CN116739570A - 分发令牌和管理令牌关系的方法 - Google Patents
分发令牌和管理令牌关系的方法 Download PDFInfo
- Publication number
- CN116739570A CN116739570A CN202310943768.1A CN202310943768A CN116739570A CN 116739570 A CN116739570 A CN 116739570A CN 202310943768 A CN202310943768 A CN 202310943768A CN 116739570 A CN116739570 A CN 116739570A
- Authority
- CN
- China
- Prior art keywords
- token
- computer
- entity
- entity computer
- hash value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000004891 communication Methods 0.000 claims description 36
- 230000004044 response Effects 0.000 abstract description 30
- 230000006870 function Effects 0.000 description 48
- 238000013475 authorization Methods 0.000 description 39
- 238000012545 processing Methods 0.000 description 36
- 230000008569 process Effects 0.000 description 11
- 230000006855 networking Effects 0.000 description 9
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 5
- 230000001413 cellular effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 229920001690 polydopamine Polymers 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4018—Transaction verification using the card verification value [CVV] associated with the card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Technology Law (AREA)
- Economics (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种用于促进交易的方法可包含经由令牌服务器计算机生成令牌以供第一实体计算机使用,其中所述令牌是响应于从所述第一实体计算机接收到的请求而生成的。所述方法还可包含经由所述令牌服务器计算机将所述令牌传输到所述第一实体计算机,其中所述第一实体计算机将所述令牌传输到第二实体计算机。所述方法还可包含在所述令牌服务器计算机处且从所述第一实体计算机接收指示所述第二实体计算机成功接收所述令牌的数据。所述数据可包含至少从以下导出的哈希值:所述令牌,指示所述第二实体计算机的身份的数据,和由所述令牌服务器计算机将指示所述第二实体计算机成功接收所述令牌的所述数据写入到注册表。
Description
本发明申请是国际申请号为PCT/US2016/042991,国际申请日为2016年7月19日,进入中国国家阶段的申请号为201680087837.1,名称为“分发令牌和管理令牌关系的方法”的发明专利申请的分案申请。
相关申请交叉引用
技术领域
背景技术
令牌化已成为提高交易安全性的流行方法。在进行这些类型的交易时,使用令牌化提供了许多优势,例如提高效率和安全性。例如,可以生成令牌以表示主账号(PAN)或其它类型的敏感数据(如活动门票)。通常,令牌从一个实体传递到另一个实体。例如,令牌可以在某些集成***中由一个商家传递到另一个商家。然而,在现代复杂的生态***中,通过几个实体跟踪令牌传递变得越来越复杂。跟踪令牌的监管链以确保令牌未被篡改可能很重要。
可参考图1示出常规令牌交易***。在常规令牌交易***中,令牌请求者110与令牌服务器计算机120通信。令牌请求者可以是请求来自令牌服务器计算机120的令牌的实体计算机或装置。令牌服务器计算机120负责令牌的生成和注册。例如,令牌请求者110请求来自令牌服务器计算机120的令牌,并且在校验后,令牌服务器计算机120生成、注册令牌并将令牌返回给令牌请求者110。令牌请求者110接着通过将包含令牌的授权请求消息发送到支付处理器网络130来直接与(或通过商家)支付处理器网络130发起支付交易。支付处理器网络130接着将授权请求消息转发到发行方140以供授权。
虽然常规令牌交易***是适用的,但可以进行改进。例如,令牌请求器110通常可以将从令牌服务器计算机120接收到的令牌转发到第二实体(未示出),并且第二实体又可将令牌转发到第三实体,等。在此类情境中,令牌服务器计算机120难以跟踪令牌从一个实体到另一个实体的各种切换,并保持所生成令牌的完整性和有效性方面的置信级。
本发明的实施例解决了这些和其它问题。
发明内容
在本发明的一些实施例中,***和方法在令牌凭证通过涉及交易的实体从令牌请求者传递到令牌“消费者”(例如,发送所接收以供授权的令牌凭证的商家)时使用哈希函数来追踪和跟踪令牌凭证的分发。本发明的实施例支持令牌在多个实体之间传递的更复杂情境中的令牌化交易。本发明的实施例还提高了安全性,并降低了与令牌相关联的欺诈风险。
本发明的一些实施例涉及一种用于促进交易的方法。所述方法可包含经由令牌服务器计算机生成令牌以供第一实体计算机使用,其中所述令牌是响应于从所述第一实体计算机接收到的请求而生成的。所述方法还可包含经由所述令牌服务器计算机将所述令牌传输到所述第一实体计算机,其中所述第一实体计算机将所述令牌传输到第二实体计算机。所述方法还可包含在所述令牌服务器计算机处且从所述第一实体计算机接收指示所述第二实体计算机成功接收所述令牌的数据。所述数据可包含至少从以下导出的哈希值:所述令牌,指示所述第二实体计算机的身份的数据,和由所述令牌服务器计算机将指示所述第二实体计算机成功接收所述令牌的所述数据写入到注册表。
在一些实施例中,在令牌服务器计算机处且从第一实体计算机接收指示第二实体计算机成功接收令牌的数据之前,第一实体计算机从第二实体计算机接收指示第二实体计算机成功接收令牌的数据。
在一些实施例中,哈希值由第二实体计算机生成。
在一些实施例中,哈希值是第一哈希值,并且所述方法还包含在令牌服务器计算机处且从第二实体计算机接收指示第三实体计算机成功接收令牌的数据。数据可包含至少从令牌导出的第二哈希值和指示第三实体计算机的身份的数据。数据还可包含由令牌服务器计算机将指示第三实体计算机成功接收令牌的数据写入到注册表。
在一些实施例中,第二哈希值由第三实体计算机生成。
在一些实施例中,第一实体计算机是第一商家计算机,并且第二实体计算机是第二商家计算机。
在一些实施例中,所述方法还包含由令牌服务器计算机至少部分地基于写入到注册表的数据而验证令牌。
在一些实施例中,令牌与主账号(PAN)相关联。
在一些实施例中,令牌与活动的入场券相关联。
在一些实施例中,令牌服务器计算机驻留在云网络内。
本发明的其它实施例涉及被配置成执行上述方法的服务器和***。
下文进一步详细描述本发明的这些和其它实施例。
附图说明
图1示出了典型令牌交易***的框图。
图2示出了根据本发明的一些实施例的令牌在多个实体之间的传递。
图3示出了根据本发明的一些实施例的令牌服务器计算机的框图。
图4示出了根据本发明的实施例的令牌服务器计算机与多个实体之间的流程。
图5示出了根据本发明的一些实施例的令牌服务器计算机与多个实体之间的另一流程。
图6示出了根据本发明的实施例的验证令牌的流程。
图7示出了根据本发明的一些实施例的示范性支付***的框图。
图8示出了根据本发明的一些实施例的示范性计算机设备。
具体实施方式
在论述本发明的实施例之前,描述一些术语可能有助于理解本发明的实施例。
“移动装置”可以包括用户可以运送和操作的任何合适的电子装置,所述装置还可提供与网络远程通信的能力。远程通信能力的实例包含使用移动电话(无线)网络、无线数据网络(例如,3G、4G或类似网络)、Wi-Fi、Wi-Max或可提供例如互联网或专用网络等网络访问的任何其它通信介质。移动装置的实例包含移动电话(例如,蜂窝电话)、PDA、平板电脑、上网本、笔记本电脑、个人音乐播放器、手持式专用读取器等。移动装置的其它实例包含可穿戴装置,例如智能手表、健身手环、脚链、戒指、耳环等,以及具有远程通信能力的汽车。移动装置可包括用于执行此类功能的任何合适的硬件和软件,且还可包含多个装置或组件(例如,当装置通过系固到另一装置而远程访问网络时,即,使用其它装置作为调制解调器,一起使用的两个装置可被认为是单个移动装置)。
“支付装置”可以包含可以用来进行金融交易,例如向商家提供支付凭证的任何合适的装置。支付装置可以是软件对象、硬件对象或物理对象。作为物理对象的实例,支付装置可以包括衬底(例如纸卡或塑料卡),以及在对象的表面处或附近印刷、压花、编码或以其它方式包含的信息。硬件对象可以涉及电路(例如,永久电压值),而软件对象可以涉及存储在装置上的非永久性数据。支付装置可以与例如货币价值、折扣或商店信用等值相关联,并且支付装置可以与例如银行、商家、支付处理网络或个人等实体相关联。支付装置可用于进行支付交易。合适的支付装置可以是手持式且紧凑的,使得它们能够放到用户的钱包和/或口袋中(例如,口袋大小的)。实例支付装置可以包含智能卡、磁条卡、密钥链装置(例如可从Exxon-Mobil公司购买的SpeedpassTM)等。移动装置的其它实例包含寻呼机、支付卡、安全卡、赊购卡、智能媒介、应答器等。如果支付装置的形式是借记卡、***或智能卡,那么支付装置还可以任选地具有例如磁条等特征。此类装置可以按接触或非接触模式操作。在一些实施例中,移动装置可以用作支付装置(例如,移动装置可以存储和传输交易的支付凭证)。
“凭证”可以是充当价值、拥有权、身份或权力的可靠证据的任何合适的信息。“凭证”可以是一串数字、字母或任何其它合适的字符,以及可充当确认的任何对象或文件。凭证的实例包含价值凭证、身份证、公证文件、赊购卡、密码和其它登录信息等。
“价值凭证”可以是与价值相关联的信息。价值凭证的实例包含支付凭证、优惠券身份符、获得促销优惠所需的信息等。
“令牌”可以是凭证的替代值。令牌可以是一串数字、字母或任何其它合适的字符。令牌的实例包含支付令牌、访问令牌、个人识别令牌等。
“支付令牌”可以包含支付账户的身份符,它是账户身份符的替代,例如主账号(PAN)。例如,令牌可以包含可以用作原始账户身份符的替代的一连串字母数字字符。例如,令牌“4900 0000 0000 0001”可以代替PAN“4147 0900 0000 1234”使用。在一些实施例中,令牌可以是“保留格式的”,并且可以具有与现有的交易处理网络中使用的账户身份符一致的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施例中,令牌可以代替PAN用来启动、授权、处理或解决支付交易,或者在通常将提供原始凭证的其它***中表示原始凭证。在一些实施例中,可以将令牌值生成为使得不可以通过计算方式由所述令牌值恢复原始PAN或者其它账户身份符。另外,在一些实施例中,令牌格式可以被配置成使接收令牌的实体将其识别为令牌,并辨识发行令牌的实体。
“令牌化”是用替代数据代替数据的过程。例如,可以通过用可能与支付账户身份符关联的替代号(例如,令牌)代替主账户身份符来将支付账户身份符(例如,主账户(PAN))令牌化。此外,令牌化可以应用于可以用替代值(即,令牌)代替的任何其它信息。令牌化可用于提高交易效率、提高交易安全性、提高服务透明度或提供第三方实现的方法。
“令牌提供商”或“令牌服务***”可以包含服务于支付令牌的***。在一些实施例中,令牌服务***可以请求、确定(例如,生成)和/或发行令牌,以及在存储库(例如,令牌库)中保持所建立的令牌到主账号(PAN)的映射。在一些实施例中,令牌服务***可以为给定的令牌建立令牌确保级别,以指示令牌与PAN绑定的置信级。令牌服务***可以包含存储生成的令牌的令牌库或与所述令牌库进行通信。令牌服务***可以通过使令牌去令牌化获得实际PAN来支持使用令牌提交的支付交易的令牌处理。在一些实施例中,令牌服务***可以包含单独的令牌化计算机,或者包含与其它计算机(如交易处理网络计算机)组合的令牌化计算机。令牌化生态***的各种实体可以承担令牌服务提供商的角色。例如,支付网络和发行方或其代理方可以通过实施根据本发明的实施例的令牌服务而成为令牌服务提供商。
“令牌域”可指示可以使用令牌的区域和/或环境。令牌域的实例可以包含但不限于支付渠道(例如,电子商务、实体销售点等)、POS入口模式(例如,非接触式、磁条等)和商家身份符,从而唯一地识别可以在何处使用所述令牌。可以由令牌服务提供商建立一组参数(即,令牌域限制控制)作为令牌发行的一部分,所述组参数可以允许在支付交易中强制执行令牌的适当使用。例如,令牌域限制控制可以限制以特定呈现模式(如非接触式或电子商务呈现模式)使用令牌。在一些实施例中,令牌域限制控制可以限制在能够唯一地识别出的特定商家处使用令牌。一些示范性令牌域限制控制可能需要校验对于给定交易而言唯一的令牌密码的存在。在一些实施例中,令牌域可以与令牌请求者相关联。
“令牌到期日期”可以指令牌的有效日期/时间。令牌到期日期可以在交易处理期间在令牌化生态***的实体之间传递,以确保互操作性。令牌有效日期可以是数值(例如,4数位数值)。在一些实施例中,令牌到期日期可以表示为如从发行时间开始测量的持续时间。
“令牌请求消息”可以是用于请求令牌的电子消息。令牌请求消息可以包含可用于识别支付账户或数字钱包的信息和/或用于生成支付令牌的信息。例如,令牌请求消息可以包含支付凭证、移动装置识别信息(例如,电话号码或MSISDN)、数字钱包身份符、识别令牌化服务提供商的信息、商家身份符、密码和/或任何其它合适的信息。令牌请求消息中包含的信息可以进行加密(例如,使用发行方特有的密钥)。在一些实施例中,令牌请求消息可以被格式化为授权请求消息(例如,ISO 8583消息格式)。令牌请求消息可以基于多个因素与授权请求消息区分开来。例如,令牌请求消息可以在授权金额字段内具有零元金额。作为另一个实例,令牌请求消息可以包含指定消息是令牌请求消息的标志或其它指示符。
“令牌响应消息”可以是响应于令牌请求的消息。令牌响应消息可以包含令牌请求受到了批准还是拒绝的指示。令牌响应消息还可以包含支付令牌、移动装置识别信息(例如,电话号码或MSISDN)、数字钱包身份符、识别令牌化服务提供商的信息、商家身份符、密码和/或任何其它合适的信息。令牌响应消息中包含的信息可以被加密(例如,使用发行方特有的密钥)。在一些实施例中,令牌响应消息可以被格式化为授权响应消息(例如,ISO8583消息格式)。令牌响应消息可以基于多个因素与授权响应消息区分开来。例如,令牌响应消息可以在授权金额字段内具有零元金额。作为另一个实例,令牌响应消息可以包含指定消息是令牌响应消息的标志或其它指示符。
“用户”可以包含个人。在一些实施例中,用户可以与一个或多个个人账户和/或移动装置相关联。用户还可以被称为持卡人、账户持有人或消费者。
“资源提供商”可以是可以提供例如商品、服务、信息和/或访问等资源的实体。资源提供商的实例包含商家、访问装置、安全数据访问点等。“商家”通常可以是参与交易并且可以出售商品或服务,或提供对商品或服务的访问的实体。
“收单方”通常可以是与特定商家或其它实体有商业关系的商业实体(例如,商业银行)。一些实体可执行发行方和收单方两者的功能。一些实施例可涵盖这样的单实体发行方-收单方。收单方可以操作收单方计算机,收单方计算机也可以被统称为“传输计算机”。
“授权实体”可以是对请求授权的实体。授权实体的实例可以是发行方、政府机构、文档存储库、访问管理员等。“发行方”通常可以指维护用户账户的商业实体(例如银行)。发行方也可以向消费者发行存储在用户装置(例如蜂窝电话、智能卡、平板电脑或笔记本电脑)上的支付凭证。
“访问装置”可以是提供对远程***的访问的任何合适的装置。访问装置还可用于与商家计算机、交易处理计算机、认证计算机或任何其它合适的***通信。访问装置通常可以位于任何合适的地点处,例如位于商家所在地点处。访问装置可以具有任何合适形式。访问装置的一些实例包含POS或销售点装置(例如,POS终端)、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用读取器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、营业亭、安全***、访问***等。访问装置可以使用任何合适的接触或非接触操作模式,以向用户移动装置发送或从其接收数据或者与用户移动装置相关联。在访问装置可包括POS终端的一些实施例中,任何合适的POS终端可被使用,且其可包含读取器、处理器和计算机可读介质。读取器可包含任何合适的接触或非接触操作模式。例如,示范性读卡器可以包含射频(RF)天线、光学扫描器、条形码读取器或磁条读取器,以与支付装置和/或移动装置交互。在一些实施例中,用作POS终端的蜂窝电话、平板或其它专用无线装置可以被称为移动销售点或“mPOS”终端。
“授权请求消息”可以是请求对交易授权的电子消息。在一些实施例中,授权请求消息被发送给交易处理计算机和/或支付卡的发行方,以请求交易授权。根据一些实施例的授权请求消息可以符合ISO 8583,ISO 8583是用于交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的***的标准。授权请求消息可包含可与支付装置或支付账户相关联的发行方账户识别符。授权请求消息还可包括与“识别信息”对应的额外数据元素,包含(只作为实例):服务代码、CVV(卡校验值)、dCVV(动态卡校验值)、PAN(主账号或“账号”)、支付令牌、用户姓名、有效日期等等。授权请求消息还可包括“交易信息”,例如,与当前交易相关联的任何信息,例如交易金额、商家识别符、商家地点、收单银行识别号(BIN)、卡接受器ID、识别正购买的物品的信息等,以及可用确定是否识别和/或授权交易的任何其它信息。
“授权响应消息”可以是响应授权请求的消息。在一些情况下,授权响应消息可为由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。授权响应消息可包含(仅作为实例)以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可包含授权代码,其可为***发行银行响应于电子消息中的授权请求消息(直接地或者通过交易处理计算机)而返回商家的访问装置(例如POS装置)的指示交易被批准的代码。所述代码可以充当授权的证据。如上文指出的,在一些实施例中,交易处理计算机可生成或向商家转发授权响应消息。
“服务器计算机”可包含功能强大的计算机或计算机集群。例如,服务器计算机可为大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个实例中,服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可耦合到数据库且可包含用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其它逻辑、或前述内容的组合。服务器计算机可以包括一个或多个计算设备并且可以使用各种计算结构、布置和编译中的任何计算结构、布置和编译来服务于来自一个或多个客户端计算机的请求。
图2示出了根据本发明的一些实施例的令牌在多个实体之间的传递。令牌服务器计算机120可以响应于来自令牌请求者的令牌请求而生成令牌230。令牌请求者可以是通信装置,例如移动装置(例如,在智能手机上运行的移动钱包应用程序),或者也可以是商家计算机。例如,在线商户可以请求生成令牌。在此实例中,第一实体计算机210可以是令牌请求者。在第一实体计算机210请求来自令牌服务器计算机120的令牌后,令牌服务器计算机120可以生成令牌230并将令牌230传输到第一实体计算机210。
在一些情况下,第一实体计算机210可接着将生成的令牌230转发到第二实体计算机220。令牌230甚至可以从第二实体计算机220分发到第三实体计算机,等。通常可以看到,各种实体之间的令牌分发中存在多于两方的交易。
通过可以处理交易的各种实体进行令牌分发对于令牌服务器计算机120可能变得困难。许多令牌提供商因这些原因阻止此类交易。然而,本文中所描述的实施例允许令牌服务器计算机120(例如,令牌提供商)跟踪令牌从一个实体到另一实体的各种切换,并保持所生成令牌的完整性和有效性方面的置信级。
图3示出了根据本发明的一些实施例的令牌服务器计算机120的框图。令牌服务器计算机120包含输入/输出接口310、存储器320、处理器330、计算机可读介质340和注册表350。在一些实施例中,令牌服务器计算机120可以驻留在令牌提供商云内。令牌服务器计算机120可被配置成生成令牌。
输入/输出(I/O)接口310被配置成接收和传输数据。例如,I/O接口310可以接收令牌的请求,并且可以经由通信信道传输生成的令牌。I/O接口310还可用于与令牌服务器计算机120直接交互。令牌服务器计算机120可以接受来自输入装置的输入,所述输入装置例如但不限于键盘、小键盘或鼠标。此外,I/O接口310 3可以在显示装置上显示输出。
存储器320可以是任何磁性、电子或光学存储器。可以理解,存储器320可包含任何数量的存储器模块。存储器320的实例可以是动态随机存取存储器(DRAM)。
处理器330可以是可用于执行令牌服务器计算机120上的指令的任何通用处理器。处理器330耦合到令牌服务器计算机120的其它单元,包含输入/输出接口310、存储器320和计算机可读介质340。
计算机可读介质340可以是任何磁性、电子、光学或其它计算机可读存储介质。计算机可读存储介质340包含令牌生成模块342,注册表写入模块344和令牌传输模块346。
令牌生成模块342可被配置成在由处理器330执行时响应于接收到令牌请求而生成令牌。生成的令牌可以与主账号(PAN)相关联。PAN可以与例如银行账户或***帐户相关联。生成的令牌可以旨在供令牌请求者使用。
在一些实施例中,令牌生成模块342可以接收令牌请求者身份符、账号(例如,PAN)、有效日期和CVV2。在一些实施例中,令牌生成模块342还可以接收任选的信息,例如消费者姓名、消费者地址和邮政编码、所请求的令牌类型(例如,支付静态、支付动态、非支付等)、卡校验状态(例如,AVS/CVV检查状态)、MSISDN、UUID、IMEI、OS类型/版本和任何其它合适的信息。在一个实施例中,令牌生成模块342可以生成具有令牌号和令牌有效日期的令牌响应。在一个实施例中,令牌生成模块342可以验证令牌请求者身份符,确定PAN类型并从相应的令牌BIN范围生成令牌。令牌生成模块342还可以向令牌请求者提供接口以提交批量令牌请求文件。
在一些实施例中,令牌生成模块342可以访问令牌范围表,所述令牌范围表表示由支付处理网络计算机预设的可用令牌范围和未与PAN范围关联的令牌范围。令牌生成模块342可以访问包含PAN的最小和最大帐户范围以及相关联的令牌范围的另一表。令牌范围可包含由支付处理网络计算机160预设的令牌范围和由发行方计算机预设的令牌范围。
注册表写入模块344可被配置成在由处理器330执行时将由实体生成的哈希值写入到注册表350中。实体可以生成与令牌生成模块342所生成的令牌相关联的哈希值。在一些实施例中,实体可以在从令牌服务器计算机120或从另一实体接收到令牌后生成哈希值。在一些实施例中,生成的哈希值可以通过对识别接收实体的数据和令牌数据执行哈希函数来导出。在一些实施例中,哈希值可以是令牌摘要或令牌使用密钥。在一些实施例中,可以对先前经过哈希处理的数据执行哈希函数。在一些实施例中,可以根据键控哈希消息认证码(HMAC)执行哈希函数。生成的哈希值可以创建向各个实体分发令牌的“记录”。接收令牌的实体可以生成哈希值并将生成的哈希值返回到传输实体或令牌服务器计算机120,作为令牌被预期接收实体接收的记录。记录可以指示令牌与接收实体之间的关系。记录可以全程追踪回到最初的令牌服务器计算机120。例如,如果由令牌服务器计算机120生成的令牌被传输到第一实体计算机,第一实体计算机又将令牌传输到第二实体计算机,那么哈希值可以展示在令牌服务器计算机120、第一实体计算机和第二实体计算机之间分发令牌的记录。
令牌传输模块346可被配置成在由处理器330执行时将由令牌生成模块342生成的令牌传输到令牌请求者。令牌传输模块346可以与输入/输出接口310介接以便传输生成的令牌。生成的令牌可以经由通信信道传输到令牌请求者,所述通信信道例如但不限于因特网。在一些实施例中,令牌服务器计算机120可以响应于将生成的令牌传送到实体而接收哈希值。
