CN114819961B - 用于为移动设备供应支付凭证的方法和系统 - Google Patents
用于为移动设备供应支付凭证的方法和系统Info
- Publication number
- CN114819961B CN114819961B CN202210481736.XA CN202210481736A CN114819961B CN 114819961 B CN114819961 B CN 114819961B CN 202210481736 A CN202210481736 A CN 202210481736A CN 114819961 B CN114819961 B CN 114819961B
- Authority
- CN
- China
- Prior art keywords
- mobile device
- provisioning
- user
- token
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q2220/00—Business processing using cryptography
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
描述了一些实施例,涉及优化支付账户凭证对利用移动钱包的移动设备的供应。在一些实施例中,针对支付账户凭证供应,可基于特定供应请求所涉及的经确定的风险选择性地选择多个供应方案中的一个。低风险供应请求导致支付凭证的立即供应,而高风险的供应请求导致供应请求被拒绝。在一些实施例中,中等风险供应请求将导致在结束支付账户供应之前完成附加的用户认证。附加的用户认证可使用与接收供应请求的信道分开的通信信道来发生。
Description
本发明申请是国际申请号为PCT/US2014/050407,国际申请日为2014年8月8日,进入中国国家阶段的申请号为201480055432.0,名称为“用于为移动设备供应支付凭证的方法和系统”的发明专利申请的分案申请。
相关申请的交叉引用
此申请是2013年8月8日提交的名为“METHODS AND SYSTEMS FOR PROVISIONINGMOBILE DEVICES WITH PAYMENT CREDENTIALS(用于为移动设备供应支付凭证的方法和系统)”的美国临时申请No.61/863,878、2013年10月31日提交的名为“METHODS AND SYSTEMSFOR PROVISIONING MOBILE DEVICES WITH PAYMENT CREDENTIALS(用于为移动设备供应支付凭证的方法和系统)”的美国临时申请No.61/898,428、2013年8月15日提交的名为“REMOTE MOBILE PAYMENT TRANSACTION WITH MOBILE APPLICATION USING SECUREELEMENT(利用使用安全元件的移动应用程序进行远程移动支付交易)”的美国临时申请No.61/866,514、2013年8月21日提交的名为“TRANSACTION ALERT SYSTEM INCORPORATINGENCRYPTION(包含加密的交易警告系统)”的美国临时申请No.61/868,487、2014年4月10日提交的名为“TRANSACTION ALERT AND TRANSACTION HISTORY DELIVERY SYSTEMINCORPORATING ENCRYPTION(包含加密的交易警告与交易历史传递系统)”的美国临时申请No.61/978,172、2013年8月26日提交的名为“TRANSACTION LOG PAYMENT APPLICATION(交易日志支付应用程序)”的美国临时申请No.61/870,153的非临时申请并要求其优先权的权益,出于所有目的引用这些申请的整体结合于此。
技术领域
本公开的各方面涉及计算技术。具体地,本公开的各方面涉及提供一些技术的设备,诸如用于为移动设备供应支付凭证的系统、方法、装置以及计算机可读介质。
背景技术
随着移动技术的连续发展和使用,越来越多的特征集成到移动设备中。例如,全球定位系统(GPS)应用程序、移动办公产品、消息系统、视频相机以及连指南针功能都已集成到移动设备中,使得它们广泛地适用于商业与个人范围两者。
为了进一步利用移动技术来更好地迎合用户的日常需要,已作出一些尝试来利用由移动设备实现的技术代替常规物理钱包。例如,提供移动钱包功能的一个方式是通过将卡发行方的账户信息直接供应到可配备有近场通信(NFC)芯片组的移动设备的安全元件(SE)上来实现的。SE可以是智能卡芯片,能够储存多种应用程序和/或账户特有信息,不可被外部方轻易访问。NFC技术普遍用于免接触短距离通信,基于射频识别(RFID)标准,使用磁场感应以能够在电子设备之间进行通信。此短距离高频率无线通信技术允许设备在短距离(例如,几厘米)上交换数据。这种移动设备因此可使用移动钱包应用程序,像常规物理钱包一样,移动钱包应用程序可“包含”支付卡(例如,信用卡、借记卡、预付卡)、会员卡、交通卡、忠诚卡等。
为此目的,用户金融凭证(例如,账户的主账号(PAN)、有效期等)可被供应在移动设备上。一旦这些金融凭证被供应在移动设备上,启用NFC的设备可与另一个启用NFC的设备通过将这些设备彼此靠近来交易(例如,传递信息、作出支付)。另外,供应有账户的移动设备还可用来利用其他无线协议(诸如经由蜂窝或无线(例如,IEEE 802.11)网络)执行与其他远程系统(例如,诸如商家的网站)的交易。
尽管将钱包功能集成在移动设备中的益处是显著的且仍在发展,但主要技术仍缺乏有效的且安全的过程与手段以将金融凭证安全地且有效率地供应到用户设备。本发明的各实施例分别地并共同地解决这些及其他问题。
发明内容
典型的支付凭证供应过程需要在第三方钱包提供商与供应服务器之间的多种消息。另外,当在供应期间认证用户账户时,通常遭遇不必要的延迟。因此,需要对在移动设备上(例如,在安全元件上)供应支付账户的过程加速并且提供更加有效的方法以用于在安全元件上供应大量的卡实例。另外,需要在供应过程期间的增强的认证服务,因为一些合法消费者可能具有可疑的初始认证结果。因此,需要不中断或延迟该供应过程的附加认证过程。
本发明的实施例涉及优化支付账户凭证对利用移动钱包的移动设备的供应。根据一些实施例,针对支付账户凭证供应,可基于特定供应请求所涉及的经确定的风险,从多个供应途径选择性地选择供应方案。
在一些实施例中,低风险供应请求可造成供应的立即开始,而高风险供应请求可造成供应请求被拒绝。在一些实施例中,那些中等风险的供应请求将导致在结束支付账户供应之前完成附加用户认证。在一些实施例中,附加用户认证包括经由与接收供应请求的信道分开的通信信道与用户通信。此通信可包括在第二通信信道上向用户发送一次性密码,可以是由发行方向用户发送的SMS消息、电子邮件或HTTP消息。
在一些实施例中,中等风险请求将导致供应到移动设备的支付账户凭证处于不活动状态,此不活动状态不允许使用此支付凭证,并且在认证过程完成时,所供应的不活动的凭证可被激活以供使用。
根据一个实施例,服务提供商为了供应账户凭证所执行的方法包括经由第一通信信道在服务器计算机处接收第一供应请求以向第一移动设备供应第一支付凭证。第一支付凭证与第一用户的第一账户相关联。确定与第一供应请求相关联的第一风险等级。响应于第一风险等级在预定的风险阈值范围内,此方法包括使认证过程由所述第一用户来执行。响应于该认证过程的成功执行,第一支付凭证被供应到第一移动设备上。此方法进一步包括经由第一通信信道在服务器计算机处接收第二供应请求以向第二移动设备供应第二支付凭证。第二支付凭证与第二用户的第二账户相关联。此方法进一步包括确定与第二供应请求相关联的第二风险等级,并且响应于第二风险等级低于预定的风险阈值范围,使第二支付凭证供应到第二移动设备上。在实施例中,非瞬态计算机可读介质储存指令,当由服务器的处理器执行该指令时使服务器执行此方法。在实施例中,描述了一种服务器计算机,包括处理器和所描述的非瞬态计算机可读介质。在实施例中,描述了一种支付账户凭证供应系统,包括该服务器计算机、一个或多个发行方计算机、钱包提供商服务器计算机以及移动设备。
本发明的实施例涉及优化在具有移动钱包的移动设备上的安全元件(“SE”)应用程序供应,该移动钱包具有消费者登记过程。一些实施例涉及通过产生并传递多个可能的个性化脚本以在一次通信中实现多个供应结果而在安全元件上供应卡数据。因此,通过在完成卡数据激活之前将所有可能的供应脚本提供给钱包提供商或其他支付账户管理方,实施例优化了安全元件应用程序供应,从而使得安全账户上的所供应的卡账户的最终激活在激活的时候需要较少的通信和/或计算资源。因此,卡应用程序数据可被供应在移动设备的安全元件上而仅需来自供应系统的单个供应消息,这可最小化移动钱包服务器与支付处理网络服务提供商之间的消息的数量。
因此,本发明的实施例提供有效率的供应过程,在单个有效率的过程中可选择性地提供增强的用户认证。
本发明的这些和其它实施例在下文中进一步详细地描述。
附图说明
图1示出包括支付交易系统中的多种实体的框图。
图2示出包括根据本发明的一些实施例的账户供应系统中的多种实体的框图。
图3示出描绘根据本发明的一些实施例的账户供应系统中的包含低风险与高风险供应的账户供应的组合序列与流程图。
图4示出描绘根据本发明的一些实施例的关于图2的账户供应系统中的中等风险账户供应的组合序列与流程图。
图5示出根据本发明的一些实施例的用于账户供应的服务器计算机的流程。
图6示出描绘根据本发明的一些实施例的账户供应系统中的两个动态验证值确认配置的组合序列与流程图。
图7示出描绘根据本发明的一些实施例的经由钱包提供商的消费者特定加密密钥供应与安全消息传输的组合序列与流程图。
图8示出描绘根据本发明的一些实施例的用于交易日志更新的唯一交易标识符的使用的组合序列与流程图。
图9是可被用于实现本文所描述的实体或部件中的任何一个的计算机系统的高级别框图。
具体实施方式
典型的支付凭证供应过程需要在第三方钱包提供商与供应网关之间的多种消息。另外,当在供应期间认证用户账户时,通常遭遇不必要的延迟。因此,需要对在安全元件上供应支付账户的过程加速并且提供更加有效的方法以用于在安全元件上供应(可能大量的)卡实例。
另外,需要供应过程期间的增强的认证服务,因为一些合法消费者可能具有可疑的初始认证结果。因此,需要不中断或延迟该供应过程的附加认证过程。
本发明的实施例涉及优化支付账户凭证对利用移动钱包的移动设备的供应。根据一些实施例,针对支付账户凭证供应,可基于特定供应请求所涉及的经确定的风险,从多个供应途径选择性地选择供应方案。
在一些实施例中,低风险供应请求可造成供应的立即开始,而高风险供应请求可造成供应请求被拒绝。在一些实施例中,那些中等风险的供应请求将导致在结束支付账户供应之前完成附加的用户认证。在一些实施例中,中等风险请求将导致供应到移动设备的支付账户凭证处于不活动状态,此不活动状态不允许使用此支付凭证,并且在认证过程完成时,所供应的不活动的凭证可被激活以供使用。
本发明的实施例涉及优化在具有移动钱包的移动设备上的安全元件(“SE”)应用程序供应,具有消费者登记过程。一些实施例涉及通过产生并传递多个可能的个性化脚本以在一次通信中实现多个供应结果而在安全元件上供应卡数据。因此,通过在完成卡数据激活之前将所有可能的供应脚本提供给钱包提供商或其他支付账户管理方,实施例优化了安全元件应用程序供应,从而使得安全账户上的所供应的卡账户的最终激活在激活的时候需要较少的通信和/或计算资源。因此,卡应用程序数据可被供应在移动设备的安全元件上而仅需来自供应系统的单个供应消息,可最小化移动钱包服务器与支付处理网络服务提供商之间的消息数量。
因此,本发明的实施例提供有效率的供应过程,在单个有效率的过程中可选择性地提供用户的增强认证。
I.术语
在讨论本发明的实施例以前,呈现一些术语的描述以辅助理解此公开。
如在本文中使用的,术语“包括”不旨在限制,而可以是与“包含”、“含有”或“由…表征”同义的过渡短语。术语“包括”由此在权利要求中使用时可以是包含性的或开放式的并且不排除附加的、无归属的元素或方法步骤。例如,在描述方法时,“包括”指示该权利要求是开放式的并且允许附加的步骤。在描述设备时,“包括”可表示指名的元件对于实施例可能是关键的,而其他元件可被添加并且仍形成权利要求的范围内的构造。相反,过渡短语“由...构成”排除权利要求中未指明的任何元件、步骤或成分。
这些术语的使用在整个说明书中是一致的。
在以下描述和权利要求中,可能使用术语“耦合的”和“连接的”。术语“耦合的”可用来指示两个或多个元件,这些元件可能或可能不彼此直接物理或电接触,但彼此仍然共同合作或彼此相互作用。术语“连接的”可用来指示彼此耦合的两个或多个元件之间的通信的建立。
如本文中所使用的,“移动设备”可包括任何电子和/或通信设备,可被用户运送和操作,还可经由一个或多个网络提供与资源的远程通信能力。移动设备的实例包括移动电话(例如,蜂窝电话)、个人数字助理(PDA)、平板计算机、便携式计算机(例如,上网本)、个人音乐播放器、手持电子读取设备、可穿戴计算设备等。
“服务器计算机”可包括功能强大的计算机或者两个或多个计算机的组合。例如,服务器计算机可以是大型机,微型计算机集群或充当一个单元(诸如机群)的服务器组。在一个示例中,服务器计算机可以是耦合至Web服务器的数据库服务器。服务器计算机通常执行服务器应用程序,用作客户-服务器交互中的服务器,包括但不限于数据库服务器应用程序、web服务器应用程序、应用程序服务器应用程序等。
如本文中所使用,“通信信道”可以是指用于在两个或更多个实体之间的通信的任何合适的路径。合适的通信信道可以直接存在于诸如支付处理网络和商家或发行方计算机之类的两个实体之间,或可包括多个不同的实体。任何合适的通信协议可用于生成通信信道。在一些实例中,通信信道可以包括“安全通信信道”,该安全通信信道能以任何已知的方式来建立,已知的方式包括使用相互认证和会话密钥以及安全套接字层(SSL)会话的建立。然而,可以使用创建安全信道的任何方法。通过建立安全信道,与支付设备相关的敏感信息(诸如,帐号、卡验证值(CVV)值、有效期等)可以在两个实体之间安全地传输,从而促进交易。
如本文中所使用,“风险分”可包括任意标记或等级评定,表示与交易可能是欺骗性相关联的风险。风险分可由数字(和任何标度)、概率或传达此类信息的任何其他相关方式来表示。风险分可包括关于交易的信息的聚集,该信息包括交易信息、账户信息和验证信息,如上所定义。风险分可由任何授权实体(诸如商家或发行方)使用来确定是否许可交易。风险分可包括和/或利用当前交易信息和过去交易信息,并且可以以任何适当的方式权衡这类信息。
如本文所使用,“支付账户”(可与一个或多个支付设备相关联)可涉及任何适当的支付账户,包括信用卡账户、支票账户、预付卡账户等。
如本文所使用,“识别信息”可包括与账户(例如,支付账户和/或与此账户相关联的支付设备)相关联的任何适当信息。这类信息可直接与账户相关或者可从与账户相关的信息中导出。账户信息的示例可包括PAN(主账号或“账号”)、用户名、有效期、CVV(卡验证值)、dCVV(动态卡验证值)、CVV2(卡验证值2)、CVC3卡验证值等。CVV2一般被理解为与支付设备相关联的静态验证值。CVV2值一般对用户(例如,消费者)可见,而CVV和dCVV值通常嵌入存储器或授权请求消息并且对于用户是不容易知晓的(尽管它们对于发行方和支付处理器是已知的)。
II.支付系统
图1示出包括支付交易系统100中的多个实体的框图。示出的支付交易系统100包括用户107、支付设备108、移动设备101、访问设备102、商家计算机103、收单方计算机104、支付处理网络105以及发行方计算机106。
系统100包括用户107,可操作移动设备101。用户107可使用移动设备101在连接至商家计算机103的访问设备102处进行金融交易(例如,支付交易)。用户107还可在访问设备102处使用支付设备108进行金融交易。商家计算机103可被连接至收单方计算机104。收单方计算机104可经由支付处理网络106连接至发行方计算机105。当然,示为连接的这些实体中的一些或所有可连接在一个或多个通信网络上或者可以直接连接。
如本文所使用,“商家”通常是从事交易并可出售商品和/或服务的实体。“发行方”通常可涉及商业实体(例如,银行),为用户维持金融账户并且可发行要被储存在用户的移动设备101(例如,蜂窝电话、智能卡、平板、便携式计算机等)上的支付凭证“收单方”通常是与特定商家或其它实体具有商业关系的商业实体(例如,银行)。一些实体可同时执行发行方和收单方功能,一些实施例可包含这种单实体发行方-收单方。这些实体(例如,商家计算机103、收单方计算机104、支付处理网络105和发行方计算机106)中的每一个可包括一个或多个计算机装置以允许通信或者执行本文中所描述的功能中的一个或多个。
如本文所使用,“支付设备”108可涉及可用于进行金融交易(诸如向商家提供支付信息)的任何设备。支付设备可以是任何合适的形式。例如,合适的支付设备包括,但不限于:智能卡、磁条卡、钥匙链设备(诸如商业上可从埃克森美孚(Exxon-Mobil)公司获得的SpeedpassTM)、蜂窝电话、个人数字助理(PDA)、寻呼机、支付卡、安全卡、访问卡、智能介质、应答器、2-D条形码、电子或数字钱包等。此类设备能够以接触或免接触模式来操作。在一些配置中,支付设备108直接与访问设备102交互(即,而不需要使用任何其他设备和/或网络),而在一些配置中,支付设备108使用中间设备和/或通信网络与访问设备102通信。移动设备101是移动设备(如上所述),在一些实施例中可能被视为支付设备(例如,支付设备108)的类型。例如,移动设备101可包括,但不限于:蜂窝电话、便携式计算机、平板、可穿戴计算设备等,并且可与访问设备102(例如,使用NFC)和/或商家计算机103交互(例如,经由互联网访问网站或利用商家计算机103所提供的应用程序)以发起和/或进行金融交易。
支付处理网络105可包括数据处理子系统、网络和操作以用于支持并递送证书授权服务、授权服务、异常文件服务以及清算与结算服务。示例性支付处理网络可以包括VisaNetTM。诸如VisaNetTM之类的支付处理网络能够处理信用卡交易、借记卡交易、数字钱包交易和其他类型的商业交易。具体而言,VisaNetTM包括处理授权请求的VIP系统(Visa集成的支付系统)以及执行清算与结算服务的Base II系统。在一些实施例中,支付处理网络105可基本上实时地(例如,小于几秒或一秒内)进行交易。支付处理网络105可包括一个或多个服务器计算机(如上所述)。支付处理网络105可使用任何适当的有线或无线网络,包括因特网。
在示例性购买交易中,用户107使用移动设备101(例如,移动电话)从商家购买商品或服务。用户的移动设备101可以和与商家计算机103相关联的商家处的访问设备102交互。例如,用户107可对着访问设备102中的NFC读取器轻触(tap)移动设备101。替代地,像这样使用数字钱包或者通过线上交易,用户107可向商家电子地指示支付详细信息。在一些购买交易中,移动设备101可能不使用访问设备102,而可与商家计算机103(例如,提供商家网站的计算机系统或者移动设备101上执行的商家应用程序208A的“后端”服务)直接交互。在这些示例中,商家计算机103可被视为实施虚拟访问设备。
为了使金融交易被执行,授权请求消息由访问设备102(或虚拟访问设备,可以在商家计算机103上)产生并转发到收单方计算机104。收单方计算机104是提供商家的账户的收单方(如上所述)的系统,将最终从提供用户107的账户的发行方接收交易的资金。这种“授权请求消息”可以是被发送至支付处理网络105和/或支付卡的发行方(例如,发行方计算机106)以请求交易的授权的电子消息。根据一些实施例,授权请求消息可兼容国际标准化组织(ISO)8583标准所限定的消息类型,该标准是用于交换与用户使用支付设备108(可以是移动设备101)或支付账户作出的支付相关联的电子交易信息的系统的标准。授权请求消息可包括可以与支付设备或支付帐户相关联的发行方帐户标识符。授权请求消息还可包括对应于“识别信息”的附加数据元素,仅作为示例,包括:服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、有效期等。授权请求消息还可包括“交易信息”,诸如与当前交易相关联的任何信息,诸如交易金额、商家标识符、商家位置等,以及可被用在确定是否标识和/或授权一交易中的任何其它信息。授权请求消息还可包括其它信息,诸如生成授权请求消息的访问设备102的标识符、关于访问设备102的位置的信息等。
通常,授权请求消息将包括用于与移动设备101(或支付设备108)所提供的用户107的账户相关联的主账号(PAN)的字段。在接收到授权请求消息之后,收单方计算机104将向支付处理网络105发送授权请求消息。支付处理网络105随后将授权请求消息转发至与用户的账户的发行方相关联的发行方计算机106。包含在授权请求消息中的PAN可由支付处理网络105使用来识别适当的发行方计算机106以便于路由或处理(例如,确定授权请求的风险,可基于有关发行方的已知规则)此消息。
在发行方计算机106接收到授权请求消息之后,发行方计算机106将授权响应消息发送回支付处理网络105以指示当前交易是否被授权。“授权响应消息”可以是由发行金融机构或支付处理网络生成的对授权请求消息回复的电子消息并且可兼容ISO 8583标准。仅作为示例,授权响应消息可包括下列状态指示符中的一个或多个:“批准”--交易得到批准;“拒绝”--交易未被批准;或“呼叫中心”--响应因需更多信息而待决,商户必须呼叫免付费的授权电话号码。授权响应消息也可以包括授权代码,该授权代码可以是发行方响应于电子消息中的授权请求消息(直接地或通过支付处理网络)而返回到商家的访问设备102(例如,POS设备)的、指示对交易的许可的代码,并且可用作授权的证明。
支付处理网络105从发行方计算机106接收授权响应消息并将此授权响应消息传送回收单方计算机104。收单方计算机104然后将此授权响应消息发送回商家计算机103,其中商家可确定是否继续进行交易。在一些实施例中,诸如当在支付处理网络105处触发了欺诈规则时,支付处理网络105可拒绝由发行方计算机106先前授权的交易。在商家计算机103接收到授权响应消息之后,访问设备102随后可向用户107提供授权响应消息。响应消息可由显示器设备(例如,作为访问设备102的一部分的或者耦合到访问设备102的显示器设备)显示,打印在收据上,传递到用户的移动设备101等。可选地,如果交易是线上交易(例如,经由网站或应用),那么商家计算机103可为移动设备101提供授权响应消息的网页、显示器模块或其他指示。
在一天结束时,支付处理网络105可进行正常的清算与结算过程。清算过程是在收单方和发行方之间交换金融明细以便于对消费者的支付帐户过帐以及对用户的结算位置的核对(reconciliation)。然而,应该注意到,本发明的实施例不限于单个结算过程。
III.使用预生成脚本供应卡凭证的系统
在一些情况下,具有移动设备101的用户107可期望移动设备101被“供应”有支付凭证(例如,支付凭证207)以被商家(例如,商家计算机103,通常经由应用程序208,诸如商家应用程序208A、web游览器208B、第三方应用程序等)使用或者用于其他交易。支付凭证207可以是由发行方240维持的账户。因此在一些实施例中,移动设备107可能需要首先被供应个性化数据,诸如支付信息和关于用户107的信息。图2示出根据本发明的一些实施例的可用来进行设备供应的系统200的示例。系统200包括移动设备107、应用程序提供商209(例如,钱包提供商210)服务器计算机211、服务提供商230(例如,支付处理网络105)服务器计算机212以及发行方240服务器计算机106。移动设备101和服务器计算机211、212与106中的每一个可使用一个或多个计算设备来实现。在一些实施例中,移动设备101包括安全元件202,安全元件202可以是支付凭证207被供应到的地方,并且移动设备101还可选择性地包括安全支付应用程序206和/或交易日志204(这两者可存在于移动设备101的安全元件202的外部)。
应用程序提供商209服务器计算机211可以是应用程序提供商209操作的或代表应用程序提供商209的服务器计算机或另一个计算设备。应用程序提供商209可以是为用户107提供应用程序(例如,应用程序208)的任何实体。应用程序提供商209的一个示例可以是数字钱包提供商210(例如,Visa CheckoutTM或GoogleTM钱包)。数字钱包提供商210可为用户维持数字钱包,每一个数字钱包包括一个或多个支付账户的支付数据。应用程序提供商209可与安装在移动设备101上的应用程序相关联。例如,移动设备101上的Visa Checkout应用程序可被配置为连接到由Visa操作的应用程序提供商209服务器计算机211。
服务提供商230服务器计算机212可以是服务提供商230操作的或代表服务提供商230的服务器计算机或另一个计算设备。服务提供商230可以是提供供应或个性化服务的任何实体。例如,服务提供商230计算机可维持具有关于用户的信息的个性化数据库(本文中未示出)并且可被配置为与一个或多个发行方240通信以确定用户107的个性化支付数据。服务提供商230服务器计算机212可经由其供应服务模块225向一个或多个应用程序提供商209提供“作为服务的供应”,其中此应用程序提供商209服务器计算机211利用应用程序接口(API)以与服务提供商230服务器计算机212通信。
服务提供商230-诸如支付处理网络105-可提供供应服务模块225和/或设备供应消费者认证系统(DPCAS)214,作为其服务器计算机212的一部分。DPCAS 214可用作提供认证服务的认证服务器,并且可包括访问控制服务器216(例如,用于确定账户对于特定服务是否合法或者账户是否参与特定服务)和/或目录服务器218(例如,为账户标识相关联的发行方240和/或ACS 216)。在一些实施例中,DPCAS 214可验证用户107认证信息,诸如用户标识信息、一次性密码、挑战响应信息等。在其他实施例中,DPCAS 214的一些部分或全部可与发行方240或另一个实体相关联(或由发行方240或另一个实体提供)。例如,在一些实施例中,ACS 216可由发行方240提供。在一些实施例中,DPCAS 214被简单地配置为确定认证所使用的适当认证系统,认证可由服务提供商230、发行方、钱包提供商或其他第三方来实施。
另外,服务提供商230可提供附加的服务,包括但不限于警告服务220(例如,经由服务器计算机212处执行的或由服务器计算机212执行的一个或多个过程),可基于用用户107的账户发生的交易产生警告并向用户107提供警告。例如,警告服务220可使用可由用户107配置的一个或多个警告规则组来分析用户107的账户的一个或多个交易,并且如果这些规则中的任何一个具有满足的条件(即,一个或多个规则被“触发”),那么警告服务220可向用户107提供警告消息,指示和/或描述这些规则的触发。作为一个示例,用户107可配置一规则在具有超出限定阈值的值的交易发生在他们的账户上时被触发(因此,警告消息被提供)。服务提供商230还可提供可产生和/或储存“令牌”(例如,第一数据值)的令牌服务222,该令牌与另一个可能敏感的第二数据值相关联。例如,令牌服务222可为账户的主账号(PAN)产生令牌值并且提供令牌值,同时保持此令牌值与此PAN之间的储存的关联性(或映射),以使得令牌服务222(或受限的实体组)能够将此令牌值“翻译”回实际PAN,这提供了增强的安全性。另外,服务器计算机212(诸如当它由支付处理网络105操作时)可维持/储存它处理的金融交易的交易日志224。
在一些实施例中,发行方计算机106可向服务提供商230服务器计算机212提供关于与发行方计算机106相关联的用户107的个人信息。例如,发行方计算机106可提供支付信息、用户信息、账户信息等。在一些实施例中,服务提供商230服务器计算机212可向发行方计算机106提供与供应过程有关的数据。例如,如果供应过程期间针对用户107的账户生成了支付令牌(例如,由令牌服务222),那么此支付令牌可由服务提供商230服务器计算机212提供给账户的发行方240。
因此,在系统200的一个使用情况下,用户107可操作移动设备101以发起对移动应用程序(例如,数字钱包应用程序,可以是支付应用程序208C和/或安全支付应用程序206)的供应的请求。该供应的请求可被发送到应用程序提供商209服务器计算机211。应用程序提供商209服务器计算机211可将此请求转发到服务提供商230服务器计算机212,具体地,至供应服务模块225。供应服务模块225可使用从发行方计算机106和/或一个或多个数据库中确定的个性化数据生成供应脚本(例如,部分个性化脚本、激活脚本、删除脚本等中的一个或多个)并将这些脚本传输到应用程序提供商209服务器计算机211。应用程序提供商209服务器计算机211然后可在移动设备101发起执行这些脚本中的一个或多个。例如,应用程序提供商209服务器计算机211可使部分个性化脚本被移动设备101执行。在相同或不同的时候,服务提供商230服务器计算机212(例如,供应服务模块225)可认证用户,可能使用其DPCAS 214。一旦部分个性化脚本已被执行且用户107已被认证,供应服务模块225可命令应用程序提供商209服务器计算机211在移动设备101上执行激活脚本以完成供应,由此支付凭证207组完全“安装”在移动设备101上以供使用。
在多种实施例中,选择性地利用认证过程来避免在不需要附加认证时使用它们而在附加认证有帮助时有效率地纳入它们。
应该注意到,服务器计算机211、212和/或106中的任何一个可被相同的或不同的实体操作或者以其他方式与相同的或不同的实体相关联。例如,在一个实施例中,服务器计算机212可由支付处理网络105来操作,而在一些实施例中,DPCAS 214可由未示出的第三方实体或例如由发行方240来操作。
A.支付凭证供应
为了帮助理解图2的图示实体,描述了根据本发明的供应支付账户凭证207的示例性流程。用户107可通过使用运行在移动设备101上的移动应用程序208来发送对供应的请求。例如,在支付应用程序208C(例如,数字钱包应用程序)中,用户107可为移动设备101请求账户、信用卡或任何其他支付凭证的供应。对供应的请求消息可包括设备信息,诸如移动设备101标识符、安全元件202标识符、安全元件密钥标识符(或密钥)、用户标识符(用于识别用户或账户)以及用户认证信息(例如,密码,诸如对于基于卡验证的认证过程的CVV2、对于地理验证的ZIP码等)。应用程序提供商209服务器计算机211接收对供求的请求消息,并且可针对请求的用户107、账户、移动设备101或任何其他数据执行风险检测或风险分析,这些数据存在于所接收的对供应的请求消息中或者与对供应的请求消息相关联的用户账户绑定。例如,风险校验可包括确定已供应此用户账户多少次以及多少账户被供应在移动设备101上。风险校验例如可指示对供应的请求是欺骗性的可能性。如果风险校验指示供应的风险是可接受的,那么应用程序提供商209服务器计算机211可将对供应的请求发送到在服务提供商230服务器计算机212上执行的供应服务模块225。对供应的请求消息可包括包含于从移动设备101接收的消息中的任何信息,并且可包括由应用程序209服务器计算机211确定的附加信息,诸如与用户的账户相关联的主账号(PAN)以及与对供应的请求相关联的参考号。
供应服务模块225然后可尝试验证所提供的用户认证信息。例如,如果对供应的请求包含PAN和密码,那么供应服务模块225可检索主加密密钥,使用主加密密钥对密码解密,并确保此解密值为期望值(例如,对应于所接收的PAN值)。供应服务模块225然后可生成支付令牌以供应在使用令牌服务222的移动设备上。支付令牌代表要被供应在移动设备上的PAN或其他账号,并且可包括提供在供应请求中的实际PAN、生成的令牌、连同PAN序列号的PAN或支付信息的其他项目以用于在经由移动支付应用程序208C使用时识别账户。支付令牌可被包含在之后储存在移动设备101上的个性化数据中。
供应服务模块225然后可生成部分个性化脚本、激活脚本和删除脚本,并且在供应脚本消息中将这些“供应脚本”发送到应用程序提供商209服务器计算机211。部分个性化脚本(或“perso”脚本)可操作来在移动设备101上储存个性化数据,激活脚本可操作来激活或允许对个性化数据的访问,以及删除脚本可操作来从移动设备101删除或以其他方式移除个性化数据。供应脚本消息还可包括设备信息(可允许应用程序提供商209服务器计算机211识别哪一个移动设备101与供应脚本相关联)、参考标识符(处于类似的目的)以及卡样式(可被提供给移动设备,作为被供应的账户的图形表示)。在一些实施例中,供应脚本可被加密以使得仅移动设备101或移动设备101的安全元件202可解密脚本。例如,由移动设备101发送的对供应的原始请求可包括安全元件202的公共密钥(或共享密钥),允许其他实体使用此公共密钥对消息加密,该消息进而只能由安全元件202使用对应私有密钥来解密。
当供应脚本消息被应用程序提供商209服务器计算机211接收到时,它可发起该部分个性化脚本在移动设备101上的执行。例如,通过向移动设备101发送部分个性化脚本消息来发起该执行,该个性化脚本消息包括部分个性化脚本和指令(即,命令)来执行该脚本。一旦接收到,移动应用程序208、安全元件202或移动设备101上的另一个适当元件可使其处理器执行部分个性化脚本。
移动设备101然后可向应用程序提供商209服务器计算机211发送指示是否成功安装部分个性化脚本的部分个性化确认消息,该部分个性化确认消息可被转发到服务提供商230服务器计算机212的供应服务模块225。
在较早或较晚的时候,供应服务模块225可利用DPCAS 214来认证用户107。例如,供应服务模块225可向DPCAS 214发送认证请求消息。认证请求消息可包括由移动设备101或应用程序提供商209服务器计算机211提供的用户认证信息(诸如PAN),并且还可包括参考标识符和设备信息。DPCAS 214然后可进行进一步风险评估和认证过程并且确定用户是否被认证并且是否被授权供应移动设备101,这可包括执行详细校验(诸如用户107的账户是否先前被标记为泄露的)或过去交易的分析(例如,使用交易日志224)。因此,DPCAS 214可确定用户107被认证、未被认证,或者可从用户107寻求附加信息。例如,DPCAS 214可使被发送到移动设备101的认证请求消息请求附加的用户认证数据,然后接收认证响应消息作为回报。附加用户认证信息的一些示例可包括对挑战问题、安全性问题、一次性密码等的答案。最终,DPCAS 214可将认证响应消息提供回到供应服务模块225以指示此认证的结果。
例如,当供应服务模块225已确定它接收到部分个性化确认消息且它已作出认证决定时,供应服务模块225可向应用程序提供商209服务器计算机211发送激活消息或删除消息。例如,如果部分个性化确认消息指示脚本的成功执行并且认证结果指示用户的成功认证的话,那么供应服务模块225可发送激活消息。类似地,如果部分个性化确认消息或认证结果指示失败,那么供应服务模块225可发送删除消息。然后,应用程序提供商209服务器计算机211可发起由移动设备101执行激活脚本或删除脚本,分别取决于接收到激活消息还是删除消息。可以以与如上所述的部分个性化脚本的发起相同的方式来执行激活脚本/删除脚本的执行的发起。
在脚本执行时,移动设备101然后可向应用程序提供商209服务器计算机211发送供应确认消息,指示是否成功执行激活或删除,并且此消息可返回到供应服务模块225。成功确认已在设备上供应并激活账户,服务提供商230服务器计算机212可通过对发行方计算机106告知此激活来完全激活供应在账户上的账户。例如,如果先前为支付账户生成了支付令牌,供应服务模块225可向发行方计算机106发送包含支付令牌和账户PAN的令牌关联消息,指示被关联的令牌和PAN。
IV.用于凭证供应的适应个别差异的基于风险的认证
如之前所述,典型账户凭证供应过程需要钱包提供商210和供应服务模块225(或服务提供商230服务器计算机212)之间的多种消息。另外,当在供应期间认证用户时通常遭受不必要的延迟,因此需要对在移动设备(例如,使用安全元件)上供应支付账户的过程加速并提供更加有效率的方式以在大量移动设备101上供应大量支付账户。另外,需要供应过程期间的增强认证服务,由于一些合法消费者可能具有可疑的初始认证结果或者可能不能够容易地使用典型认证方案。因此,需要不中断或延迟供应过程的附加认证过程。
本发明的实施例部分地通过使用适应个别差异的基于风险的供应,单独地且共同地解决了这些问题。图3示出描绘根据本发明的一些实施例的账户供应系统中的包含低风险与高风险供应的账户供应的组合序列与流程图300。如本文所使用,术语“账户供应”、“支付账户供应”“卡供应”“凭证供应”等可交替使用来指将与用户107和/或用户账户相关联的信息放置(或“安装”)在移动设备101上的过程,从而使得移动设备101可利用此账户来执行金融交易,除非从该术语的用法和/或其上下文从明确得出被引用的区别。
图示的序列与流程图300示出在一组实体之间发送的消息以及由这组实体执行的行动。这组实体包括移动设备101、钱包提供商210、服务提供商230和发行方240。在一些实施例中,一个或多个计算设备(例如,服务器计算机)实现实体210、230与240中的每一个。因此,为了提供简单的理解,参考较高级别的实体来描述本文所示的行动和消息。另外,在一些实施例中,一些实体包含执行这组行动,而在一些实施例中,较少的实体被用来执行这组行动。因此,此图示仅作为一个可能实施例的说明且不旨在是排他性的或限制性的。
在框302处用户107初次登陆他们的移动设备101上的电子钱包应用程序以初次为移动设备101请求账户、信用卡、或任何其他支付凭证的供应时,图示的过程开始。
然而,在一些实施例中,支付凭证207可甚至在用户试图激活、使用或以其他方式供应卡之前安装到移动设备。因此,在用户不知情的情况下,下述过程可自动发生。此刻,用户可请求在移动设备上供应卡凭证,并且此刻,可能无进一步数据需要被发送到移动设备,并且所供应的账户可几乎立即被用户访问。因此,实施例可甚至在消费者请求在移动设备上供应卡实例之前完成卡凭证的供应过程。例如,用户107可在他们的移动设备101上下载移动钱包应用程序并且可输入所登记的他们的用户名、标识符、卡等。
此刻,钱包提供商210可发起向移动钱包登记的所有卡的所描述过程。
因此,实施例可甚至在用户请求供应特定卡之前应用供应脚本。
然而,用户107在框302处向移动设备101提供钱包凭证时,移动设备101(例如,在移动支付应用程序的请求下)就向钱包提供商210传输凭证350。在图示实施例中,在确认凭证350是正确的且针对有效账户时,就向服务提供商230传输针对用户107的一个或多个账户的校验账户消息352(例如,对卡合格性请求作出API调用)。在一些实施例中,此校验账户消息352包括用户的账户的一个或多个PAN(或其他类型的账户标识符),可由用户107在较早的时候提供(例如,到钱包提供商),或者可与凭证一起(即,在框302处)由用户107提供并与钱包凭证消息350一起发送。
服务提供商230可针对PAN(或针对提供在校验账户消息352中的、由校验账户消息352标识的或者以其他方式与校验账户消息352相关联的一个或多个PAN中的一个或多个)验证要供应凭证所针对的相关账户的合格性。在一些实施例中,服务提供商230在框304处验证合格性,而在一些实施例中,服务提供商230向发行方240传输账户合格性请求消息354,并且发行方240然后将在框306处验证合格性并且返回指示账户的合格性的账户合格性响应消息356。在一些实施例中,账户合格性请求消息354可包括指示与请求相关联的风险值,此风险值由服务提供商230或钱包提供商210生成,这允许发行方240在验证请求的合格性时考虑一附加因素。
例如,针对特定PAN,框304可包括识别账户的发行方240(例如,基于银行识别码(BIN))并且然后确定发行方240是否允许此供应发生。框304还可包括利用合格的和/或不合格的(例如,存在于列出那些已丢失、被盗或阻止的账户的异常文件中)账户的数据库,此数据库可由发行方240提供。在一些实施例中,框304中的此验证可包括基于发行方校验数字方案使用PAN执行校验数字计算,确定账户是否已被供应到设备(相同或不同设备)等。类似地,发行方240可在框306处根据配置偏好所决定的多种方式验证账户的合格性,诸如允许所有账户被供应凭证、不允许任何账户被供应凭证、或者仅允许一些账户被供应凭证,这可基于账户历史、在发行方240处的用户的其他账户的历史、账户是否先前被供应等。
此刻,无论经由框304还是框306,服务提供商230将已确定账户的合格性,并且将向钱包提供商210传输账户合格性响应消息358(例如,发送API响应消息),标识一个或多个账户并针对这些账户指示各账户对于凭证供应是否合格。
在框308处,如果账户不合格,钱包提供商210可向移动设备101传输不合格性消息360,可导致此消息呈现给用户107(例如,经由显示器设备)以指示账户不合格。然后,在框310处,流程结束,并且用户107可选择性地尝试为不同的账户再次开始流程。
如果在框308处账户合格,则该流程继续,钱包提供商210发送指示账户合格的启用支付询问消息362,并且作为响应,用户107和/或钱包应用程序可使另一个启用支付询问响应消息362被发送回到钱包提供商210以指示用户107确实寻求“启用”与账户相关联的支付凭证207向移动设备101的供应(即,将他们的账户“添加”到移动设备101)。该启用支付询问消息362可使移动设备101在此服务激活阶段期间也向用户呈现用户必须接收才能继续的一组条款和条件。
钱包提供商210然后向移动设备101传输CVV2提示消息264以寻求账户的进一步卡信息(例如,信用卡的CVV2或CVV值)的输入,可针对此信息使移动设备101提示用户107。在框312处从用户107接收到此卡信息(例如,CVV2值)时,移动设备101传输供应请求消息366,可包括提供的卡信息值(例如,CVV2值)。
在一些实施例中,供应请求消息366包括设备信息(用于标识移动设备101和安全元件202,并且可包括该设备的任何唯一标识符来标识所需的安全元件密钥)、消费者凭证(例如,PAN和/或卡验证值(例如,基于卡验证的认证过程的CVV2))和/或邮编(基于地理的认证过程)。供应请求消息366由移动设备101发送到钱包提供商210,可基于此供应请求消息366在框313处生成风险分(或执行“风险校验”或“风险分析”以生成风险评估数据)。此风险分析可基于请求的用户107、账户、卡、移动设备101或存在于供应请求消息366中的任何其他数据(例如,CVV2值、邮编、用户标识符等)或者与提交此供应请求的用户107的账户绑定的任何其他数据(例如,先前登记/提供的卡数据、确定此账户已开了多久、此消费者总共使用或已经使用多少卡、过去购买的数量等)。
假设确定的风险没有过高,钱包提供商210向服务提供商230(例如,供应服务模块225)发送供应请求368。供应请求可包括设备信息、与视图被供应的账户相关联的主账号(PAN)、有效期、用户输入的CVV2值、ZIP码、与账户合格性响应消息358一起返回的时间敏感的令牌(即,如果时期过去则会过期)或可与用户账户相关联的任何其他信息以及供应请求的参考标识符。
在一些实施例中,供应请求352可包括PAN(或令牌)的参考标识符(ID)而不是PAN本身。在一些实施例中,此参考ID是由钱包提供商210和服务提供商230两者预配置的(或者以其他方式被一致同意)以使这两者都知晓参考标识符与PAN之间的映射(或者可以其他方式翻译)。
在一些实施例中,在框314处由服务提供商230确定(或“分配”)请求的风险(例如,基于由发行方240早先提供的规则和/或数据)以产生令牌激活响应372A。然而,在一些实施例中,服务提供商230标识账户的发行方240(例如,基于PAN),向发行方240传输令牌激活请求消息370(可包括指示服务提供商分配的风险314的风险值和/或由钱包提供商210生成的风险值)以使得在框316处,发行方240将确定/分配其自己的风险并将令牌激活响应消息372B返回到服务提供商230。
类似于关于框304/306在上文描述的账户合格性的验证,在框314/316处的风险的分配可根据实施实体的偏好来执行,并且因此可基于多种因素,这些因素包括但不限于:提供的CVV2值是否存在且是否被验证为正确;早先提供的令牌是否包含在供应请求352中;请求的账户是否已经被供应在移动设备101或另一个设备上;提供的地址是否可被验证为正确;由用户107早先提供的账户配置数据;钱包提供商数据(例如,风险值);设备信息(诸如其可用硬件或软件能力);指纹或其他标识符等。
在一些实施例中,在发送令牌激活请求消息370之后,服务提供商230可被配置为仅在一段时期内等待对应的令牌激活响应消息372B。在这些实施例的一些中,如果时期过期,那么服务提供商230可使用其自己生成的风险评估314结果(即,令牌激活响应372A)以继续此流程,并且可选择性地(未示出)向发行方240传输另一个消息以标识它分配了什么风险评估314结果和/或服务提供商230如何选择继续进行。此实施例允许此过程以有效率的高度响应方式继续进行以避免用户107持续等待。
不管框314/316的准确风险分配规划,令牌激活响应消息372A/372B可指示风险的等级。在一些实施例中,至少三个级别的风险可被生成,包括:无条件许可供应请求的“低”风险、有条件地许可供应请求的“中等”风险、以及拒绝供应请求的“高”风险。图示的流程根据生成的这三个等级的风险而变化。
在框318处,服务提供商230确定哪个等级的风险被确定。如图所示,框318包括标识风险的等级是“高”、“中等”还是“低”。当然,尽管在一些实施例中,风险的等级可以是明确分类的(并且因此唯一地标识哪一个风险分类被确定),在其他实施例中,风险的等级可以是其他形式(例如,生成风险分,例如风险分是0与100之间的整数,并且因此风险分类的判定可包括判定风险分是否在一些值的范围内,是否满足或超过一值,是否低于一值等)
图3针对“高”与“低”风险等级示出流程如何继续,图4针对“中等”风险等级示出流程如何继续,如由图3引导到页面的底部的线和紧挨圆圈‘A’的标签“至图4”所指示。
如果在框318处,风险等级被标识为“高”,服务提供商230可传输供应请求拒绝消息374,指示此供应请求消息368被拒绝。作为响应,钱包提供商210可向移动设备101传输拒绝消息376,移动设备101向用户107呈现指示拒绝的消息和/或命令用户107与账户的发行方联系(例如,请求发行方允许该账户以便账户供应)。此刻,“高风险”流程在框320处结束。
如果在框318处,风险等级被标识为“低”,服务提供商230可获取令牌322。在实施例中,此令牌获取322包括:供应服务模块255通过向令牌服务模块222发送PAN从令牌服务模块222(可以是服务器计算机212(如图所示)的一部分或另一个设备的一部分)请求PAN的令牌。令牌服务模块222然后可使用多种传输技术来生成并返回令牌,并且可储存令牌与PAN之间的映射以供将来的交易。例如,在实施例中,令牌可被创建有与PAN相同的尺寸(例如,具有相同数量的数字),具有与PAN相同的BIN值(或相关BIN值的范围内的另一个BIN值)。令牌服务模块222(和/或供应服务模块225)可储存令牌的序列号(例如,0用于PAN的首次令牌创建)、令牌的有效期(例如,从请求日期起的24或36个月)并在框324处可能通过设定其记录内的值或者可能通过修改令牌值本身将令牌设定为“活动”令牌。
在框326处,供应服务模块225准备消息376并向钱包提供商210发送消息376,此消息376包括连同一个或多个供应脚本组一起的令牌(从令牌服务模块222接收的)。在一些实施例中,此消息376包括一个或多个令牌(可被加密)、令牌有效期、相关联的PAN的一部分(例如,最后四位)、相关联的卡元数据、令牌参考标识符、PAN参考标识符、与进一步消息一起返回的令牌和/或个性化脚本。然后,钱包提供商210可在另一个消息378中将来自消息376的信息中的一些或全部(例如,供应脚本和令牌)转发回到移动设备101以使账户的令牌被供应在移动设备101上(通过在框328处执行脚本)。在一些实施例中,供应脚本组包括部分个性化脚本和激活脚本,尽管在一些实施例中,部分个性化脚本和激活脚本所提供的功能被合并到一个(或多个)脚本。
在框379处,服务提供商230可向发行方240传输令牌通知消息379,此令牌通知消息379包括来自消息376的信息中的一些或全部,这些信息包括但不限于:令牌、令牌有效期、PAN的一部分或全部等,用于告知发行方240所生成的令牌。
在执行了由移动设备101在消息378中接收的供应脚本时,移动设备101可向钱包提供商返回令牌激活结果消息380以确认和/或否认令牌(即,支付凭证207)是否被成功供应(即,安装)。钱包提供商230可在令牌激活结果消息381中将此消息380转发到服务提供商230,可将此消息作为消息382进一步转发到发行方240。
返回框318,如果分配的风险值被视为“中等”风险,流程继续到图的底部并导向图4。图4示出描绘根据本发明的一些实施例的关于图2的账户供应系统中的中等风险账户供应的组合序列与流程图400。
圆‘A’指示“中等”风险流程的开始,在框402处服务提供商230以关于“低”风险流程中的框322在上文描述的令牌获取的类似方式获取令牌。因此,服务提供商230可生产令牌,检索储存的令牌,或者向另一个实体请求令牌(例如,第三方令牌提供商服务)。在框404处,令牌被设定为不活动的,可包括修改令牌(例如,对其加密),和/或修改供应脚本以使令牌被设置为不活动的(即,当前时刻由移动设备101进行支付使用不可用),诸如通过在移动设备101的存储器位置内设定旗标(例如,在安全元件202的存储器内设定保护旗标)等。在框406处,服务提供商230准备一个或多个供应脚本,在一些实施例中,脚本包括个性化脚本而没有激活脚本。
在消息450中将供应脚本和不活动的令牌发送到钱包提供商210。消息450可包括如关于图3的“低”风险流程中的消息376所描述的项目中的一些或全部,具体地,可包括令牌是不活动的指示符和/或钱包提供商210要从用户107获取动态验证值递送选择(在下文中描述)。然后钱包提供商210在消息中将供应脚本和不活动的令牌转发到移动设备101,其中在框407处执行脚本以使不活动的令牌被安装。类似消息379,服务提供商230可向发行方240传输令牌通知消息453以通知发行方240所生产的令牌及其对于PAN的映射。
在一些实施例中,移动设备101向钱包提供商210传输(未示出)消息以指示不活动的令牌的安装是否成功,并且作为响应,钱包提供商210将设备供应结果消息454传输回到服务提供商230,进而可将设备供应消息454作为消息456转发回到发行方240。
此刻,基于令牌是活动的和/或钱包提供商210要从用户107(从消息450)获取动态验证值递送选择的指示符,钱包提供商210将发送询问消息458以寻求用户对于用户接收动态验证值(DVV)所偏好的方式的选择。在一些实施例中,此DVV用作附加(或“加强的”)用户验证过程的元素,可被使用来增加凭证的最终供应是适当的从而较不可能是欺骗性的信心。在这些示例中,讨论了作为一次性密码的DVV;然而,可采用很多其他验证方法,包括但不限于:经由移动设备101执行关于用户挑战/响应测试(基于合法用户先前提供的或很可能知道的信息),使用户呼叫电话号码(作为示例,发行方的消费者服务中心的电话号码)来传递一组挑战/响应测试,使用户提交声音样本或其他生物样本(例如,指纹压痕、虹膜扫描、面部图像等)以供识别,或者另一个已知的认证技术。
作为示例,对于DVV的一组递送选项可被呈现给用户,包括但不限于:经由移动支付应用程序的收据,文字消息(例如,短消息服务(SMS)或其他类似的消息服务消息)的收据,打出或接收电话呼叫以获取DVV(例如,向呼叫中心),对用户的文件上的电子邮件地址发送的电子邮件内的DVV的收据等。用户107可选择这些选项中的一个,因此在框408处,移动设备101将接收用户所选的DVV递送选择,并且向钱包提供商210传输包含所选递送选择的消息460,钱包提供商210将此递送选择在另一个消息462(例如,在“发送OTP”消息中)中转发到服务提供商230。此外,递送选项中的一些或全部可包括模糊化信息,例如诸如部分隐藏/模糊化的电话号码(连同一个或多个错误的电话号码)或电子邮件地址。
在一些实施例中,服务提供商230将通过执行验证请求中传递的令牌参考ID是否有效,令牌对于PAN映射是否已知存在,令牌是否先前已被供应,令牌是否当前处于不活动状态,是否满足或超过OTP代码尝试的最大数量(由发行方所允许的)等中的一个或多个来验证消息462。
此刻,存在若干配置以用于生成和/或验证DVV的输入。尽管在图6中随后示出两个其他变体,在图4中示出第一DVV变体420。然而,在第一DVV变体420中,在框410处,服务提供商230将生成DVV,可包括生成一长度的随机字符/数字/值。例如,在实施例中,DVV是随机生成的四位数字。框410处的生成可进一步包括为所生成的DVV设定有效期/时间,和/或设定指示用户可尝试提供DVV多少次的“重试计数”,这两者可被发送和/或储存。
在此第一变体420,服务提供商230向发行方240传输消费者认真请求消息464(包括用户所选的DVV递送选择和所生成的DVV)。在一些实施例中,如果发行方240没有在配置的超时时期内回复消费者认知响应消息,那么服务提供商230可向钱包提供商210传输错误消息,指示钱包提供商210在特定时间量之后应该发送另一个消息(例如,消息462)。
在接收到消费者认证请求消息464之后,发行方240经由所选的递送选择机制(见消息466)联系消费者170以向用户107提供所生成的DVV。因此,所选的递送选择机制可被认为利用与用户通信的第二“信道“(例如,经由SMS),如相对于从用户的移动设备101经过钱包提供商210至服务提供商230的第一“信道”。
此刻,DVV根据所选的递送机制被提供到用户107,并且用户可将DVV输入移动设备101(例如,经由移动钱包应用程序),移动设备101在框412处接收DVV的输入,并在DVV消息468中将DVV传输到钱包提供商210。
此刻,钱包提供商210可传输恢复账户消息470,此恢复账户消息包括输入的DVV(从消息468)以及相应账户的标识符(例如,PAN、参考ID、不活动的令牌等)。服务提供商230可通过执行以下中的一个或多个来验证恢复账户消息470:验证消息470令牌参考ID是否有效,令牌相对于PAN映射是否已知,令牌是否已先前被发行到钱包提供商210,令牌是否处于不活动的状态等。
在框414处,服务提供商230然后基于DVV的储存副本(从它在框410中被生成时)或者通过生成DVV的副本(例如,在DVV是基于限定的而生成时并且可被重新生成的实施例中)来验证DVV。在一些实施例中,服务提供商230还基于DVV提交时间来验证DVV是否已过期和/或验证用户尝试提交DVV的数量是否超过配置的可允许的尝试数量。
如果在框414处DVV未被验证,基于系统实施者的需要存在继续进行的若干(未示出)选项。在一些实施例中,DVV变体中的一个可被执行一个或多个额外的次数,直到DVV被验证或者满足了尝试的数量。在其他实施例中,服务提供商230向钱包提供商210简单地传输错误代码。
然而,当(在框414处)DVV被验证时,服务提供商230可更新其记录以指示令牌现在活动(例如,更新令牌服务模块222为令牌维持的状态),并且可在消息472中为钱包提供商210生成和/或提供激活脚本,此消息472作为消息474被转发到模块设备101。移动设备101然后可通过执行令牌激活脚本在框416处激活令牌,可使(例如,安全元件102内)令牌的保护旗标被禁用(在框418处)或者可对先前加密的令牌(在框419处)解密。在一些实施例中,移动设备101向钱包提供商210报告令牌激活是否成功的指示符(为图示出,可包括账户/令牌的标识符和是/否或者令牌的激活成功或失败的其他描述),钱包提供商210然后向服务提供商230传输令牌激活结果消息476,服务提供商230可向发行方240转发此结果。此刻,“中等”流程在框422处结束。
图5示出根据本发明的一些实施例的用于账户供应的服务器计算机的流程500。在一些实施例中,流程500的操作可由服务提供商230服务器计算机212执行,而在一些实施例中,流程500的操作由供应服务模块225执行。
流程500在框502处包括在第一通信信道上接收供应请求以向移动设备供应用户的账户的支付凭证207。第一通信信道可包括从服务提供商230服务器计算机212到钱包提供商210的连接。供应请求可包括账户的PAN,而在一些实施例中可包括PAN的参考标识符而不是实际PAN本身。账户可以信用卡账户、借记卡账户、支票或储蓄账户、预付账户等。支付凭证207可包括以下中的一个或多个:账户的账号、与账户相关联的令牌、令牌或账号的有效期、与账户相关联的个人信息、被用于对与关于账户的交易相关联的信息加密和/或解密的公共和/或私有密钥、账户的卡样式(例如,诸如实际借记卡或支付设备的描绘之类的图像)、与账户相关联的用户的标识符和/或名称、与账户相关联的发行方的标识符和/或名称等。
在框504处,流程500包括确定与供应请求相关联的风险等级。风险等级的此确定可包括对请求的用户、卡、移动设备或存在于接收的供应请求中的任何其他数据(例如,CVV2值、ZIP码、用户标识符等)或与供应请求相关联的消费者的账户绑定的任何其他数据(例如,先前登记/供应的卡数据等)执行风险校验或风险分析风险分析所使用的模型可根据操作者的期望来配置,并且可考虑到钱包提供商在每一次请求中提供的历史信息(例如,账户已开户多久,消费者使用此卡的次数,过去的购买的数字或数量等)。模型也可将关于账户上的消费模式的支付处理网络数据与网络等级欺骗趋势(例如,数据妥协趋势、消费的共同商家/目录)相结合。
在判决框506处,流程500包括风险等级低于预定的风险阈值范围,在预定的风险阈值范围内还是在预定的风险阈值范围以上的确定。在一些实施例中,风险等级被设定为“高”(即,风险阈值范围以上)、“中等”(即,风险阈值范围内)或“低”(即,风险阈值范围以下)。在一些实施例中,风险阈值范围限定描写风险值的至少三个类别的值的范围。例如,在生成的风险值是0与100之间的数字的实施例中,预定的风险阈值范围可被配置为[0025,50],因此,大于或等于25以及小于或等于50的任何生成的风险值分数将被视为“中等”风险,在该范围以上(即,大于50)的任何风险值被视为“高”风险,低于此范围(即,小于25)的任何风险分被视为“低”风险。当然,可使用其他范围/截点来配置其他预定的风险阈值范围,并且可根据生成的风险分的不同类型(例如,整数、实数、字母等)和方案来配置。
在图示的实施例中,如果风险等级被视为低于预定的风险阈值范围(即,“低”风险),那么流程500包括在框508处使支付凭证207被供应到移动设备。在一些实施例中,这包括由移动设备执行的一个或多个供应脚本组以使支付凭证207以激活的状态供应。在一些实施例中,此传输由作为目的地的钱包提供商作出,并且钱包提供商然后将此供应脚本组转发到移动设备以供执行。在一些实施例中,供应脚本组包括包含账户供应数据的个性化脚本和激活脚本,当执行这些脚本时,使供应的账户凭证207以活动状态(即,能够由移动设备使用以便于支付交易)被供应。在其他实施例中,供应脚本组包括供应账户凭证的仅一个脚本。
在图示的实施例中,如果风险等级被视为在预定的风险阈值范围以上(即,“高”风险),那么流程500包括在框510处传输指示供应请求被拒绝的供应请求拒绝消息。在一些实施例中,供应请求拒绝消息被传输到钱包提供商,钱包提供商然后在供应请求拒绝消息上转发到用户的移动设备或者以其他方式将消息传输到移动设备以指示已拒绝供应请求。
如果在图示的实施例中风险等级被视为在预定的风险阈值范围内(即,“中等”风险),流程500继续,在框512处可选地优化下列:传输要由移动设备执行的供应脚本组以使支付凭证207以不活动状态储存在移动设备上。在一些实施例中,供应脚本组包括个性化脚本,当执行此个性化脚本时,供以不能被移动设备使用的非活动状态供应支付账户凭证207。例如,在一些实施例中,供应的令牌被模糊化(加密的或以其他方式转变的)为无效的,在一些实施例中,保护旗标被设定(例如,在移动设备101安全元件202内)以使得移动设备101不能访问支付凭证207。在一些实施例中,框512的执行允许一些凭证-供应工作被“提早”执行(即,在实际允许凭证被激活的时间之前),通过允许这些可能的相对计算昂贵的步骤被提前执行并且使用之后执行的(例如,在框530处)相对计算轻量脚本来激活预供应但不活动的账户凭证,可从时间的角度分配所需要的工作负载然而,在一些实施例中,不执行此框512,并且所有支付账户凭证供应随后发生在框526处。
在框514处,流程500包括使认证过程由用户107来执行。在一些实施例中,此认证过程包括在框516处使动态验证值(DVV)经由第二通信信道被提供到用户。在一些实施例中,第二通信信道包括账户的发行方240与用户107之间的通信,并且可不包括服务提供商230与用户107或者服务提供商230与钱包提供商210之间的任何直接通信。在一些实施例中,此通信信道包括发行方传输SMS消息、电子邮件,打出或接收与用户的电话呼叫,向用户传输网页等。在一些实施例中,DVV包括一次性密码(OTP)。在一些实施例中,OTP由服务提供商230生成,而在一些实施例中,OTP由发行方240生成。在一些实施例中,服务提供商230服务器计算机212生成(或获取)OTP并将其提供(在框518处)到管理用户的账户的发行方计算机106以便传递给用户。在一些实施例中,发行方计算机106生成OTP并将OTP传输到用户107(经由第二通信信道)以及服务提供商230服务器计算机212以使服务器计算机212能够在之后验证OTP的用户输入。然而,在一些实施例中,发行方计算机106生成OTP但不需要向服务提供商230服务器计算机212提供OTP。例如,发行方计算机106可根据确定的算法生成OTP从而使得可基于服务器计算机212使用相同的算法再次生成OTP由服务提供商230服务器计算机212来验证OTP。因此,在经由第二通信信道向用户107提供DVV之后的某时刻,用户107可经由移动设备101返回DVV。这可使移动设备101向钱包提供商210发送输入的DVV,钱包提供商210进而可在框520处为服务提供商230服务器计算机212生成并提供包含输入的DVV的消费者验证响应消息。
在框522处,流程500包括确定认证过程是否成功。例如,确定可包括消费者验证响应消息内的用户输入的DVV是否是“正确的”动态验证值的确定。在一些实施例中,此确定包括查找DVV的储存副本(例如,由服务提供商230、发行方240或第三方生成的)并将其与接收的DVV相比较以确定他们是否是相同的。在一些实施例中,此确定包括使用DVV-生成算法(例如,先前用来生成DVV的)来生成DVV并将所生成的DVV与接收的用户输入的DVV相比较。在一些实施例中,当消费者验证响应消息内的用户输入的DVV与“正确的”DVV不同时,认证过程被示为失败并且流程继续进行到框524处,其中发送错误消息。在一些实施例中,此消息被传输到钱包提供商210和/或发行方计算机106。
然而,在一些实施例中,当认证过程被视为已成功(例如,用户提供的DVV与“正确的”DVV相同),流程500继续进行框526,包括使支付凭证207被供应到移动设备上。在一些实施例中,这包括使(先前)供应到移动设备上的支付凭证207从不活动状态切换为活动状态,可包括对账户的令牌解密/去模糊化,改变数据保护流程(例如,安全元件202内)等。在一些实施例中,此供应包括在框530处传输由移动设备执行的激活脚本。在一些实施例中,激活脚本被发送到钱包提供商210,钱包提供商210进而向移动设备101提供激活脚本,使激活脚本被执行从而支付凭证207被安装/激活。在一些实施例中,服务提供商230服务器计算机212还从钱包提供商210接收令牌激活结果消息381,指示供应是否成功,并且可将此信息382转发到发行方240。在一些实施例中,服务提供商230服务器计算机212还可向发行方240传输令牌通知消息379以通知发行方240令牌以及与其相关联的账户。
V.生成并验证动态验证值的变体
图6示出描绘根据本发明的一些实施例的账户供应系统中的两个动态验证值确认配置600A-600B的组合序列与流程图。在一些实施例中,图4的第一DVV变体420被替换为第二DVV变体600A或第三DVV变体600B中的一个。然而,这只是少数可能的DVV变体,可利用可能或可能不包括来自这些变体的特征的其他变体。在服务提供商230服务器计算机212从钱包提供商210接收到DVV递送选择消息462之后,第二与第三DVV变体600A-600B开始。
第二DVV变体600A包括:(代替如在图4的框410中生成DVV)向发行方240传输DVV请求消息650(包括DVV递送选择消息462中指示的递送选择),发行方240本身将在框602处生成DVV;根据第二通信信道上的递送选择在框466处向用户提供DVV;以及在消息652中将生成的DVV返回到服务提供商230。在框604处,服务提供商230可储存此DVV。在用户在第二通信信道上接收到DVV之后,用户将此DVV输入移动设备101(例如,使用移动钱包应用),移动设备101将向钱包提供商210在消息468中发送输入的DVV。钱包提供商210然后将向服务提供商230传输包含DVV的恢复账户消息470,服务提供商230可通过在框606处验证DVV确定认证的有效性,这包括将储存的DVV(来自框604)与接收的用户输入的DVV(来自消息470)相比较。如果值匹配或以其他方式被视为等效,那么DVV被验证从而认证成功;否则,DVV不被验证且认证失败。
第三DVV变体600B与第二DVV变体600A类似,除了几个关键的差异。首先,在第三DVV变体600B中,发行方240不将生成的DVV报告回服务提供商(见第二DVV变体600A的消息652)。相反,当服务提供商230接收包含用户输入的DVV的恢复账户消息470时,服务提供商230可在框608处根据算法验证DVV。在一些实施例中,发行方240使用服务提供商230已知的特定算法生成DVV 602,从而使得服务提供商230可重新生成DVV本身(使用相同算法)或者反转算法以使得它能“复原”用户提供的DVV值以达到明文值,并且随后测试此明文值以确定它是否正确地格式化。例如,在实施例中,发行方240可通过对明文值加密(利用发行方240私有密钥)来生成DVV 602,例如,该明文值是基于与用户相关联的值(例如,账户的PAN、用户标识符等)并且进一步基于当前日期或时间值(当然,对于创建明文值存在很多其他可能性,并且此提供的示例仅仅说明一个可能使用情况)。因此,服务提供商230可访问发行方240的公共密钥,对用户提供的DVV解密,并且确定所得明文值是否包括正确的PAN和正确的日期/时间值。
VI.使用消费者特定加密密钥的安全通信
在所公开的实施例中的很多中,信息经由钱包提供商210在用户107(和移动设备101)与服务提供商230或发行方240之间流动。然而,消费者具有显著的隐私担忧,并且当消费者数据从信息源传递到消费者时,第三方(诸如钱包提供商210)通常可在传输中持有消费者数据。例如,用户107的大量可能敏感的金融/交易数据流过钱包提供商210。因此,在第三方系统可向消费者设备(例如,移动设备101)路由交易警告、交易历史、支付凭证等的情况下,需要保护敏感数据。
当服务提供商230(例如,支付处理网络105)与移动通信设备101不直接通信时,向移动通信设备提供加密密钥是一个问题,因为加密密钥被传递经过第三方计算机(例如,服务器计算机211)并且第三方计算机可访问并使用密钥以对将来的通信解密。如此,经由第三方服务器向移动设备101递送交易历史数据的传统方法不能使用TLS/SSL隧道来实施以充分保护数据,由于TLS/SSL隧道终止在第三方服务器计算机处,因此给予第三方服务器计算机对数据不受阻碍的访问。
然而,通过将唯一的消费者特定的密钥合并到设计为被供应到用户的移动通信设备101上的供应脚本(早先关于支付凭证供应所描述)中,加密密钥可被保护免受第三方的截取,因为可用与移动通信设备101的安全元件202上的安全存储区相关联的安全元件密钥对此脚本加密。因此,利用第三方计算机无法访问的密钥对供应脚本加密,并且嵌入式消费者特定密钥可在具有用户的支付令牌或其他支付凭证的移动支付应用程序的个性化过程期间被供应到安全元件上。之后,唯一的消费者特定加密密钥可通过与移动通信设备上的移动支付应用程序的通信来访问并且用于对移动通信设备处接收的加密通信信息解密。
因此,本发明的实施例为敏感数据(例如,交易警告、其他消费者数据、交易历史等)提供更好的安全性。例如,具有特定消费群的第三方可能想要为其消费者提供交易警告,但可能不期望第三方能够查看警告消息中的数据,由于该信息可被视为对于消费者是机密的,并且第三方可能不想要访问交易警告数据。本发明的实施例可在数据源(例如,服务提供商230/支付处理器105)和数据目的地(例如,在终端用户的移动设备101中)纳入加密密钥。因此,敏感消息可从服务提供商230经过第三方计算机系统(例如,钱包提供商210服务器计算机211)传递到用户的移动设备101。用户的移动设备101可包括加密密钥从而它们可对敏感数据解密。
图7示出描绘根据本发明的一些实施例的经由钱包提供商的消费者特定加密密钥供应与安全消息传输的组合序列与流程图700。在此图示的实施例中,利用公共/私有密钥的非对称密码学技术被用于数据保护,尽管在其他实施例中可类似地使用其他模糊化技术。
图7示出消费者特定加密密钥(CSEK)供应方案760以安全地供应CSEK以供使用。在此实施例中,移动设备101在消息750A中提供安全元件加密密钥(SEEK),可以是允许其他实体对消息加密的公共密钥,仅可由移动设备101的安全元件202(例如,使用相关联的私有密钥)读取(即,解密)。在其他实施例中,此密钥不与安全元件202相关联,然而,它只是与移动设备101的私有密钥相关联的公共密钥。钱包提供商210可在消息750B中将此SEEK转发到服务提供商230。
在框702处,服务提供商230可获取或生成一组消费者特定加密密钥。例如,服务提供商230可生成公共密钥和私有密钥以被使用在与移动设备101的通信中。此密钥可以是
服务提供商230然后可在框704处在包(package)中包含公共CSEK与供应脚本,并使用由移动设备101最初提供的SEEK对此包加密。因此,即使此包通过钱包提供商210在消息752A和752B(以及其他实体的潜在计算设备)路由/转发,这些实体不能访问包中的公共CSEK或供应脚本,由于仅移动设备101具有对应的私有密钥以允许它“打开”此包。尤其注意的是此包(在消息752A和752B)(包含公共CSEK)可以是当在图3和4的任一个中生成/发送供应脚本所发送的。例如,在框326(在图3的“低”风险流程中)处的供应脚本的准备可包括准备包含脚本和公共CSEK的包。类似地,例如,框406(图4的“中等”风险流程中)处的供应脚本的准备和/或令牌激活脚本的传输(见消息472)可类似地包括发送包含供应脚本和/或公共CSEK的公共SEEK加密的包。当然,在一些实施例中,公共SEEK加密的包可不包括供应脚本(例如,诸如当它们不包含敏感信息时)但可包括诸如公共CSEK之类的其他数据。
转回图7,在CSEK供应方案760之后,经由CSEK密钥的使用,服务提供商230和移动设备101因此被启用以安全地通信,而钱包提供商210或另一个实体不会知晓所传输的数据。例如,在框716处,服务提供商230可产生一消息,诸如账户警告消息(例如,基于违反配置规则的金融交易事件)或交易历史消息(例如,列举用户的账户的一个或多个先前交易)。然后在框718处服务提供商230可使用私有CSEK对此消息加密以产生加密的消息。此加密的消息可作为消息754A从服务提供商230发送到钱包提供商210,到达移动设备101(作为消息754B)。移动设备101然后可在框720处使用公共CSEK对加密的消息解密,它可能已在加密的包752B中接收到该消息,作为支付凭证207供应脚本的收到的一部分。移动设备101然后可在内部利用此消息,和/或可在框722处向用户107显示此消息。类似地,在某一时间点,移动设备101可在框720处使用公共CSEK对用于服务提供商230的消息加密,然后可向服务提供商230安全地传输此消息。
在一些实施例中,加密和/或解密可通过安全移动支付应用程序206发生在移动设备101的安全元件202处,安全移动支付应用程序206嵌入或安装在移动设备101的安全元件202上。通过在安全元件202处执行加密/解密,在消息中接收到的加密密钥和信息可被进一步保护免受恶意第三方影响,恶意第三方可能在移动设备101的通用存储器中安装恶意软件。因此,可在一些实施例中实现加密和解密过程的更加安全的实施方式。
VII.唯一的交易标识符
来源于移动设备101的支付交易为消费者提供方便的支付选项,但会导致不完全的且复杂的交易处理和报告问题。例如,移动设备101仅可在发起交易的时候访问部分交易数据,因此位于移动设备101上的移动支付应用程序208C、206可能不能访问完整的交易细节而仅可具有部分交易日志204。因此,由移动设备101上的近场通信(NFC)芯片发起的支付可导致数个不成功的支付尝试,由于复杂的射频环境或过期的终端软件和/或硬件。然而,当NFC支付不成功时,储存在移动设备101上的交易日志204中的信息可能不匹配储存在交易处理系统内的不同实体处的交易信息(例如,支付处理网络105、商家103、收单方104、发行方240等处的交易日志224)。因此,需要一种使交易处理系统的后端上接收的交易与移动设备101处发起的那些交易相匹配的方法。因此,需要容易且有效地标识交易处理系统的前端与后端之间的唯一交易。本发明的各实施例分别地并共同地解决这些及其他问题。
一个实施例涉及一种使用共享摘要在移动设备101上生成唯一交易标识符的方法。此方法包括从移动设备101发起支付交易。此方法通过以下步骤继续进行:根据共享摘要选择与支付交易相关联的交易元素,根据预定散列算法散列所选的交易元素,以及连接所散列的交易元素。唯一交易标识符然后储存在交易日志204中。另一个实施例涉及一种使用唯一交易标识符匹配交易的方法。此方法包括接收来源于移动设备101的交易的授权请求消息并生成此交易的唯一交易标识符。使用授权请求消息中的共享摘要和预定交易元素生成唯一交易标识符。服务器计算机(例如,服务器计算机212)向移动设备发送包含唯一交易标识符的交易匹配信息。移动设备101在交易日志204内搜索与唯一交易标识符相关联的交易,标识与唯一交易标识符相关联的交易信息,以及用交易匹配信息更新交易日志。此外,其他实施例可涉及使用本文所述的交易标识技术以供数个不同的用途,包括:交易报告、忠诚度计划监测以及期望在前端系统与后端系统之间匹配交易数据的任何其他用途。
为了这些目的,图8示出描绘根据本发明的一些实施例的用于交易日志更新的唯一交易标识符的使用的组合序列与流程图800。图示的实施例涉及将完整交易信息提供到位于移动设备101处的交易日志204。
例如,在框802处,由移动设备101使用支付应用程序发起交易。此刻,移动设备101仅可访问部分交易信息。在框804处,移动设备101根据算法生成用于交易的第一唯一交易标识符(UTI)。在框806处,移动设备101在交易日志204的记录中储存第一UTI连同交易的部分交易信息,可储存在“通用”存储器或仅可由安全元件202访问的存储器中。
因此,服务提供商230(例如,支付处理网络105)服务器计算机212在框808处接收授权请求消息或授权响应消息。服务提供商230在框810处根据算法生成用于交易的第二UTI,并且此第二UTI将具有与移动设备101所生成的第一UTI相同的值。服务提供商230可通过经由具有完整交易信息的消息850和851(即,从而包含还不属于交易日志204的“额外”交易信息)向移动设备101发送交易匹配信息(例如,第二UTI)来更新移动设备101交易日志204的交易信息。
移动设备101在框814处可基于所接收的第二UTI识别此交易的交易日志204的记录。在实施例中,移动设备101将通过在交易日志内搜索具有与所接收的第二UTI相同的值的储存的UTI的记录来执行此识别。在发现匹配时,此记录被选为交易记录,并且移动设备101可在框818处基于在消息851中接收的额外交易信息来更新记录。因此,服务提供商230可使用共享摘要(或索引)以生成唯一交易标识符,服务提供商230和移动设备101可使用共享摘要来识别与交易匹配相关联的交易。
使用类似的方案,本发明的实施例还使移动设备101能够向服务提供商230报告UTI。例如,另一个实施例允许服务提供商230通过接收关于移动设备101所尝试的不成功交易的信息来确定具有故障或过期终端(例如,访问设备102)的商家。因此,当服务提供商230在交易处理系统中接收授权请求消息时,服务器计算机能够使用授权请求消息中的数据元素上的散列算法生成唯一交易标识符并且可向移动设备发送唯一交易标识符。移动设备101然后可标识与所接收的唯一交易标识符相关联的交易并且可向服务提供商230报告自从上次报告的交易起的任何不成功交易。因此,服务提供商230能够确定不成功交易的数量,与这些交易相关联的商家,以及来自交易日志的任何其他相关信息。
VIII.示例性计算机系统
本文所述的多种参与方和成分可操作一个或多个计算机装置来促进本文所述的功能。上述图1-8中的任何元件,包括任何服务器或数据库,可使用任何适当数量的子系统来促进本文所描述的功能。
这些子系统或组件的示例在图9中示出。图9中示出的子系统经由系统总线902互相连接,系统总线902可包含一个或多个总线。示出了附加的子系统,诸如打印机910、键盘918、固定盘920(或包含计算机可读介质的其他存储器,可包括非瞬态计算机可读存储介质)、耦合到显示器适配器914的监视器912(或“显示器设备”)等。耦合到I/O控制器904(可以是处理器或其他适当的控制器)的外围设备和输入/输出(I/O)设备可通过本领域已知的任何数量的装置(诸如串行端口916(或USB端口、并行端口等))连接到计算机系统。例如,串行端口916或外部接口922可被用于将计算机装置连接到诸如因特网之类的广域网(WAN)、鼠标输入设备、或者扫描仪。经由系统总线902的互连允许中央处理器908(可包括一个或多个处理单元、处理器核心、其组合等)与每一子系统通信,且允许控制来自系统存储器906或固定盘920的指令的执行以及各子系统之间的信息的交换。系统存储器906和/或固定盘920可包括计算机可读介质,诸如非瞬态计算机可读存储介质。
本申请中所描述的软件组件或功能中的任何一个都可以实现为软件代码,处理器使用例如常规的或面向对象的技术,并使用任何合适的计算机语言(诸如例如,Java、C++、C、Python、JavaScript或Perl)来执行的这些软件代码。软件代码可以作为一系列指令或命令被存储在计算机可读介质上,计算机可读介质诸如,随机存取存储器(RAM)、只读存储器(ROM)、诸如硬驱动器或软盘之类的磁介质,或诸如CD-ROM之类的光介质。任何此类计算机可读介质都可以驻留在单个的计算装置上或单个的计算装置内,并可以存在于系统或网络内的不同的计算装置上或不同的计算装置内。
上文的描述仅是说明性的,而不是限制性的。在本领域技术人员阅读了本公开时,本发明的许多变体对于他们会变得显而易见。因此,可不参考以上描述来确定本发明的范围,相反,可以参考待审查的权利要求书以及它们的完整范围或等效方案来确定本发明的范围。
来自任何实施例的一个或多个特征可以与任何其他实施例的一个或多个特征相结合而不背离本发明的范围。
对一(“a”、“an”)或“所述”(“the”)的引用旨在是指“一个或多个”,除非特别指示为相反的情况。
以上提及的所有专利、专利申请、出版物、以及描述出于所有目的通过引用整体纳入于此。没有任何内容被承认为是现有技术。
Claims (20)
1.一种用于为移动装置配置支付凭证的方法,包括:
从所述移动装置向服务器计算机发送在所述移动装置上配置第一支付凭证的第一配置请求,其中所述支付凭证与用户的账户相关联,其中所述第一配置请求包括与所述第一支付凭证相关联的第一验证值并且不包括所述第一支付凭证;
当与所述第一配置请求相关联的风险等级在预定风险阈值范围内时:
由所述移动装置接收第一组配置脚本和处于非活动状态的第一令牌;
由所述移动装置执行所述第一组配置脚本以使所述第一令牌以所述非活动状态存储在所述移动装置处;
由所述移动装置以所述非活动状态存储所述第一令牌,其中所述非活动状态不允许所述移动装置在对所述用户执行认证过程之前利用所述第一令牌进行金融交易;
响应于所述认证过程的成功执行,由所述移动装置接收激活脚本;
由所述移动装置执行所述激活脚本,以将所述第一令牌从所述非活动状态切换到允许所述移动装置使用所述第一令牌进行金融交易的活动状态;
从所述移动装置向所述服务器计算机发送第二配置请求以向所述移动装置配置第二支付凭证,其中所述第二配置请求包括与所述第二支付凭证相关联的第二验证值并且不包括所述第二支付凭证;
当与所述第二配置请求相关联的所述风险等级低于所述预定风险阈值范围时:
由所述移动装置接收第二组配置脚本和处于所述活动状态的第二令牌,而无需对所述用户执行对所述第二配置请求的认证过程;
由所述移动装置执行所述第二组配置脚本,以使所述第二令牌以所述活动状态存储在所述移动装置处;以及
由所述移动装置使用所述第一令牌或所述第二令牌发起金融交易。
2.根据权利要求1所述的方法,还包括:
当所述风险等级达到或超过所述预定风险阈值范围时,
由所述移动装置接收指示所述配置请求被拒绝的配置请求拒绝消息。
3.根据权利要求1所述的方法,其中执行所述激活脚本还包括:
由所述移动装置基于执行所述第一组配置脚本,将与所述支付凭证相关联的保护标志存储在所述移动装置的存储器中,所述保护标志表示所述支付凭证的所述非活动状态;以及
由所述移动装置禁用与所述移动装置的安全元件内的所述支付凭证相关联的所述保护标志。
4.根据权利要求1所述的方法,其中:
所述认证过程包括经由单独的通信信道提供给所述用户的动态验证值;并且
所述认证过程的所述成功执行包括所述用户提供包括所述动态验证值的消费者验证响应。
5.根据权利要求1所述的方法,还包括:
由所述移动装置从所述服务器计算机接收所述第一组配置脚本或所述第二组配置脚本中的一组消费者特定加密密钥中的至少一个;
由所述移动装置从钱包应用程序提供商接收由所述服务器计算机使用所述一组消费者特定加密密钥之一加密的加密通信消息,其中所述钱包应用程序提供商不具有所述一组消费者特定加密密钥中的任一个;以及
由所述移动装置使用所述一组消费者特定加密密钥中的所述至少一个来解密所述加密通信消息。
6.根据权利要求1所述的方法,其中所述第一组配置脚本或所述第二组配置脚本使用与所述移动装置的安全元件上的安全存储器区域相关联的安全元件密钥加密。
7.根据权利要求1所述的方法,还包括:
在与交易实体的所述金融交易期间,由所述移动装置将所述活动状态的所述支付凭证发送到所述交易实体。
8.根据权利要求1所述的方法,其中所述第一组配置脚本或所述第二组配置脚本由所述移动装置在所述用户的所述账户被激活之前接收。
9.根据权利要求1所述的方法,还包括:
由所述移动装置从所述服务器计算机接收涉及与所述用户的所述账户相关联的所述支付凭证的所述金融交易的唯一交易标识符和额外交易信息;
由所述移动装置基于所述唯一交易标识符标识交易日志的记录;以及
由所述移动装置基于所述额外交易信息更新所述记录。
10.根据权利要求1所述的方法,其中所述配置请求包括所述用户的所述账户的主账号PAN的参考标识符而非所述PAN。
11.一种移动装置,包括:
一个或多个处理器;以及
非瞬态计算机可读存储介质,其与所述一个或多个处理器通信地耦合并且存储指令,所述指令在由所述一个或多个处理器执行时使所述移动装置执行包括以下项的操作:
向服务器计算机发送在所述移动装置上配置第一支付凭证的第一配置请求,其中所述支付凭证与用户的账户相关联,其中所述第一配置请求包括与所述第一支付凭证相关联的第一验证值并且不包括所述第一支付凭证;
当与所述第一配置请求相关联的风险等级在预定风险阈值范围内时:
接收第一组配置脚本和处于非活动状态的第一令牌;
执行所述第一组配置脚本以使所述第一令牌以所述非活动状态存储在所述移动装置处;
以所述非活动状态存储所述第一令牌,其中所述非活动状态不允许所述移动装置在对所述用户执行认证过程之前利用所述第一令牌进行金融交易;
响应于所述认证过程的成功执行,接收激活脚本;
执行所述激活脚本,以将所述第一令牌从所述非活动状态切换到允许所述移动装置使用所述第一令牌进行金融交易的活动状态;
向所述服务器计算机发送第二配置请求以向所述移动装置配置第二支付凭证,其中所述第二配置请求包括与所述第二支付凭证相关联的第二验证值并且不包括所述第二支付凭证;
当与所述第二配置请求相关联的所述风险等级低于所述预定风险阈值范围时:
接收第二组配置脚本和处于所述活动状态的第二令牌,而无需对所述用户执行对所述第二配置请求的认证过程;
执行所述第二组配置脚本,以使所述第二令牌以所述活动状态存储在所述移动装置处;以及
使用所述第一令牌或所述第二令牌发起金融交易。
12.根据权利要求11所述的移动装置,其中所述操作还包括:
当所述风险等级达到或超过所述预定风险阈值范围时,
接收指示所述配置请求被拒绝的配置请求拒绝消息。
13.根据权利要求11所述的移动装置,其中执行所述激活脚本还包括:
基于执行所述第一组配置脚本,将与所述支付凭证相关联的保护标志存储在所述移动装置的存储器中,所述保护标志表示所述支付凭证的所述非活动状态;以及
禁用与所述移动装置的安全元件内的所述支付凭证相关联的所述保护标志。
14.根据权利要求11所述的移动装置,其中:
所述认证过程包括经由单独的通信信道提供给所述用户的动态验证值;并且
所述认证过程的所述成功执行包括所述用户提供包括所述动态验证值的消费者验证响应。
15.根据权利要求11所述的移动装置,其中所述操作还包括:
从所述服务器计算机接收所述第一组配置脚本或所述第二组配置脚本中的一组消费者特定加密密钥中的至少一个;
从钱包应用程序提供商接收由所述服务器计算机使用所述一组消费者特定加密密钥之一加密的加密通信消息,其中所述钱包应用程序提供商不具有所述一组消费者特定加密密钥中的任一个;以及
使用所述一组消费者特定加密密钥中的所述至少一个来解密所述加密通信消息。
16.根据权利要求11所述的移动装置,其中所述第一组配置脚本或所述第二组配置脚本使用与所述移动装置的安全元件上的安全存储器区域相关联的安全元件密钥加密。
17.根据权利要求11所述的移动装置,其中所述操作还包括:
在与交易实体的所述金融交易期间,将所述活动状态的所述支付凭证发送到所述交易实体。
18.根据权利要求11所述的移动装置,其中所述第一组配置脚本或所述第二组配置脚本由所述移动装置在所述用户的所述账户被激活之前接收。
19.根据权利要求11所述的移动装置,其中所述操作还包括:
从所述服务器计算机接收涉及与所述用户的所述账户相关联的所述支付凭证的所述金融交易的唯一交易标识符和额外交易信息;
基于所述唯一交易标识符标识交易日志的记录;以及
基于所述额外交易信息更新所述记录。
20.根据权利要求11所述的移动装置,其中所述配置请求包括所述用户的所述账户的主账号PAN的参考标识符而非所述PAN。
Applications Claiming Priority (14)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201361863878P | 2013-08-08 | 2013-08-08 | |
| US61/863,878 | 2013-08-08 | ||
| US201361866514P | 2013-08-15 | 2013-08-15 | |
| US61/866,514 | 2013-08-15 | ||
| US201361868487P | 2013-08-21 | 2013-08-21 | |
| US61/868,487 | 2013-08-21 | ||
| US201361870153P | 2013-08-26 | 2013-08-26 | |
| US61/870,153 | 2013-08-26 | ||
| US201361898428P | 2013-10-31 | 2013-10-31 | |
| US61/898,428 | 2013-10-31 | ||
| US201461978172P | 2014-04-10 | 2014-04-10 | |
| US61/978,172 | 2014-04-10 | ||
| CN201480055432.0A CN105612543B (zh) | 2013-08-08 | 2014-08-08 | 用于为移动设备供应支付凭证的方法和系统 |
| PCT/US2014/050407 WO2015021420A1 (en) | 2013-08-08 | 2014-08-08 | Methods and systems for provisioning mobile devices with payment credentials |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480055432.0A Division CN105612543B (zh) | 2013-08-08 | 2014-08-08 | 用于为移动设备供应支付凭证的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114819961A CN114819961A (zh) | 2022-07-29 |
| CN114819961B true CN114819961B (zh) | 2025-10-28 |
Family
ID=52449464
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480055432.0A Active CN105612543B (zh) | 2013-08-08 | 2014-08-08 | 用于为移动设备供应支付凭证的方法和系统 |
| CN202210481736.XA Active CN114819961B (zh) | 2013-08-08 | 2014-08-08 | 用于为移动设备供应支付凭证的方法和系统 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480055432.0A Active CN105612543B (zh) | 2013-08-08 | 2014-08-08 | 用于为移动设备供应支付凭证的方法和系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (3) | US10510073B2 (zh) |
| CN (2) | CN105612543B (zh) |
| AU (2) | AU2014306259A1 (zh) |
| CA (1) | CA2920661C (zh) |
| SG (2) | SG10201801086RA (zh) |
| WO (1) | WO2015021420A1 (zh) |
Families Citing this family (312)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
| US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
| US20100114768A1 (en) | 2008-10-31 | 2010-05-06 | Wachovia Corporation | Payment vehicle with on and off function |
| US10867298B1 (en) | 2008-10-31 | 2020-12-15 | Wells Fargo Bank, N.A. | Payment vehicle with on and off function |
| US9715681B2 (en) | 2009-04-28 | 2017-07-25 | Visa International Service Association | Verification of portable consumer devices |
| US8893967B2 (en) | 2009-05-15 | 2014-11-25 | Visa International Service Association | Secure Communication of payment information to merchants using a verification token |
| US10846683B2 (en) | 2009-05-15 | 2020-11-24 | Visa International Service Association | Integration of verification tokens with mobile communication devices |
| US9038886B2 (en) | 2009-05-15 | 2015-05-26 | Visa International Service Association | Verification of portable consumer devices |
| US8534564B2 (en) | 2009-05-15 | 2013-09-17 | Ayman Hammad | Integration of verification tokens with mobile communication devices |
| US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
| US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
| EP2927836B1 (en) | 2010-01-12 | 2016-10-05 | Visa International Service Association | Anytime validation for verification tokens |
| US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
| US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
| US10586227B2 (en) | 2011-02-16 | 2020-03-10 | Visa International Service Association | Snap mobile payment apparatuses, methods and systems |
| WO2012112822A2 (en) | 2011-02-16 | 2012-08-23 | Visa International Service Association | Snap mobile payment apparatuses, methods and systems |
| WO2012116125A1 (en) | 2011-02-22 | 2012-08-30 | Visa International Service Association | Universal electronic payment apparatuses, methods and systems |
| EP2681701A4 (en) | 2011-03-04 | 2014-08-20 | Visa Int Service Ass | INTEGRATION OF PAYMENT OPTIONS IN SAFE ITEMS OF COMPUTERS |
| US9280765B2 (en) | 2011-04-11 | 2016-03-08 | Visa International Service Association | Multiple tokenization for authentication |
| AU2012278963B2 (en) | 2011-07-05 | 2017-02-23 | Visa International Service Association | Electronic wallet checkout platform apparatuses, methods and systems |
| US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
| US9582598B2 (en) | 2011-07-05 | 2017-02-28 | Visa International Service Association | Hybrid applications utilizing distributed models and views apparatuses, methods and systems |
| US9704155B2 (en) | 2011-07-29 | 2017-07-11 | Visa International Service Association | Passing payment tokens through an hop/sop |
| US9710807B2 (en) | 2011-08-18 | 2017-07-18 | Visa International Service Association | Third-party value added wallet features and interfaces apparatuses, methods and systems |
| US12462245B2 (en) | 2011-08-18 | 2025-11-04 | Visa International Service Association | Remote decoupled application persistent state apparatuses, methods and systems |
| US10242358B2 (en) | 2011-08-18 | 2019-03-26 | Visa International Service Association | Remote decoupled application persistent state apparatuses, methods and systems |
| US10825001B2 (en) | 2011-08-18 | 2020-11-03 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
| US10223730B2 (en) | 2011-09-23 | 2019-03-05 | Visa International Service Association | E-wallet store injection search apparatuses, methods and systems |
| US11354723B2 (en) | 2011-09-23 | 2022-06-07 | Visa International Service Association | Smart shopping cart with E-wallet store injection search |
| US20130085944A1 (en) * | 2011-09-29 | 2013-04-04 | Pacid Technologies, Llc | System and method for application security |
| US9002322B2 (en) | 2011-09-29 | 2015-04-07 | Apple Inc. | Authentication with secondary approver |
| DE202012100620U1 (de) * | 2011-11-22 | 2012-06-13 | Square, Inc. | System zur Bearbeitung von kartenlosen Bezahlungstransaktionen |
| US10223710B2 (en) | 2013-01-04 | 2019-03-05 | Visa International Service Association | Wearable intelligent vision device apparatuses, methods and systems |
| WO2013103991A1 (en) | 2012-01-05 | 2013-07-11 | Visa International Service Association | Data protection with translation |
| US9830595B2 (en) | 2012-01-26 | 2017-11-28 | Visa International Service Association | System and method of providing tokenization as a service |
| AU2013214801B2 (en) | 2012-02-02 | 2018-06-21 | Visa International Service Association | Multi-source, multi-dimensional, cross-entity, multimedia database platform apparatuses, methods and systems |
| EP3965042A1 (en) | 2012-02-29 | 2022-03-09 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
| US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
| US9741045B1 (en) | 2012-03-16 | 2017-08-22 | Square, Inc. | Ranking of merchants for cardless payment transactions |
| WO2013166501A1 (en) | 2012-05-04 | 2013-11-07 | Visa International Service Association | System and method for local data conversion |
| US9407443B2 (en) | 2012-06-05 | 2016-08-02 | Lookout, Inc. | Component analysis of software applications on computing devices |
| US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
| WO2014008403A1 (en) | 2012-07-03 | 2014-01-09 | Visa International Service Association | Data protection hub |
| US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
| US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
| US20140052613A1 (en) | 2012-08-17 | 2014-02-20 | Square, Inc., A Delaware Corporation | Systems and methods for providing gratuities to merchants |
| AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
| US10176478B2 (en) | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
| US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
| WO2014087381A1 (en) | 2012-12-07 | 2014-06-12 | Visa International Service Association | A token generating component |
| US10740731B2 (en) | 2013-01-02 | 2020-08-11 | Visa International Service Association | Third party settlement |
| US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
| US9613377B2 (en) | 2013-03-15 | 2017-04-04 | Visa International Service Association | Account provisioning authentication |
| US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
| EP2997532A4 (en) | 2013-05-15 | 2016-05-11 | Visa Int Service Ass | MOBILE TOKENIZATION HUB |
| US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
| EP3025293A4 (en) | 2013-07-24 | 2017-03-29 | Visa International Service Association | Systems and methods for communicating risk using token assurance data |
| CN115907763A (zh) | 2013-07-26 | 2023-04-04 | 维萨国际服务协会 | 向消费者提供支付凭证 |
| US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
| AU2014306259A1 (en) | 2013-08-08 | 2016-02-25 | Visa International Service Association | Methods and systems for provisioning mobile devices with payment credentials |
| RU2691843C2 (ru) | 2013-10-11 | 2019-06-18 | Виза Интернэшнл Сервис Ассосиэйшн | Система сетевых токенов |
| US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
| CA2924009C (en) | 2013-10-14 | 2024-03-12 | Equifax Inc. | Providing identification information to mobile commerce applications |
| US11574299B2 (en) | 2013-10-14 | 2023-02-07 | Equifax Inc. | Providing identification information during an interaction with an interactive computing environment |
| US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
| US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
| US10319013B2 (en) | 2013-10-28 | 2019-06-11 | Square, Inc. | Electronic ordering system |
| US11803841B1 (en) | 2013-10-29 | 2023-10-31 | Block, Inc. | Discovery and communication using direct radio signal communication |
| US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
| US10977650B2 (en) * | 2013-10-30 | 2021-04-13 | Tencent Technology (Shenzhen) Company Limited | Information transmission method, apparatus and system |
| US11392937B2 (en) | 2013-11-15 | 2022-07-19 | Apple Inc. | Generating transaction identifiers |
| US11037131B2 (en) | 2013-11-15 | 2021-06-15 | Apple Inc. | Electronic receipts for NFC-based financial transactions |
| US11042846B2 (en) * | 2013-11-15 | 2021-06-22 | Apple Inc. | Generating transaction identifiers |
| US9516487B2 (en) | 2013-11-19 | 2016-12-06 | Visa International Service Association | Automated account provisioning |
| US9384485B1 (en) * | 2013-11-26 | 2016-07-05 | American Express Travel Related Services Company, Inc. | Systems and methods for rapidly provisioning functionality to one or more mobile communication devices |
| CN111160902B (zh) * | 2013-12-02 | 2023-06-23 | 万事达卡国际股份有限公司 | 用于向不带有安全元件的移动设备安全传送远程通知服务消息的方法及系统 |
| US10380564B1 (en) | 2013-12-05 | 2019-08-13 | Square, Inc. | Merchant performed banking-type transactions |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| BR112016014106A2 (pt) | 2013-12-19 | 2017-08-08 | Visa Int Service Ass | Método para intensificar a segurança de um dispositivo de comunicação, e, dispositivo de comunicação |
| FR3015736A1 (fr) * | 2013-12-23 | 2015-06-26 | Orange | Transmission et traitement de donnees relatives a une transaction sans contact |
| US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
| US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
| US12469021B2 (en) | 2014-02-18 | 2025-11-11 | Visa International Service Association | Limited-use keys and cryptograms |
| US9424572B2 (en) * | 2014-03-04 | 2016-08-23 | Bank Of America Corporation | Online banking digital wallet management |
| CA2884611C (en) * | 2014-03-12 | 2024-04-16 | Scott Lawson Hambleton | System and method for authorizing a debit transaction without user authentication |
| US10026087B2 (en) | 2014-04-08 | 2018-07-17 | Visa International Service Association | Data passed in an interaction |
| US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
| US11288660B1 (en) | 2014-04-30 | 2022-03-29 | Wells Fargo Bank, N.A. | Mobile wallet account balance systems and methods |
| US11663599B1 (en) | 2014-04-30 | 2023-05-30 | Wells Fargo Bank, N.A. | Mobile wallet authentication systems and methods |
| US10997592B1 (en) | 2014-04-30 | 2021-05-04 | Wells Fargo Bank, N.A. | Mobile wallet account balance systems and methods |
| US9652770B1 (en) | 2014-04-30 | 2017-05-16 | Wells Fargo Bank, N.A. | Mobile wallet using tokenized card systems and methods |
| US11610197B1 (en) | 2014-04-30 | 2023-03-21 | Wells Fargo Bank, N.A. | Mobile wallet rewards redemption systems and methods |
| US11574300B1 (en) | 2014-04-30 | 2023-02-07 | Wells Fargo Bank, N.A. | Mobile wallet systems and methods using trace identifier using card networks |
| US11461766B1 (en) | 2014-04-30 | 2022-10-04 | Wells Fargo Bank, N.A. | Mobile wallet using tokenized card systems and methods |
| US11748736B1 (en) | 2014-04-30 | 2023-09-05 | Wells Fargo Bank, N.A. | Mobile wallet integration within mobile banking |
| WO2015168334A1 (en) | 2014-05-01 | 2015-11-05 | Visa International Service Association | Data verification using access device |
| EP3140798A4 (en) | 2014-05-05 | 2017-12-20 | Visa International Service Association | System and method for token domain control |
| US10070310B2 (en) | 2014-05-08 | 2018-09-04 | Visa International Service Association | Method and system for provisioning access data to mobile device |
| US10959093B2 (en) | 2014-05-08 | 2021-03-23 | Visa International Service Association | Method and system for provisioning access data to mobile device |
| US10026083B1 (en) | 2014-05-11 | 2018-07-17 | Square, Inc. | Tab for a venue |
| AU2015264124B2 (en) | 2014-05-21 | 2019-05-09 | Visa International Service Association | Offline authentication |
| CA3172550C (en) * | 2014-05-26 | 2024-05-28 | The Toronto-Dominion Bank | On-boarding server for authorizing an entity to effect electronic payments |
| US10362010B2 (en) * | 2014-05-29 | 2019-07-23 | Apple Inc. | Management of credentials on an electronic device using an online resource |
| US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
| US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| US10484345B2 (en) | 2014-07-31 | 2019-11-19 | Visa International Service Association | System and method for identity verification across mobile applications |
| US9736040B2 (en) * | 2014-08-07 | 2017-08-15 | International Business Machines Corporation | Monitoring SMS messages related to server/customer interactions |
| US10445739B1 (en) | 2014-08-14 | 2019-10-15 | Wells Fargo Bank, N.A. | Use limitations for secondary users of financial accounts |
| US9775029B2 (en) | 2014-08-22 | 2017-09-26 | Visa International Service Association | Embedding cloud-based functionalities in a communication device |
| KR101897593B1 (ko) * | 2014-09-05 | 2018-09-12 | 쿠앙치 인텔리전트 포토닉 테크놀로지 리미티드 | 지불 시스템 |
| US20160078444A1 (en) * | 2014-09-16 | 2016-03-17 | Mastercard International Incorporated | Systems and methods for providing fraud indicator data within an authentication protocol |
| US10140615B2 (en) | 2014-09-22 | 2018-11-27 | Visa International Service Association | Secure mobile device credential provisioning using risk decision non-overrides |
| WO2016049636A2 (en) | 2014-09-26 | 2016-03-31 | Visa International Service Association | Remote server encrypted data provisioning system and methods |
| US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
| US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
| GB201419016D0 (en) | 2014-10-24 | 2014-12-10 | Visa Europe Ltd | Transaction Messaging |
| CN113537988B (zh) | 2014-11-26 | 2024-05-28 | 维萨国际服务协会 | 用于经由访问装置的令牌化请求的方法和设备 |
| US20160162459A1 (en) * | 2014-12-03 | 2016-06-09 | Lexmark International Technology Sa | System and Methods for Benefit Eligibility Verification |
| RU2707939C2 (ru) | 2014-12-12 | 2019-12-02 | Виза Интернэшнл Сервис Ассосиэйшн | Платформа обеспечения для межмашинных устройств |
| US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
| US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
| US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
| WO2016129863A1 (en) | 2015-02-12 | 2016-08-18 | Samsung Electronics Co., Ltd. | Payment processing method and electronic device supporting the same |
| CN105933891B (zh) * | 2015-02-27 | 2021-03-16 | 三星电子株式会社 | 使用电子设备提供卡服务的方法和装置 |
| US10193700B2 (en) | 2015-02-27 | 2019-01-29 | Samsung Electronics Co., Ltd. | Trust-zone-based end-to-end security |
| EP3062270B1 (en) * | 2015-02-27 | 2021-09-15 | Samsung Electronics Co., Ltd. | Method and apparatus for providing card service using electronic device |
| EP3262582B1 (en) | 2015-02-27 | 2021-03-17 | Samsung Electronics Co., Ltd. | Electronic device providing electronic payment function and operating method thereof |
| KR102460459B1 (ko) | 2015-02-27 | 2022-10-28 | 삼성전자주식회사 | 전자 장치를 이용한 카드 서비스 방법 및 장치 |
| US11853919B1 (en) | 2015-03-04 | 2023-12-26 | Wells Fargo Bank, N.A. | Systems and methods for peer-to-peer funds requests |
| US10185949B2 (en) * | 2015-03-05 | 2019-01-22 | American Express Travel Related Services Company, Inc. | System and method for authentication of a mobile device configured with payment capabilities |
| US10164996B2 (en) | 2015-03-12 | 2018-12-25 | Visa International Service Association | Methods and systems for providing a low value token buffer |
| US10685349B2 (en) * | 2015-03-18 | 2020-06-16 | Google Llc | Confirming physical possession of plastic NFC cards with a mobile digital wallet application |
| US11037139B1 (en) * | 2015-03-19 | 2021-06-15 | Wells Fargo Bank, N.A. | Systems and methods for smart card mobile device authentication |
| US11429975B1 (en) * | 2015-03-27 | 2022-08-30 | Wells Fargo Bank, N.A. | Token management system |
| US11188919B1 (en) | 2015-03-27 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for contactless smart card authentication |
| HK1245534A1 (zh) * | 2015-04-10 | 2018-08-24 | 维萨国际服务协会 | 浏览器与密码的集成 |
| US10540648B2 (en) | 2015-04-15 | 2020-01-21 | Mastercard International Incorporated | Use of mobile network operator data and/or scores in decision-making on requests for payment credential provisioning for mobile devices |
| US10977641B2 (en) | 2015-04-16 | 2021-04-13 | Visa International Service Association | Binding process using electronic telecommunications device |
| US9998978B2 (en) | 2015-04-16 | 2018-06-12 | Visa International Service Association | Systems and methods for processing dormant virtual access devices |
| US10878407B1 (en) * | 2015-04-17 | 2020-12-29 | Jpmorgan Chase Bank, N.A. | Systems and methods for facilitating payment application provisioning and transacting |
| US20160321637A1 (en) * | 2015-04-30 | 2016-11-03 | Kevin Carvalho | Point of sale payment using mobile device and checkout credentials |
| US10552834B2 (en) | 2015-04-30 | 2020-02-04 | Visa International Service Association | Tokenization capable authentication framework |
| CN107636664B (zh) * | 2015-05-07 | 2021-11-23 | 维萨国际服务协会 | 用于向移动设备供应访问数据的方法、设备和装置 |
| US10949841B2 (en) | 2015-05-07 | 2021-03-16 | Visa International Service Association | Provisioning of access credentials using device codes |
| US10748148B2 (en) * | 2015-06-05 | 2020-08-18 | Jaswant Pujari | System and method for securely processing payment transactions |
| GB201510347D0 (en) * | 2015-06-12 | 2015-07-29 | Mastercard International Inc | Methods and systems for reporting transaction issues |
| US12430635B2 (en) | 2015-06-12 | 2025-09-30 | American Express Travel Related Services Company, Inc. | Systems and methods for an account issuer to manage a mobile wallet |
| KR102441758B1 (ko) * | 2015-07-14 | 2022-09-13 | 삼성전자주식회사 | 전자 장치, 인증 대행 서버 및 결제 시스템 |
| US20170024743A1 (en) * | 2015-07-23 | 2017-01-26 | Dashlane, Inc. | Method and system for managing payment options |
| US11170364B1 (en) | 2015-07-31 | 2021-11-09 | Wells Fargo Bank, N.A. | Connected payment card systems and methods |
| JP6845853B2 (ja) | 2015-08-24 | 2021-03-24 | シークエント ソフトウェア インコーポレイテッドSequent Software,Inc. | 自己計算式トークン保管庫のためのシステムおよび方法 |
| US11068889B2 (en) | 2015-10-15 | 2021-07-20 | Visa International Service Association | Instant token issuance |
| US11257075B2 (en) * | 2015-10-20 | 2022-02-22 | Paypal, Inc. | Secure multi-factor user authentication on disconnected mobile devices |
| SG10201508866SA (en) * | 2015-10-27 | 2017-05-30 | Mastercard International Inc | Method for predicting purchasing behaviour of digital wallet users for wallet-based transactions |
| CN105488679B (zh) * | 2015-11-23 | 2019-12-03 | 北京小米支付技术有限公司 | 基于生物识别技术的移动支付设备、方法和装置 |
| CA3003917A1 (en) | 2015-12-04 | 2017-06-08 | Visa International Service Association | Unique code for token verification |
| AU2016374489B2 (en) * | 2015-12-16 | 2022-07-07 | Scramcard Holdings (Hong Kong )Limited | Multi-scheme payment integrated circuit card, payment system, and payment method |
| CN105516180B (zh) * | 2015-12-30 | 2019-07-02 | 北京金科联信数据科技有限公司 | 基于公钥算法的云密钥认证系统 |
| US10778435B1 (en) * | 2015-12-30 | 2020-09-15 | Jpmorgan Chase Bank, N.A. | Systems and methods for enhanced mobile device authentication |
| EP3400696B1 (en) | 2016-01-07 | 2020-05-13 | Visa International Service Association | Systems and methods for device push provisioning |
| US11080696B2 (en) | 2016-02-01 | 2021-08-03 | Visa International Service Association | Systems and methods for code display and use |
| US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
| CA3013815A1 (en) * | 2016-03-17 | 2017-09-21 | Visa International Service Association | Enabling a secure card on file option for electronic merchant applications |
| US10552823B1 (en) * | 2016-03-25 | 2020-02-04 | Early Warning Services, Llc | System and method for authentication of a mobile device |
| US10313321B2 (en) * | 2016-04-07 | 2019-06-04 | Visa International Service Association | Tokenization of co-network accounts |
| WO2017184121A1 (en) | 2016-04-19 | 2017-10-26 | Visa International Service Association | Systems and methods for performing push transactions |
| US11113688B1 (en) | 2016-04-22 | 2021-09-07 | Wells Fargo Bank, N.A. | Systems and methods for mobile wallet provisioning |
| WO2017189629A1 (en) * | 2016-04-26 | 2017-11-02 | Ciphertext Solutions, Inc. | Issuance of virtual electronic cards using device and user-specific authentication information |
| US11250424B2 (en) | 2016-05-19 | 2022-02-15 | Visa International Service Association | Systems and methods for creating subtokens using primary tokens |
| RU2018144220A (ru) | 2016-06-03 | 2020-07-09 | Виза Интернэшнл Сервис Ассосиэйшн | Система управления субтокенами для подключенных устройств |
| WO2017214006A1 (en) * | 2016-06-06 | 2017-12-14 | Mastercard International Incorporated | Method and system for intelligent routing for electronic wallet registration and usage |
| US11068899B2 (en) | 2016-06-17 | 2021-07-20 | Visa International Service Association | Token aggregation for multi-party transactions |
| CN109328445B (zh) | 2016-06-24 | 2022-07-05 | 维萨国际服务协会 | 唯一令牌认证验证值 |
| CN106875175B (zh) * | 2016-06-28 | 2020-07-24 | 阿里巴巴集团控股有限公司 | 一种便于支付主体扩展的方法和装置 |
| US11386223B1 (en) | 2016-07-01 | 2022-07-12 | Wells Fargo Bank, N.A. | Access control tower |
| US11886611B1 (en) | 2016-07-01 | 2024-01-30 | Wells Fargo Bank, N.A. | Control tower for virtual rewards currency |
| US12130937B1 (en) | 2016-07-01 | 2024-10-29 | Wells Fargo Bank, N.A. | Control tower for prospective transactions |
| US11615402B1 (en) | 2016-07-01 | 2023-03-28 | Wells Fargo Bank, N.A. | Access control tower |
| US11935020B1 (en) | 2016-07-01 | 2024-03-19 | Wells Fargo Bank, N.A. | Control tower for prospective transactions |
| US10992679B1 (en) | 2016-07-01 | 2021-04-27 | Wells Fargo Bank, N.A. | Access control tower |
| BR112018076196A2 (pt) | 2016-07-11 | 2019-03-26 | Visa International Service Association | método, e, dispositivos de comunicação portátil e de acesso. |
| CN116739570A (zh) | 2016-07-19 | 2023-09-12 | 维萨国际服务协会 | 分发令牌和管理令牌关系的方法 |
| US10956904B2 (en) * | 2016-07-25 | 2021-03-23 | Mastercard International Incorporated | System and method for end-to-end key management |
| US10129754B2 (en) * | 2016-08-31 | 2018-11-13 | Bank Of America Corporation | Real time digital issuance of resources |
| US10509779B2 (en) | 2016-09-14 | 2019-12-17 | Visa International Service Association | Self-cleaning token vault |
| US11468414B1 (en) | 2016-10-03 | 2022-10-11 | Wells Fargo Bank, N.A. | Systems and methods for establishing a pull payment relationship |
| US11544702B2 (en) * | 2016-10-04 | 2023-01-03 | The Toronto-Dominion Bank | Provisioning of secure application |
| US10496808B2 (en) | 2016-10-25 | 2019-12-03 | Apple Inc. | User interface for managing access to credentials for use in an operation |
| AU2017364118A1 (en) | 2016-11-28 | 2019-05-02 | Visa International Service Association | Access identifier provisioning to application |
| US10574648B2 (en) | 2016-12-22 | 2020-02-25 | Dashlane SAS | Methods and systems for user authentication |
| GB2599057B (en) | 2017-02-03 | 2022-09-21 | Worldpay Ltd | Terminal for conducting electronic transactions |
| US11620639B2 (en) * | 2017-03-01 | 2023-04-04 | Jpmorgan Chase Bank, N.A. | Systems and methods for dynamic inclusion of enhanced data in transactions |
| US10915899B2 (en) | 2017-03-17 | 2021-02-09 | Visa International Service Association | Replacing token on a multi-token user device |
| US11544703B2 (en) | 2017-03-23 | 2023-01-03 | Mastercard International Incorporated | Digital wallet for the provisioning and management of tokens |
| US20180276656A1 (en) * | 2017-03-24 | 2018-09-27 | Mastercard International Incorporated | Instant issuance of virtual payment account card to digital wallet |
| US11023873B1 (en) | 2017-03-31 | 2021-06-01 | Square, Inc. | Resources for peer-to-peer messaging |
| CN110799964A (zh) * | 2017-04-12 | 2020-02-14 | 维萨国际服务协会 | 用于处理交易的客户再光顾数据的系统、方法和设备 |
| AU2018253294B2 (en) | 2017-04-13 | 2022-09-15 | Equifax Inc. | Location-based detection of unauthorized use of interactive computing environment functions |
| US11556936B1 (en) | 2017-04-25 | 2023-01-17 | Wells Fargo Bank, N.A. | System and method for card control |
| US10902418B2 (en) | 2017-05-02 | 2021-01-26 | Visa International Service Association | System and method using interaction token |
| US11494765B2 (en) | 2017-05-11 | 2022-11-08 | Visa International Service Association | Secure remote transaction system using mobile devices |
| US11769144B2 (en) * | 2017-06-02 | 2023-09-26 | Apple Inc. | Provisioning credentials for an electronic transaction on an electronic device |
| US11544710B2 (en) | 2017-06-02 | 2023-01-03 | Apple Inc. | Provisioning credentials on multiple electronic devices |
| US10218697B2 (en) * | 2017-06-09 | 2019-02-26 | Lookout, Inc. | Use of device risk evaluation to manage access to services |
| EP3416117A1 (en) * | 2017-06-16 | 2018-12-19 | Nokia Technologies Oy | Methods, apparatus and computer programs for enabling transactions using digital attributes |
| US10511692B2 (en) | 2017-06-22 | 2019-12-17 | Bank Of America Corporation | Data transmission to a networked resource based on contextual information |
| US10313480B2 (en) | 2017-06-22 | 2019-06-04 | Bank Of America Corporation | Data transmission between networked resources |
| US10524165B2 (en) | 2017-06-22 | 2019-12-31 | Bank Of America Corporation | Dynamic utilization of alternative resources based on token association |
| EP3646214B1 (en) * | 2017-06-29 | 2022-04-20 | Equifax, Inc. | Third-party authorization support for interactive computing environment functions |
| US10453056B2 (en) * | 2017-06-29 | 2019-10-22 | Square, Inc. | Secure account creation |
| US11244297B1 (en) | 2017-06-30 | 2022-02-08 | Wells Fargo Bank, N.A. | Systems and methods for near-field communication token activation |
| US11062388B1 (en) | 2017-07-06 | 2021-07-13 | Wells Fargo Bank, N.A | Data control tower |
| US10491389B2 (en) | 2017-07-14 | 2019-11-26 | Visa International Service Association | Token provisioning utilizing a secure authentication system |
| WO2019040047A1 (en) * | 2017-08-22 | 2019-02-28 | Visa International Service Association | SYSTEM, METHOD AND COMPUTER PROGRAM PRODUCT FOR PERFORMING A PAYMENT TRANSACTION |
| US11151547B2 (en) * | 2017-09-20 | 2021-10-19 | Paypal, Inc. | Using a consumer digital wallet as a payment method in a merchant digital wallet |
| US11080697B2 (en) | 2017-10-05 | 2021-08-03 | Mastercard International Incorporated | Systems and methods for use in authenticating users in connection with network transactions |
| US10686600B1 (en) * | 2017-10-27 | 2020-06-16 | United Services Automobile Association (Usaa) | Asynchronous step-up authentication for client applications |
| US11188887B1 (en) | 2017-11-20 | 2021-11-30 | Wells Fargo Bank, N.A. | Systems and methods for payment information access management |
| US10963871B2 (en) * | 2017-11-22 | 2021-03-30 | Mastercard International Incorporated | Bin-conserving tokenization techniques generating tokens in reverse order and employing common device pan with differing pan sequence number values across token instances |
| WO2019105296A1 (zh) * | 2017-11-29 | 2019-06-06 | 华为技术有限公司 | 绑卡方法及终端 |
| US20190180280A1 (en) * | 2017-12-07 | 2019-06-13 | Mastercard International Incorporated | System and computer-implemented method for authenticating communications and communicative devices in real time |
| WO2019118682A1 (en) | 2017-12-14 | 2019-06-20 | Equifax Inc. | Embedded third-party application programming interface to prevent transmission of sensitive data |
| US20190205867A1 (en) * | 2018-01-03 | 2019-07-04 | Mastercard International Incorporated | Wallet provider data process for facilitating digitization of payment account |
| GB201800392D0 (en) * | 2018-01-10 | 2018-02-21 | Mastercard International Inc | Virtual transaction device provisioning to computing device |
| CN112258178B (zh) * | 2018-01-23 | 2024-01-26 | 创新先进技术有限公司 | 支付卡的绑定方法、信任评估方法、装置和电子设备 |
| US20190228410A1 (en) * | 2018-01-24 | 2019-07-25 | Mastercard International Incorporated | Method and system for generating and using contextual cryptograms for proximity and e-commerce payment |
| US11295297B1 (en) | 2018-02-26 | 2022-04-05 | Wells Fargo Bank, N.A. | Systems and methods for pushing usable objects and third-party provisioning to a mobile wallet |
| CN111819555B (zh) | 2018-03-07 | 2025-07-22 | 维萨国际服务协会 | 利用在线认证的安全远程令牌发布 |
| US20190295069A1 (en) * | 2018-03-20 | 2019-09-26 | Cable Television Laboratories, Inc | Systems and methods for integrating cryptocurrency wallet identifiers with digital certificates |
| US10467601B1 (en) | 2018-03-30 | 2019-11-05 | Square, Inc. | Itemized digital receipts |
| US11233830B2 (en) * | 2018-04-13 | 2022-01-25 | Verifone, Inc. | Systems and methods for point-to-point encryption compliance |
| US11551226B2 (en) * | 2018-04-23 | 2023-01-10 | Trans Union Llc | Systems and methods for dynamic identity decisioning |
| US11074577B1 (en) | 2018-05-10 | 2021-07-27 | Wells Fargo Bank, N.A. | Systems and methods for making person-to-person payments via mobile client application |
| US11775955B1 (en) | 2018-05-10 | 2023-10-03 | Wells Fargo Bank, N.A. | Systems and methods for making person-to-person payments via mobile client application |
| US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
| US11256789B2 (en) | 2018-06-18 | 2022-02-22 | Visa International Service Association | Recurring token transactions |
| WO2019246539A1 (en) | 2018-06-22 | 2019-12-26 | Visa International Service Association | Secure remote transaction framework using dynamic secure checkout element |
| CN109063442B (zh) * | 2018-06-26 | 2022-01-28 | 创新先进技术有限公司 | 业务实现、相机实现的方法和装置 |
| US11068893B2 (en) * | 2018-07-20 | 2021-07-20 | Ford Global Technologies, Llc | Decentralized cloud-based authentication for vehicles and associated transactions |
| SG11202101587SA (en) | 2018-08-22 | 2021-03-30 | Visa Int Service Ass | Method and system for token provisioning and processing |
| US12045809B1 (en) | 2018-08-30 | 2024-07-23 | Wells Fargo Bank, N.A. | Biller consortium enrollment and transaction management engine |
| US12254463B1 (en) | 2018-08-30 | 2025-03-18 | Wells Fargo Bank, N.A. | Biller directory and payments engine architecture |
| CN109034792A (zh) * | 2018-08-31 | 2018-12-18 | 北京小米移动软件有限公司 | 终端公交卡的处理方法及装置 |
| SG11202103377WA (en) | 2018-10-08 | 2021-04-29 | Visa Int Service Ass | Techniques for token proximity transactions |
| KR102659649B1 (ko) | 2018-10-15 | 2024-04-22 | 비자 인터네셔널 서비스 어소시에이션 | 이질적인 데이터 메시지용 민감한 데이터를 안전하게 통신하기 위한 기법 |
| US11126980B2 (en) * | 2018-11-08 | 2021-09-21 | Jpmorgan Chase Bank, N.A. | Systems and methods for token linking and unlinking in digital wallets |
| US12063513B2 (en) * | 2018-11-13 | 2024-08-13 | Apple Inc. | Secure trusted service manager provider |
| US11126732B2 (en) * | 2018-11-14 | 2021-09-21 | Paypal, Inc. | Security of authentication data on mobile devices |
| WO2020102484A1 (en) | 2018-11-14 | 2020-05-22 | Visa International Service Association | Cloud token provisioning of multiple tokens |
| EP3672187A1 (en) * | 2018-12-18 | 2020-06-24 | Thales Dis France SA | Method to monitor sensitive web embedded code authenticity |
| US11232429B2 (en) | 2018-12-19 | 2022-01-25 | Paypal, Inc. | Automated data tokenization through networked sensors |
| US11164179B2 (en) * | 2019-01-22 | 2021-11-02 | Apple, Inc. | Secure credential storage and retrieval |
| US11128474B2 (en) * | 2019-03-25 | 2021-09-21 | Micron Technology, Inc. | Secure device communication |
| WO2020236135A1 (en) | 2019-05-17 | 2020-11-26 | Visa International Service Association | Virtual access credential interaction system and method |
| US10698701B1 (en) | 2019-06-01 | 2020-06-30 | Apple Inc. | User interface for accessing an account |
| US11551190B1 (en) | 2019-06-03 | 2023-01-10 | Wells Fargo Bank, N.A. | Instant network cash transfer at point of sale |
| WO2020263781A1 (en) * | 2019-06-26 | 2020-12-30 | Mastercard International Incorporated | Methods and systems enabling external entity to provision payment credentials to a digital device |
| US11392933B2 (en) * | 2019-07-03 | 2022-07-19 | Capital One Services, Llc | Systems and methods for providing online and hybridcard interactions |
| US20210004808A1 (en) * | 2019-07-05 | 2021-01-07 | Google Llc | Digital application instrument instantiation |
| US12141266B2 (en) * | 2019-07-07 | 2024-11-12 | Apple Inc. | Proof of affinity to a secure event for frictionless credential management |
| US11887102B1 (en) | 2019-07-31 | 2024-01-30 | Block, Inc. | Temporary virtual payment card |
| US11296862B2 (en) | 2019-08-29 | 2022-04-05 | Visa International Service Association | Provisioning method and system with message conversion |
| US11599871B1 (en) | 2019-09-18 | 2023-03-07 | Wells Fargo Bank, N.A. | Systems and methods for a transaction card having a cryptographic key |
| US12175305B2 (en) * | 2019-10-17 | 2024-12-24 | Jpmorgan Chase Bank, N.A. | Systems and methods for deterministically linking mobile applications |
| US11144919B2 (en) * | 2019-10-17 | 2021-10-12 | Visa International Service Association | System, method, and computer program product for guaranteeing a payment authorization response |
| US12333526B2 (en) * | 2020-01-27 | 2025-06-17 | Jpmorgan Chase Bank, N.A. | Systems and methods for payment token provisioning with variable risk evaluation |
| EP3872733A1 (en) | 2020-02-26 | 2021-09-01 | Mastercard International Incorporated | Communication of sensitive data in restricted data channel |
| CN111523961B (zh) * | 2020-03-17 | 2024-03-08 | 口碑(上海)信息技术有限公司 | 资源信息的处理方法及客户端、服务端 |
| CN115797085B (zh) * | 2020-04-10 | 2025-11-04 | 支付宝(杭州)信息技术有限公司 | 医疗费用支付方法、装置和系统 |
| US11606217B2 (en) | 2020-05-29 | 2023-03-14 | Apple Inc. | Secure sharing of credential information |
| DE102021205263A1 (de) | 2020-05-29 | 2021-12-02 | Apple Inc. | Sicheres teilen von anmeldeinformationen |
| US11601419B2 (en) | 2020-06-21 | 2023-03-07 | Apple Inc. | User interfaces for accessing an account |
| WO2022026662A1 (en) * | 2020-07-31 | 2022-02-03 | Mastercard International Incorporated | Biometric tokenized networks |
| GB2598108A (en) | 2020-08-17 | 2022-02-23 | Mastercard International Inc | Card reader, smart card and method for processing a transaction |
| US10992606B1 (en) | 2020-09-04 | 2021-04-27 | Wells Fargo Bank, N.A. | Synchronous interfacing with unaffiliated networked systems to alter functionality of sets of electronic assets |
| US12450591B1 (en) | 2020-09-16 | 2025-10-21 | Wells Fargo Bank, N.A. | Systems and methods for contactless card activation via unique activation codes |
| US11362821B2 (en) * | 2020-10-15 | 2022-06-14 | Google Llc | Secure selective rules driven token invalidation |
| US11165586B1 (en) * | 2020-10-30 | 2021-11-02 | Capital One Services, Llc | Call center web-based authentication using a contactless card |
| US11423392B1 (en) | 2020-12-01 | 2022-08-23 | Wells Fargo Bank, N.A. | Systems and methods for information verification using a contactless card |
| US11546338B1 (en) | 2021-01-05 | 2023-01-03 | Wells Fargo Bank, N.A. | Digital account controls portal and protocols for federated and non-federated systems and devices |
| CN112734437B (zh) * | 2021-01-11 | 2022-08-16 | 支付宝(杭州)信息技术有限公司 | 刷脸支付的方法和装置 |
| US12141800B2 (en) | 2021-02-12 | 2024-11-12 | Visa International Service Association | Interaction account tokenization system and method |
| US12111962B2 (en) | 2021-02-19 | 2024-10-08 | Apple Inc. | User interfaces and device settings based on user identification |
| US12423694B2 (en) * | 2021-03-23 | 2025-09-23 | Royal Bank Of Canada | Protocol and gateway for communicating secure transaction data |
| US12380431B2 (en) | 2021-05-24 | 2025-08-05 | Mastercard International Incorporated | Systems, methods and computer program products for asynchronous authentication of digital wallet based payment transactions |
| IL285030B (en) * | 2021-07-21 | 2022-04-01 | Nayax Ltd | System, device and method for digital payment |
| US12229735B1 (en) | 2021-08-17 | 2025-02-18 | Wells Fargo Bank, N.A. | Multi-modal parameterization of digital tokens involving multiple entities in defined networks |
| US20240405994A1 (en) * | 2021-10-13 | 2024-12-05 | Visa International Service Association | Secure device information display with authentication using software development kit (sdk) |
| US12500891B2 (en) * | 2021-10-21 | 2025-12-16 | Artema Labs, Inc | Systems and methods for protecting against token-based malicious scripts |
| US11995621B1 (en) | 2021-10-22 | 2024-05-28 | Wells Fargo Bank, N.A. | Systems and methods for native, non-native, and hybrid registration and use of tags for real-time services |
| US20230237464A1 (en) * | 2022-01-20 | 2023-07-27 | Mastercard International Incorporated | System and Method for Providing Transaction Report Data Using A User Device |
| CN114926156B (zh) * | 2022-01-26 | 2026-01-13 | 中国银联股份有限公司 | 基于物联网的数据处理方法及系统、支付凭证管理平台 |
| US12288213B2 (en) | 2022-03-16 | 2025-04-29 | Mastercard International Incorporated | Systems, methods and computer program products for secure contactless payment transactions |
| US11836690B1 (en) | 2022-04-12 | 2023-12-05 | Wells Fargo Bank, N.A. | Systems and methods for private network issuance of digital currency |
| US12155641B1 (en) | 2022-04-15 | 2024-11-26 | Wells Fargo Bank, N.A. | Network access tokens and meta-application programming interfaces for enhanced inter-enterprise system data promulgation and profiling |
| US11995643B2 (en) | 2022-05-10 | 2024-05-28 | Capital One Services, Llc | System and method for providing a temporary virtual payment card |
| US11810123B1 (en) * | 2022-05-10 | 2023-11-07 | Capital One Services, Llc | System and method for card present account provisioning |
| US11587053B1 (en) | 2022-05-10 | 2023-02-21 | Capital One Services, Llc | System and method for facilitating account provisioning |
| US11887103B2 (en) | 2022-05-10 | 2024-01-30 | Capital One Services, Llc | System and method for facilitating transaction account provisioning |
| US11606360B1 (en) | 2022-05-10 | 2023-03-14 | Capital One Services, Llc | System and method for multi-account provisioning |
| US11716290B1 (en) | 2022-05-12 | 2023-08-01 | Bank Of America Corporation | Electronic system for dynamic linking of resource data structures across distributed networks |
| US12361430B2 (en) * | 2022-06-24 | 2025-07-15 | Bank Of America Corporation | System for dynamic data encryption in an active network session |
| US20240152926A1 (en) * | 2022-11-03 | 2024-05-09 | Chime Financial, Inc. | Preventing digital fraud utilizing a fraud risk tiering system for initial and ongoing assessment of risk |
| WO2024196700A1 (en) * | 2023-03-17 | 2024-09-26 | Mastercard International Incorporated | Contactless provisioning systems and methods |
| CN121220001A (zh) * | 2023-05-22 | 2025-12-26 | 维萨国际服务协会 | 用于令牌推拉式预配的方法和系统 |
| WO2025007050A1 (en) * | 2023-06-30 | 2025-01-02 | Capital One Services, Llc | Systems and methods to provide contactless cards for transactions |
| US12309152B2 (en) * | 2023-08-15 | 2025-05-20 | Citibank, N.A. | Access control for requests to services |
| WO2025085656A1 (en) * | 2023-10-20 | 2025-04-24 | Capital One Services, Llc | Systems and methods for user authentication via a subsequent authentication on software application |
| WO2025186249A1 (en) * | 2024-03-07 | 2025-09-12 | Sony Group Corporation | Concept for accessing a cryptocurrency wallet on a remote server |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012042262A1 (en) * | 2010-09-28 | 2012-04-05 | Barclays Bank Plc | Mobile payment system |
Family Cites Families (459)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5524072A (en) * | 1991-12-04 | 1996-06-04 | Enco-Tone Ltd. | Methods and apparatus for data encryption and transmission |
| US5613012A (en) | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
| US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US5781438A (en) | 1995-12-19 | 1998-07-14 | Pitney Bowes Inc. | Token generation process in an open metering system |
| US6044360A (en) | 1996-04-16 | 2000-03-28 | Picciallo; Michael J. | Third party credit card |
| US5913203A (en) | 1996-10-03 | 1999-06-15 | Jaesent Inc. | System and method for pseudo cash transactions |
| US5953710A (en) | 1996-10-09 | 1999-09-14 | Fleming; Stephen S. | Children's credit or debit card system |
| GB9624127D0 (en) | 1996-11-20 | 1997-01-08 | British Telecomm | Transaction system |
| US5949044A (en) | 1997-06-13 | 1999-09-07 | Walker Asset Management Limited Partnership | Method and apparatus for funds and credit line transfers |
| US6163771A (en) | 1997-08-28 | 2000-12-19 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
| US7177835B1 (en) | 1997-08-28 | 2007-02-13 | Walker Digital, Llc | Method and device for generating a single-use financial account number |
| US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
| US6000832A (en) | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
| US6014635A (en) | 1997-12-08 | 2000-01-11 | Shc Direct, Inc. | System and method for providing a discount credit transaction network |
| US6496928B1 (en) * | 1998-01-07 | 2002-12-17 | Microsoft Corporation | System for transmitting subscription information and content to a mobile device |
| US6385596B1 (en) | 1998-02-06 | 2002-05-07 | Liquid Audio, Inc. | Secure online music distribution system |
| US6980670B1 (en) | 1998-02-09 | 2005-12-27 | Indivos Corporation | Biometric tokenless electronic rewards system and method |
| US6636833B1 (en) | 1998-03-25 | 2003-10-21 | Obis Patents Ltd. | Credit card system and method |
| US6422462B1 (en) | 1998-03-30 | 2002-07-23 | Morris E. Cohen | Apparatus and methods for improved credit cards and credit card transactions |
| IL125826A (en) | 1998-08-17 | 2001-05-20 | Ur Jonathan Shem | Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein |
| US8799153B2 (en) | 1998-08-31 | 2014-08-05 | Mastercard International Incorporated | Systems and methods for appending supplemental payment data to a transaction message |
| US6327578B1 (en) | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
| US7571139B1 (en) | 1999-02-19 | 2009-08-04 | Giordano Joseph A | System and method for processing financial transactions |
| US6227447B1 (en) | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
| US7194437B1 (en) | 1999-05-14 | 2007-03-20 | Amazon.Com, Inc. | Computer-based funds transfer system |
| US7908216B1 (en) | 1999-07-22 | 2011-03-15 | Visa International Service Association | Internet payment, authentication and loading system using virtual smart card |
| AU6229000A (en) | 1999-07-26 | 2001-02-13 | Iprivacy Llc | Electronic purchase of goods over a communication network including physical delivery while securing private and personal information |
| US6748367B1 (en) | 1999-09-24 | 2004-06-08 | Joonho John Lee | Method and system for effecting financial transactions over a public network without submission of sensitive information |
| WO2001035304A1 (en) | 1999-11-10 | 2001-05-17 | Krasnyansky Serge M | On-line payment system |
| WO2001045056A1 (en) | 1999-12-17 | 2001-06-21 | Chantilley Corporation Limited | Secure transaction systems |
| US7426750B2 (en) | 2000-02-18 | 2008-09-16 | Verimatrix, Inc. | Network-based content distribution system |
| AU2001239945A1 (en) | 2000-02-29 | 2001-09-12 | E-Scoring, Inc. | Systems and methods enabling anonymous credit transactions |
| TW550477B (en) | 2000-03-01 | 2003-09-01 | Passgate Corp | Method, system and computer readable medium for Web site account and e-commerce management from a central location |
| US7865414B2 (en) | 2000-03-01 | 2011-01-04 | Passgate Corporation | Method, system and computer readable medium for web site account and e-commerce management from a central location |
| AU2001243473A1 (en) | 2000-03-07 | 2001-09-17 | American Express Travel Related Services Company, Inc. | System for facilitating a transaction |
| EP1269429A2 (en) | 2000-03-15 | 2003-01-02 | Mastercard International, Inc. | Method and system for secure payments over a computer network |
| US20100228668A1 (en) | 2000-04-11 | 2010-09-09 | Hogan Edward J | Method and System for Conducting a Transaction Using a Proximity Device and an Identifier |
| US6990470B2 (en) | 2000-04-11 | 2006-01-24 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
| US20100223186A1 (en) | 2000-04-11 | 2010-09-02 | Hogan Edward J | Method and System for Conducting Secure Payments |
| US7177848B2 (en) | 2000-04-11 | 2007-02-13 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network without a pseudo or proxy account number |
| US7379919B2 (en) | 2000-04-11 | 2008-05-27 | Mastercard International Incorporated | Method and system for conducting secure payments over a computer network |
| US8046256B2 (en) | 2000-04-14 | 2011-10-25 | American Express Travel Related Services Company, Inc. | System and method for using loyalty rewards as currency |
| CA2305249A1 (en) | 2000-04-14 | 2001-10-14 | Branko Sarcanin | Virtual safe |
| US20070129955A1 (en) | 2000-04-14 | 2007-06-07 | American Express Travel Related Services Company, Inc. | System and method for issuing and using a loyalty point advance |
| US6592044B1 (en) | 2000-05-15 | 2003-07-15 | Jacob Y. Wong | Anonymous electronic card for generating personal coupons useful in commercial and security transactions |
| WO2001092989A2 (en) | 2000-05-26 | 2001-12-06 | Interchecks, Llc | Methods and systems for network based electronic purchasing system |
| US6891953B1 (en) | 2000-06-27 | 2005-05-10 | Microsoft Corporation | Method and system for binding enhanced software features to a persona |
| US6938019B1 (en) | 2000-08-29 | 2005-08-30 | Uzo Chijioke Chukwuemeka | Method and apparatus for making secure electronic payments |
| WO2002019225A1 (en) | 2000-09-01 | 2002-03-07 | Infospace, Inc. | Method and system for facilitating the transfer of funds utilizing a telephonic identifier |
| US20020073045A1 (en) | 2000-10-23 | 2002-06-13 | Rubin Aviel D. | Off-line generation of limited-use credit card numbers |
| US7996288B1 (en) | 2000-11-15 | 2011-08-09 | Iprivacy, Llc | Method and system for processing recurrent consumer transactions |
| US6931382B2 (en) | 2001-01-24 | 2005-08-16 | Cdck Corporation | Payment instrument authorization technique |
| GB2372616A (en) | 2001-02-23 | 2002-08-28 | Hewlett Packard Co | Transaction method and apparatus using two part tokens |
| US7292999B2 (en) | 2001-03-15 | 2007-11-06 | American Express Travel Related Services Company, Inc. | Online card present transaction |
| US7237117B2 (en) | 2001-03-16 | 2007-06-26 | Kenneth P. Weiss | Universal secure registry |
| AU2002244883A1 (en) | 2001-03-26 | 2002-10-08 | David Bruce Burstein | Transaction authorisation system |
| US20020147913A1 (en) | 2001-04-09 | 2002-10-10 | Lun Yip William Wai | Tamper-proof mobile commerce system |
| US7650314B1 (en) | 2001-05-25 | 2010-01-19 | American Express Travel Related Services Company, Inc. | System and method for securing a recurrent billing transaction |
| US8060448B2 (en) | 2001-05-30 | 2011-11-15 | Jones Thomas C | Late binding tokens |
| JP4363800B2 (ja) | 2001-06-11 | 2009-11-11 | ソニー株式会社 | 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム |
| US20060237528A1 (en) | 2001-07-10 | 2006-10-26 | Fred Bishop | Systems and methods for non-traditional payment |
| US7805378B2 (en) | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
| US8737954B2 (en) | 2001-08-21 | 2014-05-27 | Bookit Oy Ajanvarauspalvelu | Managing recurring payments from mobile terminals |
| US7444676B1 (en) | 2001-08-29 | 2008-10-28 | Nader Asghari-Kamrani | Direct authentication and authorization system and method for trusted network of financial institutions |
| US7103576B2 (en) | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
| US6901387B2 (en) | 2001-12-07 | 2005-05-31 | General Electric Capital Financial | Electronic purchasing method and apparatus for performing the same |
| US7805376B2 (en) | 2002-06-14 | 2010-09-28 | American Express Travel Related Services Company, Inc. | Methods and apparatus for facilitating a transaction |
| US7904360B2 (en) | 2002-02-04 | 2011-03-08 | Alexander William EVANS | System and method for verification, authentication, and notification of a transaction |
| US7890393B2 (en) | 2002-02-07 | 2011-02-15 | Ebay, Inc. | Method and system for completing a transaction between a customer and a merchant |
| AUPS087602A0 (en) | 2002-03-04 | 2002-03-28 | Ong, Yong Kin (Michael) | Electronic fund transfer system |
| US20040210498A1 (en) | 2002-03-29 | 2004-10-21 | Bank One, National Association | Method and system for performing purchase and other transactions using tokens with multiple chips |
| AU2003230751A1 (en) | 2002-03-29 | 2003-10-13 | Bank One, Delaware, N.A. | System and process for performing purchase transaction using tokens |
| GB2387253B (en) | 2002-04-03 | 2004-02-18 | Swivel Technologies Ltd | System and method for secure credit and debit card transactions |
| US20030191709A1 (en) | 2002-04-03 | 2003-10-09 | Stephen Elston | Distributed payment and loyalty processing for retail and vending |
| US7707120B2 (en) | 2002-04-17 | 2010-04-27 | Visa International Service Association | Mobile account authentication service |
| EP1504393A4 (en) | 2002-04-23 | 2008-03-19 | Clearing House Service Company | PAYMENT IDENTIFICATION CODE AND PAYMENT SYSTEM THEREWITH |
| US8412623B2 (en) | 2002-07-15 | 2013-04-02 | Citicorp Credit Services, Inc. | Method and system for a multi-purpose transactional platform |
| US7209561B1 (en) | 2002-07-19 | 2007-04-24 | Cybersource Corporation | System and method for generating encryption seed values |
| US20040127256A1 (en) | 2002-07-30 | 2004-07-01 | Scott Goldthwaite | Mobile device equipped with a contactless smart card reader/writer |
| US7353382B2 (en) | 2002-08-08 | 2008-04-01 | Fujitsu Limited | Security framework and protocol for universal pervasive transactions |
| US7801826B2 (en) | 2002-08-08 | 2010-09-21 | Fujitsu Limited | Framework and system for purchasing of goods and services |
| US7606560B2 (en) | 2002-08-08 | 2009-10-20 | Fujitsu Limited | Authentication services using mobile device |
| US6805287B2 (en) | 2002-09-12 | 2004-10-19 | American Express Travel Related Services Company, Inc. | System and method for converting a stored value card to a credit card |
| AU2003296927A1 (en) | 2002-11-05 | 2004-06-07 | Todd Silverstein | Remote purchasing system and method |
| GB2396472A (en) | 2002-12-18 | 2004-06-23 | Ncr Int Inc | System for cash withdrawal |
| US7827101B2 (en) | 2003-01-10 | 2010-11-02 | First Data Corporation | Payment system clearing for transactions |
| TW200412524A (en) | 2003-01-15 | 2004-07-16 | Lee Fung Chi | A small amount paying/receiving system |
| US8082210B2 (en) | 2003-04-29 | 2011-12-20 | The Western Union Company | Authentication for online money transfers |
| GB0318000D0 (en) | 2003-07-31 | 2003-09-03 | Ncr Int Inc | Mobile applications |
| EP1662425A4 (en) | 2003-08-22 | 2009-06-24 | Fujitsu Ltd | SMART CARD OPERATIONS MANAGEMENT SYSTEM |
| CN104200152B (zh) * | 2003-09-12 | 2020-02-14 | Emc公司 | 用于基于风险的验证的系统和方法 |
| US20050199709A1 (en) | 2003-10-10 | 2005-09-15 | James Linlor | Secure money transfer between hand-held devices |
| US20050080730A1 (en) | 2003-10-14 | 2005-04-14 | First Data Corporation | System and method for secure account transactions |
| US7567936B1 (en) | 2003-10-14 | 2009-07-28 | Paradox Technical Solutions Llc | Method and apparatus for handling pseudo identities |
| US20050108178A1 (en) | 2003-11-17 | 2005-05-19 | Richard York | Order risk determination |
| US7543739B2 (en) | 2003-12-17 | 2009-06-09 | Qsecure, Inc. | Automated payment card fraud detection and location |
| CN1635525A (zh) * | 2003-12-31 | 2005-07-06 | 中国银联股份有限公司 | 一种安全的网上支付系统及安全的网上支付认证方法 |
| JP5043442B2 (ja) | 2004-01-20 | 2012-10-10 | 金 富 黄 | ロック付き銀行コンピュータ口座システム |
| US7580898B2 (en) | 2004-03-15 | 2009-08-25 | Qsecure, Inc. | Financial transactions with dynamic personal account numbers |
| US7584153B2 (en) | 2004-03-15 | 2009-09-01 | Qsecure, Inc. | Financial transactions with dynamic card verification values |
| GB0407369D0 (en) | 2004-03-31 | 2004-05-05 | British Telecomm | Trust tokens |
| US20140019352A1 (en) | 2011-02-22 | 2014-01-16 | Visa International Service Association | Multi-purpose virtual card transaction apparatuses, methods and systems |
| US20050269401A1 (en) | 2004-06-03 | 2005-12-08 | Tyfone, Inc. | System and method for securing financial transactions |
| US20050269402A1 (en) | 2004-06-03 | 2005-12-08 | Tyfone, Inc. | System and method for securing financial transactions |
| US8412837B1 (en) | 2004-07-08 | 2013-04-02 | James A. Roskind | Data privacy |
| US7264154B2 (en) | 2004-07-12 | 2007-09-04 | Harris David N | System and method for securing a credit account |
| US7287692B1 (en) | 2004-07-28 | 2007-10-30 | Cisco Technology, Inc. | System and method for securing transactions in a contact center environment |
| GB0420409D0 (en) | 2004-09-14 | 2004-10-20 | Waterleaf Ltd | Online commercial transaction system and method of operation thereof |
| US7051929B2 (en) | 2004-10-18 | 2006-05-30 | Gongling Li | Secure credit card having daily changed security number |
| US7548889B2 (en) | 2005-01-24 | 2009-06-16 | Microsoft Corporation | Payment information security for multi-merchant purchasing environment for downloadable products |
| US20060212407A1 (en) * | 2005-03-17 | 2006-09-21 | Lyon Dennis B | User authentication and secure transaction system |
| US7849020B2 (en) | 2005-04-19 | 2010-12-07 | Microsoft Corporation | Method and apparatus for network transactions |
| US20060235795A1 (en) | 2005-04-19 | 2006-10-19 | Microsoft Corporation | Secure network commercial transactions |
| KR20070120125A (ko) | 2005-04-19 | 2007-12-21 | 마이크로소프트 코포레이션 | 온라인 거래 허가 방법, 시스템 및 장치 |
| US7793851B2 (en) | 2005-05-09 | 2010-09-14 | Dynamics Inc. | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| US20080035738A1 (en) | 2005-05-09 | 2008-02-14 | Mullen Jeffrey D | Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card |
| WO2006135779A2 (en) | 2005-06-10 | 2006-12-21 | American Express Travel Related Services Company, Inc. | System and method for mass transit merchant payment |
| US8762263B2 (en) | 2005-09-06 | 2014-06-24 | Visa U.S.A. Inc. | System and method for secured account numbers in proximity devices |
| US8205791B2 (en) | 2005-10-11 | 2012-06-26 | National Payment Card Association | Payment system and methods |
| US8352376B2 (en) | 2005-10-11 | 2013-01-08 | Amazon Technologies, Inc. | System and method for authorization of transactions |
| US7853995B2 (en) | 2005-11-18 | 2010-12-14 | Microsoft Corporation | Short-lived certificate authority service |
| US20070136193A1 (en) | 2005-12-13 | 2007-06-14 | Bellsouth Intellectual Property Corporation | Methods, transactional cards, and systems using account identifers customized by the account holder |
| US8352323B2 (en) | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
| US20070156436A1 (en) | 2005-12-31 | 2007-07-05 | Michelle Fisher | Method And Apparatus For Completing A Transaction Using A Wireless Mobile Communication Channel And Another Communication Channel |
| US8275312B2 (en) | 2005-12-31 | 2012-09-25 | Blaze Mobile, Inc. | Induction triggered transactions using an external NFC device |
| US20070170247A1 (en) | 2006-01-20 | 2007-07-26 | Maury Samuel Friedman | Payment card authentication system and method |
| CA2640620A1 (en) | 2006-01-30 | 2007-08-02 | Cpni Inc. | A system and method for authorizing a funds transfer or payment using a phone number |
| WO2007145687A1 (en) | 2006-02-21 | 2007-12-21 | Weiss Kenneth P | Method and apparatus for secure access payment and identification |
| US8234220B2 (en) | 2007-02-21 | 2012-07-31 | Weiss Kenneth P | Universal secure registry |
| RU2438172C2 (ru) | 2006-03-02 | 2011-12-27 | Виза Интернешнл Сервис Ассошиэйшн | Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону |
| US8225385B2 (en) | 2006-03-23 | 2012-07-17 | Microsoft Corporation | Multiple security token transactions |
| US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
| US9065643B2 (en) | 2006-04-05 | 2015-06-23 | Visa U.S.A. Inc. | System and method for account identifier obfuscation |
| US20070245414A1 (en) | 2006-04-14 | 2007-10-18 | Microsoft Corporation | Proxy Authentication and Indirect Certificate Chaining |
| WO2007148234A2 (en) | 2006-04-26 | 2007-12-27 | Yosef Shaked | System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number |
| US20070291995A1 (en) | 2006-06-09 | 2007-12-20 | Rivera Paul G | System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards |
| KR20090073075A (ko) * | 2006-06-15 | 2009-07-02 | 마리아 가오스 | 액세스 도구로 개인 거래를 처리하는 시스템 및 방법 |
| CN106936587B (zh) | 2006-06-19 | 2020-05-12 | 维萨美国股份有限公司 | 消费者认证系统和方法 |
| US20080015988A1 (en) | 2006-06-28 | 2008-01-17 | Gary Brown | Proxy card authorization system |
| US10019708B2 (en) | 2006-08-25 | 2018-07-10 | Amazon Technologies, Inc. | Utilizing phrase tokens in transactions |
| US7469151B2 (en) | 2006-09-01 | 2008-12-23 | Vivotech, Inc. | Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities |
| US11018724B2 (en) * | 2006-09-24 | 2021-05-25 | Rfcyber Corp. | Method and apparatus for emulating multiple cards in mobile devices |
| US9240009B2 (en) * | 2006-09-24 | 2016-01-19 | Rich House Global Technology Ltd. | Mobile devices for commerce over unsecured networks |
| US20080228646A1 (en) | 2006-10-04 | 2008-09-18 | Myers James R | Method and system for managing a non-changing payment card account number |
| CH709883B1 (de) | 2006-11-16 | 2016-01-29 | Net1 Ueps Technologies Inc | Gesicherte finanzielle Transaktionen. |
| US7848980B2 (en) | 2006-12-26 | 2010-12-07 | Visa U.S.A. Inc. | Mobile payment system and method using alias |
| US20090006262A1 (en) | 2006-12-30 | 2009-01-01 | Brown Kerry D | Financial transaction payment processor |
| US7841539B2 (en) | 2007-02-15 | 2010-11-30 | Alfred Hewton | Smart card with random temporary account number generation |
| US20080201264A1 (en) | 2007-02-17 | 2008-08-21 | Brown Kerry D | Payment card financial transaction authenticator |
| US20080208743A1 (en) * | 2007-02-22 | 2008-08-28 | First Data Corporation | Transfer of value between mobile devices in a mobile commerce system |
| US20080243702A1 (en) | 2007-03-30 | 2008-10-02 | Ricoh Company, Ltd. | Tokens Usable in Value-Based Transactions |
| US7896238B2 (en) | 2007-04-03 | 2011-03-01 | Intellectual Ventures Holding 32 Llc | Secured transaction using color coded account identifiers |
| US7938318B2 (en) | 2007-04-03 | 2011-05-10 | Intellectual Ventures Holding 32 Llc | System and method for controlling secured transaction using directionally coded account identifiers |
| JP5186790B2 (ja) * | 2007-04-06 | 2013-04-24 | 日本電気株式会社 | 電子マネー取引方法、及び電子マネーシステム |
| US8156543B2 (en) | 2007-04-17 | 2012-04-10 | Visa U.S.A. | Method and system for authenticating a party to a transaction |
| US7784685B1 (en) | 2007-04-26 | 2010-08-31 | United Services Automobile Association (Usaa) | Secure card |
| US7959076B1 (en) | 2007-04-26 | 2011-06-14 | United Services Automobile Association (Usaa) | Secure card |
| US8109436B1 (en) | 2007-04-26 | 2012-02-07 | United Services Automobile Association (Usaa) | Secure card |
| US7841523B2 (en) | 2007-05-17 | 2010-11-30 | Shift4 Corporation | Secure payment card transactions |
| CA2688762C (en) | 2007-05-17 | 2016-02-23 | Shift4 Corporation | Secure payment card transactions |
| US7770789B2 (en) | 2007-05-17 | 2010-08-10 | Shift4 Corporation | Secure payment card transactions |
| US7891563B2 (en) | 2007-05-17 | 2011-02-22 | Shift4 Corporation | Secure payment card transactions |
| US7971261B2 (en) | 2007-06-12 | 2011-06-28 | Microsoft Corporation | Domain management for digital media |
| US7739169B2 (en) | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| US8121956B2 (en) | 2007-06-25 | 2012-02-21 | Visa U.S.A. Inc. | Cardless challenge systems and methods |
| JP2009015548A (ja) | 2007-07-04 | 2009-01-22 | Omron Corp | 運転支援装置および方法、並びに、プログラム |
| US8326758B2 (en) | 2007-08-06 | 2012-12-04 | Enpulz, L.L.C. | Proxy card representing many monetary sources from a plurality of vendors |
| US8494959B2 (en) | 2007-08-17 | 2013-07-23 | Emc Corporation | Payment card with dynamic account number |
| US7849014B2 (en) | 2007-08-29 | 2010-12-07 | American Express Travel Related Services Company, Inc. | System and method for facilitating a financial transaction with a dynamically generated identifier |
| US9070129B2 (en) | 2007-09-04 | 2015-06-30 | Visa U.S.A. Inc. | Method and system for securing data fields |
| US8109444B2 (en) * | 2007-09-12 | 2012-02-07 | Devicefidelity, Inc. | Selectively switching antennas of transaction cards |
| US7937324B2 (en) | 2007-09-13 | 2011-05-03 | Visa U.S.A. Inc. | Account permanence |
| US9747598B2 (en) | 2007-10-02 | 2017-08-29 | Iii Holdings 1, Llc | Dynamic security code push |
| US8095113B2 (en) | 2007-10-17 | 2012-01-10 | First Data Corporation | Onetime passwords for smart chip cards |
| US20090106160A1 (en) | 2007-10-19 | 2009-04-23 | First Data Corporation | Authorizations for mobile contactless payment transactions |
| CN101425894B (zh) | 2007-10-30 | 2012-03-21 | 阿里巴巴集团控股有限公司 | 一种业务实现系统及方法 |
| US8249985B2 (en) | 2007-11-29 | 2012-08-21 | Bank Of America Corporation | Sub-account mechanism |
| US20090150295A1 (en) * | 2007-12-09 | 2009-06-11 | Jeffrey Alan Hatch | Validation service for payment cards with preloaded dynamic card verification values |
| US20090157555A1 (en) | 2007-12-12 | 2009-06-18 | American Express Travel Related Services Company, | Bill payment system and method |
| US8117129B2 (en) | 2007-12-21 | 2012-02-14 | American Express Travel Related Services Company, Inc. | Systems, methods and computer program products for performing mass transit merchant transactions |
| US8413892B2 (en) | 2007-12-24 | 2013-04-09 | Dynamics Inc. | Payment cards and devices with displays, chips, RFIDs, magnetic emulators, magnetic encoders, and other components |
| US8224702B2 (en) | 2007-12-28 | 2012-07-17 | Ebay, Inc. | Systems and methods for facilitating financial transactions over a network |
| WO2009089099A1 (en) | 2008-01-04 | 2009-07-16 | M2 International Ltd. | Dynamic card verification value |
| US9203620B1 (en) * | 2008-01-28 | 2015-12-01 | Emc Corporation | System, method and apparatus for secure use of cryptographic credentials in mobile devices |
| FR2926938B1 (fr) | 2008-01-28 | 2010-03-19 | Paycool Dev | Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur |
| US8255971B1 (en) | 2008-03-03 | 2012-08-28 | Jpmorgan Chase Bank, N.A. | Authentication system and method |
| US8578176B2 (en) | 2008-03-26 | 2013-11-05 | Protegrity Corporation | Method and apparatus for tokenization of sensitive sets of characters |
| US20090248583A1 (en) | 2008-03-31 | 2009-10-01 | Jasmeet Chhabra | Device, system, and method for secure online transactions |
| US20090327131A1 (en) | 2008-04-29 | 2009-12-31 | American Express Travel Related Services Company, Inc. | Dynamic account authentication using a mobile device |
| US20090276347A1 (en) | 2008-05-01 | 2009-11-05 | Kargman James B | Method and apparatus for use of a temporary financial transaction number or code |
| US9715709B2 (en) | 2008-05-09 | 2017-07-25 | Visa International Services Association | Communication device including multi-part alias identifier |
| US8651374B2 (en) | 2008-06-02 | 2014-02-18 | Sears Brands, L.L.C. | System and method for payment card industry enterprise account number elimination |
| US20090307140A1 (en) | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
| US9269010B2 (en) | 2008-07-14 | 2016-02-23 | Jumio Inc. | Mobile phone payment system using integrated camera credit card reader |
| US8090650B2 (en) | 2008-07-24 | 2012-01-03 | At&T Intellectual Property I, L.P. | Secure payment service and system for interactive voice response (IVR) systems |
| US8219489B2 (en) | 2008-07-29 | 2012-07-10 | Visa U.S.A. Inc. | Transaction processing using a global unique identifier |
| US9053474B2 (en) | 2008-08-04 | 2015-06-09 | At&T Mobility Ii Llc | Systems and methods for handling point-of-sale transactions using a mobile device |
| US8438382B2 (en) | 2008-08-06 | 2013-05-07 | Symantec Corporation | Credential management system and method |
| US8281991B2 (en) | 2008-08-07 | 2012-10-09 | Visa U.S.A. Inc. | Transaction secured in an untrusted environment |
| KR20100024116A (ko) | 2008-08-25 | 2010-03-05 | 하용진 | Rfid를 이용한 결제 시스템 및 방법 |
| US8403211B2 (en) | 2008-09-04 | 2013-03-26 | Metabank | System, program product and methods for retail activation and reload associated with partial authorization transactions |
| US10706402B2 (en) | 2008-09-22 | 2020-07-07 | Visa International Service Association | Over the air update of payment transaction data stored in secure memory |
| US8965811B2 (en) * | 2008-10-04 | 2015-02-24 | Mastercard International Incorporated | Methods and systems for using physical payment cards in secure E-commerce transactions |
| US20100094755A1 (en) | 2008-10-09 | 2010-04-15 | Nelnet Business Solutions, Inc. | Providing payment data tokens for online transactions utilizing hosted inline frames |
| US20100106644A1 (en) | 2008-10-23 | 2010-04-29 | Diversinet Corp. | System and Method for Authorizing Transactions Via Mobile Devices |
| US8126449B2 (en) | 2008-11-13 | 2012-02-28 | American Express Travel Related Services Company, Inc. | Servicing attributes on a mobile device |
| US8196813B2 (en) | 2008-12-03 | 2012-06-12 | Ebay Inc. | System and method to allow access to a value holding account |
| US8838503B2 (en) | 2008-12-08 | 2014-09-16 | Ebay Inc. | Unified identity verification |
| US8060449B1 (en) | 2009-01-05 | 2011-11-15 | Sprint Communications Company L.P. | Partially delegated over-the-air provisioning of a secure element |
| US10037524B2 (en) | 2009-01-22 | 2018-07-31 | First Data Corporation | Dynamic primary account number (PAN) and unique key per card |
| US10354321B2 (en) | 2009-01-22 | 2019-07-16 | First Data Corporation | Processing transactions with an extended application ID and dynamic cryptograms |
| US8606638B2 (en) | 2009-03-02 | 2013-12-10 | First Data Corporation | Systems, methods and apparatus for facilitating transactions using a mobile device |
| US20100235284A1 (en) | 2009-03-13 | 2010-09-16 | Gidah, Inc. | Method and systems for generating and using tokens in a transaction handling system |
| US8595098B2 (en) | 2009-03-18 | 2013-11-26 | Network Merchants, Inc. | Transmission of sensitive customer information during electronic-based transactions |
| CA2697921C (en) | 2009-03-27 | 2019-09-24 | Intersections Inc. | Dynamic card verification values and credit transactions |
| US8584251B2 (en) | 2009-04-07 | 2013-11-12 | Princeton Payment Solutions | Token-based payment processing system |
| US20100258620A1 (en) | 2009-04-10 | 2010-10-14 | Denise Torreyson | Methods and systems for linking multiple accounts |
| WO2010120222A1 (en) | 2009-04-16 | 2010-10-21 | Telefonaktiebolaget L M Ericsson (Publ) | Method, server, computer program and computer program product for communicating with secure element |
| WO2010126509A2 (en) | 2009-04-30 | 2010-11-04 | Donald Michael Cardina | Systems and methods for randomized mobile payment |
| US8725122B2 (en) | 2009-05-13 | 2014-05-13 | First Data Corporation | Systems and methods for providing trusted service management services |
| US10140598B2 (en) | 2009-05-20 | 2018-11-27 | Visa International Service Association | Device including encrypted data for expiration date and verification value creation |
| US9135424B2 (en) * | 2009-05-29 | 2015-09-15 | Paypal, Inc. | Secure identity binding (SIB) |
| US20100306076A1 (en) | 2009-05-29 | 2010-12-02 | Ebay Inc. | Trusted Integrity Manager (TIM) |
| US9734496B2 (en) * | 2009-05-29 | 2017-08-15 | Paypal, Inc. | Trusted remote attestation agent (TRAA) |
| US8584956B2 (en) | 2009-10-13 | 2013-11-19 | Square, Inc. | Systems and methods for passive identification circuitry |
| TWI402775B (zh) | 2009-07-16 | 2013-07-21 | Mxtran Inc | 金融交易系統、自動櫃員機、與操作自動櫃員機的方法 |
| WO2011019660A2 (en) | 2009-08-10 | 2011-02-17 | Visa International Service Association | Systems and methods for enrolling users in a payment service |
| US8818882B2 (en) | 2009-08-24 | 2014-08-26 | Visa International Service Association | Alias identity and reputation validation engine |
| CA2678831A1 (en) * | 2009-09-15 | 2011-03-15 | Daniel Mccann | Anonymized payment in e-commerce transactions |
| US8799666B2 (en) | 2009-10-06 | 2014-08-05 | Synaptics Incorporated | Secure user authentication using biometric information |
| US8447699B2 (en) | 2009-10-13 | 2013-05-21 | Qualcomm Incorporated | Global secure service provider directory |
| BR112012008846A2 (pt) | 2009-10-16 | 2019-09-24 | Visa Int Service Ass | método e sistema anti-fraude por indução |
| US20110246317A1 (en) | 2009-10-23 | 2011-10-06 | Apriva, Llc | System and device for facilitating a transaction through use of a proxy account code |
| US8296568B2 (en) | 2009-10-27 | 2012-10-23 | Google Inc. | Systems and methods for authenticating an electronic transaction |
| US8433116B2 (en) | 2009-11-03 | 2013-04-30 | Mela Sciences, Inc. | Showing skin lesion information |
| US8412626B2 (en) * | 2009-12-10 | 2013-04-02 | Boku, Inc. | Systems and methods to secure transactions via mobile devices |
| US10255591B2 (en) | 2009-12-18 | 2019-04-09 | Visa International Service Association | Payment channel returning limited use proxy dynamic value |
| US8739262B2 (en) | 2009-12-18 | 2014-05-27 | Sabre Glbl Inc. | Tokenized data security |
| US9324066B2 (en) | 2009-12-21 | 2016-04-26 | Verizon Patent And Licensing Inc. | Method and system for providing virtual credit card services |
| US8788429B2 (en) | 2009-12-30 | 2014-07-22 | First Data Corporation | Secure transaction management |
| EP2526517B1 (en) | 2010-01-19 | 2018-08-08 | Visa International Service Association | Token based transaction authentication |
| AU2011207549B2 (en) | 2010-01-19 | 2015-07-30 | Visa International Service Association | Remote variable authentication processing |
| US8615468B2 (en) | 2010-01-27 | 2013-12-24 | Ca, Inc. | System and method for generating a dynamic card value |
| US9501773B2 (en) | 2010-02-02 | 2016-11-22 | Xia Dai | Secured transaction system |
| US8510816B2 (en) | 2010-02-25 | 2013-08-13 | Secureauth Corporation | Security device provisioning |
| US9245267B2 (en) | 2010-03-03 | 2016-01-26 | Visa International Service Association | Portable account number for consumer payment account |
| US8458487B1 (en) | 2010-03-03 | 2013-06-04 | Liaison Technologies, Inc. | System and methods for format preserving tokenization of sensitive information |
| CN102947846A (zh) | 2010-03-07 | 2013-02-27 | 吉尔巴科公司 | 燃料分配器支付系统和方法 |
| US8533860B1 (en) | 2010-03-21 | 2013-09-10 | William Grecia | Personalized digital media access system—PDMAS part II |
| US8402555B2 (en) | 2010-03-21 | 2013-03-19 | William Grecia | Personalized digital media access system (PDMAS) |
| US8887308B2 (en) | 2010-03-21 | 2014-11-11 | William Grecia | Digital cloud access (PDMAS part III) |
| US20110238573A1 (en) | 2010-03-25 | 2011-09-29 | Computer Associates Think, Inc. | Cardless atm transaction method and system |
| US8332517B2 (en) * | 2010-03-31 | 2012-12-11 | Incnetworks, Inc. | Method, computer program, and algorithm for computing network service value pricing based on communication service experiences delivered to consumers and merchants over a smart multi-services (SMS) communication network |
| US8380177B2 (en) | 2010-04-09 | 2013-02-19 | Paydiant, Inc. | Mobile phone payment processing methods and systems |
| US8336088B2 (en) | 2010-04-19 | 2012-12-18 | Visa International Service Association | Alias management and value transfer claim processing |
| CN102939613A (zh) | 2010-06-04 | 2013-02-20 | 维萨国际服务协会 | 支付令牌化装置、方法和系统 |
| US8442914B2 (en) | 2010-07-06 | 2013-05-14 | Mastercard International Incorporated | Virtual wallet account with automatic-loading |
| US8571939B2 (en) | 2010-07-07 | 2013-10-29 | Toshiba Global Commerce Solutions Holdings Corporation | Two phase payment link and authorization for mobile devices |
| US8453226B2 (en) | 2010-07-16 | 2013-05-28 | Visa International Service Association | Token validation for advanced authorization |
| WO2012012445A2 (en) | 2010-07-19 | 2012-01-26 | Universal Commerce, Inc. | Mobile system and method for payments and non-financial transactions |
| US20120028609A1 (en) | 2010-07-27 | 2012-02-02 | John Hruska | Secure financial transaction system using a registered mobile device |
| US9342832B2 (en) | 2010-08-12 | 2016-05-17 | Visa International Service Association | Securing external systems with account token substitution |
| CN101938520B (zh) | 2010-09-07 | 2015-01-28 | 中兴通讯股份有限公司 | 一种基于移动终端签名的远程支付系统及方法 |
| US20120066078A1 (en) | 2010-09-10 | 2012-03-15 | Bank Of America Corporation | Overage service using overage passcode |
| WO2012037971A1 (en) * | 2010-09-21 | 2012-03-29 | Mastercard International Incorporated | Financial transaction method and system having an update mechanism |
| US8898086B2 (en) | 2010-09-27 | 2014-11-25 | Fidelity National Information Services | Systems and methods for transmitting financial account information |
| US20120095852A1 (en) | 2010-10-15 | 2012-04-19 | John Bauer | Method and system for electronic wallet access |
| US9558481B2 (en) | 2010-09-28 | 2017-01-31 | Barclays Bank Plc | Secure account provisioning |
| US20120143706A1 (en) * | 2010-10-15 | 2012-06-07 | Crake David A | Method and System for Improved Electronic Wallet Access |
| US20120095865A1 (en) | 2010-10-15 | 2012-04-19 | Ezpayy, Inc. | System And Method For Mobile Electronic Purchasing |
| US10176477B2 (en) | 2010-11-16 | 2019-01-08 | Mastercard International Incorporated | Methods and systems for universal payment account translation |
| US8577336B2 (en) | 2010-11-18 | 2013-11-05 | Mobilesphere Holdings LLC | System and method for transaction authentication using a mobile communication device |
| US20130275308A1 (en) | 2010-11-29 | 2013-10-17 | Mobay Technologies Limited | System for verifying electronic transactions |
| US9141945B2 (en) | 2010-12-02 | 2015-09-22 | Appmobi Iplc, Inc. | Secure distributed single action payment system |
| US8762284B2 (en) | 2010-12-16 | 2014-06-24 | Democracyontheweb, Llc | Systems and methods for facilitating secure transactions |
| US8646059B1 (en) | 2010-12-17 | 2014-02-04 | Google Inc. | Wallet application for interacting with a secure element application without a trusted server for authentication |
| US20120158580A1 (en) | 2010-12-20 | 2012-06-21 | Antonio Claudiu Eram | System, Method and Apparatus for Mobile Payments Enablement and Order Fulfillment |
| US20120173431A1 (en) | 2010-12-30 | 2012-07-05 | First Data Corporation | Systems and methods for using a token as a payment in a transaction |
| US20120185386A1 (en) | 2011-01-18 | 2012-07-19 | Bank Of America | Authentication tool |
| WO2012098555A1 (en) | 2011-01-20 | 2012-07-26 | Google Inc. | Direct carrier billing |
| US8725644B2 (en) | 2011-01-28 | 2014-05-13 | The Active Network, Inc. | Secure online transaction processing |
| US20120197691A1 (en) * | 2011-01-31 | 2012-08-02 | Bank Of America Corporation | Mobile wallet payment vehicle preferences |
| US20120203664A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
| US20120203666A1 (en) | 2011-02-09 | 2012-08-09 | Tycoon Unlimited, Inc. | Contactless wireless transaction processing system |
| WO2012116221A1 (en) | 2011-02-23 | 2012-08-30 | Mastercard International, Inc. | Demand deposit account payment system |
| AU2012223415B2 (en) | 2011-02-28 | 2017-05-18 | Visa International Service Association | Secure anonymous transaction apparatuses, methods and systems |
| EP2681701A4 (en) | 2011-03-04 | 2014-08-20 | Visa Int Service Ass | INTEGRATION OF PAYMENT OPTIONS IN SAFE ITEMS OF COMPUTERS |
| US20120231844A1 (en) | 2011-03-11 | 2012-09-13 | Apriva, Llc | System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions |
| US20120233004A1 (en) | 2011-03-11 | 2012-09-13 | James Bercaw | System for mobile electronic commerce |
| US20120238206A1 (en) * | 2011-03-14 | 2012-09-20 | Research In Motion Limited | Communications device providing near field communication (nfc) secure element disabling features related methods |
| US20120246071A1 (en) | 2011-03-21 | 2012-09-27 | Nikhil Jain | System and method for presentment of nonconfidential transaction token identifier |
| US9883387B2 (en) | 2011-03-24 | 2018-01-30 | Visa International Service Association | Authentication using application authentication element |
| US9280765B2 (en) | 2011-04-11 | 2016-03-08 | Visa International Service Association | Multiple tokenization for authentication |
| US9818111B2 (en) | 2011-04-15 | 2017-11-14 | Shift4 Corporation | Merchant-based token sharing |
| EP2697756A4 (en) | 2011-04-15 | 2014-09-10 | Shift4 Corp | METHOD AND SYSTEM FOR ENABLING THE JOINT USE OF TOKENS BY DEALERS |
| US8688589B2 (en) | 2011-04-15 | 2014-04-01 | Shift4 Corporation | Method and system for utilizing authorization factor pools |
| US10769624B1 (en) * | 2011-04-15 | 2020-09-08 | United Services Automobile Association (Usaa) | Methods and systems for re-provisioning a mobile wallet |
| US9256874B2 (en) | 2011-04-15 | 2016-02-09 | Shift4 Corporation | Method and system for enabling merchants to share tokens |
| US20120271770A1 (en) | 2011-04-20 | 2012-10-25 | Visa International Service Association | Managing electronic tokens in a transaction processing system |
| WO2012151590A2 (en) * | 2011-05-05 | 2012-11-08 | Transaction Network Services, Inc. | Systems and methods for enabling mobile payments |
| US20130204793A1 (en) | 2011-05-17 | 2013-08-08 | Kevin S. Kerridge | Smart communication device secured electronic payment system |
| US8880886B2 (en) | 2011-05-26 | 2014-11-04 | First Data Corporation | Systems and methods for authenticating mobile devices |
| US8943574B2 (en) | 2011-05-27 | 2015-01-27 | Vantiv, Llc | Tokenizing sensitive data |
| US10395256B2 (en) | 2011-06-02 | 2019-08-27 | Visa International Service Association | Reputation management in a transaction processing system |
| US8538845B2 (en) | 2011-06-03 | 2013-09-17 | Mozido, Llc | Monetary transaction system |
| AU2012261904A1 (en) | 2011-06-03 | 2013-11-28 | Visa International Service Association | Virtual wallet card selection apparatuses, methods and systems |
| US10318932B2 (en) | 2011-06-07 | 2019-06-11 | Entit Software Llc | Payment card processing system with structure preserving encryption |
| RU2602394C2 (ru) | 2011-06-07 | 2016-11-20 | Виза Интернешнл Сервис Ассосиэйшн | Устройства, способы и системы токенизации конфиденциальности платежей |
| WO2012167941A1 (en) | 2011-06-09 | 2012-12-13 | Gemalto Sa | Method to validate a transaction between a user and a service provider |
| US9355393B2 (en) | 2011-08-18 | 2016-05-31 | Visa International Service Association | Multi-directional wallet connector apparatuses, methods and systems |
| US9639828B2 (en) | 2011-07-15 | 2017-05-02 | Visa International Service Association | Method and system for hosted order page/silent order post plus fraud detection |
| US8738529B2 (en) | 2011-07-15 | 2014-05-27 | Wal-Mart Stores, Inc. | Multi-channel data driven, real-time fraud determination system for electronic payment cards |
| US9704155B2 (en) | 2011-07-29 | 2017-07-11 | Visa International Service Association | Passing payment tokens through an hop/sop |
| US20130041830A1 (en) * | 2011-08-09 | 2013-02-14 | Ravi Singh | Methods and apparatus to provision payment services |
| US20130054337A1 (en) | 2011-08-22 | 2013-02-28 | American Express Travel Related Services Company, Inc. | Methods and systems for contactless payments for online ecommerce checkout |
| US20130226799A1 (en) | 2011-08-23 | 2013-08-29 | Thanigaivel Ashwin Raj | Authentication process for value transfer machine |
| AP2014007523A0 (en) | 2011-08-23 | 2014-03-31 | Visa Int Service Ass | Mobile funding method and system |
| CN104025137B (zh) | 2011-08-30 | 2019-05-03 | D·耶格尔 | 用于授权利用不可预期密码的交易的系统和方法 |
| US20130339253A1 (en) | 2011-08-31 | 2013-12-19 | Dan Moshe Sincai | Mobile Device Based Financial Transaction System |
| CN107730240B (zh) * | 2011-09-09 | 2021-03-26 | 成都天钥科技有限公司 | 多因子多信道id认证和交易控制及多选项支付系统及方法 |
| US8171525B1 (en) | 2011-09-15 | 2012-05-01 | Google Inc. | Enabling users to select between secure service providers using a central trusted service manager |
| US8838982B2 (en) | 2011-09-21 | 2014-09-16 | Visa International Service Association | Systems and methods to secure user identification |
| US8453223B2 (en) | 2011-09-23 | 2013-05-28 | Jerome Svigals | Method, device and system for secure transactions |
| US20130080333A1 (en) * | 2011-09-27 | 2013-03-28 | Oleksandr Kamotskyy | Electronic wallet using allocation of funds |
| EP2761551A4 (en) | 2011-10-01 | 2015-09-02 | Intel Corp | CLOUD-BASED CREDIT CARD EMULATION |
| IN2014KN00998A (zh) | 2011-10-12 | 2015-09-04 | C Sam Inc | |
| US9229964B2 (en) | 2011-10-27 | 2016-01-05 | Visa International Business Machines Corporation | Database cloning and migration for quality assurance |
| EP2776965B2 (en) | 2011-11-01 | 2022-11-16 | Google LLC | Systems, methods, and computer program products for managing secure elements |
| US9830596B2 (en) | 2011-11-01 | 2017-11-28 | Stripe, Inc. | Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site |
| EP2774099B1 (en) * | 2011-11-03 | 2023-03-01 | Mastercard International Incorporated | Methods, systems, and computer readable media for provisioning and utilizing an aggregated soft card on a mobile device |
| US8606720B1 (en) | 2011-11-13 | 2013-12-10 | Google Inc. | Secure storage of payment information on client devices |
| US20130124364A1 (en) | 2011-11-13 | 2013-05-16 | Millind Mittal | System and method of electronic payment using payee provided transaction identification codes |
| CN103138921B (zh) * | 2011-11-22 | 2016-05-11 | 阿里巴巴集团控股有限公司 | 一种身份信息验证方法和系统 |
| WO2013086048A1 (en) | 2011-12-05 | 2013-06-13 | Visa International Service Association | Dynamic network analytic system |
| US8656180B2 (en) | 2011-12-06 | 2014-02-18 | Wwpass Corporation | Token activation |
| US8972719B2 (en) | 2011-12-06 | 2015-03-03 | Wwpass Corporation | Passcode restoration |
| US8555079B2 (en) | 2011-12-06 | 2013-10-08 | Wwpass Corporation | Token management |
| US20130159178A1 (en) | 2011-12-14 | 2013-06-20 | Firethorn Mobile, Inc. | System and Method For Loading A Virtual Token Managed By A Mobile Wallet System |
| US20130159184A1 (en) | 2011-12-15 | 2013-06-20 | Visa International Service Association | System and method of using load network to associate product or service with a consumer token |
| US20140040139A1 (en) | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
| WO2013096606A1 (en) | 2011-12-21 | 2013-06-27 | Mastercard International Incorporated | Methods and systems for providing a payment account with adaptive interchange |
| CN103186850B (zh) | 2011-12-28 | 2016-07-06 | 中国银联股份有限公司 | 用于获取支付凭证的方法、设备及系统 |
| US9154903B2 (en) | 2011-12-28 | 2015-10-06 | Blackberry Limited | Mobile communications device providing near field communication (NFC) card issuance features and related methods |
| US9077769B2 (en) | 2011-12-29 | 2015-07-07 | Blackberry Limited | Communications system providing enhanced trusted service manager (TSM) verification features and related methods |
| US20130254117A1 (en) | 2011-12-30 | 2013-09-26 | Clay W. von Mueller | Secured transaction system and method |
| WO2013103991A1 (en) | 2012-01-05 | 2013-07-11 | Visa International Service Association | Data protection with translation |
| US8566168B1 (en) | 2012-01-05 | 2013-10-22 | Sprint Communications Company L.P. | Electronic payment using a proxy account number stored in a secure element |
| WO2013113025A2 (en) * | 2012-01-26 | 2013-08-01 | Finsphere Corporation | Authenticating entities engaging in automated or electronic transactions or activities |
| US9830595B2 (en) | 2012-01-26 | 2017-11-28 | Visa International Service Association | System and method of providing tokenization as a service |
| US10643191B2 (en) | 2012-01-27 | 2020-05-05 | Visa International Service Association | Mobile services remote deposit capture |
| US8595850B2 (en) | 2012-01-30 | 2013-11-26 | Voltage Security, Inc. | System for protecting sensitive data with distributed tokenization |
| US9218624B2 (en) | 2012-02-03 | 2015-12-22 | Paypal, Inc. | Adding card to mobile/cloud wallet using NFC |
| EP2624190A1 (en) | 2012-02-03 | 2013-08-07 | Pieter Dubois | Authentication of payment transactions using an alias |
| US20130212007A1 (en) | 2012-02-10 | 2013-08-15 | Protegrity Corporation | Tokenization in payment environments |
| US20130212017A1 (en) | 2012-02-14 | 2013-08-15 | N.B. Development Services Inc. | Transaction system and method of conducting a transaction |
| US20130226813A1 (en) | 2012-02-23 | 2013-08-29 | Robert Matthew Voltz | Cyberspace Identification Trust Authority (CITA) System and Method |
| WO2013138528A1 (en) | 2012-03-14 | 2013-09-19 | Visa International Service Association | Point-of-transaction account feature redirection apparatuses, methods and systems |
| US20130246259A1 (en) | 2012-03-15 | 2013-09-19 | Firethorn Mobile, Inc. | System and method for managing payment in transactions with a pcd |
| US20130246267A1 (en) | 2012-03-15 | 2013-09-19 | Ebay Inc. | Systems, Methods, and Computer Program Products for Using Proxy Accounts |
| US9105021B2 (en) | 2012-03-15 | 2015-08-11 | Ebay, Inc. | Systems, methods, and computer program products for using proxy accounts |
| US9092776B2 (en) | 2012-03-15 | 2015-07-28 | Qualcomm Incorporated | System and method for managing payment in transactions with a PCD |
| US9818098B2 (en) | 2012-03-20 | 2017-11-14 | First Data Corporation | Systems and methods for facilitating payments via a peer-to-peer protocol |
| US20130254102A1 (en) * | 2012-03-20 | 2013-09-26 | First Data Corporation | Systems and Methods for Distributing Tokenization and De-Tokenization Services |
| US20130254028A1 (en) | 2012-03-22 | 2013-09-26 | Corbuss Kurumsal Telekom Hizmetleri A.S. | System and method for conducting mobile commerce |
| US20130262315A1 (en) | 2012-03-30 | 2013-10-03 | John Hruska | System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System |
| US10515359B2 (en) | 2012-04-02 | 2019-12-24 | Mastercard International Incorporated | Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements |
| US20130262302A1 (en) | 2012-04-02 | 2013-10-03 | Jvl Ventures, Llc | Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events |
| PL2836971T3 (pl) | 2012-04-13 | 2018-05-30 | Mastercard International Inc | Systemy, sposoby i nośniki odczytywalne komputerowo do przeprowadzania transakcji z użyciem danych uwierzytelniających opartych na chmurze |
| KR20140140079A (ko) | 2012-04-18 | 2014-12-08 | 구글 인코포레이티드 | 보안 요소를 갖지 않는 지불 거래들의 처리 |
| US20130282588A1 (en) * | 2012-04-22 | 2013-10-24 | John Hruska | Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System |
| WO2013166501A1 (en) | 2012-05-04 | 2013-11-07 | Visa International Service Association | System and method for local data conversion |
| US10275764B2 (en) | 2012-05-04 | 2019-04-30 | Mastercard International Incorporated | Transaction data tokenization |
| US20130311382A1 (en) | 2012-05-21 | 2013-11-21 | Klaus S. Fosmark | Obtaining information for a payment transaction |
| US9521548B2 (en) | 2012-05-21 | 2016-12-13 | Nexiden, Inc. | Secure registration of a mobile device for use with a session |
| WO2013179271A2 (en) | 2012-06-01 | 2013-12-05 | Mani Venkatachalam Sthanu Subra | Method and system for human assisted secure payment by phone to an insecure third-party service provider |
| US9524501B2 (en) | 2012-06-06 | 2016-12-20 | Visa International Service Association | Method and system for correlating diverse transaction data |
| US9262755B2 (en) * | 2012-06-20 | 2016-02-16 | Intuit Inc. | Mobile payment system |
| US20140007213A1 (en) | 2012-06-29 | 2014-01-02 | Wepay, Inc. | Systems and methods for push notification based application authentication and authorization |
| WO2014008403A1 (en) | 2012-07-03 | 2014-01-09 | Visa International Service Association | Data protection hub |
| US9059972B2 (en) | 2012-07-03 | 2015-06-16 | International Business Machines Corporation | Issuing, presenting and challenging mobile device identification documents |
| US20140025581A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Mobile transactions using authorized tokens |
| US20140025585A1 (en) | 2012-07-19 | 2014-01-23 | Bank Of America Corporation | Distributing authorized tokens to conduct mobile transactions |
| US9043609B2 (en) | 2012-07-19 | 2015-05-26 | Bank Of America Corporation | Implementing security measures for authorized tokens used in mobile transactions |
| US9846861B2 (en) | 2012-07-25 | 2017-12-19 | Visa International Service Association | Upstream and downstream data conversion |
| US9256871B2 (en) | 2012-07-26 | 2016-02-09 | Visa U.S.A. Inc. | Configurable payment tokens |
| US10152711B2 (en) | 2012-07-31 | 2018-12-11 | Worldpay, Llc | Systems and methods for arbitraged enhanced payment processing |
| US10339524B2 (en) | 2012-07-31 | 2019-07-02 | Worldpay, Llc | Systems and methods for multi-merchant tokenization |
| US10346838B2 (en) | 2012-07-31 | 2019-07-09 | Worldpay, Llc | Systems and methods for distributed enhanced payment processing |
| IN2015KN00466A (zh) | 2012-08-03 | 2015-07-17 | Vasco Data Security Int Gmbh | |
| US9665722B2 (en) | 2012-08-10 | 2017-05-30 | Visa International Service Association | Privacy firewall |
| CN104813349A (zh) | 2012-08-17 | 2015-07-29 | 谷歌公司 | 无线读取器和支付交易终端功能 |
| EP2701415A1 (en) * | 2012-08-24 | 2014-02-26 | Raja Kuppuswamy | Mobile electronic device and use thereof for electronic transactions |
| CN104704505B (zh) | 2012-08-28 | 2018-04-17 | 维萨国际服务协会 | 保护设备上的资产 |
| AU2013315510B2 (en) | 2012-09-11 | 2019-08-22 | Visa International Service Association | Cloud-based Virtual Wallet NFC Apparatuses, methods and systems |
| US9390412B2 (en) | 2012-10-16 | 2016-07-12 | Visa International Service Association | Dynamic point of sale system integrated with reader device |
| US10176478B2 (en) | 2012-10-23 | 2019-01-08 | Visa International Service Association | Transaction initiation determination system utilizing transaction data elements |
| US9911118B2 (en) | 2012-11-21 | 2018-03-06 | Visa International Service Association | Device pairing via trusted intermediary |
| US20140164243A1 (en) | 2012-12-07 | 2014-06-12 | Christian Aabye | Dynamic Account Identifier With Return Real Account Identifier |
| US9741051B2 (en) | 2013-01-02 | 2017-08-22 | Visa International Service Association | Tokenization and third-party interaction |
| US9249241B2 (en) | 2013-03-27 | 2016-02-02 | Ut-Battelle, Llc | Surface-functionalized mesoporous carbon materials |
| US20140310183A1 (en) | 2013-04-15 | 2014-10-16 | Lance Weber | Embedded acceptance system |
| US20140331265A1 (en) | 2013-05-01 | 2014-11-06 | Microsoft Corporation | Integrated interactive television entertainment system |
| US20140330722A1 (en) | 2013-05-02 | 2014-11-06 | Prasanna Laxminarayanan | System and method for using an account sequence identifier |
| US11055710B2 (en) | 2013-05-02 | 2021-07-06 | Visa International Service Association | Systems and methods for verifying and processing transactions using virtual currency |
| US9760886B2 (en) | 2013-05-10 | 2017-09-12 | Visa International Service Association | Device provisioning using partial personalization scripts |
| EP2997532A4 (en) | 2013-05-15 | 2016-05-11 | Visa Int Service Ass | MOBILE TOKENIZATION HUB |
| US20140344155A1 (en) | 2013-05-16 | 2014-11-20 | Frederick Liu | Out of band authentication and authorization processing |
| US10878422B2 (en) | 2013-06-17 | 2020-12-29 | Visa International Service Association | System and method using merchant token |
| CN105556553B (zh) | 2013-07-15 | 2020-10-16 | 维萨国际服务协会 | 安全的远程支付交易处理 |
| EP3025293A4 (en) | 2013-07-24 | 2017-03-29 | Visa International Service Association | Systems and methods for communicating risk using token assurance data |
| US10496986B2 (en) | 2013-08-08 | 2019-12-03 | Visa International Service Association | Multi-network tokenization processing |
| AU2014306259A1 (en) | 2013-08-08 | 2016-02-25 | Visa International Service Association | Methods and systems for provisioning mobile devices with payment credentials |
| US9646303B2 (en) | 2013-08-15 | 2017-05-09 | Visa International Service Association | Secure remote payment transaction processing using a secure element |
| US20150058191A1 (en) | 2013-08-26 | 2015-02-26 | Apple Inc. | Secure provisioning of credentials on an electronic device |
| CN105745678B (zh) | 2013-09-20 | 2022-09-20 | 维萨国际服务协会 | 包括消费者认证的安全远程支付交易处理 |
| US9978094B2 (en) | 2013-10-11 | 2018-05-22 | Visa International Service Association | Tokenization revocation list |
| RU2691843C2 (ru) | 2013-10-11 | 2019-06-18 | Виза Интернэшнл Сервис Ассосиэйшн | Система сетевых токенов |
| US10515358B2 (en) | 2013-10-18 | 2019-12-24 | Visa International Service Association | Contextual transaction token methods and systems |
| US10489779B2 (en) | 2013-10-21 | 2019-11-26 | Visa International Service Association | Multi-network token bin routing with defined verification parameters |
| US10366387B2 (en) | 2013-10-29 | 2019-07-30 | Visa International Service Association | Digital wallet system and method |
| US20150127529A1 (en) | 2013-11-05 | 2015-05-07 | Oleg Makhotin | Methods and systems for mobile payment application selection and management using an application linker |
| US20150142673A1 (en) | 2013-11-18 | 2015-05-21 | Mark Nelsen | Methods and systems for token request management |
| US9516487B2 (en) | 2013-11-19 | 2016-12-06 | Visa International Service Association | Automated account provisioning |
| US20150161597A1 (en) | 2013-12-09 | 2015-06-11 | Kaushik Subramanian | Transactions using temporary credential data |
| US9922322B2 (en) | 2013-12-19 | 2018-03-20 | Visa International Service Association | Cloud-based transactions with magnetic secure transmission |
| BR112016014106A2 (pt) | 2013-12-19 | 2017-08-08 | Visa Int Service Ass | Método para intensificar a segurança de um dispositivo de comunicação, e, dispositivo de comunicação |
| US10445718B2 (en) | 2013-12-27 | 2019-10-15 | Visa International Service Association | Processing a transaction using multiple application identifiers |
| US10108409B2 (en) | 2014-01-03 | 2018-10-23 | Visa International Service Association | Systems and methods for updatable applets |
| US10433128B2 (en) | 2014-01-07 | 2019-10-01 | Visa International Service Association | Methods and systems for provisioning multiple devices |
| US20150199679A1 (en) | 2014-01-13 | 2015-07-16 | Karthikeyan Palanisamy | Multiple token provisioning |
| US9846878B2 (en) | 2014-01-14 | 2017-12-19 | Visa International Service Association | Payment account identifier system |
| WO2015120082A1 (en) | 2014-02-04 | 2015-08-13 | Visa International Service Association | Token verification using limited use certificates |
| US20150242857A1 (en) | 2014-02-24 | 2015-08-27 | Bank Of America Corporation | Transaction Risk Assessment Aggregation |
| EP3120310A4 (en) | 2014-03-18 | 2017-12-27 | Visa International Service Association | Systems and methods for locally derived tokens |
| US9942043B2 (en) | 2014-04-23 | 2018-04-10 | Visa International Service Association | Token security on a communication device |
| EP3140798A4 (en) | 2014-05-05 | 2017-12-20 | Visa International Service Association | System and method for token domain control |
| WO2015175696A1 (en) | 2014-05-13 | 2015-11-19 | Visa International Service Association | Master applet for secure remote payment processing |
| US11023890B2 (en) | 2014-06-05 | 2021-06-01 | Visa International Service Association | Identification and verification for provisioning mobile application |
| US9780953B2 (en) | 2014-07-23 | 2017-10-03 | Visa International Service Association | Systems and methods for secure detokenization |
| US9779345B2 (en) | 2014-08-11 | 2017-10-03 | Visa International Service Association | Mobile device with scannable image including dynamic data |
| RU2710897C2 (ru) | 2014-08-29 | 2020-01-14 | Виза Интернэшнл Сервис Ассосиэйшн | Способы безопасного генерирования криптограмм |
| US20160078444A1 (en) | 2014-09-16 | 2016-03-17 | Mastercard International Incorporated | Systems and methods for providing fraud indicator data within an authentication protocol |
| US10140615B2 (en) | 2014-09-22 | 2018-11-27 | Visa International Service Association | Secure mobile device credential provisioning using risk decision non-overrides |
| WO2016049636A2 (en) | 2014-09-26 | 2016-03-31 | Visa International Service Association | Remote server encrypted data provisioning system and methods |
| US11257074B2 (en) | 2014-09-29 | 2022-02-22 | Visa International Service Association | Transaction risk based token |
| EP3204851B1 (en) | 2014-10-10 | 2020-07-22 | Visa International Service Association | Methods and systems for partial personalization during mobile application update |
| US10015147B2 (en) | 2014-10-22 | 2018-07-03 | Visa International Service Association | Token enrollment system and method |
| US10325261B2 (en) | 2014-11-25 | 2019-06-18 | Visa International Service Association | Systems communications with non-sensitive identifiers |
| CN113537988B (zh) | 2014-11-26 | 2024-05-28 | 维萨国际服务协会 | 用于经由访问装置的令牌化请求的方法和设备 |
| US10257185B2 (en) | 2014-12-12 | 2019-04-09 | Visa International Service Association | Automated access data provisioning |
| RU2707939C2 (ru) | 2014-12-12 | 2019-12-02 | Виза Интернэшнл Сервис Ассосиэйшн | Платформа обеспечения для межмашинных устройств |
| US10096009B2 (en) | 2015-01-20 | 2018-10-09 | Visa International Service Association | Secure payment processing using authorization request |
| WO2016123264A1 (en) | 2015-01-27 | 2016-08-04 | Visa International Service Association | Methods for secure credential provisioning |
| US11250391B2 (en) | 2015-01-30 | 2022-02-15 | Visa International Service Association | Token check offline |
| US10977657B2 (en) | 2015-02-09 | 2021-04-13 | Visa International Service Association | Token processing utilizing multiple authorizations |
| CA2970746A1 (en) | 2015-02-13 | 2016-08-18 | Visa International Service Association | Peer forward authorization of digital requests |
| US11501288B2 (en) | 2016-02-09 | 2022-11-15 | Visa International Service Association | Resource provider account token provisioning and processing |
| US10509779B2 (en) | 2016-09-14 | 2019-12-17 | Visa International Service Association | Self-cleaning token vault |
| US10915899B2 (en) | 2017-03-17 | 2021-02-09 | Visa International Service Association | Replacing token on a multi-token user device |
-
2014
- 2014-08-08 AU AU2014306259A patent/AU2014306259A1/en not_active Abandoned
- 2014-08-08 CN CN201480055432.0A patent/CN105612543B/zh active Active
- 2014-08-08 CA CA2920661A patent/CA2920661C/en active Active
- 2014-08-08 US US14/455,600 patent/US10510073B2/en active Active
- 2014-08-08 WO PCT/US2014/050407 patent/WO2015021420A1/en not_active Ceased
- 2014-08-08 SG SG10201801086RA patent/SG10201801086RA/en unknown
- 2014-08-08 CN CN202210481736.XA patent/CN114819961B/zh active Active
- 2014-08-08 SG SG11201600909QA patent/SG11201600909QA/en unknown
-
2018
- 2018-11-09 AU AU2018260944A patent/AU2018260944A1/en not_active Abandoned
-
2019
- 2019-11-12 US US16/681,656 patent/US11392939B2/en active Active
-
2022
- 2022-06-16 US US17/842,072 patent/US12361409B2/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012042262A1 (en) * | 2010-09-28 | 2012-04-05 | Barclays Bank Plc | Mobile payment system |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2014306259A1 (en) | 2016-02-25 |
| US12361409B2 (en) | 2025-07-15 |
| CA2920661A1 (en) | 2015-02-12 |
| CN114819961A (zh) | 2022-07-29 |
| WO2015021420A1 (en) | 2015-02-12 |
| US10510073B2 (en) | 2019-12-17 |
| SG10201801086RA (en) | 2018-03-28 |
| AU2018260944A1 (en) | 2018-11-29 |
| US20200097960A1 (en) | 2020-03-26 |
| US11392939B2 (en) | 2022-07-19 |
| CA2920661C (en) | 2019-05-21 |
| SG11201600909QA (en) | 2016-03-30 |
| US20220327527A1 (en) | 2022-10-13 |
| CN105612543A (zh) | 2016-05-25 |
| US20150046339A1 (en) | 2015-02-12 |
| CN105612543B (zh) | 2022-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12361409B2 (en) | Methods and systems for provisioning mobile devices with payment credentials | |
| US11574311B2 (en) | Secure mobile device credential provisioning using risk decision non-overrides | |
| JP7407254B2 (ja) | 位置照合を使用する認証システムおよび方法 | |
| US11398910B2 (en) | Token provisioning utilizing a secure authentication system | |
| US9864987B2 (en) | Account provisioning authentication | |
| US10552828B2 (en) | Multiple tokenization for authentication | |
| US11170379B2 (en) | Peer forward authorization of digital requests | |
| CN104838399B (zh) | 使用移动设备认证远程交易 | |
| US20170270517A1 (en) | Partially activated tokens with limited functionality | |
| US20140344155A1 (en) | Out of band authentication and authorization processing | |
| US20230196377A1 (en) | Digital Access Code | |
| US10489565B2 (en) | Compromise alert and reissuance | |
| CN105745678A (zh) | 包括消费者认证的安全远程支付交易处理 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |