별자를 포함하는 토큰 발행 요구를 송신할 수 있다. 그 외에도, 몇몇 실시 예들에서는, 상기 토큰 요구자(204)가 복수의 계정 식별자들(예컨대, PAN들) 및 토큰 요구자 식별자를 포함하는 대량 토큰 요구 파일을 제공할 수 있다. 상기 네트워크 토큰 시스템(202)은 복수의 토큰들을 생성 및 반환할 수 있는데, 이 경우에 각각의 토큰은 상기 대량 파일 요구로부터의 계정 식별자(예컨대, PAN)에 연계되어 있다. 몇몇 실시 예들에서는, 상기 토큰 요구자(204)가 예를 들면 사용 빈도(예컨대, 일회용 또는 다중 사용), 토큰 타입(예컨대, 지불결제 또는 비-지불결제), 토큰 만료 일자 및/또는 시간, 요구된 토큰들의 개수, 트랜잭션 라이프-사이클 만료 일자 등등과 같은 상기 요구에 따른 하나 이상의 토큰 속성들을 옵션으로 제공할 수 있다. 몇몇 실시 예들에서는, 상기 토큰 요구가 MSISDN(Mobile Subscriber Integrated Services Digital Network-Number), 계정 닉네임(account nickname)(예컨대, 별칭), 상기 계정 또는 소비자에 연계된 UUID(Universally Unique Identifier), IMEI(International Mobile Station Equipment Identity), IMSI(International Mobile Subscriber Identity), 모바일 애플리케이션 식별자, 구매 액수 등등 중 하나 이상을 부가적으로 포함할 수 있다. 그 외에도, 몇몇 실시 예들에서는, 상인들이 상기 토큰 요구자 인터페이스(208)를 사용하여 (예컨대, 분석, 로열티, 보상, 또는 다른 어떤 비즈니스 관련 프로세스들에 사용하도록) 비-지불결제 토큰들에 대한 요구를 할 수 있다.

더욱이, 토큰 요구자(204)는 상기 네트워크 토큰 시스템(202)이 상기 토큰 레지스트리 데이터베이스(202A)에 토큰 - 계정 식별자(예컨대, PAN) 관계를 추가할 것을 요구할 수 있다. 상기 토큰 요구자(204)는 또한 상기 네트워크 토큰 시스템(202)이 상기 토큰 레지스트리 데이터베이스(202A)에서 토큰 - 계정 식별자(예컨대, PAN) 관계에 대한 속성들을 변경할 것을 요구할 수 있다. 예를 들면, 상기 토큰 요구자(204)는 상기 네트워크 토큰 시스템(202)이 상기 소비자에 의한 소정 기기의 분실로 인해 토큰을 일시중지할 것을 요구할 수 있다. 상기 토큰 요구자(204)는 상기 네트워크 토큰 시스템(202)이 상기 토큰 레지스트리 데이터베이스(202A)에서 토큰을 비-활성화할 것을 요구할 수 있다. 몇몇 실시 예들에서는, 상기 토큰 레지스트리 데이터베이스(202)에서의 상응하는 레코드가 비-휘발성 상태(예컨대 새로운 구매들에 대해 더 이상 유효하지 않는 상태)로 마킹될 수 있지만, 제한된 시간 기간 동안 예외 처리에 사용할 수 있게 남아 있을 수 있으며 그리고 나서 차후에 제거될 수 있다. 몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 만료한 토큰들 또는 정기적으로 시간 기간 동안 비-활성화된 토큰들을 퍼지(purge)할 수 있다. 토큰 요구자들은 또한 토큰 요구들의 배치 파일들을 생성(예컨대, 추가, 삭제 또는 비-활성화)하고 그들을 정기적으로 상기 네트워크 토큰 시스템(202)에 송신할 수 있다.

몇몇 실시 예들에서는, 상기 토큰 볼트가 하기 표 1에 도시된 바와 같이 다음과 같은 레코드들 및/또는 데이터를 포함할 수 있다.

[표 1] - 토큰 레지스트리의 대표적인 토큰 레코드 데이터

본 발명의 몇몇 실시 예들에서는, NFC 토큰 요구들에 대해, 토큰 요구자 식별자, 실제 계정 식별자(예컨대, PAN), 토큰 만료 일자 및 토큰 보증 등급이 각각의 토큰 엔트리/레코드에 대해 상기 토큰 볼트 내에 저장될 수 있다.

카드-온-파일 전자 상거래 상인 요구들의 경우에, 상기 토큰 요구자 인터페이스(208)는 상기 네트워크 토큰 시스템(202)과 상호작용하는데 상기 토큰 요구자(204)에 의해 사용될 수 있다. 예를 들면, 상기 토큰 요구는 상기 요구가 새로운 토큰에 대해 기존 토큰의 변경인지, 아니면 토큰의 비-활성화인지를 포함할 수 있다. 상기 토큰 요구자(204)는 또한, 토큰 요구자 식별자, PAN, 만료 일자, 토큰 요구에 따른 토큰 타입을 제공할 수 있다. 한 실시 예에서는, 식별 및 검증 프로세스에 대해 제시된 AVS 및 CAVV 데이터가 단지 인증용으로만 사용될 수 있으며 상기 토큰 볼트 내에 저장되지 않는다.

상기 네트워크 토큰 시스템(202)은 상기 지불결제 시스템에 걸친 중단을 최소화하도록 PAN과 동일한 포맷을 지니며 임의의 실제 PAN 또는 활성 상태의 토큰과 충돌하지 않는 값을 지니는 토큰을 생성할 수 있다. 몇몇 실시 예들에서는, 토큰이 예정된 만료 일자/시간까지 승인 요구에서 사용되지 않는 경우에, 상기 토큰은 상기 네트워크 토큰 시스템(202)에 의해 재발행될 수 있다.

몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 등록된 엔티티들에 토큰 라이프-사이클 관리 서비스들을 제공할 수 있다. 라이프-사이클 관리는 토큰이 손상되거나 지불결제 기기가 분실된 경우에 유용할 수 있다. 예를 들면, 상기 네트워크 토큰 시스템(202)은 토큰이 비-활성 상태로 되거나, 일시중지된 상태로 되거나 또는 일시적으로 잠겨져 있는 경우에 토큰 및 그의 연계들을 비-활성화시킬 수 있다. 상기 네트워크 토큰 시스템(202)은 특정 토큰 요구자에 대해 상기 토큰을 일시적으로 잠그거나 일시중지함으로써 토큰을 비-활성화할 수 있다. 상기 네트워크 토큰 시스템(202)은 또한 토큰을 취소하여 어느 미래의 트랜잭션들을 방지하도록 삭제된 것으로 토큰을 영구적으로 마킹할 수 있다. 삭제된 토큰은 동일한 토큰이 특정 토큰 요구자에 대한 상응하는 원래의 트랜잭션을 제시하는데 사용된 경우에 반환들/지불거절들 동안 사용될 수 있다. 상기 네트워크 토큰 시스템(202)은 또한 토큰 유효 시간 프레임들(시간 프레임의 연장 또는 축소) 또는 허용된 토큰 사용의 빈도들과 같은 토큰 속성들을 업데이트할 수 있다. 상기 토큰 유효 시간 프레임은 특정 일수, 시간, 분, 또는 특정 만료 일자를 나타낼 수 있다.

몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 등록된 엔티티들이 소비자들로 하여금 상기 PAN에 대한 정보를 업데이트, 예컨대 상이한 PAN을 고정적 토큰에 할당하게 하게 하는 것을 허용할 수 있다. 예를 들면, 상기 엔티티는 토큰 요구자 식별자, 이전의 PAN 및 새로운 PAN을 자신의 인터페이스를 사용하여 상기 네트워크 토큰 시스템(202)에 제공할 수 있다. 상기 네트워크 토큰 시스템(202)은 새로운 고정적 토큰을 생성하고 이를 상기 새로운 PAN에 연계시킬 수 있다. 상기 이전의 토큰 연계는 이때 비-활성화될 수 있게 된다.

몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 발행자들 또는 지갑 제공자 시스템들과 같은 다른 엔티티들에 의해 생성된 토큰들을 지원할 수 있다. 예를 들면, 상기 토큰 레지스트리 데이터베이스(202A)는 외부 토큰들에 대한 PAN 및 토큰 매핑 및 다른 어떤 속성들을 저장하도록 구성될 수 있다. 상기 엔티티들은 상기 네트워크 토큰 시스템(202)과의 그들의 상응하는 인터페이스들을 사용하여 상기 외부 토큰들을 제공할 수 있다.

몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 등록된 엔티티들로 하여금 자신들의 상응하는 인터페이스들을 사용하여 토큰들에 대한 CVV2(Card Verification Value) 값들(또는 다른 검증 값들, 암호 등의 타입들)을 요구하게 할 수 있다. 상기 네트워크 토큰 시스템(202)은 상기 토큰을 사용하여 실제 계정 식별자(예컨대, PAN)를 결정할 수 있으며 (예컨대, API를 사용하여) 상기 지불결제 처리 네트워크 컴퓨터(160)와 통신하여 상기 실제 계정 식별자들과 연계된 CVV2를 요구할 수 있다. 이러한 CVV2 값들은 상기 요구하는 엔티티에 제공될 수 있다.

본 발명의 몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 등록된 엔티티들로 하여금 자신들의 상응하는 인터페이스들을 사용하여 토큰을 사용해 제시된 트랜잭션들의 세부사항들을 제공하게 할 수 있다. 예를 들면, 등록된 엔티티는 토큰 요구자 식별자, 트랜잭션 식별자, 트랜잭션 액수, 트랜잭션 일자 및 시간, 상인 식별자, 상인 주소, MSISDN, UUID, IMEI 등등을 제공할 수 있다. 이러한 데이터는 상기 토큰 레지스트리 데이터베이스(202A) 내에 저장될 수 있다. 이러한 세부사항들은 로열티 또는 다른 프로그램 타입들 용으로 사용될 수 있다. 예를 들면, 상기 트랜잭션 세부사항들은 상기 트랜잭션들을 수행하는 소비자들에 대해 관심 있을 수 있는 관련 오퍼들을 식별하는데 사용될 수 있다.

몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 등록된 엔티티들로 하여금 상기 토큰 요구자 식별자, 토큰 또는 토큰 별칭, 및 일자 범위(예컨대, 개시 및 종료 일자)를 제공함으로써 토큰을 사용해 이루어지는 트랜잭션들을 요구하게 할 수 있다. 상기 네트워크 토큰 시스템(202)은 상기 식별된 일자 범위 내의 별칭 또는 토큰으로 수행되는 트랜잭션 리스트를 제공할 수 있다.

몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 등록된 엔티티들로 하여금 토큰 요구자 식별자, PAN, 토큰 및 일자 범위를 제공함으로써 주어진 토큰/PAN 조합 및 일자 범위에 대한 승인 및 결제 데이터를 요구하게 할 수 있다.

몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 등록된 엔티티들로 하여금 토큰 요구자 식별자, PAN 및 데이터 범위를 제공함으로써 주어진 PAN 및 일자 범위에 대해 할당된 모든 토큰들 및 그들의 속성들을 요구하게 할 수 있다.

몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 등록된 엔티티들로 하여금 토큰 요구자 식별자, PAN 및 일자 범위를 제공함으로써 특정 토큰 및 PAN 조합에 대한 세부사항들을 요구하게 할 수 있다.

몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 전자 상거래 상인들에 대한 인터페이스를 제공하여 그들의 웹 애플리케이션들에 통합해 체크아웃 프로세스들 동안 카드-온-파일 트랜잭션들에 대한 토큰 생성 요구들을 개시할 수 있다. 예를 들면, 전자 상거래 상인들은 상기 상인 토큰 인터페이스(210)를 사용하여 토큰 요구자 식별자, PAN(카드-온-파일), CVV2, 만료 일자 및 옵션으로는 전자 상거리 웹 애플리케이션용으로 사용되는 소비자 사용자 식별자를 제공할 수 있다. 상기 네트워크 토큰 시스템(202)은 대신에 토큰 및 dCVV를 상기 상인 컴퓨터(140)에 제공할 수 있다. 상기 토큰 및 상기 dCVV는 그것이 지불결제 트랜잭션 동안 승인 요구 메시지에서 상기 상인 컴퓨터로부터 수신될 경우에 상기 지불결제 처리 네트워크 컴퓨터(160)에 의해 확인될 수 있다.

몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 전자 상거래 상인들에 대한 인터페이스를 제공하여 상기 소비자들이 PAN 대신에 사용하는 토큰을 체크아웃 동안 요구하는 옵션을 제공할 수 있다. 예를 들면, 상기 전자 상거래 상인들은 상기 상인 토큰 인터페이스(210)를 사용하여 토큰 요구자 식별자, PAN(카드-온-파일), CVV2, 및 만료 일자 및 옵션으로는 소비자의 이름 및 성, 그리고 청구지 주소를 제공할 수 있다. 상기 네트워크 토큰 시스템(202)은 토큰을 생성하기 전에 소비자/PAN을 인증할 수 있다. 상기 네트워크 토큰 시스템(202)은 토큰 및 dCVV를 상기 상인 컴퓨터에 제공할 수 있다. 상기 토큰 및 dCVV는 그것이 지불결제 트랜잭션 동안 승인 요구 메시지에서 상기 상인 컴퓨터로부터 수신될 경우 상기 지불결제 처리 네트워크 컴퓨터(160)에 의해 확인될 수 있다.

몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 소비자(110)에 대한 사용자 인터페이스를 제공할 수 있다. 상기 사용자 인터페이스는 상기 소비자로 하여금 사용자 등록, 지불결제 계정 등록, 토큰 요구 생성, 토큰 비-활성화 등등과 같은 동작들을 수행하게 할 수 있다. 몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)은 토큰을 상기 소비자(110)에 생성 및 공급하기 전에 상기 소비자(110) 및/또는 상기 PAN을 인증할 수 있다.

몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 네트워크 토큰 시스템 프로비저닝 서비스를 사용하여 참가하는 발행자들 또는 다른 엔티티들의 소비자들 중 하나가 토큰을 요구한(예컨대 상기 소비자들의 폰에 토큰이 프로비저닝됨을 요구한) 참가하는 발행자들 또는 다른 엔티티들에게 통지하도록 하는 통지 조언 메시지를 제공할 수 있다. 상기 통지 조언 메시지는 메시지 이유 코드(예컨대, 토큰 생성, 토큰 비-활성화, 토큰 일시중지 또는 토큰 재개), 토큰 번호, 토큰 보증 등급 및 토큰 요구자 식별자를 포함할 수 있다.

몇몇 실시 예들에서는, 상기 상인 토큰 인터페이스(210)가 상기 상인 컴퓨터(140)로 하여금 토큰 교환, 토큰 처리 및 라우팅 등등과 같은 토큰화 및 비-토큰화 서비스들에 대해 상기 네트워크 토큰 시스템(202)과 통신하게 할 수 있다. 몇몇 실시 예들에서는, 상기 상인 토큰 인터페이스(210)가 API를 포함할 수 있다. 예를 들면, 상기 상인 컴퓨터(140)가 상인 토큰 인터페이스(210)를 사용하여 토큰 요구자 식별자, 토큰 값 및 일자(예컨대, 트랜잭션 일자 또는 일자 범위)를 제공함으로써 상기 네트워크 토큰 시스템(202)으로부터 주어진 토큰에 연계된 PAN 정보를 요구할 수 있다. 몇몇 실시 예들에서는, 토큰의 비-토큰화가 트랜잭션에 대한 승인 및 청산 프로세스 동안 요구될 수 있다. 몇몇 실시 예들에서는, 상기 토큰 교환이 대량 토큰에 대해 요구될 수 있다.

몇몇 실시 예들에서는, (API의 형태를 이루고 있을 수 있는) 수취자 토큰 인터페이스(212)가 수취자 컴퓨터(150)로 하여금 토큰화 및 비-토큰화 서비스들을 위해 상기 네트워크 토큰 시스템(202)과 통신하게 할 수 있다. 토큰화 및 비-토큰화 서비스들은 토큰 교환, 토큰 처리 및 라우팅 등등을 포함할 수 있다. 예를 들면, 상기 수취자 토큰 인터페이스(212)를 사용하여, 상기 수취자들은 상기 네트워크 토큰 시스템(202)이 그들 대신에 토큰을 프로비저닝할 것을 요구할 수 있다. 상인, 수취자 또는 지갑 제공자는 수취자로부터 유래된 프로비저닝 요구 메시지에 응답하여 상기 토큰을 수신할 수 있다. 상기 프로비저닝 요구 메시지는 카드-온-파일 프로비저닝 및 NFC 프로비저닝을 지원할 수 있다. 예를 들면, 상기 프로비저닝 요구 메시지는 PAN, 트랜잭션 액수, 트랜잭션 일자 및 시간, 만료 일자, 상인 타입, 수취자의 국가 코드, POS 엔트리 모드 코드(예컨대, 수동 키 엔트리, 비접촉 기기 판독 등등), 수취자의 식별 코드, AVS 결과 코드, CVV2 결과 코드, CAVV 결과 코드, CAV 데이터, 및 다른 어떤 관련 데이터를 포함할 수 있다.

다른 실시 예들에서는, 상기 수취자 컴퓨터(150)가 상기 수취자 토큰 인터페이스(212)를 사용하여 상기 네트워크 토큰 시스템(202)으로부터 주어진 토큰에 연계된 PAN 정보를 요구할 수 있다. 이는 상기 토큰을 토큰 요구자 식별자, 토큰 값 및 일자(예컨대, 트랜잭션 일자 또는 일자 범위)를 상기 수취자 토큰 인터페이스(212)에 제공함으로써 달성될 수 있다. 몇몇 실시 예들에서는, 토큰의 비-토큰화가 상기 수취자 토큰 인터페이스(212)를 통해 소정 트랜잭션에 대한 승인 및 청산 프로세스 동안 요구될 수 있다. 몇몇 실시 예들에서는, 대량 토큰들에 대한 토큰 교환 프로세스가 상기 수취자 토큰 인터페이스(212)를 통해 수행될 수 있다.

몇몇 실시 예들에서는, 상기 지불결제 처리 네트워크 토큰 인터페이스(214)가 상기 지불결제 처리 네트워크 컴퓨터(160)로 하여금 토큰 교환, 토큰 처리 및 라우팅 등등과 같은 토큰화 및 비-토큰화 서비스들을 위해 상기 네트워크 토큰 시스템(202)과 통신하게 할 수 있다. 예를 들면, 상기 지불결제 처리 네트워크 컴퓨터(160)는 PAN 대신에 상기 네트워크 토큰 시스템(202)에 토큰을 제공할 수도 있고 그 반대의 경우도 마찬가지이다.

몇몇 실시 예들에서는, 네트워크 인터페이스(216)가 게이트웨이 또는 다른 네트워크들(206)(예컨대, MasterCard^®, American Express^®, Discover^® 등등)로 하여금 상기 지불결제 처리 네트워크 컴퓨터(160)을 통한 토큰화 및 비-토큰화, 예컨대 토큰 교환, 토큰 라우팅 등등을 위해 상기 네트워크 토큰 시스템(202)과 통신하게 할 수 있다. 예를 들면, 다른 네트워크들(206)은 직불 카드 계정들을 사용하여 개시되는 트랜잭션들을 위해 PAN과 토큰을 교환하도록 상기 네트워크 토큰 시스템(202) 또는 상기 발행자 컴퓨터(170)와 상호작용할 수 있다.

몇몇 실시 예들에서는, 상기 발행자 토큰 인터페이스(218)가 상기 발행자 컴퓨터(170)로 하여금 토큰화 및 비-토큰화 서비스들, 예컨대 토큰 등록, 토큰 인증 등등을 위해 상기 네트워크 토큰 시스템(202)과 통신하게 할 수 있다. 몇몇 실시 예들에서는, 상기 참가하는 발행자들이 상기 네트워크 토큰 시스템(202)이 PAN들을 토큰화하고 기존의 토큰들을 관리할 것을 요구할 수 있다. 예를 들면, 상기 발행자 컴퓨터(170)는 상기 네트워크 토큰 시스템(202)이 토큰을 생성할 수도 있고, 토큰을 비-활성화할 수도 있으며, 토큰을 일시중지할 수도 있고, 토큰을 재개할 수도 있는 요구를 상기 발행토큰 인터페이스(218)를 통해 제공할 수 있다. 더욱이, 상기 발행자 토큰 인터페이스는 발행자로 하여그 토큰 질의를 수행하게 할 수도 있고, 계정 식별자(예컨대, PAN) 만료 일자를 업데이트하게 할 수도 있으며, 토큰에 연계된 계정 식별자(예컨대, PAN)를 대체하게 할 수도 있고, 토큰에 연계된 카드 아트(card art) 또는 다른 정보(예컨대, 거래 약관(terms and conditions) 등등)을 업데이트하게 할 수도 있다. 그 외에도, 상기 토큰 처리 서버 컴퓨터(202B)는 상기 발행자 토큰 인터페이스(218)를 통해 통지 및 다른 정보를 제공할 수 있다. 예를 들면, 상기 통지는 토큰 생성 통지들, 기기 프로비저닝 통지들, 인증 결과들, 및 토큰 통지들의 비-활성화, 일시중지, 및 재개를 포함할 수 있다.

몇몇 실시 예들에서는, 발행자가 토큰들을 생성하고 이들을 상기 네트워크 토큰 시스템에 제공할 수 있다. 예를 들면, 발행자는 상기 토큰을 상기 발행자 대신에 상기 토큰 볼트 내에 저장하도록 상기 지불결제 처리 네트워크 컴퓨터(160)에 제공할 수 있다. 예를 들면, 상기 발행자 컴퓨터(170)는 계정 식별자(예컨대, PAN), 토큰, 토큰 보증 등급, 토큰 요구자 식별자, 토큰 만료 일자, 토큰 타입, 및 상기 토큰의 상태와 같은 정보를 상기 토큰 처리 서버 컴퓨터(202B)에 제공할 수 있다. 상기 토큰 처리 서버 컴퓨터는 상기 토큰과의 어떠한 충돌도 없음(다시 말하면, 토큰이 이미 그러한 값에 대해 존재함)을 확인할 수 있으며 상기 토큰 레지스트리 데이터베이스(202A)에서 제공된 토큰 정보에 연계된 토큰 레코드/엔트리를 생성할 수 있다.

그 외에도, 몇몇 실시 예들에서는, 상기 발행자 컴퓨터(170)가 상기 지불결제 처리 네트워크(160)가 상기 지불결제 처리 네트워크의 토큰 범위를 사용하는 것이 아니라, 발행자 자신의 계정 범위를 사용하여 토큰들을 생성할 것을 요구할 수 있다. 상기 발행자 토큰 범위가 이미 사용중에 있는 다른 한 토큰 또는 계정 발행자 식별자 범위와 충돌하지 않는 경우에, 상기 토큰 처리 서버 컴퓨터(202B)는 상기 발행자의 토큰 계정 범위 및 상기 발행자의 실제 발행자 식별자(예컨대, BIN) 간의 연계 또는 연관을 생성할 수 있다. 몇몇 실시 예들에서는, 상기 발행자 토큰 인터페이스(218)가 상기 발행자들로 하여금 상기 발행자에 의해 생성된 토큰들을 포함하는 대량 등록 파일을 제시하게 할 수 있다. 몇몇 실시 예들에서는, 상기 발행자 컴퓨터(170)가 발행자 토큰 프로비저닝의 경우에 (개별 또는 대량 요구들에 대한) 토큰 요구에 응답하지 못하는 경우에, 상기 토큰 요구자(204)에 대한 토큰 요구가 거절될 수 있다. 예를 들면, 상기 토큰 요구자(204)가 발행자 타임아웃이 이루어졌음을 상기 토큰 요구자에게 알려주는 통지를 수신할 수 있다.

도 3에는 본 발명의 한 실시 예에서의 토큰 처리 서버 컴퓨터(202B)의 구성요소들이 예시되어 있다.

상기 토큰 처리 서버 컴퓨터(202B)는 네트워크 인터페이스(302), 메모리(304) 및 컴퓨터 판독가능 매체(306)에 통신 가능하게 연결된 프로세서(300)를 포함할 수 있다.

상기 프로세서는 CPU를 포함할 수 있으며, 상기 CPU는 사용자 및/또는 시스템-생성 요구들을 실행하기 위한 프로그램 구성요소들을 실행하기에 충분한 적어도 하나의 고속 데이터 프로세서를 포함한다. 상기 CPU는 AMD의 애슬론, 듀론 및/또는 옵테론; IBM 및/또는 모토로라의 파워PC; IBM 및 소니의 셀 프로세서; 인텔의 셀러론, 아이테니엄, 펜티엄, 제온 및/또는 엑스스케일; 및/또는 유사한 프로세서(들)와 같트ㅇ 마이크로프로세서일 수 있다. 상기 CPU는 전통적인 데이터 처리 기법들에 따라 저장된 신호 프로그램 코드를 실행하도록 도전성 도관들을 통과하는 신호를 통해 메모리와 상호작용한다.

상기 네트워크 인터페이스(302)는 상기 네트워크 토큰 시스템(202)으로 하여금 하나 이상의 통신 네트워크들을 사용하여 상기 소비자 기기(120), 상인 컴퓨터(140), 수취자 컴퓨터(150), 지불결제 처리 네트워크 컴퓨터(160), 발행자 컴퓨터(170) 등등과 같은 다른 엔티티들과 통신하게 하도록 구성될 수 있다. 네트워크 인터페이스들은 통신 네트워크를 수용하고 통신 네트워크와 통신하며, 그리고/또는 통신 네트워크에 접속할 수 있다. 네트워크 인터페이스들은 다이렉트 접속, 이더넷(두껍고, 얇은 연선(twisted pair) 10/100/1000 Base T, 그리고/또는 등등), 토큰 링, IEEE 802.11a-x와 같은 무선 접속, 및/또는 등등과 같지만 이들에 국한되지 않는 접속 프로토콜들을 이용할 수 있다. 통신 네트워크는 다이렉트 상호접속; 인터넷; 근거리 통신 네트워크(Local Area Network; LAN); 도시권 통신 네트워크(Metropolitan Area Network); 인터넷 상의 노드들로서의 운영 미션들(Operating Missions as Nodes on the Internet; OMNI); 보안 고객 접속; 광역 통신 네트워크(Wide Area Network; WAN); (예컨대, 무선 애플리케이션 프로토콜(Wireless Application Protocol; WAP), I-모드, 및/또는 등등과 같지만 이들에 국한되지 않는 프로토클들을 채용하는) 무선 통신 네트워크; 및/또는 등등 중의 어느 하나 및/또는 그 조합일 수 있다.

상기 메모리(304)는 데이터를 저장하는데 사용될 수 있다. 상기 메모리(304)는 내부적으로나 외부(예컨대, 클라우드 기반 데이터 저장소)적으로 상기 프로세서(300)에 연결될 수 있으며 휘발성 및/또는 비-휘발성 메모리, 예를 들면 RAN, DRAM, ROM, 플래시, 또는 다른 어떤 적합한 메모리 기기의 임의 조합을 포함할 수 있다.

상기 컴퓨터 판독가능 매체(306)는 메모리(예컨대, 플래시, ROM 등등)의 형태를 이루고 있을 수 있으며 본원 명세서에 기재되어 있는 방법들을 구현하기 위한 상기 프로세서(300)에 의해 실행 가능한 코드를 포함할 수 있다. 상기 컴퓨터 판독가능 매체(306)는 요구자 등록 모듈(308), 카드 등록 모듈(310), 토큰 생성 모듈(312), 검증 및 인증 모듈(314), 토큰 교환 및 라우팅 모듈(316), 토큰 라이프-사이클 관리 모듈(318) 및 보고 및 관리 모듈(320)을 포함할 수 있다. 상기 컴퓨터 판독가능 매체(306)는 또한, 제1 엔티티로부터의 제1 토큰 요구 메시지를 수신하는 단계; 상기 제1 토큰 요구 메시지를 분석하는 단계; 상기 제1 토큰 요구 메시지가 토큰에 대한 요구를 포함함을 결정하는 단계; 제1 토큰을 결정하는 단계; 상기 제1 토큰을 상기 제1 엔티티로 전송하는 단계; 제2 엔티티로부터의 제2 토큰 요구 메시지를 수신하는 단계; 상기 제2 토큰 요구 메시지를 분석하는 단계; 상기 제2 토큰 요구 메시지가 상기 제1 토큰에 연계된 토큰 요구를 포함함을 결정하는 단계; 상기 제1 토큰에 연계된 토큰 속성들을 결정하는 단계; 및 상기 결정된 토큰 속성들을 상기 제2 엔티티로 전송하는 단계;를 포함하는 방법을 구현하도록 하는, 상기 프로세서(300)에 의해 실행 가능한 코드를 포함할 수 있다.

상기 요구자 등록 모듈(308)은 상기 프로세서(300)로 하여금 상기 토큰 레지스트리 데이터베이스(202A)에 각각의 토큰 요구자 엔티티를 등록하게 하고 등록된 엔티티에 대한 토큰 요구자 식별자를 생성하게 할 수 있는 코드를 포함할 수 있다. 상기 토큰 요구자 엔티티들의 몇몇 비-제한적인 예들은 발행자들, 지값 제공자들, 지불결제 인에이블러들(예컨대, 상인, 지갑 제공자들 또는 카드-온-파일 레포지토리를 지니는 OEM들), 상인들, 전자 상거래 상인들, 운송 기관들, 지불결제 처리 네트워크들, 수취자들, 모바일 기기들(예컨대, 지갑 애플리케이션, 지불결제 애플리케이션 등등), 또는 이들의 부속구성요소들 및 애플리케이션들을 포함할 수 있다. 각각의 등록된 엔티티는 상기 엔티티를 식별 및 확인하는데 도움이 될 수 있는, 토큰 요구자 식별자를 상기 네트워크 토큰 시스템(202)을 통한 각각의 토큰 서비스 요구의 일부로서 사용할 수 있다. 한 실시 예에서는, 상기 등록된 애플리케이션이 엔티티 이름, 연락처 정보, 엔티티 타입(예컨대, 상인, 지갑 제공자, 지불결제 서비스 제공자 또는 PSP, 발행자, 지불결제 인에이블러, 수취자, 수취자 프로세서 등등), 토큰 제시 모드들(예컨대, 스캔, 비접촉, 전자 상거래 등등), 토큰 타입(예컨대, 고정적/동적, 지불결제/비-지불결제), 통합 및 연결 매개변수들, 및 가입 서비스들(예컨대, 토큰 요구, 인증 및 검증, 라이프-사이클 관리 등등)과 같은 토큰 요구자 정보 및 온보딩 프로세스를 위한 다른 어떤 관련 정보를 상기 요구자 등록 모듈(308)에 제공할 수 있다.

도 2를 다시 참조하면, 몇몇 실시 예들에서는, 각각의 토큰 요구자(204)가 상기 토큰 요구자 인터페이스(208)를 사용하여 상기 토큰 레지스트리 데이터베이스(202A)에 등록할 수 있다. 예를 들면, 그래픽 사용자 인터페이스는 토큰 요구자 정보를 상기 네트워크 토큰 시스템(202)에 제공하는데 사용될 수 있다. 상기 사용자 인터페이스는 애플 매킨토시 OS, 예컨대 아쿠아, 그누스텝, 마이크로소프트 윈도우즈(NT/XP), 유닉스 X 윈도우즈(KDE, 그놈, 및/또는 등등), mythTV, 및/또는 등등과 같은 운영 체계들 및/또는 운영 환경들에 의해, 그러한 운영 체계들 및/또는 운영 환경과 함께, 그리고/또는 그러한 운영 체계들 및/또는 운영 환경상에 제공되는 바와 같은 전통적인 그래픽 사용자 인터페이스일 수 있다. 상기 사용자 인터페이스는 텍스처 및/또는 그래픽 설비들을 통한 프로그램 구성요소들 및/또는 시스템 설비들의 디스플레이, 실행, 상호작용, 조작, 및/또는 운영을 허용할 수 있다. 상기 사용자 인터페이스는 사용자들이 컴퓨터 시스템에 영향을 줄 수도 있고 컴퓨터 시스템과 상호작용할 수도 있으며 그리고/또는 컴퓨터 시스템을 운영할 수도 있는 설비를 제공한다.

상기 요구자 등록 모듈(308)은 상기 정보를 확인할 수 있으며 성공적인 확인시 상기 토큰 레지스트리 데이터베이스(202A) 내에 상기 토큰 요구자 세부사항들을 저장할 수 있다. 상기 요구자 등록 모듈(308)은 또한 성공적인 등록 후에 토큰 요구자 식별자를 생성할 수 있다. 한 실시 예에서는, 상기 토큰 요구자 식별자가 10자리 수이다. 그러나 상기 토큰 요구자 식별자의 다른 포맷들이 가능하다. 몇몇 실시 예들에서는, 상기 등록 프로세스의 일부로서, 상기 토큰 레지스트리 데이터베이스(202A)가 비즈니스 식별자, 토큰 요구자 식별자, 토큰 요구자 타입(예컨대, 지불결제 인에이블러, 레코드 상인, 상인, 수취자, 발행자 등등), 및 플랫폼 타입(예컨대, 지불결제 인에이블러 모바일 애플리케이션, 지불결제 인에이블러 온라인, 상인 애플리케이션, 지불결제 서비스 제공자 애플리케이션, 발행자 지값 애플리케이션 등등)과 같은 요구자 엔티티 정보를 저장할 수 있다.

상기 카드 등록 모듈(310)은 서로 다른 엔티티들에 의한 카드 등록을 수행하는데 상기 프로세서(300)에 의해 사용될 수 있는 코드를 포함할 수 있다. 몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 등록된 엔티티들로 하여금 이들의 상응하는 인터페이스들을 사용하여 상기 네트워크 토큰 시스템(202)에 이들의 지불결제 카드들 또는 계정들을 등록하게 할 수 있다. 예를 들면, 상기 등록된 엔티티들은 (상기 요구자 등록 모듈(308)로부터의 등록 시점에서 수신된) 토큰 요구자 식별자, 지불결제 계정 번호, CVV2, 만료 일자, 소비자 이름 및 연락처 정보, 토큰 타입, OS 타입/버전, 및 개인 카드 등록 또는 대량 카드 등록을 위한 다른 어떤 관련 정보를 제공할 수 있다. 한 실시 예에서는, 상기 카드 등록 모듈(310)이 모든 성공적인 활성화 및 등록 요구들을 위해 상기 토큰 레지스트리 데이터베이스(202A)에 소비자들의 계정 세부사항들 모두의 세부사항들을 저장할 수 있다. 한 실시 예에서는, 상기 카드 등록 데이터베이스(202A)가 토큰 요구자 식별자, MSISDN, 지불결제 계정 번호, CVV2, 만료 일자, PAN 닉네임 또는 별칭, 소비자 우편번호, UUID, IMEA, IMSI, 모바일 애플리케이션 식별자, 소비자 이름 및 성 등등을 저장할 수 있다. 한 실시 예에서는, 상기 등록된 엔티티들이 이들의 상응하는 인터페이스들을 사용하여 네트워크 토큰 시스템(202)에 필요한 정보를 제공함으로써 지불결제 계정들을 등록취소할 수 있다.

상기 토큰 생성 모듈(312)은 토큰 요구자로부터의 토큰에 대한 요구에 응답하여 토큰을 생성하도록 구성될 수 있다. 한 실시 예에서는, 상기 토큰 생성 모듈(312)이 토큰 요구자 식별자, 계정 번호(예컨대, PAN), 만료 일자 및 CVV2를 수신할 수 있다. 몇몇 실시 예들에서는, 상기 토큰 생성 모듈(312)이 또한 소비자 이름, 소비자 주소 및 우편번호, 요구된 토큰 타입(예컨대, 고정적 지불결제, 동적 지불결제, 비-지불결제 등등), 카드 검증 상태(예컨대, AVS/CVV 체크 상태), MSISDN, UUID, IMEI, OS ㅌ타입/버전 및 다른 어떤 적합한 정보와 같은 옵션 정보를 수신할 수 있다. 한 실시 예에서는, 상기 토큰 생성 모듈(312)이 토큰 번호, 토큰 만료 일자 및 토큰 보증 등급을 가지고 토큰 응답을 생성할 수 있다. 한 실시 예에서는, 상기 토큰 생성 모듈(312)이 상기 토큰 요구자 식별자를 확인할 수도 있고, 상기 PAN 타입을 결정할 수도 있으며 상기 대응하는 토큰 BIN 범위들로부터 토큰을 생성할 수도 있다. 상기 토큰 레지스트리 데이터베이스(202A)는 상기 카드 및 상기 연계된 요구자 및 상기 토큰 간의 상관 관계를 유지할 수 있다. 한 실시 예에서는, 상기 토큰 생성 모듈(312)이 토큰이 새로운 토큰을 생성하기 전에 상기 토큰 요구에 대해 상기 토큰 레지스트리 데이터베이스(202A)에 이미 존재하는지를 결정할 수 있다. 몇몇 실시 예들에서는, 토큰이 프로비저닝될 수 없는 경우에, 상기 토큰 응답이 상응하는 이유 코드를 포함할 수 있다. 상기 토큰 생성 모듈(312)은 또한 상기 토큰 요구자들에 대한 인터페이스를 제공하여 대량 토큰 요구 파일을 제시할 수 있다.

한 실시 예에서는, 상기 토큰들이 API 호출들을 통해(예컨대, 토큰 요구자 인터페이스(208)를 사용하여) 즉석에서 생성될 수 있다. 예를 들면, 요구가 PAN을 토큰화하도록 수신되는 경우에, 상기 토큰 생성 모듈(312)은 상기 토큰을 할당하도록 토큰 범위를 결정할 수 있다. 예를 들면, 상기 토큰 범위는 상기 발행자가 상기 토큰을 프로비저닝하는지(예컨대, 발행자 할당 토큰 범위) 아니면 상기 지불결제 처리 네트워크가 상기 발행자 대신에 상기 토큰을 프로비저닝하는지(예컨대, 지불결제 처리 네트워크 할당 토큰 범위)에 기반하여 할당될 수 있다. 일 예로서, 상기 지불결제 처리 네트워크 할당 토큰 범위가 "442400000-442400250"를 포함하는 경우에는, 토큰 값으로서 "4424000000005382"이 할당될 수 있다. 상기 토큰 볼트는 PAN에 대한 토큰 범위의 관계를 저장할 수 있으며 토큰 추가 레코드는 로그(log)될 수 있다. 몇몇 실시 예들에서는, 상기 토큰 생성 모듈(312)이 토큰을 할당하기 전에 PAN 범위에 연계된 토큰 범위 리스트를 고려할 수 있다.

한 실시 예에서는, 상기 토큰 생성 모듈(312)이 상기 지불결제 처리 네트워크 컴퓨터(160)에 의해 프로비저닝되는 이용 가능한 토큰 범위들로서 PAN 범위들에 연계되지 않은 토큰 범위를 나타내는 토큰 범위 테이블에 액세스할 수 있다. 상기 토큰 생성 모듈(312)은 PAN에 대한 최소 및 최대 계정 범위들 및 그에 연계된 토큰 범위들을 포함하는 다른 한 테이블에 액세스할 수 있다. 상기 토큰 범위들은 상기 지불결제 처리 네트워크 컴퓨터(160)에 의해 프로비저닝되는 토큰 범위들 및 상기 발행자 컴퓨터(170)에 의해 프로비저닝되는 토큰 범위들을 포함할 수 있다.

몇몇 실시 예들에서는, 상기 토큰들이 알고리즘 방식으로 도출될 수 있다. 예를 들면, 몇몇 실시 예들에서는, DES, 트리플 DES, 및 AES와 같은 암호화 알고리즘을 사용한 암호화 프로세스는 실제 PAN을 암호화하여 토큰을 생성하는데 사용될 수 있다. 다른 실시 예들에서는, 상기 토큰들이 알고리즘 방식으로 도출가능하지 않을 수 있다. 예를 들어, 토큰이 실제 PAN에 대하여 랜덤적일 수 있으며 상기 PAN에 대한 상기 토큰의 연계는 조사 테이블에 의해 제공될 수 있다.

한 실시 예에서는, 상기 상인 토큰 인터페이스(210)가 전자 상거래 상인들로 하여금 카드-온-파일에 대한 토큰 생성 요구들을 그러한 카드-온-파일을 사용하여 체크아웃 프로세스들 동안 개시하게 할 수 있다. 예를 들면, 상기 토큰 생성 모듈(312)은 토큰 요구자 식별자, 카드-온-파일 PAN, CVV2, 만료 일자, 및 옵션으로는 상기 전자 상거래 웹 애플리케이션에 대한 소비자 식별자를 수신할 수 있다. 상기 토큰 생성 모듈(312)은 상기 승인 프로세스 동안 상기 지불결제 처리 네트워크 컴퓨터(160)에 으해 확인될 수 있는 토큰 및 dCVV를 제공할 수 있다. 예를 들면, 상기 토큰 및 dCVV는 상인 컴퓨터에 제공될 수 있으며, 상기 상인 컴퓨터는 차후에 상기 토큰 및 dCVV를 사용하여 승인 요구 메시징을 생성할 수 있다. 상기 지불결제 처리 네트워크는 차후에 상기 승인 요구 메시지를 수신할 수 있으며 상기 토큰 및 dCVV를 확인할 수도 있고, 아마도 상기 토큰 및 dCVV를 상기 계정 번호에 상응하는 실제 계정 번호 및 CVV2로 대체할 수도 있다.

한 실시 예에서는, 상기 상인 토큰 인터페이스(210)는 상기 전자 상거래 상인들로 하여금 상기 소비자(110)가 상기 PAN 대신에 체크아웃 동안 토큰을 요구하도록 하는 옵션을 제공하게 할 수 있다. 그러한 실시 예들에서는, 상기 토큰 생성 모듈(312)이 토큰을 생성하기 전에 상기 소비자 및/또는 PAN을 인증할 수 있다. 예를 들면, 상기 토큰 생성 모듈(312)은 토큰 요구자 식별자, 카드-온-파일 PAN, CVV2, 만료 일자, 및 옵션으로는 소비자 이름 및 청구지 주소를 수신할 수 있으며, 토큰 및 dCVV를 상기 소비자에게 제공할 수 있는데, 이는 거래시 상기 토큰 처리 서버 컴퓨터(202B)에 의해 확인될 수 있다. 예를 들면, 상기 토큰 및 dCVV는 소비자의 컴퓨터에 제공될 수 있으며, 상기 소비자의 컴퓨터에 의해 상기 토큰 및 dCVV는 상인 컴퓨터에 제공될 수 있고 상기 상인 컴퓨터는 차후에 상기 토큰 및 dCVV를 사용하여 승인 요구 메시징을 생성할 수 있다. 상기 지불결제 처리 네트워크는 차후에 승인 요구 메시지를 수신할 수 있고 상기 토큰 및 dCVV를 확인할 수도 있고 아마도 상기 토큰 및 dCVV를 상기 계정 번호에 상응하는 실제 계정 번호 및 CVV2로 대체할 수도 있다.

상기 검증 및 인증 모듈(314)은 소비자 검증 및 인증 프로세스를 실행하고 상기 검증 및 인증 프로세스의 결과에 기반하여 토큰 보증 등급을 결정하도록 구성될 수 있다. 예를 들면, 상기 검증 및 인증 모듈(314)은 구성된 인증 스킴을 통해 소비자 인증 및 검증을 수행할 수 있다. 한 실시 예에서는, 상기 인증 스킴이 상기 지불결제 처리 네트워크에 연계된 데이터베이스에 저장된 고객 정보에 기반한 상기 지불결제 계정 번호, CVV2 및 만료 일자의 검증을 포함할 수 있다. 한 실시 예에서는, 상기 인증 스킴이 소비자의 온라인 뱅킹 시스템을 위한 소비자 크리덴션들을 통한 상기 발행자 컴퓨터(170)에 의한 소비자의 직접적인 검증을 포함할 수 있다.

한 실시 예에서는, 상기 인증 스킴이 발행자 ACS(Access Control Server)를 통해 소비자 크리덴셜들의 검증을 포함할 수 있다. 예를 들면, 상기 발행자 ACS 서비스는 by Visa^® 에 의한 3-D 보안 프로토콜과 같은 인증 프로토콜의 일부일 수 있다. 상기 ACS 서버는 등록된 소비자 계정 및 액세스 정보를 포함할 수 있는 발행자 컴퓨터(170)에 연계될 수 있다. 상기 ACS는 온라인 구매 동안 소비자들을 인증할 수 있는 능력을 발행자들에게 제공함으로써, 지불결제 계정들의 부정 사용의 가능성을 줄일 수 있다. 예를 들면, 상기 ACS는 상기 소비자가 등록됨을 확인하고, 트랜잭션 시에 소비자 검증을 수행하며 그리고 디지털 방식으로 서명된 응답들을 상인들에게 제공할 수 있다.

한 실시 예에서는, 상기 인증 스킴이 지불결제 처리 네트워크 소비자 인증 서비스(예컨대, Visa™ 소비자 인증 서비스(Visa™ Consumer Authentication Service; VCAS))를 사용한 상기 지불결제 계정의 검증을 포함할 수 있다. 예를 들면, 상기 VCAS 서비스는 승인 프로세스 이전에 발행자 대신에 고객을 인증할 수 있다.

몇몇 실시 예들에서는, 상기 인증 스킴이 일회용 패스워드(one-time password; OTP) 또는 제로 달러 승인 요구 메시지의 사용에 기반하여 이루어질 수 있다. 예를 들면, 상기 OTP는 상기 지불결제 처리 네트워크 컴퓨터(160) 또는 상기 발행자 컴퓨터(170)에 의해 상기 소비자(110)에 제공될 수 있다. 상기 소비자(110)는 상기 소비자 기기(120)를 이용하여 인증을 위해 상기 OTP를 상기 네트워크 토큰 시스템(202)에 제공할 수 있다. 본 발명의 다른 실시 예들에서는, 제로 달러 승인 요구 메시지가 상기 소비자의 아이덴티티(identity) 및/또는 지불결제 계정의 유효성을 검증하도록 상기 수취자 컴퓨터(150) 및 상기 지불결제 처리 네트워크 컴퓨터(160)를 통해 상기 발행자 컴퓨터(170)로 상인 컴퓨터(140)에 의해 송신될 수 있다. 한 실시 예에서는, 제로 달러 트랜잭션(다시 말하면, 제로 달러 액수를 갖는 승인 요구 메시지)이 상기 지불결제 계정 번호, 임의의 개인 식별자(예컨대, PIN), 주소, 및/또는 검증 값들(예컨대, CVV, CVV2, 또는 다른 변형물들 등등)을 검증하는데 사용될 수 있다.

몇몇 실시 예들에서는, 토큰 보증 등급이 보증 표시자, 인증 또는 보증 프로세스를 수행한 엔티티(예컨대, 요구자, 네트워크 발행자, 다른 자들), 보증 처리가 수행된 일자, 지갑/소비자 기기 식별 표시자, (사용된 인증 방법에 기반한) 보증 등급 스코어, 및 보증에 관련된 다른 어떤 정보와 같은 보증 정보를 포함할 수 있다.

몇몇 실시 예들에서는, 토큰들을 프로비저닝하도록 하는 요구들이 상기 토큰 요구와 소비자 인증 요구들을 조합할 수 있다. 예를 들면, 인증은 이전에 논의한 인증 방법들 중 어느 하나를 사용하여 토큰화 이전에 수행될 수 있다. 상기 발행자 컴퓨터(170)가 상기 인증을 수행하는 인증 방법들에서는, 토큰화가 상기 발행자 컴퓨터(170)로부터의 인증 응답을 수신한 후에 수행될 수 있다.

몇몇 실시 예들에서는, 계정 또는 카드 등록, 토큰 생성, 및 검증 및 인증이 단일 토큰 요구 프로세스의 일부로서 수행될 수 있다. 몇몇 실시 예들에서는, 대량 요구에 대해, 카드 등록 및 토큰 생성이 상기 토큰 요구자(204)로부터의 대량 파일을 처리함으로써 수행될 수 있다. 그러한 실시 예들에서는, 소비자 검증 및 인증이 개별 단계에서 수행될 수 있다. 몇몇 실시 예들에서는, 상기 토큰 요구자(204)가 상기 인증 및 검증 프로세스가 시간이 경과함에 따라 상기 토큰에 대한 보증 등급들에 대한 임의의 변경들을 반영하도록 특정 카드 또는 계정에 대해 여러 번 독립적으로 수행될 것을 요구할 수 있다.

상기 토큰 교환 및 라우팅 모듈(316)은 상기 프로세서가 등록된 애플리케이션들로 하여금 주어진 토큰에 대해 지불결제 계정 번호를 요구할 것을 허용하게 하도록 하는, 상기 프로세서에 의해 실행 가능한 코드를 포함할 수 있다. 예를 들면, 상기 지불결제 처리 네트워크(160), 수취자 컴퓨터(150) 등등은 지불결제 트랜잭션 동안 토큰 교환에 대한 요구를 발행할 수 있다. 한 실시 예에서는, 등록된 엔티티가 토큰 요구자 식별자, 토큰 번호, 토큰 만료 일자, 토큰 제시 모드, 트랜잭션 식별자, 트랜잭션 타임스탬프, 요구 타임스탬프 및 상기 지불결제 계정 번호 정보를 요구하도록 하는 다른 어떤 관련 정보 중의 적어도 하나, 둘 또는 그 이상을 제공할 수 있다. 상기 토큰 교환 및 라우팅 모듈(316)은 요구하는 엔티티가 토큰 교환에 대한 요구를 할 자격이 주어짐을 확인할 수 있다. 한 실시 예에서는, 상기 토큰 교환 및 라우팅 모듈(36)이 상기 요구 타임스탬프 및 상기 토큰 만료 타임스탬프에 기반하여 PAN/토큰 매핑 및 제시 모드를 확인할 수 있다. 상기 토큰 교환 및 라우팅 모듈(316)은 상기 토큰 레지스트리 데이터베이스(202A)로부터 지불결제 계정 번호 정보를 회수하고 이를 상기 보증 등급과 함께 제공할 수 있다. 한 실시 예에서는, 상기 PAN/토큰 매핑이 요구된 타임스탬프 및 제시 모드에 대해 유효하지 않은 경우에, 오류 메시지가 제공될 수 있다.

상기 토큰 라이프-사이클 관리 모듈(318)이 라이프-사이클 동작들을 수행하도록 하는, 상기 프로세서(300)에 의해 실행 가능한 코드를 포함할 수 있다. 라이프-사이클 동작들은 토큰을 취소하는 것, 토큰을 활성화 또는 비-활성화하는 것, 토큰 속성들을 업데이트하는 것, 토큰을 새로운 PAN 만료 일자로 갱신하는 것 등등을 포함할 수 있다. 한 실시 예에서는, 토큰 요구자 엔티티가 토큰 요구자 식별자, 토큰 번호, 라이프-사이클 동작 식별자 및 하나 이상의 토큰 속성들을 상기 네트워크 토큰 시스템(202)에 제공하여 상기 주어진 토큰에 대해 요구된 라이프-사이클 동작을 수행할 수 있다. 상기 토큰 라이프-사이클 관리 모듈(318)은 상기 토큰 레지스트리 데이터베이스(202A)에 기반하여 상기 토큰 요구자 식별자 및 상기 토큰 연계를 검증할 수 있다. 상기 토큰 라이프-사이클 관리 모듈(318)은 상기 주어진 토큰 번호에 대해 요구된 라이프-사이클 동작을 수행하고 상기 토큰 레지스트리 데이터베이스(202A)에서 상응하는 연계 모두를 업데이트할 수 있다.

상기 토큰 요구자(204)는 인터페이스를 사용하여 라이프-사이클 동작을 요구한다. 상기 라이프-사이클 동작은 분실 또는 도난된 소비자 기기, 손상된 지불결제 계정 번호 또는 토큰, 상기 지불결제 계정 번호의 변경, 카드-온-파일의 비-가입 등등에 연계될 수 있다. 라이프-사이클 동작의 다른 한 예에서는, 토큰 활성화 동작이 비-활성 상태, 일시정지된 상태 또는 일시적으로 잠겨진 상태의 토큰 및 그의 연계들을 활성하도록 요구될 수 있다. 토큰 비-활성화 동작은 토큰을 일시적으로 잠그거나 일시중지시키도록 요구될 수 있다. 토큰 취소 동작은 미래의 어떤 트랜잭션들을 방지하도록 삭제된 것으로 토큰 및 그의 연계를 영구적으로 마킹하도록 요구될 수 있다. 몇몇 실시 예들에서는, 삭제된 토큰은 동일 토큰이 상응하는 원래의 트랜잭션들을 제시하는데 사용된 경우에 반환들/지불 거절들 동안 사용될 수 있다. 토큰 업데이트 동작은 만료 일자(예컨대, 유효 시간 프레임의 연장 또는 줄임), 타임스탬프, (제공된 토큰 세부사항들에 기반한) 사용 빈도 등등과 같은 토큰 속성들을 업데이트하도록 요구될 수 있다. 유효 시간 프레임은 일/시/분의 수 또는 특정 만료 일자일 수 있다.

상기 네트워크 토큰 시스템에 의해 처리될 수 있는 추가 라이프-사이클 관리 요구들이 하기 표 2에 제공되어 있다. 이하의 라이프-사이클 관리 토큰 요구들 중 어느 하나는 토큰 요구자, 소비자, 지불결제 처리 네트워크, 상기 네트워크 토큰 시스템, 발행자, 및/또는 이들의 임의 조합에 의해 개시될 수 있다(예컨대, 발행자는 소비자 요구에 기반하여 상기 요구를 개시할 수 있다).

[표 2] - 대표적인 라이프-사이클 관리 요구들

몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 소비자들로 하여금 PAN 및 고정적 토큰 간의 연계를 업데이트할 것을 요구하게 할 수 있다. 예를 들면, 상기 소비자(110)는 자신의 PAN이 업데이트될 것을 요구할 수 있다. 이러한 업데이트는 상기 토큰 요구자 인터페이스(208)를 통해 이루어질 수도 있고 상기 발행자 컴퓨터(170)는 상기 PAN이 상기 발행자 토큰 인터페이스(218)를 통해 업데이트될 것을 요구할 수도 있다. 상기 등록된 엔티티는 토큰 요구자 식별자, 이전의 PAN 및 옵션으로는 새로운 PAN을 상기 토큰 라이프-사이클 관리 모듈(318)에 제공할 수 있으며, 상기 토큰 라이프-사이클 관리 모듈(318)은 상기 새로운 PAN을 상기 고정적 토큰에 연계시킬 수도 있고 상기 새로운 PAN에 대해 새로운 고정적 토큰을 생성할 수도 있다.

상기 보고 및 관리 모듈(316)은 상기 토큰 요구자들로 하여금 토큰 요구자 식별자, 토큰 또는 PAN 별칭 및 트랜잭션 일자 범위(예컨대, 개시 및 종료 일자)를 제공함으로써 토큰들을 사용하여 이루어지는 트랜잭션 세부사항들을 요구하게 할 수 있다. 한 실시 예에서는, 상기 네트워크 토큰 시스템(202)이 상기 지불결제 처리 네트워크(160)로부터 상기 토큰 트랜잭션들 모두를 회수하고 일자 저장소에 유지하여 반환들, 지불 거절들 및 분쟁들을 핸들링하고 분석들을 지원하도록 상기 트랜잭션 세부사항들을 상기 요구하는 등록된 엔티티에 제공할 수 있다. 상기 보고 및 관리 모듈(316)은 상기 주어진 일자 범위 간에 상기 주어진 토큰들(또는 주어진 PAN 별칭에 연계된 토큰들)을 사용하여 이루어진 트랜잭션 세부사항들을 제공할 수 있다.

몇몇 실시 예들에서는, 상기 보고 및 관리 모듈(316)이 상기 등록된 엔티티들로 하여금 주어진 토큰/PAN 조합 및 일자 범위로부터의 승인 및 결제 데이터를 요구하게 할 수 있다. 몇몇 실시 예들에서는, 상기 보고 및 관리 모듈(316)이 상기 등록된 엔티티들로 하여금 주어진 PAN에 대해 그리고 주어진 일자 범위로부터 할당된 모든 토큰들 및 이들의 속성들을 요구하게 할 수 있다.

도 4에는 본 발명의 한 실시 예에서 토큰 레지스트리 데이터베이스(202A)에 대한 대표적인 엔트리들이 예시되어 있다.

테이블(400)에 예시되어 있는 바와 같이, 상기 토큰 레지스트리 데이터베이스(202A)에서의 대표적인 엔트리들은 토큰(402), 개인 계정 번호(404), 토큰 요구자 식별자(406), 토큰 제시 모드(408), 토큰 타입(410), 토큰 만료 일자(412), 상인 제한들(414), 토큰 보증 등급(416), 토큰 타임스탬프(418), 토큰 상태(420), 및 소비자 계정 세부사항들(422)을 포함할 수 있다.

상기 토큰(402)은 16자리 수일 수 있다. 한 실시 예에서는, 상기 토큰(402)이 ISO 메시지에서 계정 번호 규칙들을 준수한다. 상기 토큰(402)은 16자리 수 지불결제 계정 번호(404)에 상응한다. 토큰 BIN "490000"은 발행자 BIN "414709"에 매핑된다. 상기 토큰 요구자 식별자(406)는 상기 네트워크 토큰 시스템(202)에 등록되어 있는 엔티티에 상응하는 10자리 수이다. 예를 들면, 상기 토큰 요구자 식별자(406)는 상기 상인 컴퓨터(140)에 연계되는 전자 상거래 상인에 상응할 수 있다. 상기 토큰 제시 모드(408)는 상기 토큰이 상기 트랜잭션의 일부로서 QR^™ 코드의 형태로 제시될 수 있음을 보여준다. 상기 토큰 타입(410)은 상기 토큰(402)이 단지 일회용 사용만을 위한 것일 수도 있고 상기 토큰 만료 일자(412)에 의해 나타나게 되는 바와 같이 2014년 7월 14일 2:35pm에 만료할 수도 있음을 나타낼 수 있는 동적으로서 나타나 있다. 상인 제한들(414)은 상기 토큰(402)이 상인 카테고리 코드(5111)을 가지고 상인들에게 제한될 수 있음을 나타낸다. 상기 토큰 보증 등급(416)은 예를 들면, 상기 발행자 컴퓨터(170)가 표준 프로토콜(ACS)을 통해 상기 소비자(110)와 상호작용하고 상기 원래의 크리덴셜 및 상기 소비자(110)를 인증했음을 의미하는, "인증된 발행자"를 나타낸다. 상기 토큰 타임스탬프(418)는 토큰이 2014년 7월 15일 2:35pm에 발행되었음을 나타낸다. 상기 토큰 상태(420)는 상기 토큰(402)의 상태가 활성 상태임을 나타낸다. 상기 소비자 이름 및 주소(4220)는 상기 트랜잭션을 개시하는 상기 소비자(110)의 이름 및 주소를 나타낸다. 여기서 유념할 점은 도 4에 도시된 엔트리들이 단지 예시를 목적으로 한 것이고 상기 토큰 레지스트리 데이터베이스(202A)가 많거나 적은 엔트리들을 포함할 수 있다는 점이다. 예를 들면, 상기 토큰 레지스트리 데이터베이스(202A)는 또한 PAN 만료 일자, MSISDN, PAN 별칭, UUID, IMEI, IMSI, MAID, 행해진 소비자 검증의 승인 코드 등등을 포함할 수 있다.

도 5에는 본 발명의 한 실시 예에서 지불결제 처리 네트워크 컴퓨터(160)의 구성요소들이 예시되어 있다.

상기 지불결제 처리 네트워크 컴퓨터(160)는 네트워크 인터페이스(504), 메모리(506), 데이터베이스(508) 및 컴퓨터 판독가능 매체(510)에 통신 가능하게 연결된 프로세서(502)를 포함할 수 있다.

상기 네트워크 인터페이스(504)는 상기 지불결제 처리 네트워크 컴퓨터(160)로 하여금 하나 이상의 통신 네트워크들을 사용하여 상기 수취자 컴퓨터(150), 발행자 컴퓨터(170), 다른 네트워크들(206) 등등과 같은 다른 엔티티들과 통신하게 하도록 구성될 수 있다.

상기 메모리(506)는 데이터를 저장하는데 사용될 수 있다. 상기 메모리(506)는 내부적으로나 외부(예컨대, 클라우드 기반 데이터 저장소)적으로 상기 프로세서(502)에 연결될 수 있으며 휘발성 및/또는 비-휘발성 메모리, 예컨대, RAM, DRAM, ROM, 플래시, 또는 다른 어떤 적합한 메모리 기기의 임의 조합을 포함할 수 있다.

상기 데이터베이스(508)는 소비자 개인 및 지불결제 계정 정보와 같은 복수의 소비자들에 연계된 데이터를 저장할 수 있다.

상기 컴퓨터 판독가능 매체(510)는 메모리(예컨대, 플래시, ROM 등등)의 형태를 이루고 있을 수 있으며 본원 명세서에 설명한 방법들을 구현하기 위한 상기 프로세서(502)에 의해 실행 가능한 코드를 포함할 수 있다. 상기 컴퓨터 판독가능 매체(510)는 승인 모듈(512), 인증 모듈(514), 캡처 모듈(516), 청산 모듈(518), 결제 및 조정 모듈(520), 교환 수수료 프로그램 모듈(522), 규정 및 예외 처리 모듈(526), 및 보고 모듈(526) 및 부가가치 서비스 모듈(528)을 포함할 수 있다.

상기 승인 모듈은 토큰 데이터 요소들을 확인하고, 토큰 보증 등급을 제공하며, 분실 및 도난 기기들에 대한 지원을 제공하고 그리고 토큰 교환에 대한 지원을 제공하도록 하는 상기 프로세서(502)에 의해 실행 가능한 코드를 포함할 수 있다.

상기 승인 모듈(512)은 또한 토큰을 포함하는 승인 요구 메시지를 처리하도록 하는 상기 프로세서(502)에 의해 실행 가능한 코드를 포함할 수 있다. 한 실시 예에서는, 상기 승인 모듈(512)은, 상기 프로세서(5402)와 함께 상기 토큰 요구자 식별자를 확인하여 상기 트랜잭션이 승인될 수 있는지 아니면 거부될 수 있는지를 결정할 수 있다. 예를 들면, 상기 토큰 요구자 식별자는 상기 소비자 기기(120)를 사용하여 트랜잭션을 개시하는데 상기 소비자(110)에 의해 사용될 수 있는 지갑 애플리케이션에 연계되어 있을 수 있다. 상기 토큰 요구자 식별자는 온보딩 프로세스 동안 상기 네트워크 토큰 시스템(102)에 의해 상기 지갑 애플리케이션에 제공될 수 있다.

한 실시 예에서는, 상기 승인 모듈(512)이 상기 프로세서(502)와 함께 상기 토큰 모드를 확인할 수 있다. 예를 들면, 상기 토큰 제시 모드는 특정 제시 모드들(예컨대, QR^™ 코드, 비접촉, 원격 전자 상거래, 근접 전자 상거래 등등)로 국한될 수 있다. 특정 제시 모드 표시자는 상기 제시 모드 표시자가 상기 토큰에 연계된 제시 모드와 매치됨을 확증하는데 사용될 수 있다.

한 실시 예에서는, 상기 승인 모듈(512)이 상기 프로세서(502)와 함께 상기 승인 요구 메시지의 타임스탬프에 기반하여 토큰 번호, 토큰 타임스탬프 및 만료 일자를 확인할 수 있다.

한 실시 예에서는, 상기 승인 모듈(512)이 상기 프로세서(512)와 함께, 상기 소비자의 크리덴셜들 및 상기 토큰이 어떻게 상기 네트워크에 의해 대신 인증되었는지에 기반하여 토큰 보증 등급을 제공할 수 있다. 예를 들면, 상기 토큰 보증 등급은 토큰 발행시 캡처될 수 있으며 원래 또는 차후의 트랜잭션들에서 패스될 수 있다. 한 실시 예에서는, 발행자들이 이러한 정보를 수신하는 것은 옵션일 수 있다.

한 실시 예에서는, 상기 인증 모듈(512)이 상기 프로세서(502)와 함께 분실 및 도난 기기들에 대한 지원을 제공할 수 있다. 예를 들면, 상기 토큰이 비-활성 상태이거나 비-활성화되었음을 상기 승인 모듈(512) 및 프로세서(502)가 결정하는 경우에, 상기 승인 모듈(512) 및 상기 프로세서(502)는 상기 비-활성화된 토큰을 차단할 수 있으며 상기 트랜잭션을 거절할 수 있다. 상기 승인 모듈(512) 및 상기 프로세서(502)는 통지 메시지를 생성하여 이를 차단 계정들을 위해 임의의 발행자들에게로 송신할 수 있다.

한 실시 예에서는, 상기 프로세서와 함께 작용하는, 상기 승인 모듈(512)은 토큰 교환에 대한 지원을 제공할 수 있다. 예를 들면, 상기 승인 모듈(512)은 승인 요구 메시지를 수정하여 상기 토큰을 PAN으로 대체하고 수정된 승인 요구 메시지를 상기 발행자(170)에게로 송신할 수 있다. 상기 승인 모듈(512)은 또한 상기 발행자(170)로부터 수신된 승인 응답 메시지를 상기 수취자 컴퓨터(150)로 포워드하기 전에 상기 발행자(170)로부터 수신된 승인 응답 메시지에서 상기 토큰을 회복시킬 수 있다. 몇몇 실시 예들에서는, 상기 승인의 레코드들은 참가하는 수취자들에게로 전송될 수 있는 승인 로그 데이터베이스에 포함될 수 있다. 상기 승인 로그 데이터베이스에 포함된 데이터는 복수의 파일 포맷들을 이루고 있을 수 있다.

상기 인증 모듈(514)은 (앞서 논의한 바와 같은) 하나 이상의 인증 방법들을 적용하여 상기 제시 모드들에 기반해 토큰 트랜잭션들을 인증하도록 상기 프로세서(502)에 의해 실행될 수 있는 코드를 포함할 수 있다. 한 실시 예에서는, 상기 인증 모듈(514)이 기존의 인증 스킴들(예컨대 개인 정보를 키패드에 입력하는 기존의 인증 스킴들)을 사용하여 QR^™ 코드 토큰 트랜잭션들을 인증하기 위한 코드를 포함할 수 있다. 다른 한 예에서는, 상기 인증 모듈(514)이 ATC(Application Transaction Counter)들 또는 암호들을 가지거나 가지고 있지 않고 형성되는 dCVV들에 기반하여 비접촉 EMV 토큰 트랜잭션들을 인증하기 위한 코드를 포함할 수 있다.

상기 인증 모듈(514)은 또한 PAN 크리덴셜들을 사용하여 전자 상거래 카드-온-파일(COF) 토큰 트랜잭션들을 인증하기 위한 코드를 포함할 수 있다. 상기 인증 모듈(514)은 토큰 인증 실패들에 대한 거절 통지를 발행자들에게 제공하기 위한 코드를 포함할 수 있다. 상기 인증 모듈(514)은 또한 토큰 인증을 수행하는데 사용될 수 있는 PAN BIN들에 기반한 적합한 키들을 사용하기 위한 코드를 포함할 수 있다. 상기 인증 모듈(514)은 또한, 트랙/CHIP 데이터가 지불결제 처리 네트워크 컴퓨터(160)에 의해 보강되었음을 나타내는 수정된 트랙/CHIP 표시자를 발행자들에게 제공할 수 있다.

상기 캡처 모듈(516)은 캡처 파일을 처리하기 위한 코드를 포함할 수 있다. 예를 들면, 상기 상인 컴퓨터(140)는 상기 수취자 컴퓨터(150)로 송신되는 캡처 파일에서 상기 토큰 요구자 식별자를 송신할 수 있다. 상기 지불결제 처리 네트워크 컴퓨터(160)는 상기 토큰을 PAN으로 변환하고 상기 PAN을 상기 캡처 파일에서 상기 수취자 컴퓨터(160)에 제공하여 기존의 처리 규칙들에 따라 청산 초안을 준비할 수 있다.

상기 청산 모듈(518)은 토큰들을 가지고 청산 트랜잭션들을 처리하도록 구성될 수 있다. 청산 처리는 상기 발행자 컴퓨터(170) 및 상기 수취자 컴퓨터(150)/상인 컴퓨터(140)와 같은 트랜잭션 엔티티들 중에서 순서들을 조정하도록 수행될 수 있다. 토큰이 청산 초안 메시지에서 사용될 경우에, 토큰 요구자 식별자는 적합한 데이터 필드에 존재할 수 있다. 한 실시 예에서는, Base II 프로세싱에 대해, 상기 청산 모듈(518)이 토큰으로 수신된 청산 초안 메시지들을 관련 청산 프로세싱을 위해 PAN으로 대체할 수 있다. 몇몇 실시 예들에서는, 상기 인증이 토큰으로 수행될 경우에, 상기 토큰이 상기 수취자 컴퓨터(150)에 제공되는 승인 데이터 파일들에서 PAN으로 대체된다. 상기 토큰 번호 및 만료 일자는 기존의 규칙들에 따라 처리될 수 있으며 상기 청산 초안 메시지에서(예컨대, 만료 일자 필드에서) 제공될 수 있다.

몇몇 실시 예들에서는, 상기 청산 초안 메시지가 토큰 보증 등급을 포함할 수 있다. 한 실시 예에서는, 트랜잭션 프로세싱 시에, 상기 토큰 요구자 식별자가 존재하는 경우에, 상기 토큰은 상기 토큰이 원래 발행되었던 토큰 요구자 식별자에 대해 유효화될 수 있다. 상기 유효화가 실패한 경우에, 상기 지불결제 처리 네트워크 컴퓨터(160)가 상기 청산 초안 메시지에서 적합한 코드를 반환할 수 있다. 몇몇 실시 예들에서는, 상기 토큰 요구자 식별자를 수신하는 발행자 옵션에 기반하여, 상기 지불결제 처리 네트워크 컴퓨터(160)는 상기 청산 초안 메시지에서 상기 토큰 요구자 식별자를 상기 발행자 컴퓨터(170)로 포워드할 수 있다. 몇몇 실시 예들에서는, 상기 수취자 컴퓨터(150)가 차후의 모든 트랜잭션들에서 원래의 트랜잭션에서 사용된 토큰 요구자 식별자 값을 보유 및 반환할 수 있다. 한 실시 예에서는, POS 조건 코드 및 POS 엔트리 모드 코드 필드들은 상기 청산 초안 메시지에서 적용 가능한 토큰 제시 모드를 반영할 수 있다.

상기 결제 및 조정 모듈(520)은 토큰들을 가지고 결제 및 조정 트랜잭션들을 처리하도록 구성될 수 있다. 상기 결제 및 조정 모듈(520)은 상기 트랜잭션들의 결제 및 조정 프로세싱에 연계된 보고서들 및 원 데이터 파일들에서 상기 토큰 요구자 식별자 및 그의 확인에 대한 지원을 제공할 수 있다. 한 실시 예에서는, 상기 결제 및 조정 모듈(520)이 상기 수취자 컴퓨터(150)로 송신되기로 예정된 보고서들 및 원 데이터 파일들에 상기 토큰들 및 상기 토큰 요구자 식별자를 포함할 수 있다. 한 실시 예에서는, 상기 결제 및 조정 모듈(520)이 상기 발행자 컴퓨터(170)로 송신되기로 예정된 보고서들 및 원 데이터 파일들에 실제 PAN 및 옵션으로는 토큰 요구자 식별자를 포함할 수 있다. 몇몇 실시 예들에서는, 트랜잭션 파일들(예컨대, 편집 패키지)을 처리하기 위한 인터페이스가 상기 PAN들 대신에 토큰들을 처리하도록 강화될 수 있다.

상기 교환 수수료 프로그램 모듈(522)은 토큰 기반 트랜잭션들에 대한 교환 비율 및 수수료를 결정하기 위한 코드를 포함할 수 있다. 토큰들로 수행되는 지불결제 트랜잭션들은 대응하는 제시 모드들 및 이용 가능한 카드 제품들에 적용 가능한 기존의 수수료 프로그램 및 교환 비율에 대한 자격을 갖출 수 있다.

상기 규정/예외 처리 모듈(524)은 운영 규정을 적용하고 토큰 지불결제 트랜잭션들에 대한 책임 및 분쟁 처리를 수행하도록 구성될 수 있다. 토큰들을 통한 지불결제 트랜잭션들은 대응하는 제시 모드들 및 이용 가능한 카드 제품들에 적용 가능한 기존의 책임 규칙들에 대한 자격을 갖출 수 있다. 예를 들면, 수취자들 및 발행자들은 상기 제시 모드들에 기반한 기존의 지불거절 규칙들에 대한 자격을 갖출 수 있다. 상기 규정/예외 처리 모듈(524)은 지불거절에 관련된 분쟁 처리를 용이하게 하는데 상기 원래의 트랜잭션들에서 사용된 토큰들을 매핑할 수 있다.

상기 보고 모듈(526)은 토큰 지불결제 트랜잭션들에 대한 보고를 제공하도록 구성될 수 있다. 몇몇 실시 예들에서는, 상기 보고 모듈(526)이 토큰 번호 및 토큰 범위들, 토큰 요구자 식별자, 소비자 토큰 보증 등급, 토큰 만료 일자, COF(card on file) 표시자 및 상기 토큰 제시 모드와 같은 토큰 속성들에 기반하여 각각의 국가 및 지역들에 대한 보고들을 제공할 수 있다.

상기 부가가치 서비스 모듈(528)은 토큰 트랜잭션들을 지원하도록 하는 부가가치 서비스들을 지원하기 위한 코드를 포함할 수 있다. 예를 들면, 지불결제 제어들의 설정 및 상인 질의의 계정 업데이트 기능들이 토큰에 대해 지원될 수 있다.

예를 들면, 도 6에는 본 발명의 한 실시 예에서 발행자 BIN들에 매핑되는 토큰 BIN 범위들의 예들을 예시한 테이블(600)이 도시되어 있다.

상기 테이블(600)에는 복수의 PAN들에 대한 대표적인 토큰 BIN 범위들(602), 발행자 BIN들(604), 네트워크 토큰들(606) 및 PAN들(608)이 행(row)들(610, 612, 614)로 예시되어 있다.

행(610)에 도시된 바와 같이, 상기 PAN "4147 0900 0000 1234"의 처음 6자리 수는 발행자 BIN "414709"를 포함한다. 이러한 PAN에 상응하는 네트워크 토큰 "4900 0000 0000 0001"은 상기 발행자 BIN "414709"에 매핑된 토큰 BIN 범위 "490000-4900001"을 포함할 수 있다. 본 발명의 몇몇 실시 예들에서는, 동일한 PAN 번호가 행들(610, 614)에 도시된 바와 같은 서로 다른 네트워크 토큰 번호들에 매핑될 수 있다.

도 6에 예시된 바와 같이, 고정적 토큰화된 발행자 식별자(예컨대, 토큰 BIN)는 계정 식별자(예컨대, PAN)에서 실제 발행자 식별자(예컨대, BIN)를 대체하도록 토큰에 제공될 수 있다. 이는 다수의 이점을 제공한다. 예를 들면, 상기 실제 BIN은 여전히 난독화되어 있고, 그럼으로써 상응하는 토큰이 상응하는 계정 식별자(예컨대, BIN을 포함하는 PAN)보다 덜 민감하게 된다. 그 외에도, 상기 토큰 발행자 식별자(예컨대, 토큰 BIN)가 고정적이기 때문에, 상기 토큰 발행자 식별자는 특정한 토큰 범위를 정의하는데 사용될 수 있다. 그러한 범위는 특정한 발행자와 아울러, 특정한 발행자 내의 특정한 계정 또는 제품 세그먼트(예컨대, 플래티늄 계정, 서명 계정 등등)에 상응할 수 있다. 더욱이, 상기 토큰화된 BIN의 고정적 특성은 상기 네트워크 토큰 시스템으로 하여금 상기 지불결제 시스템에서의 토큰들의 할당 및 분배를 더 효과적으로 관리하게 하는데, 그 이유는 토큰 발행자 식별자들을 포함하는 분배 라우팅 테이블이 상기 지불결제 시스템 내의 기존의 트랜잭션 처리 엔티티들로 배달될 수 있으며 광대한 기반구조 출자 및 재구성 없이 구현될 수 있기 때문이다.

상기 라우팅 테이블은 실제 발행자 식별자(예컨대, BIN), 토큰 발행자 식별자(예컨대, 토큰 BIN), 상기 실제 발행자 식별자 또는 토큰 발행자 식별자에 연계된 제품/토큰 계정 식별자, 지불결제 처리 네트워크 정보, 및 상응하는 발행자 정보(예컨대, 이름, 발행자 컴퓨터 주소, 토큰 관련 트랜잭션들에 대한 구성 세부사항들 등등)을 포함할 수 있다. 예를 들면, 하기 표 3에는 대표적인 네트워크 토큰 라우팅 테이블이 도시되어 있다.

[표 3] - 대표적인 토큰 라우팅 테이블

위의 표 3에서 볼 수 있는 바와 같이, 상기 토큰 라우팅 테이블은 복수의 지불결제 토큰 발행자 식별자들(예컨대, 토큰 BIN)을 포함할 수 있으며 상기 복수의 지불결제 토큰 발행자 식별자들 각각은 복수의 발행자들에 대한 복수의 실제 발행자 식별자들(예컨대, 실제 BIN) 중 하나에 연계될 수 있다. 그 외에도, 상기 라우팅 테이블은 상기 토큰 BIN에 할당되는 지정된 지불결제 처리 네트워크 또는 상기 토큰 BIN에 할당되는 네트워크 토큰 시스템을 포함할 수 있다. 더욱이, 상기 라우팅 테이블은 (예컨대, 기본 계정의 타입(예컨대, 신용, 직불, 선불 등등)을 식별하는) 토큰 BIN에 연계된 계정 속성들, 상기 기본 계정들이 지니는 제품 타입 또는 다른 연계 프로그램 또는 상태(예컨대, 플래티늄, 실버, 골드 등등)와 아울러, 상기 토큰 발행자 식별자(또는 토큰 발행자 식별자 범위)에 연계된 계정의 기본 지불결제 프로세서 및 발행자를 식별하는 지불결제 처리 네트워크 및 발행자 정보를 포함할 수 있다. 따라서, 상기 라우팅 테이블 파일은 상기 복수의 지불결제 토큰 발행자 식별자들 및 이들의 상응하는 토큰들 각각을 처리하기 위한 서버 컴퓨터(예컨대, 지불결제 처리 네트워크 컴퓨터 또는 발행자 컴퓨터)를 식별할 수 있다.

상기 네트워크 토큰 시스템, 지불결제 처리 네트워크, 및/또는 발행자는 발행, 생성, 및/또는 지정된 토큰 발행자 식별자들 및/또는 토큰 발행자 식별자 범위들을 포함하도록 라우팅 테이블 파일을 업데이트할 수 있다. 몇몇 실시 예들에서는, 업데이트 엔티티(예컨대, 네트워크 토큰 시스템, 지불결제 처리 네트워크, 또는 발행자)가 상기 업데이트된 정보를 제3자에게로 송신할 수 있으며 상기 제3자는 상기 토큰 라우팅 테이블을 관리하고 상기 토큰 라우팅 테이블 파일을 업데이트하여 이를 트랜잭션 처리 엔티티들로 송신한다. 다른 실시 예들에서는, 상기 업데이트 엔티티가 상기 토큰 발행자 식별자들(예컨대, 토큰 BIN들) 및 다른 관련 정보의 새로운 정의들을 포함하도록 상기 라우팅 테이블 파일을 변경할 수 있으며 전형적이거나 주기적인 업데이트일 수 있는 바와 같이 상기 라우팅 테이블 파일을 엔티티들로 송신할 수 있다. 임의의 적합한 방식은 상기 토큰 라우팅 테이블 파일을 업데이트 및 분배하는데 사용될 수 있다. 몇몇 실시 예들에서는, 상기 토큰 라우팅 테이블이 토큰들 및 실제 발행자 식별자들 양자 모두에 대한 라우팅 정보를 포함할 수 있다. 따라서, 단일 라우팅 테이블 파일은 토큰(과 아울러 비-토큰) 기반 트랜잭션들을 라우팅 및 처리하기 위해 등록 및/또는 기존 트랜잭션 처리 엔티티들로 업데이트 및 송신될 수 있다.

라우팅 테이블 파일을 업데이트한 후에, 상기 라우팅 테이블 파일은 상기 트랜잭션 처리 엔티티들(예컨대, 상인 컴퓨터, 수취자 컴퓨터, 및/또는 지불결제 서비스 제공자 컴퓨터)로 분배 또는 송신될 수 있다. 상기 라우팅 테이블 파일은 "푸시(push)" 메시징 프로세스 또는 "풀(pull)" 메시징 프로세스를 포함하는 임의의 적합한 방법을 통해 송신될 수 있다. 예를 들면, 푸시 메시징 프로세스에서는, 지불결제 처리 네트워크 또는 네트워크 토큰 시스템이 주기적으로(예컨대, 매시간, 매일, 매주 등등) 또는 상기 토큰 라우팅 테이블에 대한 각각의 업데이트에 기반하여(예컨대, 라우팅 테이블 업데이트에 기반하여) 상기 업데이트된 라우팅 테이블을 상기 트랜잭션 시스템 내의 등록된 엔티티들에게로 송신할 수 있다. 변형적으로나 또는 조합하여, 풀 메시징 프로세스에서, 수신자 시스템(예컨대, 상인, POS 기기, POS 제조업자, 수취자 컴퓨터, 사용자 컴퓨터 등등)은 (예컨대, 토큰 기반 트랜잭션 동안) 업데이트된 라우팅 테이블을 주기적으로나 또는 트랜잭션에 기반하여 요청할 수 있다. 몇몇 실시 예들에서는, 상기 라우팅 테이블 파일이 상기 토큰 라우팅 테이블을 상기 수신자들에게로 포워드하는 중앙 데이터베이스(BIN 라우팅 테이블 관리자 또는 다른 제3자)로 송신될 수 있다.

따라서, 상기 토큰 라우팅 테이블들을 주기적으로 업데이트 및 분배함으로써 상기 트랜잭션 처리 에코-시스템(eco-system)은 상기 네트워크 토큰 시스템에 등록되고 그리고/또는 상기 네트워크 토큰 시스템과 함께 구성되는 새로운 토큰들 및 토큰 발행자들을 가지고 업데이트 및 통용되는 상태를 유지할 수 있다. 더욱이, 상기 시스템은 기존의 라우팅 테이블 분배 방법들 및 업데이트 시스템들을 레버리지(leverage)하여 토큰 발행자 식별자들을 합체하고 트랜잭션 처리 시스템들을 용이하게 구성하여 상기 트랜잭션 처리 에코-시스템에서의 각각의 기기, 엔티티, 컴퓨터, 및/또는 프로세서의 개별 업데이팅을 필요로 하지 않고 토큰 트랜잭션들을 처리할 수 있게 한다. 따라서, 중앙 업데이트 및 분배 시스템은 토큰 발행자 식별자 및 라우팅 테이블 정보를 상기 트랜잭션 처리 시스템 내의 엔티티들로 분산하기 위한 효율적인 시스템을 제공할 수 있다.

II. 대표적인 네트워크 토큰 처리 방법들

도 7에는 본 발명의 한 실시 예에 따른, 휴대용 소비자 기기(예컨대, 신용 카드)를 사용하여 개시되는 PAN 기반 값들 및 (상부에 토큰이 프로비저닝되는 모바일 기기를 사용하여 개시되는) 토큰 기반 값들을 갖는 승인 요구 메시지의 대표적인 필드들을 예시하는 테이블(700)이 도시되어 있다.

상기 테이블(700)에는 승인 요구 메시지의 필드들(702)이 예시되어 있다. 상기 승인 요구 메시지는 소비자(110)에 의한 트랜잭션 개시 요구에 응답하여 상기 상인 컴퓨터(140)에 의해 생성될 수 있다. 상기 승인 요구 메시지의 필드들(702)은 주 계정 번호(primary account number; PAN) 필드(702A), 만료 일자 필드(702B), 토큰 제시 모드 필드(702C), 토큰 요구자 식별자 필드(702D), 상인 데이터 필드(702E), 동적 카드 검증(dCVV) 필드(702F), 애플리케이션 암호 필드(702G), 발행자 임의 데이터 필드(702H) 및 보증 등급 코드 필드(702I)를 포함할 수 있다. 상기 테이블(700)에 도시된 바와 같이, 상기 테이블(700)은 토큰이 상부에 프로비저닝되는 모바일 기기를 사용하여 생성되고 상기 모바일 기기상의 모바일 지불결제 애플리케이션 또는 다른 애플리케이션에 의해 제공되는 승인 요구 메시지 및 PAN 기반 값(예컨대, 전통적인 신용 카드, 직불 카드 등등)을 지니는 휴대용 기기를 사용하여 개시되는 승인 요구 메시지의 비교를 제공한다. 이 때문에, 상기 테이블(700)은 신용 카드(또는 다른 휴대용 기기)로부터의 PAN 기반 값(704)을 사용하여 개시되는 전통적인 트랜잭션 및 모바일 기기로부터의 토큰 기반 값(706)을 사용하여 개시되는 트랜잭션에 포함된 트랜잭션 필드들(702)의 비교를 제공한다.

상기 테이블(700)에서 볼 수 있는 바와 같이, 실시 예들에서는 신용, 직불, 스마트 카드들, 또는 다른 어떤 전통적인 계정 식별자 시스템들을 사용하여 전통적인 지불결제 처리 시스템들에 사용할 수 없는 트랜잭션 프로세싱 동안 패스될 추가 데이터 요소들이 제공되어 있다. 예를 들면, 상기 토큰 기반 트랜잭션은 포맷 보존 토큰 값(706A), 토큰 제시 모드(706C), 토큰 요구자 식별자(706D), 동적 카드 검증 값(dCVV)(706F)과 아울러, 토큰 보증 등급 코드(706I)를 포함할 수 있다. 이러한 값들은 전통적인 PAN 기반 카드 트랜잭션들 동안 존재하지도 이용 가능하지도 않을 수 있다.

예를 들면, 상기 주 계정 번호 필드(702A)는 상응하는 PAN "4147 0900 0000 1234" 대신에 토큰 기반 값(706A) "4900 0000 0000 0001"을 포함할 수 있다. 토큰 값의 사용은 상기 시스템에 전통적인 PAN 기반 값들보다 더 나은 유용성 및 보안성을 허용한다. 예를 들어, 상기 승인 요구 메시지가 트랜잭션 개시시에나 상기 지불결제 시스템에서의 감염된 기기에 의해 인터셉트되는 경우에, 민감한 지불결제 정보(예컨대, PAN, 만료 일자, CVV 등등)가 인터셉트되지 않을 수 있다. 그 대신에, 상기 지불결제 처리 시스템에 의해 더 용이하게 업데이트될수 있고, 관리될 수 있으며 그리고 제어될 수 있는 토큰이 사용될 수 있다. 예를 들면, 상기 토큰은 트랜잭션이 상이한 기기에 의해 개시될 경우에, 상기 트랜잭션이 사해 행위인 것으로 결정될 수 있도록 기기에 특정될 수 있다.

더욱이, 상기 지불결제 처리 네트워크는 상기 토큰 볼트에서 토큰 기반 관계들을 용이하게 업데이트할 수 있고 이전의 PAN 기반 트랜잭션 계정들보다 더 용이하게 토큰의 상태를 제어할 수 있다. 예를 들어, 상기 네트워크 토큰 시스템은 분실 또는 도난 기기에 대한 발행자, 토큰 요구자, 상인, 또는 다른 어떤 관련 당사자로부터 상태 및 유지보수 업데이트들을 수신할 수 있으며 트랜잭션들에서 토큰의 사용을 비-활성 상태, 보유, 비-활성화, 또는 다른 어떤 관련 상태들로 상기 토큰의 상태를 변경할 수 있다. 따라서, 상기 토큰 값들은 트랜잭션들의 사용 및 처리하도록 지불결제 프로세서 또는 다른 토큰 관리 파티에 의한 추가 제어를 제공한다.

그 외에도, 토큰 기반 트랜잭션들은 트랜잭션 프로세싱을 위해 상기 토큰이 어떠한 방식으로 상인, 상인 서버, 수취자, 또는 다른 어떤 지불결제 서비스 제공자에게 제공되는 지에 기반한 임의의 트랜잭션에 포함될 수 있는 토큰 제시 모드를 포함할 수 있다. 상기 토큰 제시 모드 필드(702C)는 PAN 기반 값에 대해 적용 가능하지 않을 수 있다. 그러나 토큰 기반 트랜잭션들에 대해, 토큰 제시 모드 필드(702C)는 QR^™ 코드, NFC, 전자 상거리 또는 온라인 등등과 같은 상기 토큰에 대한 제시 모드(706C)를 포함할 수 있다.

상기 토큰 제시 모드는 소비자 기기로부터 토큰을 수신하고(예컨대, 카드-온-파일 상인들이 상기 네트워크 토큰 시스템으로부터 토큰을 수신할 수 있음) 상기 승인 요구 메시지를 생성하는 상기 상인 컴퓨터 또는 다른 기기에 의해 제공될 수 있다. 상기 토큰 제시 모드는 임의의 적합한 방식을 통해 나타나게 될 수 있다. 예를 들면, 도 7에 도시된 바와 같이, 상기 토큰 제시 모드는 토큰 수신 타입의 이름(예컨대, QR 코드, COF, 전자 상거래, NFC 등등)을 포함할 수 있다. 다른 실시 예들에서는, 상기 토큰 제시 모드가 각각 가능한 토큰 제시의 타입에 연관된 영숫자 표시자(예컨대, 1 = NFC, 2 = 전자 상거리 등등)를 포함할 수 있다.

상기 토큰 제시 모드는 전통적인 PAN 기반 트랜잭션들에 이용 가능하지 않을 수 있는 토큰 기반 트랜잭션들에 걸친 추가 제어 레벨을 상기 네트워크 토큰 볼트에 허용한다. 예를 들면, 토큰 기반 트랜잭션들은 채널 제한될 수 있는데, 이것이 의미하는 것은 각각의 토큰이 특정한 트랜잭션 타입(예컨대, NFC, 전자 상거리, QR 코드 등등)에 국한될 수 있음을 의미한다. 이 때문에, 상기 네트워크 토큰 시스템이 (상기 인증 요구 메시지가 상기 토큰을 수신한 상인 NFC 액세스 기기를 사용하여 모바일 기기로부터 개시되는 트랜잭션에 응답하여 생성되었음을 의미하는) NFC 트랜잭션의 토큰 제시 모드를 포함하는 허용 요구 메시지를 수신하지만 상기 토큰 요구자 또는 상기 네트워크 토큰 시스템이 상기 토큰을 QR 코드들을 사용하여 개시되는 트랜잭션들에 국한한 경우에, 상기 네트워크 토큰 시스템 및/또는 지불결제 처리 네트워크는 상기 토큰이 인터셉트되었거나 이와는 달리 도난당했음을 결정할 수 있고 상기 트랜잭션이 사해 행위임을 결정할 수 있다. 이 때문에, 상기 토큰 제시 모드는 사해 행위의 트랜잭션들을 최소화하도록 금융 트랜잭션들 및 추가 보안 도구들에 걸친 추가 제어를 지불결제 처리 네트워크, 발행자, 및/또는 네트워크 토큰 시스템에 허용한다.

상기 토큰 요구자 식별자 필드(702D)는 지갑 제공자, 지불결제 인에이블러 등등과 같은 토큰화 요구를 개시한 등록된 엔티티에 대한 식별자(706D)를 포함할 수 있다. 상기 토큰 요구자 식별자는 상기 승인 요구 메시지에 연계된 임의의 엔티티에 의해 제공될 수 있다. 예를 들면, 몇몇 실시 예들에서는, 지불결제 인에이블러(예컨대, 디지털 지갑 제공자)가 지불결제 인에이블러로서의 역할을 할 경우에 상기 상인 컴퓨터(140)로 상기 승인 요구 메시지를 패스하기 전에 상기 승인 요구 메시지 내에 상기 토큰 요구자 식별자(706D)를 첨가하는 것을 편성할 수 있다. 한 실시 예에서는, 수취자 또는 수취자 프로세서에 연계된 수취자 컴퓨터(150)가 상기 지불결제 처리 네트워크 컴퓨터(160)에 상기 승인 요구 메시지를 제시하기 전에 상기 승인 요구 메시지 필드(예컨대, 702D) 내에 각각의 상인에 대한 토큰 요구자 식별자(706D)를 첨가할 수 있다. 그러한 실시 예들에서는, 상기 수취자들이 각각의 상인 또는 다른 지불결제 개시자에 대한 정확한 토큰 요구자 식별자들을 지니게 하도록 요구된 토큰 요구자 식별자들의 리스트를 상기 네트워크 토큰 시스템이 주기적으로 수취자 컴퓨터들에 배달할 수 있다.

상기 토큰 요구자 식별자는 상기 네트워크 토큰 시스템으로 하여금 토큰이 초기에 상기 토큰을 요청한 엔티티에 의해 제공되는 것을 보장하게 할 수 있다. 이 때문에, 상기 토큰 요구자 식별자를 포함시킴으로써, 상기 네트워크 토큰 시스템, 상기 지불결제 처리 네트워크, 및/또는 상기 발행자는 스니핑(sniffing)되거나 또는 이와는 달리 인터셉트된 계정 크리덴셜들을 사용하여 개시된 사해 행위의 트랜잭션들을 제한할 수 있다. 예를 들면, 악의가 있는 제3자가 토큰 값을 인터셉트하고 모바일 기기에 의해 개시된 트랜잭션에서 상기 토큰 값을 사용하려고 할 경우에, 상기 악의가 있는 제3자의 모바일 기기 또는 모바일 지갑에 연계되는 첨가된 토큰 요구자 식별자는 상기 토큰에 대한 상기 토큰 볼트에 저장된 토큰 요구자 식별자와 매치되지 않게 된다. 이 때문에, 상기 승인 요구 메시지에 연계된 임의의 트랜잭션은 사해 행위인 것으로 거부될 수 있다. 더욱이, 상기 토큰 레코드는 비-활성화될 수도 있고 그리고/또는 이와는 달리 손상된 것으로 나타나게 될 수도 있다. 상기 네트워크 토큰 시스템은 상기 손상된 토큰 레코드에 연계된 소비자, 발행자, 및 다른 어떤 관심 있는 당사자들에게 부가적으로 알려줄 수도 있다.

상기 동적 카드 검증 필드(702F)는 PAN 기반 트랜잭션 승인 요구 메시지(704)에 대해 적용 가능하지 않고 관련 토큰 기반 값(706F)(예컨대, 123)을 지닐 수 있다. 상기 동적 카드 검증 필드는 상인 또는 다른 제3자와의 트랜잭션을 개시하는 모바일 애플리케이션 또는 다른 애플리케이션에 의해 제공될 수 있으며 공유 비밀 또는 다른 공유 알고리즘에 트랜잭션 정보를 적용함으로써 제공될 수 있다. 상기 트랜잭션 정보는 상기 지불결제 처리 네트워크가 상기 공유 알고리즘 및 상기 공유 트랜잭션 정보를 사용하여 상기 동적 카드 검증 값을 유효화할 수 있도록 상기 지불결제 처리 네트워크 및 상기 소비자 기기 간에 공유될 수 있다. 예를 들면, 모바일 기기의 모바일 지불결제 애플리케이션은 시간을 사용하는 공유 알고리즘, 트랜잭션 카운터, 및/또는 다른 동적 데이터와 아울러 상기 토큰의 일부를 사용하여 각각의 트랜잭션에 대한 동적 카드 검증 값(dCVV)을 생성할 수 있으며 상기 승인 요구 메시지에서 상기 dCVV를 패스할 수 있다. 상기 지불결제 처리 네트워크는 그후에 상기 공유 알고리즘 및 상기 트랜잭션 정보(예컨대, 토큰, 시간, 트랜잭션 카운터 등등)를 사용하여 동적 카드 검증 값을 생성하고 생성된 dCVV 값을 상기 수신된 dCVV 값과 비교할 수 있다. 상기 값들이 매치되는 경우에, 상기 dCVV가 검증되고 상기 지불결제 처리 네트워크(또는 발행자)가 상기 모바일 지불결제 애플리케이션 및/또는 토큰 정보가 신뢰할 수 있는 것임을 알 수 있다.

상기 애플리케이션 암호 필드(702G)는 소정의 알고리즘을 사용하여 생성된 동적 암호를 포함할 수 있으며 각각의 트랜잭션에 대해 서로 다를 수 있다. 상기 애플리케이션 암호 필드(702G)는 PAN 기반 값(704) 및 상기 토큰 기반 트랜잭션(706G)에 대한 CHIP 트랜잭션을 위해 카드로 생성될 수 있다. 그 외에도, 상기 애플리케이션 암호는 상기 트랜잭션을 개시하는데 사용되는 트랜잭션 개시 방법 및 애플리케이션 타입에 의존할 수 있다. 예를 들면, 상기 애플리케이션 암호 필드(702G)는 상기 애플리케이션 암호 필드(702F)는 QR^™ 코드, NFC 등등과 같은 서로 다른 제시 모드들에 대해 706G에 대한 서로 다른 값들을 지닐 수 있다. 이 때문에, 몇몇 실시 예들에서는, 토큰이 지정된 트랜잭션 채널에서 사용되고 있음을 보장하는데 상기 애플리케이션 암호가 사용될 수 있다. 예를 들면, NFC 트랜잭션만으로 제한된 토큰은 NFC 트랜잭션 애플리케이션 암호 알고리즘에 연계될 수 있으며 수신된 애플리케이션 암호가 상기 NFC 애플리케이션에 대해 유효화되지 않는 경우에, 상기 트랜잭션은 거절될 수 있다. 따라서, 상기 애플리케이션 암호는 부가적인 트랜잭션 유효화 및 제어를 허용하며 상기 토큰 제시 모드와 관련하여 위에서 설명한 보안 이점들을 제공한다.

상기 발행자 임의 데이터 필드(702H)는 발행자 컴퓨터(170), 상기 네트워크 토큰 시스템, 또는 상기 지불결제 처리 네트워크 컴퓨터(160)에 의해 제공될 수 있는 데이터(706H)(예컨대, 로열티 데이터)를 포함할 수 있다. 이러한 필드는 상기 트랜잭션 처리 시스템 내의 여러 엔티티에 정보를 패스함에 있어서의 유연성을 상기 트랜잭션 처리 시스템 내의 엔티티들에 제공할 수 있다.

상기 보증 등급 코드 필드(702)는 상기 소비자 또는 지불결제 기기의 인증을 수행한 엔티티(인증한 발행자)에 대한 정보와 같은 보증 등급 정보(706)를 포함할 수 있다. 상기 보증 등급 코드 필드(702)는 트랜잭션에서 상기 토큰(706A)에 대한 보증 등급을 나타낼 수 있다. 상기 토큰 보증 등급 코는 상기 카드 보유자, 카드 크리덴셜, 및/또는 토큰이 어떻게 상기 지불결제 네트워크에 의해 인증되었는지를 나타낼 수 있다. 예를 들면, 상기 토큰 보증 등급 코드는 상기 토큰이 요구되어 궁극적으로는 생성되었을 때 위의 인증 방법들 중 어느 방법이 상기 카드 보유자를 인증하는데 사용되었는지를 나타낼 수 있다. 이러한 인증 방법들은 카드 검증 값(CVV2) 체크, 제로 달러 승인, 지불결제 처리 네트워크 인증 대행, 3D-보안 확장 발행자 '액세스 제어 서버(access control server; ACS)' 확인, 및 3D-보안 확장 발행자 일회용 패스워드(one time password; OTP) 확인을 포함하지만, 이들에 국한되지 않는다. 일반 지불결제 트랜잭션의 과정 동안, 상기 토큰 보증 등급은 추가 리스크 평가를 위해 그리고 토큰을 사용하는 사용자가 실제로 진정한 카드 보유자인 특정한 신뢰 수준을 획득하기 위해 상기 발행자(170)에 의해 사용될 수 있다. 상기 토큰 보증 코드 및 그의 사용에 관한 추가 정보는 발명의 명칭이 "토큰 보증 데이터를 사용한 리스크 전달 시스템 및 방법(Systems and Methods for Communicating Risk Using Token Assurance Data)"이며 2014년 7월 24일자 출원된 미국 특허출원 제TBD호(대리인 도킷 번호 79900-910619)에서 찾아 볼 수 있으며, 상기 미국 특허출원은 이로써 그 전체로 그리고 모든 목적을 위해 본원 명세서에 참조 병합된다.

상기 승인 요구 메시지의 필드들 중 일부 필드들은 동일한 PAN 기반 값(704) 및 토큰 기반 값(706)을 지닐 수 있다. 예를 들면, 만료 일자, 상인 데이터, 발행자 임시 데이터는 토큰 기반 트랜잭션이든 PAN 기반 트랜잭션이든 동일한 정보를 포함할 수 있다.

도 8에는 본 발명의 한 실시 예에 따른 지불결제 토큰을 사용하는 트랜잭션 흐름이 예시되어 있다. 도 8에 도시된 실시 예에서는, 토큰 요구자가 계정 식별자에 대한 토큰을 요구하고 상기 토큰을 상기 소비자가 차후에 상기 토큰을 사용하여 트랜잭션을 개시하는데 사용하는 소비자 기기 내로 프로비저닝한다. 그러나 다른 토큰 처리 방법들이 본 발명의 여러 실시 예를 사용하여 가능할 수 있음을 유념할 가치가 있다. 예를 들면, 토큰 요구자는 상인 컴퓨터를 포함할 수 있으며 토큰은 상인에게 제공되어 카드-온-파일 토큰으로서 저장될 수 있고 그럼으로써 상기 상인은 도 8에 도시된 바와 같은 소비자 기기에 상기 토큰을 제공하지 않는 트랜잭션들을 수행할 수 있게 된다. 더욱이, 발행자는 토큰을 요구하고 상기 토큰을 상기 소비자 기기에 제공할 수 있다. 이 때문에, 당업자가 인식할 수 있겠지만, 토큰을 획득하고 도 8에 도시되지 않은 토큰을 사용하여 트랜잭션을 개시하는 서로 다른 여려 방법 및 프로세스가 존재한다. 본 발명의 실시 예들은 토큰들을 획득 및 프로비저닝함과 아울러 상기 토큰을 사용하여 트랜잭션들을 개시하는 다른 어떤 방법들과 함께 사용될 수 있다.

단계 806에서는, 상기 소비자(10)가 계정 식별자(예컨대, 주 계정 번호( primary account number; PAN))(802)를 토큰 요구자(204)에 제공하여 트랜잭션에 대한 토큰을 요구한다. 예를 들면, 상기 소비자(110)는 상기 소비자 기기(120) 상의 모바일 애플리케이션 또는 웹사이트에 액세스하여 소비자들 대신에 토큰들을 요구 및 제공하는 (디지털 지갑 제공자로도 지칭되는) 모바일 지갑 제공자, 모바일 네트워크 운영자, 기기 제조업자, 또는 다른 어떤 엔티티와 상호작용할 수 있다. 몇몇 실시 예들에서는, 상기 소비자(110)가 상기 네트워크 토큰 서비스들을 이용하도록 하나 이상의 인증 스킴들을 사용하여 상기 토큰 요구자, 네트워크 토큰 시스템, 또는 발행자 컴퓨터를 통한 소비자 인증 및 검증 프로세스에 참여한다.

단계(808)에서는, 상기 토큰 요구자(204)가 상기 네트워크 토큰 시스템(202)과 통신하여 상기 PAN(802)에 연계되는 토큰(804)을 요구한다. 예를 들면, 상기 토큰 요구자(204)는 상기 토큰 레지스트리(202A)에 등록되어 있는 지갑 애플리케이션, 상인 컴퓨터, 운영 체계(operating system; OS) 제공자 또는 발행자와 같은 엔티티일 수 있다. 도 2를 다시 참조하면, 상기 토큰 요구자(204)는 상기 토큰 요구자 인터페이스(208)를 사용하여 토큰의 획득을 위해 토큰 요구 메시지를 상기 네트워크 토큰 시스템(202)으로 송신할 수 있다. 한 실시 예에서는, 상기 토큰 요구 메시지가 토큰의 요구를 위해 상기 네트워크 토큰 시스템(202)에 대한 토큰 요구자 식별자, 계정 식별자(예컨대, PAN)(802), 만료 일자, 상기 계정 식별자에 연계된 카드 검증 값(예컨대, CVV2), 및 다른 어떤 관련 정보를 포함할 수 있다.

상기 토큰이 소비자 기기에 제공되게 하는 도 8에 도시된 대표적인 흐름도에 대해, 상기 토큰 요구는 상기 토큰 요구자(예컨대, 모바일 지갑 제공자)에 연계된 토큰 요구자 식별자, 계정 식별자(예컨대, PAN), 토큰 만료 일자(예컨대, 계정 식별자(PAN) 만료 일자와 동일할 수 있음), 및 요구된 토큰 보증 등급을 포함할 수 있다. 그 외에도, 상기 트랜잭션 확인 제어들에 대한 트랜잭션 채널, 상인 제한들, 애플리케이션 암호 또는 동적 검증 값 정보의 타입, 및 다른 어떤 관련 정보가 상기 토큰 요구에 제공될 수 있다. 그 외에도, 상기 확인 제어들 및 다른 제한들은 상기 토큰 요구자에 연계된 것으로 저장될 수 있는데, 그 이유는 상기 제한들 및 다른 구성 정보가 등록시에 제공되었기 때문이다.

몇몇 실시 예들에서는, 상기 토큰 요구들이 ISO 또는 다른 지불결제 처리 네트워크 프로토콜 표준들을 따르지 않는 새로운 메시지들을 사용하는 통신을 위해 전용 API 또는 다른 구성 인터페이스를 포함할 수 있는 토큰 요구자 인터페이스를 사용하여 상기 토큰 요구자로부터 상기 네트워크 토큰 시스템에 직접 제공될 수 있다. 예를 들면, 웹 기반 인터페이스는 여러 토큰 요구자가 웹 기반 인터페이스, XML 파일, 또는 다른 어떤 통신 네트워크 프로토콜(예컨대, HTTPS, SOAP, 및/또는 XML 인터페이스)을 사용하여 토큰들을 요구하는 것을 허용하도록 설계될 수 있다. 예를 들면, 토큰 요구자(예컨대, 모바일 지갑 제공자, 발행자, 상인, 소비자 기기, 또는 다른 어떤 엔티티)는 상기 네트워크 토큰 시스템에 의해 제공된 웹사이트에 로그할 수 있고 상기 웹 인터페이스를 통해 요구들을 제시할 수 있다. 변형적으로 또는 조합하여, 토큰 요구자는 계정 식별자들(예컨대, PAN들)의 XML 파일, 만료 일자들, 토큰 요구자 식별자, 인증 정보, 및 다른 어떤 관련 정보를 XML 인터페이스를 통해 상기 네트워크 토큰 시스템으로 송신할 수 있다. 따라서, 도 2에 도시된 인터페이스들 중 어느 하나는 상기 네트워크 토큰 시스템으로부터 토큰들을 요구 및 수신하는데 사용될 수 있다.

상기 토큰 요구들은 상기 토큰 요구자로부터 직접 수신된 토큰 요구자 API를 포함하는 임의의 적합한 인터페이스를 통해 수신될 수 있다. 예를 들면, 카드 온 파일(card on file; COF) 토큰 요구들은 전자 상거리 상인 "카드 온 파일" 토큰 요구자들을 지원하도록 하는 토큰 요구자 인터페이스 또는 API를 사용하여 상기 네트워크 토큰 시스템으로부터 직접 토큰들을 요구할 수 있다. 상기 COF 토큰 요구자 인터페이스는 새로운 토큰들에 대한 요구들(즉, PAN을 포함하는 요구), 기존의 토큰의 변경 요구들(즉, 토큰만 포함하며 어떠한 PAN도 포함하지 않는 요구), 및 토큰의 비-활성화 요구들(즉, 토큰만을 포함하며 어떠한 PAN도 포함하지 않는 요구)을 포함하는 토큰 요구 타입들을 지원할 수 있다. 그 외에도, 상기 요구들은 상기 토큰 볼트에 저장되어 있지 않은 인증 데이터(예컨대, 카드 보유자 인증을 위한 AVS 및 CAVV 데이터)를 포함할 수 있지만 상기 요구에 연계된 요구 또는 계정 보유자를 인증하는데 사용될 수 있다. 존재하는 다른 데이터는 토큰 요구자 식별자, PAN, 만료 일자, 및 토큰 타입(토큰이 사용될 수 있는 채널들)을 포함하는 볼트 레코드 및 상기 토큰 요구가 새로운(존재하는 PAN) 요구 타입인지, 변경(필요한 PAN이 없음) 요구 타입인지, 아니면 삭제(필요한 PAN이 없음) 요구 타입인지를 적절히 첨가하는데 필요한 모든 요소들을 포함할 수 있다.

토큰 요구자의 타입 및 요구되고 있는 토큰의 타입(예컨대, NFC 대 COF 대 전자 상거래 등등)에 의존하여, 상기 토큰 요구가 서로 다른 정보를 포함할 수 있다. 그 외에도, 상기 토큰 요구를 송신하는데 사용되는 인터페이스의 타입에 의존하여, 토큰 요구 메시지에 대한 서로 다른 정보 및 포맷들이 사용될 수 있다. 예를 들면, 몇몇 실시 예들에서는, ISO 또는 다른 지불결제 처리 네트워크 기반 프로토콜은 토큰을 요구하는데 사용될 수 있지만, 다른 실시 예들에서는 지정된 API 또는 다른 네트워크 토큰 구성 웹 인터페이스가 토큰을 요구하는데 사용될 수 있다.

ISO 또는 다른 지불결제 처리 네트워크 기반 통신 프로토콜은 토큰 요구 동안 사용하는데 도움이 될 수 있는데 그 이유는 상기 트랜잭션 처리 에코 시스템의 엔티티들이 기존의 기반구조를 레버리지하여 토큰을 요구할 수 있고 기존의 트랜잭션 처리 에코 시스템들의 업데이트에 연계된 어려움들을 최소화할 수 있기 때문이다. 예를 들면, 그러한 실시 예들에서는, 상기 토큰 요구자가 실제로 상기 네트워크 토큰 시스템으로부터 토큰을 요구하도록 단계들 814-820에 나타나 있는 기존의 트랜잭션 흐름을 통해 요구를 송신할 수 있다. 따라서, 상기 ISO 메시지들은 기존의 지불결제 처리 네트워크 프로토콜들 및 장비를 사용하여 기존의 지불결제 에코 시스템을 통해 패스될 수 있다. 그 외에도, 이러한 통신 라인들은 인터넷 또는 다른 통신 네트워크를 통해 송신된 통신들보다 보안성이 있을 수 있고 그럼으로써 상기 ISO 또는 지불결제 처리 네트워크 통신 프로토콜 토큰 요구들이 상기 네트워크 토큰 시스템을 통해 토큰들을 요구할 경우에 상기 지불결제 처리 네트워크 통신 프로토콜들 및 기반구조의 기존의 보안성을 레버리지할 수 있다.

도 2를 참조하면, 상기 ISO(또는 다른 지불결제 처리 네트워크 통신 프로토콜들) 토큰 요구들은 (특히 상기 지불결제 처리 네트워크 컴퓨터의 맥락에서의) 상기 네트워크 토큰 시스템의 구성 및 상기 ISO 메시지들에 연계된 프로세싱에 종속하여 지불결제 처리 네트워크 토큰 인터페이스, 수취자 토큰 인터페이스, 상인 토큰 인터페이스, 또는 심지어는 발행자 토큰 인터페이스를 통해 상기 네트워크 토큰 시스템에 제공될 수 있다. 예를 들면, 상인은 카드-온-파일(card-on-file; COF) 저장 또는 COF 트랜잭션(예컨대, 반복 트랜잭션(recurring transaction))을 요구할 수 있고 수취지 컴퓨터로 ISO 토큰 요구를 송신할 수 있으며, 상기 수취자 컴퓨터는 상기 지불결제 처리 네트워크 컴퓨터에 ISO 토큰 요구 메시지를 포워드할 수 있고, 차후에 상기 지불결제 처리 네트워크 토큰 인터페이스를 통해 상기 토큰 처리 서버 컴퓨터로 상기 ISO 요구 메시지를 패스한다. 상기 토큰 처리 서버 컴퓨터는 토큰을 생성하고 ISO 토큰 응답 메시지를 사용하여 반대 흐름을 통해 상기 상인 컴퓨터로 다시 상기 토큰을 반환할 수 있다. 따라서, 기존의 지불결제 처리 네트워크 통신 기반구조는 토큰 요구들을 송신 및 수신하는데 사용될 수 있다. 더욱이, 상기 토큰 처리 서버 컴퓨터가 상기 상인, 수취자, 또는 발행자로부터 직접 ISO 메시지들을 수신하도록 구성되는 경우에, 적합한 토큰 인터페이스들(예컨대, 상인 토큰 인터페이스, 수취자 토큰 인터페이스, 및 발행자 토큰 인터페이스)은 상기 ISO 토큰 요구 메시지를 배달(및 반환)하는데 사용될 수 있다.

그 외에도, 다른 한 예에서는, 기존의 지불결제 처리 네트워크 프로토콜들 및 메시지들(예컨대, ISO 메시지들)은 지불결제 처리 네트워크를 통해 토큰 요구들을 수행하는데 사용될 수 있다. 예를 들어, 요구 메시지는 참가하는 발행자들로 하여금 토큰화된 PAN을 요구하고 기존의 토큰들을 관리하게 하도록 생성될 수 있다. 상기 ISO 토큰 요구는 만료 일자, 토큰에 연계되는 취해야 할 액션, 예컨대, 토큰 생성, 토큰 비-활성화, 토큰 일시중지, 토큰 재개 등등에 연계되거나 이를 나타내는 메시지 이유 코드를 포함할 수 있다. 그러한 ISO 메시지에 대한 대표적인 포맷은 하기 표 4에 더 구체적으로 제공되어 있다.

[표 4] - 대표적인 발행자 기반 ISO 토큰 요구 메시지 포맷

더욱이, 다른 한 실시 예로서, 토큰 요구자 인터페이스가 ISO 수취자 요구 인터페이스를 포함할 수 있다. 예를 들어, 강화된 계정 검증 요구는 네트워크 토큰 시스템이 수취자들로 하여금 상기 수취자들 대신에 또는 상기 트랜잭션 처리 시스템의 상인 또는 다른 업스트림 엔티티 대신에 토큰을 프로비저닝할 것을 요구하게 하는데 사용될 수 있다. 예를 들면, ISO 접속을 통한 상인, 수취자, 또는 지갑 제공자는 상기 프로비저닝 요구를 사용하여 기존의 지불결제 처리 네트워크를 통해 토큰을 요구할 수 있다. 상기 강화된 계정 검증 요구 메시지는 카드 온 파일 프로비저닝 및 NFC 프로비저닝을 지원할 수 있다. 예를 들면, 상기 요구 메시지는 하기 표 5에서 제공되는 다음과 같은 대표적인 포맷을 포함할 수 있다.

[표 5] -대표적인 수취자 기반 ISO 토큰 요구 메시지 포맷

단계 810에서는, 상기 네트워크 토큰 시스템(202)이 상기 토큰 요구에 연계된 토큰을 생성 및/또는 결정하고 상기 토큰 요구에 응답하여 상기 토큰(804)을 상기 토큰 요구자에게 제공한다. 예를 들면, 도 3을 다시 참조하면, 상기 네트워크 토큰 시스템(202)은 토큰 값(예컨대, 토큰 번호), 토큰 만료 일자, 및 토큰 보증 등급을 상기 토큰 요구자(204)에 제공할 수 있다. 몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템(202)이 상기 토큰 요구에 제공된 상기 계정 식별자(예컨대, PAN)의 실제 발행자 식별자(예컨대, BIN)에 기반하여 상기 토큰 값을 생성할 수 있다. 따라서, 상기 토큰은 토큰이 요구되고 있는 계정에 연계되는 실제 발행자에 연계되는 토큰 BIN 범위를 사용하여 생성될 수 있다. 예를 들면, 도 6을 다시 참조하면, 상기 토큰 처리 컴퓨터는 상기 토큰이 "414709"의 실제 발행자 식별자(예컨대, BIN)를 갖는 "4147090000001234"의 PAN(502)에 대한 "49000000-49000001"의 토큰 범위를 사용하여 생성되어야 함을 결정할 수 있다.

상기 토큰 값은 일단 토큰 BIN이 지정된 경우에 다음에 이용 가능한 연속 이용 가능한 토큰을 선택하는 것, 상기 토큰 BIN 범위 내에서 이용 가능한 토큰들을 랜덤으로 생성하는 것, 또는 임의의 다른 방법을 포함하는 임의의 적합한 방법을 사용하여 생성될 수 있다. 일단 상기 토큰이 생성 또는 결정되는 경우에, 상기 토큰에 대한 토큰 레코드/엔트리는 위에서 설명한 도 4에 도시됨과 아울러 상기 토큰 볼트 내의 토큰 엔트리 또는 레코드에 대해 위에서 설명한 표 1에 기재된 토큰 데이터를 포함하여 생성될 수 있다. 임의의 프로세스들 또는 방법들은 관련 데이터를 획득하여 상기 계정 식별자에 연계된 지불결제 처리 네트워크 또는 발행자로부터 데이터를 획득하는 것, 소비자를 인증하여 상기 요구에 연계된 토큰 보증 데이터를 결정하는 것, 및 임의의 관련 정보를 획득하기 위한 다른 어떤 관련 프로세스들을 포함하여 상기 토큰 레코드 데이터를 첨가하도록 수행될 수 있다. 예를 들어, 몇몇 실시 예들에서는, 애플리케이션 암호 공유 비밀들(예컨대, 암호 알고리즘들, 획득된 암호화 키들 등등)이 지불결제 처리 네트워크로부터 요구될 수 있고 그럼으로써 상기 토큰 볼트가 트랜잭션 프로세싱 동안 수신된 애플리케이션 암호들 및 동적 카드 검증 값들을 유효화할 수 있게 된다. 변형적으로, 이러한 유효화는 상기 지불결제 처리 네트워크에서 이루어질 수 있으며 그럼으로써 상기 토큰 볼트에 저장될 필요가 없을 수 있다.

그 외에도, 토큰 프로비저닝 통지는 발행자에게 생성 및 반환될 수 있으며 상기 토큰 프로비저닝 통지는 상기 발행자의 카드 보유자들 중 하나가 상기 네트워크 토큰 시스템을 사용하여 토큰을 프로비저닝했음을 상기 발행자에게 통지하는 것일 수 있다. 상기 토큰 프로비저닝 통지 메시지는 토큰 생성, 토큰 비-활성화, 토큰 일시정지, 토큰 재개 등등을 포함하는 상기 토큰 프로비저닝에 관한 정보 중 어느 하나를 포함할 수 있는 메시지 이유 코드를 포함할 수 있으며, 또한 상기 발행자에 대한 통지 타입의 식별자를 포함할 수 있다. 그 외에도, 토큰 번호, 토큰 보증 등급, 및 토큰 요구자 식별자가 상기 발행자에게 제공될 수 있다. 하기 표 6에는 상기 통지에 대한 대표적인 포맷이 도시되어 있다.

[표 6] - 대표적인 발행자 통지 메시지 포맷

단계 812에서는, 상기 토큰 요구자(204)가 상기 토큰(804)을 상기 소비자(110) 및/또는 소비자 기기(120)에 제공할 수 있다. 한 실시 예에서는, 상기 토큰(804)이 고정적 토큰인 경우에, 상기 토큰(804)이 상기 소비자 기기(120) 상의 보안 위치, 예컨대 상기 모바일 기기의 보안 요소에 저장될 수 있다.

몇몇 실시 예들에서는, 상기 토큰 요구자가 또한 상기 토큰에 연계된 토큰 요구자 식별자 및 토큰 보증 등급 코드를 상기 소비자 기기로 패스할 수 있으며 상기 소비자 기기에서 상기 토큰에 상기 토큰 요구자 식별자 및 토큰 보증 등급 코드를 프로비저닝할 수 있다. 따라서, 상기 소비자가 상기 소비자 기기를 사용하여 트랜잭션을 개시할 경우에, 상기 토큰 요구자 식별자 및 토큰 보증 등급 코드는 생성된 승인 요구 메시지에서 패스될 수 있다. 더욱이, 상기 토큰 요구자(2104)가 지불결제 인에이블러(예컨대, 상기 소비자 대신에 상인 컴퓨터로 상기 토큰을 패스하도록 구성된 디지털 지갑 제공자 또는 상인 애플리케이션)인 몇몇 실시 예들에서는, 상기 토큰 요구자(204)가 상기 상인 컴퓨터(1401)로 트랜잭션 메시지를 패스하기 전에 상기 트랜잭션 메시지 내에 상기 토큰 요구자 식별자 및 토큰 보증 등급 코드를 첨가하는 것을 편성할 수 있다. 임의의 적합한 방법은 상기 토큰 특정 데이ㅌ 요소들을 개시하여 이들을 상기 승인 요구 메시지 내에 첨가하는데 사용될 수 있다.

단계 814에서는, 상기 소비자(110)가 상기 토큰(804)을 상기 상인 컴퓨터(140)에 제공할 수 있다. 한 실시 예에서는, 상기 토큰(804)은 임의의 적합한 토큰 제시 모드를 사용하여 상기 트랜잭션의 일부로서 제시될 수 있다. 예를 들면, 상기 토큰 요구자(204)는 상기 소비자 기기(120) 상에 디스플레이될 수 있는 QR^™ 코드의 형태로 상기 토큰(804)을 제공할 수 있다. 상인은 상기 지불결제 토큰을 포함하는 QR^™ 코드를 상기 상인 컴퓨터(140) 내로 스캐닝할 수 있다. 변형적으로는, 상기 소비자(110)는 비-접촉 모드에서 상기 지불결제 토큰을 이체하도록 상기 상인 컴퓨터(140)에 연결된 비-접촉 판독기 부근에서 상기 소비자 기기(120)를 웨이빙(waving)할 수 있다. 변형적으로는, 소비자가 상기 토큰 및 다른 트랜잭션 정보를 패스하여 트랜잭션을 개시하도록 상인 액세스 기기를 태핑 또는 이와는 달리 상인 액세스 기기와 접촉할 수 있다.

단계 816에서는, 상기 상인 컴퓨터가 상기 토큰(804)을 포함하는 승인 요구 메시지를 생성하고 상기 소비자(110)에 의해 개시된 트랜잭션을 위해 상기 승인 요구 메시지를 상기 수취자 컴퓨터(150)로 송신할 수 있다. 예를 들면, 몇몇 실시 예들에서는, 도 7을 다시 참조하면, 상기 승인 요구 메시지가 위에서 설명한 바와 같이 토큰 값, 제시 모드, 토큰 요구자 식별자, 보증 등급 코드와 같은 토큰 기반 값들을 포함할 수 있다. 트랜잭션의 타입에 의존하여, 상기 승인 요구 메시지에서 여러 토큰 기반 정보가 임의 수의 서로 다른 엔티티들을 통해 그리고 다양한 수의 프로세스들을 통해 제공될 수 있다. 예를 들면, 위에서 제공된 예들을 사용하여, 토큰이 소비지 기기에 의해 디스플레이되는 QR 코드를 통해 제공되는 경우에, 상기 싱인 컴퓨터는 상기 토큰이 QR 코드를 통해 수신되었음을 결정할 수 있고 상기 QR 코드에 연계된 토큰 제시 모드로 상기 승인 요구 메시지를 첨가할 수 있다. 변형적으로는, 상기 토큰 제시 모드가 상기 모바일 기기상의 모바일 애플리케이션, 상기 토큰 요구자, 및/또는 다른 어떤 적합한 엔티티에 의해 식별 및 제공될 수 있다. 더욱이, 상기 QR 코드가 위에서 도 7을 참조하여 설명한 토큰 보증 등급 코드, 토큰 요구자 식별자, 애플리케이션 암호, 발행자 임의 데이터, 및 다른 어떤 관련 정보를 포함하는 승인 요구 메시지를 첨가하기 위한 추가 토큰 관련 정보를 포함할 수 있다.

단계 818에서는, 상기 수취자 컴퓨터(150)가 상기 토큰(804)을 포함하는 승인 요구 메시지를 상기 지불결제 처리 네트워크 컴퓨터(160)로 포워드할 수 있다. 한 실시 예에서는, 상기 수취자 컴퓨터(150)는 상기 승인 요구 메시지를 상기 지불결제 처리 네트워크 컴퓨터(160)로 제시하기 전에 각각의 상인에 대한 토큰 요구자 식별자를 상기 승인 요구 메시지 필드(예컨대, 도 7의 식별번호 702D) 내에 첨가할 수 있다. 그러한 실시 예들에서는, 상기 트랜잭션이 개시되기 전에 상기 수취자 컴퓨터가 상인에 연계된 관련 토큰 요구자 식별자들의 매핑 또는 표시를 수신할 수 있다. 더욱이, 상기 승인 요구 메시지는 상기 트랜잭션이 카드-온-파일(card-on-file; COF) 트랜잭션이고 상기 상인이 상기 트랜잭션에 대한 토큰 요구자임을 상기 수취자에게 알려주는 데이터 플래그 또는 다른 식별자를 포함할 수 있다.

단계 820에서는, 상기 지불결제 처리 네트워크 컴퓨터(160)가 상기 승인 요구 메시지를 수신할 수 있으며, 상기 승인 요구 메시지가 토큰을 포함함을 결정할 수 있고, 그리고 상기 트랜잭션 대신에 PAN을 수신하도록 상기 토큰(804)을 상기 네트워크 토큰 시스템(202)으로 제공할 수 있다. 예를 들면, 상기 지불결제 처리 네트워크 컴퓨터(160)는 도 2에 도시된 바와 같은 지불결제 처리 네트워크 토큰 인터페이스(214)를 사용할 수 있다. 몇몇 실시 예들에서는, 상기 지불결제 처리 네트워크가 상기 승인 요구 메시지에서 수신된 토큰에 연계된 트랜잭션 속성들의 확인을 위해 상기 승인 요구 메시지를 상기 네트워크 토큰 시스템으로 송신할 수 있다. 다른 실시 예들에서는, 상기 지불결제 처리 네트워크가 상기 토큰 속성들에 대한 요구를 상기 네트워크 토큰 시스템으로 송신할 수 있으며 상기 네트워크 토큰 시스템은 상기 토큰 식별자(예컨대, PAN)를 포함하지만 채널 제한들, 상인 제한들 등등을 포함하는 상기 토큰에 연계되어 있는 토큰 속성들을 가지고 응답할 수 있다.

더욱이, 몇몇 실시 예들에서는, 상기 지불결제 처리 네트워크가 상기 네트워크 토큰 시스템에 의한 확인을 위해 관련 정보를 파싱(parsing)할 수 있으며 상기 트랜잭션을 위한 관련 정보(예컨대, 토큰, 토큰 제시 모드, 상인 정보(예컨대, 상인 카테고리 코드), 토큰 요구자 식별자 등등)를 제공할 수 있지만 상기 승인 요구 메시지를 상기 네트워크 토큰 시스템으로 포워드할 수는 없다. 따라서, 상기 네트워크 토큰 시스템을 가지고 상기 트랜잭션 정보를 확인하기 위한 관련 정보를 제공 및/또는 수신하는 임의의 적합한 방법이 트랜잭션의 처리에 사용될 수 있다.

단계 822에서는, 상기 네트워크 토큰 시스템(202)의 토큰 처리 컴퓨터가 상기 토큰을 수신하고, 상기 수신된 토큰에 연계된 토큰 레코드를 찾기 위해 상기 토큰 레지스트를 탐색하며, 상기 토큰에 연계된 계정 식별자(예컨대, PAN)를 결정하고, 상기 토큰에 연계된 임의의 제한 및/또는 확인 정보를 결정하며, 그리고 상기 트랜잭션의 처리를 위해 상기 PAN(802)(및 다른 어떤 관련 확인 정보)을 상기 지불결제 처리 네트워크 컴퓨터(160)로 제공할 수 있다.

변형적으로 그리고/또는 조합으로, 도 3을 참조하여 논의한 바와 같이, 상기토큰 교환 및 라우팅 모듈(316)은 상기 토큰/PAN 매핑이 유효한지 그리고/또는 상기 트랜잭션에서 상기 요구된 타임스탬프, 트랜잭션 타임스탬프, 토큰 만료 일자, 토큰 제시 모드, 토큰 요구자 식별자, 및 다른 어떤 관련 정보에 기반한 토큰이 허용되는지를 확인할 수 있다. PAN이 토큰 요구에 대해 발견 또는 확인될 수 없는 경우에, 상기 트랜잭션이 거절될 수 있다. 이러한 실시 예에서는, 상기 트랜잭션 정보에서 상기 토큰 레지스트리에서 토큰에 연계된 제한들이 확인되는 경우에, 상기 계정 식별자(예컨대, PAN)는 상기 지불결제 처리 네트워크로 반환될 수 있다. 상기 지불결제 처리 네트워크 또는 상기 토큰 볼트가 상기 제한들을 처리하고 상기 토큰 관련 정보에 대한 트랜잭션을 확인하는지에 의존하여 확인 정보가 상기 계정 정보와 함께 응답으로 송신될 수도 있고 상기 계정 식별자(예컨대, PAN) 만이 승인 요구 메시지에 포함하도록 반환될 수도 있다.

더욱이, 몇몇 실시 예들에서는, 상기 네트워크 토큰 시스템의 토큰 처리 컴퓨터가 상기 지불결제 처리 네트워크에 연계된 프로세스들 모두를 수행하도록 구성될 수 있다(그리고 그 반대의 경우도 마찬가지이다). 이 때문에, 단계들 820-822에서 설명한 처리 단계들은 또한 상기 지불결제 처리 네트워크와 아울러 상기 토큰 볼트에 연계된 단일 엔티티에 의해 수행될 수 있을 것이다.

단계 824에서는, 상기 지불결제 처리 네트워크 컴퓨터(160)가 상기 토큰(804) 대신에 상기 PAN(802)을 포함하도록 상기 지불결제 요구 메시지를 수정하고 수정된 승인 요구 메시지를 상기 발행자 컴퓨터(170)에 제공할 수 있다. 상기 지불결제 처리 네트워크는 또한 상기 수정된 승인 요구 메시지를 수정 및 송신하기 전에 다른 어떤 확인, 인증, 승인, 및/또는 다른 어떤 관련 프로세스들을 수행할 수 있다. 몇몇 실시 예들에서는, 상기 발행자 컴퓨터(170)에 대한 승인 요구 메시지가 또한, 상기 발행자의 구성 설정들에 의존하여 상기 토큰(804) 또는 상기 트랜잭션이 토큰을 포함한다는 표시를 포함할 수 있다.

상기 승인 요구 메시지, 상기 수정된 승인 요구 메시지, 임의의 승인 응답 메시지, 및 각각의 엔티티에 이용 가능한 정보에 포함된 정보의 타입에 관한 추가 정보가 이하에 설명되어 있는 도 10-11과 관련하여 더 구체적으로 제공된다. 예를 들면, 토큰 보증 등급 코드는 상기 트랜잭션의 위험도 및 상기 토큰을 요구한 토큰 요구자 및/또는 소비자가 실제로 계정 보유자 또는 상기 계정 보유자의 승인 에이전트이었다는, 상기 네트워크 토큰 시스템이 지니는 신뢰도에 관한 발행자 추가 정보를 제공하도록 상기 수정된 승인 요구 메시지에 제공될 수 있다.

단계 826에서는, 상기 발행자 컴퓨터(170)가 상기 승인 요구 메시지를 수신하고, 상기 트랜잭션이 승인되어야 할지 아니면 거절되어야 할지에 관한 승인 결정을 내리며, 그리고 상기 트랜잭션이 승인될지 아니면 거부될지에 대한 표시를 포함하는 승인 응답 메시지를 상기 지불결제 처리 네트워크 컴퓨터(160)에 제공한다. 상기 발행자 컴퓨터는 임의 수의 프로세스들을 수행하여 상기 트랜잭션이 승인되어야 할지 아니면 거절되어야 할지를 결정할 수 있다. 예를 들면, 상기 발행자 컴퓨터(170)는 상기 트랜잭션이 소비자 계정 정보(예컨대, 이용 가능한 잔액, 트랜잭션 내역 등등)에 기반하여 승인될 수 있는지를 결정할 수 있다.

단계 828에서는, 상기 지불결제 처리 네트워크 컴퓨터(160)가 상기 발행자 컴퓨터로부터 상기 승인 응답 메시지를 수신하며 상기 발행자 컴퓨터(170)로부터 수신된 승인 응답 메시지를 수정하여 상기 PAN 정보를 상기 토큰 정보로 대체할 수 있다. 몇몇 실시 예들에서는, 상기 지불결제 처리 네트워크 컴퓨터(160)가 (예컨대, 단계들 820 및 822와 관련하여 논의된 바와 같이) 상기 네트워크 토큰 시스템(202)과 상호작용하여 상기 PAN에 연계된 토큰을 획득하도록 PAN/토큰 매핑을 수행할 수 있다. 그러나 다른 실시 예들에서는, 상기 지불결제 처리 네트워크가 트랜잭션을 위해 상기 PAN/토큰 매핑을 임시로 저장할 수 있으며 상기 임시로 저장된 토큰을 사용하여 상기 승인 응답 메시지에 상기 토큰 정보를 첨가할 수 있다. 더욱이, 몇몇 실시 예들에서는, 상기 토큰이 상기 수정된 승인 요구 메시지에 제공될 수 있고, 그럼으로써 상기 토큰이 상기 승인 요구 메시지에서 상기 계정 식별자(예컨대, PAN)와 함께 반환될 수 있으며, 그럼으로써 상기 승인 응답 메시지로부터 파싱될 수 있다. 상기 지불결제 처리 네트워크는 차후의 청산 및 결제 프로세스들에 대해 상기 토큰과 함께 상기 발행자의 결정을 로그(log)할 수 있다. 따라서, 상기 지불결정 처리 네트워크는 임의 수의 프로세스들을 수행하여 상기 PAN에 연계된 토큰을 결정할 수 있다.

상기 지불결제 처리 네트워크 컴퓨터(160)는 그 후에 상기 계정 식별자(예컨대, PAN)를 제거하도록 상기 승인 응답 메시지를 수정하고 상기 토큰(804)을 포함하는 수정된 승인 응답 메시지를 상기 수취자 컴퓨터(150)로 송신할 수 있다. 몇몇 실시 예들에서는, 상기 지불결제 처리 네트워크 컴퓨터(160)가 옵션으로 영수증에 인쇄하거나 이와는 달리 올바른 계정이 청구되었거나 상기 트랜잭션에 사용되었음을 상기 소비자에게 확증시키기 위해 상기 수정된 승인 응답 메시지에서 실제 계정 식별자(예컨대, PAN)의 마지막 4자리 수를 상기 수취자 컴퓨터(150)에 제공할 수 있다.

단계 830에서는, 상기 수취자 컴퓨터(150)가 상기 수정된 승인 응답 메시지를 상기 상인 컴퓨터(140)로 포워드할 수 있다.

단계 832에서는, 상기 상인 컴퓨터(140)가 상기 승인 응답을 상기 소비자(110)에게 알려줄 수 있다. 예를 들면, 상기 상인 컴퓨터(140)는 상기 트랜잭션이 승인될지 거절될지를 나타내는 메시지를 상기 소비자 기기(140)로 송신할 수 있다.

도 9에는 본 발명의 한 실시 예에 따른 상기 네트워크 토큰 시스템에 의한 토큰 요구 처리에 대한 프로세스 흐름도가 예시되어 있다. 도 9의 프로세스 흐름도는 상기 네트워크 토큰 시스템의 임의 수의 서로 다른 토큰 인터페이스들을 사용하는 임의 수의 서로 다른 토큰 요구들을 참조하여 이루어질 수 있다. 예를 들면, 제1 엔티티는 상기 네트워크 토큰 시스템을 통해 토큰을 획득할 수 있는 토큰 요구자, 상인, 발행자, 수취자, 또는 다른 어떤 엔티티를 포함할 수 있다. 더욱이, 제2 엔티티는 발행, 생성, 및/또는 프로비저닝된 토큰에 관한 임의의 정보 또는 서비스들을 상기 네트워크 토큰 시스템으로부터 획득하도록 상기 네트워크 토큰 시스템과 인터페이스할 수 있는 임의의 엔티티를 포함할 수 있다.

단계 902에서는, 제1 토큰 요구 메시지가 제1 엔티티로부터 수신된다. 상기 제1 엔티티는 상기 네트워크 토큰화 서비스와 인터페이스할 수 있거나 상기 네트워크 토큰화 서비스를 사용할 수 있는 모바일 기기기, 모바일 지갑 제공자, 상인, 수취자, 발행자, 지불결제 처리 네트워크 또는 다른 어떤 엔티티일 수 있다. 도 2를 다시 참조하면, 상기 네트워크 토큰 시스템(202)이 상기 토큰 요구자 인터페이스(208)를 통해 상기 토큰 요구자(204)로부터 상기 제1 토큰 요구 메시지를 수신할 수 있다. 예를 들면, 상기 제1 토큰 요구 메시지는 게정 식별자에 연계된 토큰을 발행하기 위한 토큰 요구를 포함할 수 있다. 위에서 설명한 바와 같이, 상기 토큰 발행 요구 또는 토큰 프로비저닝 요구는 특정한 소비자 계정에 연계된 토큰을 발행 또는 생성하는 것에 관련된 임의의 정보를 포함할 수 있다. 예를 들면, 상기 토큰 발행 요구는 계정 식별자(예컨대, PAN), 소비자 인증 데이터(예컨대, 사용자 이름, 패스워드, 시도 응답 정보 등등), 계정 인증 데이터(예컨대, CVV), 및 토큰 요구자 식별자를 포함할 수 있다.

단계 904에서는, 상기 네트워크 토큰 시스템이 상기 제1 토큰 요구 메시지를 분석하고 상기 제1 토큰 요구 메시지에 연계된 요구를 결정한다. 예를 들면, 상기 토큰 처리 서버 컴퓨터(202B)는 어느 토큰 인터페이스에서 상기 메시지가 수신되는지, 상기 토큰 요구를 송신하는 엔티티, 토큰 요구 타입, 상기 엔티티가 상기 토큰 요구의 결과들을 획득하는데 필요한 권한들을 지니는지 등등을 결정하도록 상기 제1 토큰 요구 메시지를 분석할 수 있다. 예를 들면, 상기 네트워크 토큰 시스템은 토큰 확인 요구, 토큰 확인 요구, 토큰 교환 요구, 및/또는 토큰 관리 요구를 포함하는 임의 수의 요구들을 제공하도록 구성될 수 있다. 이러한 요구 타입들 각각은 상이한 플래그, 표시, 토큰 인터페이스, 및 상기 트랜잭션 처리 시스템 내의 특정 등록 및 승인 엔티티들에 연계될 수 있다. 따라서, 상기 네트워크 토큰 시스템은 상기 토큰 요구, 상기 요구를 제시하는데 사용되는 토큰 요구 인터페이스 또는 API, 및 상기 요구에 적합한 프로세스 또는 응답을 결정하도록 상기 요구 내에 포함된 관련 정보에 연계된 엔티티를 결정할 수 있다. 더욱이, 상기 토큰 레지스트리 또는 다른 데이터베이스에서는 상기 토큰 요구를 송신하는 등록 엔티티 및 상기 제1 토큰 요구 메시지에 연계된 엔티티에 연계된 권한들이 탐색될 수 있다.

단계 906에서는, 상기 제1 토큰 요구 메시지가 토큰에 대한 요구를 포함함을 상기 토큰 처리 서버 컴퓨터(202B)가 결정할 수 있다. 상기 토큰 처리 서버 컴퓨터는 상기 제1 토큰 요구 메시지가 임의의 적합한 방법을 통한 토큰에 대한 요구를 포함함을 결정할 수 있다. 예를 들면, 상기 제1 토큰 요구는 상기 메시지의 목적이 토큰 발행 요구에 연계됨을 나타내는 플래그를 포함할 수 있다. 더욱이, 상기 제1 토큰 요구는 소비자 계정들에 대한 토큰 발행을 허용하도록 구성, 승인, 및 등록된 엔티티에 연계된 토큰 요구자 식별자를 포함할 수 있다. 그 외에도, 상기 토큰 요구는 다른 메시지가 포함할 수 없는, 예를 들면 토큰 발행 요구들을 포함하는 토큰 요구 메시지들을 통해서만 제공될 수 있는 계정 식별자(예컨대, PAN)가 제1 토큰 요구 메시지에 포함될 수 있는, 토큰 발행에 대한 관련 정보를 포함할 수 있다.

단계 908에서는, 토큰 처리 서버 컴퓨터(202B)가 상기 제1 토큰 요구 메시지에 연계된 토큰을 결정, 생성, 및/또는 발행할 수 있다. 한 실시 예에서는, 상기 토큰 처리 서버 컴퓨터(202B)는 상기 토큰 레지스트리 데이터베이스(202a)와 상호작용하여 상기 제1 토큰이 이미 존재하는지를 결정할 수 있다. 예를 들면, 몇몇 실시 예들에서는, 토큰이 새로운 기기에 발행될 수도 있고 토큰이 소비자 계정에 대해 이미 발행된 경우에 토큰 발행 요구가 더 신속하고 더 효율적으로 처리될 수도 있다. 예를 들어, 사해적인 토큰 발행 요구의 위험은 토큰이 소비자 계정에 대해 이미 발행된 경우에 최소화될 수 있다. 따라서, 상기 토큰 처리 컴퓨터는 토큰이 상기 토큰 발행 요구에 연계된 소비자 계정 및/또는 기기에 대해 사전에 발행되었는지를 결정할 수 있다. 몇몇 실시 예들에서는, 특정 계정에 연계된 토큰을 요구하는 각각의 기기가 각각의 기기상에 동일 계정에 대한 개별 토큰을 수신할 수 있도록 토큰이 기기에 특정될 수 있다. 따라서, 기기 정보가 포함될 수 있으며 상기 토큰 처리 컴퓨터는 상기 기기 정보를 사용하여 토큰이 상기 토큰 요구자(그리고 차후에는 상기 토큰 처리 컴퓨터)로부터 상기 토큰의 발행을 요구하는 소비자 기기에 대해 발행되었는지를 결정할 수 있다.

몇몇 실시 예들에서는, 상기 토큰 처리 서버 컴퓨터(202B)는 토큰 레코드에 대한 정보 및 제1 토큰을 생성하고 상기 토큰 레지스트리 데이터베이스(202A)에 관련 정보 토큰 레코드 정보를 저장함으로써 상기 제1 토큰을 결정할 수 있다. 위에서 설명한 바와 같이, 상기 토큰은 임의의 관련 방법을 사용하여 생성될 수 있으며 상기 소비자는 인증될 수 있고 다른 토큰 관련 정보는 임의의 적합한 방법을 통해 획득될 수 있다.

단계 910에서는, 상기 토큰 처리 컴퓨터가 상기 제1 토큰을 상기 제1 엔티티로 전송한다. 몇몇 실시 예들에서는, 토큰 및 보증 등급 코드를 포함하는 토큰 응답 메시지가 상기 제1 엔티티로 전송된다. 몇몇 실시 예들에서는, 상기 제1 엔티티가 소비자 기기 또는 다른 한 엔티티로 상기 토큰 응답 메시지를 포워드할 수 있다. 예를 들면, 몇몇 실시 예들에서는, 상기 제1 엔티티가 토큰 요구자를 포함할 수 있으며 상기 토큰 요구자가 상기 토큰 요구를 개시한 소비자에 연계된 소비자 기기로 상기 토큰 응답 메시지를 포워드할 수 있다. 변형적으로 그리고/또는 조합하여, 상기 토큰 요구자는 소비자에 의한 토큰 정보의 장래의 요구들을 위해(예컨대, 토큰 정보가 나중에 소비자 기기상에 프로비저닝될 수도 있고 트랜잭션을 위해 상기 토큰 요구자로부터 상인 또는 다른 지불결제 제공자로 직접 제공될 수 있는 실시 예들을 위해) 데이터베이스에 상기 토큰 정보를 저장할 수 있다.

단계 912에서는, 상기 토큰 처리 서버 컴퓨터(202B)가 제2 엔티티로부터의 제2 토큰 요구 메시지를 수신할 수 있다. 상기 제2 엔티티는 상기 네트워크 토큰 처리 시스템 내의 임의의 엔티티를 포함할 수 있다. 예를 들면, 상기 제2 엔티티는 상기 네트워크 토큰화 시스템과 인터페이스할 수 있는 모바일 기기, 모바일 지갑 제공자, 상인, 수취자, 지불결제 처리 네트워크 또는 다른 어떤 엔티티일 수 있다.

단계 914에서는, 상기 토큰 처리 서버 컴퓨터(202B)가 상기 제2 토큰 요구 메시지를 분석할 수 있다. 예를 들면, 상기 토큰 처리 서버 컴퓨터는 상기 제2 엔티티의 아이덴티티, 상기 요구에 사용되고 있는 토큰 인터페이스, 상기 제2 엔티티에 연계된 권한들, 및 다른 어떤 관련 정보를 결정할 수 있다. 이러한 단계에 관한 추가 세부사항들은 위에서 논의한 단계 904를 참조하여 찾을 수 있다.

단계 916에서는, 상기 제2 토큰 요구 메시지가 상기 제1 토큰에 연계된 토큰 요구를 포함함을 상기 토큰 처리 서버 컴퓨터(202B)가 결정할 수 있다. 예를 들면, 상기 제2 토큰 요구는 상기 제1 토큰에 연계된 토큰 확인 요구, 토큰 교환 요구, 및/또는 토큰 관리 요구를 포함할 수 있다.

토큰 확인 요구는 네트워크 토큰 시스템이 트랜잭션 제한들(예컨대, 상인 카테고리 코드), 트랜잭션 채널 또는 도메인 제한들(예컨대, NFC 토큰, 전자 상거래 토큰), 토큰 상태 정보(예컨대, 활성 상태, 비-활성 상태, 비-활성화된 상태 등등), 및/또는 다른 어떤 관련 정보를 결정하여 이들을 요구자에게 제공하도록 하는 요구를 포함할 수 있다. 예를 들면, 상기 토큰 확인 요구는 상인 컴퓨터(140), 수취자 컴퓨터, 또는 모바일 지갑 제공자로부터 수신될 수 있다. 몇몇 실시 예들에서는, 상기 토큰 확인 요구가 특정 트랜잭션에 대한 트랜잭션 정보를 포함할 수도 있고 단지 특정 토큰에만 연계된 제한들에 대한 요구를 포함할 수도 있다. 상기 토큰 확인 요구는 트랜잭션 데이터, 상기 토큰 확인 요구를 요구하는 엔티티에 대한 식별자, 및 상기 제1 토큰을 포함할 수 있다. 도 2를 다시 참조하면, 상기 상인 컴퓨터(140)는 상인 토큰 인터페이스(210)를 통해 토큰 확인 요구를 상기 네트워크 토큰 시스템(202)에 제공할 수 있다. 그 외에도, 다른 엔티티들 중 어느 한 엔티티가 상기 토큰 요구자 인터페이스, 수취자 토큰 인터페이스, 지불결제 처리 네트워크 인터페이스, 및/또는 다른 어떤 엔티티 관련 인터페이스를 포함하는 다른 엔티티들의 대응하는 인터페이스들을 통해 토큰 확인 요구를 제공할 수 있다.

토큰 교환 요구는 토큰에 연계된 PAN에 대한 요구를 포함할 수 있다. 모바일 지갑 제공자, 상인, 소비자 기기, 수취자, 지불결제 처리 네트워크, 및 다른 어떤 관련 엔티티는 토큰 교환 요구를 네트워크 토큰 시스템으로 송신할 수 있다. 상기 토큰 교환 요구는 상기 토큰을 결정하고 상기 토큰 교환 요구를 송신하는 엔티티가 토큰에 연관된 계정 식별자를 획득하도록 하는 권한을 지니는지를 결정하도록 하는 임의의 관련 정보를 포함할 수 있다. 예를 들면, 토큰 교환 요구는 상기 토큰 교환 요구를 송신하는 엔티티에 대한 등록 식별자, 토큰, 및 토큰 요구자 식별자를 포함할 수 있다.

토큰 관리 요구는 상기 토큰에 연계된 토큰 레코드를 업데이트하도록 하는 요구를 포함할 수 있다. 상기 토큰 관리 요구는 임의의 관련 정보 업데이트를 포함할 수 있으며 소비자에 연계된 토큰 레코드를 업데이트하도록 하는 권한을 가진 임의의 엔티티로부터 송신될 수 있다. 예를 들면, 상기 제2 엔티티는 토큰을 원래 요구한 모바일 지갑 제공자 또는 다른 토큰 요구자, 상기 토큰에 연계된 발행자, 토큰 또는 네트워크 토큰 시스템에 연계된 지불결제 처리 네트워크, 및 다른 어떤 관련 엔티티를 포함할 수 있다. 예를 들어, 발행자는 토큰의 현재 상태를 활성화, 비-활성화, 업데이트, 또는 요구하도록 하는 토큰 관리 요구를 네트워크 토큰 시스템에 송신할 수 있다.

단계 918에서는, 상기 토큰 처리 서버 컴퓨터(202B)가 상기 제1 토큰에 연계된 토큰 속성들을 결정할 수 있다. 몇몇 실시 예들에서는, 상기 토큰 처리 서버 컴퓨터(202B)가 상기 토큰 레지스트리 데이터베이스(202A)와 상호작용하여 상기 토큰에 연계된 토큰 속성들을 결정할 수 있다. 상기 제1 토큰에 연계된 결정된 속성들은 변경 가능하며 단계 916에서 수신된 토큰 요구의 타입에 의존할 수 있다.

예를 들면, 상기 상인 컴퓨터(140)로부터의 토큰 확인 요구를 위해, 상기 토큰 처리 서버 컴퓨터(202B)는 상기 토큰 레지스트리 데이터베이스(202A)와 상호작용하여 상기 제1 토큰에 연계된 트랜잭션 제한들을 결정할 수 있다. 예를 들어, 상기 토큰 처리 컴퓨터는 상기 토큰 확인 요구에 포함된 제1 토큰에 연계된 트랜잭션 제한들을 토큰 데이터베이스에서 탐색할 수 있다. 상기 토큰 처리 컴퓨터는 상기 제2 엔티티가 상기 토큰 확인을 요구하도록 하는 권한을 지니는지를 결정하고, 상기 수신된 토큰에 연계된 토큰 레코드를 결정하며, 상기 토큰 레코드에 연계된 트랜잭션 제한들(예컨대, 상인 카테고리 코드들, 트랜잭션 채널 등등)을 획득하고, 토큰 확인 응답 메시지를 생성하며, 그리고 상기 트랜잭션 제한들 및 다른 확인 조건들을 포함하는 토큰 확인 응답을 상기 요구하는 엔티티로 송신할 수 있다.

상기 토큰 요구가 토큰 확인 요구를 포함하는 하나의 추가 예로서, 상기 토큰 처리 컴퓨터는 상기 토큰 확인 요구에 포함된 트랜잭션 정보를 결정함으로써 상기 제1 토큰에 연계된 토큰 속성들을 결정할 수 있으며, 상기 토큰 처리 컴퓨터는 상기 토큰 볼트의 토큰 레코드에서의 조건들 및 제한들에 상기 트랜잭션 정보를 비교할 수 있다. 상기 토큰 처리 컴퓨터는 상기 트랜잭션이 상기 토큰에 대해 유효한지를 결정할 수 있으며 상기 트랜잭션 정보가 상기 제2 엔티티에 응답하여 상기 토큰에 대해 유효할 수 있는지를 포함하는 트랜잭션 확인 응답을 제공할 수 있다. 예를 들어, 상인, 모바일 지갑 제공자, 상인 애플리케이션, 또는 다른 어떤 엔티티는 상기 토큰 확인 요구를 사용하여 지불결제 처리 네트워크를 통해 트랜잭션 프로세싱을 제시하기 전에 트랜잭션 확인을 요구할 수 있다. 더욱이, 상기 제2 엔티티는 상기 토큰이 현재 유효하고 트랜잭션을 개시하기 전에 완불 상태가 되는지를 결정할 수 있다. 더군다나, 상인은 트랜잭션이 제시되기 전에 수신된 토큰이 트랜잭션들, 계정 보유들, 할부, 예약들 등등에 양호한 것인지를 결정할 수 있다.

상기 토큰 요구가 상기 제1 토큰 및 상기 토큰 요구자 식별자를 포함하는 토큰 교환 요구를 포함하는 하나의 추가 예로서, 상기 토큰 처리 컴퓨터는 상기 제2 엔티티가 상기 계정 식별자를 획득하도록 하는 권한을 지니게 함으로써, 상기 토큰 요구자 식별자가 상기 제1 토큰에 연계됨을 확인함으로써, 그리고 상기 토큰 요구자가 확인되는 경우에, 상기 제2 엔티티에 다시 응답하여 상기 계정 식별자를 제공함으로써 상기 제1 토큰에 연계된 토큰 속성들을 결정할 수 있다.

상기 토큰 요구가 토큰 유지 요구를 포함하는 하나의 추가 예로서, 상기 토큰 처리 컴퓨터는 상기 토큰 유지 요구를 수행함으로써, 상기 관련 토큰 레코드에서의 상태 또는 다른 토큰 레코드 정보를 업데이트 또는 이와는 달리 결정함으로써, 그리고 상기 관련 토큰 속성들을 상기 토큰 레코드로부터 상기 제2 엔티티로 제공함으로써 상기 제1 토큰에 연계된 토큰 속성들을 결정할 수 있다. 예를 들면, 제2 엔티티는 발행자를 포함할 수 있으며 상기 토큰 관리 요구는 상기 제1 토큰을 활성화, 비-활성화, 또는 업데이트하도록 하는 명령어들 및 상기 제1 토큰을 포함할 수 있다. 따라서, 상기 토큰 속성들은 상기 요구된 유지 액션을 수행한 후의 상기 제1 토큰의 상태(또는 상기 요구된 액션이 성공적으로 이루어지는지 아니면 성공적으로 이루어지지 않는지의 표시) 및 다른 어떤 관련 정보(예컨대, 상기 엔티티가 액세스하도록 권한을 받은 토큰 데이터베이스에 저장된 업데이트 구성 속성들, 레코드 정보, 또는 임의의 정보)를 포함할 수 있다.

단계 920에서는, 상기 토큰 처리 서버 컴퓨터(202B)가 상기 결정된 토큰 속성들을 상기 제2 엔티티로 전송할 수 있다. 예를 들면, 상기 제2 엔티티가 상인 컴퓨터(140)인 경우에, 상기 결정된 토큰 속성들은 상기 상인 토큰 인터페이스(210)를 사용하여 통신될 수 있으며, 상기 제2 엔티티가 상기 발행자 컴퓨터(170)인 경우에, 상기 결정된 토큰 속성들은 상기 발행자 토큰 인터페이스(216)를 사용하여 통신될 수 있다. 임의의 인터페이스 및/또는 메시지 포맷 타입이 상기 토큰 속성들을 제공하는데 사용될 수 있다. 더욱이, 임의 수의 추가 단계들 및 프로세스들이 상기 토큰 속성들의 제공과 함께 완료될 수 있다. 예를 들면, 트랜잭션들이 (예컨대, 토큰 확인 요구들 및 토큰 교환 요구들에 대해) 거절될 수 있으며, 상기 토큰 레지스트리는 (예컨대, 토큰 유지 요구들에 대해) 상기 토큰 요구로부터의 정보를 포함하도록 업데이트될 수 있고, 엔티티들은 상기 네트워크 토큰 시스템들에 등록될 수 있다.

도 10에는 본 발명의 한 실시 예에 따른 판매 시점 관리시 NFC에 대한 대표적인 트랜잭션 흐름도가 예시되어 있다. NFC를 사용하여 POS에서 이행된 트랜잭션에 대한 승인 프로세스(1002)는 단계들 1002A-1002G를 포함할 수 있다.

단계 1002A에서는, 상기 상인 컴퓨터(140)에서의 NFC 단말은 상기 소비자 기기(120)가 상기 NFC 단말에서 태핑되거나 웨이빙되는 경우에 상기 소비자 기기(120)로부터의 데이터를 캡처할 수 있다. 예를 들면, 도 1을 다시 참조하면, 상기 NFC 단말은 상기 상인 컴퓨터(140)에 통신 가능하게 연결될 수 있는 액세스 기기(130)의 일부일 수 있다. 본 발명의 한 실시 예에서는, 오프-라인 프로세스에서, 발행자가 상기 토큰 볼트에 토큰 요구자로서 등록할 수 있으며 상기 소비자 기기(120)(예컨대, NFC 가능 셀폰)의 지갑 애플리케이션에서 토큰을 프로비저닝할 수 있다. 상기 소비자(110)는 상기 소비자 기기(120)를 사용하여 지불결제를 할 수 있다. 상기 상인 컴퓨터(140)는 상기 소비자 기기(120)로부터 토큰, 토큰 만료 일자, 토큰 암호(또는 다른 칩 기반 동적 암호), 및 (상기 토큰 제시 모드로서의) POS 엔트리 모드를 캡처할 수 있다. 한 실시 예에서는, 토큰 요구자 식별자가 상기 토큰 및/또는 칩 암호 데이터의 일부로서 암호화될 수 있다.

단계 1002B에서는, 상기 상인 컴퓨터(1002B)가 상기 캡처된 데이터(예컨대, 토큰, 토큰 만료 일자, 토큰 제시 모드, 토큰 암호, 및 토큰 요구자 식별자)를 가지고 승인 요구 메시지를 생성하고 이를 상기 수취자 컴퓨터(150)에 제공할 수 있다. 상기 승인 요구 메시지는 트랜잭션 데이터, 상인 식별자, 카드 일련 번호, 및 다른 어떤 관련 데이터와 같은 추가 필드들을 포함할 수 있다. 상기 토큰 요구자 식별자는 상기 소비자 기기 및/또는 지갑 애플리케이션에 의해 제공될 수 있거나 상기 수신된 정보에 기반하여 (예컨대, 상기 소비자 기기상에서의 트랜잭션을 개시하는데 사용되는 모바일 지불결제 애플리케이션 또는 모바일 지갑에 기반하여) 상기 상인 컴퓨터에 의해 결정될 수 있다.

단계 1002C에서는, 상기 승인 요구 메시지가 상기 수취자 컴퓨터(150)에 의해 상기 지불결제 처리 네트워크 컴퓨터(160)에 전달될 수 있다.

단계 1002D에서는, 상기 지불결제 처리 네트워크 컴퓨터(160)가 상기 네트워크 토큰 시스템과 상호작용하여 상기 수신된 토크에 연계된 계정 식별자를 결정하고, 상기 트랜잭션이 상기 토큰(예컨대, 토큰 제시 모드, 상인 제한들, 토큰 요구자 식별자 확인, 토큰 암호 확인 등등)에 대한 토큰 레지스트리의 토큰 레코드에 저장된 토큰 정보와 호환됨을 확인하며, 상기 토큰에 연계된 토큰 보증 등급 데이터(몇몇 실시 예들에서는, 이러한 정보가 또한 상기 트랜잭션 동안 수신될 수 있음)를 결정하고, 그리고 승인을 위해 상기 칩 데이터(예컨대, 토큰 암호 및 칩 트랜잭션 표시자), 상기 토큰, 상기 토큰 만료 일자, 상기 토큰 요구자 식별자, 토큰 보증 등급, PAN, 및 PAN 만료 일자를 상기 발행자 컴퓨터(170)로 송신할 수 있다. 예를 들면, 상기 지불결제 처리 네트워크 컴퓨터(160)는 상기 발행자 컴퓨터(170)로 제공하기 전에 상기 토큰 대신에 상기 PAN을 포함하도록 상기 토큰 볼트로부터 상기 토큰을 상기 PAN으로 교환하고 상기 승인 요구 메시지를 수정할 수 있다. 상기 토큰 요구자 식별자 및 상기 토큰 보증 등급은 상기 발행자들에 대한 옵션일 수 있다. 상기 수정된 승인 요구 메시지를 상기 발행자 컴퓨터(170)로 송신하기 전에, 상기 지불결제 처리 네트워크 컴퓨터(160)가 상기 토큰이 올바른 도메인에서 적절하게 사용되고 있음을 확인할 수 있다.

단계 1002E에서는, 상기 발행자 컴퓨터(170)가 상기 수정된 승인 요구 메시지를 수신한 후에 승인 결정을 내리고 승인 응답 메시지를 상기 지불결제 처리 네트워크(160)로 송신할 수 있다. 상기 승인 응답 메시지는 상기 계정(예컨대, PAN)을 식별하고 상기 트랜잭션을 위해 승인 결정을 포함할 수 있다. 비록 도 10에 도시되어 있지 않지만, 새로이 추가된 토큰 관련 필드들(예컨대, 토큰 보증 등급)이 유지(예컨대, 상기 발행자 컴퓨터/데이터베이스에 저장)되고 상기 승인 응답 메시지에서 반환될 수 있다.

단계 1002F에서는, 상기 지불결제 처리 네트워크(160)는 상기 응답을 수신할 경우에, 본원 명세서에 기재된 방법들 및 프로세스들을 사용하여 상기 PAN을 상기 토큰으로 교환할 수 있으며, 상기 PAN의 마지막 4자리 수를 상기 승인 응답 메시지에 첨가(그래서 올바른 계정이 상기 트랜잭션에서 사용되었음을 상기 소비자가 보장을 받을 수 있음)할 수 있고, 그리고 상기 수취자 컴퓨터(150)에 대한 수정된 승인 응답 메시지에 상기 토큰 보증 등급을 포함시킬 수 있다. 상기 수정된 승인 응답 메시지는 또한 상기 계정에 연계된 임의의 로열티 또는 특정 거래들, 오퍼들 등등을 상기 수취자에게 통지하도록 하는 PAN 제품 식별자(즉, PAN 계정 범위)를 포함할 수 있다.

단계 1002G에서는, 상기 수취자 컴퓨터(150)가 상기 트랜잭션을 위한 승인 결정을 포함할 수 있는 승인 응답 메시지를 상기 상인 컴퓨터(1002G)로 포워드할 수 있다.

청산 및 예외 프로세스(1004)는 이하에서 설명되는 단계들(1004A-1004D)을 포함할 수 있다. 예를 들면, 도 5를 참조하여 논의한 바와 같이, 상기 청산 및 예외 프로세스는 상기 트랜잭션을 조정하도록 상기 청산 모듈(518)에 의해 수행될 수 있다.

단계 1004A에서는, 상기 수취자 컴퓨터(150)가 상기 PAN 필드에 토큰을 지니는 청산 초안 메시지를 상기 토큰 암호(또는 다른 칩 데이터)와 함께 상기 지불결제 처리 네트워크(160)로 제시할 수 있다. 상기 청산 초안 메시지는 또한 토큰 보증 등급을 포함할 수 있다.

단계 1004B에서는, 상기 지불결제 처리 네트워크(160)가 상기 토큰을 인식하고 상기 발행자 컴퓨터(170)에 대한 청산 초안에 상기 네트워크 토큰 시스템/토큰레지스트리를 포함하는 위에서 설명한 것들에 대한 유사한 프로세스들을 통해 상기 토큰을 실제 계정 식별자로 대체할 수 있다. 상기 지불결제 처리 네트워크(160)는 상기 발행자 컴퓨터(170)에 대한 청산 초안 메시지의 새로운 필드에 상기 토큰을 배치하고 또한 상기 청산 메시지에 토큰 보증 등급을 포함시킬 수 있다.

단계 1004C에서는, 지불거절이 이루어지는 경우에, 상기 발행자 컴퓨터(170)는 상기 토큰과 아울러 상기 PAN을 유지하고 이를 상기 지불결제 처리 네트워크(160)로 반환할 수 있다.

단계 1004D에서는, 상기 청산 프로세스가 상기 토큰을 상기 PAN 필드로 이동시키고 상기 수취자 컴퓨터(150)에 대한 청산 초안 메시지로부터 상기 실제 PAN을 뺄 수 있다. 따라서, 상기 토큰에 연관된 PAN은 지불거절이 토큰 관련 트랜잭션들에 대해 이루어지는 것을 허용하는 동안에 안전하게 유지된다.

도 11에는 본 발명의 한 실시 예에 따른 카드-온-파일(COF)/전자 상거래 트랜잭션에 대한 대표적인 흐름도가 예시되어 있다. 비록 상기 흐름도가 COF 및 전자 상거래 트랜잭션들 양자 모두에 대해 동일한 정보를 보이는 것으로 나타내고 있지만, 서로 다른 데이터가 양자 모두의 프로세스에 제공될 수 있다(하지만 그러한 단계들은 유사할 수 있다). 예를 들면, 상기 COF 구현 예에서는, 상인 컴퓨터가 위에서 설명한 바와 같은 임의의 적합한 방식을 통해 토큰을 요구할 수 있으며 상기 상인 컴퓨터에 상기 토큰을 저장할 수 있다. 이 때문에, 상기 상인 컴퓨터는 토큰 대신에 단계 1102A에서 상기 소비자로부터 지불결제 크리덴셜들을 수신할 수 있고 그리고 나서 상기 트랜잭션이 개시되기 전에(또는 상기 트랜잭션 동안에) 상기 지불결제 크리덴셜들에 연계된 토큰을 요구할 수 있다. 따라서, 오프-라인 프로세스로서, 상기 트랜잭션 이전에, 상기 상인(예컨대, 온라인 상인)이 토큰 요구자 식별자에 대해 등록할 수 있다.

단계 1102A에서는, 상기 소비자(110)가 상기 소비자 기기(120)를 사용하여 구매를 할 수 있다. 상기 COF 구현 예에서는, 상기 소비자가 상기 트랜잭션을 개시하도록 상기 소비자 정보, 계정 등등의 표시 또는 상기 토큰을 상기 상인에게 패스할 수 있다. 상기 상인은 그 후에 자신들의 저장된 토큰 데이터베이스로부터 상응하는 토큰을 획득할 수 있으며 상기 저장된 토큰 정보를 사용하여 상기 승인 요구 메시지를 생성할 수 있다. 상기 전자 상거래 트랜잭션 구현 예에서는, 상기 토큰이 상기 모바일 기기상에 저장된 고정 토큰일 수 있으며 상인 서버 컴퓨터에 대한 상인 애플리케이션 또는 모바일 지불결제 애플리케이션을 사용하여 인터넷을 통한 무선 접속을 통해 패스될 수 있다. 상기 패스된 정보는 본원 명세서에서 논의한 정보와 아울러, 도 11에 도시된 정보를 포함할 수 있다. 더욱이, 상기 토큰 제시 모드(다시 말하면 POS 제시 모드)는 수행되고 있는 트랜잭션의 타입에 의존하여 "전자 상거래" 또는 "COF" 표시를 포함할 수 있다.

단계 1102B에서는, 상기 상인 컴퓨터(140)가 상기 수취자 컴퓨터(150)에 대한 승인 요구 메시지를 개시할 수 있다. 상기 승인이 개시될 경우에, 상기/수취자는 상기 PAN 대신에 토큰을 그리고 토큰 만료 일자를 제공할 수 있다.

단계 1102C에서는, 상기 수취자 컴퓨터(150)가 상기 승인 요구 메시지를 상기 지불결제 처리 컴퓨터(160)로 포워드할 수 있다.

단계 1102D에서는, 상기 지불결제 처리 네트워크 컴퓨터(160)가 상기 토큰이 토큰 가능 상인으로부터 유래된 것임을 인식하고 상기 토큰을 (예컨대, 토큰 볼트로부터의) 실제 PAN으로 대체하고 새로운 필드 내의 토큰, 토큰 요구자 식별자, 및 토큰 보증 등급 및 상기 PAN을 수정된 승인 요구 메시지에서 상기 발행자 컴퓨터로 송신할 수 있다. 상기 토큰 요구자 식별자 및 토큰 보증 등급은 발행자들에 대해 옵션일 수 있다.

단계 1102E에서는, 상기 발행자 컴퓨터(170)가 승인 결정을 내리고 승인 응답 메시지를 상기 지불결제 처리 네트워크(160)로 송신할 수 있다. 상기 새로이 추가된 필드들(예컨대, 토큰 보증 등급)은 상기 트랜잭션에서 "유지 및 반환"될 필요가 있을 수 있다.

단계 1102F에서는, 상기 지불결제 처리 네트워크(160)가 상기 응답을 수신할 경우에, 상기 PAN을 상기 토큰으로 교환하고, 옵션으로는 상기 승인 응답 메시지에 상기 PAN의 마지막 4자리 수를 첨가하며, 상기 수취자 컴퓨터(150)로 상기 수정된 승인 요구메시지에서 상기 토큰 보증 등급을 반환할 수 있다. 상기 수정된 승인 응답 메시지는 또한 PAN 제품 식별자를 포함할 수 있다.

단계 1102G에서는, 상기 수취자 컴퓨터(150)가 상기 승인 응답 메시지를 상기 상인 컴퓨터(1102)로 포워드할 수 있다.

청산 및 예외 프로세스(1104)는 이하에서 설명되는 바와 같은 단계들(1104A-1104D)을 포함할 수 있다. 예를 들면, 도 5를 참조하여 논의한 바와 같이, 상기 청산 및 예외 프로세스는 상기 트랜잭션 순서를 조정하도록 상기 청산 모듈(518)에 의해 수행될 수 있다.

단계 1104A에서는, 상기 수취자 컴퓨터(150)가 상기 PAN 필드에서 상기 토큰을 지니는 청산 초안 메시지를 CHIP 데이터와 함께 상기 지불결제 처리 네트워크(160)로 제시할 수 있다. 상기 청산 초안 메시지는 또한 토큰 보증 등급을 포함할 수 있다.

단계 1104B에서는, 상기 지불결제 처리 네트워크(160)에서의 청산 프로세스가 상기 토큰을 인식하고 상기 발행자 컴퓨터(170)에 대한 청산 초안 메시지의 새로운 필드에 상기 토큰을 배치할 수 있다. 상기 청산 프로세스는 상기 발행자 컴퓨터(170)에 대한 청산 초안 메시지의 새로운 필드에 상기 토큰을 배치하고 또한 토큰 보안 등급을 첨가할 수 있다.

단계 1104C에서는, 지불거절이 이루어지는 경우에, 상기 발행자 컴퓨터(170)는 상기 토큰과 아울러 상기 PAN을 유지하고 이를 상기 지불결제 처리 네트워크(160)로 반환할 수 있다.

단계 1104D에서는, 상기 청산 프로세스가 상기 PAN 필드로 상기 토큰을 이동시키고 상기 수취자 컴퓨터(150)에 대한 청산 초안 메시지로부터 실제 PAN을 뺄 수 있다.

서로 다른 실시 예들을 가지고 논의한 바와 같은 네트워크 토큰 시스템은 상기 토큰을 사용하여 지불결제 트랜잭션들을 용이하게 할 필요성을 지니는 외부 엔티티들(예컨대, 제3자 지갑들, 전자 상거래 상인들, 지불결제 인에이블러들/지불결제 서비스 제공자들 등등) 또는 내부 지불결제 처리 네트워크 시스템들에 의해 레버리지될 수 있는 플랫폼을 제공한다. 본 발명의 실시 예들에서는, 토큰이 상호운영성을 지원할 수 있으며 상기 지불결제 시스템 내의 엔티티들에 의해 접수, 처리, 및 라우팅될 수 있다. 본 발명의 실시 예들은 카드 발행자들 및 상인들에게 카드 보안을 개선하거나 토큰화를 통한 새로운 지불결제 경험들을 허용하는데 도움이 될 수 있다.

도 1 및 도 2를 참조하여 본원 명세서에서 설명한 여러 참가자 및 요소는 본원 명세서에서 설명한 기능들을 용이하게 하도록 하나 이상의 컴퓨터 장치들을 동작시킬 수 있다. 임의의 서버들 또는 데이터베이스들을 포함하는, 도 1 및 도 2에 도시된 요소들 중 어느 하나는 본원 명세서에서 설명한 기능들을 용이하게 하도록 임의의 적합한 수의 서브시스템들을 사용할 수 있다.

도 12에는 그러한 서브시스템들 또는 구성요소들의 예들이 도시되어 있다. 도 12에 도시된 서브시스템들은 시스템 버스(1210)를 통해 상호접속되어 있다. 프린터(1218), 키보드(1226), 고정 디스크(1228)(또는 컴퓨터 판독가능 매체를 포함하는 다른 메모리), 디스플레이 어댑터(1220)에 연결된 모니터(1222), 및 기타 등등과 같은 추가 서브시스템들이 도시되어 있다. (프로세서 또는 다른 적합한 제어기일 수 있는) I/O 제어기(1212)에 연결되는 주변 및 입력/출력(input/output) 기기들은 시리얼 포트(1224)와 같은 당 업계에 공지된 임의 수의 수단에 의해 상기 컴퓨터 시스템에 접속될 수 있다. 예를 들면, 시리얼 포트(1224) 또는 외부 인터페이스(1230)는 인터넷과 같은 광역 통신 네트워크, 마우스 입력 기기, 또는 스캐너에 상기 컴퓨터 장치를 접속시키는데 사용될 수 있다. 시스템 버스를 통한 상호접속은 중앙 프로세서(1216)로 하여금 각각의 서브시스템과 통신하게 하고 시스템 메모리(1214) 또는 고정 디스크(1228)로부터의 명령어들의 실행과 아울러, 서브시스템들 간의 정보의 교환을 제어하게 할 수 있다. 상기 시스템 메모리(1214) 및/또는 상기 고정 디스크(1228)는 컴퓨터 판독가능 매체를 구현할 수 있다.

본원에 기재된 소프트웨어 구성요소들 또는 기능들 중의 어느 하나는, 예를 들면 전통적인, 다시 말하면 객체-지향 기법을 사용하는, 예를 들면 Java, C++, 또는 Perl과 같은 임의의 적절한 컴퓨터 언어를 사용하여 프로세서에 의해 실행될 소프트웨어 코드로서 구현될 수 있다. 상기 소프트웨어 코드는, 랜덤 액세스 메모리(random access memory; RAM), 판독 전용 메모리(read only memory; ROM), 하드-드라이브 또는 플로피 디스크와 같은 자기 매체, 또는 CD-ROM과 같은 광학 매체와 같은 컴퓨터-판독가능 매체상에 일련의 명령어들 또는 커맨드들로서 저장될 수 있다. 그러한 컴퓨터-판독가능 매체 중 어느 하나는 단일의 연산 장치 상에나 단일의 연상 장치 내에 상주해 있을 수 있으며, 시스템 또는 네트워크 내의 서로 다른 연산 장치들 상에나 시스템 또는 네트워크 내의 서로 다른 연산 장치들 내에 존재할 수 있다.

위에 기재된 설명은 대표적인 것이며 한정적인 것이 아니다. 본 발명의 여러 변형 예가 본 개시내용을 검토해보면 당업자에게 자명해질 것이다. 그러므로 본 발명의 범위는 위에 기재된 설명을 참조하여 결정되어서는 아니 되고, 그 대신에 계류중인 청구항들과 아울러, 계류중인 청구항들의 전체 범위 또는 등가 범위를 참조하여 결정되어야 한다.

어느 한 실시 예로부터의 하나 이상의 특징들은 본 발명의 범위로부터 벗어나지 않고 다른 어떤 실시 예의 하나 이상의 특징들과 조합될 수 있다.

"하나의" 또는 "상기"의 인용은 특별히 다르게 언급하지 않는 한 "하나 이상"을 의미하는 것으로 한다.

위에 언급한 모든 특허들, 특허출원들, 공보들, 및 설명들의 전체 내용은 모든 목적을 위해 본원 명세서에 참조 병합된다. 어떠한 것도 선행기술인 것으로 인정하는 것은 아니다.

Claims (40)

1. 방법에 있어서,
   상기 방법은,
   서버 컴퓨터에 의해, 지불결제 토큰을 포함하는 승인 요구 메시지를 수신하는 단계로서, 상기 지불결제 토큰은 지불결제 토큰 발행자 식별자를 포함하며, 상기 지불 토큰 발행자 식별자는 발행자에 대한 실제 발행자 식별자의 대용이고 상기 발행자에 대해 고정적인, 단계;
   상기 서버 컴퓨터에 의해, 상기 지불결제 토큰에 연계된 실제 계정 식별자를 결정하는 단계;
   상기 서버 컴퓨터에 의해, 상기 실제 계정 식별자를 포함하는 수정된 승인 요구 메시지를 생성하는 단계; 및
   상기 서버 컴퓨터에 의해, 상기 수정된 승인 요구 메시지를 승인을 위해 상기 발행자에게로 전송하는 단계;
   를 포함하는, 방법.
2. 제1항에 있어서, 상기 승인 요구 메시지는 상기 서버 컴퓨터에 의해 상인 컴퓨터로부터 수신되는, 방법.
3. 제1항에 있어서, 상기 실제 계정 식별자를 결정하는 단계는 상기 지불결제 토큰을 사용하여 상기 실제 계정 식별자를 데이터베이스에서 검색하는 단계를 포함하는, 방법.
4. 제1항에 있어서,
   상기 방법은,
   상기 서버 컴퓨터에 의해 상기 발행자로부터의 승인 응답 메시지를 수신하는 단계;
   상기 서버 컴퓨터에 의해 상기 지불결제 토큰을 포함하는 수정된 승인 응답 메시지를 생성하는 단계; 및
   상기 수정된 승인 응답 메시지를 상인 컴퓨터로 전송하는 단계;
   를 부가적으로 포함하는, 방법.
5. 제1항에 있어서, 상기 승인 요구 메시지는 토큰 요구자 식별자를 부가적으로 포함하며, 상기 방법은,
   상기 서버 컴퓨터에 의해 상기 토큰 요구자 식별자가 상기 지불결제 토큰에 연계됨을 확인하는 단계;
   를 부가적으로 포함하는, 방법.
6. 제1항에 있어서, 상기 승인 요구 메시지는 토큰 제시 모드를 부가적으로 포함하며 상기 방법은,
   상기 서버 컴퓨터에 의해 상기 지불결제 토큰이 상기 토큰 제시 모드에 연계됨을 확인하는 단계;
   를 부가적으로 포함하는, 방법.
7. 제1항에 있어서, 상기 수정된 승인 요구 메시지는 토큰 보증 등급 코드를 부가적으로 포함하며 상기 발행자는 상기 토큰 보증 등급 코드를 사용하여 상기 트랜잭션을 승인해야 할 지를 결정하는, 방법.
8. 제1항에 있어서, 상기 승인 요구 메시지를 수신하기 전에, 상기 지불결제 토큰은 계정 발행자에 의해 생성되어 상기 서버 컴퓨터에 제공되는, 방법.
9. 제7항에 있어서, 상기 토큰 보증 등급 코드는 상기 실제 계정 식별자에 연계된 기본 지불결제 계정의 계정 보유자에 의해 상기 지불결제 토큰이 요구된 신뢰 수준을 나타내는, 방법.
10. 제1항에 있어서,
    상기 방법은,
    복수의 지불결제 토큰 발행자 식별자들을 포함하도록 라우팅 테이블 파일을 업데이트하는 단계로서, 상기 지불결제 토큰 발행자 식별자들 각각은 복수의 발행자들에 대한 복수의 실제 발행자 식별자들에 연계되며, 상기 라우팅 테이블 파일은 상기 복수의 지불결제 토큰 발행자 식별자들 각각을 처리하기 위한 서버 컴퓨터를 식별하는, 단계; 및
    상기 라우팅 테이블 파일을 상인 컴퓨터, 수취자 컴퓨터, 및 지불결제 서비스 제공자 컴퓨터 중 적어도 하나로 송신하는 단계;
    를 부가적으로 포함하는, 방법.
11. 프로세서 및 방법을 구현하기 위한, 상기 프로세서에 의해 실행 가능한 코드를 포함하는 컴퓨터 판독가능 매체를 포함하는 서버 컴퓨터로서,
    상기 방법은,
    지불결제 토큰을 포함하는 승인 요구 메시지를 수신하는 단계로서, 상기 지불결제 토큰은 지불결제 토큰 발행자 식별자를 포함하며, 상기 지불결제 토큰 발행자 식별자는 발행자에 대한 실제 발행자 식별자의 대용이고 상기 발행자에 대해 고정적인, 단계;
    상기 지불결제 토큰에 연계된 실제 계정 식별자를 결정하는 단계;
    상기 실제 계정 식별자를 포함하는 수정된 승인 요구 메시지를 생성하는 단계; 및
    상기 수정된 승인 요구 메시지를 승인을 위해 상기 발행자에게로 전송하는 단계;
    를 포함하는, 서버 컴퓨터.
12. 제11항에 있어서, 상기 승인 요구 메시지는 상기 서버 컴퓨터에 의해 상인 컴퓨터로부터 수신되는, 서버 컴퓨터.
13. 제11항에 있어서, 상기 실제 계정 식별자를 결정하는 단계는 상기 지불결제 토큰을 사용하여 상기 실제 계정 식별자를 데이터베이스에서 검색하는 단계를 포함하는, 서버 컴퓨터.
14. 제11항에 있어서,
    상기 방법은,
    상기 발행자로부터의 승인 응답 메시지를 수신하는 단계;
    상기 지불결제 토큰을 포함하는 수정된 승인 응답 메시지를 생성하는 단계; 및
    상기 수정된 승인 응답 메시지를 상인 컴퓨터에게로 전송하는 단계;
    를 부가적으로 포함하는, 서버 컴퓨터.
15. 제11항에 있어서, 상기 승인 요구 메시지는 토큰 요구자 식별자를 부가적으로 포함하며 상기 방법은,
    상기 토큰 요구자 식별자가 상기 지불결제 토큰에 연계됨을 확인하는 단계;
    를 부가적으로 포함하는, 서버 컴퓨터.
16. 제11항에 있어서, 상기 승인 요구 메시지는 토큰 제시 모드를 부가적으로 포함하며 상기 방법은,
    상기 서버 컴퓨터에 의해 상기 지불결제 토큰이 상기 토큰 제시 모드에 연계됨을 확인하는 단계;
    를 부가적으로 포함하는, 서버 컴퓨터.
17. 제11항에 있어서, 상기 수정된 승인 요구 메시지는 토큰 보증 등급 코드를 부가적으로 포함하며 상기 발행자는 상기 토큰 보증 등급 코드를 사용하여 상기 트랜잭션을 승인해야 할 지를 결정하는, 서버 컴퓨터.
18. 제11항에 있어서, 상기 승인 요구 메시지를 수신하기 전에, 상기 지불결제 토큰이 계정 발행자에 의해 생성되고 상기 서버 컴퓨터에 제공되는, 서버 컴퓨터.
19. 제17항에 있어서, 상기 토큰 보증 등급 코드는 상기 지불결제 토큰이 상기 실제 계정 식별자에 연계된 기본 지불결제 계정의 계정 보유자에 의해 요구된 신뢰 수준을 나타내는, 서버 컴퓨터.
20. 제11항에 있어서,
    상기 방법은,
    복수의 지불결제 토큰 발행자 식별자들을 포함하도록 라우팅 테이블 파일을 업데이트하는 단계로서, 상기 지불결제 토큰 발행자 식별자들 각각은 복수의 발행자들에 대한 복수의 실제 발행자 식별자들에 연계되며, 상기 라우팅 테이블 파일은 상기 복수의 지불결제 토큰 발행자 식별자들 각각을 처리하기 위한 서버 컴퓨터를 식별하는, 단계; 및
    상기 라우팅 테이블 파일을 상인 컴퓨터, 수취자 컴퓨터, 및 지불결제 서비스 제공자 컴퓨터 중 적어도 하나로 송신하는 단계;
    를 부가적으로 포함하는, 서버 컴퓨터.
21. 지불결제 처리 시스템에서 사용하기 위한 서버 컴퓨터로서, 상기 지불결제 처리 시스템은 적어도 2개의 엔티티 컴퓨터를 운영하는 엔티티를 적어도 2개 포함하고, 상기 적어도 2개의 엔티티는 단일 지불결제 트랜잭션의 서로 다른 부분들을 처리할 수 있는, 서버 컴퓨터에 있어서,
    상기 서버 컴퓨터는,
    a) 프로세서;
    b) 방법을 구현하기 위한 상기 프로세서에 의해 실행 가능한 코드를 포함하는 컴퓨터 판독가능 매체;
    를 포함하며,
    상기 방법은,
    제1 엔티티로부터의 제1 토큰 요구 메시지를 수신하는 단계;
    상기 제1 토큰 요구 메시지를 분석하는 단계;
    상기 제1 토큰 요구 메시지가 토큰에 대한 요구를 포함함을 결정하는 단계;
    제1 토큰을 결정하는 단계;
    상기 제1 토큰을 상기 제1 엔티티로 전송하는 단계;
    제2 엔티티로부터의 제2 토큰 요구 메시지를 수신하는 단계;
    상기 제2 토큰 요구 메시지를 분석하는 단계;
    상기 제2 토큰 요구 메시지가 상기 제1 토큰에 연계된 토큰 요구를 포함함을 결정하는 단계;
    상기 제1 토큰에 연계된 토큰 속성들을 결정하는 단계; 및
    상기 결정된 토큰 속성들을 상기 제2 엔티티로 전송하는 단계;
    를 포함하는, 서버 컴퓨터.
22. 제21항에 있어서, 상기 제1 엔티티 및 상기 제2 엔티티는 서로 다른 것이며, 상기 제1 엔티티 및 상기 제2 엔티티는 모바일 기기, 모바일 지갑, 상인, 수취자, 발행자, 및 지불결제 처리 네트워크를 포함하는 그룹으로부터 선택되는, 서버 컴퓨터.
23. 제21항에 있어서, 상기 제1 토큰에 연계된 토큰 요구는 토큰 확인 요구, 토큰 관리 요구, 토큰 질의 요구, 및 토큰 교환 요구 중 적어도 하나를 포함하는, 서버 컴퓨터.
24. 제21항에 있어서, 상기 제1 토큰 요구 메시지는 계정 식별자, 인증 데이터, 및 토큰 요구자 식별자를 포함하며 상기 제1 토큰 응답 메시지는 토큰 및 토큰 보증 등급 코드를 포함하는, 서버 컴퓨터.
25. 제23항에 있어서, 상기 토큰 요구는 상기 토큰 확인 요구를 포함하며, 상기 제2 엔티티는 상인이고, 상기 토큰 확인 요구는 트랜잭션 데이터 및 상기 제1 토큰을 포함하며, 상기 토큰 속성들을 결정하는 단계는 상기 제1 토큰에 연계된 트랜잭션 제한들을 토큰 데이터베이스에서 검색하는 단계를 부가적으로 포함하고, 상기 토큰 속성들은 상기 트랜잭션 제한들을 포함하는, 서버 컴퓨터.
26. 제23항에 있어서, 상기 제2 엔티티는 모바일 기기 또는 모바일 지갑 제공자이며, 상기 토큰 요구는 상기 토큰 교환 요구이고, 상기 토큰 교환 요구는 상기 제1 토큰 및 토큰 요구자 식별자를 포함하며, 상기 토큰 속성들을 결정하는 단계는 상기 제1 토큰에 연계된 계정 식별자를 토큰 데이터베이스에서 검색하는 단계를 부가적으로 포함하고, 상기 토큰 요구자 식별자를 확인하는 단계는 상기 제1 토큰에 연계되며, 상기 토큰 속성들은 상기 트랜잭션 제한들을 포함하는, 서버 컴퓨터.
27. 제23항에 있어서, 상기 제2 엔티티는 발행자이며 상기 토큰 요구는 상기 토큰 관리 요구를 포함하고, 상기 토큰 관리 요구는 상기 제1 토큰을 포함하며 상기 제1 토큰을 활성화, 비-활성화, 또는 업데이트하도록 하는 명령어들을 포함하고, 상기 토큰 속성들은 상기 제1 토큰의 상태를 포함하는, 서버 컴퓨터.
28. 제27항에 있어서, 상기 토큰 관리 요구는 상기 제1 토큰을 업데이트하도록 하는 명령어들을 포함하며, 상기 제1 토큰을 업데이트하도록 하는 명령어들은 상기 제1 토큰에 연계된 업데이트된 실제 계정 식별자를 포함하고, 상기 서버 컴퓨터는 상기 제1 토큰에 연계된 실제 업데이트된 계정 식별자를 포함하도록 토큰 레코드를 업데이트하는, 서버 컴퓨터.
29. 제23항에 있어서, 상기 토큰 요구는 상기 토큰 질의 요구를 포함하며, 상기 토큰 질의 요구는 계정 식별자 또는 상기 제1 토큰을 포함하고, 상기 토큰 속성들을 결정하는 단계는 상기 수신된 제1 토큰 또는 상기 수신된 계정 식별자에 연계된 토큰 레코드를 토큰 데이터베이스에서 검색하는 단계, 및 상기 제2 엔티티에 대한 상기 토큰 레코드로부터의 승인된 정보를 결정하는 단계를 부가적으로 포함하며, 상기 토큰 속성들은 상기 토큰 레코드로부터의 승인된 정보를 포함하는, 서버 컴퓨터.
30. 시스템에 있어서,
    상기 시스템은,
    제21항의 서버 컴퓨터; 및
    상기 서버 컴퓨터에 연결된 데이터베이스;
    를 포함하며,
    상기 데이터베이스는 복수의 지불결제 토큰들을 포함하는, 시스템.
31. 제30항에 있어서,
    상기 시스템은,
    상기 서버 컴퓨터에 연결된, 발행자 컴퓨터, 수취자 컴퓨터, 및 상인 컴퓨터;
    를 부가적으로 포함하는, 시스템.
32. 방법에 있어서,
    상기 방법은,
    서버 컴퓨터에 의해 제1 엔티티로부터의 제1 토큰 요구 메시지를 수신하는 단계;
    상기 서버 컴퓨터에 의해 상기 제1 토큰 요구 메시지를 분석하는 단계;
    상기 서버 컴퓨터에 의해 상기 제1 토큰 요구 메시지가 토큰에 대한 요구를 포함함을 결정하는 단계;
    상기 서버 컴퓨터에 의해 제1 토큰을 결정하는 단계;
    상기 서버 컴퓨터에 의해 상기 제1 토큰을 상기 제1 엔티티로 전송하는 단계;
    상기 서버 컴퓨터에 의해 제2 엔티티로부터의 제2 토큰 요구 메시지를 수신하는 단계;
    상기 서버 컴퓨터에 의해 상기 제2 토큰 요구 메시지를 분석하는 단계;
    상기 서버 컴퓨터에 의해 상기 제2 토큰 요구 메시지가 상기 제1 토큰에 연계된 토큰 요구를 포함함을 결정하는 단계;
    상기 서버 컴퓨터에 의해 상기 제1 토큰에 연계된 토큰 속성들을 결정하는 단계; 및
    상기 서버 컴퓨터에 의해 상기 결정된 토큰 속성들을 상기 제2 엔티티로 전송하는 단계;
    를 포함하는, 방법.
33. 제32항에 있어서, 상기 제1 엔티티 및 상기 제2 엔티티는 서로 다른 것이고, 상기 제1 엔티티 및 상기 제2 엔티티는 모바일 기기, 모바일 지갑, 상인, 수취자, 발행자, 및 지불결제 처리 네트워크를 포함하는 그룹으로부터 선택되는, 방법.
34. 제32항에 있어서, 상기 제1 토큰에 연계된 토큰 요구는 토큰 확인 요구, 토큰 질의 요구, 토큰 교환 요구, 및 토큰 관리 요구 중 적어도 하나를 포함하는, 방법.
35. 제32항에 있어서, 상기 제1 토큰 요구 메시지는 계정 식별자, 인증 데이터, 및 토큰 요구자 식별자를 포함하며 상기 제1 토큰 응답 메시지는 토큰 및 토큰 보증 등급 코드를 포함하는, 방법.
36. 제34항에 있어서, 상기 토큰 요구는 상기 토큰 확인 요구를 포함하며, 상기 제2 엔티티는 상인이고, 상기 토큰 확인 요구는 트랜잭션 데이터 및 상기 제1 토큰이며, 상기 토큰 속성들을 결정하는 단계는 상기 제1 토큰에 연계된 트랜잭션 제한들을 토큰 데이터베이스에서 검색하는 단계를 부가적으로 포함하고, 상기 토큰 속성들은 상기 트랜잭션 제한들을 포함하는, 방법.
37. 제34항에 있어서, 상기 제2 엔티티는 모바일 기기 또는 모바일 지갑 제공자이며, 상기 토큰 요구는 상기 토큰 교환 요구를 포함하고, 상기 토큰 교환 요구는 상기 제1 토큰 및 토큰 요구자 식별자를 포함하며, 상기 토큰 속성들을 결정하는 단계는 상기 제1 토큰에 연계된 계정 식별자를 토큰 데이터베이스에서 검색하는 단계를 부가적으로 포함하고, 상기 토큰 요구자 식별자를 확인하는 단계는 상기 제1 토큰에 연관되며, 상기 토큰 속성들은 상기 트랜잭션 제한들을 포함하는, 방법.
38. 제34항에 있어서, 상기 제2 엔티티는 발행자이며 상기 토큰 요구는 상기 토큰 관리 요구를 포함하고, 상기 토큰 관리 요구는 상기 제1 토큰을 포함하며 상기 제1 토큰을 활성화, 비-활성화, 또는 업데이트하도록 하는 명령어들을 포함하고, 상기 토큰 속성들은 상기 제1 토큰의 상태를 포함하는, 방법.
39. 제38항에 있어서, 상기 토큰 관리 요구는 상기 제1 토큰을 업데이트하도록 하는 명령어들을 포함하며, 상기 제1 토큰을 업데이트하도록 하는 명령어들은 상기 제1 토큰에 연계된 업데이트된 실제 계정 식별자를 포함하고, 상기 서버 컴퓨터는 상기 제1 토큰에 연계된 실제 업데이트된 계정 식별자를 포함하도록 토큰 레코드를 업데이트하는, 방법.
40. 제34항에 있어서, 상기 토큰 요구는 상기 토큰 질의 요구를 포함하며, 상기 토큰 질의 요구는 계정 식별자 또는 상기 제1 토큰을 포함하고, 상기 토큰 속성들을 결정하는 단계는 상기 수신된 제1 토큰 또는 상기 수신된 계정 식별자에 연계된 토큰 레코드를 토큰 데이터베이스에서 검색하는 단계, 및 상기 제2 엔티티에 대한 상기 토큰 레코드로부터의 승인된 정보를 결정하는 단계를 포함하며, 상기 토큰 속성들은 상기 토큰 레코드로부터의 승인된 정보를 포함하는, 방법.

Images