图4示出了根据本发明的实施例的令牌服务器计算机120与多个实体之间的流程400。所述流程描绘了包含第一实体计算机210、第二实体计算机220和第三实体计算机410的多个实体。在一些实施方案中,第一实体计算机210可以是第一商家计算机,第二实体计算机220可以是第二实体计算机,并且第三实体计算机410可以是第三商家计算机。
在S402步骤处,令牌服务器计算机120可以响应于接收到来自令牌请求者的请求而生成令牌。例如,第一实体计算机可以是令牌请求者,并且请求从令牌服务器计算机120生成令牌。令牌请求可以响应于用户行为而发出,所述用户行为例如用移动应用程序注册支付卡或体育场活动门票。在一些实施例中,生成的令牌可以与PAN相关联。令牌服务器计算机120可以经由令牌生成模块342(图3)生成令牌。
在步骤S404处,在令牌服务器计算机120生成令牌之后,令牌服务器计算机120可以将生成的令牌传输到第一实体计算机210。令牌可以经由任何合适的通信信道传输。通信信道的一个此类实例是因特网。在步骤S406处,在从令牌服务器计算机120接收到生成的令牌之后,第一实体计算机210可以将接收到的令牌传输到第二实体计算机220。例如,第一实体计算机210可与支持经由社交网站向第三方付款的社交网站相关联。第二实体计算机220可以是这种可处理来自社交网站的商品或服务的支付的第三方。因而,令牌可以转发到第二实体计算机220(例如,第三方)。
在步骤S408处,在第二实体计算机220从第一实体计算机210接收到令牌之后,第二实体计算机220可以生成哈希值。在此实例中,生成的哈希值可被称作“令牌使用密钥”。令牌使用密钥可以是哈希函数的输出,其处理与令牌数据和/或与实体中的一个相关联的数据相关联的一个或多个输入。例如,哈希函数的输入可以是令牌数据自身和识别第二实体计算机220的数据。识别第二实体计算机220的数据可以是唯一地识别第二实体计算机220的任何类型的数据。例如,识别第二实体计算机220的数据可以是唯一名称(例如,“Happy Stores,Inc.Location 3”),或可以是身份符代码(例如,“3a8309fao3j2”),或甚至是公钥/私钥对中的公钥。此外,可将哈希函数的两个(或更多)输入彼此串连,随后对串连值执行哈希函数。例如,在执行哈希函数之前,令牌数据和识别第二实体计算机220的数据可以彼此串连。如果令牌数据是“490000000000001”并且用于第二实体计算机的身份符代码是“3a8309fao3j2”,那么,串连值将为“4900000000000013a8309fao3j2”。因此,可以对值“4900000000000013a8309fao3j2”执行哈希函数。在一些实施例中,哈希值可以是HMAC。另外,第二实体计算机220可具有用以生成HMAC值的唯一导出密钥。在实例中,如果唯一导出密钥是“asdf”并且HMAC使用SHA1消息摘要算法,那么计算出的HMAC可以是“167dc2ab5c962c3ffb38e601fa1199f73e0c8782”。计算出的HMAC可被称作“令牌使用密钥”。可了解,虽然此实例提及了HMAC,但可以使用任何哈希算法来计算哈希值。
在步骤S410处,在第二实体计算机220计算哈希值(例如,计算出的HMAC)之后,计算出的哈希值可以传输到第一实体计算机210(例如,将生成的令牌转发到第二实体计算机220的实体)。除了计算出的哈希值之外,与第二实体计算机220相关联的数据身份符也可以传输到第一实体计算机210。例如,第二实体计算机220可以将计算出的哈希值(例如,“167dc2ab5c962c3ffb38e601fa1199f73e0c8782”)和与第二实体计算机220相关联的数据身份符(例如,“3a8309fao3j2”)传输到第一实体计算机210。计算出的哈希值和与第二实体计算机220相关联的数据身份符可以一起被视为指示第二实体计算机220成功从第一实体计算机210接收到令牌的“收据”。换句话说,“收据”可以被视为指示第二实体计算机220成功接收令牌的数据。
在步骤S412处,在接收到计算出的哈希值和与第二实体计算机220相关联的数据身份符之后,第一实体计算机210可以将计算出的哈希值和与第二实体计算机220相关联的数据身份符转发到令牌服务器计算机120。通过接收这两个数据元素,令牌服务器计算机120能够跟踪步骤S402中最初生成的令牌。由于令牌服务器计算机120现在已经接收到计算出的哈希值和第二实体计算机220的身份,所以令牌服务器计算机120可具有由可信实体(例如,第一实体计算机210)将令牌传递到第二实体计算机220上的置信度,这是因为令牌服务器计算机120具有令牌分发的记录。
在步骤S414处,在接收到计算出的哈希值和与第二实体计算机220相关联的数据身份符之后,令牌服务器计算机120可以将接收到的计算出的哈希值和与第二实体计算机220相关联的数据身份符写入到注册表中。例如,两个数据元素可以写入到注册表350(图3)中。此外,可以在注册表350(图3)中链接或关联两个接收到的数据元素。在一些实施例中,注册表可以驻留在令牌服务器计算机120外部(例如,在第三方计算机上或在云网络内),而不是驻留在令牌服务器计算机120内。在一些实施方案中,步骤S414可能不存在,而第一实体计算机210可以直接将计算出的哈希值和与第二实体计算机220相关联的数据身份符写入到注册表(例如,驻留在云网络内的注册表)。
在步骤S416处,第二实体计算机220可以将生成的令牌传输/转发到第三实体计算机410。令牌可以经由任何通信信道传输。通信信道的一个此类实例是因特网。例如,第三实体计算机410可以是可处理来自第一个第三方(例如,第二实体计算机220)的商品或服务的支付的又一第三方。因而,令牌可以转发到第三实体计算机410(例如,另一第三方)。
在步骤S418处,在第三实体计算机410从第二实体计算机220接收到令牌之后,第三实体计算机410可以生成哈希值。在此实例中,生成的哈希值可被称作“令牌使用密钥”。令牌使用密钥可以是一个或多个输入的哈希函数,所述一个或多个输入与令牌数据和/或与实体中的一个相关联的数据相关联。例如,哈希函数的输入可以是令牌数据自身和识别第三实体计算机410的数据。识别第三实体计算机410的数据可以是唯一地识别第三实体计算机410的任何类型的数据。例如,识别第三实体计算机410的数据可以是唯一名称(例如,“GoGo Events,Inc.”),或可以是身份符代码(例如,“59skei9274isl”)。此外,可将哈希函数的两个输入彼此串连,随后对串连值执行哈希函数。例如,在执行哈希函数之前,令牌数据和识别第三实体计算机410的数据可以彼此串连。如果令牌数据是“490000000000001”(例如,在步骤S402中由令牌服务器计算机120生成的同一令牌)并且用于第三实体计算机410的身份符代码是“59skei9274isl”,那么串连值将为“49000000000000159skei9274isl”。因此,可以对值“49000000000000159skei9274isl”执行哈希函数。在一些实施例中,哈希函数可以是HMAC。另外,第三实体计算机410可具有用以生成HMAC值的唯一导出密钥。在实例中,如果唯一导出密钥是“asdf”并且HMAC使用SHA1消息摘要算法,那么计算出的HMAC可以是“80d2847b9640d7aa1974364b7be29560f6991a36”。计算出的HMAC可被称作“令牌使用密钥”。可了解,虽然此实例提及了HMAC,但可以使用任何哈希算法来计算哈希值。
在步骤S420处,在第三实体计算机410计算哈希值(例如,计算出的HMAC)之后,计算出的哈希值可以传输到第二实体计算机220(例如,将生成的令牌转发到第三实体计算机410的实体)。除了计算出的哈希值之外,与第三实体计算机410相关联的数据身份符也可以传输到第二实体计算机220。例如,第三实体计算机410可以将计算出的哈希值(例如,“80d2847b9640d7aa1974364b7be29560f6991a36”)和与第三实体计算机410相关联的数据身份符(例如,“59skei9274isl”)传输到第二实体计算机220。计算出的哈希值和与第三实体计算机410相关联的数据身份符可以一起被视为指示第三实体计算机410成功从第二实体计算机220接收到令牌的“收据”。
在步骤S422处,在接收到计算出的哈希值和与第三实体计算机410相关联的数据身份符之后,第二实体计算机220可以将计算出的哈希值和与第三实体计算机410相关联的数据身份符转发到令牌服务器计算机120。通过接收这两个数据元素,令牌服务器计算机120可以跟踪步骤S402中最初生成的令牌。由于令牌服务器计算机120现在已经接收到计算出的哈希值和第三实体计算机410的身份,所以令牌服务器计算机120可具有由可信实体(例如,第二实体计算机220)将令牌传递到第三实体计算机410上的置信度,这是因为令牌服务器计算机120具有令牌分发的记录。更具体地,由于令牌服务器计算机120接收到第一计算出的哈希值(在步骤S408中计算出)和与第二实体计算机220相关联的数据身份符,并且现在已经接收到第二计算出的哈希值(在步骤S418中计算出)和与第三实体计算机410相关联的数据身份符,所以令牌服务器计算机120可以从令牌最初由令牌服务器计算机120生成并传输到第一实体计算机210开始建立令牌分发“链”。
在步骤S424处,在接收到计算出的哈希值和与第三实体计算机410相关联的数据身份符之后,令牌服务器计算机120可以将接收到的计算出的哈希值和与第三实体计算机410相关联的数据身份符写入到注册表中。例如,两个数据元素可以写入到注册表350(图3)。此外,可以在注册表350(图3)中链接或关联两个接收到的数据元素。在一些实施例中,注册表可以驻留在令牌服务器计算机120外部(例如,在第三方计算机上或在云网络内),而不是驻留在令牌服务器计算机120内。在一些实施方案中,步骤S414可能不存在,而第二实体计算机220可以直接将计算出的哈希值和与第三实体计算机410相关联的数据身份符写入到注册表(例如,驻留在云网络内的注册表)。
图5示出了根据本发明的一些实施例的令牌服务器计算机与多个实体之间的另一流程500。流程500类似于图4中的流程,但当前流程500允许数据指示在每一步骤处已成功分发令牌的保证。它还可以允许令牌接收者确认接收到发送者可用于证实令牌切换的数据。流程500描绘了多个实体,包含第一实体计算机210、第二实体计算机220和第三实体计算机410。在一些实施方案中,第一实体计算机210可以是第一商家计算机,第二实体计算机220可以是第二实体计算机,并且第三实体计算机410可以是第三商家计算机。
在S502步骤处,令牌服务器计算机120可以响应于接收到来自令牌请求者的请求而生成令牌。例如,第一实体计算机210可以是令牌请求者,并且请求从令牌服务器计算机120生成令牌。令牌请求可以响应于用户行为而发出,所述用户行为例如用移动应用程序注册支付卡或体育场活动门票。在一些实施例中,生成的令牌可以与PAN相关联。令牌服务器计算机120可以经由令牌生成模块342(图3)生成令牌。
在步骤S504处,在令牌服务器计算机120生成令牌之后,令牌服务器计算机120可以将生成的令牌传输到第一实体计算机210。令牌可以经由任何通信信道传输。通信信道的一个此类实例是因特网。
在步骤S506处,在从令牌服务器计算机120接收到生成的令牌之后,第一实体计算机210可以生成哈希值。在此实例中,生成的哈希值可被称作“摘要实体1(DE1)”。DE1可以表示某种额外的“令牌摘要”,其表明第一实体计算机210成功从令牌服务器计算机120接收到令牌。DE1可以是一个或多个输入的哈希函数,所述一个或多个输入与令牌数据和/或与实体中的一个相关联的数据相关联。例如,DE1的哈希函数的输入可以是令牌数据自身和识别第一实体计算机210打算将令牌转发到的目的地实体(例如,第二实体计算机220)的数据。识别第二实体计算机220的数据可以是唯一地识别第二实体计算机220的任何类型的数据。例如,识别第二实体计算机220的数据可以是唯一名称(例如,“Happy Stores,Inc.Location 3”),或可以是身份符代码(例如,“3a8309fao3j2”)。此外,可将哈希函数的两个输入彼此串连,随后对串连值执行哈希函数。例如,在执行哈希函数之前,令牌数据和识别第二实体计算机220的数据可以彼此串连。如果令牌数据是“490000000000001”并且用于第二实体计算机的身份符代码是“3a8309fao3j2”,那么,串连值将为“4900000000000013a8309fao3j2”。因此,可以对值“4900000000000013a8309fao3j2”执行哈希函数。在一些实施例中,哈希函数可以是HMAC。在一些实施例中,第一实体计算机210可能有识别第二实体计算机220的数据的知识。另外,第一实体计算机210可具有用以生成HMAC值的唯一导出密钥。在实例中,如果唯一导出密钥是“asdf”并且HMAC使用SHA1消息摘要算法,那么DE1的计算出的HMAC可以是“167dc2ab5c962c3ffb38e601fa1199f73e0c8782”。计算出的HMAC可被称作“DE1”。可了解,虽然此实例提及了HMAC,但可以使用任何哈希算法来计算哈希值。
在步骤S508处,第一实体计算机210可将令牌和DE1转发到第二实体计算机220。令牌和DE1可以经由任何通信信道传输。通信信道的一个此类实例是因特网。例如,第一实体计算机210可与支持经由社交网站向第三方付款的社交网站相关联。第二实体计算机220可以是这种可处理来自社交网站的商品或服务的支付的第三方。因而,令牌和DE1可以转发到第二实体计算机220(例如,第三方)。
在步骤S510处,在从第一实体计算机210接收到令牌和DE1之后,第二实体计算机220可以生成哈希值。在此实例中,生成的哈希值可被称作第一“令牌使用密钥”。令牌使用密钥可以是一个或多个输入的哈希函数,所述一个或多个输入与DE1和/或识别第二实体计算机220的数据相关联。例如,哈希函数的输入可以是识别第二实体计算机220的数据和在步骤S506中由第一实体计算机210生成的DE1。此外,可将哈希函数的两个输入彼此串连,随后对串连值执行哈希函数。例如,在执行哈希函数之前,DE1和识别第二实体计算机220的数据可以彼此串连。如果DE1是“167dc2ab5c962c3ffb38e601fa1199f73e0c8782”,并且识别第二实体计算机的数据是“3a8309fao3j2”,那么串连值将为“167dc2ab5c962c3ffb38e601fa1199f73e0c87823a8309fao3j2”。因此,可以对值“167dc2ab5c962c3ffb38e601fa1199f73e0c87823a8309fao3j2”执行哈希函数。在一些实施例中,哈希函数可以是HMAC。另外,第二实体计算机220可具有用以生成HMAC值的唯一导出密钥。在实例中,如果唯一导出密钥是“asdf”并且HMAC使用SHA1消息摘要算法,那么计算出的HMAC可以是“97c9d00d5f1d97464383fff441d0c4e34551b5ae”。计算出的HMAC可被称作第一“令牌使用密钥”。可了解,虽然此实例提及了HMAC,但可以使用任何哈希算法来计算哈希值。
在步骤S512处,在第二实体计算机220计算哈希值(例如,计算出的HMAC)之后,计算出的哈希值可以传输到第一实体计算机210(例如,将生成的令牌转发到第二实体计算机220的实体)。除了计算出的哈希值之外,与第二实体计算机220相关联的数据身份符也可以传输到第一实体计算机210。例如,第二实体计算机220可以将计算出的哈希值(例如,“97c9d00d5f1d97464383fff441d0c4e34551b5ae”)和与第二实体计算机220相关联的数据身份符(例如,“3a8309fao3j2”)传输到第一实体计算机210。计算出的哈希值和与第二实体计算机220相关联的数据身份符可以一起被视为指示第二实体计算机220成功从第一实体计算机210接收到令牌的“令牌使用密钥”或“收据”。
在步骤S514处,在接收到计算出的哈希值(例如,令牌使用密钥)和与第二实体计算机220相关联的数据身份符之后,第一实体计算机210可以将计算出的哈希值和与第二实体计算机220相关联的数据身份符转发到令牌服务器计算机120。通过接收这两个数据元素,令牌服务器计算机120能够跟踪步骤S502中最初生成的令牌。由于令牌服务器计算机120现在已经接收到计算出的哈希值和第二实体计算机220的身份,所以令牌服务器计算机120可具有由可信实体(例如,第一实体计算机210)将令牌传递到第二实体计算机220上的置信度,这是因为令牌服务器计算机120具有令牌分发的记录。另外,由于令牌使用密钥的元素中的一个是由第一实体计算机210在成功从令牌服务器计算机120接收到令牌后生成的DE1,所以令牌服务器计算机120还可以具有第一实体计算机210接收到令牌并将其转发到第二实体计算机220的记录。
在步骤S516处,在接收到计算出的哈希值(例如,令牌使用密钥)和与第二实体计算机220相关联的数据身份符之后,令牌服务器计算机120可以将接收到的计算出的哈希值和与第二实体计算机220相关联的数据身份符写入到注册表中。例如,两个数据元素可以写入到注册表350(图3)中。此外,可以在注册表350(图3)中链接或关联两个接收到的数据元素。在一些实施例中,注册表可以驻留在令牌服务器计算机120外部(例如,在第三方计算机上或在云网络内),而不是驻留在令牌服务器计算机120内。在一些实施方案中,步骤S516可能不存在,而第一实体计算机210可以直接将计算出的哈希值和与第二实体计算机220相关联的数据身份符写入到注册表(例如,驻留在云网络内的注册表)。
在步骤S518处,第二实体计算机220可以将生成的令牌传输/转发到第三实体计算机410。令牌可以经由任何通信信道传输。通信信道的一个此类实例是因特网。例如,第三实体计算机410可以是可处理来自第一个第三方(例如,第二实体计算机220)的商品或服务的支付的又一第三方。因而,令牌可以转发到第三实体计算机410(例如,另一第三方)。
在步骤S520处,在第三实体计算机410从第二实体计算机220接收到令牌之后,第三实体计算机410可以生成哈希值。在此实例中,生成的哈希值可被称作“摘要实体2(DE2)”。DE2可以表示某种额外的“令牌摘要”,其表明第一实体计算机210成功从令牌服务器计算机120接收到令牌。DE2可以是一个或多个输入的哈希函数的输出,所述一个或多个输入与在步骤S510中生成的第一令牌使用密钥和/或与实体中的一个相关联的数据相关联。例如,产生DE2的哈希函数的输入可以是第一令牌使用密钥和识别第二实体计算机220打算将令牌转发到的目的地实体(例如,第三实体计算机410)的数据。识别第三实体计算机410的数据可以是唯一地识别第三实体计算机410的任何类型的数据。例如,识别第三实体计算机410的数据可以是唯一名称(例如,“GoGo Events,Inc.”,或可以是身份符代码(例如,“59skei9274isl”)。此外,可将哈希函数的两个输入彼此串连,随后对串连值执行哈希函数。例如,在执行哈希函数之前,第一令牌使用密钥和识别第三实体计算机410的数据可以彼此串连。由于在步骤S510中生成的第一令牌使用密钥是“cba076904769c3d9b0435ae53dd41759fafd606f”并且用于第二实体计算机的身份符代码是“59skei9274isl”,所以串连值将为“cba076904769c3d9b0435ae53dd41759fafd606f59skei9274isl”。因此,可以对值“cba076904769c3d9b0435ae53dd41759fafd606f59skei9274isl”执行哈希函数。在一些实施例中,哈希函数可以是HMAC。在一些实施例中,第二实体计算机220可能有识别第三实体计算机410的数据的知识。另外,第二实体计算机220可具有用以生成HMAC值的唯一导出密钥。在实例中,如果唯一导出密钥是“asdf”并且HMAC使用SHA1消息摘要算法,那么DE2的计算出的HMAC可以是“e8cbcb3f0419b5f2b481c6de0662d7c51da03c80”。计算出的HMAC(例如,DE2)可被称作第二“令牌使用密钥”。可了解,虽然此实例提及了HMAC,但可以使用任何哈希算法来计算哈希值。
在步骤S522处,第二实体计算机220可以将令牌和DE2转发到第三实体计算机410。令牌和DE2可以经由任何通信信道传输。通信信道的一个此类实例是因特网。例如,第二实体计算机220可与支持经由社交网站向第三方付款的社交网站相关联。第三实体计算机410可以是这种可处理来自社交网站的商品或服务的支付的第三方。因而,令牌和DE2可以转发到第三实体计算机410。
在步骤S524处,在从第二实体计算机220接收到令牌和DE2之后,第三实体计算机410可以生成哈希值。在此实例中,生成的哈希值可被称作第二“令牌使用密钥”。第二令牌使用密钥可以是一个或多个输入的哈希函数,所述一个或多个输入与DE2和识别第三实体计算机410的数据相关联。例如,哈希函数的输入可以是由第二实体计算机220在步骤S520中生成的DE2和识别第三实体计算机410的数据(例如,“59skei9274isl”)。此外,可将哈希函数的两个输入彼此串连,随后对串连值执行哈希函数。例如,在执行哈希函数之前,DE2和识别第三实体计算机410的数据可以彼此串连。由于DE2是“e8cbcb3f0419b5f2b481c6de0662d7c51da03c80”并且识别第三实体计算机的数据是“59skei9274isl”,那么串连值将为“e8cbcb3f0419b5f2b481c6de0662d7c51da03c8059skei9274isl”。因此,可以对值“e8cbcb3f0419b5f2b481c6de0662d7c51da03c8059skei9274isl”执行哈希函数。在一些实施例中,哈希函数可以是HMAC函数。另外,第三实体计算机410可具有用以生成HMAC值的唯一导出密钥。在实例中,如果唯一导出密钥是“asdf”并且HMAC使用SHA1消息摘要算法,那么计算出的HMAC可以是“f146ede2cf1e0685a0042e4c9301c635e15b3a6e”。计算出的HMAC可被称作第二“令牌使用密钥”。可了解,虽然此实例提及了HMAC,但可以使用任何哈希算法来计算哈希值。
在步骤S526处,在第三实体计算机410计算哈希值(例如,计算出的HMAC)之后,计算出的哈希值可以传输到第二实体计算机220(例如,将生成的令牌转发到第三实体计算机410的实体)。除了计算出的哈希值之外,与第三实体计算机410相关联的数据身份符也可以传输到第一实体计算机210。例如,第三实体计算机410可以将计算出的哈希值(例如,“f146ede2cf1e0685a0042e4c9301c635e15b3a6e”)和与第三实体计算机410相关联的数据身份符(例如,“59skei9274isl”)传输到第二实体计算机220。计算出的哈希值和与第三实体计算机410相关联的数据身份符可以一起被视为指示第三实体计算机410成功从第一实体计算机210接收到令牌的第二“令牌使用密钥”或“收据”。
在步骤S528处,在接收到计算出的哈希值(例如,第二令牌使用密钥)和与第三实体计算机410相关联的数据身份符之后,第二实体计算机220可以将计算出的哈希值和与第三实体计算机410相关联的数据身份符转发到令牌服务器计算机120。通过接收这两个数据元素,令牌服务器计算机120可以跟踪步骤S502中最初生成的令牌。由于令牌服务器计算机120现在已经接收到计算出的哈希值(例如,第二令牌使用密钥)和第三实体计算机410的身份,所以令牌服务器计算机120可具有由可信实体(例如,第二实体计算机220)将令牌传递到第三实体计算机410上的置信度,这是因为令牌服务器计算机120具有令牌分发的记录。另外,由于令牌使用密钥的元素中的一个是由第二实体计算机220在成功从令牌服务器计算机120接收到令牌后生成的DE2,所以令牌服务器计算机120还可以具有第二实体计算机220接收到令牌(从第一实体计算机210)并将其转发到第三实体计算机410的记录。这是因为第二令牌使用密钥的哈希值由包含DE2的分量构成,DE2由包含第一令牌使用密钥的分量构成,第一令牌使用密钥由包含DE1的分量构成,DE1由包含令牌数据的分量构成。因此,哈希值可以从在步骤S502中最初生成令牌开始追踪整个令牌分发链。
在步骤S530处,在接收到计算出的哈希值(例如,第二令牌使用密钥)和与第三实体计算机410相关联的数据身份符之后,令牌服务器计算机120可以将接收到的计算出的哈希值和与第三实体计算机410相关联的数据身份符写入到注册表中。例如,两个数据元素可以写入到注册表350(图3)中。此外,可以在注册表350(图3)中链接或关联两个接收到的数据元素。在一些实施例中,注册表可以驻留在令牌服务器计算机120外部(例如,在第三方计算机上或在云网络内),而不是驻留在令牌服务器计算机120内。在一些实施方案中,步骤S530可能不存在,而第二实体计算机220可以直接将计算出的哈希值(例如,第二令牌使用密钥)和与第三实体计算机410相关联的数据身份符写入到注册表(例如,驻留在云网络内的注册表)。
图6示出了根据本发明的实施例的验证令牌的流程。虽然图4和图5中的实例可以示出第一次将令牌分发到各种实体的初始设置,但下图示出了在初始设置之后验证或授权令牌使用的过程。
在步骤S610处,第一实体计算机210可以将令牌数据传输到令牌服务器计算机120。令牌可以例如在使用令牌进行交易时传输到令牌服务器计算机120。在接收到令牌数据后,令牌服务器计算机120可以验证令牌并基于验证而批准/拒绝交易。可以根据传统令牌处理技术执行此步骤。
在步骤S620处,第二实体计算机220可以将令牌和第一令牌使用密钥传输到令牌服务器计算机120。令牌和第一令牌使用密钥可以例如在第二实体计算机220使用由第一实体计算机210转发到第二实体计算机220的令牌执行交易时传输到令牌服务器计算机120。在步骤S630处,令牌服务器计算机120可以通过比较接收到的第一令牌使用密钥与存储在注册表内的第一令牌使用密钥来验证令牌。如果接收到的第一令牌使用密钥与存储在注册表内的第一令牌使用密钥匹配,那么令牌服务器计算机120可以验证并批准在交易中使用令牌。否则,令牌服务器计算机120可以拒绝在交易中使用令牌。
类似地,在步骤S640处,第三实体计算机410可以将令牌和第二令牌使用密钥传输到令牌服务器计算机120。令牌和第二令牌使用密钥可以例如在第三实体计算机410使用由第二实体计算机220转发到第三实体计算机410的令牌执行交易时传输到令牌服务器计算机120。在步骤S650处,令牌服务器计算机120可以通过比较接收到的第二令牌使用密钥与存储在注册表内的第二令牌使用密钥来验证令牌。如果接收到的第二令牌使用密钥与存储在注册表内的第二令牌使用密钥匹配,那么令牌服务器计算机120可以验证并批准在交易中使用令牌。否则,令牌服务器计算机120可以拒绝在交易中使用令牌。
图7示出了交易处理***700的更详细视图的框图。***700可包含通信装置115、令牌服务器计算机120、访问装置150、商家计算机160、收单方计算机170、支付处理网络计算机130和发行方计算机140。在一些实施方案中,图7中的不同实体可以使用一个或多个互连通信网络180彼此通信,所述互连通信网络例如因特网、蜂窝式网络、TCP/IP网络网络或任何其它合适的通信网络。应注意,***700中的一个或多个实体可以与可使用参考前图所描述的组件中的一些来实施的计算机设备相关联。
通信装置115可以与用户的支付帐户相关联。在一些实施方案中,通信装置115可以是例如移动电话的移动装置、平板电脑、PDA、笔记本电脑、密钥卡或者任何合适的移动装置。在一些实施例中,通信装置115可以是可穿戴装置,例如但不限于智能手表、健身手环、脚链、戒指、耳环等。例如,通信装置115可包含可以与用户的一个或多个支付账户相关联的虚拟钱包或支付应用程序。在一些实施方案中,通信装置115能够使用例如Wi-FiTM或BluetoothTM的无线数据协议与访问装置150通信。例如,通信装置115可以通过使用无线数据协议与访问装置150建立连接而与访问装置150交互。在一些实施例中,通信装置115可以是令牌请求者110(图1)。
访问装置150可以是通往可以包括收单方计算机170、支付处理网络计算机130和发行方计算机140的交易处理***的接入点。在一些实施方案中,访问装置150可以与商家计算机160相关联或者受其操作。。例如,访问装置150可以是可包含非接触式读取器、电子现金出纳机、显示装置等的销售点装置。在一些实施方案中,访问装置150可被配置成将涉及在商家160处购买的一件或多件物品的信息传输到收单方170或者支付处理网络130。在一些实施方案中,访问装置150可以是用户可以用于发起与商家计算机160的交易(例如,在线交易)的个人计算机。
收单方计算机170可以由收单方操作。收单方170通常是与特定商家、钱包提供商或另一实体有商业关系的实体(例如银行)的***。收单方计算机170可以通信耦合到商家计算机160和支付处理网络130,并且可以为商家开具金融账户并对所述账户进行管理。收单方计算机630可以被配置成将针对交易的授权请求经由支付处理网络计算机130路由到发行方计算机140,以及将经由支付处理网络计算机130接收到的授权响应路由到商家计算机160。
支付处理网络计算机130可以被配置成提供针对支付交易的授权服务以及清算与结算服务。支付处理网络计算机130可以包含数据处理子***、有线或无线网络,包含因特网。支付处理网络计算机130的实例包含由运营的VisaNetTM。例如VisaNetTM等支付处理网络能够处理***交易、借记卡交易和其它类型的商业交易。VisaNetTM具体包含处理授权请求的Visa集成支付(VIP)***和执行清算和结算服务的Base II***。支付处理网络计算机130可以包含服务器计算机。在一些实施方案中,支付处理网络计算机130可以将从收单方计算机170接收到的授权请求通过通信信道转发到发行方计算机140。支付处理网络计算机130还可以将从发行方计算机140接收到的授权响应消息转发到收单方计算机170。
发行方计算机140可以代表账户发行方和/或发行方处理器。典型地,发行方计算机140可以与发行了用户支付交易的账户和/或支付卡(例如,信用账户、借记账户等)的商业实体(例如,银行)相关联。在一些实施方案中,与发行方计算机140相关联的商业实体(银行)也可以充当收单方(例如,收单方计算机630)的角色。
令牌服务器计算机120负责令牌的生成和注册。例如,通信装置115可以请求(例如,经由与实体计算机相关联的数字钱包应用程序)来自令牌服务器计算机120的令牌,并且在校验后,令牌服务器计算机120生成、注册令牌并将令牌返回给通信装置115。通信装置115接着通过将包含令牌的授权请求消息发送到支付处理网络130来与支付处理网络130发起支付交易。支付处理网络130接着将授权请求消息转发到发行方计算机140以供授权。
文中参照图1-6描述的各参与方和要素可以对一个或多个计算机设备进行操作,以促进文中描述的功能。图1-6中的任何要素,包含任何服务器或数据库,都可以使用任何合适数量的子***来促进文中描述的功能。
图8中示出了这样的子***或部件的实例。图8中所示的子***经由***总线875互连。还示出了另外的子***,例如打印机803、键盘806、固定磁盘807(或包括计算机可读介质的其它存储器)、耦合到显示适配器804的监视器809以及其它设备。耦合到I/O控制器800(其可以是处理器或其它合适的控制器)的外设和输入/输出(I/O)装置可以通过任何本领域已知的构件,例如串行端口805,连接到计算机***。例如,可以使用串行端口805或外部接口808将计算机设备连接到广域网(例如因特网)、鼠标输入装置或扫描仪。经由***总线的互连允许中央处理器802与每个子***通信,并控制来自***存储器801或固定磁盘807的指令的执行以及信息在子***之间的交换。***存储器801和/或固定磁盘807可以体现为计算机可读介质。
本申请中描述的任何软件组件或功能可以实施为由处理器使用任何合适的计算机语言(例如Java、C++或Perl)、使用例如常规或面向对象的技术执行的软件代码。软件代码可以被存储为计算机可读介质上的一系列指令或命令,所述计算机可读介质例如随机存取存储器(RAM)、只读存储器(ROM)、例如硬盘或软盘等磁性介质或例如CD-ROM等光学介质。任何这样的计算机可读介质可以驻留在单个计算设备上或内部,并且可以存在于***或网络内的不同计算设备上或内部。
以上描述是说明性的而不是限制性的。处理流程可以被扩展到所示组件数量之外。在本领域技术人员阅读了本公开之后,本发明的许多变化将变得显而易见。因此,本发明的范围不应该参考上面的描述来确定,而是应该参考待决的权利要求及其完整范围或等同物来确定。
在不偏离本发明的范围的情况下,任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。
除非明确指示有相反的意思,否则“一”或“所述”的叙述旨在表示“一个或多个”。
上文提到的所有专利、专利申请、公开和描述出于所有目的以其全文引用的方式并入本文中。不承认它们为现有技术。
Claims (20)
1.一种用于促进交易的方法,包括:
由第二实体计算机从与令牌服务器计算机通信的第一实体计算机接收来自所述令牌服务器计算机的令牌;
由所述第二实体计算机生成第一哈希值,所述第一哈希值是至少所述令牌和指示所述第二实体计算机的身份的数据的哈希;
由所述第二实体计算机将所述第一哈希值和指示所述第二实体计算机的所述身份的所述数据传输到所述第一实体计算机,所述第一实体计算机将所述第一哈希值和指示所述第二实体计算机的所述身份的所述数据传输到所述令牌服务器计算机,所述令牌服务器计算机随后将所述第一哈希值和指示所述第二实体计算机的所述身份的所述数据写入注册表;
由所述第二实体计算机将所述令牌传输到第三实体计算机,其中所述第三实体计算机生成第二哈希值,所述第二哈希值是至少所述令牌和指示所述第三实体计算机的身份的数据的哈希;
由所述第二实体计算机从所述第三实体计算机接收所述第二哈希值和指示所述第三实体计算机的所述身份的所述数据;以及
由所述第二实体计算机将所述第二哈希值传输到所述令牌服务器计算机,令牌服务器计算机随后将所述第二哈希值和指示所述第三实体计算机的所述身份的所述数据写入所述注册表。
2.如权利要求1所述的方法,其中所述第一哈希值通过对连接在一起的所述令牌和指示所述第二实体计算机的所述身份的所述数据进行哈希来形成。
3.如权利要求1所述的方法,其中所述令牌与事件的入场券相关联。
4.如权利要求1所述的方法,其中所述令牌服务器计算机在云网络中。
5.如权利要求1所述的方法,其中所述令牌与PAN相关联。
6.如权利要求1所述的方法,其中指示所述第二实体计算机的所述身份的所述数据呈代码的形式。
7.如权利要求1所述的方法,其中所述令牌服务器计算机生成所述令牌。
8.如权利要求1所述的方法,其中所述令牌是支付令牌。
9.如权利要求1所述的方法,其中所述第一实体计算机是第一商家计算机,并且所述第二实体计算机是第二商家计算机。
10.一种第二实体计算机,包括:
处理器;以及
非暂时性计算机可读介质,所述非暂时性计算机可读介质包括代码,所述代码能够由所述处理器执行以使所述处理器:
从与令牌服务器计算机通信的第一实体计算机接收来自所述令牌服务器计算机的令牌;
生成第一哈希值,所述第一哈希值是至少所述令牌和指示所述第二实体计算机的身份的数据的哈希;
将所述第一哈希值和指示所述第二实体计算机的所述身份的所述数据传输到所述第一实体计算机,所述第一实体计算机将所述第一哈希值和指示所述第二实体计算机的所述身份的所述数据传输到所述令牌服务器计算机,所述令牌服务器计算机随后将所述第一哈希值和指示所述第二实体计算机的所述身份的所述数据写入注册表;
将所述令牌传输到第三实体计算机,其中所述第三实体计算机生成第二哈希值,所述第二哈希值是至少所述令牌和指示所述第三实体计算机的身份的数据的哈希;
从所述第三实体计算机接收所述第二哈希值和指示所述第三实体计算机的所述身份的所述数据;并且
将所述第二哈希值传输到所述令牌服务器计算机,令牌服务器计算机随后将所述第二哈希值和指示所述第三实体计算机的所述身份的所述数据写入所述注册表。
11.如权利要求10所述的第二实体计算机,其中所述第二实体计算机是商家计算机。
12.如权利要求10所述的第二实体计算机,其中所述第一哈希值通过对连接在一起的所述令牌和指示所述第二实体计算机的所述身份的所述数据进行哈希来形成。
13.如权利要求10所述的第二实体计算机,其中所述令牌是支付令牌。
14.如权利要求10所述的第二实体计算机,其中所述令牌是事件的入场券。
15.如权利要求10所述的第二实体计算机,其中所述令牌是PAN的替代物。
16.如权利要求10所述的第二实体计算机,其中指示所述第二实体计算机的所述数据呈代码的形式。
17.一种方法,包括:
由第一实体计算机从令牌服务器计算机接收令牌;
由所述第一实体计算机将所述令牌传输到第二实体计算机,所述第二实体计算机根据至少所述令牌生成哈希值;
由所述第一实体计算机接收所述哈希值;以及
由所述第一实体计算机将所述哈希值传输到所述令牌服务器计算机,所述令牌服务器计算机将所述哈希值写入注册表。
18.如权利要求17所述的方法,其中所述哈希值根据所述令牌和指示所述第二实体计算机的身份的数据来生成。
19.如权利要求18所述的方法,其中所述哈希值根据连接在一起的所述令牌和指示所述第二实体计算机的所述身份的数据来生成。
20.一种第一实体计算机,包括:
处理器;以及
非暂时性计算机可读介质,所述非暂时性计算机可读介质包括代码,所述代码能够由所述处理器执行以使所述处理器执行如权利要求17至19中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310943768.1A CN116739570A (zh) | 2016-07-19 | 2016-07-19 | 分发令牌和管理令牌关系的方法 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2016/042991 WO2018017068A1 (en) | 2016-07-19 | 2016-07-19 | Method of distributing tokens and managing token relationships |
CN201680087837.1A CN109478287B (zh) | 2016-07-19 | 2016-07-19 | 分发令牌和管理令牌关系的方法 |
CN202310943768.1A CN116739570A (zh) | 2016-07-19 | 2016-07-19 | 分发令牌和管理令牌关系的方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680087837.1A Division CN109478287B (zh) | 2016-07-19 | 2016-07-19 | 分发令牌和管理令牌关系的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116739570A true CN116739570A (zh) | 2023-09-12 |
Family
ID=60993273
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680087837.1A Active CN109478287B (zh) | 2016-07-19 | 2016-07-19 | 分发令牌和管理令牌关系的方法 |
CN202310943768.1A Pending CN116739570A (zh) | 2016-07-19 | 2016-07-19 | 分发令牌和管理令牌关系的方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680087837.1A Active CN109478287B (zh) | 2016-07-19 | 2016-07-19 | 分发令牌和管理令牌关系的方法 |
Country Status (6)
Country | Link |
---|---|
US (2) | US10990967B2 (zh) |
EP (1) | EP3488406A4 (zh) |
CN (2) | CN109478287B (zh) |
AU (1) | AU2016415250A1 (zh) |
CA (1) | CA3026224A1 (zh) |
WO (1) | WO2018017068A1 (zh) |
Families Citing this family (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
US10134031B2 (en) * | 2010-04-09 | 2018-11-20 | Paypal, Inc. | Transaction token issuing authorities |
US10304051B2 (en) | 2010-04-09 | 2019-05-28 | Paypal, Inc. | NFC mobile wallet processing systems and methods |
US11887105B2 (en) | 2010-04-09 | 2024-01-30 | Paypal, Inc. | Transaction token issuing authorities |
EP2656292A4 (en) | 2010-12-23 | 2014-07-02 | Paydiant Inc | METHOD AND SYSTEMS FOR MOBILE PHONE PAYMENT PROCESSING |
US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
GB201419016D0 (en) | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
US11386421B2 (en) | 2016-04-19 | 2022-07-12 | Visa International Service Association | Systems and methods for performing push transactions |
US11250424B2 (en) | 2016-05-19 | 2022-02-15 | Visa International Service Association | Systems and methods for creating subtokens using primary tokens |
US11068578B2 (en) | 2016-06-03 | 2021-07-20 | Visa International Service Association | Subtoken management system for connected devices |
US11068899B2 (en) | 2016-06-17 | 2021-07-20 | Visa International Service Association | Token aggregation for multi-party transactions |
SG11201903468RA (en) | 2016-11-28 | 2019-05-30 | Visa Int Service Ass | Access identifier provisioning to application |
US11494765B2 (en) | 2017-05-11 | 2022-11-08 | Visa International Service Association | Secure remote transaction system using mobile devices |
US20190005488A1 (en) * | 2017-06-28 | 2019-01-03 | Goldman Sachs Bank Usa | Interface-Specific Account Identifiers |
US10692079B2 (en) * | 2018-01-24 | 2020-06-23 | Mastercard International Incorporated | Method and system barcode-enabled payments |
EP3762844A4 (en) | 2018-03-07 | 2021-04-21 | Visa International Service Association | SECURE REMOTE TOKEN RELEASE WITH ONLINE AUTHENTICATION |
US10783234B2 (en) * | 2018-04-06 | 2020-09-22 | The Toronto-Dominion Bank | Systems for enabling tokenized wearable devices |
US10999967B2 (en) | 2018-05-25 | 2021-05-11 | The Climate Corporation | Cross-grower study and field targeting |
US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
CN112740207A (zh) | 2018-08-22 | 2021-04-30 | 维萨国际服务协会 | 用于令牌预配和处理的方法和*** |
US20200097959A1 (en) * | 2018-09-21 | 2020-03-26 | Mastercard International Incorporated | Payment transaction process employing dynamic account expiry and dynamic token verification code |
US12028337B2 (en) | 2018-10-08 | 2024-07-02 | Visa International Service Association | Techniques for token proximity transactions |
CN116074089A (zh) | 2018-11-14 | 2023-05-05 | 维萨国际服务协会 | 多个令牌的云令牌预配 |
WO2020236135A1 (en) | 2019-05-17 | 2020-11-26 | Visa International Service Association | Virtual access credential interaction system and method |
US11303629B2 (en) | 2019-09-26 | 2022-04-12 | Bank Of America Corporation | User authentication using tokens |
US11140154B2 (en) * | 2019-09-26 | 2021-10-05 | Bank Of America Corporation | User authentication using tokens |
US11329823B2 (en) | 2019-09-26 | 2022-05-10 | Bank Of America Corporation | User authentication using tokens |
US11475427B2 (en) * | 2020-12-15 | 2022-10-18 | Toast, Inc. | Server for transaction handoff and completion employing ephemeral token |
US11475426B2 (en) | 2020-12-15 | 2022-10-18 | Toast, Inc. | System and method for transaction handoff and completion employing ephemeral token |
US11436584B2 (en) | 2020-12-15 | 2022-09-06 | Toast, Inc. | Server for transaction handoff and completion employing indirect token |
US11651344B2 (en) | 2020-12-15 | 2023-05-16 | Toast, Inc. | System and method for transaction handoff and completion employing indirect token |
US11651342B2 (en) * | 2020-12-15 | 2023-05-16 | Toast, Inc. | Point-of-sale terminal for transaction handoff and completion employing ephemeral token |
Family Cites Families (455)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5280527A (en) | 1992-04-14 | 1994-01-18 | Kamahira Safe Co., Inc. | Biometric token for authorizing access to a host system |
US5613012A (en) | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5781438A (en) | 1995-12-19 | 1998-07-14 | Pitney Bowes Inc. | Token generation process in an open metering system |
US6044360A (en) | 1996-04-16 | 2000-03-28 | Picciallo; Michael J. | Third party credit card |
US5930767A (en) | 1997-05-28 | 1999-07-27 | Motorola, Inc. | Transaction methods systems and devices |
US5913203A (en) | 1996-10-03 | 1999-06-15 | Jaesent Inc. | System and method for pseudo cash transactions |
US5953710A (en) | 1996-10-09 | 1999-09-14 | Fleming; Stephen S. | Children's credit or debit card system |
GB9624127D0 (en) | 1996-11-20 | 1997-01-08 | British Telecomm | Transaction system |
US5949044A (en) | 1997-06-13 | 1999-09-07 | Walker Asset Management Limited Partnership | Method and apparatus for funds and credit line transfers |
US7177835B1 (en) | 1997-08-28 | 2007-02-13 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
US6163771A (en) | 1997-08-28 | 2000-12-19 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
US6000832A (en) | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
US6014635A (en) | 1997-12-08 | 2000-01-11 | Shc Direct, Inc. | System and method for providing a discount credit transaction network |
US6385596B1 (en) | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
US6980670B1 (en) | 1998-02-09 | 2005-12-27 | Indivos Corporation | Biometric tokenless electronic rewards system and method |
US6636833B1 (en) | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
US6422462B1 (en) | 1998-03-30 | 2002-07-23 | Morris E. Cohen | Apparatus and methods for improved credit cards and credit card transactions |
IL125826A (en) | 1998-08-17 | 2001-05-20 | Ur Jonathan Shem | Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein |
US8799153B2 (en) | 1998-08-31 | 2014-08-05 | Mastercard International Incorporated | Systems and methods for appending supplemental payment data to a transaction message |
HUP0004158A2 (hu) | 1998-09-04 | 2001-05-28 | Impower, Inc. | Elektronikus kereskedelem névtelen vásárlással és névtelen kereskedelmi szállítmányozással |
US6327578B1 (en) | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
EP1028401A3 (en) | 1999-02-12 | 2003-06-25 | Citibank, N.A. | Method and system for performing a bankcard transaction |
US7571139B1 (en) | 1999-02-19 | 2009-08-04 | Giordano Joseph A | System and method for processing financial transactions |
US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
US7194437B1 (en) | 1999-05-14 | 2007-03-20 | Amazon.Com, Inc. | Computer-based funds transfer system |
US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
WO2001008066A1 (en) | 1999-07-26 | 2001-02-01 | Iprivacy Llc | Electronic purchase of goods over a communication network including physical delivery while securing private and personal information |
US6748367B1 (en) | 1999-09-24 | 2004-06-08 | Joonho John Lee | Method and system for effecting financial transactions over a public network without submission of sensitive information |
WO2001035304A1 (en) | 1999-11-10 | 2001-05-17 | Krasnyansky Serge M | On-line payment system |
EP1245009A1 (en) | 1999-12-17 | 2002-10-02 | Chantilley Corporation Limited | Secure transaction systems |
US7426750B2 (en) | 2000-02-18 | 2008-09-16 | Verimatrix, Inc. | Network-based content distribution system |
US6453301B1 (en) | 2000-02-23 | 2002-09-17 | Sony Corporation | Method of using personal device with internal biometric in conducting transactions over a network |
WO2001065502A2 (en) | 2000-02-29 | 2001-09-07 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
TW550477B (en) | 2000-03-01 | 2003-09-01 | Passgate Corp | Method, system and computer readable medium for Web site account and e-commerce management from a central location |
US7865414B2 (en) | 2000-03-01 | 2011-01-04 | Passgate Corporation | Method, system and computer readable medium for web site account and e-commerce management from a central location |
US7627531B2 (en) | 2000-03-07 | 2009-12-01 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
CA2403283A1 (en) | 2000-03-15 | 2001-09-20 | Edward J. Hogan | Method and system for secure payments over a computer network |
US20100228668A1 (en) | 2000-04-11 | 2010-09-09 | Hogan Edward J | Method and System for Conducting a Transaction Using a Proximity Device and an Identifier |
US20100223186A1 (en) | 2000-04-11 | 2010-09-02 | Hogan Edward J | Method and System for Conducting Secure Payments |
US7379919B2 (en) | 2000-04-11 | 2008-05-27 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
US6990470B2 (en) | 2000-04-11 | 2006-01-24 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
US7177848B2 (en) | 2000-04-11 | 2007-02-13 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network without a pseudo or proxy account number |
US20070129955A1 (en) | 2000-04-14 | 2007-06-07 | American Express Travel Related Services Company, Inc. | System and method for issuing and using a loyalty point advance |
CA2406001A1 (en) | 2000-04-14 | 2001-10-25 | American Express Travel Related Services Company, Inc. | A system and method for using loyalty points |
CA2305249A1 (en) | 2000-04-14 | 2001-10-14 | Branko Sarcanin | Virtual safe |
US6592044B1 (en) | 2000-05-15 | 2003-07-15 | Jacob Y. Wong | Anonymous electronic card for generating personal coupons useful in commercial and security transactions |
US20020016749A1 (en) | 2000-05-26 | 2002-02-07 | Borecki Dennis C. | Methods and systems for network based electronic purchasing system |
US6891953B1 (en) | 2000-06-27 | 2005-05-10 | Microsoft Corporation | Method and system for binding enhanced software features to a persona |
US6938019B1 (en) | 2000-08-29 | 2005-08-30 | Uzo Chijioke Chukwuemeka | Method and apparatus for making secure electronic payments |
WO2002019225A1 (en) | 2000-09-01 | 2002-03-07 | Infospace, Inc. | Method and system for facilitating the transfer of funds utilizing a telephonic identifier |
US20020073045A1 (en) | 2000-10-23 | 2002-06-13 | Rubin Aviel D. | Off-line generation of limited-use credit card numbers |
US7996288B1 (en) | 2000-11-15 | 2011-08-09 | Iprivacy, Llc | Method and system for processing recurrent consumer transactions |
US20040236632A1 (en) | 2000-12-07 | 2004-11-25 | Maritzen Michael L. | System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals |
US6931382B2 (en) | 2001-01-24 | 2005-08-16 | Cdck Corporation | Payment instrument authorization technique |
GB2372616A (en) | 2001-02-23 | 2002-08-28 | Hewlett Packard Co | Transaction method and apparatus using two part tokens |
US7292999B2 (en) | 2001-03-15 | 2007-11-06 | American Express Travel Related Services Company, Inc. | Online card present transaction |
US7237117B2 (en) | 2001-03-16 | 2007-06-26 | Kenneth P. Weiss | Universal secure registry |
WO2002077745A2 (en) | 2001-03-26 | 2002-10-03 | Wolfram Johannes Bernd Reiners | Transaction authorisation system |
US20020147913A1 (en) | 2001-04-09 | 2002-10-10 | Lun Yip William Wai | Tamper-proof mobile commerce system |
US7650314B1 (en) | 2001-05-25 | 2010-01-19 | American Express Travel Related Services Company, Inc. | System and method for securing a recurrent billing transaction |
US8060448B2 (en) | 2001-05-30 | 2011-11-15 | Jones Thomas C | Late binding tokens |
JP4363800B2 (ja) | 2001-06-11 | 2009-11-11 | ソニー株式会社 | 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム |
US20060237528A1 (en) | 2001-07-10 | 2006-10-26 | Fred Bishop | Systems and methods for non-traditional payment |
US7805378B2 (en) | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
US8737954B2 (en) | 2001-08-21 | 2014-05-27 | Bookit Oy Ajanvarauspalvelu | Managing recurring payments from mobile terminals |
US7444676B1 (en) | 2001-08-29 | 2008-10-28 | Nader Asghari-Kamrani | Direct authentication and authorization system and method for trusted network of financial institutions |
US7103576B2 (en) | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
US6901387B2 (en) | 2001-12-07 | 2005-05-31 | General Electric Capital Financial | Electronic purchasing method and apparatus for performing the same |
US7805376B2 (en) | 2002-06-14 | 2010-09-28 | American Express Travel Related Services Company, Inc. | Methods and apparatus for facilitating a transaction |
US7904360B2 (en) | 2002-02-04 | 2011-03-08 | Alexander William EVANS | System and method for verification, authentication, and notification of a transaction |
US7890393B2 (en) | 2002-02-07 | 2011-02-15 | Ebay, Inc. | Method and system for completing a transaction between a customer and a merchant |
AUPS087602A0 (en) | 2002-03-04 | 2002-03-28 | Ong, Yong Kin (Michael) | Electronic fund transfer system |
US8751391B2 (en) | 2002-03-29 | 2014-06-10 | Jpmorgan Chase Bank, N.A. | System and process for performing purchase transactions using tokens |
US20040210498A1 (en) | 2002-03-29 | 2004-10-21 | Bank One, National Association | Method and system for performing purchase and other transactions using tokens with multiple chips |
US20030191709A1 (en) | 2002-04-03 | 2003-10-09 | Stephen Elston | Distributed payment and loyalty processing for retail and vending |
GB2387253B (en) | 2002-04-03 | 2004-02-18 | Swivel Technologies Ltd | System and method for secure credit and debit card transactions |
US7707120B2 (en) | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
WO2003091849A2 (en) | 2002-04-23 | 2003-11-06 | The Clearing House Service Company L.L.C. | Payment identification code system |
US8412623B2 (en) | 2002-07-15 | 2013-04-02 | Citicorp Credit Services, Inc. | Method and system for a multi-purpose transactional platform |
US7209561B1 (en) | 2002-07-19 | 2007-04-24 | Cybersource Corporation | System and method for generating encryption seed values |
US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
US7353382B2 (en) | 2002-08-08 | 2008-04-01 | Fujitsu Limited | Security framework and protocol for universal pervasive transactions |
US7801826B2 (en) | 2002-08-08 | 2010-09-21 | Fujitsu Limited | Framework and system for purchasing of goods and services |
US7606560B2 (en) | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
US7496527B2 (en) | 2002-11-05 | 2009-02-24 | Barmonger, Llc | Remote purchasing system, method and program |
EP1570442A2 (en) | 2002-11-27 | 2005-09-07 | RSA Security Inc. | Identity authentication system and method |
GB2396472A (en) | 2002-12-18 | 2004-06-23 | Ncr Int Inc | System for cash withdrawal |
US7827101B2 (en) | 2003-01-10 | 2010-11-02 | First Data Corporation | Payment system clearing for transactions |
TW200412524A (en) | 2003-01-15 | 2004-07-16 | Lee Fung Chi | A small amount paying/receiving system |
US8082210B2 (en) | 2003-04-29 | 2011-12-20 | The Western Union Company | Authentication for online money transfers |
US20070038867A1 (en) | 2003-06-02 | 2007-02-15 | Verbauwhede Ingrid M | System for biometric signal processing with hardware and software acceleration |
GB0318000D0 (en) | 2003-07-31 | 2003-09-03 | Ncr Int Inc | Mobile applications |
US20050199709A1 (en) | 2003-10-10 | 2005-09-15 | James Linlor | Secure money transfer between hand-held devices |
US20050080730A1 (en) | 2003-10-14 | 2005-04-14 | First Data Corporation | System and method for secure account transactions |
US7567936B1 (en) | 2003-10-14 | 2009-07-28 | Paradox Technical Solutions Llc | Method and apparatus for handling pseudo identities |
US20050108178A1 (en) | 2003-11-17 | 2005-05-19 | Richard York | Order risk determination |
US7543739B2 (en) | 2003-12-17 | 2009-06-09 | Qsecure, Inc. | Automated payment card fraud detection and location |
EP1708473B1 (en) | 2004-01-20 | 2015-05-13 | Kamfu Wong | A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone |
US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
US7580898B2 (en) | 2004-03-15 | 2009-08-25 | Qsecure, Inc. | Financial transactions with dynamic personal account numbers |
GB0407369D0 (en) | 2004-03-31 | 2004-05-05 | British Telecomm | Trust tokens |
US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
WO2005119608A1 (en) | 2004-06-03 | 2005-12-15 | Tyfone, Inc. | System and method for securing financial transactions |
WO2005119607A2 (en) | 2004-06-03 | 2005-12-15 | Tyfone, Inc. | System and method for securing financial transactions |
US8412837B1 (en) | 2004-07-08 | 2013-04-02 | James A. Roskind | Data privacy |
US7264154B2 (en) | 2004-07-12 | 2007-09-04 | Harris David N | System and method for securing a credit account |
US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
GB0420409D0 (en) | 2004-09-14 | 2004-10-20 | Waterleaf Ltd | Online commercial transaction system and method of operation thereof |
US7051929B2 (en) | 2004-10-18 | 2006-05-30 | Gongling Li | Secure credit card having daily changed security number |
US7548889B2 (en) | 2005-01-24 | 2009-06-16 | Microsoft Corporation | Payment information security for multi-merchant purchasing environment for downloadable products |
US7849020B2 (en) | 2005-04-19 | 2010-12-07 | Microsoft Corporation | Method and apparatus for network transactions |
US20060235795A1 (en) | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
WO2006113834A2 (en) | 2005-04-19 | 2006-10-26 | Microsoft Corporation | Network commercial transactions |
US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
WO2006135779A2 (en) | 2005-06-10 | 2006-12-21 | American Express Travel Related Services Company, Inc. | System and method for mass transit merchant payment |
CA2615388A1 (en) | 2005-07-15 | 2007-01-25 | Revolution Money Inc. | System and method for establishment of rules governing child accounts |
US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
US8205791B2 (en) | 2005-10-11 | 2012-06-26 | National Payment Card Association | Payment system and methods |
US8352376B2 (en) | 2005-10-11 | 2013-01-08 | Amazon Technologies, Inc. | System and method for authorization of transactions |
US7853995B2 (en) | 2005-11-18 | 2010-12-14 | Microsoft Corporation | Short-lived certificate authority service |
US20070136193A1 (en) | 2005-12-13 | 2007-06-14 | Bellsouth Intellectual Property Corporation | Methods, transactional cards, and systems using account identifers customized by the account holder |
US8275312B2 (en) | 2005-12-31 | 2012-09-25 | Blaze Mobile, Inc. | Induction triggered transactions using an external NFC device |
US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
US20070170247A1 (en) | 2006-01-20 | 2007-07-26 | Maury Samuel Friedman | Payment card authentication system and method |
CA2640620A1 (en) | 2006-01-30 | 2007-08-02 | Cpni Inc. | A system and method for authorizing a funds transfer or payment using a phone number |
WO2007145687A1 (en) | 2006-02-21 | 2007-12-21 | Weiss Kenneth P | Method and apparatus for secure access payment and identification |
US8234220B2 (en) | 2007-02-21 | 2012-07-31 | Weiss Kenneth P | Universal secure registry |
EP1999715A4 (en) | 2006-03-02 | 2014-07-09 | Visa Int Service Ass | METHOD AND SYSTEM FOR REALIZING TWO-FACTOR AUTHENTICATION IN CORRESPONDENCE OR TELEPHONE SALE TRANSACTIONS |
US8225385B2 (en) | 2006-03-23 | 2012-07-17 | Microsoft Corporation | Multiple security token transactions |
US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
US9065643B2 (en) | 2006-04-05 | 2015-06-23 | Visa U.S.A. Inc. | System and method for account identifier obfuscation |
US20070245414A1 (en) | 2006-04-14 | 2007-10-18 | Microsoft Corporation | Proxy Authentication and Indirect Certificate Chaining |
US20070288377A1 (en) | 2006-04-26 | 2007-12-13 | Yosef Shaked | System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number |
US20070291995A1 (en) | 2006-06-09 | 2007-12-20 | Rivera Paul G | System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards |
US20080015988A1 (en) | 2006-06-28 | 2008-01-17 | Gary Brown | Proxy card authorization system |
US10019708B2 (en) | 2006-08-25 | 2018-07-10 | Amazon Technologies, Inc. | Utilizing phrase tokens in transactions |
US7469151B2 (en) | 2006-09-01 | 2008-12-23 | Vivotech, Inc. | Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
US20080228646A1 (en) | 2006-10-04 | 2008-09-18 | Myers James R | Method and system for managing a non-changing payment card account number |
MY153194A (en) | 2006-11-16 | 2015-01-29 | Net 1 Ueps Technologies Inc | Secure financial transactions |
TWI340354B (en) * | 2006-12-14 | 2011-04-11 | Inst Information Industry | System, method, and computer readable medium for micropayment with varying denomination |
US7848980B2 (en) | 2006-12-26 | 2010-12-07 | Visa U.S.A. Inc. | Mobile payment system and method using alias |
US20090006262A1 (en) | 2006-12-30 | 2009-01-01 | Brown Kerry D | Financial transaction payment processor |
US7841539B2 (en) | 2007-02-15 | 2010-11-30 | Alfred Hewton | Smart card with random temporary account number generation |
US20080201264A1 (en) | 2007-02-17 | 2008-08-21 | Brown Kerry D | Payment card financial transaction authenticator |
US20080243702A1 (en) | 2007-03-30 | 2008-10-02 | Ricoh Company, Ltd. | Tokens Usable in Value-Based Transactions |
US7896238B2 (en) | 2007-04-03 | 2011-03-01 | Intellectual Ventures Holding 32 Llc | Secured transaction using color coded account identifiers |
US7938318B2 (en) | 2007-04-03 | 2011-05-10 | Intellectual Ventures Holding 32 Llc | System and method for controlling secured transaction using directionally coded account identifiers |
WO2008131021A1 (en) | 2007-04-17 | 2008-10-30 | Visa U.S.A. Inc. | Method and system for authenticating a party to a transaction |
US8109436B1 (en) | 2007-04-26 | 2012-02-07 | United Services Automobile Association (Usaa) | Secure card |
US7959076B1 (en) | 2007-04-26 | 2011-06-14 | United Services Automobile Association (Usaa) | Secure card |
US7784685B1 (en) | 2007-04-26 | 2010-08-31 | United Services Automobile Association (Usaa) | Secure card |
US7770789B2 (en) | 2007-05-17 | 2010-08-10 | Shift4 Corporation | Secure payment card transactions |
CA2688762C (en) | 2007-05-17 | 2016-02-23 | Shift4 Corporation | Secure payment card transactions |
US7891563B2 (en) | 2007-05-17 | 2011-02-22 | Shift4 Corporation | Secure payment card transactions |
US7841523B2 (en) | 2007-05-17 | 2010-11-30 | Shift4 Corporation | Secure payment card transactions |
US7971261B2 (en) | 2007-06-12 | 2011-06-28 | Microsoft Corporation | Domain management for digital media |
US8121956B2 (en) | 2007-06-25 | 2012-02-21 | Visa U.S.A. Inc. | Cardless challenge systems and methods |
US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
JP2009015548A (ja) | 2007-07-04 | 2009-01-22 | Omron Corp | 運転支援装置および方法、並びに、プログラム |
US8326758B2 (en) | 2007-08-06 | 2012-12-04 | Enpulz, L.L.C. | Proxy card representing many monetary sources from a plurality of vendors |
US8494959B2 (en) | 2007-08-17 | 2013-07-23 | Emc Corporation | Payment card with dynamic account number |
US7849014B2 (en) | 2007-08-29 | 2010-12-07 | American Express Travel Related Services Company, Inc. | System and method for facilitating a financial transaction with a dynamically generated identifier |
US9070129B2 (en) | 2007-09-04 | 2015-06-30 | Visa U.S.A. Inc. | Method and system for securing data fields |
US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
US9626674B1 (en) * | 2007-09-26 | 2017-04-18 | Gregory J. Wolff | System and method for exchanging, sharing and redeeming credits |
US9747598B2 (en) | 2007-10-02 | 2017-08-29 | Iii Holdings 1, Llc | Dynamic security code push |
US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
US20090106160A1 (en) | 2007-10-19 | 2009-04-23 | First Data Corporation | Authorizations for mobile contactless payment transactions |
CN101425894B (zh) | 2007-10-30 | 2012-03-21 | 阿里巴巴集团控股有限公司 | 一种业务实现***及方法 |
US8249985B2 (en) | 2007-11-29 | 2012-08-21 | Bank Of America Corporation | Sub-account mechanism |
US20090157555A1 (en) | 2007-12-12 | 2009-06-18 | American Express Travel Related Services Company, | Bill payment system and method |
US8117129B2 (en) | 2007-12-21 | 2012-02-14 | American Express Travel Related Services Company, Inc. | Systems, methods and computer program products for performing mass transit merchant transactions |
US10579920B2 (en) | 2007-12-24 | 2020-03-03 | Dynamics Inc. | Systems and methods for programmable payment cards and devices with loyalty-based payment applications |
US8224702B2 (en) | 2007-12-28 | 2012-07-17 | Ebay, Inc. | Systems and methods for facilitating financial transactions over a network |
EP2245583A1 (en) | 2008-01-04 | 2010-11-03 | M2 International Ltd. | Dynamic card verification value |
FR2926938B1 (fr) | 2008-01-28 | 2010-03-19 | Paycool Dev | Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur |
US8255971B1 (en) | 2008-03-03 | 2012-08-28 | Jpmorgan Chase Bank, N.A. | Authentication system and method |
US8578176B2 (en) | 2008-03-26 | 2013-11-05 | Protegrity Corporation | Method and apparatus for tokenization of sensitive sets of characters |
US20090248583A1 (en) | 2008-03-31 | 2009-10-01 | Jasmeet Chhabra | Device, system, and method for secure online transactions |
US20090327131A1 (en) | 2008-04-29 | 2009-12-31 | American Express Travel Related Services Company, Inc. | Dynamic account authentication using a mobile device |
US20090276347A1 (en) | 2008-05-01 | 2009-11-05 | Kargman James B | Method and apparatus for use of a temporary financial transaction number or code |
US9715709B2 (en) | 2008-05-09 | 2017-07-25 | Visa International Services Association | Communication device including multi-part alias identifier |
US8651374B2 (en) | 2008-06-02 | 2014-02-18 | Sears Brands, L.L.C. | System and method for payment card industry enterprise account number elimination |
US20090307140A1 (en) | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
US9269010B2 (en) | 2008-07-14 | 2016-02-23 | Jumio Inc. | Mobile phone payment system using integrated camera credit card reader |
US8090650B2 (en) | 2008-07-24 | 2012-01-03 | At&T Intellectual Property I, L.P. | Secure payment service and system for interactive voice response (IVR) systems |
US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
US9053474B2 (en) | 2008-08-04 | 2015-06-09 | At&T Mobility Ii Llc | Systems and methods for handling point-of-sale transactions using a mobile device |
US8281991B2 (en) | 2008-08-07 | 2012-10-09 | Visa U.S.A. Inc. | Transaction secured in an untrusted environment |
US8403211B2 (en) | 2008-09-04 | 2013-03-26 | Metabank | System, program product and methods for retail activation and reload associated with partial authorization transactions |
US8965811B2 (en) | 2008-10-04 | 2015-02-24 | Mastercard International Incorporated | Methods and systems for using physical payment cards in secure E-commerce transactions |
US20100094755A1 (en) | 2008-10-09 | 2010-04-15 | Nelnet Business Solutions, Inc. | Providing payment data tokens for online transactions utilizing hosted inline frames |
US20100106644A1 (en) | 2008-10-23 | 2010-04-29 | Diversinet Corp. | System and Method for Authorizing Transactions Via Mobile Devices |
US8126449B2 (en) | 2008-11-13 | 2012-02-28 | American Express Travel Related Services Company, Inc. | Servicing attributes on a mobile device |
US8196813B2 (en) | 2008-12-03 | 2012-06-12 | Ebay Inc. | System and method to allow access to a value holding account |
US8838503B2 (en) | 2008-12-08 | 2014-09-16 | Ebay Inc. | Unified identity verification |
US8060449B1 (en) | 2009-01-05 | 2011-11-15 | Sprint Communications Company L.P. | Partially delegated over-the-air provisioning of a secure element |
US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
US10037524B2 (en) | 2009-01-22 | 2018-07-31 | First Data Corporation | Dynamic primary account number (PAN) and unique key per card |
US8606638B2 (en) | 2009-03-02 | 2013-12-10 | First Data Corporation | Systems, methods and apparatus for facilitating transactions using a mobile device |
US20100235284A1 (en) | 2009-03-13 | 2010-09-16 | Gidah, Inc. | Method and systems for generating and using tokens in a transaction handling system |
US8595098B2 (en) | 2009-03-18 | 2013-11-26 | Network Merchants, Inc. | Transmission of sensitive customer information during electronic-based transactions |
US8567670B2 (en) | 2009-03-27 | 2013-10-29 | Intersections Inc. | Dynamic card verification values and credit transactions |
US8584251B2 (en) | 2009-04-07 | 2013-11-12 | Princeton Payment Solutions | Token-based payment processing system |
US20100258620A1 (en) | 2009-04-10 | 2010-10-14 | Denise Torreyson | Methods and systems for linking multiple accounts |
WO2010120222A1 (en) | 2009-04-16 | 2010-10-21 | Telefonaktiebolaget L M Ericsson (Publ) | Method, server, computer program and computer program product for communicating with secure element |
US9117210B2 (en) | 2009-04-30 | 2015-08-25 | Donald Michael Cardina | Systems and methods for randomized mobile payment |
US8725122B2 (en) | 2009-05-13 | 2014-05-13 | First Data Corporation | Systems and methods for providing trusted service management services |
US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
US20100306076A1 (en) | 2009-05-29 | 2010-12-02 | Ebay Inc. | Trusted Integrity Manager (TIM) |
TWI402775B (zh) | 2009-07-16 | 2013-07-21 | Mxtran Inc | 金融交易系統、自動櫃員機、與操作自動櫃員機的方法 |
WO2011019660A2 (en) | 2009-08-10 | 2011-02-17 | Visa International Service Association | Systems and methods for enrolling users in a payment service |
US20110047076A1 (en) | 2009-08-24 | 2011-02-24 | Mark Carlson | Alias reputation interaction system |
US20110083018A1 (en) | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | Secure User Authentication |
WO2011047028A2 (en) | 2009-10-13 | 2011-04-21 | Square, Inc. | Systems and methods for financial transaction through miniaturized card reader |
US8447699B2 (en) | 2009-10-13 | 2013-05-21 | Qualcomm Incorporated | Global secure service provider directory |
AU2010306566B2 (en) | 2009-10-16 | 2015-12-10 | Visa International Service Association | Anti-phishing system and method including list with user data |
US20110246317A1 (en) | 2009-10-23 | 2011-10-06 | Apriva, Llc | System and device for facilitating a transaction through use of a proxy account code |
US8296568B2 (en) | 2009-10-27 | 2012-10-23 | Google Inc. | Systems and methods for authenticating an electronic transaction |
US8433116B2 (en) | 2009-11-03 | 2013-04-30 | Mela Sciences, Inc. | Showing skin lesion information |
US9633351B2 (en) | 2009-11-05 | 2017-04-25 | Visa International Service Association | Encryption switch processing |
US8595812B2 (en) | 2009-12-18 | 2013-11-26 | Sabre Inc. | Tokenized data security |
US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
US8788429B2 (en) | 2009-12-30 | 2014-07-22 | First Data Corporation | Secure transaction management |
CN105243313B (zh) | 2010-01-12 | 2018-12-25 | 维萨国际服务协会 | 用于对验证令牌的任何时候确认的方法 |
CN109118241A (zh) | 2010-01-19 | 2019-01-01 | 维萨国际服务协会 | 远程可变认证处理 |
US8346666B2 (en) | 2010-01-19 | 2013-01-01 | Visa Intellectual Service Association | Token based transaction authentication |
US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
US9501773B2 (en) | 2010-02-02 | 2016-11-22 | Xia Dai | Secured transaction system |
US9424413B2 (en) | 2010-02-24 | 2016-08-23 | Visa International Service Association | Integration of payment capability into secure elements of computers |
US8510816B2 (en) | 2010-02-25 | 2013-08-13 | Secureauth Corporation | Security device provisioning |
US8458487B1 (en) | 2010-03-03 | 2013-06-04 | Liaison Technologies, Inc. | System and methods for format preserving tokenization of sensitive information |
US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
US20110238511A1 (en) | 2010-03-07 | 2011-09-29 | Park Steve H | Fuel dispenser payment system and method |
US8402555B2 (en) | 2010-03-21 | 2013-03-19 | William Grecia | Personalized digital media access system (PDMAS) |
US8887308B2 (en) | 2010-03-21 | 2014-11-11 | William Grecia | Digital cloud access (PDMAS part III) |
US8533860B1 (en) | 2010-03-21 | 2013-09-10 | William Grecia | Personalized digital media access system—PDMAS part II |
US20110238573A1 (en) | 2010-03-25 | 2011-09-29 | Computer Associates Think, Inc. | Cardless atm transaction method and system |
US9208482B2 (en) * | 2010-04-09 | 2015-12-08 | Paypal, Inc. | Transaction token issuing authorities |
US8380177B2 (en) | 2010-04-09 | 2013-02-19 | Paydiant, Inc. | Mobile phone payment processing methods and systems |
US8336088B2 (en) | 2010-04-19 | 2012-12-18 | Visa International Service Association | Alias management and value transfer claim processing |
AU2011261259B2 (en) | 2010-06-04 | 2015-05-14 | Visa International Service Association | Payment tokenization apparatuses, methods and systems |
US8442914B2 (en) | 2010-07-06 | 2013-05-14 | Mastercard International Incorporated | Virtual wallet account with automatic-loading |
US8571939B2 (en) | 2010-07-07 | 2013-10-29 | Toshiba Global Commerce Solutions Holdings Corporation | Two phase payment link and authorization for mobile devices |
US8453226B2 (en) | 2010-07-16 | 2013-05-28 | Visa International Service Association | Token validation for advanced authorization |
WO2012012445A2 (en) | 2010-07-19 | 2012-01-26 | Universal Commerce, Inc. | Mobile system and method for payments and non-financial transactions |
US20120028609A1 (en) | 2010-07-27 | 2012-02-02 | John Hruska | Secure financial transaction system using a registered mobile device |
US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
CN101938520B (zh) | 2010-09-07 | 2015-01-28 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付***及方法 |
US20120066078A1 (en) | 2010-09-10 | 2012-03-15 | Bank Of America Corporation | Overage service using overage passcode |
US8898086B2 (en) | 2010-09-27 | 2014-11-25 | Fidelity National Information Services | Systems and methods for transmitting financial account information |
US9558481B2 (en) | 2010-09-28 | 2017-01-31 | Barclays Bank Plc | Secure account provisioning |
US20120095852A1 (en) | 2010-10-15 | 2012-04-19 | John Bauer | Method and system for electronic wallet access |
US20120095865A1 (en) | 2010-10-15 | 2012-04-19 | Ezpayy, Inc. | System And Method For Mobile Electronic Purchasing |
US10176477B2 (en) | 2010-11-16 | 2019-01-08 | Mastercard International Incorporated | Methods and systems for universal payment account translation |
US8577336B2 (en) | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
US20130275308A1 (en) | 2010-11-29 | 2013-10-17 | Mobay Technologies Limited | System for verifying electronic transactions |
US9141945B2 (en) | 2010-12-02 | 2015-09-22 | Appmobi Iplc, Inc. | Secure distributed single action payment system |
US20120143754A1 (en) | 2010-12-03 | 2012-06-07 | Narendra Patel | Enhanced credit card security apparatus and method |
US8762284B2 (en) | 2010-12-16 | 2014-06-24 | Democracyontheweb, Llc | Systems and methods for facilitating secure transactions |
US8807440B1 (en) | 2010-12-17 | 2014-08-19 | Google Inc. | Routing secure element payment requests to an alternate application |
EP2656281A4 (en) | 2010-12-20 | 2015-01-14 | Antonio Claudiu Eram | SYSTEM, METHOD AND APPARATUS FOR PERMITTING MOBILE PAYMENTS AND EXECUTING ORDERS |
US20120173431A1 (en) | 2010-12-30 | 2012-07-05 | First Data Corporation | Systems and methods for using a token as a payment in a transaction |
US20120185386A1 (en) | 2011-01-18 | 2012-07-19 | Bank Of America | Authentication tool |
WO2012098555A1 (en) | 2011-01-20 | 2012-07-26 | Google Inc. | Direct carrier billing |
US8725644B2 (en) | 2011-01-28 | 2014-05-13 | The Active Network, Inc. | Secure online transaction processing |
US20120203664A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
US20120203666A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
US8751381B2 (en) | 2011-02-23 | 2014-06-10 | Mastercard International Incorporated | Demand deposit account payment system |
US9773212B2 (en) | 2011-02-28 | 2017-09-26 | Visa International Service Association | Secure anonymous transaction apparatuses, methods and systems |
US20120231844A1 (en) | 2011-03-11 | 2012-09-13 | Apriva, Llc | System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions |
US20120233004A1 (en) | 2011-03-11 | 2012-09-13 | James Bercaw | System for mobile electronic commerce |
US20150262195A1 (en) * | 2011-03-11 | 2015-09-17 | Bytemark, Inc. | Method and system for employing anti-ticket fraud system for mobile tickets |
US20120246071A1 (en) | 2011-03-21 | 2012-09-27 | Nikhil Jain | System and method for presentment of nonconfidential transaction token identifier |
AU2012201745B2 (en) | 2011-03-24 | 2014-11-13 | Visa International Service Association | Authentication using application authentication element |
US9280765B2 (en) | 2011-04-11 | 2016-03-08 | Visa International Service Association | Multiple tokenization for authentication |
US9818111B2 (en) | 2011-04-15 | 2017-11-14 | Shift4 Corporation | Merchant-based token sharing |
EP2697756A4 (en) | 2011-04-15 | 2014-09-10 | Shift4 Corp | METHOD AND SYSTEM FOR ENABLING THE JOINT USE OF TOKENS BY DEALERS |
US9256874B2 (en) | 2011-04-15 | 2016-02-09 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
US8688589B2 (en) | 2011-04-15 | 2014-04-01 | Shift4 Corporation | Method and system for utilizing authorization factor pools |
US20120271770A1 (en) | 2011-04-20 | 2012-10-25 | Visa International Service Association | Managing electronic tokens in a transaction processing system |
WO2012151590A2 (en) | 2011-05-05 | 2012-11-08 | Transaction Network Services, Inc. | Systems and methods for enabling mobile payments |
US20130204793A1 (en) | 2011-05-17 | 2013-08-08 | Kevin S. Kerridge | Smart communication device secured electronic payment system |
US9154477B2 (en) | 2011-05-26 | 2015-10-06 | First Data Corporation | Systems and methods for encrypting mobile device communications |
US8943574B2 (en) | 2011-05-27 | 2015-01-27 | Vantiv, Llc | Tokenizing sensitive data |
US10395256B2 (en) | 2011-06-02 | 2019-08-27 | Visa International Service Association | Reputation management in a transaction processing system |
BR112013031147A2 (pt) | 2011-06-03 | 2017-02-07 | Visa Int Service Ass | aparelhos, métodos e sistema de seleção de cartão de carteira virtual |
US8538845B2 (en) | 2011-06-03 | 2013-09-17 | Mozido, Llc | Monetary transaction system |
US10318932B2 (en) | 2011-06-07 | 2019-06-11 | Entit Software Llc | Payment card processing system with structure preserving encryption |
AU2012363110A1 (en) | 2011-06-07 | 2013-12-12 | Visa International Service Association | Payment Privacy Tokenization apparatuses, methods and systems |
WO2012167941A1 (en) | 2011-06-09 | 2012-12-13 | Gemalto Sa | Method to validate a transaction between a user and a service provider |
US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
US9639828B2 (en) | 2011-07-15 | 2017-05-02 | Visa International Service Association | Method and system for hosted order page/silent order post plus fraud detection |
WO2013019567A2 (en) | 2011-07-29 | 2013-02-07 | Visa International Service Association | Passing payment tokens through an hop/sop |
US20130054337A1 (en) | 2011-08-22 | 2013-02-28 | American Express Travel Related Services Company, Inc. | Methods and systems for contactless payments for online ecommerce checkout |
AP2014007523A0 (en) | 2011-08-23 | 2014-03-31 | Visa Int Service Ass | Mobile funding method and system |
WO2013028901A2 (en) | 2011-08-23 | 2013-02-28 | Visa International Service Association | Authentication process for value transfer machine |
EP3996019A1 (en) | 2011-08-30 | 2022-05-11 | OV Loop Inc. | Systems and methods for authorizing a transaction with an unexpected cryptogram |
US20130339253A1 (en) | 2011-08-31 | 2013-12-19 | Dan Moshe Sincai | Mobile Device Based Financial Transaction System |
US8171525B1 (en) | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
US8838982B2 (en) | 2011-09-21 | 2014-09-16 | Visa International Service Association | Systems and methods to secure user identification |
US8453223B2 (en) | 2011-09-23 | 2013-05-28 | Jerome Svigals | Method, device and system for secure transactions |
US20140310113A1 (en) | 2011-10-01 | 2014-10-16 | Uttam Sengupta | Cloud based credit card emulation |
IN2014KN00998A (zh) | 2011-10-12 | 2015-09-04 | C Sam Inc | |
US9229964B2 (en) | 2011-10-27 | 2016-01-05 | Visa International Business Machines Corporation | Database cloning and migration for quality assurance |
US9830596B2 (en) | 2011-11-01 | 2017-11-28 | Stripe, Inc. | Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site |
WO2013066620A1 (en) | 2011-11-01 | 2013-05-10 | Jvl Ventures, Llc | Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements |
US20160140566A1 (en) | 2011-11-13 | 2016-05-19 | Google Inc. | Secure transmission of payment credentials |
US20130124364A1 (en) | 2011-11-13 | 2013-05-16 | Millind Mittal | System and method of electronic payment using payee provided transaction identification codes |
US9348896B2 (en) | 2011-12-05 | 2016-05-24 | Visa International Service Association | Dynamic network analytics system |
US8555079B2 (en) | 2011-12-06 | 2013-10-08 | Wwpass Corporation | Token management |
US8656180B2 (en) | 2011-12-06 | 2014-02-18 | Wwpass Corporation | Token activation |
US8972719B2 (en) | 2011-12-06 | 2015-03-03 | Wwpass Corporation | Passcode restoration |
US20130159178A1 (en) | 2011-12-14 | 2013-06-20 | Firethorn Mobile, Inc. | System and Method For Loading A Virtual Token Managed By A Mobile Wallet System |
US20130159184A1 (en) | 2011-12-15 | 2013-06-20 | Visa International Service Association | System and method of using load network to associate product or service with a consumer token |
US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
US9053481B2 (en) | 2011-12-21 | 2015-06-09 | Mastercard International Incorporated | Methods and systems for providing a payment account with adaptive interchange |
US9077769B2 (en) | 2011-12-29 | 2015-07-07 | Blackberry Limited | Communications system providing enhanced trusted service manager (TSM) verification features and related methods |
US20130254117A1 (en) | 2011-12-30 | 2013-09-26 | Clay W. von Mueller | Secured transaction system and method |
SG11201403861XA (en) | 2012-01-05 | 2014-08-28 | Visa Int Service Ass | Data protection with translation |
US8566168B1 (en) | 2012-01-05 | 2013-10-22 | Sprint Communications Company L.P. | Electronic payment using a proxy account number stored in a secure element |
WO2013110084A1 (en) | 2012-01-19 | 2013-07-25 | Mastercard International Incorporated | System and method to enable a network of digital wallets |
US9830595B2 (en) | 2012-01-26 | 2017-11-28 | Visa International Service Association | System and method of providing tokenization as a service |
US10643191B2 (en) | 2012-01-27 | 2020-05-05 | Visa International Service Association | Mobile services remote deposit capture |
US8595850B2 (en) | 2012-01-30 | 2013-11-26 | Voltage Security, Inc. | System for protecting sensitive data with distributed tokenization |
US9077709B1 (en) * | 2012-01-31 | 2015-07-07 | Teradici Corporation | Method for authenticated communications incorporating intermediary appliances |
EP2624190A1 (en) | 2012-02-03 | 2013-08-07 | Pieter Dubois | Authentication of payment transactions using an alias |
WO2013116726A1 (en) | 2012-02-03 | 2013-08-08 | Ebay Inc. | Adding card to mobile wallet using nfc |
US20130212007A1 (en) | 2012-02-10 | 2013-08-15 | Protegrity Corporation | Tokenization in payment environments |
US20130212017A1 (en) | 2012-02-14 | 2013-08-15 | N.B. Development Services Inc. | Transaction system and method of conducting a transaction |
US20130226813A1 (en) | 2012-02-23 | 2013-08-29 | Robert Matthew Voltz | Cyberspace Identification Trust Authority (CITA) System and Method |
WO2013138528A1 (en) | 2012-03-14 | 2013-09-19 | Visa International Service Association | Point-of-transaction account feature redirection apparatuses, methods and systems |
US20130246267A1 (en) | 2012-03-15 | 2013-09-19 | Ebay Inc. | Systems, Methods, and Computer Program Products for Using Proxy Accounts |
US9105021B2 (en) | 2012-03-15 | 2015-08-11 | Ebay, Inc. | Systems, methods, and computer program products for using proxy accounts |
US20130246259A1 (en) | 2012-03-15 | 2013-09-19 | Firethorn Mobile, Inc. | System and method for managing payment in transactions with a pcd |
US9092776B2 (en) | 2012-03-15 | 2015-07-28 | Qualcomm Incorporated | System and method for managing payment in transactions with a PCD |
US20130254102A1 (en) | 2012-03-20 | 2013-09-26 | First Data Corporation | Systems and Methods for Distributing Tokenization and De-Tokenization Services |
US9818098B2 (en) | 2012-03-20 | 2017-11-14 | First Data Corporation | Systems and methods for facilitating payments via a peer-to-peer protocol |
US20130254028A1 (en) | 2012-03-22 | 2013-09-26 | Corbuss Kurumsal Telekom Hizmetleri A.S. | System and method for conducting mobile commerce |
US20130262315A1 (en) | 2012-03-30 | 2013-10-03 | John Hruska | System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System |
WO2013151807A1 (en) | 2012-04-02 | 2013-10-10 | Jvl Ventures, Llc | Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events |
US10515359B2 (en) | 2012-04-02 | 2019-12-24 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements |
US10528944B2 (en) | 2012-04-13 | 2020-01-07 | Mastercard International Incorporated | Systems, methods, and computer readable media for conducting a transaction using cloud based credentials |
CN107369015B (zh) | 2012-04-18 | 2021-01-08 | 谷歌有限责任公司 | 在不具有安全元件的情况下处理支付交易 |
US20130282588A1 (en) | 2012-04-22 | 2013-10-24 | John Hruska | Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System |
WO2013166501A1 (en) | 2012-05-04 | 2013-11-07 | Visa International Service Association | System and method for local data conversion |
US10275764B2 (en) | 2012-05-04 | 2019-04-30 | Mastercard International Incorporated | Transaction data tokenization |
US9521548B2 (en) | 2012-05-21 | 2016-12-13 | Nexiden, Inc. | Secure registration of a mobile device for use with a session |
US20130311382A1 (en) | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
WO2013179271A2 (en) | 2012-06-01 | 2013-12-05 | Mani Venkatachalam Sthanu Subra | Method and system for human assisted secure payment by phone to an insecure third-party service provider |
US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
US20130346305A1 (en) | 2012-06-26 | 2013-12-26 | Carta Worldwide Inc. | Mobile wallet payment processing |
US20140007213A1 (en) | 2012-06-29 | 2014-01-02 | Wepay, Inc. | Systems and methods for push notification based application authentication and authorization |
WO2014008403A1 (en) | 2012-07-03 | 2014-01-09 | Visa International Service Association | Data protection hub |
US9059972B2 (en) | 2012-07-03 | 2015-06-16 | International Business Machines Corporation | Issuing, presenting and challenging mobile device identification documents |
US20140025581A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Mobile transactions using authorized tokens |
US9043609B2 (en) | 2012-07-19 | 2015-05-26 | Bank Of America Corporation | Implementing security measures for authorized tokens used in mobile transactions |
US20140025585A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Distributing authorized tokens to conduct mobile transactions |
US9846861B2 (en) | 2012-07-25 | 2017-12-19 | Visa International Service Association | Upstream and downstream data conversion |
US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
US10346838B2 (en) | 2012-07-31 | 2019-07-09 | Worldpay, Llc | Systems and methods for distributed enhanced payment processing |
US10339524B2 (en) | 2012-07-31 | 2019-07-02 | Worldpay, Llc | Systems and methods for multi-merchant tokenization |
US10152711B2 (en) | 2012-07-31 | 2018-12-11 | Worldpay, Llc | Systems and methods for arbitraged enhanced payment processing |
CN104662864B (zh) | 2012-08-03 | 2018-03-09 | 威斯科数据安全国际有限公司 | 使用了移动认证应用的用户方便的认证方法和装置 |
US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
CN104813349A (zh) | 2012-08-17 | 2015-07-29 | 谷歌公司 | 无线读取器和支付交易终端功能 |
WO2014036074A1 (en) | 2012-08-28 | 2014-03-06 | Visa International Service Association | Protecting assets on a device |
WO2014043278A1 (en) | 2012-09-11 | 2014-03-20 | Visa International Service Association | Cloud-based virtual wallet nfc apparatuses, methods and systems |
US9390412B2 (en) | 2012-10-16 | 2016-07-12 | Visa International Service Association | Dynamic point of sale system integrated with reader device |
US10176478B2 (en) | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
US9092612B2 (en) * | 2012-11-15 | 2015-07-28 | Google Technology Holdings LLC | Method and system for secure access to data files copied onto a second storage device from a first storage device |
US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
US20140164243A1 (en) | 2012-12-07 | 2014-06-12 | Christian Aabye | Dynamic Account Identifier With Return Real Account Identifier |
US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
US20140324690A1 (en) | 2013-01-11 | 2014-10-30 | American Express Travel Related Services Company, Inc. | System and method for a single digital wallet dynamic checkout tool |
AU2014219386B2 (en) | 2013-01-30 | 2017-03-16 | Paypal, Inc. | Transaction token issuing authorities |
US20150363781A1 (en) | 2013-02-26 | 2015-12-17 | Visa International Service Association | Methods and systems for providing payment credentials |
US9249241B2 (en) | 2013-03-27 | 2016-02-02 | Ut-Battelle, Llc | Surface-functionalized mesoporous carbon materials |
CN105264558A (zh) | 2013-04-04 | 2016-01-20 | 维萨国际服务协会 | 用于执行预授权金融交易的方法及*** |
US20140310183A1 (en) | 2013-04-15 | 2014-10-16 | Lance Weber | Embedded acceptance system |
US20140331265A1 (en) | 2013-05-01 | 2014-11-06 | Microsoft Corporation | Integrated interactive television entertainment system |
US20140330722A1 (en) | 2013-05-02 | 2014-11-06 | Prasanna Laxminarayanan | System and method for using an account sequence identifier |
US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
US9760886B2 (en) | 2013-05-10 | 2017-09-12 | Visa International Service Association | Device provisioning using partial personalization scripts |
KR102058175B1 (ko) | 2013-05-15 | 2019-12-20 | 비자 인터네셔널 서비스 어소시에이션 | 모바일 토큰화 허브 |
US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
EP3017411A4 (en) | 2013-07-02 | 2016-07-13 | Visa Int Service Ass | PAYMENT CARD WITH USER INTERFACE FOR USE WITH A PAYMENT PAYMENT TERMINAL |
KR102119895B1 (ko) | 2013-07-15 | 2020-06-17 | 비자 인터네셔널 서비스 어소시에이션 | 보안 원격 지불 거래 처리 |
AU2014292980A1 (en) | 2013-07-24 | 2016-02-04 | Visa International Service Association | Systems and methods for interoperable network token processing |
US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
US10510073B2 (en) | 2013-08-08 | 2019-12-17 | Visa International Service Association | Methods and systems for provisioning mobile devices with payment credentials |
EP3033725A4 (en) | 2013-08-15 | 2017-05-03 | Visa International Service Association | Secure remote payment transaction processing using a secure element |
US10037082B2 (en) | 2013-09-17 | 2018-07-31 | Paypal, Inc. | Physical interaction dependent transactions |
WO2015042548A1 (en) | 2013-09-20 | 2015-03-26 | Visa International Service Association | Secure remote payment transaction processing including consumer authentication |
US9928493B2 (en) * | 2013-09-27 | 2018-03-27 | Groupon, Inc. | Systems and methods for providing consumer facing point-of-sale interfaces |
US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
EP3078156A4 (en) | 2013-10-11 | 2017-07-12 | Visa International Service Association | Network token system |
US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
US20150127529A1 (en) | 2013-11-05 | 2015-05-07 | Oleg Makhotin | Methods and systems for mobile payment application selection and management using an application linker |
US20150142673A1 (en) | 2013-11-18 | 2015-05-21 | Mark Nelsen | Methods and systems for token request management |
WO2015077247A1 (en) | 2013-11-19 | 2015-05-28 | Visa International Service Association | Automated account provisioning |
US20150161597A1 (en) | 2013-12-09 | 2015-06-11 | Kaushik Subramanian | Transactions using temporary credential data |
EP3084701B1 (en) | 2013-12-19 | 2022-05-04 | Visa International Service Association | Cloud-based transactions methods and systems |
US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
US10445718B2 (en) | 2013-12-27 | 2019-10-15 | Visa International Service Association | Processing a transaction using multiple application identifiers |
US9918226B2 (en) * | 2013-12-30 | 2018-03-13 | Apple Inc. | Spoofing protection for secure-element identifiers |
US10108409B2 (en) | 2014-01-03 | 2018-10-23 | Visa International Service Association | Systems and methods for updatable applets |
US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
US20150199679A1 (en) | 2014-01-13 | 2015-07-16 | Karthikeyan Palanisamy | Multiple token provisioning |
US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
CN105960776B (zh) | 2014-02-04 | 2020-04-03 | 维萨国际服务协会 | 使用有限使用证书进行令牌验证 |
WO2015143017A1 (en) | 2014-03-18 | 2015-09-24 | Visa International Service Association | Systems and methods for locally derived tokens |
US20150278799A1 (en) | 2014-03-27 | 2015-10-01 | Karthikeyan Palanisamy | System incorporating wireless share process |
US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
CA2946150A1 (en) | 2014-05-01 | 2015-11-05 | Visa International Service Association | Data verification using access device |
CN106462849B (zh) * | 2014-05-05 | 2019-12-24 | 维萨国际服务协会 | 用于令牌域控制的***和方法 |
US10592899B2 (en) | 2014-05-13 | 2020-03-17 | Visa International Service Association | Master applet for secure remote payment processing |
US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
US9780953B2 (en) * | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
US9779345B2 (en) | 2014-08-11 | 2017-10-03 | Visa International Service Association | Mobile device with scannable image including dynamic data |
US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
US9813245B2 (en) | 2014-08-29 | 2017-11-07 | Visa International Service Association | Methods for secure cryptogram generation |
EP3518567B1 (en) | 2014-09-26 | 2020-09-09 | Visa International Service Association | Remote server encrypted data provisioning system and methods |
US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
SG10201710449TA (en) | 2014-10-10 | 2018-01-30 | Visa Int Service Ass | Methods and systems for partial personalization during mobile application update |
US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
US10325261B2 (en) | 2014-11-25 | 2019-06-18 | Visa International Service Association | Systems communications with non-sensitive identifiers |
AU2015353458A1 (en) | 2014-11-26 | 2017-04-20 | Visa International Service Association | Tokenization request via access device |
US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
RU2707939C2 (ru) | 2014-12-12 | 2019-12-02 | Виза Интернэшнл Сервис Ассосиэйшн | Платформа обеспечения для межмашинных устройств |
US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
US20160217461A1 (en) | 2015-01-23 | 2016-07-28 | Ajit Gaddam | Transaction utilizing anonymized user data |
US10461933B2 (en) | 2015-01-27 | 2019-10-29 | Visa International Service Association | Methods for secure credential provisioning |
US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
US10977657B2 (en) | 2015-02-09 | 2021-04-13 | Visa International Service Association | Token processing utilizing multiple authorizations |
US20160239835A1 (en) * | 2015-02-13 | 2016-08-18 | Pocket Systems, Inc. | Method for End to End Encryption of Payment Terms for Secure Financial Transactions |
US11170379B2 (en) | 2015-02-13 | 2021-11-09 | Visa International Service Association | Peer forward authorization of digital requests |
US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
AU2016245988B2 (en) | 2015-04-10 | 2021-05-20 | Visa International Service Association | Browser integration with cryptogram |
US9998978B2 (en) | 2015-04-16 | 2018-06-12 | Visa International Service Association | Systems and methods for processing dormant virtual access devices |
US11068889B2 (en) | 2015-10-15 | 2021-07-20 | Visa International Service Association | Instant token issuance |
CA3009659C (en) | 2016-01-07 | 2022-12-13 | Visa International Service Association | Systems and methods for device push provisioning |
US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
US10313321B2 (en) | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
US10509779B2 (en) | 2016-09-14 | 2019-12-17 | Visa International Service Association | Self-cleaning token vault |
US10915899B2 (en) | 2017-03-17 | 2021-02-09 | Visa International Service Association | Replacing token on a multi-token user device |
-
2016
- 2016-07-19 AU AU2016415250A patent/AU2016415250A1/en not_active Abandoned
- 2016-07-19 CN CN201680087837.1A patent/CN109478287B/zh active Active
- 2016-07-19 CA CA3026224A patent/CA3026224A1/en not_active Abandoned
- 2016-07-19 CN CN202310943768.1A patent/CN116739570A/zh active Pending
- 2016-07-19 WO PCT/US2016/042991 patent/WO2018017068A1/en unknown
- 2016-07-19 US US16/302,054 patent/US10990967B2/en active Active
- 2016-07-19 EP EP16909662.5A patent/EP3488406A4/en not_active Withdrawn
-
2021
- 2021-03-23 US US17/209,672 patent/US20210233069A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
US10990967B2 (en) | 2021-04-27 |
CN109478287A (zh) | 2019-03-15 |
CN109478287B (zh) | 2023-08-15 |
WO2018017068A1 (en) | 2018-01-25 |
AU2016415250A1 (en) | 2018-11-29 |
US20210233069A1 (en) | 2021-07-29 |
US20190147439A1 (en) | 2019-05-16 |
CA3026224A1 (en) | 2018-01-25 |
EP3488406A1 (en) | 2019-05-29 |
EP3488406A4 (en) | 2019-08-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109478287B (zh) | 分发令牌和管理令牌关系的方法 | |
CN109328445B (zh) | 唯一令牌认证验证值 | |
CN109074582B (zh) | 用于利用主令牌生成子令牌的***和方法 | |
US12008088B2 (en) | Recurring token transactions | |
US11250391B2 (en) | Token check offline | |
US20230206217A1 (en) | Digital asset distribution by transaction device | |
JP6518244B2 (ja) | 相互運用可能なネットワーク・トークン処理のシステム及び方法 | |
US20190356489A1 (en) | Method and system for access token processing | |
CN109564662B (zh) | 镜像令牌保管库 | |
CN112740207A (zh) | 用于令牌预配和处理的方法和*** | |
US20240104530A1 (en) | Data processing utilizing a digital tag | |
CN112514346B (zh) | 实时交互处理***和方法 | |
US20230368190A1 (en) | Virtual terminal | |
US20220343314A1 (en) | Processing using machine readable codes and secure remote interactions | |
CN117501268A (zh) | 用于处理动作数据的方法和*** | |
WO2022146516A1 (en) | Comprehensive storage application provisioning using a provisioning software development kit (sdk) | |
CN115280721A (zh) | 令牌换令牌预配 | |
CN117999553A (zh) | 多重交互处理 | |
CN116802662A (zh) | 交互信道平衡 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |