CN116739570A - 分发令牌和管理令牌关系的方法 - Google Patents

分发令牌和管理令牌关系的方法 Download PDF

Info

Publication number
CN116739570A
CN116739570A CN202310943768.1A CN202310943768A CN116739570A CN 116739570 A CN116739570 A CN 116739570A CN 202310943768 A CN202310943768 A CN 202310943768A CN 116739570 A CN116739570 A CN 116739570A
Authority
CN
China
Prior art keywords
token
computer
entity
entity computer
hash value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310943768.1A
Other languages
English (en)
Inventor
J·王
C·莱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa International Service Association
Original Assignee
Visa International Service Association
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa International Service Association filed Critical Visa International Service Association
Priority to CN202310943768.1A priority Critical patent/CN116739570A/zh
Publication of CN116739570A publication Critical patent/CN116739570A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4018Transaction verification using the card verification value [CVV] associated with the card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Development Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Economics (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一种用于促进交易的方法可包含经由令牌服务器计算机生成令牌以供第一实体计算机使用,其中所述令牌是响应于从所述第一实体计算机接收到的请求而生成的。所述方法还可包含经由所述令牌服务器计算机将所述令牌传输到所述第一实体计算机,其中所述第一实体计算机将所述令牌传输到第二实体计算机。所述方法还可包含在所述令牌服务器计算机处且从所述第一实体计算机接收指示所述第二实体计算机成功接收所述令牌的数据。所述数据可包含至少从以下导出的哈希值:所述令牌,指示所述第二实体计算机的身份的数据,和由所述令牌服务器计算机将指示所述第二实体计算机成功接收所述令牌的所述数据写入到注册表。

