CN111066044B - 用于商家qr码的数字支持服务 - Google Patents

Abstract

用于提供商家快速响应(QR)码服务的方法、装置和系统。在实施例中，数字支持服务(DES)计算机从商家收单方金融机构(FI)计算机接收对商家快速响应(QR)码的请求。DES计算机然后确定商家已注册并且商家的支付账号数据落入用于令牌化的合格银行标识号(BIN)范围内。DES计算机然后通过对商家支付账号进行令牌化来生成商家令牌、将商家标识数据和商家令牌发送到QR码创建器计算机、接收包括商家标识信息数据和商家令牌的商家QR码、并且然后向商家收单方FI计算机发送商家QR码，以供应给商家来启用商家QR码购买交易。

Description

用于商家QR码的数字支持服务

相关申请的交叉引用

本申请要求于2017年9月20日提交的编号为15/709,986的美国专利申请的权益和优先权。上述申请的全部公开内容通过引用并入本文。

技术领域

本文描述的实施例一般而言涉及用于在与消费者的快速响应(QR)码购买交易期间保护商家相关的信息的方法和系统。更具体而言，公开了用于生成包括商家标识符以及用于进行购买交易的商家令牌的商家QR码的方法和系统，其中QR码的商家令牌部分与商家的主要账号(PAN)(或者与商家的支付账号)相关联。

背景技术

已经开发了包括期望功能的便携式电子设备，诸如智能电话、平板计算机、数字音乐播放器等，因此移动设备用户和/或所有者的数量不断增长。这样的移动设备可以存储所有类型的信息，并且可以为用户执行许多不同类型的功能。这样的移动设备(特别是智能电话)的整体普及引导了用于使用它们进行金融交易的处理的发展，其中金融交易例如在支付方(消费者或支付卡账户持有人或持卡人)和接收方(或收款人，诸如商家或其它持卡人)之间传输支付。

支付系统的重要问题是保护主账号(PAN)免受不法行为者的访问。因此，用于防止未经授权访问PAN的一项重要举措涉及使用“令牌化(tokenization)”，以将PAN转换成用于在支付处理中使用的令牌。因此，在支付系统的一部分中，令牌已被定义为“替换PAN的替代值”。例如，典型的消费者信用卡包括持卡人的姓名、十六位的PAN、有效期和安全码，并且可以对这些数据中的任何或全部进行“令牌化”。在典型的实现中，当商家刷客户支付卡的磁条时，十六位的PAN被自动替换为存储在其上的随机生成的字母数字标识符(即“令牌”)。看起来像是一串毫无意义的字母和数字的令牌代表持卡人的十六位数字账号，然后用于通过支付处理器(该实体对令牌进行去令牌化以获得PAN)来完成购买。这种处理提高了交易的支付安全性。

根据支付令牌互操作性标准(由Mastercard国际公司(本文受让方)、Visa和American Express在2013年11月发布)中描述的一个用例，向具有NFC(近场通信)能力的移动设备供应令牌。在销售点处，移动设备可以经由NFC将令牌和相关信息传递给与商家的销售点(POS)终端相关联的读取器设备。授权请求源自POS终端，并经由收单金融机构(诸如收单银行)路由到令牌服务提供商。授权请求包括令牌和其它信息，包括对交易在POS终端处经由NFC读取器发起的指示。令牌服务提供商维护安全数据库(有时称为“令牌库”)，该安全数据库包含用于将令牌映射到其相关联的PAN的数据。在一些实现中，令牌服务提供商还识别授权请求中的令牌旨在仅在POS终端处的NFC交易中使用，因此在这个用例中，令牌被授权。对应地，令牌服务提供商将令牌替换为(令牌所表示的)对应的PAN，然后将授权请求(包括PAN和其它信息)路由到(由PAN识别的)支付卡账户的发行方以进行购买交易授权处理。为了进行这种处理，持卡人的启用支付的(payment-enabled)移动设备必须包括NFC电路系统，这可能增加对于消费者的移动设备的价格。此外，商家必须在他或她的零售店中安装NFC读取器设备，以及被配置用于处置此类交易的商家系统。因此，已经开发了一些用例，这些用例也利用支付令牌互操作性标准，但不涉及NFC通信技术。

已知其中支付方利用他或她的移动设备的数码相机组件来在商家位置处扫描诸如条形码或快速响应(QR)码之类的码以便发起购买交易的处理。QR码是由黑色和白色正方形的阵列组成的机器可读代码，通常用于存储用于由移动设备(诸如智能电话)的相机读取的统一资源定位符(URL)或其它信息。例如，零售商可以在商家零售店处的收银台附近(或收银机上)的台面上贴的其上印有二维商家QR码的贴纸或标签或纸张。在一些实施例中，其上印有商家QR码的这种标签或贴纸可以通过支付处理公司(或通过某个其它受信任的第三方)提供给商家，并且可以包括商家标识数据和商家支付账号(与商家的金融账户相关联)。商家支付账号可以用于接受购买交易的支付，并且可以是商家的实际支付账号(PAN)。因此，在一些实现中，消费者利用支付应用和他或她的移动设备的相机组件来扫描商家QR码、输入购买交易金额(商品或服务的花费或价格)并发送支付请求，使得可以将资金从消费者的支付卡账户转移到商家的支付账户(可以由支付系统(诸如Mastercard MoneySend^TM或Mastercard Send^TM)平台处理)。为了使这种处理成功，商家和客户两者都必须向接受QR码交易的支付平台注册。

本申请的受让方Mastercard国际公司已经开发了“Mastercard数字支持服务”(Mastercard Digital Enablement Service,MDES)平台，该平台提供了一套代表(OBO)服务，这些服务支持数字支付凭证(诸如令牌)被管理、生成和供应到移动设备中。例如，MDES平台生成和管理令牌，并且可以提供类似EMV版本的商家账号。(“EMV”表示Europay、Mastercard、Visa，并且表示基于芯片的借记卡账户和信用卡账户交易的全球标准，其确保了此类账户的安全性和全球接受性)。因此，数字交易带有密码、动态数据等，以增加安全性。因此，MDES平台实现了比过去所供应的数字支付体验更简单、更安全的数字支付体验，并且开发该MDES平台以促进金融行业从存储在传统支付卡上的消费者账户凭证到供应给移动设备的数字凭证的过渡。数字化凭证使消费者的移动设备能够经由现有的非接触式销售点系统以及经由新的远程支付用例(诸如，通过利用应用内(in-app)移动设备支付)进行支付。这种数字化服务增强的基于设备的支付方法旨在为消费者供应更简单的结账和支付体验，并且提供增加的支付安全性。

本发明人已经认识到，存在使用现有的数字化基础设施(诸如MDES平台)以向商家提供增强的QR码购买交易安全性的方式有利地实现新的数字化和令牌化处理的机会。

附图说明

在考虑以下结合附图的具体实施方式之后，本公开的一些实施例的特征和优点以及实现本公开的方式将变得更加显而易见，附图图示了示例性实施例，并且不一定是按比例绘制的，其中：

图1是图示根据本公开的实施例的用于向请求者提供数字化和令牌化服务的系统的组件的框图；

图2是根据本公开的购买交易系统的实施例的框图；

图3是图示根据本公开的实施例的各方面的消费者移动设备的框图；

图4是根据本公开的各方面的数字支持计算机的框图；以及

图5是根据本文描述的各方面的用于向商家提供商家QR码以安全地进行QR码购买交易的处理的流程图。

具体实施方式

现在将详细参考各种新颖的实施例，其示例在附图中示出。应该理解的是，附图及其描述不旨在将本发明限制于任何特定的(一个或多个)实施例。相反，本文提供的描述旨在覆盖其替代、修改和等同形式。在以下描述中，阐述了许多具体细节以便提供对各种实施例的透彻理解，但是可以在没有一些或所有具体细节的情况下实践这些实施例中的一些或全部。在其它情况下，未详细描述众所周知的处理操作，以免不必要地模糊新颖的方面。

本文将使用许多术语。此类术语的使用并非旨在进行限制，而是为了方便和易于阐述而使用这些术语。例如，如本文所使用，术语“持卡人”可以与术语“消费者”或“用户”互换使用，并且在本文中用于指拥有(或被授权使用)诸如支付卡账户(例如，信用卡账户)之类的金融账户的消费者、个人，个体、企业或其它实体。此外，术语“支付卡账户”可以包括信用卡账户、借记卡账户和/或存款账户或账户持有人可以访问的其它类型的金融账户。术语“支付卡账号”包括识别支付卡系统账户的号码或由支付卡携带的号码、和/或用于在处置借记卡和/或信用卡交易等的支付系统中路由交易的号码。此外，如本文所使用的，术语“支付卡系统”和/或“支付网络”是指用于处理和/或处置购买交易和相关交易的系统和/或网络，其可以由诸如Mastercard国际公司或类似系统之类的支付卡系统运营商来运营。在一些实施例中，术语“支付卡系统”可以限于成员金融机构(诸如银行)向个体、企业和/或其它实体或组织发行支付卡账户的系统。

一般而言，并且出于介绍本文所述的新颖实施例的概念的目的，描述了用于为静态商家快速响应(QR)码和动态QR码两者提供令牌化和数字化服务的系统和处理。特别地，在一些实施例中，提供了包括数字支持系统(DES)、商家收单方金融机构(FI)计算机和QR码创建器(creator)计算机的系统。该系统还可以包括消费者的移动设备、钱包提供商(或受信任的服务管理器)计算机、商家设备、支付处理网络以及多个发行方FI计算机。在实现中，DES计算机从商家收单方FI接收对商家QR码的请求，该请求将用于进行与消费者的购买交易。商家QR码请求包括商家凭证和商家支付账号(或主账号(PAN))。DES计算机首先判定商家是否已注册QR服务，如果已注册，则判定商家支付账号(或商家PAN)是否落入用于令牌化的合格银行标识号(BIN)范围内，如由本领域技术人员所理解的。如果在BIN范围内，则DES计算机通过对商家PAN进行令牌化来生成商家令牌，然后(在一些实施例中)将商家标识数据和商家令牌发送到QR码创建器计算机。QR码创建器生成包括商家标识数据和商家令牌的QR码，并将该QR码发送到DES计算机。DES计算机然后将商家QR码发送到商家收单方FI计算机以供应给商家，使得可以在商家和消费者之间进行QR码购买交易。

图1是图示其中可以应用本公开的教导的系统100的框图。在图1中，个体用户和/或持卡人由附图标记102指示，并且此类用户102中的大多数习惯性地随身携带移动设备104，诸如智能电话、平板计算机等。在一些实施例中，移动设备104被配置用于与钱包提供商计算机106(其可以是受信任的服务管理器(TSM)计算机)进行通信。移动设备104还可以被配置用于与许多类型的其它设备(诸如其它用户移动设备(未示出))进行通信，例如用于经由移动网络运营商(“MNO”)系统等(在图1中未示出)交换音频和/或文本消息等。在一些实现中，消费者的移动设备104和钱包提供商计算机106之间的通信可以通过使用私有网络或公共网络和/或其组合(例如，通过使用互联网(图1中未示出))来进行。

再次参考图1，数字支持服务(DES)计算机系统110包括令牌库112，并且可操作以向请求者提供数字化和令牌化服务。根据支付令牌互操作性标准，令牌请求者可以包括例如支付卡账户发行方(包括发行方金融机构，诸如银行)、存档卡(card-on-file)商家、收单方金融机构、原始装备制造商(OEM)设备制造商、数字钱包提供商和受信任的服务管理器(TSM)。在一些实施例中，要求每个这样的令牌请求者在请求使用令牌服务之前向DES计算机系统110注册。例如，商家注册可能需要商家提供商家标识数据(商家名称和营业地址等)、商家支付账户数据(可以被访问以接收和/或进行支付的一个或多个金融账户)、安全性数据以及其它数据。此外，作为令牌的提供者，DES计算机系统110可以执行功能，诸如操作和维护令牌库112(该令牌库112存储令牌数据，包括令牌请求者凭证和/或与令牌相关联的支付账户数据)、生成和发行令牌(根据本公开的各方面)、确保安全性和适当的控制、供应令牌以及注册令牌请求者。

再次参考图1，DES计算机系统110可操作地连接到钱包提供商计算机106、商家的收单方金融机构(FI)计算机114、支付处理网络116、多个发行方FI计算机118A、118B至118N、以及可选地连接到快速响应(QR)码创建器计算机120。商家的收单方FI计算机114与向商家提供银行服务的金融机构(商家FI)相关联，并且用于接收和路由源自商家设备108的支付交易授权请求。

图1还包括支付处理网络116，该支付处理网络116可以是由Mastercard国际公司(本文受让方)运营的众所周知的系统，并且可操作地连接到商家收单方FI计算机114和多个发行方FI计算机118A、118B至118N。本领域技术人员认识到，发行方FI计算机118A、118B至118N通常表示除了向持卡人102发行支付账户(例如，信用卡账户和/或借记卡账户)之外还向用户或消费者提供银行服务的银行或其它金融机构。

图1还描绘了可操作地连接到商家收单方FI计算机114的商家设备108。商家设备108可以是例如销售点(POS)设备(诸如电子收银机等)，或者可以是被配置用于进行交易的移动设备(诸如智能电话)，其中交易包括金融交易(诸如购买交易和/或支付交易)。容易认识到的是，系统100的实际实施例可以包括许多商家、令牌请求者和收单方FI，而不是如图1中所描绘的每种中的一个。也可能存在系统100中有多于一个令牌服务提供商和/或多于一个QR码创建器计算机的情况。

图1中所示的商家设备108可以与消费者或持卡人102向其支付商品和/或服务的商家相关联。根据本文公开的实施例，代替持卡人102出示支付卡或启用NFC的移动设备为购买进行支付，消费者利用他或她的移动设备104的相机组件(未示出)来读取QR码并获得与商家相关联的数据。消费者然后利用他或她的移动设备104将购买交易细节发送或“推送”到系统100中以发起购买交易，这将在下面更详细地描述。

在一些实施例中，商家设备108可以包括显示组件(未示出)，该显示组件可操作以显示由消费者用来初始化购买交易的商家QR码。在其它实现中，商家QR码可以打印在放置在商家零售店内便利位置中的基台上，例如，QR码可以打印在贴在结账台的台面上的标签上。

根据本文描述的处理，希望供应QR码购买交易功能的商家在可以获得QR码和/或QR码被分配给商家之前必须首先向DES计算机系统110注册。因此，在商家已经向DES计算机系统110注册之后(例如，通过提供标识信息和财务信息)，在一些实施例中，商家利用他或她的商家设备108向商家的收单方FI计算机114发送QR码请求。商家收单方FI计算机114然后组装商家的凭证，该凭证可以包括商家标识信息(诸如商家的商标名和/或零售店名)，并确定商家的哪个或哪些金融账户有资格进行令牌化。例如，商家收单方FI计算机114可以检查商家的支付账号中的一个或多个是否落在有资格进行令牌化的BIN范围内，然后使商家的支付卡账户中的一个或多个进行令牌化。因此，当DES计算机系统110接收到账号并然后确定它已经被DES计算机系统110内置(on-boarded)时，商家的支付账号就合格，并且因此有资格进行令牌化。再次参考图1，在一些实施例中，在确定资格之后，DES计算机系统110将商家的支付卡账号令牌化，并且然后将商家的QR码请求、商家的凭证和令牌(令牌化的商家支付账号)发送到QR码创建器计算机120。QR码创建器计算机120接收QR码请求和随附数据，并且然后生成静态QR码，该静态QR码包括指示商家的身份和令牌(该令牌与商家的支付账号相关联)的机器可读数据。然后，由DES计算机系统110将静态QR码提供给商家收单方FI计算机114，然后商家收单方FI计算机114将静态QR码以电子方式发送到商家设备108，以供商家使用。例如，在接收到QR码时，商家可以通过使用本地打印机打印出该QR码的纸质版本(可能在标签上)，并且然后将其显示在零售店中。可替代地，商家可以将QR码存储在他或她的商家设备108上并且当消费者希望发起购买交易时，在显示屏或计算机监视器上显示QR码。然而，在一些实施例中，商家收单方FI 114可以接收并随后代表商家打印出QR码，然后将打印在(例如)贴纸或标签上的QR码邮寄给商家，以显示在商家零售店中。

在一些替代实施例中，商家收单方FI计算机114直接从DES计算机系统110接收令牌化的商家支付账号，然后生成静态QR码。在这种实现中，商家收单方FI计算机被配置用于生成QR码，该QR码包括指示商家的身份和令牌(该令牌表示商家的支付账号)的机器可读数据。在这种情况下，可以由DES计算机系统110将用于创建QR码的标准提供给商家收单方FI计算机114，该收单方FI计算机114然后生成QR码并且例如经由快递、邮寄和/或通过电子传输到商家设备108来将QR码提供(或发送)给商家。

还应该理解的是，在一些实现中，在令牌化处理期间，DES计算机系统110可以被配置为生成并提供商家账号的类似EMV的版本。例如，除了对商家账号进行令牌化之外，还可以生成密码并将其添加到交易数据中以在购买交易处理期间使用，这提供了增加的安全性。然后，该密码将在购买交易中使用，并且在可以授权和/或完成购买交易之前需要解密。

如上所述，在一些实现中，商店所有者在便利的位置(诸如，结账台或零售店出口附近)显示商家QR码的物理表示，以供消费者用来发起购买交易。可替代地，商家设备可以包括显示组件，该显示组件被配置为根据需要显示商家QR码。由于静态QR码包括商家名称和商家令牌(该商家令牌与商家支付账号相关联)，因此消费者的移动设备104在购买交易期间从不接收商家的实际PAN。代替地，当读取商家QR码时，消费者的移动设备获得商家标识数据和商家令牌，以在处理购买交易中使用。同样如上所述，商家QR码可以被加密，因此需要解密来完成购买交易。

为了进行启用QR的购买交易，持卡人102必须首先从钱包提供商计算机106将启用QR的钱包应用下载到他或她的移动设备104。在一些实现中，当首先在消费者的移动设备104上下载并初始化QR钱包应用时，该QR钱包应用提示用户或持卡人提供消费者注册信息，该消费者注册信息可以包括诸如持卡人的姓名、账单地址等信息。此外，然后向消费者提示添加支付方法，诸如信用卡账户或借记卡账户。在一些实施例中，消费者注册信息和支付方法(即，支付卡账号，该支付卡账号可以是与持卡人的账户相关联的用户的PAN)被发送到DES计算机系统110以用于账户支持处理。因此，在一些实现中，DES计算机系统110基于从钱包提供商计算机106接收到的持卡人注册信息来准备供应数据。在一些实现中，钱包提供商计算机106从DES计算机系统110接受供应数据，然后将其发送到移动设备104以存储在消费者的移动设备104的安全元件(未示出)中。然而，在一些实现中，可以改为使用主机卡仿真(HCE)技术，这是基于软件的设备上(on-device)技术，该技术允许移动设备在启用NFC的设备上执行卡仿真，而无需依赖对安全元件的访问。在任一情况下，消费者102然后可以能够使用他或她的移动设备104来进行QR钱包应用购买交易。应该理解的是，消费者的支付卡账户中的一个或多个的令牌化独立于对商家的支付账户中的一个或多个进行令牌化以生成商家QR码的(一个或多个)处理进行，如本公开中描述的。

在一些实现中，消费者102不需要向DES计算机系统110注册。代替地，在一些实施例中，持卡人102从钱包提供商计算机106将启用QR的钱包应用下载到他或她的移动设备104，其中移动设备被配置为读取商家QR码。然后，移动设备104利用持卡人的支付账户(该支付账户存储在电子钱包中，诸如信用卡账户，其可以是“存档卡”账户，因此是非令牌化的)来生成和发送购买交易请求。

图2描绘了QR码购买交易系统200的实施例的框图，用于图示根据本文描述的处理的涉及使用商家QR码的购买交易。描绘了商家QR码202的示例，并且如本文所说明的，商家QR码与商家相关联，并且可以被显示在商家的零售店中，或者可以被显示在商家设备108的显示屏(未示出)上。QR码购买交易系统200包括具有相机组件105和触摸屏107的智能电话形式的用户的移动设备104(但是也可以使用其它类型的移动设备，诸如膝上型计算机和/或平板计算机)。该示例实现可以包括web浏览器，以经由互联网204与钱包提供商计算机106(该钱包提供商计算机106可以是受信任的服务管理器(TSM)计算机)进行通信。在一些实施例中，钱包提供商计算机106可操作地连接到授权的FI计算机206，该授权的FI计算机206可操作地连接到DES计算机系统110，DES计算机系统110还连接到支付处理系统116。QR码购买交易系统200中还包括可操作地连接到商家收单方FI计算机114的商家设备108，商家收单方FI计算机114也可操作地连接到支付处理系统116。支付处理系统116也可操作地连接到多个发行方FI计算机118A-118N。为了易于理解，图2仅描绘了一个支付处理系统116，但是现实中将包括多个这样的支付处理系统。而且，在一些实现中，DES计算机系统110可以被配置用于经由互联网204(或某种其它类型的网络)与其它设备(诸如与商家收单方FI计算机114、与钱包提供商计算机106和/或与消费者的移动设备104)进行通信。

在一些实施例中，为了初始化商家QR码购买交易，消费者102打开或初始化存储在他或她的移动设备104中的QR钱包应用，然后使用相机组件105来“拍摄”或“读取”显示在商家的零售店中的静态商家QR码202。如先前所解释的，商家QR码202可以是安装在结账处的POS设备附近或POS设备上的标签，或者可以在商家设备108的显示组件(未示出)上显示。接下来，在一些实现中，QR钱包应用将商家QR码202的商家标识符数据部分翻译成商家的名称，并且然后在显示屏107(其可以是触摸屏)上显示商家的姓名，以供消费者阅读。然后，可以提示消费者102确认商家的名称正确(例如，通过触摸出现在触摸屏107上的商家名称下方或旁边的“确定”或“是”确认按钮)。在一些实现中，在触摸确认按钮以提供肯定(“确定”或“是”)确认指示之后，QR钱包应用然后提示消费者102在出现在触摸屏107上的“购买值”字段中输入支付金额。支付金额可以由商家提供给消费者，或者由消费者以其它方式获得。然后，该支付金额由消费者的移动设备104发送到钱包提供商计算机106以进行进一步处理。

例如，消费者可以将要购买的几种家用物品带到零售店的收银台，并且收银员可以口头告诉消费者：这些物品的总花费为47美元36美分(以美元计)。然后，消费者初始化商家QR钱包应用，并使用他或她的智能电话的相机读取商家的QR码、确认出现在显示屏上的商家名称是正确的、在出现的购买值字段中输入$47.36、并且然后按下“立即支付”按钮来发起购买交易。在这个阶段，购买交易信息被发送到钱包提供商计算机以及用户或消费者。

再次参考图2，在一些实施例中，当消费者按下出现在触摸屏107上的“立即支付”按钮时，QR钱包应用使持卡人的移动设备104生成并发送购买交易请求。购买交易请求可以包括经由互联网204到钱包提供商计算机106的商家令牌、购买交易的总花费以及持卡人的支付凭证(该支付凭证可以是消费者的PAN并且不需要被令牌化)。在接收到购买交易请求后，钱包提供商计算机106生成“发送至(send to)”消息，该消息包括商家令牌、购买交易的总花费以及持卡人的支付凭证。钱包提供商计算机106接下来将“发送至”消息发送到授权的FI计算机206，该授权的FI计算机206负责生成“推送”支付消息并将其发送到DES计算机系统110。推送支付消息将支付从消费者的支付卡账户定向到与商家收单方FI计算机114相关联的商家金融账户(由商家收单方FI持有)。因此，在接收到推送支付消息后，DES计算机系统110对商家令牌进行解密，然后将解密的令牌数据映射到令牌库112中的数据，以确定商家的实际支付账号(商家的PAN，可以与由商家收单方FI持有的支付卡账户相关联)，并生成购买交易授权请求。DES计算机系统110然后将购买交易授权请求(包括商家的支付账号和对商家的收单方FI的指示(用于接收交易金额的支付的接收方账户)、交易的总花费以及消费者的支付卡账号(或发送账户))发送到支付处理系统116以进行购买交易处理。如已知的，支付处理系统116接收购买交易请求并使用接收到的信息来识别消费者的发行方FI(例如，如图1所示，与发行方FI计算机118A相关联的发行方银行)，然后生成购买交易授权请求并将其发送到客户的发行方FI计算机118A以进行授权处理。如果一切正常(即，持卡人的支付卡账户包含足够的资金(或足够的信用)来覆盖购买交易的总花费)，则发行方FI计算机118A生成购买交易授权消息并将其发送回支付处理系统116。在一些实施例中，支付处理系统116然后将支付授权消息发送到商家的收单方FI计算机114和消费者的移动设备104(如果被配置为这样做)。购买交易的结算可能会在以后发生，这包括从消费者的支付卡账户扣款，并将交易金额记入商家的支付卡账户。在一些实现中，商家收单方FI计算机114然后生成支付已接收消息(payment received message)并将其发送到商家设备108，该消息指示已经针对购买交易进行了支付。

此外，在一些实施例中，支付处理系统116可以将支付授权消息发送到DES计算机系统110，以经由互联网204转发到消费者的移动设备104。在一些实现中，代替DES计算机系统110接收并且然后向消费者的移动设备发送支付授权消息，商家收单方FI计算机114(在接收到购买交易授权消息之后)可以被配置用于生成支付已批准消息(payment approvedmessage)并将其经由互联网204发送到消费者的移动设备104，该消息指示已经针对购买交易进行了支付。因此，在一些实施例中，持卡人102大约在与商家经由商家设备108的显示组件接收到支付已接收消息的相同时间或大致相同时间在触摸屏107上接收到指示支付已成功的支付确认消息。然后，允许消费者带着购买的物品离开商家的商店。

图3是移动设备300的实施例的框图以图示一些硬件方面。在这个示例中，根据本文描述的方法，移动设备300是商家使用的智能电话，并且被配置为显示交易信息，诸如商家QR码。消费者也可以使用智能电话300，并将其被配置用于根据本文描述的方法进行购买交易。应该理解的是，智能电话300可以是具有无线通信能力的另一种类型的设备，诸如平板计算机或膝上型计算机。在一些实施例中，本文描述的新颖功能可以至少部分地由改善和/或变换诸如智能电话300的一个或多个控制器和/或处理器之类的一个或多个组件的软件和/或固件产生。

智能电话300可以包括常规的壳体(由图3中的虚线302指示)，该壳体容纳和/或支撑智能电话的其它组件。壳体302的形状和尺寸可以被设计为使其保持在用户的手中，并且可以例如表现出当前一代的智能电话常见的形式因子。智能电话300还包括用于控制总体操作的移动设备处理器304。

与移动设备处理器304进行通信和/或由移动设备处理器304控制的智能电话300的其它组件包括一个或多个存储器设备306(诸如程序和工作存储器等)、常规的SIM(订户识别模块)卡308、相机305和触摸屏312(用作主要输入/输出设备)用于从用户接收输入信息并向用户显示输出信息。智能电话104还可以包括物理可致动的开关和/或控件(未示出)，诸如开/关/重置开关、菜单按钮、“后退”按钮、音量控制拨盘或开关等。

智能电话300还包括也与移动设备处理器304进行通信和/或由移动设备处理器304控制的接收/发送电路系统316。接收/发送电路系统316耦合到天线318，并提供(一个或多个)通信信道，智能电话300经由移动电话通信网络(未示出)通过该通信信道进行通信。因此，除了执行数据通信功能之外，接收/发送电路系统316还可以操作以接收和发送语音信号。如本领域技术人员已知的，这种数据通信可以是经由HTTP(超文本传输协议)或适于通过互联网和/或其它类型的计算机网络执行数据通信的其它通信协议的。

智能电话300还包括耦合到接收/发送电路系统316的麦克风320。当然，麦克风320用于接收来自用户的语音输入。此外，包括扬声器322以向用户提供声音输出，并且扬声器322耦合到接收/发送电路系统316。

接收/发送电路系统316可以以常规方式操作，以经由天线318发送由麦克风320生成的语音信号，并且经由扬声器322再现经由天线318接收到的语音信号。接收/发送电路系统316还可以经由天线318处置文本消息的发送和接收以及其它数据通信。

智能电话300还可以包括支付处理器/收发器324，该支付处理器/收发器324部分地或全部地专用于实现智能电话300的NFC通信功能。因此，智能电话300还可以包括耦合到支付处理器/收发器324的环形天线326。在一些实施例中，支付处理器/收发器324可以与智能电话300的移动设备处理器304部分重叠。此外，支付处理器/收发器324和移动设备处理器可以可操作地连接到安全元件328。术语“安全元件”对于本领域技术人员而言是众所周知的，并且通常是指可以包括小型处理器和被保护以免受通过适当的措施进行篡改和/或重新编程的易失性和/或非易失性存储器(未单独示出)的设备。在一些实施例中，安全元件328可以被提供为SIM卡308的一部分。在其它实施例中，安全元件328可以由与SIM卡308分离的集成电路卡构成，但是可以具有与SIM卡308相同或相似的形状因子。在智能电话300的一些实施例中，可以根据本公开的各方面对安全元件328进行编程。(应该注意的是，术语“安全元件”并不旨在限于基于IC的设备，而是还可以包括移动设备中的任何安全执行环境，并且可以包括例如在移动设备处理器304上运行的基于软件的安全执行环境)。根据本公开的各方面，在一些实施例中，商家令牌可以被存储在安全元件328中，并且用于生成和显示商家QR码202(参见图2)，用于由客户的移动设备读取以发起购买交易。可替代地，在一些实施例中，商家的令牌可以存储在存储器306(诸如硬盘驱动器)中，并且可以通过使用基于云的协议(诸如Mastercard基于云的支付(Mastercard Cloud Based Payment,MCBP))来检索商家的令牌以发起购买交易。在这样的系统中，需要单次使用密钥(Single Use Key)，该单次使用密钥通常是从基于云的计算机网络下载以读取令牌化数据。

还应该理解的是，智能电话300可以作为常规移动电话操作，用于通过常规移动电信网络(图1-3中未示出)进行通信(包括语音通信和数据通信两者)。因此，智能电话300可以不时地以常规的方式与移动网络运营商(“MNO”，未示出)进行通信。

如本领域技术人员所熟悉的，智能电话300可以被视为小型计算设备。因此，关于购买交易等，从商家和消费者两者的角度来看，智能电话300设备可以包括一个或多个处理器，该一个或多个处理器由软件、应用(app)和/或其它处理器可执行步骤编程以提供如本文所述的功能。软件、应用和/或其它处理器可执行步骤可以存储在一个或多个计算机可读存储介质(诸如存储设备306和/或安全元件328)中，并且可以包括可以被称为计算机可读程序代码手段的程序指令。

图4是图示根据本公开的各方面的实施可以利用的DES计算机系统110的功能的至少一部分的计算机的示例实施例的框图。DES计算机系统110就其硬件和/或体系架构而言可以包括标准组件和/或定制设计的组件和/或专有的组件，并且可以由软件控制以使其如本文所述地起作用。例如，DES计算机系统110可以包括服务器计算机硬件。

DES计算机系统110可以包括可操作地耦合到通信设备402、输入设备404、输出设备406和存储设备408的DES处理器400。DES处理器400可以由一个或多个处理器构成，并且操作为执行被包含在以下描述的程序指令中的处理器可执行步骤，以便控制DES计算机系统110来提供期望的功能。

通信设备402可以用于促进与例如其它设备(诸如由收单方和/或发行方操作的计算机、一个或多个钱包提供商计算机、QR码生成器计算机、以及由支付处理网络操作的一个或多个计算机、以及诸如图1至图3所示的设备104之类的许多移动设备)的通信。例如，通信设备402可以包括许多通信端口(未单独示出)，以允许DES计算机系统110与多个其它计算机和其它设备同时通信，包括根据需要通信以同时处理多个购买交易和/或支付交易。因此，通信设备可以被配置用于经由各种不同类型的网络(例如，互联网)进行无线通信和/或有线通信。

输入设备404可以包括通常用于将数据输入到计算机中的任何类型的外围设备中的一个或多个。例如，输入设备404可以包括键盘和鼠标。输出设备406可以包括例如显示器和/或打印机。在一些实施例中，输入设备404和输出设备406包括触摸屏。

存储设备408可以包括任何适当的信息存储设备，包括磁存储设备(例如，硬盘驱动器)、光学存储设备(诸如CD和/或DVD)、和/或半导体存储器设备(诸如随机存取存储器(RAM)设备和只读存储器(ROM)设备)以及闪存等的组合。任何一种或多种此类信息存储设备都可以被视为非暂态计算机可读存储介质或计算机可用介质或存储器。

存储设备408存储用于控制DES处理器400的一个或多个计算机程序。程序包括程序指令(程序指令可以被称为计算机可读程序代码手段)，该程序指令包含由DES处理器400执行以使DES计算机系统110如本文所述地起作用的DES计算机系统110的处理器可执行处理步骤。

程序可以包括一个或多个常规操作系统(未示出)，该一个或多个常规操作系统控制DES处理器400来管理和协调DES计算机系统110中的活动和资源的共享，并用作在DES计算机系统110上运行的应用程序的主机。

存储设备408可以存储供应应用程序410，该供应应用程序410控制DES处理器400以使DES计算机系统110能够提供供应服务，通过该供应服务，例如在一些实现中，消费者支付账户可以被数字化到移动设备中。由DES计算机系统110供应给消费者移动设备的钱包应用和/或凭证数据可以支持如本文所公开的特征和/或功能。

令牌管理应用程序412也可以存储在存储设备408中。令牌管理应用412可以控制DES处理器400，以使DES计算机系统110能够结合令牌库112(参见图1)生成、激活、丢弃和/或以其它方式管理由DES计算机系统110发行给例如商家的令牌的生命周期。存储在存储设备408中的计算机程序还可以包括购买交易处置应用程序414，该购买交易处置应用程序414控制DES处理器400以使DES计算机系统110能够以本文所描述的方式来处置交易请求(诸如购买交易请求)。

存储设备408还可以存储未示出的其它程序，并且DES计算机系统110也可以执行未示出的其它程序。例如，这样的程序可以包括确认报告应用，该确认报告应用将关于由支付网络116执行的成功购买交易处理的确认消息发送到钱包提供商计算机。其它程序也可以包括例如一个或多个数据通信程序、数据库管理程序、设备驱动程序等。

存储设备408还可以存储操作DES计算机系统110所需的一个或多个数据库416。此类数据库可以包括：例如发行方金融机构标识号(例如，PAN长度的BIN)以及DES计算机系统110正确生成商家QR令牌并将其提供给商家并正确处理交易请求所需的相关联密码密钥和其它数据的数据库。

在一些实施例中，可以例如通过在商家QR码中提供交易值(或改变的任何其它类型的信息)来为特定购买交易提供动态商家QR码。在这样的实现中，消费者选择若干物品并将它们带到其中生成物品的总值的结账柜台。然后，商家使用智能电话(或其它电子设备)生成包含交易的总值的商家QR码，并将该商家QR码显示在他或她的智能电话(或能够显示QR码的任何其它类型的设备)的显示屏上，用于由消费者的移动设备的相机组件读取。因此，根据本文所述的方法，消费者利用他或她的移动设备的相机来扫描出现在商家设备显示屏上的商家QR码(该商家QR码包括嵌入其中的商品的总花费)。然后，消费者在他或她的移动设备的触摸屏107上读取商家的名称，然后向出现在触摸屏107上的“立即支付”按钮提供肯定答复。然后(在消费者的移动设备上运行的)QR钱包应用生成购买交易请求(包括商家令牌、购买交易的总花费以及持卡人的支付凭证)并经由互联网204将其发送到钱包提供商计算机106(参见图2)。然后，后续的购买交易处理按照本文上述步骤继续进行。

图5是图示根据本文描述的处理的用于向商家提供商家QR码以用于安全地进行商家QR码购买交易的处理500的流程图。DES计算机系统从商家接收方FI计算机接收502对商家QR码的请求，其中该请求包括商家凭证和商家PAN或商家支付账号。然后，DES计算机判定504商家是否被注册。如果否，则DES计算机提示506商家注册QR码服务。在一些实现中，在再次判定508商家是否已经注册QR码服务之前，DES计算机空闲预定时间量(以给商家时间进行注册)。如果商家没有注册，则DES计算机将商家QR码服务拒绝消息发送510到商家收单方FI，并且处理结束。但是，如果DES计算机在步骤504或步骤508中确定商家已注册商家QR码服务，则DES计算机判定512接收到的商家PAN是否在用于令牌化的支付卡账户的合格BIN范围内。在一些实施例中，收单方金融机构(可以与收单方FI计算机114相关联；参见图1)是向DES计算机系统通知特定商家集合(该商家集合具有在BIN范围内的账户)有资格使用QR码服务的实体。

再次参考图5，如果在步骤512中商家PAN不在合格的BIN范围内，则DES计算机向商家收单方FI发送510商家QR码请求拒绝消息，并且处理结束。但是，如果在步骤512中，DES计算机系统确定商家PAN在用于令牌化的合格BIN范围内，则DES计算机通过对商家支付账号进行令牌化来生成514商家令牌。然后，DES计算机将商家标识数据和商家令牌发送516到QR码创建器计算机。一旦接收到商家标识数据和商家令牌，QR码创建器计算机就生成包括商家标识数据和商家令牌的商家QR码。接下来，DES计算机从QR码创建器计算机接收518包括商家标识信息和商家令牌的商家QR码，然后将商家QR码发送520到商家收单方FI计算机，商家收单方FI计算机然后将商家QR码提供给商家，以允许商家QR码购买交易。

在处理500的一些实施例中，DES计算机在生成商家令牌之后，还将商家令牌以及相关联的商家支付账号存储在令牌库中。此外，在商家已经接收到商家QR码并将其显示(例如在销售点设备附近的标签上或在销售点设备的显示屏上)以用于购买交易处理之后，DES计算机从授权的FI计算机接收包括商家令牌、消费者支付卡账号和购买交易金额的推送支付请求。如前所述，DES计算机然后对商家令牌进行去令牌化以获得商家的支付账号、将包括消费者凭证和商家支付账号的支付请求发送到支付处理计算机、并从支付处理计算机接收指示成功购买交易处理的支付授权消息。在一些实现中，DES计算机然后生成支付确认消息并将其发送到与钱包提供商计算机相关联的授权的FI计算机，以发送到消费者的移动设备。

本文公开的商家QR码处理提供了用于保护商家相关的信息的高效且鲁棒的方法。特别地，在购买交易中使用的商家QR码包含与商家的PAN(或商家的支付账号)相关联的令牌。因此，在交易处理期间，消费者、钱包提供商以及可能生成“支付至”请求任何其它的始发机构都不能访问商家PAN。DES计算机系统对商家令牌进行去令牌化，然后将其映射到令牌库中的数据，以获得商家的实际PAN，然后再向支付网络提交购买交易授权请求以进行交易处理。该映射对于客户移动设备上运行的QR码钱包应用、钱包提供商计算机或执行“推送支付”的任何始发金融机构都不可见。此外，为了增加安全性，在一些实施例中，商家QR码包括类似EMV的组件，诸如密码和/或动态验证数据，其必须被解密和/或以其它方式验证才能成功完成购买交易。再次地，如上所述，采用DES计算机系统将商家令牌映射到商家的支付账号，并且这种映射对于QR码钱包应用、钱包提供商计算机或执行“推送支付”的任何始发机构都不可见。

除了安全益处之外，在一些实施例中，本文公开的处理遵守用于电子保护支付凭证的全球标准，并且由于可以使用现有的支付账户基础设施(诸如现有的支付卡网络)而具有成本效益。此外，如果商家开设新的商家账户，则不需要改变根据本文描述的方法生成的现有商家QR码。代替地，DES计算机系统仅需要更改令牌库中的映射即可表示新的商家账户。

如本文和所附权利要求书中所使用的，术语“计算机”应该被理解为涵盖单个计算机或彼此进行通信的两个或更多个计算机、或计算机网络或计算机系统。此外，如本文和所附权利要求书中所使用的，术语“处理器”应该被理解为涵盖单个处理器或彼此进行通信的两个或更多个处理器。此外，如本文和所附权利要求书中所使用，术语“存储器”应该被理解为涵盖单个存储器或存储设备、或者两个或更多个存储器或存储设备。这样的存储器和/或存储设备可以包括任何类型和所有类型的非暂态计算机可读介质，唯一的例外是暂态的传播信号。

本文的流程图及其描述不应该被理解为规定执行在此描述的方法步骤的固定顺序。代替地，可以以可实践的任何顺序执行方法步骤。此外，不应该将本文描述的流程图理解为要求在每个实施例中实践所有步骤或元件。例如，在一些实施例中，可以省略一个或多个元件或步骤。

虽然本公开描述了特定的示例性实施例，但是应该理解的是，在不脱离如所附权利要求中所述的本公开的精神和范围的情况下，可以对所公开的实施例做出对本领域技术人员来说显而易见的各种改变、替换和变更。

Claims (25)

1.一种用于提供商家快速响应(QR)码的方法，包括：

由数字支持服务(DES)计算机从商家收单方金融机构(FI)计算机接收对商家快速响应(QR)码的请求，所述请求包括商家标识数据和商家支付账号数据；

由DES计算机确定商家已注册商家QR码服务，并且商家支付账号数据落入用于令牌化的合格银行标识号(BIN)范围内；

由DES计算机通过对商家支付账号进行令牌化来生成商家令牌；

由DES计算机将商家标识数据和商家令牌发送到QR码创建器计算机；

由DES计算机从QR码创建器计算机接收包括商家标识信息数据和商家令牌的商家QR码；以及

由DES计算机向商家收单方FI计算机发送商家QR码，以供应给商家来启用商家QR码购买交易。

2.如权利要求1所述的方法，还包括：在生成商家令牌之后，由DES计算机将商家令牌以及相关联的商家支付账号存储在令牌库中。

3.如权利要求1所述的方法，还包括：

由DES计算机从授权的金融机构计算机接收推送支付请求，所述推送支付请求包括商家令牌、消费者支付卡账户数据和购买交易金额；

由DES计算机将商家令牌数据映射到令牌库中存储的数据，并获得商家支付账号；

由DES计算机向支付处理计算机发送包括消费者支付卡账户数据、交易金额和商家支付账号的购买交易授权请求；以及

由DES计算机从支付处理计算机接收指示成功购买交易处理的支付确认消息。

4.如权利要求3所述的方法，还包括由DES计算机向授权的金融机构计算机发送支付确认消息。

5.如权利要求3所述的方法，其中授权的金融机构计算机包括钱包提供商计算机或受信任的服务管理器计算机中的一个。

6.如权利要求1所述的方法，其中对商家QR码的请求还包括交易值，并且所述方法还包括，在生成商家令牌之后：

由DES计算机将商家标识数据、商家令牌和交易值发送到QR码创建器计算机；

由DES计算机从QR码创建器计算机接收动态商家QR码，所述动态商家QR码包括商家标识信息数据、交易值和商家令牌；以及

由DES计算机向商家收单方FI计算机发送动态商家QR码，以供应给商家设备来启用动态商家QR码购买交易。

7.如权利要求1所述的方法，还包括：在接收到对商家快速响应(QR)码的请求之后：

由DES计算机确定商家未注册商家QR码服务；

由DES计算机向商家收单方FI计算机发送消息，以提示商家注册商家QR码服务；以及

由DES计算机从商家收单方FI计算机接收商家注册数据，以在提供商家QR码服务时使用。

8.如权利要求1所述的方法，还包括：在接收到对商家快速响应(QR)码的请求之后：

由DES计算机确定商家支付账号数据不落入用于令牌化的合格BIN范围内；

由DES计算机生成商家QR码服务拒绝消息；以及

由DES计算机向商家收单方FI计算机发送商家QR码服务拒绝消息，以供应给商家。

9.一种数字支持服务(DES)计算机，包括：

DES处理器；

通信设备，能够操作地连接到DES处理器；以及

存储设备，能够操作地连接到DES处理器，并且存储被配置为使DES处理器执行以下操作的指令：

从商家收单方金融机构(FI)计算机接收对商家快速响应(QR)码的请求，商家QR码请求包括商家标识数据和商家支付账号数据；

确定商家已注册商家QR码服务；

确定商家支付账号数据落入用于令牌化的合格银行标识号(BIN)范围内；

通过对商家支付账号进行令牌化来生成商家令牌；

将商家标识数据和商家令牌发送到QR码创建器计算机；

从QR码创建器计算机接收商家QR码，所述商家QR码包括商家标识信息数据和商家令牌；以及

向商家收单方FI计算机发送商家QR码，用于转发给商家来启用商家QR码购买交易。

10.如权利要求9所述的DES计算机，其中在用于生成商家令牌的指令之后，所述存储设备存储进一步指令，所述进一步指令被配置为使DES处理器将商家令牌以及相关联的商家支付账号存储在令牌库中。

11.如权利要求9所述的DES计算机，其中所述存储设备还存储被配置为使DES处理器执行以下操作的指令：

从授权的金融机构计算机接收推送支付请求，所述推送支付请求包括商家令牌、消费者支付卡账户数据和购买交易金额；

将商家令牌数据映射到令牌库中存储的数据并获得商家支付账号；

将购买交易授权请求发送到支付处理计算机，所述购买交易授权请求包括消费者支付卡账户数据、交易金额和商家支付账号；以及

从支付处理计算机接收指示成功购买交易处理的支付确认消息。

12.如权利要求11所述的DES计算机，其中所述存储设备还存储被配置为使DES处理器向授权的金融机构计算机发送支付确认消息的指令。

13.如权利要求11所述的DES计算机，其中授权的金融机构计算机包括钱包提供商计算机或受信任的服务管理器计算机中的一个。

14.如权利要求9所述的DES计算机，其中所述存储设备还存储被配置为使DES处理器进一步接收交易值以及对商家QR码的请求的指令，并且在用于生成商家令牌的指令之后还包括使DES处理器执行以下操作的指令：

将商家标识数据、商家令牌和交易值发送到QR码创建器计算机；

从QR码创建器计算机接收动态商家QR码，所述动态商家QR码包括商家标识信息数据、交易值和商家令牌；以及

向商家收单方FI计算机发送动态商家QR码，以供应给商家设备来启用动态商家QR码购买交易。

15.如权利要求9所述的DES计算机，其中所述存储设备存储被配置为使DES处理器执行以下操作的进一步指令：

确定商家未注册商家QR码服务；

向商家收单方FI计算机发送消息，以提示商家注册商家QR码服务；以及

从商家收单方FI计算机接收商家注册数据，以用于提供商家QR码服务。

16.如权利要求9所述的DES计算机，其中所述存储设备存储被配置为使DES处理器执行以下操作的进一步指令：

确定商家支付账号数据不落入用于令牌化的合格BIN范围内；

生成商家QR码服务拒绝消息；以及

向商家收单方FI计算机发送商家QR码服务拒绝消息，以供应给商家。

17.一种用于提供商家快速响应(QR)码服务的系统，包括：

数字支持服务(DES)计算机，包括DES处理器、能够操作地连接到DES处理器的通信设备、以及能够操作地连接到DES处理器的存储设备；

能够操作地连接到DES计算机的商家收单方金融机构(FI)计算机；

能够操作地连接到DES计算机的QR码创建器计算机；以及

能够操作地连接到商家收单方FI计算机的商家设备；

其中DES计算机的存储设备存储被配置为使DES处理器执行以下操作的指令：

从商家收单方FI计算机接收对商家快速响应(QR)码的请求，商家QR码请求包括商家标识数据和商家支付账号数据；

确定商家已注册商家QR码服务；

确定商家支付账号数据落入用于令牌化的合格银行标识号(BIN)范围内；

通过对商家支付账号进行令牌化来生成商家令牌；

将商家标识数据和商家令牌发送到QR码创建器计算机；

从QR码创建器计算机接收商家QR码，所述商家QR码包括商家标识信息数据和商家令牌；以及

向商家收单方FI计算机发送商家QR码，用于转发给商家设备来启用商家QR码购买交易。

18.如权利要求17所述的系统，其中所述存储设备还包括令牌库，并且其中所述存储设备存储被配置为使DES处理器将商家令牌以及相关联的商家支付账号存储在令牌库中的进一步指令。

19.如权利要求17所述的系统，还包括：

能够操作地连接到DES计算机的授权的FI计算机；以及

能够操作地连接到DES计算机的支付处理计算机；

其中DES计算机的存储设备存储被配置为使DES处理器执行以下操作的进一步指令：

从授权的FI计算机接收推送支付请求，所述推送支付请求包括商家令牌、消费者支付卡账户数据和购买交易金额；

将商家令牌数据映射到令牌库中存储的数据并获得商家支付账号；

向支付处理计算机发送购买交易授权请求，所述购买交易授权请求包括消费者支付卡账户数据、交易金额和商家支付账号；以及

从支付处理计算机接收指示成功购买交易处理的支付确认消息。

20.如权利要求19所述的系统，其中所述存储设备存储被配置为使DES处理器向授权的金融机构计算机发送支付确认消息的进一步指令。

21.如权利要求19所述的系统，其中授权的金融机构计算机包括钱包提供商计算机或受信任的服务管理器计算机中的一个。

22.如权利要求17所述的系统，其中所述存储设备存储被配置为使DES处理器进一步接收交易值以及对商家QR码的请求的进一步指令，并且还包括使DES处理器执行以下操作的指令：

将商家标识数据、商家令牌和交易值发送到QR码创建器计算机；

从QR码创建器计算机接收动态商家QR码，所述动态商家QR码包括商家标识信息数据、交易值和商家令牌；以及

将所述动态商家QR码发送到商家收单方FI计算机，以供应给商家设备来启用动态商家QR码购买交易。

23.如权利要求17所述的系统，其中所述存储设备存储被配置为使DES处理器执行以下操作的进一步指令：

确定商家未注册商家QR码服务；

向商家收单方FI计算机发送消息，以向商家设备发送消息，以提示商家注册商家QR码服务；以及

从商家收单方FI计算机接收商家注册数据，以用于提供商家QR码服务。

24.如权利要求17所述的系统，其中所述存储设备存储被配置为使DES处理器执行以下操作的进一步指令：

确定商家支付账号数据不落入用于令牌化的合格BIN范围内；

生成商家QR码服务拒绝消息；以及

向商家收单方FI计算机发送商家QR码服务拒绝消息，以发送到商家设备。

25.一种其上存储有指令的非暂态计算机可读存储介质，所述指令在由计算机的处理器执行时，使得所述计算机执行权利要求1-8中任一项所述的方法。