对在支付卡接受点处使用的存款账号进行令牌化的系统和方法与流程

本申请要求美国临时专利申请62/350,322(2016年6月15日提交)；62/350,335(2016年6月15日提交)；62/350,407(2016年6月15日提交)；62/350,416(2016年6月15日提交)；62/350,821(2016年6月16日提交)；62/350,831(2016年6月16日提交)；62/351,016(2016年6月16日提交)；62/351,155(2016年6月16日提交)；62/351,164(2016年6月16日提交)；以及62/351,227(2016年6月16日提交)的权益，这些临时申请的内容为了所有目的通过引用并入本文。

背景技术：

在支付卡账户系统中使用的“令牌化”概念已经得到显著推进，特别是在由mastercard国际公司(mastercardinternationalincorporated)(本文的受让方)、维萨(visa)和美国运通(americanexpress)于2013年11月发布的标题为“paymenttokenstandard”或“paymenttokeninteroperabilitystandard”的文档中得到显著推进。简而言之，令牌化涉及用另一个不直接指向对应的支付卡账户的标识号或代理(被称为“令牌”或“支付令牌”)替换敏感数据元素(诸如支付卡账号或“pan”)。根据一些示例场景，可以针对商家“存档卡(cardonfile)”应用和/或其它目的和/或对其使用进行其它限制(诸如限于消费者设备、限于与给定商家、发起方(originator)或收件方(recipient)一起使用、或限于特定渠道、持续时间、一天中的时间、交易类型等)供给令牌。如果令牌是与不源于存档卡布置的交易一起提交的，则系统将检测到该交易可能是不正确的并将拒绝该交易。因此，例如，如果不法行为者获得对令牌的访问并使用它来制作伪造的支付卡，则涉及伪卡的“刷卡”交易将被支付卡账户系统拒绝。

在其它使用情况下，可以将令牌供给数字钱包、启用支付的移动设备等，其安全性方面具有与上面结合存档卡示例所描述的类似改进。即，如果支付卡账户系统交易的来源与向其供给令牌(用于交易)的潜在来源的类型不同，则出于安全性目的，该交易会因令牌已被破坏并被误用的假设而被拒绝。

本发明人现在已经认识到，可以有用地应用令牌化的原理来允许银行存款账户的持有者经由源自支付卡接受点的交易来访问他们的账户，而不需要发行传统的借记卡账户。

附图说明

当结合附图考虑本发明的以下具体实施方式时，本公开的一些实施例的特征和优点以及实现它们的方式将变得更加显而易见，附图图示了优选实施例和示例实施例，并且不一定按比例绘制，其中：

图1是支付卡账户系统的框图。

图2是诸如eft(电子资金转帐)系统的支付系统的框图。

图3是根据本公开的方面提供的支付交易系统的框图。

图4和图5是可以在图3的系统中执行功能的示例计算机系统的框图。

图6和图7是图示根据本公开的方面的可以在图3的系统中执行的处理的流程图。

具体实施方式

通常，并且为了引入本公开的实施例的概念，银行账户(例如，支票账户、储蓄账户、投资账户、现金账户等)的持有者可以请求发行令牌。可以生成令牌并将其映射到影子(shadow)支付卡账户或影子银行账户或另一个加密的或明文的代理值，这些账户或代理值中的任何一个进而可以与所讨论的银行存款账户相关联。然后可以以允许用户在一种或多种支付卡接受点处呈现令牌的形式将令牌供给发出请求的用户/账户持有者。

当具有令牌的用户发起交易时，令牌最终被转换为用户的存款账户。存款账户在eft系统中被记入借方，并且为了商家的利益而发生对应的贷记。

图1是图示支付卡账户系统100的框图。

系统100包括客户设备102，诸如磁条卡、支付ic(集成电路)卡(非接触式和/或接触式)或启用支付的移动设备。图1中的方框104表示诸如pos(销售点)终端/读卡器之类的商家设备。商家设备104也可以被认为是支付卡账户系统100的一部分。客户设备102可以被呈现给商家设备104，以完成购买交易并允许商家设备104从客户设备102读取支付卡账户数据(包括例如支付账号)。在其它情况下，商家设备104可以是电子商务服务器计算机，并且客户设备102可以是个人计算机、运行移动浏览器的移动设备等；在这种情况下，客户设备102可以进行与由商家设备104托管的电子商务网站的在线购物会话。

由收单方(收单金融机构)操作的计算机106也被示出为图1中的系统100的一部分。收单方计算机106可以从商家设备104接收针对交易的支付账户系统授权请求消息。收单方计算机106可以将授权请求消息经由卡网络108路由到由支付账户的发行方操作的服务器计算机110，该支付账户与由商家设备104(例如，从客户设备102)获得的账号相关联并且被包括在授权请求消息中。由支付发行方服务器计算机110生成的授权响应消息可以经由卡网络108和收单方计算机106路由回商家设备104。

卡网络的一个众所周知的示例被称为“banknet”系统，并且由作为本文受让方的mastercard国际公司进行操作。

支付账户发行方服务器计算机110可以由金融机构(“fi”)操作或代表金融机构(“fi”)进行操作，该金融机构向诸如呈现或操作上述客户设备102的客户的个人用户发行支付账户。例如，支付卡发行方服务器计算机110可以执行诸如以下的功能：(a)接收和响应对由fi发行的支付账户进行收费的支付账户交易的授权请求；以及(b)跟踪和存储交易并维护账户记录。

商家、收单方、卡网络和/或发行方之间的支付卡账户系统通信可以符合诸如iso8583的已知标准。

如图1中所绘出的系统100的组件仅是处理单个交易所需的组件。典型的支付系统可以处理许多购买交易(包括同时交易)，并且可以包括相当大数量的支付账户发行方及其计算机、相当大数量的收单方及其计算机、以及许多商家及其设备，以及非常大量的客户设备。

图2是图示支付网络系统200的框图，支付网络系统200的一个示例是在美国操作的ach(自动化清算所)系统。

系统200包括可以是由交易的发起方操作的计算机的发起方设备202。常见的交易种类是贷记(credit)交易和借记(debit)交易。发起方是发起交易的一方。发起方可以是例如个人或公司或其它组织。

系统200还包括发起方psp(支付服务提供商)计算机204。发起方psp计算机204从发起方接收支付指令并将反映指令的数据条目转发到也作为系统200的一部分的支付系统交换机/网络206。发起方psp计算机204可以由其中发起方是客户的发起方psp进行操作。交换机/网络206可以由用作系统200的清算设施的政府或私人实体进行操作。

系统200中还包括受益方psp计算机208。受益方psp计算机208从支付系统交换机/网络206接收条目，并将条目过账到存款方的账户。

更进一步地，系统200包括受益方210，受益方210是受益方psp的存款方之一。在贷记交易的情况下，受益方的受益方psp处的账户可以被存入所指示的将由发起方设备202支付的金额。受益方可以是例如个人或公司或其它组织。两个psp通常可以是银行或其它金融机构(fi)。

系统200中的各方之间的通信通常可以使用xml(可扩展标记语言)来进行，并且可以符合根据iso20022的标准。

如图2中所绘出的系统200的组件仅是处理单个交易所需的组件。典型的支付网络系统可以处理许多交易(包括同时交易)，并且可以包括相当大数量的psp及其计算机、一个或多个清算操作方以及许多发起方和受益方。

图3是根据本公开的方面提供的支付交易系统300的框图。

支付交易系统300可以包括客户设备302，客户/用户采用该客户设备302来发起交易。例如，客户设备302可以是卡形物品，该卡形物品在与pos终端的读卡器组件的交互方面类似于传统支付卡(后者是由商家/发起方304使用的设备的一个示例，如图3所示)。替代地，客户设备302可以是启用支付的移动设备或个人计算机或配备浏览器的移动设备，客户可以通过该设备访问由电子商务web服务器计算机托管的在线购物网站(后者是可以由商家/发起方304使用的设备的另一个示例)。

发起方支付服务提供商(psp)/收单方306在图3中被示出与商家/发起方304通信，并且还与网关计算机308通信。网关计算机308进而被示出可操作地连接在支付卡网络310和支付交换机/网络312之间。虽然网关计算机308被示出与支付卡网络310分开，但是在一些实施例中，它可以是与支付卡网络310的运营商相关联和/或由支付卡网络310的运营商提供和/或由支付卡网络310的运营商操作的一个或多个组件。支付卡网络310通常可以类似于图1所示并结合图1所讨论的卡网络108并提供类似于卡网络108的功能的功能。支付交换机/网络312通常可以类似于图2中所示并结合图2所讨论的支付交换机/网络206并提供类似于支付交换机/网络206的功能的功能。

在一些实施例中，网关计算机308被配置为桥接支付交换机/网络312和支付卡网络310。这可以在应用层级别和/或表示层级别发生。网关计算机308可以用作中央交换平台，该平台作为网络310和312的相互关联的操作的场所(seat)，并且可以独立于网络参与者的所选协议而工作。

支付卡网络310在图3中被示出为提供用于将支付卡账户系统交易路由到账户发行方/fi(金融机构)314的路由服务。发行方fi314可以基本上如上所述相对于图1中所示并结合图1所讨论的发行方110进行操作。

网关计算机308还被示出为连接到令牌目录316。在一些实施例中，令牌目录316可以与支付卡网络310的运营商相关联/由支付卡网络310的运营商进行操作。网关计算机308可以与令牌目录316交互以获得对由网关计算机308接收的交易消息中包括的支付令牌的转换。

支付网络/交换机312与受益方psp318进行通信，受益方psp318可以是维护客户的存款账户的银行或其它金融机构(fi)。受益方psp312还与发起方psp306(直接地或间接地)通信。

除了表示所指示的实体之外，图3中所示的方框中的任何一个或多个方框也可以被认为表示由这样的实体操作的一个或多个计算机系统。

图4是可以在图3的系统中执行功能的示例计算机系统402的框图。计算机系统402在名义上将被称为“受益方psp计算机系统”，但是归于它的功能中的一些或全部功能可以由支付交换网络312、支付卡网络/令牌目录316和/或发起方psp306操作或与之相关联的计算机系统来执行。

现在参考图4，受益方psp计算机系统402在其硬件方面可以类似于典型的服务器计算机和/或大型计算机，但是可以由软件控制以使其如本文所述那样工作。

受益方psp计算机系统402可以包括可操作地耦合到通信设备401、存储设备404、输入设备406和输出设备408的计算机处理器400。通信设备401、存储设备404、输入设备406和输出设备408可以全部与处理器400通信。

计算机处理器400可以由一个或多个处理器构成。处理器400进行操作以执行被包含在下面描述的程序指令中的处理器可执行步骤，以便控制受益方psp计算机系统402来提供期望的功能。

通信设备401可以用于促进与例如其它设备(诸如支付系统300的其它组件，以及由账户持有者操作的移动设备和/或计算设备)的通信。通信设备401可以包括多个通信端口(未单独示出)以允许受益方psp计算机系统402与多个其它计算机和其它设备同时通信，包括同时处理与其它设备的多个交互和/或多个交易所需的通信。

输入设备406可以包括通常用于将数据输入到计算机中的任何类型的外围设备中的一个或多个外围设备。例如，输入设备406可以包括键盘和鼠标。输出设备408可以包括例如显示器和/或打印机。

存储设备404可以包括任何适当的信息存储设备，包括磁存储设备(例如，硬盘驱动器)、光存储设备(诸如cd和/或dvd)和/或半导体存储器设备(诸如随机存取存储器(ram)设备和只读存储器(rom)设备)以及所谓的闪存的组合。可以将这样的信息存储设备中的任何一个或多个信息存储设备视为计算机可读存储介质或计算机可用介质或存储器。

存储设备404存储用于控制处理器400的一个或多个程序。程序包括(可以被称为计算机可读程序代码部件的)程序指令，所述程序指令包含受益方psp计算机系统402的处理器可执行处理步骤，这些步骤由处理器400执行(和/或由其它处理器执行)以使受益方psp计算机系统402(和/或其它计算机系统)如本文所述那样工作。

程序可以包括一个或多个传统操作系统(未示出)，所述操作系统控制处理器400以便管理和协调受益方psp计算机系统402中的活动和资源的共享，并且用作在受益方psp计算机系统402上运行的应用程序(下面描述)的宿主(host)。

存储在存储设备404中的程序可以包括例如交易处理应用程序410。交易处理应用程序410可以进行操作来以下面将描述的方式处理交易。

可以存储在存储设备404中的另一个程序是用于处理从存款账户持有者接收到的建立(set-up)请求的应用程序412。建立请求的目的可以是请求对发出请求的个体所持有的存款账户进行令牌化。下面也将描述处理建立请求的细节。

存储设备404也可以存储web托管软件414。web托管软件414可以控制处理器400以使受益方psp计算机系统402能够维护网站，账户持有者可以通过该网站来访问受益方psp计算机系统402并与之进行交互。

存储设备404还可以存储一个或多个软件模块(方框416)，所述一个或多个软件模块用作受益方psp计算机系统402与系统300的一个或多个其它组件和/或由账户持有者操作的设备之间的软件接口。

存储设备404也可以存储未示出的其它程序，并且受益方psp计算机系统402也可以执行未示出的其它程序。例如，这样的程序可以包括通信软件和报告应用。报告应用程序可以响应来自系统管理员的对关于由受益方psp计算机系统402执行的活动的报告的请求。其它程序也可以包括例如设备驱动程序、数据库管理软件等。

存储设备404也可以存储受益方psp计算机系统402的操作所需的一个或多个数据库418。

图5是图示网关计算机308的示例实施例的框图。网关计算机308在其硬件方面可以类似于刚刚描述的受益方psp计算机系统402。因此，网关计算机308可以包括与通信设备501、存储设备504、输入设备506和输出设备508进行通信的处理器500。

存储设备504存储用于控制处理器500的一个或多个程序。程序包括(可以被称为计算机可读程序代码部件的)程序指令，所述程序指令包含网关计算机308的处理器可执行处理步骤，这些步骤由处理器500执行(和/或由其它处理器执行)以使网关计算机308(和/或其它计算机系统)如本文所述那样工作。

程序可以包括一个或多个传统操作系统(未示出)，所述操作系统控制处理器500以便管理和协调网关计算机308中的活动和资源的共享，并且用作在网关计算机308上运行的应用程序(下面描述)的宿主。

存储在存储设备504中的程序可以包括例如交易处理应用程序510。交易处理应用程序510可以控制处理器500以使网关计算机308能够以下面描述的方式来处理交易。

可以存储在存储设备504中的另一个程序是用于处理由网关计算机308接收到的支付令牌的转换结合交易请求的应用程序512。下面将提供令牌转换的细节。

存储设备504还可以存储一个或多个软件模块(方框514)，所述一个或多个软件模块用作网关计算机308与系统300的一个或多个其它组件(包括令牌目录316(图3))之间的软件接口。

继续参考图5，存储设备504也可以存储未示出的其它程序，并且网关计算机308也可以执行未示出的其它程序。例如，这样的程序可以包括通信软件和报告应用。报告应用程序可以响应来自系统管理员对关于由网关计算机308执行的活动的报告的请求。其它程序也可以包括例如设备驱动程序、数据库管理软件等。

存储设备504也可以存储网关计算机308的操作所需的一个或多个数据库516。

系统300(图3)的其它计算机化组件可以由具有与本文参考图4所描述的相同类型的组件和硬件架构的计算机硬件构成。

图6是图示根据本公开的方面的可以在图3的系统中执行的处理的流程图。具体地，图6的处理涉及处理对存款账户的建立/令牌化/供给的请求。

在图6中的602处，接收针对建立和供给表示用户的存款账户的令牌的用户请求。可以经由多个渠道中的任何一个渠道来接收用户请求，这些渠道包括但不限于移动电话应用、基于web的门户、商家存档卡系统、数字钱包、移动浏览器或web浏览pc、或者在柜台上。

在604处，可以进行用户认证。这可以以受益方psp认为慎重的任何方式进行。例如，可以采用提交和验证pin，或者用户可以提交生物特征测量并且受益方psp可以验证生物特征测量。更一般地，如果认为适当或必要，可以采用类似与支付卡账户供给关联使用的那些id&v(识别和验证)过程的id&v过程来获得用户认证的合理保证。在面对面的环境中，在将消费者注册到程序中时，可以使用照片i.d.对消费者进行认证。

在606处，可以生成影子支付卡账户并将其映射到用户所选择的资金存款账户(该账户可以是现金账户或储蓄账户)。影子支付卡账户可以由“资金主账号”(fpan)表示。这可以根据对令牌服务提供商(未示出)的请求而发生，该令牌服务提供商可以是支付卡网络310或者与支付卡网络310共同操作。这可以通过从受益方psp计算机系统402到令牌服务提供商的api(应用程序接口)调用来启动。可以同时发行一组合适的密码密钥，以实现与影子支付卡账户/令牌的使用相关的基于密码的安全性。fpan可以是支付卡账户系统中用于账号的标准格式。

在608处，可以针对影子支付卡账户生成令牌并将该令牌限制到请求该令牌的渠道。此时，令牌表示可以在给定渠道(即，在请求中指定的并且被定义为可接受使用令牌的渠道)的支付卡网络的域内被接受的通用支付卡账户。令牌可以是处于用于支付卡账户系统中的支付卡账号的格式的数字串。例如，令牌可以包括16位数字，就像许多支付卡账号一样。令牌可以被直接地或间接地映射到用户的银行存款账户。

在610处，供给令牌(即，对用户可用)。取决于所请求的渠道，该供给可以采用多种不同的形式。例如，令牌可以被下载到移动设备用于在销售点和应用内支付中进行非接触式支付。在其它实施例中，令牌可以存储“在云中”用于经由启用支付的移动设备中的支付/钱包应用进行远程访问。替代地，令牌可以被加载到商家存档卡系统中，用于该特定商家的后续支付。作为又一个替代方案，令牌可以被加载到数字钱包或用于即时发行塑料支付卡用于在接受商家销售点的任何实体卡处使用。

图7是图示根据本公开的方面的可以在图3的系统中执行的处理的流程图。具体地，图7的处理与处理交易的请求相关，该交易的请求涉及依据图6的处理所请求和供给的令牌。图7的处理可以完全或主要在网关计算机308中执行。

在702处，在网关计算机308处接收到涉及结合图6所提到的令牌类型的交易请求。可能已经在网关计算机308处从发起方psp306接收到交易请求。替代地，交易请求可能已经在从发起方psp306被路由之后经由支付卡网络310在网关计算机308处被接收。交易请求的路由可以基于其中包含的支付令牌。更具体而言，支付令牌可以包含bin(银行识别号码)部分，该部分指示令牌表示存款账户，并且交易请求可以被对应地路由以将令牌转换为存款账号并经由支付交换机/网络312处理，如本文所描述的。

在方框702之后，可以进行通常涉及去令牌化的一些安全性步骤。因此，在判定框704处，网关计算机308可以确定交易是否源自与供给令牌的方式一致的来源/渠道。例如，如果令牌已经被供给启用支付的移动设备，则可以在判定框704处确定交易是否指示它源自这样的设备。

如果在判定框704处做出否定的确定，则可以拒绝/中止交易，如方框706处所指示的。

如果在判定框704处做出肯定的确定，则图7的处理可以从判定框704前进到判定框708。在判定框708处，网关计算机308可以确定作为交易请求的一部分提交的密码是否可以被验证。如果不能，则可以再次拒绝/中止交易。

但是，如果在判定框708处确定密码有效，则图7的处理可以从判定框708前进到方框710。

在方框710处，将令牌(例如，在图3的令牌目录316处；例如，在网关计算机308的请求下)转换为表示相关联的影子支付账户的fpan。然后，在712处，fpan被转换为相关的存款账号，该账号可以是iban(国际银行账号)格式。fpan和存款账号两者都可以被称为“资金账户指示符”，因为它们直接地或间接地表示用户的存款账户。

在714处，将交易请求从网关计算机308路由到支付交换机/网络312，用于执行ach(自动化清算所)或其它eft(电子资金转账(transfer))交易。在ach交易中，针对ach网络中的交易金额将向其供给令牌的个体的存款账户记入借方。在一些实施例中，可能发生从用户的存款账户到商家的存款账户的推送交易(pushtransaction)。替代地，来自用户的存款账户的资金可以被保持用于经由支付卡账户网络清算给商家。转换和账户借记/贷记操作可以通过桥接两个系统并以对用户透明的方式在网络之间幕后发生。

在一些实施例中，网关计算机308可以将用于执行的交易路由到受益方psp318或发起方psp316而不是将交易转发到支付交换机/网络312。

在一些实施例中，令牌可以被直接转换为存款账户(iban)号码，而无需中间转换为fpan，并且实际上在这样的实施例中，不可以结合令牌的生成/分配而生成fpan。但是，到fpan的中间转换可以提供益处，诸如允许使用基于支付卡网络的服务，包括例如欺诈管理、交易警报/控制等。

利用本文描述的布置，可以向任何存款账户持有者发行可以在给定支付卡网络的(受制于为令牌定义的渠道限制的)任何接受点处使用的令牌。现有接受点处不需要进行任何改变是可能的。因此，对存款账户的eft访问被扩展到广泛可用的一系列支付卡账户接受点。也没有必要进行伴随借记卡账户的发行的管理性处理。

根据各种用例，本文描述的交易处理可以包括一个或多个不同的替代网络流程的一部分和/或是一个或多个不同的替代网络流程的一部分。

根据一个替代网络流程，虚拟或实体商家卡接受终端发起经由商家系统发送的交易。在发送请求之前，商家系统可以评估支付凭证，并且如果支付凭证被令牌化，则可以调用由令牌服务提供商提供的去令牌化服务。同样在发送请求之前，商家系统可以确定发起方psp(o-psp)，并构建交易请求消息。然后，商家系统将交易请求消息提交给o-psp。o-psp评估交易请求消息并对消费者凭证进行认证并将发起方/消费者账户记入借方。然后该流程进入到支付网络(eft网络)，该支付网络确定路由路径并路由到受益方psp(b-psp)。b-psp评估消息、检查受益方账户的有效性、授权交易请求消息并针对受益方账户将交易(立即或在稍后的时间点)进行过账。b-psp经由支付网络(eft网络)向o-psp返回响应消息。o-psp将响应返回给商家系统/商家卡接受终端。

根据另一个替代网络流程，虚拟或实体商家卡接受终端发起经由商家系统发送的交易。商家系统构建交易请求消息并将其提交给商家收单方。商家收单方可以评估消息中的支付凭证，并且如果支付凭证被令牌化，则可以调用由令牌服务提供商提供的去令牌化服务。商家收单方可以确定o-psp并将消息发送到o-psp。o-psp评估交易请求消息并对消费者凭证进行认证并将发起方/消费者账户记入借方。o-psp还将消息路由到支付网络(eft网络)。该支付网络确定路由路径并将消息路由到b-psp。b-psp评估消息、检查受益方账户的有效性、授权交易请求消息并针对受益方账户将交易(立即或在稍后的时间点)进行过账。b-psp经由支付网络(eft网络)向o-psp返回响应消息。o-psp将响应返回给商家系统/商家卡接受终端。

根据又一个替代网络流程，虚拟或实体商家卡接受终端发起经由商家系统发送的交易。商家系统构建交易请求消息并将其提交给商家收单方。商家收单方可以评估消息中的支付凭证，并且可以确定支付网络(eft网络)。支付网络可以评估消息并评估消息中的支付凭证，并且如果支付凭证被令牌化，则可以调用由令牌服务提供商提供的去令牌化服务。进一步地，支付网络可以确定o-psp并将消息发送到o-psp。o-psp可以评估消息并对消费者凭证进行认证并将发起方/消费者账户记入借方。此外，o-psp可以向支付网络返回响应，该支付网络确定路由路径并将消息路由到b-psp。b-psp评估消息、检查受益方账户的有效性、授权交易请求消息并针对受益方账户将交易(立即或在稍后的时间点)进行过账。b-psp经由支付网络(eft网络)向o-psp返回响应消息。o-psp将响应返回给商家系统/商家卡接受终端。

用于远程交易(诸如应用内交易或在线交易)的卡接受界面可以是利用令牌或其它交易信息的手动录入的浏览器或移动应用，或者可以经由数字钱包供应令牌。在这样的远程交易中，用户可以在结账处理期间或者利用在登记期间已被存储的信息(例如，经由数字钱包)提供支付凭证和其它交易相关的信息(姓名、账单地址、递送地址等)以完成交易。

当用户从使用存款账户作为底层资金来源的这种界面进行结账时，上述替代交易流程中的任何一个流程可能在各种用例下发生。作为另一个替代方案，可能发生以下进一步替代流程。

在用户/客户认证的情况下或者在客户被预先认证的情况下，经由商家设备可以调用数字钱包接受界面。数字钱包提供商可以评估支付凭证，并且如果支付凭证被令牌化，则可以调用由令牌服务提供商提供的去令牌化服务。数字钱包提供商确定o-psp并构建交易请求消息并将其提交给o-psp。o-psp评估消息并对消费者凭证进行认证，并且然后将消息转发到支付网络(eft网络)。该支付网络确定路由路径并将消息路由到b-psp。b-psp评估消息、检查受益方账户的有效性、授权交易请求消息并针对受益方账户将交易(立即或在稍后的时间点)进行过账。b-psp经由支付网络(eft网络)向o-psp返回响应消息。o-psp经由支付网络并经由数字钱包提供商将响应消息返回给商家。除了支付确认消息之外，商家还可以接收诸如账单地址、递送地址和忠诚度账户信息之类的其它信息。

上述流程中可能存在中间步骤，其中数字钱包提供商可以充当交易的资金支柱(fundingleg)的b-psp，消费者发起方账户被记入借方并且数字钱包提供商的b-psp账户(该账户可以是汇总(pooled)账户)被过账和记入贷方。在交易的支付支柱中，数字钱包提供商可以充当交易的o-psp，其中数字钱包提供商账户被记入借方并且受益方的b-psp账户将被过账和记入贷方。

在一些实施例中，支付凭证可以是银行账号和银行路由信息(iban、ifsc代码、swift代码等)和/或卡号(与存款账户绑定的信用卡、借记卡、预付卡、商用卡或推送卡工具)。令牌和支付凭证的映射可以允许商家仅查看令牌而不查看真正的支付凭证。

在一些实施例中，当令牌被发行给账户持有者时，它可以被供给到在账户持有者的启用支付的移动设备上运行的钱包应用(“app”)，或者被供给到钱包服务提供商(wsp)计算机中的账户持有者的钱包分区。在一些实施例中，钱包服务提供商或充当wsp的账户发行方可以请求对账户持有者的存款账户进行令牌化。

如本文和所附权利要求中所使用的，术语“计算机”应该被理解为涵盖单个计算机或彼此通信的两个或更多个计算机。

如本文和所附权利要求中所使用的，术语“处理器”应该被理解为涵盖单个处理器或彼此通信的两个或更多个处理器。

如本文和所附权利要求中所使用的，术语“存储器”应该被理解为涵盖单个存储器或存储设备或两个或更多个存储器或存储设备。

如本文和所附权利要求中所使用的，“服务器”包括响应来自其它设备的大量服务请求的计算机设备或系统。

以上对本文的处理的描述和图示不应被视为暗示用于执行处理步骤的固定顺序。相反，处理步骤可以以任何可实践的顺序执行，包括同时执行至少一些步骤。

如本文和所附权利要求中所使用的，术语“支付卡系统账户”包括信用卡账户、账户持有者可以使用借记卡访问的存款账户、预付卡账户、或可以从其完成支付交易的任何其它类型的账户。术语“支付卡系统账户”和“支付卡账户”和“支付账户”在本文中可互换使用。术语“支付卡账号”包括标识支付卡系统账户的号码或由支付卡携带的号码，或用于在处理支付卡交易的支付系统中路由交易的号码。术语“支付卡”包括信用卡、借记卡、预付卡或其它类型的支付工具，无论是实际的实体卡、电子卡还是虚拟卡。

如本文和所附权利要求中所使用的，术语“支付卡系统”、“支付卡账户系统”或“支付账户系统”是指用于处理购买交易和相关交易的系统。这种系统的示例是由本公开的受让方mastercard国际公司运营的系统。在一些实施例中，术语“支付卡系统”可以限于其中成员金融机构向个人、企业和/或其它组织发行支付卡账户的系统。

虽然已经结合具体示例实施例描述了本发明，但是应该理解的是，在不脱离如所附权利要求中阐述的本发明的精神和范围的情况下，可以对所公开的实施例进行对本领域技术人员显而易见的各种改变、替换和更改。