Description

分发令牌和管理令牌关系的方法
本发明申请是国际申请号为PCT/US2016/042991,国际申请日为2016年7月19日,进入中国国家阶段的申请号为201680087837.1,名称为“分发令牌和管理令牌关系的方法”的发明专利申请的分案申请。
相关申请交叉引用
技术领域
背景技术
令牌化已成为提高交易安全性的流行方法。在进行这些类型的交易时,使用令牌化提供了许多优势,例如提高效率和安全性。例如,可以生成令牌以表示主账号(PAN)或其它类型的敏感数据(如活动门票)。通常,令牌从一个实体传递到另一个实体。例如,令牌可以在某些集成***中由一个商家传递到另一个商家。然而,在现代复杂的生态***中,通过几个实体跟踪令牌传递变得越来越复杂。跟踪令牌的监管链以确保令牌未被篡改可能很重要。
可参考图1示出常规令牌交易***。在常规令牌交易***中,令牌请求者110与令牌服务器计算机120通信。令牌请求者可以是请求来自令牌服务器计算机120的令牌的实体计算机或装置。令牌服务器计算机120负责令牌的生成和注册。例如,令牌请求者110请求来自令牌服务器计算机120的令牌,并且在校验后,令牌服务器计算机120生成、注册令牌并将令牌返回给令牌请求者110。令牌请求者110接着通过将包含令牌的授权请求消息发送到支付处理器网络130来直接与(或通过商家)支付处理器网络130发起支付交易。支付处理器网络130接着将授权请求消息转发到发行方140以供授权。
虽然常规令牌交易***是适用的,但可以进行改进。例如,令牌请求器110通常可以将从令牌服务器计算机120接收到的令牌转发到第二实体(未示出),并且第二实体又可将令牌转发到第三实体,等。在此类情境中,令牌服务器计算机120难以跟踪令牌从一个实体到另一个实体的各种切换,并保持所生成令牌的完整性和有效性方面的置信级。
本发明的实施例解决了这些和其它问题。
发明内容
在本发明的一些实施例中,***和方法在令牌凭证通过涉及交易的实体从令牌请求者传递到令牌“消费者”(例如,发送所接收以供授权的令牌凭证的商家)时使用哈希函数来追踪和跟踪令牌凭证的分发。本发明的实施例支持令牌在多个实体之间传递的更复杂情境中的令牌化交易。本发明的实施例还提高了安全性,并降低了与令牌相关联的欺诈风险。
本发明的一些实施例涉及一种用于促进交易的方法。所述方法可包含经由令牌服务器计算机生成令牌以供第一实体计算机使用,其中所述令牌是响应于从所述第一实体计算机接收到的请求而生成的。所述方法还可包含经由所述令牌服务器计算机将所述令牌传输到所述第一实体计算机,其中所述第一实体计算机将所述令牌传输到第二实体计算机。所述方法还可包含在所述令牌服务器计算机处且从所述第一实体计算机接收指示所述第二实体计算机成功接收所述令牌的数据。所述数据可包含至少从以下导出的哈希值:所述令牌,指示所述第二实体计算机的身份的数据,和由所述令牌服务器计算机将指示所述第二实体计算机成功接收所述令牌的所述数据写入到注册表。
在一些实施例中,在令牌服务器计算机处且从第一实体计算机接收指示第二实体计算机成功接收令牌的数据之前,第一实体计算机从第二实体计算机接收指示第二实体计算机成功接收令牌的数据。
在一些实施例中,哈希值由第二实体计算机生成。
在一些实施例中,哈希值是第一哈希值,并且所述方法还包含在令牌服务器计算机处且从第二实体计算机接收指示第三实体计算机成功接收令牌的数据。数据可包含至少从令牌导出的第二哈希值和指示第三实体计算机的身份的数据。数据还可包含由令牌服务器计算机将指示第三实体计算机成功接收令牌的数据写入到注册表。
在一些实施例中,第二哈希值由第三实体计算机生成。
在一些实施例中,第一实体计算机是第一商家计算机,并且第二实体计算机是第二商家计算机。
在一些实施例中,所述方法还包含由令牌服务器计算机至少部分地基于写入到注册表的数据而验证令牌。
在一些实施例中,令牌与主账号(PAN)相关联。
在一些实施例中,令牌与活动的入场券相关联。
在一些实施例中,令牌服务器计算机驻留在云网络内。
本发明的其它实施例涉及被配置成执行上述方法的服务器和***。
下文进一步详细描述本发明的这些和其它实施例。
附图说明
图1示出了典型令牌交易***的框图。
图2示出了根据本发明的一些实施例的令牌在多个实体之间的传递。
图3示出了根据本发明的一些实施例的令牌服务器计算机的框图。
图4示出了根据本发明的实施例的令牌服务器计算机与多个实体之间的流程。
图5示出了根据本发明的一些实施例的令牌服务器计算机与多个实体之间的另一流程。
图6示出了根据本发明的实施例的验证令牌的流程。
图7示出了根据本发明的一些实施例的示范性支付***的框图。
图8示出了根据本发明的一些实施例的示范性计算机设备。
具体实施方式
在论述本发明的实施例之前,描述一些术语可能有助于理解本发明的实施例。
“移动装置”可以包括用户可以运送和操作的任何合适的电子装置,所述装置还可提供与网络远程通信的能力。远程通信能力的实例包含使用移动电话(无线)网络、无线数据网络(例如,3G、4G或类似网络)、Wi-Fi、Wi-Max或可提供例如互联网或专用网络等网络访问的任何其它通信介质。移动装置的实例包含移动电话(例如,蜂窝电话)、PDA、平板电脑、上网本、笔记本电脑、个人音乐播放器、手持式专用读取器等。移动装置的其它实例包含可穿戴装置,例如智能手表、健身手环、脚链、戒指、耳环等,以及具有远程通信能力的汽车。移动装置可包括用于执行此类功能的任何合适的硬件和软件,且还可包含多个装置或组件(例如,当装置通过系固到另一装置而远程访问网络时,即,使用其它装置作为调制解调器,一起使用的两个装置可被认为是单个移动装置)。
“支付装置”可以包含可以用来进行金融交易,例如向商家提供支付凭证的任何合适的装置。支付装置可以是软件对象、硬件对象或物理对象。作为物理对象的实例,支付装置可以包括衬底(例如纸卡或塑料卡),以及在对象的表面处或附近印刷、压花、编码或以其它方式包含的信息。硬件对象可以涉及电路(例如,永久电压值),而软件对象可以涉及存储在装置上的非永久性数据。支付装置可以与例如货币价值、折扣或商店信用等值相关联,并且支付装置可以与例如银行、商家、支付处理网络或个人等实体相关联。支付装置可用于进行支付交易。合适的支付装置可以是手持式且紧凑的,使得它们能够放到用户的钱包和/或口袋中(例如,口袋大小的)。实例支付装置可以包含智能卡、磁条卡、密钥链装置(例如可从Exxon-Mobil公司购买的SpeedpassTM)等。移动装置的其它实例包含寻呼机、支付卡、安全卡、赊购卡、智能媒介、应答器等。如果支付装置的形式是借记卡、***或智能卡,那么支付装置还可以任选地具有例如磁条等特征。此类装置可以按接触或非接触模式操作。在一些实施例中,移动装置可以用作支付装置(例如,移动装置可以存储和传输交易的支付凭证)。
“凭证”可以是充当价值、拥有权、身份或权力的可靠证据的任何合适的信息。“凭证”可以是一串数字、字母或任何其它合适的字符,以及可充当确认的任何对象或文件。凭证的实例包含价值凭证、身份证、公证文件、赊购卡、密码和其它登录信息等。
“价值凭证”可以是与价值相关联的信息。价值凭证的实例包含支付凭证、优惠券身份符、获得促销优惠所需的信息等。
“令牌”可以是凭证的替代值。令牌可以是一串数字、字母或任何其它合适的字符。令牌的实例包含支付令牌、访问令牌、个人识别令牌等。
“支付令牌”可以包含支付账户的身份符,它是账户身份符的替代,例如主账号(PAN)。例如,令牌可以包含可以用作原始账户身份符的替代的一连串字母数字字符。例如,令牌“4900 0000 0000 0001”可以代替PAN“4147 0900 0000 1234”使用。在一些实施例中,令牌可以是“保留格式的”,并且可以具有与现有的交易处理网络中使用的账户身份符一致的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施例中,令牌可以代替PAN用来启动、授权、处理或解决支付交易,或者在通常将提供原始凭证的其它***中表示原始凭证。在一些实施例中,可以将令牌值生成为使得不可以通过计算方式由所述令牌值恢复原始PAN或者其它账户身份符。另外,在一些实施例中,令牌格式可以被配置成使接收令牌的实体将其识别为令牌,并辨识发行令牌的实体。
“令牌化”是用替代数据代替数据的过程。例如,可以通过用可能与支付账户身份符关联的替代号(例如,令牌)代替主账户身份符来将支付账户身份符(例如,主账户(PAN))令牌化。此外,令牌化可以应用于可以用替代值(即,令牌)代替的任何其它信息。令牌化可用于提高交易效率、提高交易安全性、提高服务透明度或提供第三方实现的方法。
“令牌提供商”或“令牌服务***”可以包含服务于支付令牌的***。在一些实施例中,令牌服务***可以请求、确定(例如,生成)和/或发行令牌,以及在存储库(例如,令牌库)中保持所建立的令牌到主账号(PAN)的映射。在一些实施例中,令牌服务***可以为给定的令牌建立令牌确保级别,以指示令牌与PAN绑定的置信级。令牌服务***可以包含存储生成的令牌的令牌库或与所述令牌库进行通信。令牌服务***可以通过使令牌去令牌化获得实际PAN来支持使用令牌提交的支付交易的令牌处理。在一些实施例中,令牌服务***可以包含单独的令牌化计算机,或者包含与其它计算机(如交易处理网络计算机)组合的令牌化计算机。令牌化生态***的各种实体可以承担令牌服务提供商的角色。例如,支付网络和发行方或其代理方可以通过实施根据本发明的实施例的令牌服务而成为令牌服务提供商。
“令牌域”可指示可以使用令牌的区域和/或环境。令牌域的实例可以包含但不限于支付渠道(例如,电子商务、实体销售点等)、POS入口模式(例如,非接触式、磁条等)和商家身份符,从而唯一地识别可以在何处使用所述令牌。可以由令牌服务提供商建立一组参数(即,令牌域限制控制)作为令牌发行的一部分,所述组参数可以允许在支付交易中强制执行令牌的适当使用。例如,令牌域限制控制可以限制以特定呈现模式(如非接触式或电子商务呈现模式)使用令牌。在一些实施例中,令牌域限制控制可以限制在能够唯一地识别出的特定商家处使用令牌。一些示范性令牌域限制控制可能需要校验对于给定交易而言唯一的令牌密码的存在。在一些实施例中,令牌域可以与令牌请求者相关联。
“令牌到期日期”可以指令牌的有效日期/时间。令牌到期日期可以在交易处理期间在令牌化生态***的实体之间传递,以确保互操作性。令牌有效日期可以是数值(例如,4数位数值)。在一些实施例中,令牌到期日期可以表示为如从发行时间开始测量的持续时间。
“令牌请求消息”可以是用于请求令牌的电子消息。令牌请求消息可以包含可用于识别支付账户或数字钱包的信息和/或用于生成支付令牌的信息。例如,令牌请求消息可以包含支付凭证、移动装置识别信息(例如,电话号码或MSISDN)、数字钱包身份符、识别令牌化服务提供商的信息、商家身份符、密码和/或任何其它合适的信息。令牌请求消息中包含的信息可以进行加密(例如,使用发行方特有的密钥)。在一些实施例中,令牌请求消息可以被格式化为授权请求消息(例如,ISO 8583消息格式)。令牌请求消息可以基于多个因素与授权请求消息区分开来。例如,令牌请求消息可以在授权金额字段内具有零元金额。作为另一个实例,令牌请求消息可以包含指定消息是令牌请求消息的标志或其它指示符。
“令牌响应消息”可以是响应于令牌请求的消息。令牌响应消息可以包含令牌请求受到了批准还是拒绝的指示。令牌响应消息还可以包含支付令牌、移动装置识别信息(例如,电话号码或MSISDN)、数字钱包身份符、识别令牌化服务提供商的信息、商家身份符、密码和/或任何其它合适的信息。令牌响应消息中包含的信息可以被加密(例如,使用发行方特有的密钥)。在一些实施例中,令牌响应消息可以被格式化为授权响应消息(例如,ISO8583消息格式)。令牌响应消息可以基于多个因素与授权响应消息区分开来。例如,令牌响应消息可以在授权金额字段内具有零元金额。作为另一个实例,令牌响应消息可以包含指定消息是令牌响应消息的标志或其它指示符。
“用户”可以包含个人。在一些实施例中,用户可以与一个或多个个人账户和/或移动装置相关联。用户还可以被称为持卡人、账户持有人或消费者。
“资源提供商”可以是可以提供例如商品、服务、信息和/或访问等资源的实体。资源提供商的实例包含商家、访问装置、安全数据访问点等。“商家”通常可以是参与交易并且可以出售商品或服务,或提供对商品或服务的访问的实体。
“收单方”通常可以是与特定商家或其它实体有商业关系的商业实体(例如,商业银行)。一些实体可执行发行方和收单方两者的功能。一些实施例可涵盖这样的单实体发行方-收单方。收单方可以操作收单方计算机,收单方计算机也可以被统称为“传输计算机”。
“授权实体”可以是对请求授权的实体。授权实体的实例可以是发行方、政府机构、文档存储库、访问管理员等。“发行方”通常可以指维护用户账户的商业实体(例如银行)。发行方也可以向消费者发行存储在用户装置(例如蜂窝电话、智能卡、平板电脑或笔记本电脑)上的支付凭证。
“访问装置”可以是提供对远程***的访问的任何合适的装置。访问装置还可用于与商家计算机、交易处理计算机、认证计算机或任何其它合适的***通信。访问装置通常可以位于任何合适的地点处,例如位于商家所在地点处。访问装置可以具有任何合适形式。访问装置的一些实例包含POS或销售点装置(例如,POS终端)、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用读取器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、营业亭、安全***、访问***等。访问装置可以使用任何合适的接触或非接触操作模式,以向用户移动装置发送或从其接收数据或者与用户移动装置相关联。在访问装置可包括POS终端的一些实施例中,任何合适的POS终端可被使用,且其可包含读取器、处理器和计算机可读介质。读取器可包含任何合适的接触或非接触操作模式。例如,示范性读卡器可以包含射频(RF)天线、光学扫描器、条形码读取器或磁条读取器,以与支付装置和/或移动装置交互。在一些实施例中,用作POS终端的蜂窝电话、平板或其它专用无线装置可以被称为移动销售点或“mPOS”终端。
“授权请求消息”可以是请求对交易授权的电子消息。在一些实施例中,授权请求消息被发送给交易处理计算机和/或支付卡的发行方,以请求交易授权。根据一些实施例的授权请求消息可以符合ISO 8583,ISO 8583是用于交换与用户使用支付装置或支付账户进行的支付相关联的电子交易信息的***的标准。授权请求消息可包含可与支付装置或支付账户相关联的发行方账户识别符。授权请求消息还可包括与“识别信息”对应的额外数据元素,包含(只作为实例):服务代码、CVV(卡校验值)、dCVV(动态卡校验值)、PAN(主账号或“账号”)、支付令牌、用户姓名、有效日期等等。授权请求消息还可包括“交易信息”,例如,与当前交易相关联的任何信息,例如交易金额、商家识别符、商家地点、收单银行识别号(BIN)、卡接受器ID、识别正购买的物品的信息等,以及可用确定是否识别和/或授权交易的任何其它信息。
“授权响应消息”可以是响应授权请求的消息。在一些情况下,授权响应消息可为由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。授权响应消息可包含(仅作为实例)以下状态指示符中的一个或多个:批准-交易被批准;拒绝-交易不被批准;或呼叫中心-响应未决的更多信息,商家必须呼叫免费授权电话号码。授权响应消息还可包含授权代码,其可为***发行银行响应于电子消息中的授权请求消息(直接地或者通过交易处理计算机)而返回商家的访问装置(例如POS装置)的指示交易被批准的代码。所述代码可以充当授权的证据。如上文指出的,在一些实施例中,交易处理计算机可生成或向商家转发授权响应消息。
“服务器计算机”可包含功能强大的计算机或计算机集群。例如,服务器计算机可为大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个实例中,服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可耦合到数据库且可包含用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其它逻辑、或前述内容的组合。服务器计算机可以包括一个或多个计算设备并且可以使用各种计算结构、布置和编译中的任何计算结构、布置和编译来服务于来自一个或多个客户端计算机的请求。
图2示出了根据本发明的一些实施例的令牌在多个实体之间的传递。令牌服务器计算机120可以响应于来自令牌请求者的令牌请求而生成令牌230。令牌请求者可以是通信装置,例如移动装置(例如,在智能手机上运行的移动钱包应用程序),或者也可以是商家计算机。例如,在线商户可以请求生成令牌。在此实例中,第一实体计算机210可以是令牌请求者。在第一实体计算机210请求来自令牌服务器计算机120的令牌后,令牌服务器计算机120可以生成令牌230并将令牌230传输到第一实体计算机210。
在一些情况下,第一实体计算机210可接着将生成的令牌230转发到第二实体计算机220。令牌230甚至可以从第二实体计算机220分发到第三实体计算机,等。通常可以看到,各种实体之间的令牌分发中存在多于两方的交易。
通过可以处理交易的各种实体进行令牌分发对于令牌服务器计算机120可能变得困难。许多令牌提供商因这些原因阻止此类交易。然而,本文中所描述的实施例允许令牌服务器计算机120(例如,令牌提供商)跟踪令牌从一个实体到另一实体的各种切换,并保持所生成令牌的完整性和有效性方面的置信级。
图3示出了根据本发明的一些实施例的令牌服务器计算机120的框图。令牌服务器计算机120包含输入/输出接口310、存储器320、处理器330、计算机可读介质340和注册表350。在一些实施例中,令牌服务器计算机120可以驻留在令牌提供商云内。令牌服务器计算机120可被配置成生成令牌。
输入/输出(I/O)接口310被配置成接收和传输数据。例如,I/O接口310可以接收令牌的请求,并且可以经由通信信道传输生成的令牌。I/O接口310还可用于与令牌服务器计算机120直接交互。令牌服务器计算机120可以接受来自输入装置的输入,所述输入装置例如但不限于键盘、小键盘或鼠标。此外,I/O接口310 3可以在显示装置上显示输出。
存储器320可以是任何磁性、电子或光学存储器。可以理解,存储器320可包含任何数量的存储器模块。存储器320的实例可以是动态随机存取存储器(DRAM)。
处理器330可以是可用于执行令牌服务器计算机120上的指令的任何通用处理器。处理器330耦合到令牌服务器计算机120的其它单元,包含输入/输出接口310、存储器320和计算机可读介质340。
计算机可读介质340可以是任何磁性、电子、光学或其它计算机可读存储介质。计算机可读存储介质340包含令牌生成模块342,注册表写入模块344和令牌传输模块346。
令牌生成模块342可被配置成在由处理器330执行时响应于接收到令牌请求而生成令牌。生成的令牌可以与主账号(PAN)相关联。PAN可以与例如银行账户或***帐户相关联。生成的令牌可以旨在供令牌请求者使用。
在一些实施例中,令牌生成模块342可以接收令牌请求者身份符、账号(例如,PAN)、有效日期和CVV2。在一些实施例中,令牌生成模块342还可以接收任选的信息,例如消费者姓名、消费者地址和邮政编码、所请求的令牌类型(例如,支付静态、支付动态、非支付等)、卡校验状态(例如,AVS/CVV检查状态)、MSISDN、UUID、IMEI、OS类型/版本和任何其它合适的信息。在一个实施例中,令牌生成模块342可以生成具有令牌号和令牌有效日期的令牌响应。在一个实施例中,令牌生成模块342可以验证令牌请求者身份符,确定PAN类型并从相应的令牌BIN范围生成令牌。令牌生成模块342还可以向令牌请求者提供接口以提交批量令牌请求文件。
在一些实施例中,令牌生成模块342可以访问令牌范围表,所述令牌范围表表示由支付处理网络计算机预设的可用令牌范围和未与PAN范围关联的令牌范围。令牌生成模块342可以访问包含PAN的最小和最大帐户范围以及相关联的令牌范围的另一表。令牌范围可包含由支付处理网络计算机160预设的令牌范围和由发行方计算机预设的令牌范围。
注册表写入模块344可被配置成在由处理器330执行时将由实体生成的哈希值写入到注册表350中。实体可以生成与令牌生成模块342所生成的令牌相关联的哈希值。在一些实施例中,实体可以在从令牌服务器计算机120或从另一实体接收到令牌后生成哈希值。在一些实施例中,生成的哈希值可以通过对识别接收实体的数据和令牌数据执行哈希函数来导出。在一些实施例中,哈希值可以是令牌摘要或令牌使用密钥。在一些实施例中,可以对先前经过哈希处理的数据执行哈希函数。在一些实施例中,可以根据键控哈希消息认证码(HMAC)执行哈希函数。生成的哈希值可以创建向各个实体分发令牌的“记录”。接收令牌的实体可以生成哈希值并将生成的哈希值返回到传输实体或令牌服务器计算机120,作为令牌被预期接收实体接收的记录。记录可以指示令牌与接收实体之间的关系。记录可以全程追踪回到最初的令牌服务器计算机120。例如,如果由令牌服务器计算机120生成的令牌被传输到第一实体计算机,第一实体计算机又将令牌传输到第二实体计算机,那么哈希值可以展示在令牌服务器计算机120、第一实体计算机和第二实体计算机之间分发令牌的记录。
令牌传输模块346可被配置成在由处理器330执行时将由令牌生成模块342生成的令牌传输到令牌请求者。令牌传输模块346可以与输入/输出接口310介接以便传输生成的令牌。生成的令牌可以经由通信信道传输到令牌请求者,所述通信信道例如但不限于因特网。在一些实施例中,令牌服务器计算机120可以响应于将生成的令牌传送到实体而接收哈希值。
图4示出了根据本发明的实施例的令牌服务器计算机120与多个实体之间的流程400。所述流程描绘了包含第一实体计算机210、第二实体计算机220和第三实体计算机410的多个实体。在一些实施方案中,第一实体计算机210可以是第一商家计算机,第二实体计算机220可以是第二实体计算机,并且第三实体计算机410可以是第三商家计算机。
在S402步骤处,令牌服务器计算机120可以响应于接收到来自令牌请求者的请求而生成令牌。例如,第一实体计算机可以是令牌请求者,并且请求从令牌服务器计算机120生成令牌。令牌请求可以响应于用户行为而发出,所述用户行为例如用移动应用程序注册支付卡或体育场活动门票。在一些实施例中,生成的令牌可以与PAN相关联。令牌服务器计算机120可以经由令牌生成模块342(图3)生成令牌。
在步骤S404处,在令牌服务器计算机120生成令牌之后,令牌服务器计算机120可以将生成的令牌传输到第一实体计算机210。令牌可以经由任何合适的通信信道传输。通信信道的一个此类实例是因特网。在步骤S406处,在从令牌服务器计算机120接收到生成的令牌之后,第一实体计算机210可以将接收到的令牌传输到第二实体计算机220。例如,第一实体计算机210可与支持经由社交网站向第三方付款的社交网站相关联。第二实体计算机220可以是这种可处理来自社交网站的商品或服务的支付的第三方。因而,令牌可以转发到第二实体计算机220(例如,第三方)。
在步骤S408处,在第二实体计算机220从第一实体计算机210接收到令牌之后,第二实体计算机220可以生成哈希值。在此实例中,生成的哈希值可被称作“令牌使用密钥”。令牌使用密钥可以是哈希函数的输出,其处理与令牌数据和/或与实体中的一个相关联的数据相关联的一个或多个输入。例如,哈希函数的输入可以是令牌数据自身和识别第二实体计算机220的数据。识别第二实体计算机220的数据可以是唯一地识别第二实体计算机220的任何类型的数据。例如,识别第二实体计算机220的数据可以是唯一名称(例如,“Happy Stores,Inc.Location 3”),或可以是身份符代码(例如,“3a8309fao3j2”),或甚至是公钥/私钥对中的公钥。此外,可将哈希函数的两个(或更多)输入彼此串连,随后对串连值执行哈希函数。例如,在执行哈希函数之前,令牌数据和识别第二实体计算机220的数据可以彼此串连。如果令牌数据是“490000000000001”并且用于第二实体计算机的身份符代码是“3a8309fao3j2”,那么,串连值将为“4900000000000013a8309fao3j2”。因此,可以对值“4900000000000013a8309fao3j2”执行哈希函数。在一些实施例中,哈希值可以是HMAC。另外,第二实体计算机220可具有用以生成HMAC值的唯一导出密钥。在实例中,如果唯一导出密钥是“asdf”并且HMAC使用SHA1消息摘要算法,那么计算出的HMAC可以是“167dc2ab5c962c3ffb38e601fa1199f73e0c8782”。计算出的HMAC可被称作“令牌使用密钥”。可了解,虽然此实例提及了HMAC,但可以使用任何哈希算法来计算哈希值。
在步骤S410处,在第二实体计算机220计算哈希值(例如,计算出的HMAC)之后,计算出的哈希值可以传输到第一实体计算机210(例如,将生成的令牌转发到第二实体计算机220的实体)。除了计算出的哈希值之外,与第二实体计算机220相关联的数据身份符也可以传输到第一实体计算机210。例如,第二实体计算机220可以将计算出的哈希值(例如,“167dc2ab5c962c3ffb38e601fa1199f73e0c8782”)和与第二实体计算机220相关联的数据身份符(例如,“3a8309fao3j2”)传输到第一实体计算机210。计算出的哈希值和与第二实体计算机220相关联的数据身份符可以一起被视为指示第二实体计算机220成功从第一实体计算机210接收到令牌的“收据”。换句话说,“收据”可以被视为指示第二实体计算机220成功接收令牌的数据。
在步骤S412处,在接收到计算出的哈希值和与第二实体计算机220相关联的数据身份符之后,第一实体计算机210可以将计算出的哈希值和与第二实体计算机220相关联的数据身份符转发到令牌服务器计算机120。通过接收这两个数据元素,令牌服务器计算机120能够跟踪步骤S402中最初生成的令牌。由于令牌服务器计算机120现在已经接收到计算出的哈希值和第二实体计算机220的身份,所以令牌服务器计算机120可具有由可信实体(例如,第一实体计算机210)将令牌传递到第二实体计算机220上的置信度,这是因为令牌服务器计算机120具有令牌分发的记录。
在步骤S414处,在接收到计算出的哈希值和与第二实体计算机220相关联的数据身份符之后,令牌服务器计算机120可以将接收到的计算出的哈希值和与第二实体计算机220相关联的数据身份符写入到注册表中。例如,两个数据元素可以写入到注册表350(图3)中。此外,可以在注册表350(图3)中链接或关联两个接收到的数据元素。在一些实施例中,注册表可以驻留在令牌服务器计算机120外部(例如,在第三方计算机上或在云网络内),而不是驻留在令牌服务器计算机120内。在一些实施方案中,步骤S414可能不存在,而第一实体计算机210可以直接将计算出的哈希值和与第二实体计算机220相关联的数据身份符写入到注册表(例如,驻留在云网络内的注册表)。
在步骤S416处,第二实体计算机220可以将生成的令牌传输/转发到第三实体计算机410。令牌可以经由任何通信信道传输。通信信道的一个此类实例是因特网。例如,第三实体计算机410可以是可处理来自第一个第三方(例如,第二实体计算机220)的商品或服务的支付的又一第三方。因而,令牌可以转发到第三实体计算机410(例如,另一第三方)。
在步骤S418处,在第三实体计算机410从第二实体计算机220接收到令牌之后,第三实体计算机410可以生成哈希值。在此实例中,生成的哈希值可被称作“令牌使用密钥”。令牌使用密钥可以是一个或多个输入的哈希函数,所述一个或多个输入与令牌数据和/或与实体中的一个相关联的数据相关联。例如,哈希函数的输入可以是令牌数据自身和识别第三实体计算机410的数据。识别第三实体计算机410的数据可以是唯一地识别第三实体计算机410的任何类型的数据。例如,识别第三实体计算机410的数据可以是唯一名称(例如,“GoGo Events,Inc.”),或可以是身份符代码(例如,“59skei9274isl”)。此外,可将哈希函数的两个输入彼此串连,随后对串连值执行哈希函数。例如,在执行哈希函数之前,令牌数据和识别第三实体计算机410的数据可以彼此串连。如果令牌数据是“490000000000001”(例如,在步骤S402中由令牌服务器计算机120生成的同一令牌)并且用于第三实体计算机410的身份符代码是“59skei9274isl”,那么串连值将为“49000000000000159skei9274isl”。因此,可以对值“49000000000000159skei9274isl”执行哈希函数。在一些实施例中,哈希函数可以是HMAC。另外,第三实体计算机410可具有用以生成HMAC值的唯一导出密钥。在实例中,如果唯一导出密钥是“asdf”并且HMAC使用SHA1消息摘要算法,那么计算出的HMAC可以是“80d2847b9640d7aa1974364b7be29560f6991a36”。计算出的HMAC可被称作“令牌使用密钥”。可了解,虽然此实例提及了HMAC,但可以使用任何哈希算法来计算哈希值。
在步骤S420处,在第三实体计算机410计算哈希值(例如,计算出的HMAC)之后,计算出的哈希值可以传输到第二实体计算机220(例如,将生成的令牌转发到第三实体计算机410的实体)。除了计算出的哈希值之外,与第三实体计算机410相关联的数据身份符也可以传输到第二实体计算机220。例如,第三实体计算机410可以将计算出的哈希值(例如,“80d2847b9640d7aa1974364b7be29560f6991a36”)和与第三实体计算机410相关联的数据身份符(例如,“59skei9274isl”)传输到第二实体计算机220。计算出的哈希值和与第三实体计算机410相关联的数据身份符可以一起被视为指示第三实体计算机410成功从第二实体计算机220接收到令牌的“收据”。
在步骤S422处,在接收到计算出的哈希值和与第三实体计算机410相关联的数据身份符之后,第二实体计算机220可以将计算出的哈希值和与第三实体计算机410相关联的数据身份符转发到令牌服务器计算机120。通过接收这两个数据元素,令牌服务器计算机120可以跟踪步骤S402中最初生成的令牌。由于令牌服务器计算机120现在已经接收到计算出的哈希值和第三实体计算机410的身份,所以令牌服务器计算机120可具有由可信实体(例如,第二实体计算机220)将令牌传递到第三实体计算机410上的置信度,这是因为令牌服务器计算机120具有令牌分发的记录。更具体地,由于令牌服务器计算机120接收到第一计算出的哈希值(在步骤S408中计算出)和与第二实体计算机220相关联的数据身份符,并且现在已经接收到第二计算出的哈希值(在步骤S418中计算出)和与第三实体计算机410相关联的数据身份符,所以令牌服务器计算机120可以从令牌最初由令牌服务器计算机120生成并传输到第一实体计算机210开始建立令牌分发“链”。
在步骤S424处,在接收到计算出的哈希值和与第三实体计算机410相关联的数据身份符之后,令牌服务器计算机120可以将接收到的计算出的哈希值和与第三实体计算机410相关联的数据身份符写入到注册表中。例如,两个数据元素可以写入到注册表350(图3)。此外,可以在注册表350(图3)中链接或关联两个接收到的数据元素。在一些实施例中,注册表可以驻留在令牌服务器计算机120外部(例如,在第三方计算机上或在云网络内),而不是驻留在令牌服务器计算机120内。在一些实施方案中,步骤S414可能不存在,而第二实体计算机220可以直接将计算出的哈希值和与第三实体计算机410相关联的数据身份符写入到注册表(例如,驻留在云网络内的注册表)。
图5示出了根据本发明的一些实施例的令牌服务器计算机与多个实体之间的另一流程500。流程500类似于图4中的流程,但当前流程500允许数据指示在每一步骤处已成功分发令牌的保证。它还可以允许令牌接收者确认接收到发送者可用于证实令牌切换的数据。流程500描绘了多个实体,包含第一实体计算机210、第二实体计算机220和第三实体计算机410。在一些实施方案中,第一实体计算机210可以是第一商家计算机,第二实体计算机220可以是第二实体计算机,并且第三实体计算机410可以是第三商家计算机。
在S502步骤处,令牌服务器计算机120可以响应于接收到来自令牌请求者的请求而生成令牌。例如,第一实体计算机210可以是令牌请求者,并且请求从令牌服务器计算机120生成令牌。令牌请求可以响应于用户行为而发出,所述用户行为例如用移动应用程序注册支付卡或体育场活动门票。在一些实施例中,生成的令牌可以与PAN相关联。令牌服务器计算机120可以经由令牌生成模块342(图3)生成令牌。
在步骤S504处,在令牌服务器计算机120生成令牌之后,令牌服务器计算机120可以将生成的令牌传输到第一实体计算机210。令牌可以经由任何通信信道传输。通信信道的一个此类实例是因特网。
在步骤S506处,在从令牌服务器计算机120接收到生成的令牌之后,第一实体计算机210可以生成哈希值。在此实例中,生成的哈希值可被称作“摘要实体1(DE1)”。DE1可以表示某种额外的“令牌摘要”,其表明第一实体计算机210成功从令牌服务器计算机120接收到令牌。DE1可以是一个或多个输入的哈希函数,所述一个或多个输入与令牌数据和/或与实体中的一个相关联的数据相关联。例如,DE1的哈希函数的输入可以是令牌数据自身和识别第一实体计算机210打算将令牌转发到的目的地实体(例如,第二实体计算机220)的数据。识别第二实体计算机220的数据可以是唯一地识别第二实体计算机220的任何类型的数据。例如,识别第二实体计算机220的数据可以是唯一名称(例如,“Happy Stores,Inc.Location 3”),或可以是身份符代码(例如,“3a8309fao3j2”)。此外,可将哈希函数的两个输入彼此串连,随后对串连值执行哈希函数。例如,在执行哈希函数之前,令牌数据和识别第二实体计算机220的数据可以彼此串连。如果令牌数据是“490000000000001”并且用于第二实体计算机的身份符代码是“3a8309fao3j2”,那么,串连值将为“4900000000000013a8309fao3j2”。因此,可以对值“4900000000000013a8309fao3j2”执行哈希函数。在一些实施例中,哈希函数可以是HMAC。在一些实施例中,第一实体计算机210可能有识别第二实体计算机220的数据的知识。另外,第一实体计算机210可具有用以生成HMAC值的唯一导出密钥。在实例中,如果唯一导出密钥是“asdf”并且HMAC使用SHA1消息摘要算法,那么DE1的计算出的HMAC可以是“167dc2ab5c962c3ffb38e601fa1199f73e0c8782”。计算出的HMAC可被称作“DE1”。可了解,虽然此实例提及了HMAC,但可以使用任何哈希算法来计算哈希值。
在步骤S508处,第一实体计算机210可将令牌和DE1转发到第二实体计算机220。令牌和DE1可以经由任何通信信道传输。通信信道的一个此类实例是因特网。例如,第一实体计算机210可与支持经由社交网站向第三方付款的社交网站相关联。第二实体计算机220可以是这种可处理来自社交网站的商品或服务的支付的第三方。因而,令牌和DE1可以转发到第二实体计算机220(例如,第三方)。
在步骤S510处,在从第一实体计算机210接收到令牌和DE1之后,第二实体计算机220可以生成哈希值。在此实例中,生成的哈希值可被称作第一“令牌使用密钥”。令牌使用密钥可以是一个或多个输入的哈希函数,所述一个或多个输入与DE1和/或识别第二实体计算机220的数据相关联。例如,哈希函数的输入可以是识别第二实体计算机220的数据和在步骤S506中由第一实体计算机210生成的DE1。此外,可将哈希函数的两个输入彼此串连,随后对串连值执行哈希函数。例如,在执行哈希函数之前,DE1和识别第二实体计算机220的数据可以彼此串连。如果DE1是“167dc2ab5c962c3ffb38e601fa1199f73e0c8782”,并且识别第二实体计算机的数据是“3a8309fao3j2”,那么串连值将为“167dc2ab5c962c3ffb38e601fa1199f73e0c87823a8309fao3j2”。因此,可以对值“167dc2ab5c962c3ffb38e601fa1199f73e0c87823a8309fao3j2”执行哈希函数。在一些实施例中,哈希函数可以是HMAC。另外,第二实体计算机220可具有用以生成HMAC值的唯一导出密钥。在实例中,如果唯一导出密钥是“asdf”并且HMAC使用SHA1消息摘要算法,那么计算出的HMAC可以是“97c9d00d5f1d97464383fff441d0c4e34551b5ae”。计算出的HMAC可被称作第一“令牌使用密钥”。可了解,虽然此实例提及了HMAC,但可以使用任何哈希算法来计算哈希值。
在步骤S512处,在第二实体计算机220计算哈希值(例如,计算出的HMAC)之后,计算出的哈希值可以传输到第一实体计算机210(例如,将生成的令牌转发到第二实体计算机220的实体)。除了计算出的哈希值之外,与第二实体计算机220相关联的数据身份符也可以传输到第一实体计算机210。例如,第二实体计算机220可以将计算出的哈希值(例如,“97c9d00d5f1d97464383fff441d0c4e34551b5ae”)和与第二实体计算机220相关联的数据身份符(例如,“3a8309fao3j2”)传输到第一实体计算机210。计算出的哈希值和与第二实体计算机220相关联的数据身份符可以一起被视为指示第二实体计算机220成功从第一实体计算机210接收到令牌的“令牌使用密钥”或“收据”。
在步骤S514处,在接收到计算出的哈希值(例如,令牌使用密钥)和与第二实体计算机220相关联的数据身份符之后,第一实体计算机210可以将计算出的哈希值和与第二实体计算机220相关联的数据身份符转发到令牌服务器计算机120。通过接收这两个数据元素,令牌服务器计算机120能够跟踪步骤S502中最初生成的令牌。由于令牌服务器计算机120现在已经接收到计算出的哈希值和第二实体计算机220的身份,所以令牌服务器计算机120可具有由可信实体(例如,第一实体计算机210)将令牌传递到第二实体计算机220上的置信度,这是因为令牌服务器计算机120具有令牌分发的记录。另外,由于令牌使用密钥的元素中的一个是由第一实体计算机210在成功从令牌服务器计算机120接收到令牌后生成的DE1,所以令牌服务器计算机120还可以具有第一实体计算机210接收到令牌并将其转发到第二实体计算机220的记录。
在步骤S516处,在接收到计算出的哈希值(例如,令牌使用密钥)和与第二实体计算机220相关联的数据身份符之后,令牌服务器计算机120可以将接收到的计算出的哈希值和与第二实体计算机220相关联的数据身份符写入到注册表中。例如,两个数据元素可以写入到注册表350(图3)中。此外,可以在注册表350(图3)中链接或关联两个接收到的数据元素。在一些实施例中,注册表可以驻留在令牌服务器计算机120外部(例如,在第三方计算机上或在云网络内),而不是驻留在令牌服务器计算机120内。在一些实施方案中,步骤S516可能不存在,而第一实体计算机210可以直接将计算出的哈希值和与第二实体计算机220相关联的数据身份符写入到注册表(例如,驻留在云网络内的注册表)。
在步骤S518处,第二实体计算机220可以将生成的令牌传输/转发到第三实体计算机410。令牌可以经由任何通信信道传输。通信信道的一个此类实例是因特网。例如,第三实体计算机410可以是可处理来自第一个第三方(例如,第二实体计算机220)的商品或服务的支付的又一第三方。因而,令牌可以转发到第三实体计算机410(例如,另一第三方)。
在步骤S520处,在第三实体计算机410从第二实体计算机220接收到令牌之后,第三实体计算机410可以生成哈希值。在此实例中,生成的哈希值可被称作“摘要实体2(DE2)”。DE2可以表示某种额外的“令牌摘要”,其表明第一实体计算机210成功从令牌服务器计算机120接收到令牌。DE2可以是一个或多个输入的哈希函数的输出,所述一个或多个输入与在步骤S510中生成的第一令牌使用密钥和/或与实体中的一个相关联的数据相关联。例如,产生DE2的哈希函数的输入可以是第一令牌使用密钥和识别第二实体计算机220打算将令牌转发到的目的地实体(例如,第三实体计算机410)的数据。识别第三实体计算机410的数据可以是唯一地识别第三实体计算机410的任何类型的数据。例如,识别第三实体计算机410的数据可以是唯一名称(例如,“GoGo Events,Inc.”,或可以是身份符代码(例如,“59skei9274isl”)。此外,可将哈希函数的两个输入彼此串连,随后对串连值执行哈希函数。例如,在执行哈希函数之前,第一令牌使用密钥和识别第三实体计算机410的数据可以彼此串连。由于在步骤S510中生成的第一令牌使用密钥是“cba076904769c3d9b0435ae53dd41759fafd606f”并且用于第二实体计算机的身份符代码是“59skei9274isl”,所以串连值将为“cba076904769c3d9b0435ae53dd41759fafd606f59skei9274isl”。因此,可以对值“cba076904769c3d9b0435ae53dd41759fafd606f59skei9274isl”执行哈希函数。在一些实施例中,哈希函数可以是HMAC。在一些实施例中,第二实体计算机220可能有识别第三实体计算机410的数据的知识。另外,第二实体计算机220可具有用以生成HMAC值的唯一导出密钥。在实例中,如果唯一导出密钥是“asdf”并且HMAC使用SHA1消息摘要算法,那么DE2的计算出的HMAC可以是“e8cbcb3f0419b5f2b481c6de0662d7c51da03c80”。计算出的HMAC(例如,DE2)可被称作第二“令牌使用密钥”。可了解,虽然此实例提及了HMAC,但可以使用任何哈希算法来计算哈希值。
在步骤S522处,第二实体计算机220可以将令牌和DE2转发到第三实体计算机410。令牌和DE2可以经由任何通信信道传输。通信信道的一个此类实例是因特网。例如,第二实体计算机220可与支持经由社交网站向第三方付款的社交网站相关联。第三实体计算机410可以是这种可处理来自社交网站的商品或服务的支付的第三方。因而,令牌和DE2可以转发到第三实体计算机410。
在步骤S524处,在从第二实体计算机220接收到令牌和DE2之后,第三实体计算机410可以生成哈希值。在此实例中,生成的哈希值可被称作第二“令牌使用密钥”。第二令牌使用密钥可以是一个或多个输入的哈希函数,所述一个或多个输入与DE2和识别第三实体计算机410的数据相关联。例如,哈希函数的输入可以是由第二实体计算机220在步骤S520中生成的DE2和识别第三实体计算机410的数据(例如,“59skei9274isl”)。此外,可将哈希函数的两个输入彼此串连,随后对串连值执行哈希函数。例如,在执行哈希函数之前,DE2和识别第三实体计算机410的数据可以彼此串连。由于DE2是“e8cbcb3f0419b5f2b481c6de0662d7c51da03c80”并且识别第三实体计算机的数据是“59skei9274isl”,那么串连值将为“e8cbcb3f0419b5f2b481c6de0662d7c51da03c8059skei9274isl”。因此,可以对值“e8cbcb3f0419b5f2b481c6de0662d7c51da03c8059skei9274isl”执行哈希函数。在一些实施例中,哈希函数可以是HMAC函数。另外,第三实体计算机410可具有用以生成HMAC值的唯一导出密钥。在实例中,如果唯一导出密钥是“asdf”并且HMAC使用SHA1消息摘要算法,那么计算出的HMAC可以是“f146ede2cf1e0685a0042e4c9301c635e15b3a6e”。计算出的HMAC可被称作第二“令牌使用密钥”。可了解,虽然此实例提及了HMAC,但可以使用任何哈希算法来计算哈希值。
在步骤S526处,在第三实体计算机410计算哈希值(例如,计算出的HMAC)之后,计算出的哈希值可以传输到第二实体计算机220(例如,将生成的令牌转发到第三实体计算机410的实体)。除了计算出的哈希值之外,与第三实体计算机410相关联的数据身份符也可以传输到第一实体计算机210。例如,第三实体计算机410可以将计算出的哈希值(例如,“f146ede2cf1e0685a0042e4c9301c635e15b3a6e”)和与第三实体计算机410相关联的数据身份符(例如,“59skei9274isl”)传输到第二实体计算机220。计算出的哈希值和与第三实体计算机410相关联的数据身份符可以一起被视为指示第三实体计算机410成功从第一实体计算机210接收到令牌的第二“令牌使用密钥”或“收据”。
在步骤S528处,在接收到计算出的哈希值(例如,第二令牌使用密钥)和与第三实体计算机410相关联的数据身份符之后,第二实体计算机220可以将计算出的哈希值和与第三实体计算机410相关联的数据身份符转发到令牌服务器计算机120。通过接收这两个数据元素,令牌服务器计算机120可以跟踪步骤S502中最初生成的令牌。由于令牌服务器计算机120现在已经接收到计算出的哈希值(例如,第二令牌使用密钥)和第三实体计算机410的身份,所以令牌服务器计算机120可具有由可信实体(例如,第二实体计算机220)将令牌传递到第三实体计算机410上的置信度,这是因为令牌服务器计算机120具有令牌分发的记录。另外,由于令牌使用密钥的元素中的一个是由第二实体计算机220在成功从令牌服务器计算机120接收到令牌后生成的DE2,所以令牌服务器计算机120还可以具有第二实体计算机220接收到令牌(从第一实体计算机210)并将其转发到第三实体计算机410的记录。这是因为第二令牌使用密钥的哈希值由包含DE2的分量构成,DE2由包含第一令牌使用密钥的分量构成,第一令牌使用密钥由包含DE1的分量构成,DE1由包含令牌数据的分量构成。因此,哈希值可以从在步骤S502中最初生成令牌开始追踪整个令牌分发链。
在步骤S530处,在接收到计算出的哈希值(例如,第二令牌使用密钥)和与第三实体计算机410相关联的数据身份符之后,令牌服务器计算机120可以将接收到的计算出的哈希值和与第三实体计算机410相关联的数据身份符写入到注册表中。例如,两个数据元素可以写入到注册表350(图3)中。此外,可以在注册表350(图3)中链接或关联两个接收到的数据元素。在一些实施例中,注册表可以驻留在令牌服务器计算机120外部(例如,在第三方计算机上或在云网络内),而不是驻留在令牌服务器计算机120内。在一些实施方案中,步骤S530可能不存在,而第二实体计算机220可以直接将计算出的哈希值(例如,第二令牌使用密钥)和与第三实体计算机410相关联的数据身份符写入到注册表(例如,驻留在云网络内的注册表)。
图6示出了根据本发明的实施例的验证令牌的流程。虽然图4和图5中的实例可以示出第一次将令牌分发到各种实体的初始设置,但下图示出了在初始设置之后验证或授权令牌使用的过程。
在步骤S610处,第一实体计算机210可以将令牌数据传输到令牌服务器计算机120。令牌可以例如在使用令牌进行交易时传输到令牌服务器计算机120。在接收到令牌数据后,令牌服务器计算机120可以验证令牌并基于验证而批准/拒绝交易。可以根据传统令牌处理技术执行此步骤。
在步骤S620处,第二实体计算机220可以将令牌和第一令牌使用密钥传输到令牌服务器计算机120。令牌和第一令牌使用密钥可以例如在第二实体计算机220使用由第一实体计算机210转发到第二实体计算机220的令牌执行交易时传输到令牌服务器计算机120。在步骤S630处,令牌服务器计算机120可以通过比较接收到的第一令牌使用密钥与存储在注册表内的第一令牌使用密钥来验证令牌。如果接收到的第一令牌使用密钥与存储在注册表内的第一令牌使用密钥匹配,那么令牌服务器计算机120可以验证并批准在交易中使用令牌。否则,令牌服务器计算机120可以拒绝在交易中使用令牌。
类似地,在步骤S640处,第三实体计算机410可以将令牌和第二令牌使用密钥传输到令牌服务器计算机120。令牌和第二令牌使用密钥可以例如在第三实体计算机410使用由第二实体计算机220转发到第三实体计算机410的令牌执行交易时传输到令牌服务器计算机120。在步骤S650处,令牌服务器计算机120可以通过比较接收到的第二令牌使用密钥与存储在注册表内的第二令牌使用密钥来验证令牌。如果接收到的第二令牌使用密钥与存储在注册表内的第二令牌使用密钥匹配,那么令牌服务器计算机120可以验证并批准在交易中使用令牌。否则,令牌服务器计算机120可以拒绝在交易中使用令牌。
图7示出了交易处理***700的更详细视图的框图。***700可包含通信装置115、令牌服务器计算机120、访问装置150、商家计算机160、收单方计算机170、支付处理网络计算机130和发行方计算机140。在一些实施方案中,图7中的不同实体可以使用一个或多个互连通信网络180彼此通信,所述互连通信网络例如因特网、蜂窝式网络、TCP/IP网络网络或任何其它合适的通信网络。应注意,***700中的一个或多个实体可以与可使用参考前图所描述的组件中的一些来实施的计算机设备相关联。
通信装置115可以与用户的支付帐户相关联。在一些实施方案中,通信装置115可以是例如移动电话的移动装置、平板电脑、PDA、笔记本电脑、密钥卡或者任何合适的移动装置。在一些实施例中,通信装置115可以是可穿戴装置,例如但不限于智能手表、健身手环、脚链、戒指、耳环等。例如,通信装置115可包含可以与用户的一个或多个支付账户相关联的虚拟钱包或支付应用程序。在一些实施方案中,通信装置115能够使用例如Wi-FiTM或BluetoothTM的无线数据协议与访问装置150通信。例如,通信装置115可以通过使用无线数据协议与访问装置150建立连接而与访问装置150交互。在一些实施例中,通信装置115可以是令牌请求者110(图1)。
访问装置150可以是通往可以包括收单方计算机170、支付处理网络计算机130和发行方计算机140的交易处理***的接入点。在一些实施方案中,访问装置150可以与商家计算机160相关联或者受其操作。。例如,访问装置150可以是可包含非接触式读取器、电子现金出纳机、显示装置等的销售点装置。在一些实施方案中,访问装置150可被配置成将涉及在商家160处购买的一件或多件物品的信息传输到收单方170或者支付处理网络130。在一些实施方案中,访问装置150可以是用户可以用于发起与商家计算机160的交易(例如,在线交易)的个人计算机。
收单方计算机170可以由收单方操作。收单方170通常是与特定商家、钱包提供商或另一实体有商业关系的实体(例如银行)的***。收单方计算机170可以通信耦合到商家计算机160和支付处理网络130,并且可以为商家开具金融账户并对所述账户进行管理。收单方计算机630可以被配置成将针对交易的授权请求经由支付处理网络计算机130路由到发行方计算机140,以及将经由支付处理网络计算机130接收到的授权响应路由到商家计算机160。
支付处理网络计算机130可以被配置成提供针对支付交易的授权服务以及清算与结算服务。支付处理网络计算机130可以包含数据处理子***、有线或无线网络,包含因特网。支付处理网络计算机130的实例包含由运营的VisaNetTM。例如VisaNetTM等支付处理网络能够处理***交易、借记卡交易和其它类型的商业交易。VisaNetTM具体包含处理授权请求的Visa集成支付(VIP)***和执行清算和结算服务的Base II***。支付处理网络计算机130可以包含服务器计算机。在一些实施方案中,支付处理网络计算机130可以将从收单方计算机170接收到的授权请求通过通信信道转发到发行方计算机140。支付处理网络计算机130还可以将从发行方计算机140接收到的授权响应消息转发到收单方计算机170。
发行方计算机140可以代表账户发行方和/或发行方处理器。典型地,发行方计算机140可以与发行了用户支付交易的账户和/或支付卡(例如,信用账户、借记账户等)的商业实体(例如,银行)相关联。在一些实施方案中,与发行方计算机140相关联的商业实体(银行)也可以充当收单方(例如,收单方计算机630)的角色。
令牌服务器计算机120负责令牌的生成和注册。例如,通信装置115可以请求(例如,经由与实体计算机相关联的数字钱包应用程序)来自令牌服务器计算机120的令牌,并且在校验后,令牌服务器计算机120生成、注册令牌并将令牌返回给通信装置115。通信装置115接着通过将包含令牌的授权请求消息发送到支付处理网络130来与支付处理网络130发起支付交易。支付处理网络130接着将授权请求消息转发到发行方计算机140以供授权。
文中参照图1-6描述的各参与方和要素可以对一个或多个计算机设备进行操作,以促进文中描述的功能。图1-6中的任何要素,包含任何服务器或数据库,都可以使用任何合适数量的子***来促进文中描述的功能。
图8中示出了这样的子***或部件的实例。图8中所示的子***经由***总线875互连。还示出了另外的子***,例如打印机803、键盘806、固定磁盘807(或包括计算机可读介质的其它存储器)、耦合到显示适配器804的监视器809以及其它设备。耦合到I/O控制器800(其可以是处理器或其它合适的控制器)的外设和输入/输出(I/O)装置可以通过任何本领域已知的构件,例如串行端口805,连接到计算机***。例如,可以使用串行端口805或外部接口808将计算机设备连接到广域网(例如因特网)、鼠标输入装置或扫描仪。经由***总线的互连允许中央处理器802与每个子***通信,并控制来自***存储器801或固定磁盘807的指令的执行以及信息在子***之间的交换。***存储器801和/或固定磁盘807可以体现为计算机可读介质。
本申请中描述的任何软件组件或功能可以实施为由处理器使用任何合适的计算机语言(例如Java、C++或Perl)、使用例如常规或面向对象的技术执行的软件代码。软件代码可以被存储为计算机可读介质上的一系列指令或命令,所述计算机可读介质例如随机存取存储器(RAM)、只读存储器(ROM)、例如硬盘或软盘等磁性介质或例如CD-ROM等光学介质。任何这样的计算机可读介质可以驻留在单个计算设备上或内部,并且可以存在于***或网络内的不同计算设备上或内部。
以上描述是说明性的而不是限制性的。处理流程可以被扩展到所示组件数量之外。在本领域技术人员阅读了本公开之后,本发明的许多变化将变得显而易见。因此,本发明的范围不应该参考上面的描述来确定,而是应该参考待决的权利要求及其完整范围或等同物来确定。
在不偏离本发明的范围的情况下,任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。
除非明确指示有相反的意思,否则“一”或“所述”的叙述旨在表示“一个或多个”。
上文提到的所有专利、专利申请、公开和描述出于所有目的以其全文引用的方式并入本文中。不承认它们为现有技术。

Claims (20)

1.一种用于促进交易的方法,包括:
由第二实体计算机从与令牌服务器计算机通信的第一实体计算机接收来自所述令牌服务器计算机的令牌;
由所述第二实体计算机生成第一哈希值,所述第一哈希值是至少所述令牌和指示所述第二实体计算机的身份的数据的哈希;
由所述第二实体计算机将所述第一哈希值和指示所述第二实体计算机的所述身份的所述数据传输到所述第一实体计算机,所述第一实体计算机将所述第一哈希值和指示所述第二实体计算机的所述身份的所述数据传输到所述令牌服务器计算机,所述令牌服务器计算机随后将所述第一哈希值和指示所述第二实体计算机的所述身份的所述数据写入注册表;
由所述第二实体计算机将所述令牌传输到第三实体计算机,其中所述第三实体计算机生成第二哈希值,所述第二哈希值是至少所述令牌和指示所述第三实体计算机的身份的数据的哈希;
由所述第二实体计算机从所述第三实体计算机接收所述第二哈希值和指示所述第三实体计算机的所述身份的所述数据;以及
由所述第二实体计算机将所述第二哈希值传输到所述令牌服务器计算机,令牌服务器计算机随后将所述第二哈希值和指示所述第三实体计算机的所述身份的所述数据写入所述注册表。
2.如权利要求1所述的方法,其中所述第一哈希值通过对连接在一起的所述令牌和指示所述第二实体计算机的所述身份的所述数据进行哈希来形成。
3.如权利要求1所述的方法,其中所述令牌与事件的入场券相关联。
4.如权利要求1所述的方法,其中所述令牌服务器计算机在云网络中。
5.如权利要求1所述的方法,其中所述令牌与PAN相关联。
6.如权利要求1所述的方法,其中指示所述第二实体计算机的所述身份的所述数据呈代码的形式。
7.如权利要求1所述的方法,其中所述令牌服务器计算机生成所述令牌。
8.如权利要求1所述的方法,其中所述令牌是支付令牌。
9.如权利要求1所述的方法,其中所述第一实体计算机是第一商家计算机,并且所述第二实体计算机是第二商家计算机。
10.一种第二实体计算机,包括:
处理器;以及
非暂时性计算机可读介质,所述非暂时性计算机可读介质包括代码,所述代码能够由所述处理器执行以使所述处理器:
从与令牌服务器计算机通信的第一实体计算机接收来自所述令牌服务器计算机的令牌;
生成第一哈希值,所述第一哈希值是至少所述令牌和指示所述第二实体计算机的身份的数据的哈希;
将所述第一哈希值和指示所述第二实体计算机的所述身份的所述数据传输到所述第一实体计算机,所述第一实体计算机将所述第一哈希值和指示所述第二实体计算机的所述身份的所述数据传输到所述令牌服务器计算机,所述令牌服务器计算机随后将所述第一哈希值和指示所述第二实体计算机的所述身份的所述数据写入注册表;
将所述令牌传输到第三实体计算机,其中所述第三实体计算机生成第二哈希值,所述第二哈希值是至少所述令牌和指示所述第三实体计算机的身份的数据的哈希;
从所述第三实体计算机接收所述第二哈希值和指示所述第三实体计算机的所述身份的所述数据;并且
将所述第二哈希值传输到所述令牌服务器计算机,令牌服务器计算机随后将所述第二哈希值和指示所述第三实体计算机的所述身份的所述数据写入所述注册表。
11.如权利要求10所述的第二实体计算机,其中所述第二实体计算机是商家计算机。
12.如权利要求10所述的第二实体计算机,其中所述第一哈希值通过对连接在一起的所述令牌和指示所述第二实体计算机的所述身份的所述数据进行哈希来形成。
13.如权利要求10所述的第二实体计算机,其中所述令牌是支付令牌。
14.如权利要求10所述的第二实体计算机,其中所述令牌是事件的入场券。
15.如权利要求10所述的第二实体计算机,其中所述令牌是PAN的替代物。
16.如权利要求10所述的第二实体计算机,其中指示所述第二实体计算机的所述数据呈代码的形式。
17.一种方法,包括:
由第一实体计算机从令牌服务器计算机接收令牌;
由所述第一实体计算机将所述令牌传输到第二实体计算机,所述第二实体计算机根据至少所述令牌生成哈希值;
由所述第一实体计算机接收所述哈希值;以及
由所述第一实体计算机将所述哈希值传输到所述令牌服务器计算机,所述令牌服务器计算机将所述哈希值写入注册表。
18.如权利要求17所述的方法,其中所述哈希值根据所述令牌和指示所述第二实体计算机的身份的数据来生成。
19.如权利要求18所述的方法,其中所述哈希值根据连接在一起的所述令牌和指示所述第二实体计算机的所述身份的数据来生成。
20.一种第一实体计算机,包括:
处理器;以及
非暂时性计算机可读介质,所述非暂时性计算机可读介质包括代码,所述代码能够由所述处理器执行以使所述处理器执行如权利要求17至19中任一项所述的方法。
CN202310943768.1A 2016-07-19 2016-07-19 分发令牌和管理令牌关系的方法 Pending CN116739570A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310943768.1A CN116739570A (zh) 2016-07-19 2016-07-19 分发令牌和管理令牌关系的方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
PCT/US2016/042991 WO2018017068A1 (en) 2016-07-19 2016-07-19 Method of distributing tokens and managing token relationships
CN201680087837.1A CN109478287B (zh) 2016-07-19 2016-07-19 分发令牌和管理令牌关系的方法
CN202310943768.1A CN116739570A (zh) 2016-07-19 2016-07-19 分发令牌和管理令牌关系的方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201680087837.1A Division CN109478287B (zh) 2016-07-19 2016-07-19 分发令牌和管理令牌关系的方法

Publications (1)

Publication Number Publication Date
CN116739570A true CN116739570A (zh) 2023-09-12

Family

ID=60993273

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201680087837.1A Active CN109478287B (zh) 2016-07-19 2016-07-19 分发令牌和管理令牌关系的方法
CN202310943768.1A Pending CN116739570A (zh) 2016-07-19 2016-07-19 分发令牌和管理令牌关系的方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN201680087837.1A Active CN109478287B (zh) 2016-07-19 2016-07-19 分发令牌和管理令牌关系的方法

Country Status (6)

Country Link
US (2) US10990967B2 (zh)
EP (1) EP3488406A4 (zh)
CN (2) CN109478287B (zh)
AU (1) AU2016415250A1 (zh)
CA (1) CA3026224A1 (zh)
WO (1) WO2018017068A1 (zh)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US10134031B2 (en) * 2010-04-09 2018-11-20 Paypal, Inc. Transaction token issuing authorities
US10304051B2 (en) 2010-04-09 2019-05-28 Paypal, Inc. NFC mobile wallet processing systems and methods
US11887105B2 (en) 2010-04-09 2024-01-30 Paypal, Inc. Transaction token issuing authorities
EP2656292A4 (en) 2010-12-23 2014-07-02 Paydiant Inc METHOD AND SYSTEMS FOR MOBILE PHONE PAYMENT PROCESSING
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
US11386421B2 (en) 2016-04-19 2022-07-12 Visa International Service Association Systems and methods for performing push transactions
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
US11068578B2 (en) 2016-06-03 2021-07-20 Visa International Service Association Subtoken management system for connected devices
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
SG11201903468RA (en) 2016-11-28 2019-05-30 Visa Int Service Ass Access identifier provisioning to application
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
US20190005488A1 (en) * 2017-06-28 2019-01-03 Goldman Sachs Bank Usa Interface-Specific Account Identifiers
US10692079B2 (en) * 2018-01-24 2020-06-23 Mastercard International Incorporated Method and system barcode-enabled payments
EP3762844A4 (en) 2018-03-07 2021-04-21 Visa International Service Association SECURE REMOTE TOKEN RELEASE WITH ONLINE AUTHENTICATION
US10783234B2 (en) * 2018-04-06 2020-09-22 The Toronto-Dominion Bank Systems for enabling tokenized wearable devices
US10999967B2 (en) 2018-05-25 2021-05-11 The Climate Corporation Cross-grower study and field targeting
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
CN112740207A (zh) 2018-08-22 2021-04-30 维萨国际服务协会 用于令牌预配和处理的方法和***
US20200097959A1 (en) * 2018-09-21 2020-03-26 Mastercard International Incorporated Payment transaction process employing dynamic account expiry and dynamic token verification code
US12028337B2 (en) 2018-10-08 2024-07-02 Visa International Service Association Techniques for token proximity transactions
CN116074089A (zh) 2018-11-14 2023-05-05 维萨国际服务协会 多个令牌的云令牌预配
WO2020236135A1 (en) 2019-05-17 2020-11-26 Visa International Service Association Virtual access credential interaction system and method
US11303629B2 (en) 2019-09-26 2022-04-12 Bank Of America Corporation User authentication using tokens
US11140154B2 (en) * 2019-09-26 2021-10-05 Bank Of America Corporation User authentication using tokens
US11329823B2 (en) 2019-09-26 2022-05-10 Bank Of America Corporation User authentication using tokens
US11475427B2 (en) * 2020-12-15 2022-10-18 Toast, Inc. Server for transaction handoff and completion employing ephemeral token
US11475426B2 (en) 2020-12-15 2022-10-18 Toast, Inc. System and method for transaction handoff and completion employing ephemeral token
US11436584B2 (en) 2020-12-15 2022-09-06 Toast, Inc. Server for transaction handoff and completion employing indirect token
US11651344B2 (en) 2020-12-15 2023-05-16 Toast, Inc. System and method for transaction handoff and completion employing indirect token
US11651342B2 (en) * 2020-12-15 2023-05-16 Toast, Inc. Point-of-sale terminal for transaction handoff and completion employing ephemeral token

Family Cites Families (455)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5280527A (en) 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5930767A (en) 1997-05-28 1999-07-27 Motorola, Inc. Transaction methods systems and devices
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
HUP0004158A2 (hu) 1998-09-04 2001-05-28 Impower, Inc. Elektronikus kereskedelem névtelen vásárlással és névtelen kereskedelmi szállítmányozással
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
EP1028401A3 (en) 1999-02-12 2003-06-25 Citibank, N.A. Method and system for performing a bankcard transaction
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
WO2001008066A1 (en) 1999-07-26 2001-02-01 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
WO2001035304A1 (en) 1999-11-10 2001-05-17 Krasnyansky Serge M On-line payment system
EP1245009A1 (en) 1999-12-17 2002-10-02 Chantilley Corporation Limited Secure transaction systems
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US6453301B1 (en) 2000-02-23 2002-09-17 Sony Corporation Method of using personal device with internal biometric in conducting transactions over a network
WO2001065502A2 (en) 2000-02-29 2001-09-07 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
US7627531B2 (en) 2000-03-07 2009-12-01 American Express Travel Related Services Company, Inc. System for facilitating a transaction
CA2403283A1 (en) 2000-03-15 2001-09-20 Edward J. Hogan Method and system for secure payments over a computer network
US20100228668A1 (en) 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
CA2406001A1 (en) 2000-04-14 2001-10-25 American Express Travel Related Services Company, Inc. A system and method for using loyalty points
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
US20020016749A1 (en) 2000-05-26 2002-02-07 Borecki Dennis C. Methods and systems for network based electronic purchasing system
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
WO2002019225A1 (en) 2000-09-01 2002-03-07 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US20040236632A1 (en) 2000-12-07 2004-11-25 Maritzen Michael L. System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
WO2002077745A2 (en) 2001-03-26 2002-10-03 Wolfram Johannes Bernd Reiners Transaction authorisation system
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US7904360B2 (en) 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
US8751391B2 (en) 2002-03-29 2014-06-10 Jpmorgan Chase Bank, N.A. System and process for performing purchase transactions using tokens
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
WO2003091849A2 (en) 2002-04-23 2003-11-06 The Clearing House Service Company L.L.C. Payment identification code system
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
US7496527B2 (en) 2002-11-05 2009-02-24 Barmonger, Llc Remote purchasing system, method and program
EP1570442A2 (en) 2002-11-27 2005-09-07 RSA Security Inc. Identity authentication system and method
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
US20070038867A1 (en) 2003-06-02 2007-02-15 Verbauwhede Ingrid M System for biometric signal processing with hardware and software acceleration
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
EP1708473B1 (en) 2004-01-20 2015-05-13 Kamfu Wong A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
WO2005119608A1 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
WO2005119607A2 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
WO2006113834A2 (en) 2005-04-19 2006-10-26 Microsoft Corporation Network commercial transactions
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
WO2006135779A2 (en) 2005-06-10 2006-12-21 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
CA2615388A1 (en) 2005-07-15 2007-01-25 Revolution Money Inc. System and method for establishment of rules governing child accounts
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
CA2640620A1 (en) 2006-01-30 2007-08-02 Cpni Inc. A system and method for authorizing a funds transfer or payment using a phone number
WO2007145687A1 (en) 2006-02-21 2007-12-21 Weiss Kenneth P Method and apparatus for secure access payment and identification
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
EP1999715A4 (en) 2006-03-02 2014-07-09 Visa Int Service Ass METHOD AND SYSTEM FOR REALIZING TWO-FACTOR AUTHENTICATION IN CORRESPONDENCE OR TELEPHONE SALE TRANSACTIONS
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
US20070288377A1 (en) 2006-04-26 2007-12-13 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
MY153194A (en) 2006-11-16 2015-01-29 Net 1 Ueps Technologies Inc Secure financial transactions
TWI340354B (en) * 2006-12-14 2011-04-11 Inst Information Industry System, method, and computer readable medium for micropayment with varying denomination
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
WO2008131021A1 (en) 2007-04-17 2008-10-30 Visa U.S.A. Inc. Method and system for authenticating a party to a transaction
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
CA2688762C (en) 2007-05-17 2016-02-23 Shift4 Corporation Secure payment card transactions
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US8121956B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Cardless challenge systems and methods
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9626674B1 (en) * 2007-09-26 2017-04-18 Gregory J. Wolff System and method for exchanging, sharing and redeeming credits
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现***及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US10579920B2 (en) 2007-12-24 2020-03-03 Dynamics Inc. Systems and methods for programmable payment cards and devices with loyalty-based payment applications
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
EP2245583A1 (en) 2008-01-04 2010-11-03 M2 International Ltd. Dynamic card verification value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US8965811B2 (en) 2008-10-04 2015-02-24 Mastercard International Incorporated Methods and systems for using physical payment cards in secure E-commerce transactions
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
WO2010120222A1 (en) 2009-04-16 2010-10-21 Telefonaktiebolaget L M Ericsson (Publ) Method, server, computer program and computer program product for communicating with secure element
US9117210B2 (en) 2009-04-30 2015-08-25 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
WO2011019660A2 (en) 2009-08-10 2011-02-17 Visa International Service Association Systems and methods for enrolling users in a payment service
US20110047076A1 (en) 2009-08-24 2011-02-24 Mark Carlson Alias reputation interaction system
US20110083018A1 (en) 2009-10-06 2011-04-07 Validity Sensors, Inc. Secure User Authentication
WO2011047028A2 (en) 2009-10-13 2011-04-21 Square, Inc. Systems and methods for financial transaction through miniaturized card reader
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
AU2010306566B2 (en) 2009-10-16 2015-12-10 Visa International Service Association Anti-phishing system and method including list with user data
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8296568B2 (en) 2009-10-27 2012-10-23 Google Inc. Systems and methods for authenticating an electronic transaction
US8433116B2 (en) 2009-11-03 2013-04-30 Mela Sciences, Inc. Showing skin lesion information
US9633351B2 (en) 2009-11-05 2017-04-25 Visa International Service Association Encryption switch processing
US8595812B2 (en) 2009-12-18 2013-11-26 Sabre Inc. Tokenized data security
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
CN105243313B (zh) 2010-01-12 2018-12-25 维萨国际服务协会 用于对验证令牌的任何时候确认的方法
CN109118241A (zh) 2010-01-19 2019-01-01 维萨国际服务协会 远程可变认证处理
US8346666B2 (en) 2010-01-19 2013-01-01 Visa Intellectual Service Association Token based transaction authentication
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
US9424413B2 (en) 2010-02-24 2016-08-23 Visa International Service Association Integration of payment capability into secure elements of computers
US8510816B2 (en) 2010-02-25 2013-08-13 Secureauth Corporation Security device provisioning
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
US20110238511A1 (en) 2010-03-07 2011-09-29 Park Steve H Fuel dispenser payment system and method
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US9208482B2 (en) * 2010-04-09 2015-12-08 Paypal, Inc. Transaction token issuing authorities
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
AU2011261259B2 (en) 2010-06-04 2015-05-14 Visa International Service Association Payment tokenization apparatuses, methods and systems
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
WO2012012445A2 (en) 2010-07-19 2012-01-26 Universal Commerce, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付***及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
US20130275308A1 (en) 2010-11-29 2013-10-17 Mobay Technologies Limited System for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US20120143754A1 (en) 2010-12-03 2012-06-07 Narendra Patel Enhanced credit card security apparatus and method
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
EP2656281A4 (en) 2010-12-20 2015-01-14 Antonio Claudiu Eram SYSTEM, METHOD AND APPARATUS FOR PERMITTING MOBILE PAYMENTS AND EXECUTING ORDERS
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US8751381B2 (en) 2011-02-23 2014-06-10 Mastercard International Incorporated Demand deposit account payment system
US9773212B2 (en) 2011-02-28 2017-09-26 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20150262195A1 (en) * 2011-03-11 2015-09-17 Bytemark, Inc. Method and system for employing anti-ticket fraud system for mobile tickets
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
AU2012201745B2 (en) 2011-03-24 2014-11-13 Visa International Service Association Authentication using application authentication element
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
EP2697756A4 (en) 2011-04-15 2014-09-10 Shift4 Corp METHOD AND SYSTEM FOR ENABLING THE JOINT USE OF TOKENS BY DEALERS
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
US20120271770A1 (en) 2011-04-20 2012-10-25 Visa International Service Association Managing electronic tokens in a transaction processing system
WO2012151590A2 (en) 2011-05-05 2012-11-08 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US9154477B2 (en) 2011-05-26 2015-10-06 First Data Corporation Systems and methods for encrypting mobile device communications
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
BR112013031147A2 (pt) 2011-06-03 2017-02-07 Visa Int Service Ass aparelhos, métodos e sistema de seleção de cartão de carteira virtual
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
AU2012363110A1 (en) 2011-06-07 2013-12-12 Visa International Service Association Payment Privacy Tokenization apparatuses, methods and systems
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
US20130054337A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
AP2014007523A0 (en) 2011-08-23 2014-03-31 Visa Int Service Ass Mobile funding method and system
WO2013028901A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Authentication process for value transfer machine
EP3996019A1 (en) 2011-08-30 2022-05-11 OV Loop Inc. Systems and methods for authorizing a transaction with an unexpected cryptogram
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
US20140310113A1 (en) 2011-10-01 2014-10-16 Uttam Sengupta Cloud based credit card emulation
IN2014KN00998A (zh) 2011-10-12 2015-09-04 C Sam Inc
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
WO2013066620A1 (en) 2011-11-01 2013-05-10 Jvl Ventures, Llc Systems, methods, and computer program products for interfacing multiple service provider trusted service managers and secure elements
US20160140566A1 (en) 2011-11-13 2016-05-19 Google Inc. Secure transmission of payment credentials
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
US9348896B2 (en) 2011-12-05 2016-05-24 Visa International Service Association Dynamic network analytics system
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
US9053481B2 (en) 2011-12-21 2015-06-09 Mastercard International Incorporated Methods and systems for providing a payment account with adaptive interchange
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
SG11201403861XA (en) 2012-01-05 2014-08-28 Visa Int Service Ass Data protection with translation
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
WO2013110084A1 (en) 2012-01-19 2013-07-25 Mastercard International Incorporated System and method to enable a network of digital wallets
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
US9077709B1 (en) * 2012-01-31 2015-07-07 Teradici Corporation Method for authenticated communications incorporating intermediary appliances
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
WO2013116726A1 (en) 2012-02-03 2013-08-08 Ebay Inc. Adding card to mobile wallet using nfc
US20130212007A1 (en) 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in payment environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
WO2013138528A1 (en) 2012-03-14 2013-09-19 Visa International Service Association Point-of-transaction account feature redirection apparatuses, methods and systems
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
WO2013151807A1 (en) 2012-04-02 2013-10-10 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
US10528944B2 (en) 2012-04-13 2020-01-07 Mastercard International Incorporated Systems, methods, and computer readable media for conducting a transaction using cloud based credentials
CN107369015B (zh) 2012-04-18 2021-01-08 谷歌有限责任公司 在不具有安全元件的情况下处理支付交易
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
WO2013166501A1 (en) 2012-05-04 2013-11-07 Visa International Service Association System and method for local data conversion
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20130346305A1 (en) 2012-06-26 2013-12-26 Carta Worldwide Inc. Mobile wallet payment processing
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
CN104662864B (zh) 2012-08-03 2018-03-09 威斯科数据安全国际有限公司 使用了移动认证应用的用户方便的认证方法和装置
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
CN104813349A (zh) 2012-08-17 2015-07-29 谷歌公司 无线读取器和支付交易终端功能
WO2014036074A1 (en) 2012-08-28 2014-03-06 Visa International Service Association Protecting assets on a device
WO2014043278A1 (en) 2012-09-11 2014-03-20 Visa International Service Association Cloud-based virtual wallet nfc apparatuses, methods and systems
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
US10176478B2 (en) 2012-10-23 2019-01-08 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
US9092612B2 (en) * 2012-11-15 2015-07-28 Google Technology Holdings LLC Method and system for secure access to data files copied onto a second storage device from a first storage device
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US20140324690A1 (en) 2013-01-11 2014-10-30 American Express Travel Related Services Company, Inc. System and method for a single digital wallet dynamic checkout tool
AU2014219386B2 (en) 2013-01-30 2017-03-16 Paypal, Inc. Transaction token issuing authorities
US20150363781A1 (en) 2013-02-26 2015-12-17 Visa International Service Association Methods and systems for providing payment credentials
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
CN105264558A (zh) 2013-04-04 2016-01-20 维萨国际服务协会 用于执行预授权金融交易的方法及***
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
KR102058175B1 (ko) 2013-05-15 2019-12-20 비자 인터네셔널 서비스 어소시에이션 모바일 토큰화 허브
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
EP3017411A4 (en) 2013-07-02 2016-07-13 Visa Int Service Ass PAYMENT CARD WITH USER INTERFACE FOR USE WITH A PAYMENT PAYMENT TERMINAL
KR102119895B1 (ko) 2013-07-15 2020-06-17 비자 인터네셔널 서비스 어소시에이션 보안 원격 지불 거래 처리
AU2014292980A1 (en) 2013-07-24 2016-02-04 Visa International Service Association Systems and methods for interoperable network token processing
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
US10510073B2 (en) 2013-08-08 2019-12-17 Visa International Service Association Methods and systems for provisioning mobile devices with payment credentials
EP3033725A4 (en) 2013-08-15 2017-05-03 Visa International Service Association Secure remote payment transaction processing using a secure element
US10037082B2 (en) 2013-09-17 2018-07-31 Paypal, Inc. Physical interaction dependent transactions
WO2015042548A1 (en) 2013-09-20 2015-03-26 Visa International Service Association Secure remote payment transaction processing including consumer authentication
US9928493B2 (en) * 2013-09-27 2018-03-27 Groupon, Inc. Systems and methods for providing consumer facing point-of-sale interfaces
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
EP3078156A4 (en) 2013-10-11 2017-07-12 Visa International Service Association Network token system
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
WO2015077247A1 (en) 2013-11-19 2015-05-28 Visa International Service Association Automated account provisioning
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
EP3084701B1 (en) 2013-12-19 2022-05-04 Visa International Service Association Cloud-based transactions methods and systems
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US9918226B2 (en) * 2013-12-30 2018-03-13 Apple Inc. Spoofing protection for secure-element identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
CN105960776B (zh) 2014-02-04 2020-04-03 维萨国际服务协会 使用有限使用证书进行令牌验证
WO2015143017A1 (en) 2014-03-18 2015-09-24 Visa International Service Association Systems and methods for locally derived tokens
US20150278799A1 (en) 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
CA2946150A1 (en) 2014-05-01 2015-11-05 Visa International Service Association Data verification using access device
CN106462849B (zh) * 2014-05-05 2019-12-24 维萨国际服务协会 用于令牌域控制的***和方法
US10592899B2 (en) 2014-05-13 2020-03-17 Visa International Service Association Master applet for secure remote payment processing
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
US9780953B2 (en) * 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US9813245B2 (en) 2014-08-29 2017-11-07 Visa International Service Association Methods for secure cryptogram generation
EP3518567B1 (en) 2014-09-26 2020-09-09 Visa International Service Association Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
SG10201710449TA (en) 2014-10-10 2018-01-30 Visa Int Service Ass Methods and systems for partial personalization during mobile application update
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
AU2015353458A1 (en) 2014-11-26 2017-04-20 Visa International Service Association Tokenization request via access device
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
RU2707939C2 (ru) 2014-12-12 2019-12-02 Виза Интернэшнл Сервис Ассосиэйшн Платформа обеспечения для межмашинных устройств
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
US20160217461A1 (en) 2015-01-23 2016-07-28 Ajit Gaddam Transaction utilizing anonymized user data
US10461933B2 (en) 2015-01-27 2019-10-29 Visa International Service Association Methods for secure credential provisioning
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
US20160239835A1 (en) * 2015-02-13 2016-08-18 Pocket Systems, Inc. Method for End to End Encryption of Payment Terms for Secure Financial Transactions
US11170379B2 (en) 2015-02-13 2021-11-09 Visa International Service Association Peer forward authorization of digital requests
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
AU2016245988B2 (en) 2015-04-10 2021-05-20 Visa International Service Association Browser integration with cryptogram
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US11068889B2 (en) 2015-10-15 2021-07-20 Visa International Service Association Instant token issuance
CA3009659C (en) 2016-01-07 2022-12-13 Visa International Service Association Systems and methods for device push provisioning
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device

Also Published As

Publication number Publication date
US10990967B2 (en) 2021-04-27
CN109478287A (zh) 2019-03-15
CN109478287B (zh) 2023-08-15
WO2018017068A1 (en) 2018-01-25
AU2016415250A1 (en) 2018-11-29
US20210233069A1 (en) 2021-07-29
US20190147439A1 (en) 2019-05-16
CA3026224A1 (en) 2018-01-25
EP3488406A1 (en) 2019-05-29
EP3488406A4 (en) 2019-08-07

Similar Documents

Publication Publication Date Title
CN109478287B (zh) 分发令牌和管理令牌关系的方法
CN109328445B (zh) 唯一令牌认证验证值
CN109074582B (zh) 用于利用主令牌生成子令牌的***和方法
US12008088B2 (en) Recurring token transactions
US11250391B2 (en) Token check offline
US20230206217A1 (en) Digital asset distribution by transaction device
JP6518244B2 (ja) 相互運用可能なネットワーク・トークン処理のシステム及び方法
US20190356489A1 (en) Method and system for access token processing
CN109564662B (zh) 镜像令牌保管库
CN112740207A (zh) 用于令牌预配和处理的方法和***
US20240104530A1 (en) Data processing utilizing a digital tag
CN112514346B (zh) 实时交互处理***和方法
US20230368190A1 (en) Virtual terminal
US20220343314A1 (en) Processing using machine readable codes and secure remote interactions
CN117501268A (zh) 用于处理动作数据的方法和***
WO2022146516A1 (en) Comprehensive storage application provisioning using a provisioning software development kit (sdk)
CN115280721A (zh) 令牌换令牌预配
CN117999553A (zh) 多重交互处理
CN116802662A (zh) 交互信道平衡

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination