CN112740207A - 用于令牌预配和处理的方法和系统 - Google Patents

用于令牌预配和处理的方法和系统 Download PDF

Info

Publication number
CN112740207A
CN112740207A CN201980061294.XA CN201980061294A CN112740207A CN 112740207 A CN112740207 A CN 112740207A CN 201980061294 A CN201980061294 A CN 201980061294A CN 112740207 A CN112740207 A CN 112740207A
Authority
CN
China
Prior art keywords
token
computer
access identifier
authorization
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201980061294.XA
Other languages
English (en)
Other versions
CN112740207B (zh
Inventor
K·富尔曼
S·扎查里亚
D·佩奇
A·怀特科比
D·威尔逊
N·希尔顿
R·尚卡尔
S·穆罕默德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Publication of CN112740207A publication Critical patent/CN112740207A/zh
Application granted granted Critical
Publication of CN112740207B publication Critical patent/CN112740207B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

公开一种用于预配凭证的方法和系统。所述方法包括由令牌提供商计算机从令牌请求者计算机接收令牌请求消息,所述令牌请求消息包括初始访问标识符。所述令牌提供商计算机将所述初始访问标识符传送给第一授权计算机,然后所述令牌提供商计算机接收中间访问标识符。然后,所述令牌提供商计算机至少部分地基于所述中间访问标识符而将令牌激活请求消息传送给第二授权计算机。所述令牌提供商计算机接着从所述第二授权计算机接收令牌激活响应消息。然后,所述令牌提供商计算机将所述令牌提供给所述令牌请求者计算机。

Description

用于令牌预配和处理的方法和系统
相关申请交叉引用
此国际申请要求2018年8月22日提交的第62/721,128号美国专利申请的优先权,所述美国专利申请的公开内容出于所有目的以全文引用的方式并入本文中。
背景技术
实体通常为用户维护账户,由此用户可利用与实体(例如,银行、政府组织、云服务提供商等)相关联的账户访问资源。在银行业务示例中,银行可作为账户发行方向用户发放支付卡(例如,借记卡),所述支付卡允许用户利用与账户相关联的支付凭证(例如,主账号(PAN)、CVV2等)获得商品。在一些情况下,用户可使用支付卡进行跨境交易。例如,用户可从其居住国家(例如,加拿大)中的银行获得卡片,然后前往另一国家(例如,美国(U.S.))执行支付交易。
另外,已创建现代系统来为通信装置(例如,移动电话)预配访问数据(例如令牌),所述访问数据与随后用于进行交易的用户账户相关联。例如,继续银行业务示例,移动电话可预配有与用户的银行账户相关联的访问数据(例如PAN、支付令牌等),其可允许移动电话访问账户以获得商品。在移动电话预配有访问数据后,用户可例如使用移动电话来利用支付账户进行电子商务交易。在另一示例中,用户可前往商家商店,并使移动电话轻触访问装置(例如,销售点(POS)终端)以进行交易。在非银行业务示例中,云服务提供商实体可针对特定用户发放允许用户访问云中的远程文件共享上与其账户相关联的文件的凭证。云服务提供商可结合所述云服务提供商为用户的移动电话预配对应于用户凭证的访问数据(例如令牌),这使得移动电话能够通过移动电话访问云中的远程文件共享上的文件。
然而,交易通常可涉及在交易处理流水线的各个阶段处理交易相关数据的多个实体。在这些情况下,交易流水线中的实体之间的互操作性是一项重大挑战。例如,特定国家的银行可能会发放与根据该特定国家的银行业务标准而格式化的用户账户信息(例如,账号)相对应的支付卡。然而,另一国家的商家商店和/或网站可能具有被配置成进行不同格式的账号交易的现有基础设施(例如POS终端、网络服务器),这可能会阻碍交易的进行。在另一示例中,用户的移动电话上的软件应用程序(例如数字钱包)可被配置成促进基于接收到特定格式的用户账号而为移动电话预配访问数据,所述特定格式可不同于由发行方发放的账户凭证的格式。
本发明的实施例涉及提高交易中涉及的发行方与其它实体之间的互操作性的方法和系统。本发明的实施例单独地以及共同地解决这些问题和其它问题。
发明内容
本发明的实施例涉及安全令牌处理系统和方法。
本发明的一个实施例涉及一种方法,包括:由令牌提供商计算机从令牌请求者计算机接收令牌请求消息,所述令牌请求消息包括初始访问标识符;由所述令牌提供商计算机将所述初始访问标识符传送到第一授权计算机;由所述令牌提供商计算机接收中间访问标识符;由所述令牌提供商计算机至少部分地基于所述中间访问标识符将令牌激活请求消息传送到第二授权计算机;由所述令牌提供商计算机从所述第二授权计算机接收来自所述第二授权计算机的令牌激活响应消息;以及由所述令牌提供商计算机将令牌提供给所述令牌请求者。
本发明的另一实施例可涉及一种被配置成执行上述方法的令牌提供商计算机。
本发明的另一实施例涉及一种方法,包括:由第一授权计算机从令牌提供商计算机接收初始访问标识符。所述方法接着包括:由所述第一授权计算机至少部分地基于所述初始访问标识符而获得中间访问标识符;以及由所述第一授权计算机将所述中间访问标识符传送到所述令牌提供商计算机,其中所述令牌提供商计算机至少部分地基于所述中间访问标识符而将令牌激活请求消息传送到第二授权计算机以授权要预配给令牌请求者计算机的令牌。
本发明的另一实施例可涉及一种被配置成执行上述方法的第一授权计算机。
本发明的另一实施例涉及一种方法,包括:由处理计算机接收包括令牌的授权请求消息;由所述处理计算机在交易中将所述令牌提供给令牌提供商计算机;由所述处理计算机接收与所述令牌相关联的中间访问标识符;由所述处理计算机修改所述授权请求消息以包括所述中间访问标识符;以及由所述处理计算机将包括所述中间访问标识符的所述授权请求消息传送到第一授权计算机,其中所述第一授权计算机修改所述授权请求消息以包括与所述中间访问标识符相关联的初始访问标识符,并且将带有所述初始访问标识符的所述授权请求消息传送到第二授权计算机以授权所述交易。
本发明的其它实施例可涉及一种被配置成执行上述方法的处理计算机。
在下文参考附图和具体实施方式进一步详细描述本发明的这些和其它实施例。
附图说明
图1示出根据本发明的实施例的系统的框图。
图2示出根据本发明的实施例的系统的令牌请求者计算机的框图。
图3示出根据本发明的实施例的系统的令牌提供商计算机的框图。
图4示出根据本发明的实施例的系统的第一授权计算机的框图。
图5示出根据本发明的实施例的系统的处理计算机的框图。
图6示出根据本发明的实施例的系统和流程序列的框图,示出使用推送预配的第一预配过程。
图7示出根据本发明的实施例的系统和流程序列的框图,示出使用手动预配的第二预配过程。
图8示出根据本发明的实施例的系统和流程序列的框图,示出令牌的使用。
图9示出根据本发明的实施例的系统的框图,示出令牌的使用。
具体实施方式
本发明的实施例提供用于促进为令牌请求者计算机(例如移动电话等通信装置)进行安全令牌预配以便后续交易使用的机制。在一个实施例中,高级预配过程流可如下进行。首先,令牌请求者计算机可通过将初始访问标识符(例如,从发行方银行获得的国际银行账号(IBAN))以及用户标识符(例如,用户名、电子邮件地址等)传送到令牌提供商计算机来发起预配过程。其次,令牌提供商计算机随后基于所述初始访问标识符和用户标识符与第一授权计算机(例如,作为发行方的受信任第三方代理的中间方)交互以获得中间访问标识符(例如虚拟PAN)。第一授权计算机可存储初始访问标识符与中间访问标识符之间的映射以在未来用于处理交易。第三,基于从第一授权计算机接收到中间访问标识符,令牌提供商计算机与第二授权计算机(例如发行方)交互以获得令牌激活批准。第四,令牌提供商计算机接着将已激活令牌提供给令牌请求者计算机,所述已激活令牌可被存储以供未来使用。令牌提供商计算机可存储中间访问标识符与令牌之间的映射以在未来用于处理交易。
在一些实施例中,令牌可通过发行方应用程序(例如银行应用程序)“推送”预配到令牌请求者计算机,所述发行方应用程序通过向在令牌请求者计算机上执行的应用程序(例如数字钱包)“推送”包括用户凭证的有效负载而发起预配请求。在此情况下,用户可仅使用发行方应用程序来选择要预配令牌的数字钱包,并且无需用户手动输入凭证。令牌请求者计算机随后可通过令牌提供商计算机发起预配过程,如上文所描述。
在其它实施例中,令牌可“手动地”预配给令牌请求者计算机,由此在令牌请求者计算机上执行的令牌请求者应用程序从用户(例如通过键盘输入)直接接收例如包括用户标识符和初始访问标识符的输入。令牌请求者计算机随后可通过令牌提供商计算机发起预配过程,如上文所描述。
在一些实施例中,在令牌请求者计算机预配有令牌之后,令牌请求者计算机可使用令牌进行交易。在一个实施例中,并且使用支付交易作为非限制性示例,高级交易过程流可如下进行。首先,通信装置(例如可以是先前预配有令牌的相同令牌请求者计算机)可通过将预配的令牌传送到访问装置来与访问装置交互(例如使电话轻触商家POS终端)。其次,访问装置可将包括令牌的授权请求消息传送到传输计算机(例如与商家访问装置关联的收单方计算机)。第三,传输计算机可将包括令牌的授权请求消息传送到处理计算机(例如,VisaNetTM等支付处理网络内的服务器计算机)。第四,处理计算机随后可使用令牌检取中间访问标识符(例如利用由令牌提供商计算机先前在预配过程期间存储的映射)。处理计算机随后可修改授权请求消息以包括中间访问标识符。第五,处理计算机可将修改后的授权请求消息传送给第一授权计算机。第六,第一授权计算机可使用中间访问标识符检取初始访问标识符(例如利用由第一授权计算机先前在预配期间存储的映射)。第一授权计算机随后可修改授权请求消息以包括初始访问标识符。第七,第一授权计算机可将修改后的授权请求消息发送给第二授权计算机。第八,第二授权计算机可至少部分地基于从第一授权计算机接收到初始访问标识符而批准交易。
本发明的实施例提供数个技术优势。在一个非限制性示例中,一些初始访问标识符,例如IBAN,可能与现有令牌预配系统(例如其可能需要PAN格式)不兼容。因此,使用常规技术,用户可能无法基于发放的IBAN而用支付令牌预配其通信装置(例如移动电话)。相比之下,本发明的实施例在现有令牌预配系统内利用中间访问标识符提供发行方与其它实体(例如令牌提供商服务)之间的互操作性。以此方式,用户可用使用IBAN的支付令牌预配其移动电话。因此,例如,用户能够用其预配了令牌的移动电话轻触商家访问装置以进行交易。另外,用户可前往另一国家(例如具有不同支付处理系统)并且仍能够用其预配了令牌的移动电话轻触商家访问装置以进行交易。在又一示例中,用户可基于与原本不兼容的IBAN相关联的令牌而使用其移动电话上的数字钱包来进行远程电子商务交易。本发明的实施例还在授权过程期间提供更大的数据安全性。例如,即使中间访问标识符可能在中间人攻击中被破解,但在一些实施例中,所述中间访问标识符将几乎毫无价值,因为其不可用于进行交易。
应理解,本发明的技术优势不仅适用于基于支付的令牌预配系统。在另一非限制性示例中,云服务提供商可发放用于访问文件的凭证,由此所述凭证可根据与用户相关联的特定地理区域和/或组织而具有特定格式。令牌预配系统可被配置成仅在接收到不同格式的凭证后才预配用于访问文件的令牌。类似于上文所描述,本发明的实施例可利用中间访问标识符来提供云服务提供商发行方与令牌预配系统之间的互操作性,使得例如具有原本不兼容格式的发放凭证的用户仍然能够为其通信装置预配令牌,因此所述用户可访问云中的文件。这还可减少特定发行方(例如银行、云服务提供商等)为了与多个令牌预配系统可互操作而需要的基础设施更新数目,并且因此为更广泛的各种用户实现更高效的令牌预配。
在论述本发明的实施例之前,对一些术语进行一些描述可能有用。
“通信装置”可包括可由用户操作的任何合适的电子装置,所述电子装置还可提供与网络的远程通信能力。例如,通信装置可以是个人计算机(PC)。“移动通信装置”可以是可容易转移的“通信装置”的示例。远程通信能力的示例包括使用移动电话(无线)网络、无线数据网络(例如3G、4G或类似网络)、Wi-Fi、Wi-Max或可提供对例如互联网或专用网络之类的网络的访问的任何其它通信介质。移动通信装置的示例包括移动电话(例如,蜂窝电话)、PDA、平板计算机、上网本、笔记本电脑、个人音乐播放器、手持式专用读取器等。移动通信装置的其它示例包括可穿戴式装置,例如智能手表、健身手环、踝环、戒指、耳环等,以及具有远程通信能力的汽车。在一些实施例中,移动通信装置可充当支付装置(例如,移动通信装置可存储并且能够传送用于交易的支付凭证)。
“支付装置”可包括可用于进行例如向商家提供支付凭证的金融交易的任何合适的装置。支付装置可以是软件对象、硬件对象或物理对象。作为物理对象的示例,支付装置可包括基板(例如纸卡或塑料卡),以及在对象的表面处或附近印刷、压花、编码或以其它方式包括的信息。硬件对象可涉及电路系统(例如,永久电压值),而软件对象可涉及存储在装置上的非永久性数据(例如支付账户的标识符)。支付装置可与例如货币值、折扣或商店信用的值相关联,并且支付装置可以与例如银行、商家、支付处理网络或个人的实体相关联。合适的支付装置可以是手持式并且紧凑的,使得它们能够放到用户的钱包和/或口袋中(例如,口袋大小的)。示例支付装置可包括智能卡、磁条卡、钥匙链装置(例如可购自Exxon-Mobil公司的SpeedpassTM)等。支付装置的其它示例包括支付卡、智能媒介、应答器等。如果支付装置呈借记卡、信用卡或智能卡的形式,则支付装置还可任选地具有例如磁条的特征。此类装置可在接触或非接触模式下操作。
“凭证”可以是充当价值、所有权、身份或权限的可靠证据的任何合适的信息。凭证可以是一串数字、字母或任何其它合适的字符,以及可用作确认的任何对象或文件。凭证的示例包括价值凭证、标识卡、认证文件、通行卡、口令和其它登录信息等。
“支付凭证”可包括与账户(例如,支付账户和/或与账户相关联的支付装置)相关联的任何合适的信息。此类信息可与账户直接相关,或可源自与账户相关的信息。账户信息的示例可包括PAN(主账号或“账号”)、用户名、到期日期以及验证值,例如CVV、dCVV、CVV2、dCVV2和CVC3值。
“应用程序”可以是用于特定目的的计算机程序。应用程序的示例可包括银行业务应用程序、数字钱包应用程序、云服务应用程序、票务应用程序等。
“数字钱包”可包括允许个人进行电子商务交易的电子装置和/或应用程序。数字钱包可存储用户简档信息、支付凭证、银行账户信息、访问数据、令牌、一个或多个数字钱包标识符和/或其类似者,并且可用在各种交易中,例如但不限于电子商务、社交网络、转账/个人支付、移动商务、近距离支付、游戏和/或其类似者,以用于零售购买、数字商品购买、公用事业支付、从游戏网站购买游戏或游戏积分、用户之间转移资金、访问安全数据和/或其类似者。数字钱包可设计来简化购买和支付过程。数字钱包可以允许用户将一个或多个支付卡加载到数字钱包上,以便进行支付而无需输入账号或出示实体卡。
“访问数据”可包括任何合适的数据,所述数据可用于访问资源或创建可访问资源的数据。在一些实施例中,访问数据可以是支付账户的账户信息。账户信息可包括PAN、IBAN、支付令牌、到期日期、验证值(例如,CVV、CVV2、dCVV、dCVV2)等。在其它实施例中,访问数据可以是可用于激活账户数据的数据。例如,在一些情况下,账户信息可以存储在移动装置上,但是可以直到移动装置接收到特定信息才被激活。在其它实施例中,访问数据可以包括可用于访问位置的数据。此类访问数据可以是赛事的票证信息、用于访问建筑物的数据、运输票证信息等。在其它实施例中,访问数据可包括用于获得对敏感数据的访问权的数据。访问数据的示例可包括服务器计算机准予访问敏感数据所需要的代码或其它数据。
“初始访问标识符”可包括用户最初使用的标识符。初始访问标识符可以是由发行方发放的原始凭证。初始访问标识符可呈任何合适的格式,例如字母数字字符、字母字符、数值、基于文本等。在一些情况下,初始访问标识符可与单个用户的账户相关联。在其它情况下,初始访问标识符可与例如可能共享账户的多个用户相关联。初始访问标识符的示例可包括原始主账号或IBAN标识符。IBAN标识符(也称为“IBAN”)可包括字母数字字符,而不仅仅是数字。其它示例可包括云服务账号、公共交通账号、建筑物访问标识符等。初始访问标识符还可包括字段的组合,例如包括IBAN标识符和电子邮件地址或另一用户标识符。
“中间访问标识符”可包括可用作过程中的中间方的标识符。中间访问标识符可呈任何合适的格式,例如字母数字字符、字母字符、数值、基于文本等。在一些情况下,中间访问标识符可与单个用户或与例如可能共享账户的多个用户相关联。另外,在一些情况下,中间访问标识符能够用于进行交易。在其它情况下,中间访问标识符可能无法用于进行交易。例如,中间访问标识符可包括映射到IBAN初始访问标识符的虚拟PAN。虚拟PAN可随后映射到令牌。在一些情况下,中间访问标识符长为16、18、或19位并且可类似真的PAN(主账号),但可能不用于进行交易。
“令牌”可以是凭证的取代值。令牌可以是一串数字、字母或任何其它合适的字符。令牌的示例包括支付令牌、访问令牌、个人标识令牌等。
“支付令牌”可包括取代PAN或IBAN等账户标识符的支付账户标识符。例如,支付令牌可包括可用作原始账户标识符的取代的一系列字母数字字符。例如,令牌“4900 00000000 0001”可用于代替PAN“4147 0900 0000 1234”。在一些实施例中,支付令牌可以是“保留格式的”,并且可具有与现有交易处理网络中使用的账户标识符一致的数值格式(例如,ISO 8583金融交易消息格式)。在一些实施例中,支付令牌可代替PAN用来发起、授权、结算或解决支付交易,或在通常会提供原始凭证的其它系统中表示原始凭证。在一些实施例中,可生成支付令牌,使得可能无法以计算方式从令牌值得出原始PAN或其它账户标识符的恢复。此外,在一些实施例中,令牌格式可被配置成允许接收令牌的实体将其标识为令牌并辨识发放令牌的实体。
“令牌化”是用取代数据替换数据的过程。例如,可通过利用可与支付账户标识符相关联的取代编号(例如,令牌)替换主账户标识符来将支付账户标识符(例如,主账号(PAN))令牌化。此外,令牌化可应用于可用取代值(即,令牌)替换的任何其它信息。令牌化会提高交易效率和安全性。
“令牌发行方”、“令牌提供商”或“令牌服务系统”可包括服务令牌的系统。在一些实施例中,令牌服务系统可促进请求、确定(例如,生成)和/或发放令牌,以及在存储库(例如,令牌库)中维护建立的令牌到凭证(例如主账号(PAN))的映射。在一些实施例中,令牌服务系统可针对给定令牌建立令牌保障级别,以指示令牌与PAN绑定的置信度级别。令牌服务系统可包括令牌库或与令牌库通信,所述令牌库中存储生成的令牌。通过使令牌去令牌化以获得实际凭证(例如PAN),令牌服务系统可支持对使用令牌提交的支付交易进行的令牌处理。在一些实施例中,令牌服务系统可仅包括令牌化计算机,或包括与交易处理网络计算机等其它计算机组合的令牌化计算机。令牌化生态系统的各种实体可承担令牌服务提供商的角色。例如,支付网络和发行方或其代理方可通过实施根据本发明的实施例的令牌服务而成为令牌服务提供商。
“令牌域”可指示可使用令牌的区域和/或环境。令牌域的示例可包括但不限于各支付渠道(例如,电子商务、实体销售点等)、POS输入模式(例如,非接触式、磁条等)和唯一地标识令牌可用之处的商家标识符。可由令牌服务提供商建立一组参数(即,令牌域限制控制)作为令牌发放的部分,所述参数可允许在支付交易中强制令牌的适当使用。例如,令牌域限制控制可限制以特定呈现模式——例如,非接触式或电子商务呈现模式——使用令牌。在一些实施例中,令牌域限制控制可限制在可以唯一地标识出的特定商家处使用令牌。一些示例性令牌域限制控制可能需要验证对于给定交易唯一的令牌密码的存在。在一些实施例中,令牌域可与令牌请求者相关联。
“令牌到期日期”可指令牌的到期日期/时间。令牌到期日期可在交易处理期间在令牌化生态系统的实体之间传递,以确保互操作性。令牌到期日期可以是数值(例如,4位数值)。在一些实施例中,令牌到期日期可以表示为如从发行时间开始测量的持续时间。
“令牌请求消息”可以是用于请求令牌的电子消息。令牌请求消息可包括可用于标识账户(例如支付账户)或数字钱包的信息和/或用于生成令牌的信息。例如,令牌请求消息可包括支付凭证、移动装置标识信息(例如电话号码或MSISDN)、数字钱包标识符、标识令牌化服务提供商的信息、商家标识符、账户访问标识符、用户标识符、密码和/或任何其它合适的信息。令牌请求消息中包括的信息可(例如,使用发行方特定密钥)进行加密。
“令牌响应消息”可以是对令牌请求作出响应的消息。令牌响应消息可包括令牌请求被批准或是被拒绝的指示。令牌响应消息还可包括支付令牌、移动装置标识信息(例如,电话号码或MSISDN)、数字钱包标识符、标识令牌化服务提供商的信息、商家标识符、密码和/或任何其它合适的信息。令牌响应消息中包括的信息可(例如,使用发行方特定密钥)进行加密。
“令牌请求者标识符”可包括与网络令牌系统关联的实体有关联的任何字符、数字或其它标识符。例如,令牌请求者标识符可与在网络令牌系统注册的实体相关联。在一些实施例中,可针对与同一令牌请求者相关联的令牌请求的每个域分配唯一令牌请求者标识符。例如,令牌请求者标识符可标识令牌请求者(例如,移动装置、移动钱包提供商等)与令牌域(例如,电子商务、非接触式等)的配对。令牌请求者标识符可包括任何格式或类型的信息。例如,在一个实施例中,令牌请求者标识符可包括例如十位数字或十一位数字(例如,4678012345)的数值。
“用户”可包括个人。在一些实施例中,用户可与一个或多个个人账户和/或移动装置相关联。在一些实施例中,用户也可被称为持卡人、账户持有人或消费者。
“用户标识符”可包括与网络令牌系统所关联的用户相关联的任何字符、数字或其它标识符。例如,用户标识符可与在网络令牌系统注册的实体相关联。例如,在一个实施例中,用户标识符可以是与银行维护的银行账户的授权用户相关联的客户ID或电子邮件地址。
“资源提供商”可以是可提供例如商品、服务、信息和/或访问等资源的实体。资源提供商的示例包括商家、数据提供商、运输代理、政府实体、场地和住宅运营商等。
“商家”通常可以是参与交易并且可出售商品或服务或提供对商品或服务的访问的实体。
“收单方”通常可以是与特定商家或其它实体具有商业关系的商业实体(例如,商业银行)。一些实体可执行发行方和收单方两者的功能。一些实施例可涵盖此类单个实体发行方-收单方。收单方可操作收单方计算机,其一般也可被称为“传输计算机”。
“授权实体”可以是授权请求的实体。授权实体的示例可以是发行方、政府机构、文件存储库、访问管理员等。
“发行方”通常可指维护用户账户的商业实体(例如,银行、云服务提供商)。发行方还可向消费者发放存储在蜂窝电话、智能卡、平板电脑或笔记本电脑等用户装置上的凭证(例如支付凭证)。
“访问装置”可以是提供对远程系统的访问的任何合适的装置。访问装置还可用于与商家计算机、交易处理计算机、认证计算机或任何其它合适的系统通信。访问装置通常可位于任何合适的位置处,例如位于商家所在位置处。访问装置可以采用任何合适形式。访问装置的一些示例包括POS或销售点装置(例如POS终端)、蜂窝电话、PDA、个人计算机(PC)、服务器计算机、平板电脑、手持式专用读取器、机顶盒、电子收款机(ECR)、自动取款机(ATM)、虚拟收款机(VCR)、查询一体机、安全系统、访问系统等。访问装置可使用任何合适的接触或非接触操作模式,以发送或接收来自移动通信装置或者支付装置的数据或与移动通信装置或者支付装置相关联的数据。在访问装置可包括POS终端的一些实施例中,可使用任何合适的POS终端且其可包括读取器、处理器和计算机可读介质。读取器可包括任何合适的接触或非接触操作模式。举例来说,示例性读卡器可包括射频(RF)天线、光学扫描仪、条形码读取器或磁条读取器,以与支付装置和/或移动装置交互。在一些实施例中,用作POS终端的蜂窝电话、平板电脑或其它专用无线装置可被称为移动销售点或“mPOS”终端。
“授权请求消息”可以是请求对交易的授权的电子消息。在一些实施例中,授权请求消息被发送给交易处理计算机和/或支付卡的发行方,以请求对交易授权。根据一些实施例的授权请求消息可符合ISO8583,这是针对交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括可与支付装置或支付账户相关联的发行方账户标识符。授权请求消息还可包括对应于“标识信息”的额外数据元素,仅举例来说,包括:服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、PAN(主账号或“账号”)、支付令牌、用户标识符、初始访问标识符、中间访问标识符、到期日期等。授权请求消息还可包括“交易信息”,例如与当前交易相关联的任何信息,例如在支付交易情况下的交易金额、商家标识符、商家位置、收单方银行标识号(BIN)、卡接受器ID、标识所购买的项目的信息等,以及可用以确定是否标识和/或授权交易的任何其它信息。
“授权响应消息”可以是响应于授权请求的消息。在一些情况下,授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。仅借助于示例,授权响应消息可以包括以下状态指示符中的一个或多个:批准--交易被批准;拒绝--交易未被批准;或呼叫中心--响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可包括授权代码,所述授权代码可以是信用卡发行银行响应于电子消息中的授权请求消息(直接地或通过交易处理计算机)返回到商家的访问装置(例如,POS设备)的指示交易被批准的代码。所述代码可充当授权的证明。授权响应消息还可包括类似于上文所描述的对应于“标识信息”的额外数据元素,所述额外数据元素可用于将消息路由回到请求者。
“令牌呈现模式”可指示用以提交令牌以进行交易的方法。令牌呈现模式的一些非限制性示例可包括机器可读代码(例如QRTM码、条形码等)、移动非接触式模式(例如近场通信(NFC)通信)、电子商务远程模式、电子商务近距离模式和任何其它合适的提交令牌的模式。
“服务器计算机”可包括功能强大的计算机或计算机集群。例如,服务器计算机可以是大型主机、小型计算机群集或像单元一样工作的一组服务器。在一个示例中,服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可包括一个或多个计算设备,并且可使用各种计算结构、布置和编译中的任一种来服务来自一个或多个客户端计算机的请求。
“标识和验证(ID&V)方法”可用来确保支付令牌将替换令牌请求者正当使用过的PAN。ID&V方法的示例可包括但不限于账户验证消息、基于对主账号(PAN)的评估的风险分数以及发行方或其代理使用一次性密码来验证账户持有人。示例性ID&V方法可以使用以下信息来执行:诸如用户签名、密码、离线或在线个人标识号码(PIN)、离线或在线加密PIN、离线PIN和签名的组合、离线加密PIN和签名的组合、用户生物特征(例如语音识别、指纹匹配等)、模式、字形、基于知识的质询响应、硬件令牌(多种解决方案选项)、有限使用的一次性密码(OTP)、软件令牌、双通道认证过程(例如,通过电话)等。使用ID&V,可建立关于令牌与PAN绑定的置信度级别。
“令牌保障级别”可指允许令牌服务提供商指示令牌与PAN绑定的置信度级别的指示符或值。令牌保障级别可由令牌服务提供商基于执行的标识和验证(ID&V)类型以及执行ID&V的实体而确定。可在发放令牌时设置令牌保障级别。如果执行额外ID&V,则可更新令牌保障级别。
“请求的令牌保障级别”可指由令牌请求者向令牌服务提供商请求的令牌保障级别。可在由请求者针对令牌的生成/发放而发送到令牌服务提供商的令牌请求消息的字段中包括请求的令牌保障级别。
“分配的令牌保障级别”可指由令牌化生态系统内的实体执行的标识和验证(ID&V)过程所产生的由令牌服务提供商分配给令牌的实际(即,生成的)值。可响应于令牌请求消息而将分配的令牌保障级别提供回到令牌请求者。分配的令牌保障级别可不同于令牌请求消息中包括的请求的令牌保障级别。
“令牌属性”可包括关于令牌的任何特征或信息。例如,令牌属性可包括可确定可如何使用、递送、发放令牌或者可如何在交易系统内操控数据的信息。例如,令牌属性可包括令牌类型、使用频率、令牌到期日期和/或到期时间、相关联令牌数目、交易期限到期日期,以及可能与令牌化生态系统内的任何实体相关的任何额外信息。例如,令牌属性可包括与令牌相关联的钱包标识符、额外账户别名或另一用户账户标识符(例如电子邮件地址、用户名等)、装置标识符、发票编号等。在一些实施例中,令牌请求者可在请求生成令牌时提供令牌属性。在一些实施例中,网络令牌系统、与网络令牌系统相关联的支付网络、发行方或与令牌相关联的任何其它实体可确定和/或提供与特定令牌相关联的令牌属性。
令牌属性可标识指示可如何使用令牌的令牌类型。支付令牌可包括高值令牌,所述高值令牌可代替真实账户标识符(例如,PAN)用于生成消费者账户和/或卡的原始和/或后续交易。另一令牌类型可以是分别针对静态和动态令牌的“静态”或“动态”令牌类型。
“令牌请求者”可指试图根据本发明的实施例实施令牌化的实体。在一些实施例中,令牌请求者可通过向令牌服务提供商提交令牌请求消息而发起将主账号(PAN)或初始访问标识符令牌化的请求。根据本文所论述的各种实施例,令牌请求者在请求者接收到响应于令牌请求消息的令牌后可不再需要存储与令牌相关联的PAN。请求者可以是被配置成执行与令牌相关联的动作的应用程序、装置、过程或系统。例如,请求者可请求注册网络令牌系统、请求令牌生成、令牌激活、令牌去激活、令牌交换、其它令牌期限管理相关过程和/或任何其它令牌相关过程。请求者可通过任何合适的通信网络和/或协议(例如使用HTTPS、SOAP和/或XML接口等等)与网络令牌系统介接。令牌请求者的一些非限制性示例可包括例如已授权账户持有人的通信装置、卡存档(card-on-file)商家、收单方、收单方处理器、代表商家操作的支付网关、支付使能者(enabler)(例如,原始设备制造商、移动网络运营商等)、数字钱包提供商、发行方、第三方钱包提供商和/或支付处理网络。在一些实施例中,令牌请求者可针对多个域和/或渠道请求令牌。令牌请求者可通过令牌化生态系统内的令牌服务提供商唯一地注册和标识。在令牌请求者注册期间,令牌服务提供商可正式处理令牌请求者参与令牌服务系统的申请。令牌服务提供商可收集关于请求者的性质和令牌的相关使用的信息,以验证并正式批准令牌请求者并且建立合适的域限制控制。可向成功注册的令牌请求者分配令牌请求者标识符,所述令牌请求者标识符还可被输入令牌库内并予以维护。令牌请求者可被撤销或分配新的令牌请求者标识符。此信息可由令牌服务提供商进行报告和审计。
“令牌请求指示符”可指代指示符,用于指示含有所述指示符的消息涉及令牌请求。令牌请求指示符可视需要作为标识和验证(ID&V)方法的部分传递到发行方,以通知发行方执行账户状态检查的原因。
“支付网络”可指用于接受、传送或处理由支付装置针对资金、商品或服务进行的交易的电子支付系统。支付网络可在发行方、收单方、商家和支付装置用户之间传输信息和资金。
图1示出根据本发明的实施例的用于预配令牌的系统100的框图。系统100包括可与用户101相关联的令牌请求者计算机102、令牌提供商计算机104、第一授权计算机106和第二授权计算机108。
令牌请求者计算机102、令牌提供商104计算机、第一授权计算机106和第二授权计算机108可全都通过任何合适的通信信道或通信网络与彼此进行操作性通信。合适的通信网络可以是下列中的任一个和/或组合:直接互连、互联网、局域网(LAN)、城域网(MAN)、作为互联网节点的运行任务(OMNI)、安全定制连接、广域网(WAN)、无线网络(例如,采用协议诸如但不限于无线应用协议(WAP)、I-模式等),等等。计算机、网络与装置之间的消息可以使用安全通信协议来传送,这些安全通信协议诸如,但不限于,文件传送协议(FTP);超文本传送协议(HTTP);安全超文本传送协议(HTTPS)、安全套接层(SSL)、ISO(例如,ISO 8583)等。
令牌请求者计算机102可被配置成从用户101接收输入,所述输入指示令牌请求者计算机102通过令牌提供商计算机104发起令牌预配过程以预配令牌。在一些实施例中,令牌请求者计算机102可以是用户101的通信装置(例如移动电话、PC等),其从用户101接收指令以为通信装置预配令牌。在一些实施例中,并且如下文实施例中所描述,令牌请求者计算机102和要预配的通信装置可以是同一装置。然而,应理解,在其它实施例中,它们可以是不同装置。例如,令牌请求者计算机102可代表另一通信装置请求令牌,然后在接收到令牌后将令牌传送给所述另一通信装置以进行存储。
在一些实施例中,令牌请求者计算机102可执行令牌请求者应用程序,例如数字钱包,其可负责请求、存储和/或管理由令牌提供商计算机104接收到的一个或多个令牌。在一些实施例中,令牌请求者计算机102还可执行发行方应用程序,例如移动银行业务应用程序、云服务应用程序、公共交通账户应用程序等。发行方应用程序可负责将令牌请求消息发送给令牌请求者应用程序以通过令牌提供商计算机104发起预配过程。然而,在其它实施例中,令牌请求者计算机102可不包括发行方应用程序。
令牌提供商计算机104可以是与令牌提供商关联的计算机。令牌提供商计算机104可促进请求、确定(例如生成)和/或发放令牌。例如,令牌提供商计算机104可从令牌请求者计算机102接收令牌请求消息,继而促进与第一授权计算机106和第二授权计算机108的一系列消息交换,之后令牌提供商计算机104将已激活令牌提供给令牌请求者计算机102。在一些实施例中,令牌提供商计算机104还可在存储库(例如令牌库)中维护令牌到标识符的映射。例如,令牌提供商计算机104可维护从令牌到中间访问标识符、初始访问标识符等的映射。令牌提供商计算机104可包括令牌库或与令牌库通信,所述令牌库中存储生成的令牌。令牌提供商计算机104可通过使令牌去令牌化以获得相关联标识符(例如中间访问标识符)、然后将相关联标识符传送给第一授权计算机106以供进一步处理来支持对使用令牌提交的交易的令牌处理。
第一授权计算机106可以是在令牌提供商计算机104与第二授权计算机108之间充当中间方的服务器计算机。在一些实施例中,第一授权计算机106可与充当发行方实体(例如银行)的受信任代理的第三方实体(例如发行方处理器)关联。在其它实施例中,第一授权计算机106可与发行方实体直接关联。在一些实施例中,第一授权计算机106和令牌提供商计算机104都由令牌提供商操作,和/或各自的功能可由同一服务器计算机执行。在令牌预配过程期间,第一授权计算机106可负责根据初始访问标识符获得(例如生成)中间访问标识符以及维护初始访问标识符与中间访问标识符之间的映射。在交易处理阶段期间,第一授权计算机106可从令牌提供商计算机104接收中间访问标识符,使用所述映射检取初始访问标识符,然后将初始访问标识符传送给第二授权计算机108以进行交易授权。
第二授权计算机108可以是与发行方关联的服务器计算机。在令牌预配阶段期间,第二授权计算机108可负责批准或拒绝从代表令牌请求者计算机102的令牌提供商计算机104接收到的令牌激活请求。在交易处理阶段期间,第二授权计算机108可负责授权或拒绝从代表令牌请求者计算机102的令牌提供商计算机104接收到的授权请求。
图2示出根据本发明的实施例的系统的令牌请求者计算机102的框图。在一些实施例中,令牌请求者计算机102可以是可用于进行支付的通信装置(例如移动电话)或可允许用户获得对某一位置的访问权的装置。示例性令牌请求者计算机102可包括可存在于令牌请求者计算机102的主体102-J内的计算机可读介质102-B和存储器102-C。主体102-J可呈塑料衬底、壳体或其它结构的形式。在一些情况下,存储器102-C可以是安全元件,和/或还可存储例如访问数据的信息,例如令牌、PAN、票证等。存储器102-C中的信息可由令牌请求者计算机102使用天线102-D或非接触式元件102-I传送到另一装置。
计算机可读介质102-B可包括代码,所述代码可由处理器执行以用于实施根据实施例的方法。计算机可读介质102-B可含有发行方应用程序110和令牌请求者应用程序120。发行方应用程序110可用于通过传送令牌请求消息到令牌请求者应用程序120来为令牌请求者计算机102“推送”预配令牌。发行方应用程序还可提供发行方提供的功能,并且可允许令牌请求者计算机120与发行方计算机(例如,第二授权计算机108)通信。发行方应用程序的示例可包括银行业务应用程序、支付应用程序、商家应用程序、运输应用程序、访问安全数据的应用程序等。令牌请求者应用程序120可允许令牌请求者计算机102与令牌提供商计算机104通信。令牌请求者应用程序的示例可包括各种类型的数字钱包应用程序(例如用于转账/个人支付、移动商务、访问安全数据等)。令牌请求者应用程序120可用于促进登记过程以将令牌预配到令牌请求者计算机102上。所述令牌请求者应用程序还可随后用于通过令牌进行交易而无需用户101输入账号或呈现物理卡。
在一些实施例中,令牌请求者计算机102还可包括非接触式元件102-I,其通常实施成具有天线等相关联无线传输(例如,数据传送)元件的半导体芯片(或其它数据存储元件)的形式。通过蜂窝网络传送的数据或控制指令可借助非接触式元件接口(未示出)而应用于非接触式元件102-I。非接触式元件102-I能够使用短程无线通信能力传输和接收数据。因此,令牌请求者计算机102能够通过蜂窝网络(或任何其它合适的无线网络,例如,互联网或其它数据网络)和短程通信来传送和传输数据或控制指令。
令牌请求者计算机102还可包括用于处理令牌请求者计算机102的功能的处理器102-A(例如微处理器)和允许用户查看信息的显示器102-G。令牌请求者计算机102还可包括输入元件102-E(例如触摸屏、键盘、触摸垫、例如生物识别传感器的传感器等)、扬声器102-H和麦克风102-F。令牌请求者计算机102还可包括用于无线数据传输的天线102-D。
图3示出根据本发明的实施例的系统的令牌提供商计算机104的框图。图3示出令牌提供商计算机104和耦合到令牌提供商计算机104的令牌库130。
令牌库130可将令牌和其相关联凭证存储在数据库中。令牌库130可将数据存储在OracleTM数据库等令牌记录数据库中。在一些实施例中,令牌库130可在数据库中存储令牌与一个或多个相关联凭证(例如中间访问标识符和/或初始访问标识符)之间的映射。
令牌提供商计算机104可包括处理器104-A,其可耦合到系统存储器104-B和外部通信接口104-C。计算机可读介质104-D也可以可操作地耦合到处理器104-A。
计算机可读介质104-D可包括数个软件模块,所述软件模块包括通信模块104-D1、加密模块104-D2、令牌预配模块104-D3、验证模块104-D4以及登记促进模块104-D5。
通信模块104-D1可包括使处理器104-A生成消息、转发消息、重新格式化消息和/或以其它方式与其它实体通信的代码。
在本发明的实施例中,加密模块104-D2可包括代码,所述代码包括用于加密数据的任何合适的加密算法。合适的数据加密算法可包括DES、三重DES、AES等。其还可以存储加密密钥,这些加密密钥可以与此类加密算法一起使用。加密模块104-D2可利用对称或非对称加密技术来加密和/或验证数据。
令牌预配模块104-D3可包括使处理器104-A提供令牌的代码。例如,令牌预配模块104-D3可含有使处理器104-A生成支付令牌和/或使支付令牌与一组支付凭证(例如中间访问标识符)相关联的逻辑。令牌记录可随后存储在令牌库130的令牌记录数据库中,以指示支付令牌与某一用户或某组支付凭证相关联(即,映射到所述用户或支付凭证)。
验证模块104-D4可包括使处理器104-A在提供令牌之前验证令牌请求的代码。例如,验证模块104-D4可含有使处理器104-A通过解密消息中包括的密码、通过确认支付凭证真实且与请求装置(例如令牌请求者计算机102)相关联和/或通过评估与请求装置相关联的风险来确认令牌请求消息真实的逻辑。
登记促进模块104-D5可包括使处理器104-A传送消息到一个或多个实体以促进令牌预配过程的代码。例如,登记促进模块104-D5可含有使处理器104-D5将含有从令牌请求者计算机102接收到的初始访问标识符的消息传送到第一授权计算机106的逻辑。登记促进模块104-D5还可从第一授权计算机106接收回中间访问标识符。在一些实施例中,登记促进模块104-D5可随后与令牌请求者计算机102交换消息以从用户101接收输入来继续登记过程(例如同意条款)。在一些实施例中,基于从第一授权计算机106接收到中间访问标识符和/或从用户101接收到指示同意条款的输入,登记促进模块104-D5可随后向第二授权计算机108发送令牌激活请求消息,并且接收回指示激活请求的批准或拒绝的令牌激活响应消息。登记促进模块104-D5随后可将此指示转送回到令牌请求者计算机102。假设第二授权计算机108批准激活请求,则登记促进模块104-D5可将令牌提供给令牌请求者计算机102并将令牌到一个或多个凭证(例如中间访问标识符)的映射存储在令牌库130中。
图4示出根据本发明的实施例的系统的第一授权计算机106的框图。第一授权计算机106可耦合到记录数据库(未示出),由此第一授权计算机106存储标识符之间的映射。例如,数据库可存储初始访问标识符与中间访问标识符之间的映射。在一些实施例中,映射还可包括其它关联,例如初始访问标识符与对应于用户101的用户标识符之间的映射。在一些实施例中,例如,如果第一授权计算机106和令牌提供商计算机104作为一个实体操作,则第一授权计算机106的记录数据库和令牌库130的令牌记录数据库可对应于同一数据库。在这种情况下,令牌库130可存储令牌、初始访问标识符、中间访问标识符和/或用户标识符之间的映射。
第一授权计算机106可包括处理器106-A,所述处理器可耦合到系统存储器106-B和外部通信接口106-C。计算机可读介质106-D也可以可操作地耦合到处理器106-A。
计算机可读介质106-D可包括数个软件模块,所述软件模块包括通信模块106-D1、加密模块106-D2、标识符转换模块106-D3、验证模块106-D4和授权请求转变模块106-D5。
通信模块106-D1可包括使处理器106-A生成消息、转发消息、重新格式化消息和/或以其它方式与其它实体通信的代码。
在本发明的实施例中,加密模块106-D2可包括代码,所述代码包括用于加密数据的任何合适的加密算法。合适的数据加密算法可包括DES、三重DES、AES等。其还可以存储加密密钥,这些加密密钥可以与此类加密算法一起使用。加密模块106-D2可利用对称或非对称加密技术来加密和/或验证数据。
标识符转换模块106-D3可包括使处理器106-A基于接收到初始访问标识符而获得(例如生成或从记录数据库中的现有池检取)中间访问标识符的代码。在一些实施例中,例如在从现有池检取的情况下,标识符转换模块106-D3可维护映射到活动(例如未到期或未解除激活的)初始访问标识符以及非活动初始访问标识符的中间访问标识符的记录。例如,第一授权计算机106可从令牌提供商计算机104接收关于哪些初始访问标识符处于活动状态的更新。如果在基于接收到初始访问标识符而接收到中间访问标识符请求后,标识符转换模块106-D3确定现有中间访问标识符当前映射到非活动初始访问标识符,标识符转换模块106-D3可提供现有中间访问标识符并将所述中间访问标识符重新映射到作为输入接收到的初始访问标识符。在其它实施例中,在接收到请求后,标识符转换模块106-D3可生成新的中间访问标识符并将其映射到作为输入接收到的初始访问标识符。在一些实施例中,生成或更新的中间访问标识符和对应的映射可存储在记录数据库中。
验证模块106-D4可包括使处理器106-A在提供标识符(例如中间访问标识符)之前验证标识符请求的代码。例如,验证模块106-D4可含有使处理器106-A通过解密消息中包括的密码、通过确认凭证(例如初始访问标识符、用户标识符等)真实且与请求装置(例如令牌请求者计算机102、令牌提供商计算机104)相关联和/或通过评估与请求装置相关联的风险来确认请求消息真实的逻辑。如上文所描述,第一授权计算机106可以是受信任第三方代理或以其它方式与初始访问标识符的发行方相关联。因此,第一授权计算机106还可从发行方(例如第二授权计算机108)接收预定义规则,所述预定义规则对应于特定初始访问标识符是否满足中间访问标识符发放条件。例如,规则可确定仅某一范围的值内的初始访问标识符(例如IBAN)可符合条件而被映射到中间访问标识符(例如虚拟PAN)。
授权请求转变模块106-D5可包括使处理器106-A基于在交易处理阶段期间接收到另一标识符而检取一个标识符的代码。例如,授权请求转变模块106-D5可接收含有(例如先前在标识符转换模块106-D3进行的令牌预配阶段期间生成的)中间访问标识符的授权请求消息。基于中间访问标识符,授权请求转变模块106-D5可从记录数据库检取相关联的初始访问标识符。授权请求转变模块106-D5随后可修改授权请求消息以包括所述初始访问标识符,然后将修改后的消息传送到另一实体(例如第二授权计算机108)以进行交易授权。
应理解,如本文所描述,存储的映射可以是双向的。例如,令牌与初始访问标识符之间存储在令牌库130中的映射可操作以使得初始访问标识符可用于检取令牌,反之亦然。在另一示例中,初始访问标识符与中间访问标识符之间的映射可操作,使得中间访问标识符可用于检取初始访问标识符,反之亦然。因此,例如,如果第一授权计算机106从第二授权计算机108接收含有初始访问标识符的授权响应消息,则第一授权计算机106可使用所述初始访问标识符检取相关联的中间访问标识符并将所述中间访问标识符传送到另一实体(例如交易处理计算机)以供进一步处理。以此方式,消息可在两个方向上正确地路由。
图5示出根据本发明的实施例的系统的处理计算机150的框图。图5示出处理计算机150和耦合到处理计算机150的令牌库130。应理解,在一些实施例中,处理计算机150和令牌提供商计算机104可容纳于单元内和/或与同一令牌预配系统关联。
处理计算机150可包括可耦合到系统存储器150-B和外部通信接口150-C的处理器150-A。计算机可读介质150-D也可以可操作地耦合到处理器150-A。
计算机可读介质150-D可包括数个软件模块,所述软件模块包括通信模块150-D1、加密模块150-D2、令牌交换模块150-D3、验证模块150-D4。
通信模块150-D1可包括使处理器150-A生成消息、转发消息、重新格式化消息和/或以其它方式与其它实体通信的代码。
在本发明的实施例中,加密模块150-D2可包括代码,所述代码包括用于加密数据的任何合适的加密算法。合适的数据加密算法可包括DES、三重DES、AES等。其还可以存储加密密钥,这些加密密钥可以与此类加密算法一起使用。加密模块150-D2可利用对称或非对称加密技术来加密和/或验证数据。
令牌交换模块150-D3可包括使处理器150-A基于接收到令牌而检取标识符(或反之亦然)的代码。例如,在一些实施例中,在(例如从令牌请求者计算机102)接收到授权请求消息内的令牌后,令牌交换模块150-D3可从令牌库130检取中间访问标识符。中间访问标识符可能先前在令牌预配过程期间已由令牌提供商计算机104存储于令牌库130中,由此令牌映射到中间访问标识符。在检取标识符后,令牌交换模块150-D3可将标识符传送给另一实体。例如,令牌交换模块150-D3可修改授权请求消息以包括中间访问标识符,然后将修改后的消息传送到另一实体(例如第一授权计算机106)以供进一步处理。
验证模块150-D4可包括使处理器150-A基于作为输入接收到的令牌而验证授权请求消息以继续进行交易的代码。例如,验证模块150-D4可含有使处理器104-A通过解密消息中包括的密码、确认消息内包括的令牌真实(例如,与请求装置相关联)和/或通过评估与请求装置相关联的风险来验证授权请求消息的逻辑。验证模块150-D4还可验证令牌属性(例如用户标识符、令牌请求者标识符、令牌到期日期、使用频率等)符合一组预定规则。所述预定规则可由与处理计算机150具有受信任关系的实体(例如发行方银行)确定。
图6和7分别示出根据本发明的实施例的系统和流程序列的框图,示出为装置预配令牌的不同选项:第一“推送”预配过程,以及第二“手动”预配过程。在图6的“推送”预配过程中,发行方应用程序110(例如银行业务应用程序)可向令牌请求者应用程序120(“令牌请求者”)(例如数字钱包)提供用户ID(例如客户ID)和初始访问标识符(例如IBAN)。令牌请求者120随后可通过令牌提供商计算机104发起预配过程。在图7的“手动”预配过程中,用户可直接向令牌请求者120提供用户ID和初始访问标识符。令牌请求者120随后可通过令牌提供商计算机104发起预配过程。
转到图6,更详细地,示出系统和流程序列的框图600,示出“推送”预配过程。图6示出可向令牌提供商计算机104请求令牌的令牌请求者计算机102。在一些实施例中,令牌请求者计算机102可以是移动通信装置(例如移动电话)。另外,尽管图6将发行方应用程序110和令牌请求者应用程序120描绘为处于同一装置上,但本发明的实施例不应解释为受限于此。在任何情况下,在“推送”预配方法下,发行方应用程序110可与令牌请求者120通信。令牌提供商计算机104可与令牌库130相关联(例如含有所述令牌库或与所述令牌库通信)。令牌库130可以是存储令牌以及其相关联的真实凭证或中间访问标识符的数据库。令牌提供商计算机104可与第一授权计算机106和第二授权计算机108通信。
在所示流中,在步骤S601,用户通过移动通信装置102可登录发行方应用程序110。在一些实施例中,发行方应用程序110可对应于由银行发行的银行业务账户。银行可向用户提供一个或多个支付凭证,所述一个或多个支付凭证可与银行业务账户相关联并且可由发行方应用程序110存储在移动通信装置102上。在一些实施例中,支付凭证可包括多个元素,例如用户标识符(例如用户名、用户电子邮件地址、用户电话号码等)、账号(例如PAN)、到期日期、CVV2值等。然而,在一些实施例中,支付凭证可包括较少元素。例如,提供给用户和/或发行方应用程序的支付凭证可仅包括账号和用户标识符。在其它实施例中,例如在其中账户可能由多个用户共享的情况下,支付凭证可仅包括账号。在此情况下,当用户101登录发行方应用程序(例如通过输入账号和密码)时,可由银行向用户101动态地提供用户标识符。在一些实施例中,账号可以是IBAN,其可具有与PAN不同的格式。例如,IBAN可含有字母数字串字符(例如“DE89 3704 0044 0532 0130 00”),而PAN可仅为数值字符(例如“1234 56788765 4321”)。在一些实施例中,银行还可发行支付卡(例如借记卡),所述支付卡可与账户相关联并且在卡上可打印有一个或多个支付凭证(例如用户名、账号等)。
在下文参考图6论述的流程序列中,由发行方应用程序110存储在移动通信装置上的支付凭证可包括作为IBAN的账号,其可对应于初始访问标识符。支付凭证还可包括用户标识符,所述用户标识符在用户101登录之前或在用户登录时生成。尽管如下文所论述,用户标识符是与初始访问标识符分开的数据元素,但本发明的实施例不应解释为受限于此。例如,在一些实施例中,初始访问标识符可包括多个字段,包括用户标识符。应注意,在图6的示例中,存储在移动通信装置102上(和/或打印在发放给用户101的支付卡上)的支付凭证可不包括某些字段,例如CVV2值。
继续步骤S601,发行方应用程序110可提示用户101选择要预配令牌的特定应用程序。用户101随后可选择令牌请求者应用程序120,所述令牌请求者应用程序在此示例中可以是数字钱包。在选择令牌请求者120后,发行方应用程序110可加密含有初始访问标识符和用户标识符的有效负载并将所述有效负载传送给令牌请求者120。
在步骤S602,令牌请求者120可传送将由令牌提供商计算机104接收的令牌请求消息。所述令牌请求消息可含有初始访问标识符和用户标识符以向令牌提供商计算机104登记初始访问标识符。在一些实施例中,令牌请求者120可首先解密来自发行方应用程序110的有效负载以获得初始访问标识符和用户标识符。在一些实施例中,令牌请求者120可在令牌请求消息内包括其它信息,包括例如令牌请求者标识符(例如移动装置102标识符、数字钱包提供商标识符、令牌域等)。在一些实施例中,令牌请求消息可被加密。
在步骤S604,令牌提供商计算机104随后可例如通过调用登记促进模块104-D5将用户标识符和初始访问标识符传送到第一授权计算机106。在传送用户标识符和初始访问标识符之前,令牌提供商计算机104可首先解密和/或验证由令牌请求者120接收的令牌请求消息。例如,令牌提供商计算机104可调用验证模块104-D4以验证来自令牌请求者120的密码,以认证令牌请求者120并评估请求的风险等级。在一些实施例中,如果验证模块104-D4确定初始访问标识符和/或装置102不符合条件,则令牌提供商计算机104可返回错误到令牌请求者120。
在接收用户标识符和初始访问标识符后,第一授权计算机106随后可例如通过调用标识符转换模块106-D3来获得(例如生成或从现有池检取)中间账户标识符。在一些实施例中,第一授权计算机106可首先调用验证模块104-D4以验证初始访问标识符符合条件,并且如果不符合条件,则可返回错误到令牌提供商计算机104。在一些实施例中,假设验证成功,则获得的中间账户标识符可对应于与初始访问标识符(例如虚拟PAN)格式不同(例如字段和/或字段格式不同)的账户标识符。更具体地说,中间账户标识符可以是虚拟借记卡号,并且其可具有到期日期和与其相关联的CVV2值(例如对比初始访问标识符,其可以是不具有相关联CVV2值的IBAN)。在一些实施例中,中间账户标识符可与到期日期相关联,所述到期日期独立于初始访问标识符的到期日期。在其它实施例中,所述到期日期可以是与初始访问标识符相同的到期日期(或使用任何合适的方法从初始访问标识符的到期日期导出)。在生成中间账户标识符后,第一授权计算机106还可调用标识符转换模块106-D3以将初始访问标识符(和相关联字段,例如用户标识符)与中间访问标识符(和相关联字段,例如到期日期)的映射存储在记录数据库中。
在一些实施例中,中间账户标识符可能无法用于直接进行访问事务,但可以是用于将令牌预配到通信装置102以及促进基于令牌的交易的渠道。例如,在一些实施例中,中间账户标识符可能无法由某人用于进行支付交易。然而,在其它实施例中并如下文所论述,中间账户标识符能够用于例如在电子商务网站处进行交易。
在步骤S606,第一授权计算机106可将中间访问标识符传送到令牌提供商计算机104。在一些实施例中,第一授权计算机106还可将与中间访问标识符相关联的到期日期传送给令牌提供商计算机104。
在一些实施例中,在从第一授权计算机106接收到中间访问标识符和到期日期后,令牌提供商计算机104可视需要与令牌请求者120(图6中未示出,但已在图7步骤S708和S710中描绘)进行消息交换过程。如图6中所描绘,令牌提供商计算机104不向令牌请求者应用程序120发送登记确认消息,而是自动继续进行登记过程,如下文所描述。
在步骤S608,至少部分地基于在步骤S606接收到中间访问标识符,令牌提供商计算机104可向第二授权计算机108传送令牌激活请求消息。在一些实施例中,令牌激活请求消息可至少包括初始访问标识符。在一些实施例中,可在所述消息中包括使第二授权计算机108能够验证令牌激活请求消息的任何合适的信息,包括但不限于初始访问标识符和/或用户标识符。在一些实施例中,第二授权计算机108可利用初始访问标识符来查询令牌请求者计算机102的用户101并在必要时使用ID&V过程(例如通过一次性密码或OTP)认证用户。
在步骤S610,第二授权计算机108可用令牌激活响应消息进行响应,所述令牌激活响应消息由令牌提供商计算机104接收。令牌激活响应消息可指示令牌激活请求是被批准(例如被授权)还是被拒绝。
在步骤S612和S614,假设第二授权计算机108同意向令牌请求者120提供令牌,则令牌提供商计算机104可从令牌库130检取可能先前由令牌预配模块104-D3存储的令牌。如上文所描述,令牌与中间访问标识符之间的映射也可连同相关联令牌一起存储在令牌库130中。
在步骤S616,令牌提供商计算机104可将令牌激活通知提供(例如传送)给第二授权计算机108。
在步骤S618,令牌提供商计算机104可将令牌提供(预配)给令牌请求者120。令牌请求者120可将令牌存储在存储器中,所述存储器例如令牌请求者计算机102的安全存储器120C。令牌可以是永久的、半永久的或动态的。
图7示出根据本发明的实施例的系统和流程序列的框图700,示出使用手动预配的第二预配过程。类似于图6中所描绘,图7示出可向令牌提供商计算机104请求令牌的令牌请求者计算机102。在一些实施例中,令牌请求者计算机102可以是移动通信装置(例如移动电话)。然而,相比于图6,令牌提供商计算机104上的令牌请求者应用程序120(“令牌请求者”)(例如数字钱包)可被配置成直接从用户101接收输入以发起预配过程,而非具有向令牌请求者推送发起请求和有效负载的发行方应用程序。类似于图6,令牌请求者120可与令牌提供商计算机104通信。令牌提供商计算机104可与令牌库130相关联(例如含有所述令牌库或与所述令牌库通信)。令牌库130可以是存储令牌以及其相关联的真实凭证或中间访问标识符的数据库。令牌提供商计算机104可与第一授权计算机106和第二授权计算机108通信。
在所示流中,在步骤S701,令牌请求者120可从用户101接收输入以发起预配过程。例如,用户101可通过输入元件102-E(例如键盘)输入凭证,例如IBAN和用户标识符(例如电子邮件地址、用户名等)。令牌请求者120可使用任何合适方法接收凭证。输入的凭证可类似于图6中从发行方应用程序110传送到令牌请求者120的有效负载内加密的凭证。
步骤S702-S706可分别与图6的步骤S602-S606基本相同。其描述在此并入,无需进行重复。
在步骤S708,如早先参考图6作为任选步骤所描述,令牌提供商计算机104可将登记确认消息发送给令牌请求者120。在一些实施例中,在接收登记确认消息后,令牌请求者120可提示用户101同意令牌预配条款。在一些实施例中,发送给令牌请求者120的登记确认消息可含有可存储在令牌请求者计算机102上且可呈现给用户101的中间访问标识符和到期日期。这可例如在其中发行方使用户101能够直接通过中间访问标识符进行交易的情况下完成。然而,在其它实施例中,中间访问标识符对于用户101完全隐藏(例如在令牌提供商计算机104与第一授权计算机之间管理)。在一些实施例中,登记确认消息还可含有与令牌登记会话相关联的参考号,令牌请求者120可将所述参考号返回到令牌提供商计算机104以继续进行登记过程,如下文在步骤S710中所论述。
在步骤S710,在用户101同意条款和/或选择令牌请求者120呈现的其它预配选项后,令牌请求者120可向令牌提供商计算机104传送含有参考号和其它合适信息的登记确认应答消息,指示用户101将继续预配过程。在从令牌请求者计算机102接收回参考号后,令牌提供商计算机104可使用参考号从令牌库查找和检取信息以继续进行登记过程(例如初始访问标识符、用户标识符等)。
步骤S712-S722可分别与图6的步骤S608-S618基本相同。其描述在此并入,无需进行重复。
图8示出根据本发明的实施例的系统和流程序列的框图800,示出在用户通信装置已预配令牌之后对令牌的使用。图8示出系统,包括全都彼此通信的用户101的通信装置102、访问装置820(例如POS终端)、传输计算机840(例如收单方计算机)、处理计算机150(例如在例如VisaNet的支付处理网络中)、第一授权计算机106和第二授权计算机108。令牌库130可与处理计算机150通信。
在步骤S802之前,通信装置102可预配有令牌,如上文参考图6和7所描述。在步骤S802,通信装置102可根据任何合适的令牌呈现模式(例如NFC通信)与访问装置820交互。在其它实施例中,例如电子商务交易,通信装置102可通过互联网将令牌提交给与访问装置820相关联的网站。在此过程中,访问装置820可接收与令牌信息相关联的其它内容(例如令牌到期日期、其它令牌属性)。
在步骤S804,包括令牌的授权请求消息可由访问装置820生成,然后被传送给传输计算机840。
在步骤S806,传输计算机840可传送将由处理计算机150接收的包括令牌的授权请求消息。处理服务器计算机150可在支付处理网络中。支付处理网络可以包括用以支持和递送授权服务、异常文件服务以及清算和结算服务的数据处理子系统、网络和操作。示例性支付处理网络可以包括VisaNetTM。例如VisaNetTM等支付处理网络能够处理信用卡交易、借记卡交易和其它类型的商业交易。VisaNetTM确切地说包括处理授权请求的VIP系统(Visa集成式支付系统),和执行清算和结算服务的Base II系统。支付处理网络可以使用任何合适的有线或无线网络,包括因特网。
在步骤S808,处理计算机150可通过执行验证模块150-D4来验证授权请求消息。在成功验证后,处理计算机150可调用令牌交换模块150-D3,所述令牌交换模块可将令牌(例如通过令牌提供商计算机104)提供给令牌库130。
在步骤S810,令牌交换模块150-D3继而可从令牌库130检取(例如,接收)与令牌相关联的中间访问标识符。
在步骤S812,处理计算机150可向第一授权计算机106提供(例如,传送)中间访问标识符。在一些实施例中,令牌交换模块150-D3可修改授权请求消息以包括中间访问标识符,然后将修改后的授权请求消息传送给第一授权计算机106以供进一步处理。
在步骤S814,第一授权计算机106可基于从处理计算机150接收的中间访问标识符来检取初始访问标识符。在一些实施例中,第一授权计算机106可执行授权请求转变模块106-D5以在修改后的授权请求消息中将中间访问标识符转变为(例如替代或另外包括)初始访问标识符。第一授权计算机106随后可将修改后的包括初始访问标识符的消息传送给第二授权计算机108以用于授权交易。
如果批准(例如授权),则第二授权计算机108可通过传输计算机840、处理计算机150和第一授权计算机106将授权响应消息传送回到访问装置820(图8中未示出步骤序列)。在一些实施例中,授权响应消息可基于初始访问标识符、中间访问标识符和/或令牌路由回到访问装置820。例如,在第一授权计算机106接收到含有初始访问标识符的授权响应消息后,第一授权计算机240可将初始访问标识符切换成中间访问标识符,然后将修改后的授权响应消息传送到处理计算机150。处理计算机150可继而在授权响应消息中将中间访问标识符切换成令牌(例如基于存储在令牌库130内的映射而从令牌库130检取令牌)。处理计算机150随后可基于最初在步骤S806中接收到的授权请求消息中的令牌属性和其它合适的信息而将授权响应消息传送给传输计算机840。授权响应消息可类似地从传输计算机840路由到访问装置820和/或移动装置102。
在一些实施例中,第二授权计算机108、第一授权计算机106、处理计算机150和传输计算机840可执行结算过程以对交易进行结算。
图9示出根据本发明的实施例的系统的框图900,示出令牌的使用。图9示出包括用户101的通信装置102、访问装置920(例如网关服务器)和云服务文件服务器930的系统。访问装置920可进一步与访问装置920与文件服务器930(未示出)之间的其它中间方计算机通信,类似于图8中所描绘(例如处理计算机150、第一授权计算机106、第二授权计算机150、令牌库130)。
在图9中,移动装置102可预配有令牌,如上文参考图6和7所描述。移动装置102可根据任何合适的令牌呈现模式(例如通过互联网)与访问装置920交互。在此过程中,访问装置920可接收令牌和其它信息(例如,到期日期)。访问装置920随后可继续进行一系列步骤,以代表用户101请求授权以访问文件服务器920上的远程文件。在一些实施例中,所述步骤可基本上类似于图8的步骤S804-S814。
本申请中描述的任何软件部件或功能可以使用例如常规的或面向对象的技术并使用任何合适的计算机语言(例如Java、C++或Perl)实施为由处理器执行的软件代码。软件代码可以存储为例如随机存取存储器(RAM)、只读存储器(ROM)、例如硬盘驱动器或软盘的磁性介质或例如CD-ROM的光学介质的计算机可读介质上的一系列指令或命令。任何此类计算机可读介质可以驻存在单个计算设备上或单个计算设备内,并且可存在于系统或网络内的不同计算设备上或不同计算设备内。
以上描述是说明性的而非限制性的。本发明的许多变化在所属领域的技术人员查阅本公开后可变得显而易见。因此,本发明的范围可不参考以上描述来确定,而是可参考待决的权利要求以及其完整范围或等同物来确定。
在不脱离本发明的范围的情况下,任何实施例的一个或多个特征可与任何其它实施例的一个或多个特征组合。
除非明确指示有相反的意思,否则“一”或“所述”的叙述旨在表示“一个或多个”。
上文提及的所有专利、专利申请、公开案和描述都出于所有目的以全文引用的方式并入。并非承认它们是现有技术。

Claims (49)

1.一种方法,包括:
由令牌提供商计算机从令牌请求者计算机接收令牌请求消息,所述令牌请求消息包括初始访问标识符;
由所述令牌提供商计算机将所述初始访问标识符传送给第一授权计算机;
由所述令牌提供商计算机接收中间访问标识符;
由所述令牌提供商计算机至少部分地基于所述中间访问标识符将令牌激活请求消息传送给第二授权计算机;
由所述令牌提供商计算机从所述第二授权计算机接收令牌激活响应消息;以及
由所述令牌提供商计算机将令牌提供给所述令牌请求者计算机。
2.根据权利要求1所述的方法,其中所述初始访问标识符包括对应于账户的账户标识符的字母数字值。
3.根据权利要求2所述的方法,其中传送所述初始访问标识符还包括传送与所述账户相关联的授权用户的用户标识符。
4.根据权利要求1所述的方法,其中所述中间访问标识符包括虚拟主账号。
5.根据权利要求4所述的方法,其中所述虚拟主账号不能操作用于直接进行交易。
6.根据权利要求1所述的方法,其中将所述令牌提供给所述令牌请求者计算机还包括从令牌库检取所述令牌。
7.根据权利要求1所述的方法,其中提供的令牌能操作以由所述令牌请求者计算机存储以供未来用于交易中。
8.根据权利要求1所述的方法,其中所述令牌提供商计算机至少部分地基于标识和验证过程的成功结果而将所述令牌提供给所述令牌请求者计算机。
9.一种令牌提供商计算机,包括:
处理器;以及
耦合到所述处理器的非瞬态计算机可读介质,所述计算机可读介质包括能由所述处理器执行以实施方法的代码,所述方法包括:
从令牌请求者计算机接收令牌请求消息,所述令牌请求消息包括初始访问标识符;
将所述初始访问标识符传送给第一授权计算机;
接收中间访问标识符;
至少部分地基于所述中间访问标识符将令牌激活请求消息传送给第二授权计算机;
从所述第二授权计算机接收令牌激活响应消息;以及
将令牌提供给所述令牌请求者计算机。
10.根据权利要求9所述的令牌提供商计算机,其中所述初始访问标识符包括对应于账户的账户标识符的字母数字值。
11.根据权利要求10所述的令牌提供商计算机,其中传送所述初始访问标识符还包括传送与所述账户相关联的授权用户的用户标识符。
12.根据权利要求9所述的令牌提供商计算机,其中所述令牌激活请求消息包括所述初始访问标识符。
13.根据权利要求9所述的令牌提供商计算机,其中所述方法还包括:
在接收所述中间访问标识符之后,向所述令牌请求者计算机传送包括与所述中间访问标识符相关联的参考号的登记确认消息;以及
从所述令牌请求者计算机接收包括所述参考号的登记确认应答消息,其中所述令牌提供商计算机使用所述参考号检取所述中间访问标识符。
14.根据权利要求13所述的令牌提供商计算机,其中所述登记确认消息还包括所述中间访问标识符。
15.根据权利要求9所述的令牌提供商计算机,其中所述中间访问标识符与到期日期和/或CVV2值相关联,所述到期日期匹配与所述初始访问标识符相关联的第二到期日期。
16.根据权利要求9所述的令牌提供商计算机,其中所述令牌提供商计算机至少部分地基于标识和验证过程的成功结果而将所述令牌提供给所述令牌请求者计算机。
17.根据权利要求16所述的令牌提供商计算机,其中所述标识和验证过程由所述第二授权计算机执行并且包括验证所述令牌请求者计算机的用户被授权接收所述令牌。
18.一种方法,包括:
由第一授权计算机从令牌提供商计算机接收初始访问标识符;
由所述第一授权计算机至少部分地基于所述初始访问标识符获得中间访问标识符;以及
由所述第一授权计算机将所述中间访问标识符传送给所述令牌提供商计算机,其中所述令牌提供商计算机至少部分地基于所述中间访问标识符将令牌激活请求消息传送给第二授权计算机以授权要预配给令牌请求者计算机的令牌。
19.根据权利要求18所述的方法,其中所述初始访问标识符包括对应于账户的账户标识符的字母数字值。
20.根据权利要求19所述的方法,其中接收所述初始访问标识符还包括接收与所述账户相关联的授权用户的用户标识符。
21.根据权利要求20所述的方法,其中获得所述中间访问标识符包括生成与所述授权用户以及所述账户相关联的虚拟主账号。
22.根据权利要求20所述的方法,还包括:
由所述第一授权计算机存储所述用户标识符、所述初始访问标识符和所述中间访问标识符之间的映射。
23.根据权利要求18所述的方法,其中所述中间访问标识符包括虚拟主账号。
24.根据权利要求18所述的方法,其中所述中间访问标识符与到期日期和/或CVV2值相关联。
25.根据权利要求24所述的方法,其中所述到期日期不匹配与所述初始访问标识符相关联的第二到期日期。
26.一种第一授权计算机,包括:
处理器;以及
耦合到所述处理器的非瞬态计算机可读介质,所述计算机可读介质包括能由所述处理器执行以实施方法的代码,所述方法包括:
从令牌提供商计算机接收初始访问标识符;
至少部分地基于所述初始访问标识符获得中间访问标识符;以及
将所述中间访问标识符传送给所述令牌提供商计算机,其中所述令牌提供商计算机至少部分地基于所述中间访问标识符将令牌激活请求消息传送给第二授权计算机以授权要预配给令牌请求者计算机的令牌。
27.根据权利要求26所述的第一授权计算机,其中所述初始访问标识符包括对应于账户的账户标识符的字母数字值。
28.根据权利要求27所述的第一授权计算机,其中接收所述初始访问标识符还包括接收与所述账户相关联的授权用户的用户标识符。
29.根据权利要求28所述的第一授权计算机,其中获得所述中间访问标识符包括生成与所述授权用户以及所述账户相关联的虚拟主账号。
30.根据权利要求28所述的第一授权计算机,其中还包括:
由所述第一授权计算机存储所述用户标识符、所述初始访问标识符和所述中间访问标识符之间的映射。
31.根据权利要求30所述的第一授权计算机,其中所述方法还包括:
在所述令牌被预配给所述令牌请求者计算机之后,从处理计算机接收所述中间访问标识符,所述中间访问标识符包括在授权请求消息内;
至少部分地基于所述映射检取所述初始访问标识符;
通过包括所述初始访问标识符来修改所述授权请求消息;以及
将修改后的授权请求消息传送给所述第二授权计算机以授权交易。
32.根据权利要求26所述的第一授权计算机,其中所述中间访问标识符与到期日期和/或CVV2值相关联。
33.根据权利要求32所述的第一授权计算机,其中所述到期日期不与所述初始访问标识符所关联的第二到期日期相关联。
34.一种方法,包括:
由处理计算机接收包括令牌的授权请求消息;
由所述处理计算机在交易中将所述令牌提供给令牌提供商计算机;
由所述处理计算机接收与所述令牌相关联的中间访问标识符;
由所述处理计算机修改所述授权请求消息以包括所述中间访问标识符;以及
由所述处理计算机将包括所述中间访问标识符的所述授权请求消息传送给第一授权计算机,其中所述第一授权计算机修改所述授权请求消息以包括与所述中间访问标识符相关联的初始访问标识符,并将带有所述初始访问标识符的所述授权请求消息传送给第二授权计算机以授权所述交易。
35.根据权利要求34所述的方法,其中所述初始访问标识符包括对应于资源的标识符的字母数字值。
36.根据权利要求35所述的方法,其中所述资源对应于远程文件服务器上的文件。
37.根据权利要求34所述的方法,其中所述中间访问标识符是虚拟资源标识符。
38.根据权利要求37所述的方法,其中所述虚拟资源标识符不能操作用于直接进行交易。
39.根据权利要求34所述的方法,其中所述中间访问标识符与到期日期相关联。
40.根据权利要求34所述的方法,所述方法还包括:
在所述第二授权计算机授权所述交易之后,由所述处理计算机从所述第一授权计算机接收授权响应消息,所述授权响应消息包括所述中间访问标识符,所述第一授权计算机已将从所述第二授权计算机接收的原始授权响应消息中包括的所述初始访问标识符替换为所述中间访问标识符;
由所述处理计算机至少部分地基于所述中间访问标识符从所述令牌提供商计算机检取所述令牌;
由所述处理计算机将所述令牌包括在修改后的授权响应消息中;以及
由所述处理计算机将所述修改后的授权响应消息传送给访问装置。
41.根据权利要求34所述的方法,其中所述中间访问标识符是从所述令牌提供商计算机接收的,所述令牌提供商计算机维护所述令牌到所述中间访问标识符的映射。
42.一种处理计算机,包括:
处理器;以及
耦合到所述处理器的非瞬态计算机可读介质,所述计算机可读介质包括能由所述处理器执行以实施方法的代码,所述方法包括:
接收包括令牌的授权请求消息;
在交易中将所述令牌提供给令牌提供商计算机;
接收与所述令牌相关联的中间访问标识符;
修改所述授权请求消息以包括所述中间访问标识符;以及
将包括所述中间访问标识符的所述授权请求消息传送给第一授权计算机,其中所述第一授权计算机修改所述授权请求消息以包括与所述中间访问标识符相关联的初始访问标识符,并将带有所述初始访问标识符的所述授权请求消息传送给第二授权计算机以授权所述交易。
43.根据权利要求42所述的处理计算机,其中所述初始访问标识符包括对应于资源的标识符的字母数字值。
44.根据权利要求43所述的处理计算机,其中所述资源对应于远程文件服务器上的文件。
45.根据权利要求42所述的处理计算机,其中所述中间访问标识符是虚拟资源标识符。
46.根据权利要求45所述的处理计算机,其中所述虚拟资源标识符不能操作用于直接进行交易。
47.根据权利要求42所述的处理计算机,其中所述中间访问标识符与到期日期相关联。
48.根据权利要求42所述的处理计算机,其中所述方法还包括:
在所述第二授权计算机授权所述交易之后,由所述处理计算机从所述第一授权计算机接收授权响应消息,所述授权响应消息包括所述中间访问标识符,所述第一授权计算机已将从所述第二授权计算机接收的原始授权响应消息中包括的所述初始访问标识符替换为所述中间访问标识符;
由所述处理计算机至少部分地基于所述中间访问标识符从所述令牌提供商计算机检取所述令牌;
由所述处理计算机将所述令牌包括在修改后的授权响应消息中;以及
由所述处理计算机将所述修改后的授权响应消息传送给访问装置。
49.根据权利要求42所述的处理计算机,其中所述中间访问标识符是从所述令牌提供商计算机接收的,所述令牌提供商计算机维护所述令牌到所述中间访问标识符的映射。
CN201980061294.XA 2018-08-22 2019-08-22 用于令牌预配和处理的方法和系统 Active CN112740207B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201862721128P 2018-08-22 2018-08-22
US62/721,128 2018-08-22
PCT/US2019/047712 WO2020041594A1 (en) 2018-08-22 2019-08-22 Method and system for token provisioning and processing

Publications (2)

Publication Number Publication Date
CN112740207A true CN112740207A (zh) 2021-04-30
CN112740207B CN112740207B (zh) 2025-07-22

Family

ID=69591480

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980061294.XA Active CN112740207B (zh) 2018-08-22 2019-08-22 用于令牌预配和处理的方法和系统

Country Status (5)

Country Link
US (2) US11777934B2 (zh)
EP (1) EP3841498B1 (zh)
CN (1) CN112740207B (zh)
SG (1) SG11202101587SA (zh)
WO (1) WO2020041594A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114881270A (zh) * 2022-04-01 2022-08-09 携程商旅信息服务(上海)有限公司 商旅机票预定方法、装置、电子设备、存储介质

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12105789B2 (en) * 2019-03-27 2024-10-01 Visa International Service Association Enhanced consumer device validation
WO2021080757A1 (en) * 2019-10-21 2021-04-29 Google Llc Verifiable consent for privacy protection
US11526928B2 (en) 2020-02-03 2022-12-13 Dell Products L.P. System and method for dynamically orchestrating application program interface trust
US11379838B2 (en) * 2020-02-05 2022-07-05 Hong Kong Applied Science And Technology Research Institute Co., Ltd. Virtualization of user and data source identification
US12245035B2 (en) * 2020-03-05 2025-03-04 Visa International Service Association User authentication at access control server using mobile device
US11606217B2 (en) 2020-05-29 2023-03-14 Apple Inc. Secure sharing of credential information
DE102021205263A1 (de) 2020-05-29 2021-12-02 Apple Inc. Sicheres teilen von anmeldeinformationen
US12045375B2 (en) 2020-08-24 2024-07-23 Analog Devices, Inc. Techniques of tracking software usage on a remote device
US12021861B2 (en) * 2021-01-04 2024-06-25 Bank Of America Corporation Identity verification through multisystem cooperation
US11902442B2 (en) * 2021-04-22 2024-02-13 Capital One Services, Llc Secure management of accounts on display devices using a contactless card
US20230153795A1 (en) * 2021-11-17 2023-05-18 Jpmorgan Chase Bank, N.A. Systems and methods for use and management of issuer provided payment tokens
US20250225506A1 (en) * 2022-03-11 2025-07-10 Visa International Service Association Token activation during authorization
US20230325820A1 (en) * 2022-04-07 2023-10-12 MIH Payments Holdings B.V. System and method for tokenization
US20240330912A1 (en) * 2023-03-29 2024-10-03 The Clearing House Payments Company Secure token exchange and controls and interfaces therefor
WO2025255250A1 (en) * 2024-06-04 2025-12-11 Visa International Service Association Interaction messaging using sender and receiver devices
EP4708172A1 (en) * 2024-09-06 2026-03-11 Mastercard International Incorporated 5g secure token enrollment using slicing capabilities

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105164708A (zh) * 2013-01-30 2015-12-16 贝宝公司 交易令牌发行机构
WO2017176279A1 (en) * 2016-04-07 2017-10-12 Visa International Service Association Tokenization of co-network accounts
CN108292330A (zh) * 2015-12-04 2018-07-17 维萨国际服务协会 安全令牌分发

Family Cites Families (459)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5280527A (en) 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5930767A (en) 1997-05-28 1999-07-27 Motorola, Inc. Transaction methods systems and devices
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
WO2001008066A1 (en) 1999-07-26 2001-02-01 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
JP2003519420A (ja) 1999-12-17 2003-06-17 チャンタレイ・コーポレイション・リミテッド セキュリティを確保した取り引きシステム
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US6453301B1 (en) 2000-02-23 2002-09-17 Sony Corporation Method of using personal device with internal biometric in conducting transactions over a network
US20010029485A1 (en) 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
WO2001067355A2 (en) 2000-03-07 2001-09-13 American Express Travel Related Services Company, Inc. System for facilitating a transaction
CA2403283A1 (en) 2000-03-15 2001-09-20 Edward J. Hogan Method and system for secure payments over a computer network
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
CA2406001A1 (en) 2000-04-14 2001-10-25 American Express Travel Related Services Company, Inc. A system and method for using loyalty points
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
AU2001265107A1 (en) 2000-05-26 2001-12-11 Interchecks, Llc Methods and systems for network based electronic purchasing system
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
WO2002019225A1 (en) 2000-09-01 2002-03-07 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US20040236632A1 (en) 2000-12-07 2004-11-25 Maritzen Michael L. System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
WO2002077745A2 (en) 2001-03-26 2002-10-03 Wolfram Johannes Bernd Reiners Transaction authorisation system
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
AU2003230751A1 (en) 2002-03-29 2003-10-13 Bank One, Delaware, N.A. System and process for performing purchase transaction using tokens
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
US7979348B2 (en) 2002-04-23 2011-07-12 Clearing House Payments Co Llc Payment identification code and payment system using the same
US20030216998A1 (en) 2002-05-20 2003-11-20 Netbuck Payment Service Co., Ltd. System and method for establishing and processing online transaction account based on awards resulting from transactions
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
CA2505030A1 (en) 2002-11-05 2004-05-21 Aaron Whiteman Remote purchasing system and method
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US7740168B2 (en) 2003-08-18 2010-06-22 Visa U.S.A. Inc. Method and system for generating a dynamic verification value
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
EP1708473B1 (en) 2004-01-20 2015-05-13 Kamfu Wong A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US20050269402A1 (en) 2004-06-03 2005-12-08 Tyfone, Inc. System and method for securing financial transactions
WO2005119608A1 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US7731086B2 (en) 2005-06-10 2010-06-08 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
WO2007011840A2 (en) 2005-07-15 2007-01-25 Revolution Money, Inc. System and method for new execution and management of financial and data transactions
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
US20070179885A1 (en) 2006-01-30 2007-08-02 Cpni Inc. Method and system for authorizing a funds transfer or payment using a phone number
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
EP1987463A1 (en) 2006-02-21 2008-11-05 WEISS, Kenneth P. Method and apparatus for secure access payment and identification
EP1999715A4 (en) 2006-03-02 2014-07-09 Visa Int Service Ass METHOD AND SYSTEM FOR REALIZING TWO-FACTOR AUTHENTICATION IN CORRESPONDENCE OR TELEPHONE SALE TRANSACTIONS
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
US20070288377A1 (en) 2006-04-26 2007-12-13 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
MY153194A (en) 2006-11-16 2015-01-29 Net 1 Ueps Technologies Inc Secure financial transactions
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
WO2008131021A1 (en) 2007-04-17 2008-10-30 Visa U.S.A. Inc. Method and system for authenticating a party to a transaction
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US20090159709A1 (en) 2007-12-24 2009-06-25 Dynamics Inc. Advanced dynamic credit cards
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
WO2009089099A1 (en) 2008-01-04 2009-07-16 M2 International Ltd. Dynamic card verification value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US8965811B2 (en) 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
WO2010120222A1 (en) 2009-04-16 2010-10-21 Telefonaktiebolaget L M Ericsson (Publ) Method, server, computer program and computer program product for communicating with secure element
WO2010126509A2 (en) 2009-04-30 2010-11-04 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
AU2010282680A1 (en) 2009-08-10 2012-03-08 Visa International Service Association Systems and methods for enrolling users in a payment service
US8818882B2 (en) 2009-08-24 2014-08-26 Visa International Service Association Alias identity and reputation validation engine
US8799666B2 (en) 2009-10-06 2014-08-05 Synaptics Incorporated Secure user authentication using biometric information
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
CN102598046A (zh) 2009-10-13 2012-07-18 平方股份有限公司 通过小型化读卡器进行金融交易的系统和方法
CA2777799A1 (en) 2009-10-16 2011-04-21 Visa International Service Association Anti-phishing system and method including list with user data
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US9633351B2 (en) 2009-11-05 2017-04-25 Visa International Service Association Encryption switch processing
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US8739262B2 (en) 2009-12-18 2014-05-27 Sabre Glbl Inc. Tokenized data security
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
AU2011205391B2 (en) 2010-01-12 2014-11-20 Visa International Service Association Anytime validation for verification tokens
EP2526517B1 (en) 2010-01-19 2018-08-08 Visa International Service Association Token based transaction authentication
US20110178926A1 (en) 2010-01-19 2011-07-21 Mike Lindelsee Remote Variable Authentication Processing
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US8751642B2 (en) 2010-01-31 2014-06-10 Hewlett-Packard Development Company, L.P. Method and system for management of sampled traffic data
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
US8510816B2 (en) 2010-02-25 2013-08-13 Secureauth Corporation Security device provisioning
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
CN102947846A (zh) 2010-03-07 2013-02-27 吉尔巴科公司 燃料分配器支付系统和方法
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
AU2011261259B2 (en) 2010-06-04 2015-05-14 Visa International Service Association Payment tokenization apparatuses, methods and systems
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
US8635157B2 (en) 2010-07-19 2014-01-21 Payme, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
WO2012073014A1 (en) 2010-11-29 2012-06-07 Mobay Technologies Limited A system for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US20120143754A1 (en) 2010-12-03 2012-06-07 Narendra Patel Enhanced credit card security apparatus and method
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8196131B1 (en) 2010-12-17 2012-06-05 Google Inc. Payment application lifecycle management in a contactless smart card
EP2656281A4 (en) 2010-12-20 2015-01-14 Antonio Claudiu Eram SYSTEM, METHOD AND APPARATUS FOR PERMITTING MOBILE PAYMENTS AND EXECUTING ORDERS
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US8751381B2 (en) 2011-02-23 2014-06-10 Mastercard International Incorporated Demand deposit account payment system
US9773212B2 (en) 2011-02-28 2017-09-26 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
WO2012122049A2 (en) 2011-03-04 2012-09-13 Visa International Service Association Integration of payment capability into secure elements of computers
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
AU2012201745B2 (en) 2011-03-24 2014-11-13 Visa International Service Association Authentication using application authentication element
WO2012142045A2 (en) 2011-04-11 2012-10-18 Visa International Service Association Multiple tokenization for authentication
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
US20120271770A1 (en) 2011-04-20 2012-10-25 Visa International Service Association Managing electronic tokens in a transaction processing system
WO2012151590A2 (en) 2011-05-05 2012-11-08 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US8880886B2 (en) 2011-05-26 2014-11-04 First Data Corporation Systems and methods for authenticating mobile devices
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
BR112013031147A2 (pt) 2011-06-03 2017-02-07 Visa Int Service Ass aparelhos, métodos e sistema de seleção de cartão de carteira virtual
CN103765454B (zh) 2011-06-07 2018-02-27 维萨国际服务协会 支付隐私令牌化装置、方法和系统
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
US9704155B2 (en) 2011-07-29 2017-07-11 Visa International Service Association Passing payment tokens through an hop/sop
US20130054412A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
AP2014007523A0 (en) 2011-08-23 2014-03-31 Visa Int Service Ass Mobile funding method and system
US20130226799A1 (en) 2011-08-23 2013-08-29 Thanigaivel Ashwin Raj Authentication process for value transfer machine
BR112014004374B1 (pt) 2011-08-30 2021-09-21 Simplytapp, Inc Método para participação com base em aplicação segura em um processo de autorização de transação de cartão de pagamento por um dispositivo móvel, sistema para participação com base em aplicação segura por um dispositivo móvel em interrogações de ponto de venda
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
JP6290090B2 (ja) 2011-11-01 2018-03-07 グーグル エルエルシー 安全要素を管理するためのシステム、方法、およびコンピュータプログラム製品
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
US20160140566A1 (en) 2011-11-13 2016-05-19 Google Inc. Secure transmission of payment credentials
WO2013086048A1 (en) 2011-12-05 2013-06-13 Visa International Service Association Dynamic network analytic system
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
EP2795549A4 (en) 2011-12-21 2015-09-23 Mastercard International Inc METHOD AND SYSTEMS FOR PROVIDING A PAYMENT ACCOUNT WITH ADAPTIVE REPLACEMENT
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
EP2801061B1 (en) 2012-01-05 2020-08-26 Visa International Service Association Data protection with translation
BR112014017922A2 (pt) 2012-01-19 2017-06-27 Mastercard International Inc sistema e método para habilitar uma rede de carteiras digitais
WO2013113004A1 (en) 2012-01-26 2013-08-01 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
US9218624B2 (en) 2012-02-03 2015-12-22 Paypal, Inc. Adding card to mobile/cloud wallet using NFC
US20130212024A1 (en) 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in distributed payment environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
US20130246199A1 (en) 2012-03-14 2013-09-19 Mark Carlson Point-of-transaction account feature redirection apparatuses, methods and systems
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
US20130262302A1 (en) 2012-04-02 2013-10-03 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
PL2836971T3 (pl) 2012-04-13 2018-05-30 Mastercard International Inc Systemy, sposoby i nośniki odczytywalne komputerowo do przeprowadzania transakcji z użyciem danych uwierzytelniających opartych na chmurze
EP2839421A4 (en) 2012-04-18 2015-07-15 Google Inc PROCESSING PAYMENT TRANSACTIONS WITHOUT A SAFE ITEM
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
WO2013166501A1 (en) 2012-05-04 2013-11-07 Visa International Service Association System and method for local data conversion
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20130346305A1 (en) 2012-06-26 2013-12-26 Carta Worldwide Inc. Mobile wallet payment processing
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
ES2680152T3 (es) 2012-08-03 2018-09-04 OneSpan International GmbH Método y aparato de autenticación conveniente para el usuario usando una aplicación de autenticación móvil
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
CN104813349A (zh) 2012-08-17 2015-07-29 谷歌公司 无线读取器和支付交易终端功能
WO2014036074A1 (en) 2012-08-28 2014-03-06 Visa International Service Association Protecting assets on a device
WO2014043278A1 (en) 2012-09-11 2014-03-20 Visa International Service Association Cloud-based virtual wallet nfc apparatuses, methods and systems
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
WO2014066559A1 (en) 2012-10-23 2014-05-01 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US20140324690A1 (en) 2013-01-11 2014-10-30 American Express Travel Related Services Company, Inc. System and method for a single digital wallet dynamic checkout tool
WO2014132194A2 (en) 2013-02-26 2014-09-04 Visa International Service Association Methods and systems for providing payment credentials
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
WO2014162296A1 (en) 2013-04-04 2014-10-09 Visa International Service Association Method and system for conducting pre-authorized financial transactions
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
EP2997532A4 (en) 2013-05-15 2016-05-11 Visa Int Service Ass MOBILE TOKENIZATION HUB
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
SG11201510252SA (en) 2013-07-02 2016-01-28 Visa Int Service Ass Payment card including user interface for use with payment card acceptance terminal
KR102255458B1 (ko) 2013-07-15 2021-05-25 비자 인터네셔널 서비스 어소시에이션 보안 원격 지불 거래 처리
CN113469670B (zh) 2013-07-24 2024-04-05 维萨国际服务协会 使用令牌确保数据传送风险的系统和方法
US10510073B2 (en) 2013-08-08 2019-12-17 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
WO2015023999A1 (en) 2013-08-15 2015-02-19 Visa International Service Association Secure remote payment transaction processing using a secure element
US10037082B2 (en) 2013-09-17 2018-07-31 Paypal, Inc. Physical interaction dependent transactions
US10817875B2 (en) 2013-09-20 2020-10-27 Visa International Service Association Secure remote payment transaction processing including consumer authentication
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
CN106464492B (zh) 2013-10-11 2020-02-07 维萨国际服务协会 网络令牌系统
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
CA2930149A1 (en) 2013-11-19 2015-05-28 Visa International Service Association Automated account provisioning
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
BR112016014106A2 (pt) 2013-12-19 2017-08-08 Visa Int Service Ass Método para intensificar a segurança de um dispositivo de comunicação, e, dispositivo de comunicação
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
WO2015120082A1 (en) 2014-02-04 2015-08-13 Visa International Service Association Token verification using limited use certificates
US20150242853A1 (en) * 2014-02-26 2015-08-27 Mastercard International Incorporated Payment account tokenization method
AU2015231418A1 (en) 2014-03-18 2016-09-29 Visa International Service Association Systems and methods for locally derived tokens
US20150278799A1 (en) 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
SG11201608973TA (en) 2014-05-01 2016-11-29 Visa Int Service Ass Data verification using access device
CN106462849B (zh) 2014-05-05 2019-12-24 维萨国际服务协会 用于令牌域控制的系统和方法
US10706380B2 (en) 2014-05-08 2020-07-07 Visa International Service Association Split shipment processing
AU2015259162B2 (en) 2014-05-13 2020-08-13 Visa International Service Association Master applet for secure remote payment processing
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
BR112017002747A2 (pt) 2014-08-29 2018-01-30 Visa Int Service Ass método implementado por computador, e, sistema de computador.
US10140615B2 (en) 2014-09-22 2018-11-27 Visa International Service Association Secure mobile device credential provisioning using risk decision non-overrides
RU2698762C2 (ru) 2014-09-26 2019-08-29 Виза Интернэшнл Сервис Ассосиэйшн Система и способы предоставления зашифрованных данных удаленного сервера
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
AU2015329722A1 (en) 2014-10-10 2017-04-13 Visa International Service Association Methods and systems for partial personalization during mobile application update
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
RU2708945C2 (ru) 2014-11-26 2019-12-12 Виза Интернэшнл Сервис Ассосиэйшн Запрос на преобразование в маркер посредством устройства доступа
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
BR112017011176A2 (pt) 2014-12-12 2018-02-27 Visa Int Service Ass método, dispositivo eletrônico, e, primeiro dispositivo eletrônico
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
WO2016118896A1 (en) 2015-01-23 2016-07-28 Visa International Service Association Transaction utilizing anonymized user data
CN107210914B (zh) 2015-01-27 2020-11-03 维萨国际服务协会 用于安全凭证供应的方法
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10977657B2 (en) * 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
US11170379B2 (en) 2015-02-13 2021-11-09 Visa International Service Association Peer forward authorization of digital requests
US11068895B2 (en) 2015-02-17 2021-07-20 Visa International Service Association Token and cryptogram using transaction specific information
US20160260097A1 (en) * 2015-03-06 2016-09-08 Mastercard International Incorporated Assignment of transactions to sub-accounts in payment account system
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US10713660B2 (en) 2015-09-15 2020-07-14 Visa International Service Association Authorization of credential on file transactions
SG10202007121XA (en) 2015-10-15 2020-09-29 Visa Int Service Ass Instant token issuance system
US11449863B2 (en) 2016-04-11 2022-09-20 Visa International Service Association Expedited E-commerce tokenization
US20180276667A1 (en) 2015-11-23 2018-09-27 Visa International Service Association System and method of providing supplemental information in a transaction
CA3003917A1 (en) 2015-12-04 2017-06-08 Visa International Service Association Unique code for token verification
US10243958B2 (en) 2016-01-07 2019-03-26 Visa International Service Association Systems and methods for device push provisoning
WO2017136418A1 (en) 2016-02-01 2017-08-10 Visa International Service Association Systems and methods for code display and use
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
CN108702294B (zh) 2016-02-12 2022-04-05 维萨国际服务协会 采用位置匹配的认证系统和方法
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
JP6821708B2 (ja) 2016-06-01 2021-01-27 マスターカード インターナシヨナル インコーポレーテツド ネットワークトランザクションを支援することに関して用いるためのシステム及び方法
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
CA3021357A1 (en) 2016-06-24 2017-12-28 Visa International Service Association Unique token authentication cryptogram
CN116471105A (zh) 2016-07-11 2023-07-21 维萨国际服务协会 使用访问装置的加密密钥交换过程
US10990967B2 (en) 2016-07-19 2021-04-27 Visa International Service Association Method of distributing tokens and managing token relationships
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
AU2017364118A1 (en) 2016-11-28 2019-05-02 Visa International Service Association Access identifier provisioning to application
US11138589B2 (en) 2017-03-16 2021-10-05 Jpmorgan Chase Bank, N.A. Systems and methods for supporting legacy and tokenized e-commerce
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US20180285875A1 (en) 2017-03-31 2018-10-04 Simon Law Static token systems and methods for representing dynamic real credentials
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US10491389B2 (en) * 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
US12074974B2 (en) 2018-05-18 2024-08-27 Visa International Service Association Method and system for access token processing
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
US12481980B2 (en) 2018-06-22 2025-11-25 Visa International Service Association Secure remote transaction framework using dynamic secure checkout element

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105164708A (zh) * 2013-01-30 2015-12-16 贝宝公司 交易令牌发行机构
CN108292330A (zh) * 2015-12-04 2018-07-17 维萨国际服务协会 安全令牌分发
WO2017176279A1 (en) * 2016-04-07 2017-10-12 Visa International Service Association Tokenization of co-network accounts

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114881270A (zh) * 2022-04-01 2022-08-09 携程商旅信息服务(上海)有限公司 商旅机票预定方法、装置、电子设备、存储介质

Also Published As

Publication number Publication date
EP3841498B1 (en) 2024-05-01
EP3841498A1 (en) 2021-06-30
EP3841498A4 (en) 2021-10-13
WO2020041594A1 (en) 2020-02-27
SG11202101587SA (en) 2021-03-30
US20210320922A1 (en) 2021-10-14
CN112740207B (zh) 2025-07-22
US20230403277A1 (en) 2023-12-14
US12120117B2 (en) 2024-10-15
US11777934B2 (en) 2023-10-03

Similar Documents

Publication Publication Date Title
US12120117B2 (en) Method and system for token provisioning and processing
US12170730B2 (en) Unique token authentication verification value
US11720893B2 (en) Systems and methods for code display and use
US12074974B2 (en) Method and system for access token processing
US12284285B2 (en) Efficient token provisioning system and method
US20180285875A1 (en) Static token systems and methods for representing dynamic real credentials
US12413580B2 (en) Token processing system and method
US12597038B2 (en) Real time interaction processing system and method
CN115280721A (zh) 令牌换令牌预配
CN116471017A (zh) 使用验证值进行域验证
JP2022518833A (ja) 相互作用処理における端末タイプ識別
US12470391B2 (en) Multiple interaction processing
WO2025101186A1 (en) Method and system for processing using blockchain token history
CN117501268A (zh) 用于处理动作数据的方法和系统
CN117355856A (zh) 使用数字标签的用户验证
US20250200573A1 (en) Efficient and secure token provisioning
US20260006023A1 (en) On demand tokenization processing
CN121079709A (zh) 使用便携式交易装置的安全远程交互

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant