针对在线交易的用户账户控件的制作方法

本公开涉及一种针对在线交易的设备，具体地涉及针对在线交易的控件。本公开还涉一种通过上述设备所实施的方法，以及一种存储指令的非暂时性计算机可读介质。

背景技术：

人们通常利用用户设备(例如，个人计算机、移动电话、平板计算机等)进行在线交易，例如，经由因特网。例如，用户可以使用在用户设备上运行的web浏览器应用来购买在商家的网页上列出的商品和/或服务。为了与商家进行交易，用户可以向商家提供用户支付账户信息(例如，信用卡数据或其他支付账户信息)以支付商品和服务。用户支付账户信息通常在被提交给商家和/或支付系统之前被输入到由用户设备的web浏览器应用所显示的表单中。

技术实现要素：

根据一些实现，设备可以包括一个或多个处理器，用于：接收来自商家设备的表单数据，表单数据包括指令，该指令使得在设备上运行的web浏览器应用显示针对与商家相关联的交易的商家表单；基于表单数据来确定表单数据是针对交易的；基于确定表单数据是针对交易的，来将交易数据提供给服务器设备，交易数据包括表单数据的至少一部分；从服务器设备接收商家标识符，商家标识符指示与交易相关联的商家；基于商家标识符来标识与商家相关联的商家专用控件，商家专用控件指定针对与商家相关联的交易的至少一个限制；基于商家专用控件来确定交易是否满足至少一个限制；以及基于确定交易是否满足至少一个限制来执行动作。根据一些实现，其中商家专用控件指定以下中的至少一个：对所有交易的总值的限制；对针对单次交易的单个交易值的限制；对一段时间内累计交易值的限制；对针对交易的交易频率的限制；或者对用于交易的用户设备的限制。根据一些实现，其中一个或多个处理器还用于：在接收表单数据之前，接收用户输入，针对商家，用户输入指定与商家相关联的商家专用控件。根据一些实现，其中一个或多个处理器当执行动作时，一个或多个处理器用于：使得设备显示数据，数据指示交易是否满足至少一个限制。根据一些实现，其中当一个或多个处理器执行动作时，一个或多个处理器用于：获得与商家相关联的表单自动填充数据；以及使得设备使用表单自动填充数据来填入由web浏览器应用所呈现的商家表单。根据一些实现，其中当一个或多个处理器执行动作时，一个或多个处理器用于：使得设备显示数据，数据指示交易未能满足至少一个限制。根据一些实现，其中一个或多个处理器还用于：使得设备显示用户提示，用户提示使能设备的用户忽视与交易未能满足的至少一个限制相关联的特定商家专用控件。

根据一些实现，非暂时性计算机可读介质可以存储指令，指令包括一个或多个指令，当由一个或多个处理器执行时，一个或多个指令使得一个或多个处理器：从用户设备接收商家支付数据，商家支付数据指定：针对多个商家中的每个商家的支付数据，支付数据指示：用于向商家做出支付的用户支付账户，以及指定针对与商家相关联的交易的至少一个限制的至少一个商家专用控件；将商家支付数据与和用户设备相关联的用户账户关联起来；从用户设备接收交易数据，交易数据包括：指示用户账户的用户账户标识符，指示与交易相关联的特定商家的数据，特定商家是多个商家中的一个商家，以及与交易相关联的交易值；基于交易数据和商家支付数据来标识与特定商家相关联的至少一个商家专用控件；基于交易数据来确定至少一个商家控件是否被满足；以及基于至少一个商家控件是否被满足的确定来执行动作。根据一些实现，其中：指示与交易相关联的特定商家的数据包括资源定位符的至少一部分，以及其中当一个或多个指令由一个或多个处理器执行时，一个或多个指令还使得一个或多个处理器：通过以下来确定数据指示特定商家：将资源定位符的至少一部分提供给服务器设备；以及从服务器设备接收数据，数据指定资源定位符的至少一部分指示特定商家。根据一些实现，其中使得一个或多个处理器标识与特定商家相关联的至少一个商家专用控件的一个或多个指令使得一个或多个处理器：基于用户账户标识符来访问与用户账户相关联的商家支付数据；以及根据商家支付数据、并且基于指示特定商家的数据，来标识至少一个商家专用控件。根据一些实现，其中使得一个或多个处理器基于确定来执行动作的一个或多个指令使得一个或多个处理器：向用户设备提供响应数据，响应数据指示至少一个商家控件是否被满足的确定的结果。根据一些实现，其中使得一个或多个处理器基于确定来执行动作的一个或多个指令使得一个或多个处理器：向用户设备提供自动填充数据，自动填充数据包括指示用户支付账户的数据。根据一些实现，其中使得一个或多个处理器基于确定来执行动作的一个或多个指令使得一个或多个处理器：向用户设备提供安全令牌，安全令牌包括表示用户支付账户的数据。根据一些实现，其中使得一个或多个处理器基于确定来执行动作的一个或多个指令使得一个或多个处理器：向与用户设备相关联的授权设备提供授权数据，授权数据包括使得授权设备向授权设备的用户提示针对授权交易的用户输入的数据。根据一些实现，其中至少一个商家专用控件指定以下中的至少一个：对所有交易的总值的限制；对针对单次交易的单个交易值的限制；对一段时间内累计交易值的限制；对针对交易的交易频率的限制；或者对用于交易的用户设备的限制。

根据一些实现，方法可以包括：通过设备、并且从用户设备接收交易数据，交易数据包括：指示与用户设备相关联的用户账户的用户账户标识符以及指示与交易相关联的特定商家的数据；通过设备，将指示特定商家的数据提供给服务器设备；通过设备、并且从服务器设备接收针对与交易相关联的特定商家的商家标识符；通过设备、并且基于商家标识符和用户账户标识符来标识用户账户控件，用户账户控件指定针对与用户账户和特定商家相关联的交易的限制；通过设备、并且基于交易数据来确定用户账户控件是否被满足；以及通过设备、基于用户账户控件是否被满足的确定的结果来执行动作。根据一些实现，标识用户账户控件包括：基于用户账户标识符来访问用户账户数据，用户账户数据指定：多个商家，多个商家包括特定商家，针对多个商家中的每个商家，与商家相关联的用户支付账户，以及针对多个商家中的每个商家，与商家相关联的用户账户控件。根据一些实现，其中用户支付账户与特定商家、以及多个商家中的至少一个其他商家相关联。根据一些实现，其中执行动作包括：向用户设备提供安全令牌，安全令牌包括表示用户支付账户的数据。根据一些实现，其中用户账户控件包括：对与用户支付账户相关联的所有交易的总值的限制；对与特定商家相关联的所有交易的总值的限制；对与和特定商家相关联的特定商家类别相关联的所有交易的总值的限制；对针对与用户支付账户相关联的单次交易的单个交易值的限制；对针对与特定商家相关联的单次交易的单个交易值的限制；对针对与和特定商家相关联的特定商家类别相关联的单次交易的单个交易值的限制；对一段时间内累计交易值的、与用户支付账户相关联的限制；对一段时间内累计交易值的、与特定商家相关联的限制；对一段时间内累计交易值的、与和特定商家相关联的特定商家类别相关联的限制；对针对与用户支付账户相关联的交易的交易频率的限制；对针对与特定商家相关联的交易的交易频率的限制；对针对与和特定商家相关联的特定商家类别相关联的交易的交易频率的限制；对用于与用户支付账户相关联的交易的用户设备的限制；对用于与特定商家相关联的交易的用户设备的限制；或者对用于与和特定商家相关联的特定商家类别相关联的交易的用户设备的限制。

附图说明

图1a是本文所描述的示例实现的概览图；

图1b是本文所描述的另一示例实现的概览图；

图2是其中可以实施本文所描述的系统和/或方法的示例环境的示图；

图3是图2的一个或多个设备的示例组件的示图；

图4是针对在线交易使用用户账户控件的示例过程的流程图；

图5是针对在线交易使用商家专用控件的另一示例过程的流程图；以及

图6-7是与针对在线交易使用用户账户控件相关联的示例用户界面的示图。

具体实施方式

示例实现的以下详细描述参照了附图。不同附图中的相同附图标记可以标识相同或相似的元件。

对于在线购买商品和服务的用户，对处理在线支付的方式的安全性和控件可以变化。根据商家网站，可能难以判断用户正在与哪个商家交易和/或交易是否安全。例如，一些在线商家使用第三方支付服务来收集支付(例如，通过将用户设备的web浏览器重定向到单独的网站来提交支付账户信息)，这可能导致用户方面的混乱，并且第三方支付服务可能缺乏适当的安全性。此外，尽管用户设备可以使用在用户设备上运行的web浏览器应用或其他应用来存储支付账户信息(例如，信用卡数据、支票账户数据等)，并且用户设备可以使用所存储的支付账户信息来自动填充表单以用于做出在线支付，但是用户通常对于专用商家、商家类别、或用户支付账户少有或者没有适当的控件(例如，诸如那些向用户提供关于针对专用商家或商家类别使用用户支付账户的方式的情境感知和/或对针对专用商家或商家类别使用用户支付账户的方式的控件)。

这里所描述的一些实现提供虚拟卡应用和虚拟卡应用服务器，这些能够向用户设备的用户提供用以为商家建立用户支付账户和设置关于与这些商家的交易的用户账户控件的能力。虚拟卡应用(例如，在用户设备上运行的web浏览器扩展应用或其他应用)和虚拟卡应用服务器可以使用与待定交易相关联的信息来应用安全技术和/或使用由用户所建立的用户账户控件来采取动作。例如，虚拟卡应用可以确定在线交易将要发生(例如，通过分析在用户设备的web浏览器应用中所呈现的网页)并使得用户设备将交易数据发送到虚拟卡应用服务器。虚拟卡应用服务器可以使用交易数据(例如，标识专用商家的数据、针对用户设备的用户的用户账户、指示与交易相关联的值的数据等)来确定哪些用户账户控件可以应用于交易，诸如，针对与交易相关联的商家的交易值限度、针对将被用于交易的用户支付账户的交易值限度等。

基于用户账户控件以及交易是否满足基于用户账户控件的限制，虚拟卡应用服务器可以执行各种动作，诸如通知用户关于用户账户控件，建议将用户设备自动填充数据来自动填充支付表单，提示用户关于交易的授权，使用表示用户支付账户信息的安全令牌来保护交易等。涉及交易的其他动作可以由虚拟卡应用服务器和/或虚拟卡应用来采取，例如，以被设计为向用户提供对用户的在线交易的安全性和控件的方式。

用以提供用于在线交易的用户账户控件的能力能够提升进行在线交易的安全性和效率，同时向用户提供增强的用户体验。例如，可以通过确认与交易相关联的商家、要求来自用户的授权、和/或使用安全令牌来限制用户支付账户信息的传输(例如，通过传输安全令牌而不是用户账户号等)来提升安全性。对于在交易中所涉及的用户和用户设备，可以提升在线交易的效率，例如，通过向用户设备提供自动填充数据，该自动填充数据能够以被设计为减少错误以及减少由用户设备在网页上花费的时间、并且减少商家设备在等待用户支付账户信息时保持交易的时间的方式来被用于完成在线支付表单。减少进行在线交易所花费的时间可以减少用户设备和商家设备两者的计算资源使用，例如，减少功率消耗、处理资源和数据存储资源。此外，可以通过向用户提供对应当如何以商家专用方式处理在线交易的控件来增强用户体验，这可以独立于用户可以适当地具有的任何用户支付账户控件来进行控制。还可以向用户提供关于交易安全性的附加的保证，以进一步提升用户对在线交易的体验。

图1a是本文所描述的示例实现100的概览图。如图1a所示，示例实现100可以包括用户设备、商家设备和虚拟卡应用服务器。此外，用户设备可以包括web浏览器应用和虚拟卡应用。

如图1a中所示、并且通过附图标记105，商家设备向用户设备的web浏览器应用提供与商家支付页面相关联的数据。例如，与用户设备相关联的用户可以使用web浏览器应用来请求与商家(例如，商品或服务的提供商、支付中介、服务中介等)相关联的网页，以旨在与和商家设备相关联的商家进行交易。例如，商家设备可以是用于允许经由因特网进行在线订餐的餐厅的web服务器，并且商家支付页面可以是被提供给用户设备的网页，该网页具有被设计为收集用户支付账户信息(例如，信用卡号等)的web表单。

进一步如图1a中所示、并且通过附图标记110，在用户设备上运行的虚拟卡应用获得来自web浏览器应用的交易数据。交易数据可以包括与和商家支付页面相关联的交易相关的各种信息(例如，针对商家支付页面的资源定位符、针对商家支付页面的web表单数据、和/或交易细节(诸如，交易值))。例如，虚拟卡应用可以是用户在用户设备上所安装的、以便于在线交易的web浏览器扩展应用。虚拟卡应用可以通过读取由商家支付页面所提供的数据来获得交易数据。例如，通过识别各种web表单字段(诸如，信用卡号、姓名、地址、购买金额等)，虚拟卡应用可以确定商家支付页面正在请求用户支付账户信息，并且基于该确定，可以获得来自商家支付页面的交易数据。

进一步如图1a中所示、并且通过附图标记115，用户设备将交易数据提供给虚拟卡应用服务器。例如，在用户设备上运行的虚拟卡应用可以使得用户设备将交易数据传输到虚拟卡应用服务器。在交易数据中所包括的信息可以变化，并且可以与从web浏览器应用所获得的交易数据相同或不同。在示例实现100中，用户设备向虚拟卡应用服务器提供交易数据，该交易数据包括与商家支付页面相关联的统一资源定位符(url)。

进一步如图1a中所示、并且通过附图标记120，用户设备接收来自虚拟卡应用服务器的商家标识符。例如，在用户设备上运行的虚拟卡应用可以接收指定与商家支付页面相关联的商家的商家标识符(例如，使用上文的餐厅网页示例)，商家标识符可以是被设计成唯一地标识与网页相关联的特定餐厅。

进一步如图1a中所示、并且通过附图标记125，用户设备确认与被标识的商家相关的商家控件。例如，虚拟卡应用可以包括或者以其他方式可以访问与用户设备的用户相关联的商家支付数据(也被称为“虚拟卡”)。对于各种商家标识符，商家支付数据可以包括：商家控件、用户支付账户信息、和/或可以由虚拟卡应用所使用、以促进处理与商家标识符相关联的商家的在线交易的其他信息。

通过示例的方式，为了确认针对涉及与特定餐厅的网站的交易的示例情形的商家控件，用户设备的用户可以先前已经为特定餐厅建立了一个或多个商家控件。每个商家控件可以指定限制，诸如，限定用户能够在该餐厅花费的金额不多于每月$100.00的限制、限定可以向餐厅做出支付的次数不多于每月三次的限制、限定一周中可以向餐厅做出支付的小时数或天数的限制等。商家支付数据可以包括(或者用户设备可以以其他方式访问)指示用户在过去的一个月中在特定餐厅已经花费了多少钱的数据，使得虚拟卡应用能够确定关于待定交易是否满足特定商家控件。例如，在其中用户在过去的一个月中先前已经在餐厅花费了$90.00的情况下，超过$10的交易值将超过由示例商家控件所设置的限制，而小于$10的交易值将不超过限制，满足示例商家控件。可以使用很多其他类型的控件，包括与用户支付账户、商家类别等相关联的控件。

进一步如图1a中所示、并且通过附图标记130，虚拟卡应用向web浏览器应用提供自动填充数据。自动填充数据可以包括例如被设计为填充由商家支付页面所提供的web表单的数据，通过确认与商家相关联的商家控件、并且还通过提供自动填充数据以协助用户完成交易，来促进与商家的交易。尽管虚拟卡应用在示例实现100中提供自动填充数据，但是虚拟卡应用可以基于交易是否满足商家控件来执行各种动作。

通过示例的方式，虚拟卡应用可以使得用户设备显示用户提示，用户提示使能用户设备的用户从与商家相关联的多个用户支付账户中选择(例如，在虚拟卡中所包括的用户支付账户，或者针对商家的商家支付数据)以确定是否自动填充web表单。在未满足商家控件的情况中(例如，交易数据将使得达到对每月交易限度的限制)，虚拟卡应用可以使得用户设备显示用户提示，用户提示使能用户设备的用户确定是否应当遵循、忽略或者更新限制。在一些实现中，基于确定交易将继续进行(例如，适用的控件被满足和/或被用户覆写了)，虚拟卡应用可以提供安全令牌，以包括在自动填充数据中。通过提供安全令牌(例如，而不是诸如信用卡号的用户支付账户信息)，虚拟卡应用可以限制敏感信息的传输，同时还向商家提供将使得交易能够被完成的数据。通过该方式，在示例实现100中所描述的虚拟卡应用和虚拟卡应用服务器可以向进行在线交易的用户提供附加的控件和安全性。

图1b是本文所描述的另一示例实现150的概览图。如图1b中所示，示例实现150可以包括用户设备、商家设备、虚拟卡应用服务器、用户账户数据存储设备、以及商家标识设备。此外，用户设备可以包括web浏览器应用和虚拟卡应用。

如图1b中所示、并且通过附图标记155，商家设备向用户设备的web浏览器应用提供与商家支付页面相关联的数据。这可以以类似于上文相对于图1a的附图标记105所描述的方式发生。例如，与用户设备相关联的用户可以使用web浏览器应用来请求与商家相关联的网页，以旨在与和商家设备相关联的商家进行交易。

进一步如图1b中所示、并且通过附图标记160，在用户设备上运行的虚拟卡应用获得来自web浏览器应用的交易数据。这可以以类似于上文相对于图1a的附图标记110所描述的方式发生。例如，虚拟卡应用可以是用户在用户设备上所安装的、以便于在线交易的web浏览器扩展应用。虚拟卡应用可以通过读取由商家支付页面所提供的数据来获得交易数据。

进一步如图1b中所示、并且通过附图标记165，用户设备将交易数据提供给虚拟卡应用服务器。例如，在用户设备上运行的虚拟卡应用可以使得用户设备将交易数据传输到虚拟卡应用服务器。在交易数据中所包括的信息可以变化，并且可以与从web浏览器应用所获得的交易数据相同或不同。在示例实现150中，用户设备向虚拟卡应用服务器提供交易数据，该交易数据包括交易值(例如，与交易相关联的货币值)、用户账户标识符(例如，标识与用户设备相关联的用户账户)、以及与商家支付页面相关联的url。

进一步如图1b中所示、并且通过附图标记170，虚拟卡应用服务器向商家标识设备提供商家url。商家标识设备可以是能够基于输入数据(诸如，指示与商家网站相关联的url的输入数据)提供商家标识符的任何设备。

进一步如图1b中所示、并且通过附图标记175，虚拟卡应用服务器接收来自商家标识设备的商家标识符。商家标识符可以例如唯一地标识与商家url相关联的商家，与商家url相关联的商家也是与交易相关联的商家。

进一步如图1b中所示、并且通过附图标记180，虚拟卡应用服务器获得来自用户账户数据存储设备的用户账户数据。用户账户数据可以例如使用在交易数据中所包括的用户账户标识符来获得。用户账户数据包括针对多个不同商家的各种虚拟卡(例如，商家支付数据)。如上所述，每个虚拟卡可以为特定商家存储用户支付账户和/或与特定商家相关联的一个或多个用户账户控件。用户账户控件可以是专用于商家(例如，商家专用控件)、针对商家类别的控件(例如，商家类别控件)、或者与用户支付账户相关联的控件(例如，用户支付账户控件)。在示例实现150中，虚拟卡应用服务器可以以被设计为标识可以对与和商家标识符相关联的商家的交易设置限制的所有用户账户控件的方式、基于商家标识符来获得用户账户数据。

进一步如图1b中所示、并且通过附图标记185，虚拟卡应用服务器确定针对交易的用户账户控件的状态。通过示例的方式，虚拟卡应用服务器可以在用户账户数据中标识与和商家支付页面相关联的商家相关联的虚拟卡。虚拟卡可以包括商家专用控件，商家专用控件指定针对与商家相关联的交易的最大交易值。交易是否满足商家专用控件可以取决于在交易数据中所提供的交易的值。在交易值不超过最大交易值的情况中，可以满足商家专用控件，而在交易值超过最大交易值的情况中，可以不满足商家专用控件。在一些实现中，虚拟卡应用服务器可以确定多个用户账户控件的状态(例如，一个或多个商家专用控件、一个或多个用户商家类别控件、和/或一个或多个用户支付账户控件)。

进一步如图1b中所示、并且通过附图标记190，虚拟卡应用服务器向用户设备提供虚拟卡数据。虚拟卡数据可以包括能够由虚拟卡应用被用于促进交易的完成和/或执行其他动作的各种信息。可以将虚拟卡数据以被设计为使得虚拟卡应用能够促进交易的完成、或执行另一动作的方式来提供给虚拟卡应用。在示例实现150中，虚拟卡数据包括标识用户支付账户、用户账户控件(例如，和/或用户账户控件的状态)、以及自动填充数据(例如，在用户账户数据中所存储的信息，用户账户数据可以被用于填入基于web的支付表单的字段，诸如姓名、地址、手机号码等)的数据。

进一步如图1b中所示、并且通过附图标记195，虚拟卡应用服务器向web浏览器应用提供自动填充数据。这可以以类似于上文相对于图1a的附图标记130所描述的方式发生。例如，自动填充数据可以包括被设计为填充由商家支付页面所提供的web表单的数据，通过提供自动填充数据以协助用户完成交易来促进与商家的交易。尽管虚拟卡应用在示例实现150中提供自动填充数据，但是虚拟卡应用可以基于交易是否满足用户账户控件来执行各种动作，包括通知和/或提示用户设备的用户来输入，这在下文中将进一步详细描述。

如上所述，图1a和图1b仅作为示例来提供。其他示例是可能的，并且可以不同于关于图1a或图1b所描述的。在一些实现中，虚拟卡应用服务器可以能够接收和处理在许多不同的时间来自许多用户设备的交易数据。在该情况中，虚拟卡应用服务器可以接收与数百、数千、数百万、数十亿或更多的交易相关联的交易数据，使得虚拟卡应用服务器能够管理针对数百、数千、数百万、数十亿或更多的交易的用户账户控件——人操作者不能处理、至少不能客观地处理的数据集。

图2是其中可以实施本文所描述的系统和/或方法的示例环境200的示图。如图2中所示，环境200可以包括用户设备210、商家设备220、虚拟卡应用服务器230、第三方设备240、以及网络250。环境200的设备可以经由有线连接、无线连接、或有线连接和无线连接的组合来互连。

用户设备210包括能够接收、生成、存储、处理、和/或提供与在线交易和/或用户账户控件相关联的信息的一个或多个设备。例如，用户设备210可以包括通信和/或计算设备(诸如，移动电话(例如，智能电话、无线电话等)、膝上型计算机、平板计算机、手持计算机、游戏设备、可穿戴通信设备(例如，智能腕表、智能眼镜等)或类似类型的设备)。用户设备210可以包括一个或多个用以促进在线交易的应用(诸如，web浏览器应用、虚拟卡应用(例如，web浏览器扩展应用)等)。

商家设备220包括能够接收、生成、存储、处理、和/或提供与在线交易相关联的信息的一个或多个设备。例如，商家设备220可以包括计算设备(诸如，服务器计算机、个人计算机、移动电话、膝上型计算机、平板计算机、或类似类型的设备)。商家设备220可以被拥有、操作、和/或以其他方式与商家(诸如，商品或服务的提供商、支付中介、服务中介等)相关联。例如，商家设备220可以是提供使得用户设备210的用户能够使用网站进行在线交易的网站的商家web服务器。

虚拟卡应用服务器230包括能够接收、生成、存储、处理、和/或提供与在线交易和用户账户控件相关联的信息的一个或多个设备。例如，虚拟卡应用服务器230可以包括通信和/或计算设备(诸如，服务器计算机、个人计算机、移动电话、膝上型计算机、平板计算机、或类似类型的设备)。虚拟卡应用服务器230可以能够与在用户设备210上运行的一个或多个应用(诸如，虚拟卡应用)通信，以促进用户设备210与商家设备220之间的在线交易。在一些实现中，虚拟卡应用服务器230可以由云计算环境或数据中心的一组服务器设备来实施。例如，虚拟卡应用服务器230的一些或全部功能可以由在云计算环境或数据中心中的一个或多个服务器设备上所实施的一个或多个虚拟机器来执行。在一些实现中，虚拟卡应用服务器230可以访问用户设备210的用户的用户账户数据的本地和/或远程存储(例如，可以包括用户账户控件的用户账户数据)。

第三方设备240包括能够接收、生成、存储、处理、和/或提供与在线交易和用户账户控件相关联的信息的一个或多个设备。例如，第三方设备240可以包括计算设备(诸如，服务器计算机、个人计算机、移动电话、膝上型计算机、平板计算机、或类似类型的设备)。第三方设备240可以能够执行各种动作，以促进用户设备210与商家设备220之间的在线交易。例如，第三方设备240可以是商家标识设备，该商家标识设备能够提供唯一的、用于与用户账户控件关联的商家标识符。作为另一示例，第三方设备240可以是金融服务提供商，该金融服务提供商能够处理针对与用户设备210相关联的用户支付账户的支付。

网络250包括一个或多个有线网络和/或无线网络。例如，网络250可以包括蜂窝网络(例如，长期演进(lte)网络、码分多址(cdma)网络、3g网络、4g网络、5g网络、另一类型的下一代网络等)、公共陆地移动网络(plmn)、局域网(lan)、广域网(wan)、城域网(man)、电话网络(例如，公共交换电话网络(pstn))、专用网络、自组织网络、内联网、因特网、基于光纤的网络、云计算网络等，和/或这些或其他类型的网络的组合。

图2所示的设备和网络的数目和布置作为示例提供。在实践中，可以存在与图2中所示的那些相比的附加的设备和/或网络、更少的设备和/或网络、不同的设备和/或网络、或者被不同布置的设备和/或网络。此外，图2中所示的两个以上的设备可以在单一设备中实施，或者图2中所示的单一设备可以被实施为多个、分布式的设备。附加地或者备选地，环境200的一组设备(例如，一个或多个设备)可以执行被描述为由环境200的另一组设备所执行的一个或多个功能。

图3是设备300的示例组件的示图。设备300可以对应于用户设备210、商家设备220、虚拟卡应用服务器230、和/或第三方设备240。在一些实现中，用户设备210、商家设备220、虚拟卡应用服务器230、和/或第三方设备240可以包括一个或多个设备300和/或设备300的一个或多个组件。如图3中所示，设备300可以包括总线310、处理器320、存储器330、存储组件340、输入组件350、输出组件360、以及通信接口370。

总线310包括准许在设备300的组件之间通信的组件。处理器320是以硬件、固件、或者硬件和软件的组合来实施的。处理器320采取中央处理单元(cpu)、图形处理单元(gpu)、加速处理单元(apu)、微处理器、微控制器、数字信号处理器(dsp)、现场可编程门阵列(fpga)、专用集成电路(asic)、或其他类型的处理组件的形式。在一些实现中，处理器320包括能够被编程为执行功能的一个或多个处理器。存储器330包括随机存取存储器(ram)、只读存储器(rom)、和/或其他类型的动态或静态存储设备(例如，闪速存储器、磁存储器、和/或光存储器)，存储器存储信息和/或指令以供处理器320使用。

存储组件340存储与设备300的运行和使用相关的信息和/或软件。例如，存储组件340可以包括硬盘(例如，磁盘、光盘、磁光盘、和/或固态盘)、光盘(cd)、数字多功能盘(dvd)、软盘、盒式磁带、磁带、和/或其他类型的非暂时性计算机可读介质，以及对应的驱动器。

输入组件350包括准许设备300诸如经由用户输入(例如，触摸屏显示器、键盘、小键盘、鼠标、按钮、开关、和/或麦克风)来接收信息的组件。附加地或备选地，输入组件350可以包括用于感测信息的传感器(例如，全球定位系统(gps)组件、加速度计、陀螺仪、和/或致动器)。输出组件360包括提供来自设备300的输出信息的组件(例如，显示器、扬声器、和/或一个或多个发光二极管(led))。

通信接口370包括类似收发器的组件(例如，收发器、和/或单独的接收器和发射器)，该组件使得设备300能够诸如经由有线连接、无线连接、或有线连接和无线连接的组合来与其他设备通信。通信接口370可以准许设备300接收来自另一设备的信息、和/或将信息提供给另一设备。例如，通信接口370可以包括以太网接口、光学接口、同轴接口、红外接口、射频(rf)接口、通用串行总线(usb)接口、wi-fi接口、蜂窝网络接口等。

设备300可以执行本文中所描述的一个或多个处理。基于处理器320执行由非暂时性计算机可读介质(诸如，存储器330和/或存储组件340)所存储的软件指令，设备300可以执行这些处理。计算机可读介质在本文中被定义为非暂时性存储器设备。存储器设备包括单一物理存储设备内的存储器空间或被散布在多个物理存储设备上的存储器空间。

软件指令可以经由通信接口370从另一计算机可读介质或者从另一设备而被读入存储器330和/或存储组件340中。当被执行时，在存储器330和/或存储组件340中所存储的软件指令可以使得处理器320能够执行本文中所描述的一个或多个处理。附加地或备选地，硬连线电路系统可以被用于取代软件指令或者与软件指令组合来执行本文中所描述的一个或多个处理。因此，本文中所描述的实现不限于硬件电路系统和软件的任何专用组合。

图3中所示的组件的数目和布置作为示例提供。在实践中，设备300可以包括与图3中所示那些相比的附加的组件、更少的组件、不同的组件、或者被不同布置的组件。附加地或备选地，设备300的一组组件(例如，一个或多个组件)可以执行被描述为由设备300的另一组组件所执行的一个或多个功能。

图4是针对在线交易使用用户账户控件的示例过程400的流程图。在一些实现中，图4的一个或多个过程块可以由虚拟卡应用服务器230来执行。在一些实现中，图4的一个或多个过程块可以由与虚拟卡应用服务器230分离的、或者包括虚拟卡应用服务器230的另一设备或者一组设备(诸如，用户设备210、商家设备220、和/或第三方设备240)来执行。

如图4中所示，过程400可以包括接收来自用户设备的商家支付数据(块410)。例如，虚拟卡应用服务器230可以接收来自用户设备210的商家支付数据。商家支付数据(也被称为虚拟卡数据)可以包括各种信息，这些信息使得虚拟卡应用服务器230能够促进与用户设备210的在线交易。商家支付数据可以包括例如用户支付账户信息(例如，包括一个或多个用户支付账户标识符)、一个或多个用户账户控件(例如，包括商家专用控件、商家类别控件、用户支付账户控件等)、以及一个或多个商家标识符(例如，唯一地标识商品和/或服务的提供商、服务中介、和/或支付中介的数据)。

在一些实现中，商家支付数据可以指定与各个(individual)商家标识符相关联的用户支付账户信息和用户账户控件。通过示例的方式，特定商家标识符可以与特定用户支付账户和特定用户账户控件相关联。在特定商家标识符、特定用户支付账户、以及特定用户账户控件之间的这种关联可以被存储在有时被称为虚拟卡的内容中，例如，包括商家支付数据的数据结构，以使得虚拟卡应用服务器230能够促进与和特定商家标识符相关联的商家相关联的在线交易。尽管前述示例虚拟卡包括了针对特定商家标识符的单一用户支付账户和单一用户账户控件，但是在一些实现中，多个用户支付账户和/或多个用户账户控件可以与任何给定的商家标识符相关联。在一些实现中，用户支付账户可以被包括在多个虚拟卡中(例如，同一虚拟卡账户可以与多个不同的商家标识符相关联)。

在一些实现中，商家支付数据可以包括与商家类别相关联的用户账户控件(例如，商家类别控件)。商家类别控件指定对与(一个或多个)特定类别的商家相关联的交易的限制(例如，取代专用于特定商家的限制，或者除了专用于特定商家的限制)。通过示例的方式，商家类别控件可以指定与在“餐厅”类别中的商家相关联的购买不超过在预定时间段内的累积交易值。商家类别可以以各种方式进行标识，包括由用户设备210的用户所分配的手动类别、和/或由商家分类设备(诸如第三方设备240)所提供的商家类别。在一些实现中，商家类别控件可以与一个或多个用户支付账户相关联，例如，以被设计为将商家类别控件仅应用到使用相关联的用户支付账户来支付的交易的方式。

在一些实现中，商家支付数据可以包括与用户支付账户相关联的用户账户控件(例如，用户支付账户控件)。用户支付账户控件指定对与特定用户支付账户相关联的交易(例如，使用特定信用卡账户、借记卡账户、支付中介账户等的交易)的限制。通过示例的方式，用户支付账户控件可以指定与任何给定交易相关联的最大交易值。在一些实现中，用户支付账户控件可以与一个或多个商家类别控件相关联，例如，以被设计为将用户支付账户控件仅应用到与在相关联的商家类别中的商家的交易的方式。

尽管上文提供了一些示例用户账户控件，但是在商家支付数据中可以提供各种用户账户控件。例如，用户账户控件可以指定对所有交易的总值的限制、对针对单次交易的单个交易值的限制、对一段时间内累计交易值的限制、对交易频率的限制、和/或对被用于交易的用户设备210的限制。前述限制可以被包括在用户支付账户控件、商家类别控件、和/或商家专用控件中。

虚拟卡应用服务器230可以以各种不同的方式接收商家支付数据。在一些实现中，用户设备210可以访问商家支付数据控制面板，商家支付数据控制面板使得用户设备210的用户能够配置商家支付数据(例如，通过提供用户支付账户信息、用户账户控件、以及商家标识符)。例如，商家支付数据控制面板可以由在用户设备210上运行的虚拟卡应用来提供。作为另一示例，商家支付数据控制面板可以由web服务器(诸如，虚拟卡应用服务器230或第三方设备240)在网页中提供。

在一些实现中，虚拟卡应用服务器230可以接收与特定交易相关联的商家支付数据。例如，用户设备210的用户第一次使用特定用户支付账户和/或与特定商家进行交易时，虚拟卡应用服务器230可以获得商家支付数据。在该情况中，虚拟卡应用服务器230(或者用户设备210上的虚拟卡应用)可以征求关于交易的用户输入(例如，以被设计为获得针对存储用户支付账户信息的许可、以及获得用户账户控件的方式)。在一些实现中，虚拟卡应用服务器230可以从与用户相关联的单独的用户设备210接收商家支付数据，例如，用户可以具有多个用户设备210，并且商家支付数据可以由与用户相关联的用户设备210中的任何用户设备来提供。

通过该方式，虚拟卡应用服务器230可以接收来自用户设备210的商家支付数据，使得虚拟卡应用服务器230能够将商家支付数据与和用户设备210相关联的用户账户关联起来，例如，以被设计为向用户设备210的用户提供在执行在线交易中的安全性和控件。

进一步如图4中所示，过程400可以包括将商家支付数据与和用户设备相关联的用户账户关联起来(块420)。例如，虚拟卡应用服务器230可以将商家支付数据与和用户设备210相关联的用户账户关联起来。虚拟卡应用服务器230可以以各种方式标识与用户设备210相关联的用户账户。例如，用户设备210可以包括标识在被提供给虚拟卡应用服务器230的商家支付数据中的用户账户的数据。作为另一示例，在用户设备210上运行的虚拟卡应用可以与用户账户相关联，并且使得用户设备210能够单独地将标识用户账户的数据提供给虚拟卡应用服务器230。

商家支付数据可以以各种方式与用户账户相关联。例如，虚拟卡应用服务器230可以将用户账户与商家支付数据之间的关联存储在用户账户数据存储设备(诸如，数据库)中。在一些实现中，存储关联可以包括存储商家支付数据自身(例如，存储在数据库中、并且与用户账户标识符相关联)。示例用户账户数据存储设备可以是虚拟卡应用服务器230本地的、远程的、或它们的组合。将商家支付数据与用户账户相关联使得虚拟卡应用服务器230能够使用标识用户账户的数据来访问商家支付数据。

通过该方式，虚拟卡应用服务器230可以将商家支付数据与和用户设备210相关联的用户账户关联起来，使得虚拟卡应用服务器230能够使用标识用户账户的数据来访问商家支付数据。

进一步如图4中所示，过程400可以包括接收来自用户设备的交易数据(块430)。例如，虚拟卡应用服务器230可以接收来自用户设备210的交易数据。在一些实现中，用户设备210上运行的虚拟卡应用使得用户设备210发送交易数据(例如，虚拟卡应用可以是浏览器扩展应用，浏览器扩展应用：检测交易将何时通过用户设备210的web浏览器应用来发生，获得与交易相关联的交易数据，以及使得用户设备210将交易数据发送到虚拟卡应用服务器230)。

交易数据可以包括关于交易的各种信息。例如，交易数据可以包括与用户设备相关联的用户账户标识符、标识与交易相关联的特定商家的数据(例如，商家名称、商家url等)、和/或交易细节(例如，交易值、交易日期、交易中所涉及的商品和/或服务等)。在一些实现中，交易数据可以包括标识用户设备的数据(例如，指定与用户设备210相关联的硬件地址或硬件标识符的数据)，使得虚拟卡应用服务器230能够唯一地标识用户设备210。

在一些实现中，虚拟卡应用服务器230可以从用户设备210之外的设备接收交易数据。例如，虚拟卡应用服务器230可以接收来自第三方设备240(诸如，与商家相关联的销售点设备)的交易数据。在该示例中，销售点设备可以获得来自用户设备210的用户账户标识符(例如，在用户设备210上运行的虚拟卡应用可以使用近场通讯(nfc)向销售点设备提供用户账户标识符)。作为另一示例，销售点设备可以获得用户支付账户数据(例如，从在销售点处被刷卡或被插入的信用卡)，并且用户支付账户数据可以被提供给虚拟卡应用服务器230。在该情况中，虚拟卡应用服务器230可以使用用户支付账户数据来标识与用户支付账户相关联的用户账户标识符(例如，通过查询用户账户数据存储设备，用户账户数据存储设备存储了用户支付账户与用户标识符之间的关联)。

在该实现中，标识与交易相关联的特定商家的数据(例如，商家名称、商家url等)可以不对应于由虚拟卡应用服务器230所使用的唯一的商家标识符中的一个，以确定可以与对应的商家相关联的用户账户控件。在该情况中，虚拟卡应用服务器230可以使用第三方设备240来获得唯一的商家标识符。例如，第三方设备240可以是能够接收标识特定商家的数据(诸如，商家url等)、并且提供对应于特定商家的唯一的商家标识符的商家标识设备。获得针对与交易相关联的特定商家的唯一商家标识符使得虚拟卡应用服务器230能够标识可以与特定商家相关联的用户账户控件(例如，在由用户设备210先前所提供的商家支付数据中)。

通过该方式，虚拟卡应用服务器230可以接收与交易相关联的交易数据，使得虚拟卡应用服务器230能够确定一个或多个用户账户控件是否应用到交易。

进一步如图4中所示，过程400可以包括标识与在交易数据中所标识的特定商家相关联的用户账户控件(块440)。例如，虚拟卡应用服务器230可以标识与在交易数据中所标识的特定商家相关联的用户账户控件。在一些实现中，虚拟卡应用服务器230可以使用在交易数据中所包括的用户账户标识符，以访问与用户账户标识符相关联的商家支付数据(例如，在块410中所接收的商家支付数据)。如上所述，与用户账户标识符相关联的商家支付数据可以包括多个虚拟卡，这些虚拟卡为给定的商家指定(一个或多个)应用用户支付账户和/或用户账户控件。在一些实现中，商家支付数据还可以指定可应用于与交易相关联的特定商家的商家类别控件和/或用户支付账户控件。

在一些实现中，虚拟卡应用服务器230可以标识在与特定商家相关联的虚拟卡中所包括的用户账户控件。例如，使用针对在交易数据中所标识的商家的唯一的商家标识符，虚拟卡应用服务器230可以在与用户设备210相关联的商家支付数据中标识与特定商家相关联的虚拟卡。虚拟卡可以指定例如用户支付账户(例如，信用卡号等)以及指定限制(诸如，针对与特定商家相关联的交易的单次交易限度)的商家专用控件。在一些实现中，多个虚拟卡可以能够被用于交易，并且虚拟卡应用服务器230可以以各种方式确定使用哪个虚拟卡(以及将针对交易标识哪些用户账户控件)。例如，虚拟卡应用服务器230可以标识具有最宽松的用户账户控件(例如，较高的交易限度)的虚拟卡、具有最严格的用户账户控件(例如，较低的交易限度)的虚拟卡、随机选择的虚拟卡、在先前的在线交易中最近所使用的虚拟卡、与具有最近账户结算日期的用户支付账户相关联的虚拟卡、或者与用户设备210的用户的偏好相关联的虚拟卡(例如，先前已分配优先级的和/或通过提示用户所确定的)。

在一些实现中，虚拟卡应用服务器230可以标识与特定商家相关联的商家类别控件。例如，与用户设备210相关联的商家支付数据可以包括商家类别控件，商家类别控件指定针对涉及与特定商家类别相关联的商家的交易的限制(诸如，累积每月交易值限度)。与交易相关联的特定商家的商家类别(或多个商家类别)可以以各种方式来确定。例如，商家支付数据可以指定哪些商家属于哪些商家类别(例如，与唯一的商家标识符相关联的每个虚拟卡还可以包括对应的商家属于的商家类别)。作为另一示例，商家类别可以从第三方设备240获得，例如，为特定商家提供唯一的商家标识符的相同的商家标识设备还可以为特定商家提供商家类别(或多个商家类别)。

在一些实现中，虚拟卡应用服务器230可以标识与特定商家相关联的用户支付账户控件。例如，与用户设备210相关联的商家支付数据可以包括用户支付账户控件，用户支付账户控件指定针对使用用户支付账户所支付的交易的限制，这种指定用户支付账户的限制可以仅被用于使用特定设备(诸如，用户设备210)所进行的交易。虚拟卡应用服务器230可以例如使用可以被包括在交易数据中的数据(例如，指定与用户设备210相关联的硬件地址或硬件标识符的数据)来确定哪个设备与特定交易相关联。

虚拟卡应用服务器230可以标识适用于交易的任何数目和/或类型的用户账户控件，因为在一些实现中不止一个用户账户控件可以适用于交易。通过该方式，虚拟卡应用服务器230可以标识与在交易数据中所标识的特定商家相关联的用户账户控件，使得虚拟卡应用服务器230能够确定是否满足用户账户控件。

进一步如图4中所示，过程400可以包括确定是否满足所标识的用户账户控件(块450)。例如，虚拟卡应用服务器230可以确定是否满足所标识的用户账户控件。虚拟卡应用服务器230可以使用在交易数据中所包括的信息来确定是否满足所标识的用户账户控件。例如，交易值和/或标识用户设备210的数据可以被用于确定是否满足所标识的用户账户控件。如上所述，由用户账户控件所指定的限制可以变化，并且虚拟卡应用服务器230可以确定是否满足所标识的用户账户控件也可以变化。

例如，对于指定对与用户支付账户、商家类别、和/或专用商家相关联的所有交易的总值的限制的用户账户控件，虚拟卡应用服务器230可以使用在交易数据中所包括的交易值来确定是否满足用户账户控件。例如，虚拟卡应用服务器230可以存储或者以其他方式访问与用户支付账户相关联的所有交易的总值。在其中虚拟卡应用服务器230确定通过将交易值增加到总值中没有超过对总值的限制的情况中，虚拟卡应用服务器230可以确定满足用户账户控件。在其中虚拟卡应用服务器230确定通过将交易值增加到总值中超过了对总值的限制的情况中，虚拟卡应用服务器230可以确定没有满足用户账户控件。

作为另一示例，对于指定对与用户支付账户、商家类别、和/或专用商家相关联的单次交易的单个交易值的限制的用户账户控件，虚拟卡应用服务器230可以使用在交易数据中所包括的交易值来确定是否满足用户账户控件。例如，虚拟卡应用服务器230将在交易数据中所包括的交易值与对单个交易值的限制进行比较。在其中虚拟卡应用服务器230确定对单个交易值的限制没有超过交易值的情况中，虚拟卡应用服务器230可以确定满足用户账户控件。在其中虚拟卡应用服务器230确定对单个交易值的限制超过交易值的情况中，虚拟卡应用服务器230可以确定没有满足用户账户控件。

此外，对于指定对与用户支付账户、商家类别、和/或专用商家相关联的一段时间内累计交易值的限制的示例用户账户控件，虚拟卡应用服务器230可以使用在交易数据中所包括的交易值来确定是否满足用户账户控件。可以以与确定是否超过对总值的限制的方式类似的方式来做出确定，但仅限于在预定的时间段(例如，过去30天、当前日历月等)内发生的交易。

作为另一示例，对于指定对与用户支付账户、商家类别、和/或专用商家相关联的交易的交易频率的限制的用户账户控件，虚拟卡应用服务器230可以使用交易数据的收据来确定是否满足用户账户控件。例如，虚拟卡应用服务器230可以存储或者以其他方式访问与用户支付账户相关联的交易总数和与交易相关联的时间戳。在该情况中，虚拟卡应用服务器230可以使用由用户账户控件所指定的频率(例如，在任何7天周期内不超过7次交易、在日历月中不超过10次交易等)以及标识交易总数和时间戳的数据来确定是否满足用户账户控件。

对于指定对用于与用户支付账户、商家类别、和/或专用商家相关联的交易中的用户设备的限制的示例用户账户控件，虚拟卡应用服务器230可以使用在交易数据中所包括的、标识用户设备210的数据来确定是否满足用户账户控件。在其中在交易数据中所包括的、标识用户设备210的数据与由用户账户控件所指定的用户设备相匹配的情况中，虚拟卡应用服务器230可以确定满足用户账户控件。在其中在交易数据中所包括的、标识用户设备210的数据与由用户账户控件所指定的用户设备不匹配的情况中，虚拟卡应用服务器230可以确定没有满足用户账户控件。

在一些实现中，多个用户账户控件可以适用于给定的交易。在该情况中，虚拟卡应用服务器230可以针对用户账户控件中的每个用户账户控件来确定是否满足用户账户控件。在一些实现中，虚拟卡应用服务器230可以以各种方式确定是否满足用户账户控件。例如，满足或者不满足适用于给定交易的用户账户控件可以是基于确定：满足所有用户账户控件；满足大部分用户账户控件；和/或用户账户控件的加权组合超过阈值满足权重(例如，每个用户账户控件可以与权重相关联，并且与用户账户控件相关联的权重可以与阈值相比较，以确定是否满足用户账户控件)。

通过该方式，虚拟卡应用服务器230可以确定是否满足所标识的用户账户控件，使得虚拟卡应用服务器230能够基于确定来采取各种动作。

进一步如图4中所示，过程400可以包括基于确定的结果来执行动作(块460)。例如，虚拟卡应用服务器230可以基于是否满足所标识的用户账户控件来执行动作。由虚拟卡应用服务器230所采取的动作可以变化，并且在一些实现中，虚拟卡应用服务器230可以执行多个动作。

在一些实现中，虚拟卡应用服务器230可以向用户设备210提供虚拟卡数据或响应数据，那些数据可以包括各种信息以促进与特定商家的在线交易。例如，虚拟卡数据可以包括标识与特定商家相关联的(一个或多个)用户支付账户的数据(例如，信用卡账户号、借记卡账户号、支付中介登录数据等)。虚拟卡应用服务器230还可以向用户设备210提供标识应用用户账户控件的数据、以及关于是否满足用户账户控件的信息。附加地或备选地，虚拟卡应用服务器230可以向用户设备210提供包括自动填充数据的虚拟卡数据(例如，被设计为被用于填入商家支付页面的字段的数据，诸如用户姓名、地址、手机号等)。

通过向用户设备210提供虚拟卡数据(诸如上文所描述的数据)，虚拟卡应用服务器230使得用户设备能够使用虚拟卡数据以促进执行与特定商家的交易。在一些实现中，虚拟卡应用服务器230可以以被设计成针对由在用户设备210上运行的虚拟卡应用所使用的虚拟卡数据的方式来向用户设备210提供虚拟卡数据。例如，虚拟卡数据可以使得虚拟卡应用能够执行各种动作，包括：提示用户设备210的用户选择用于交易的用户支付账户，通知用户设备210的用户关于满足(和/或不满足)可以适用于交易的用户账户控件，提示用户设备210的用户以使得虚拟卡应用能够在商家支付页面的web表单中自动填充数据等。下面例如关于图5来进一步详细描述可以由虚拟卡应用所执行的动作。

在一些实现中，虚拟卡应用服务器230可以向用户设备210提供安全令牌，以用于完成与特定商家的交易。安全令牌可以包括表示用户支付账户的数据(诸如，伪随机字符串)。例如，虚拟卡应用服务器230和/或第三方设备240可以将用户支付账户数据的映射(例如，信用卡号等)存储到安全令牌(例如，伪随机字符串等)。通过向用户设备210提供安全令牌，而不是实际的用户支付账户数据，虚拟卡应用服务器230可以为与特定商家的交易提供安全性的附加层。在其中使用安全令牌的情况中，商家设备可以通过与第三方设备240通信来解析令牌，和/或将安全令牌解析留给金融服务提供商设备(例如，诸如支付处理器，该支付处理器可以访问数据、将安全令牌映射到用户支付账户数据)。通过该方式，被用于交易的实际支付信息是安全的，不会被恶意方或与虚拟卡应用服务器230相关联的一方篡改。

在一些实现中，虚拟卡应用服务器230可以将授权数据提供给与用户设备210相关联的授权设备(诸如，另一用户设备210，另一用户设备210与两个用户设备210的用户相关联)。例如，与用户设备210的用户相关联的用户账户数据可以指定第二用户设备210，授权数据可以被发送到第二用户设备210。授权数据可以使得第二用户设备210提示用户提供授权交易的用户输入。通过示例的方式，用户可以具有与用户相关联的、在用户的账户数据中所标识的膝上型计算机和移动电话。当使用膝上型计算机进行交易时，虚拟卡应用服务器230可以将授权数据发送到用户的手机，以寻求对交易的授权，这可以使得交易更加安全。在一些实现中，授权数据可以包括关于与交易相关联的用户账户控件的各种信息(诸如，在上文所描述的虚拟卡数据中所提供的数据)。在一些实现中，授权数据可以由虚拟卡应用在用户设备210上处理。

虚拟卡应用服务器230可以基于关于是否满足与交易相关联的用户账户控件来执行上文所提供的示例行为中的一些或全部示例行为和/或其他行为。在一些实现中，虚拟卡应用服务器230可以基于对特定用户账户控件的满足或不满足来确定执行哪个(哪些)动作。例如，未能满足一个用户账户控件可以导致虚拟卡应用服务器230在被提供给用户设备210的虚拟卡数据中提供自动填充数据，而未能满足不同的用户账户控件可以导致虚拟卡应用服务器230在自动填充数据被发送之前发送使得用户设备210提示用户确认的数据。所采取或者没有采取的动作可以被预先确定(例如，基于块410中的提供商家支付数据的用户输入，和/或基于针对虚拟卡应用服务器230所配置的默认动作)。

通过该方式，虚拟卡应用服务器230可以基于确定是否满足所标识的用户账户控件的结果来执行动作。所执行的动作可以被设计为促进针对对应的交易的用户控件和安全性。

尽管图4示出了过程400的示例块，但是在一些实现中，过程400可以包括比图4中所描绘的那些附加的块、较少的块、不同的块、或者被不同布置的块。附加地或备选地，过程400中的两个以上的块可以被并行地执行。

图5是针对在线交易使用用户账户控件的另一示例过程500的流程图。在一些实现中，图5中的一个或多个过程块可以由用户设备210执行。在一些实现中，图5中的一个或多个过程块可以由与用户设备210分离开或者包括用户设备210的一组设备或者另一设备(诸如，商家设备220、虚拟卡应用服务器230、和/或第三方设备240)来执行。

如图5所示，过程500包括接收来自商家设备的表单数据(块510)。例如，用户设备210可以获得来自商家设备220的表单数据。在一些实现中，商家设备220可以是由商家所拥有和/或所操作的web服务器，并且表单数据可以包括在商家支付页面(例如，呈现用于用户设备210的用户填充以支付由商家所提供的商品或服务的商家表单的网页)中所呈现的数据。在一些实现中，表单数据可以由在用户设备210上运行的虚拟卡应用(诸如，浏览器扩展应用，该浏览器扩展应用被安装在用户设备210上运行的web浏览器应用上)来获得。虚拟卡应用可以能够读取由web浏览器所呈现的网页数据(例如，使用用以查看网页底层代码的代码检验技术、光学字符识别技术等)。在表单数据中所包括的信息可以变化，并且可以例如包括商家url、商家名称、交易值、与交易相关联的产品和/或服务、以及用于输入各种用户信息(例如，用户姓名、地址、电话号码、支付账户号等)的字段数据。

通过该方式，用户设备210可以获得来自商家设备的表单数据，使得用户设备210能够使用表单数据来向用户设备210的用户提供关于潜在交易的控件和/或安全性。

如图5中所示，过程500可以包括基于表单数据来确定表单数据是针对交易的(块520)。例如，用户设备210可以基于在表单数据中所包括的信息来确定表单数据是针对交易的。在一些实现中，某些商家url可以与交易相关联。例如，用户设备210可以包括或者以其他方式访问为多个商家指定商家url的数据，那些商家url指示与对应商家的交易相关联的对应的网页和表单数据。在一些实现中，在表单数据中所包括的文本可以向用户设备210指示表单数据是针对交易的。例如，某些词或短语(诸如，“交易金额”、“支付类型”、“信用卡号”、“税”、“总花费”等)、和/或在表单数据中包括货币值(例如，“$50.00”)、和/或它们的组合可以向用户设备210提供表单数据是针对交易的指示。在一些实现中，用户设备210将表单数据提供给单独的应用和/或设备，以确定表单数据是否是针对交易的。

通过该方式，用户设备210可以基于表单数据来确定表单数据是针对交易的，使得用户设备210能够基于存在的待定交易来执行动作。

如图5中所示，过程500可以包括将交易数据提供给服务器设备(块530)。例如，用户设备210可以将交易数据提供给虚拟卡应用服务器230和/或第三方设备240。交易数据可以包括在表单数据中所包括的信息中的至少一部分，并且可以以被设计为使得应用服务器230和/或第三方设备240能够标识与交易相关联的唯一的商家标识符的方式来提供。在一些实现中，将交易数据提供给服务器设备以获得唯一的商家标识符可以以与虚拟卡应用服务器230获得唯一的商家标识符的方式(例如，如上文关于图4的块430所描述的)类似的方式来执行。例如，在用户设备210上运行的虚拟卡应用可以使得用户设备210将在表单数据中所包括的商家url提供给商家标识设备，商家标识设备能够标识与商家url相关联的商家的唯一的商家标识符。

通过该方式，用户设备210可以将交易数据提供给服务器设备，使得用户设备210能够接收唯一的商家标识符。

如图5中所示，过程500可以包括接收来自服务器设备的商家标识符(块540)。例如，用户设备210可以从虚拟卡应用服务器230或第三方设备240接收指示与交易相关联的商家的唯一的商家标识符。通过该方式，用户设备210可以接收唯一的商家标识符，使得用户设备210能够标识与唯一的商家标识符相关联的商家专用控件(和/或其他控件)。

如图5中所示，过程500可以包括标识与和交易相关联的商家相关联的商家专用控件(块550)。例如，用户设备210可以标识商家专用控件(和/或其他控件，诸如用户支付账户控件、商家类别控件等)。在一些实现中，标识商家专用控件可以以与虚拟卡应用服务器230标识用户账户控件的方式(例如，如上文关于图4的块440所描述的)类似的方式来执行。例如，在用户设备210上运行的虚拟卡应用可以包括或者以其他方式访问与用户设备210的用户的用户账户相关联的商家支付数据，并且商家支付数据可以包括指定一个或多个用户账户控件的信息，该一个或多个用户账户控件可以与由唯一的商家标识符所标识的商家(例如，与交易相关联的商家)相关联。用户账户控件可以包括用户支付账户控件、商家类别控件、和/或商家专用控件，每个控件具有对用户账户控件所应用的交易的一个或多个对应的限制。

通过该方式，用户设备210可以标识与和交易相关联的商家相关联的商家专用控件，使得用户设备210能够确定交易是否满足与商家专用控件相关联的限制。

如图5中所示，过程500可以包括确定交易是否满足与商家专用控件相关联的限制(块560)。例如，用户设备210可以确定交易是否满足与商家专用控件相关联的限制。在一些实现中，确定交易是否满足与商家专用控件相关联的限制可以以与虚拟卡应用服务器230确定是否满足所标识的用户账户控件的方式(例如，如上文关于图4的块450所描述的)类似的方式来执行。例如，在用户设备210上运行的虚拟卡应用可以标识商家专用限制，诸如针对与和交易相关联的特定商家的单次交易的最大交易限度。使用在表单数据中所包括的交易值，用户设备210可以通过将在表单数据中所包括的交易值与由商家专用限制所指定的最大交易限度进行比较来确定是否满足商家专用限制。在其中交易值没有超过最大交易限度的情况中，用户设备210可以确定满足商家专用限制。在其中交易值超过最大交易限度的情况中，用户设备210可以确定不满足商家专用限制。尽管在商家专用控件方面描述了前述示例，但是本说明书还适用于其他类型的用户账户控件(诸如，商家类别控件和用户支付账户控件)。

通过该方式，用户设备210可以确定交易是否满足与商家专用控件相关联的商家专用限制，使得用户设备210能够基于确定来采取动作。

如图5中所示，过程500可以包括基于确定交易是否满足与商家专用控件相关联的限制的结果来执行动作(块570)。例如，用户设备210可以基于确定交易是否满足与商家专用控件相关联的限制的结果来执行动作。在一些实现中，由用户设备210所执行的(一个或多个)动作可以类似于能够由虚拟卡应用服务器230所执行的(一个或多个)动作(例如，如上文关于图4的块460所描述的)。

例如，在用户设备210上运行的虚拟卡应用可以导致用户设备显示虚拟卡数据，或者向用户设备210的web浏览器应用提供导致显示虚拟卡数据的数据。虚拟卡数据可以包括各种信息，诸如标识与和交易相关联的特定商家相关联的一个或多个用户支付账户的数据、与特定商家相关联的一个或多个用户账户控件、和/或用于填入由商家设备220所提供的web表单的自动填充数据。在一些实现中，在用户设备210上运行的虚拟卡应用可以提供安全令牌，安全令牌是用于由商家设备220所提供的web表单的用户支付账户字段。例如，虚拟卡应用可以预先存储(例如，在商家支付数据中)或获得(例如，从虚拟卡应用服务器230或第三方设备240)与和交易相关联的特定商家相关联的用户支付账户的安全令牌。

在一些实现中，在用户设备210上运行的虚拟卡应用可以使得用户设备210显示与虚拟卡数据相关的各种信息(包括用户提示)。例如，虚拟卡应用可以使得用户设备210显示一个或多个用户提示，以促进交易的完成(或取消)。通过示例的方式，用户提示可以包括请求用户从多个可用的用户支付账户中选择以完成交易(例如，在其中多个用户支付账户被包括在与商家相关联的商家支付数据中的情况下)。用户提示可以包括自动填充与交易相关的一个或多个web表单的请求(例如，包括自动填充用户支付账户数据和其他用户信息，诸如用户姓名、地址、电话号码等)。用户提示可以包括关于适用于交易的一个或多个用户账户控件的状态的通知(例如，用户提示可以指示交易满足现有商家专用控件，该现有商家专用控件限制与和交易相关联的特定商家的交易相关联的单个交易值)。用户提示可以包括请求用户忽视或忽略不满足的用户账户控件(例如，向用户设备210的用户提供忽略不满足的用户账户控件的能力)。用户提示可以显示关于用户账户控件的信息，并且不管控件是否满足，用户提示都包括对交易确认的请求。作为另一示例，用户提示可以包括改变用户账户控件的请求(例如，使得用户设备210的用户能够改变或去除与用户账户控件相关联的限制)。如上所述，用户设备210可以显示与虚拟卡数据相关的各种信息，这些信息可以包括前述示例中一些、没有前述示例、或所有前述示例。

通过该方式，用户设备210可以基于确定交易是否满足与商家专用控件相关联的限制的结果来执行动作，为用户设备210的用户提供针对在线交易的附加的安全性和控件。

虽然图5示出了过程500的示例块，但是在一些实现中，过程500可以包括比图5中所描绘的那些附加的块、更少的块、不同的块、或被不同布置的块。

图6-7是与使用在线交易的用户账户控件相关联的示例用户界面600和700的示图。示例用户界面600和700可以例如由用户设备210使用在用户设备210上运行的web浏览器应用和/或虚拟卡应用来提供。

如图6所示，示例用户界面600包括商家支付表单。例如，在用户设备的用户正在线购买商品和/或服务的情况下(例如，使用用户设备210的web浏览器应用)，商家支付表单可以被显示在用户设备210上。示例用户界面包括表单数据610，表单数据610可以被用于确定界面600是针对交易的，并且被用于获得交易数据，该交易数据可以被用于标识与和交易相关联的商家相关联的用户账户控件。例如，表单数据610可以包括在示例用户界面600中所呈现的本文本中的部分或全部。

如图7中所示，示例用户界面700包括商家支付表单，商家支付表单包括表单数据710和显示虚拟卡数据的提示720。例如，在用户设备210已经标识出与和交易相关联的特定商家相关联的商家专用控件的情况下(例如，在示例界面中，特定商家被显示为“merchant.com”)，提示720可以被显示在用户设备210上。示例提示720包括指示交易不满足商家专用控件的数据，并且向用户设备210的用户提供继续进行交易的选项，例如，如通过以下语言所指示：“达到merchant.com的每月交易限度。是否仍然购买？”。

如上所述，图6和图7仅作为示例提供。其他示例是可能的，并且可能与关于图6和图7所描述的不同。

如上所述，为在线交易提供用户账户控件和/或附加的安全措施的能力能够提升进行在线交易的安全性和效率，同时为用户提供增强的用户体验。例如，可以通过确认与交易相关联的商家、请求来自用户的授权、和/或使用安全令牌来限制用户支付账户信息的传输(例如，通过传输安全令牌而不是用户账户号等)来提升安全性。针对交易中所涉及的用户和设备，可以提升在线交易的效率，例如，以被设计为减少错误以及减少用户设备在网页上所花费的时间、并且减少商家设备在等待用户支付账户信息时保持交易的时间的方式，通过向用户设备提供可以被用于完成在线支付表单的自动填充数据。减少进行在线交易所花费的时间可以减少用户设备和商家设备两者的计算资源使用，例如，减少功率消耗、处理资源、以及数据存储资源。此外，通过向用户提供对应该如何以特定商家和/或商家类别专用的方式处理在线交易的控件，可以增强用户体验，这可以独立于用户可以适当地具有的任何用户支付账户控件来进行控制。还可以向用户提供关于交易安全性的附加保证，从而进一步提升用户在线交易的体验。

上述公开提供了说明和描述，但并非旨在穷举或将实现限制到所公开的精确形式。根据上述公开，可以进行修改和变化，或者可以从实现的实践中获得。

如本文所使用的，术语“组件”旨在被广泛地解释为硬件、固件、和/或硬件和软件的组合。

显然，本文所描述的系统和/或方法可以以不同形式的硬件、固件、或硬件和软件的组合来实施。被用于实施这些系统和/或方法的实际专用控件硬件或软件代码不限于本实现。因此，本文描述了系统和/或方法的操作和行为，而没有参考特定的软件代码，应理解的是，软件和硬件可以被设计为基于本文中的描述来实施系统和/或方法。

即使权利要求中列举了和/或本说明书中公开了特征的特定组合，但是这些组合并不旨在限制可能实现的公开。事实上，这些特性中的许多特征可以以权利要求中没有专门列举和/或本说明书中没有专门公开的方式组合。尽管下文所列出的每个从属权利要求可以直接仅根据一个权利要求，但是可能实现的公开包括每个从属权利要求与权利要求组中的任何一个其他权利要求的组合。

除非明确说明，否则本文中所使用的元件、动作或指令不应被解释为关键的或必要的。如本文中所使用的，除非另有明确说明，否则术语“等”旨在包括性的(例如，以“和/或等”的形式)。此外，如本文中所使用，冠词“一个(a)”和“一个(an)”旨在包括一个或多个项目，并且可以与“一个或多个”互换使用。此外，如本文中所使用的，术语“组”旨在包括一个或多个项目(例如，相关项目、不相关项目、相关项目和不相关项目的组合等)，并且可以与“一个或多个”互换使用。如果仅旨在使用一个项目，则使用术语“一个”或类似语言。此外，如本文所使用的，术语“具有(has)”、“具有(have)”、“具有(having)”等旨在是开放式的术语。此外，除非另有明确说明，否则短语“基于”旨在意指“至少部分地基于”。