移动令牌化枢纽的制作方法

移动令牌化枢纽的制作方法
【专利说明】移动令牌化枢纽 对相关申请的交叉引用
[0001] 本申请是于2013年5月15日提交的标题为"移动令牌化枢纽"的美国临时申请第 61/823, 836号的非临时申请并主张其优先权，该临时申请出于所有目的通过引用整体合并 于此。 背景
[0002] 本发明的各实施例涉及围绕在使用不同设备的多个支付通道上的令牌的产生、使 用、管理和协议，且尤其涉及移动令牌化枢纽（tokenization hub)。
[0003] 日益使用各种不同的通道做出支付，包括诸如移动设备之类的非传统支付通道。 与此同时，安全和PCI兼容性问题已经驱动采用令牌和令牌化来限制敏感数据的暴露（例 如，在商家系统处和/或在因特网上）。
[0004] 不同的支付通道可以支持不同类型的移动设备，且不同的移动设备可以支持不同 类型的令牌。另外，现有的支付基础设施和交易实体（例如，受让方（acquirer)、发卡机构 (issuer)、商家等等）可能要求或期望具体类型的支付数据以便处理交易。然而，现有系 统并未充分考虑移动设备和支付基础设施中的这些差异，以便允许有效使用和管理不同类 型。
[0005] 本发明的各实施例个别地和共同地解决这些问题和其他问题。 概述
[0006] 本发明的各实施例涉及用于借助于可以在多种不同实体之间出于多种不同目提 供公共令牌化的公共令牌化能力（CTC)模块（或系统）实现移动令牌化枢纽（也被称为"令 牌化云"或"Visa傷（维萨_)令牌化云"（VTC))的系统和方法。例如，CTC模块可以提供 和存储用于移动支付交易、转账交易、数字钱包应用、商家销售点（P0S)应用、个性化服务、 账户和令牌管理系统等等的令牌。
[0007] 根据本发明的一种实施例的一种方法包括接收来自移动设备的令牌请求。该方法 进一步包括标识与令牌请求相关联的设备信息并确定对应于设备信息令牌的类型。该方法 进一步包括发送对令牌类型的请求；接收具有所请求的类型的令牌；以及向移动设备返回 令牌。
[0008] 根据本发明的一种实施例的一种系统包括与一个或多个移动设备和CTC模块通 信的移动令牌化枢纽服务器计算机。移动令牌化枢纽服务器计算机包括处理器和包括存储 在其上的指令的非暂态计算机可读存储介质，所述指令在由处理器执行时，引起处理器实 现以下方法：接收来自移动设备的令牌请求，标识与令牌请求相关联的设备信息，确定对应 于设备信息令牌的类型。该方法进一步包括把对令牌类型的请求发送到被配置为与移动令 牌化枢纽服务器计算机通信的CTC模块；从CTC模块接收具有所请求的类型的令牌；以及 向移动设备返回令牌。
[0009] 本发明的进一步的实施例包括一种用于请求动态标识信息的方法。该方法包括从 已注册系统接收对与令牌相关联的动态标识信息的请求并把令牌传输到包括将令牌转换 成账户标识符的去令牌化模块的公共令牌化能力模块。该方法进一步包括从去令牌化服务 接收账户标识符，把账户标识符传输到支付处理网络以便产生动态标识信息，从支付处理 网络接收动态标识信息；以及把动态标识信息传输到已注册系统。
[0010] 根据一种实施例，令牌化提供多种优点，包括充当敏感信息的附加安全层，例如 PAN，且实际上变成对PAN的替代品。由于安全漏洞变得更猖獗，具有对PAN数据的替代品 已经变得日益重要。如果包括了 PAN，则通常要求用户开设新的账户、迀移账户设置、等待接 收新的支付卡等等。然而，如果令牌受到危害，则可以替换令牌而不会影响消费者体验。另 外，通过处理令牌而不是敏感数据，令牌化也用于通过允许商家存储PAN的代理来减轻商 家系统的PCI兼容性负担。
[0011] 另外，集中提供令牌化服务可以简化和标准化跨越各种不同的系统和移动设备使 用和提供令牌，包括用于安全元件（SE)和非安全（非SE)元件移动支付实现两者。
[0012] 下面进一步详细描述本发明的这些实施例和其他实施例。 附图简述
[0013] 图1示出根据本发明的一种实施例的系统的概览。
[0014] 图2示出根据本发明的一种实施例的移动令牌化枢纽和公共令牌能力模块的框 图。
[0015] 图3示出根据本发明的一种实施例的令牌产生和预设的示例过程。
[0016] 图4示出根据本发明的一种实施例的令牌产生和预设的过程。
[0017] 图5示出根据本发明的一种实施例为不同类型的移动设备预设令牌的方法。
[0018] 图6示出根据本发明的一种实施例的安全元件（SE)和静态令牌激活流。
[0019] 图7示出根据本发明的一种实施例的令牌激活的序列图。
[0020] 图8示出根据本发明的一种实施例的安全元件（SE)和静态令牌激活流。
[0021] 图9示出根据本发明的一种实施例的令牌产生的序列图。
[0022] 图10示出根据本发明的一种实施例的令牌更新的序列图。
[0023] 图11示出根据本发明的一种实施例的非安全元件（非SE)和动态令牌用户/账 户注册流。
[0024] 图12示出根据本发明的一种实施例的用户/账户注册流的序列图。
[0025] 图13示出根据本发明的一种实施例的非安全元件（非SE)和动态令牌产生流。
[0026] 图14示出根据本发明的一种实施例的非安全元件（非SE)和动态令牌产生流。
[0027] 图15示出根据本发明的一种实施例的非安全元件（非SE)和动态令牌产生流。
[0028] 图16示出根据本发明的一种实施例为令牌产生动态标识信息的方法。
[0029] 图17示出根据本发明的一种实施例确定令牌存在于移动设备上的方法。
[0030] 图18示出根据在此提供的一些实施例的系统的框图。
[0031] 图19示出根据一些实施例包括服务器计算机的示例性系统的框图。
[0032] 图20示出根据一些实施例的金融交易的示例图。
[0033] 图21示出根据在此提供的一些实施例的示例性移动设备。
[0034] 图22示出根据一些实施例的以卡的形式的示例性支付设备。
[0035] 图23示出子系统或组件的示例。 详细描述
[0036] 下列的本公开内容可以提供用于实施金融交易和相关活动的示例性系统、设备和 方法。尽管在下面的示例中可以对这样的金融交易做出引用，但各实施例不限于此。即是 说，在此描述的系统、方法和装置可以用于任何合适的目的。
[0037] I.定义
[0038] 在讨论特定的实施例和示例之前，下面提供本文使用的术语的一些描述。
[0039] 在此所使用的"接入设备"可以是用于与商家计算机或支付处理网络通信且用于 与支付设备、用户计算机装置和/或用户移动设备交互的任何合适的设备。接入设备可以 通常位于任何合适的位置，例如在商家的位置处。接入设备可以按照任何合适的形式。接 入设备的一些示例包括P0S设备、蜂窝电话、PDA、个人计算机（PC)、平板PC、手持式专用读 取器、机顶盒、电子收银机（ECR)、自动柜员机（ATM)、虚拟收银机（VCR)、信息亭（kiosk)、安 全系统、接入系统、网站等等。接入设备可以使用任何合适的接触或非接触操作模式来向支 付设备和/或用户移动设备发送或从其接收数据，或者与支付设备和/或用户移动设备相 关联。在一些实施例中，在接入设备可以包括P0S终端的场合，可以使用任何合适的P0S终 端，且P0S终端可以包括读取器、处理器和计算机可读介质。读取器可以包括任何合适的接 触或非接触操作模式。例如，示例性读卡器可以包括与支付设备和/或移动设备交互的射 频（RF)天线、光学扫描仪、条形码读取器或磁条读取器。
[0040] 在此所使用的"授权系统（authorization system) "可以是指可利用信息来确定 交易为欺诈的概率或可能性的系统、设备或设备的组件。尽管在本公开内容的各部分中可 以与"授权系统"分开地提及术语"商家处理器（merchant processor)"，但在一些实施例 中它们可以包括可以执行基本相同的功能的一个相同的系统或多个系统，但相对于系统的 不同组件（例如向商家或发卡机构提供信息）而执行。在一些实施例中，授权系统可以通 过产生"风险分数"来量化欺诈交易的概率或可能性。在一些实施例中，授权系统可以批准 或拒绝交易。在授予Bruesewitz等人的、题为"用于提供与交易处理有关的风险信息的方 法和系统"的美国专利第7, 809, 650号（其通过引用整体纳入于此）中提供了授权系统的 示例实现。应理解，各实施例不限于此。
[0041] "授权请求消息"可以是发送给支付处理网络和/或支付卡的发卡机构以便请求交 易的授权的电子消息。根据一些实施例的授权请求消息可以遵循ISO 8583, ISO 8583是用 于交换与消费者使用支付设备或支付账户做出的支付相关联的电子交易信息的系统的标 准。授权请求消息可以包括可以与支付设备或支付账户相关联的发卡机构账户标识符。授 权请求消息也可以包括对应于"标识信息"的额外数据元素，仅作为示例，包括：服务代码、 CW (卡验证值）、dCVV (动态卡验证值）、到期日期等等。授权请求消息也可以包括"交易 信息"，例如与当前交易相关联的任何信息，例如交易额度、商家标识符、商家位置等等，以 及可以用来判断是否标识和/或授权交易的任何其他信息。
[0042] "授权响应消息"可以是对由发卡金融机构或支付处理网络产生的授权请求消息 的电子消息应答。仅作为示例，授权响应消息可以包括下列状态指示器中的一个或多个：批 准 交易获得批准；拒绝 交易没有获得批准；或呼叫中心 挂起更多ig息的响应， 商家必须呼叫免费授权电话号码。授权响应消息也可以包括授权代码，授权代码可以是信 用卡发卡银行响应于电子消息中的授权请求消息而返回（直接地或通过支付处理网络）给 商家的接入设备（例如P0S设备）的表示批准交易的代码。该代码可以充当授权的证明。 如上所述，在一些实施例中，支付处理网络可以产生授权响应消息或将其转发给商家。
[0043] 在此所使用的"通信通道"可以是指用于在两个或更多个实体之间通信的任何合 适的路径。合适的通信通道可被直接呈现在两个实体（例如支付处理网络和商家或发卡机 构计算机）之间，或者可以包括多个不同的实体。任何合适的通信协议都可以用于产生通 信通道。在一些实例中，通信通道可以包括"安全通信通道"，可以按照任何已知的方式建立 "安全通信通道"，包括使用相互认证和SSL会话的会话密钥和机构。然而，可以使用创建安 全通道的任何方法。通过建立安全通道，可以在两个实体之间安全地传输与支付设备相关 的敏感信息（例如账号、CVV值、到期日期等等）以便促进交易。
[0044] 在此所使用的术语"包括"不预期是限制，但可以是与"包括有"、"包含"或"其特 征在于"同义的过渡术语。术语"包括"可以从而是包含性的或开放式的，并且在权利要求 中使用时，不排除另外的未陈述的要素或方法步骤。举例来说，在描述的方法时，"包括"表 示该权利要求是开放式的，并且允许额外的步骤。在描述设备时，"包括"可以意指（多个） 命名元素对一种实施例来说是必不可少的，但可以增加其他元件且仍能形成在权利要求的 范围之内的构造。相反，过渡短语"由……组成"排除权利要求中未指定的任何元素、步骤 或成分。这与在整个说明书中使用该术语是一致的。
[0045] 在此所使用的"电子钱包"或"数字钱包"或"移动钱包"可以存储用户简档信息、 支付信息（包括令牌）、银行账户信息和/或类似物且可以用于各种交易，例如但不限于用 于零售支付、数字货物支付、工具支付、从游戏网站购买游戏或游戏积分、在用户之间转移 资金和/或类似物的电子商务、社交网络、汇款/个人支付、移动商务、近端支付、游戏和/ 或类似物。
[0046] 在此所使用的"标识信息"可以包括与账户（例如与账户相关联的支付账户和/ 或支付设备）相关联的任何合适的信息。这样的信息可以直接涉及账户，或者可以从与账 户相关的信息导出。账户信息的示例可以包括PAN(主账号或"账号"）、用户名、到期日期、 CVV (卡验证值）、dCVV (动态卡验证值）、CVV2 (卡验证值2)、CVC3卡验证值等等。CVV2通 常被理解成是与支付设备相关联的静态验证值。CVV2值通常对用户（例如，消费者）可见， 而CVV和dCVV值通常嵌入在存储器或授权请求消息中，且用户不容易知道（但它们对发卡 机构和支付处理器来说是已知的）。
[0047] 在此所使用的"移动设备"可以包括可以由用户携带或操作的任何电子设备，它也 可以提供到网络的远程通信能力。远程通信能力的示例包括使用移动电话（无线）网络、 无线数据网络（例如3G、4G或类似网络）、Wi-Fi、Wi-MAX或可以提供对诸如因特网或私有 网络之类的网络的接入的任何其他通信介质。移动设备的示例包括移动电话（例如蜂窝式 电话）、PDA、平板计算机、网络书籍、膝上型计算机、个人音乐播放器、手持式专用读取器等 等。移动设备可以包括用于执行这样的功能的任何合适的硬件和软件，且也可以包括多个 设备或组件（例如，设备通过连接到另一设备而拥有对网络的远程访问权一一即，把其他设 备用作调制解调器一一把两种设备一起认为是单个移动设备）。移动设备也可以包括以例 如在移动设备和/或可以耦合到移动设备的一个或多个外部组件内的受保护硬件或软件 组件形式的验证令牌。下面提供示例性移动设备的详细描述。
[0048] 在此所使用的"在线购买"可以是经由诸如因特网之类的网络购买数字或物理货 物或服务。
[0049] 在此所使用的"支付账户"（可以与一个或多个支付设备相关联）可以是指任何合 适的支付账户，包括信用卡账户、支票账户（checking account)或预付费账户。
[0050] 在此所使用的"支付设备"可以是指可用来实施金融交易例如以便向商家提供支 付信息的任何设备。支付设备可以以任何合适的形式。例如，合适的支付设备可以是手持 式的和紧凑的，以使得它们可以装进消费者的钱包和/或口袋（例如，口袋大小）。它们可 以包括智能卡、磁条卡、钥匙扣设备（例如可从Exxon-Mobil公司商购的Speedpass?(快刷 ?))等等。支付设备的其他示例包括蜂窝式电话、个人数字助理（PDA)、传呼机、支付卡、安 全卡、访问卡、智能介质、应答器、二维码、电子或数字钱包等等。如果支付设备是以借记卡、 信用卡或智能卡的形式，则支付设备也可以可选地具有诸如磁条之类的特征。这样的设备 可以以接触或非接触模式操作。下面描述示例性支付设备。
[0051] 术语"交易数据"可以包括与一个或多个交易相关联的任何数据。在一些实施例 中，交易数据可以仅仅包括账户标识符（例如，PAN)或支付令牌。替代地，在其他实施例中， 交易数据可以包括所产生、存储与商家、消费者、账户相关联的任何信息或与交易相关的任 何其他信息，或者与这样的信息相关联。例如，交易数据可以在包括响应于由消费者与商家 启动启动的支付交易而产生的授权请求消息中的数据。替代地，交易数据可以包括与先前 已经处理的一个或多个交易相关联的信息以及已经存储在商家数据库或其他商家计算机 上的交易信息。交易数据可以包括与用来启动交易的支付设备相关联的账户标识符、消费 者个人信息、所购买的产品或服务或可以涉及或适用于交易处理的任何其他信息。另外，交 易信息可以包括支付令牌或可以用来完成交易并保护消费者的底层账户信息的其他令牌 化或已屏蔽的账户标识符替代品。
[0052] 在此所使用的"服务器计算机"是通常强大的计算机或计算机的群集。例如，服务 器计算机可以是大型机、小型计算机群集或作为一个单元起作用的一组服务器。在一个示 例中，服务器计算机可以是耦合到Web服务器的数据库服务器。参考图19中的支付处理网 络26描述服务器计算机的示例。
[0053] 在此所使用的"短距离通信"或"短距离无线通信"可以包括提供短距离接触或非 接触通信能力的任何方法，例如RFID、蓝牙TM、红外或可以用来在支付设备和接入设备之 间交换数据的其他数据传输能力。在一些实施例中，短距离通信可以与标准化协议或数据 传输机制（例如，ISO 14443/NFC) -致。短距离通信通常包括少于2米的距离内的通信。 在一些实施例中，出于安全、技术和/或实际的考虑，可能优选限制短距离通信的距离（例 如限制为少于1米的距离、少于10厘米的距离或少于2. 54厘米的距离）。举例来说，可能 不期望P0S终端与在2米半径内的每一支付设备通信，这是因为那些支付设备中的每一个 可能不涉及交易，或者这样的通信可能干扰涉及不同的金融交易设备的当前交易。通常，支 付设备或接入设备也包用于确定冲突（即，在两个支付设备同时与接入设备通信的时候） 解决的协议。当商家和消费者地理上紧邻时可以使用短距离通信，例如在消费者是出处于 商家的营业场所时。
[0054] 本发明的各实施例涉及用于借助于可以在各种上下文中向各种实体提供令牌化 服务的公共令牌化能力（CTC)模块实现移动令牌化枢纽的系统和方法。例如，CTC模块可 以产生和存储用于移动支付交易、转账交易、数字钱包应用、商家销售点（P0S)应用、个性 化服务或可以与令牌或令牌化关联、兼容或借助于其实现的任何其他服务的令牌。CTC模块 可以与提供和/或消费令牌化服务的支付处理网络（PPN)系统和/或第三方系统连接并向 其提供服务。移动令牌化枢纽可以包括服务层，该服务层可以与CTC模块连接或通信，以便 管理令牌并向钱包提供商、发卡机构支付应用和/或PPN参考应用提供公共令牌化服务。
[0055] 每一应用或实体可以使用为具体应用和/或用户、设备、实体和/或在其上传输令 牌的支付通道而格式化或以另外方式定制的令牌。例如，可以与存储在不同的移动设备的 非安全元件上的令牌不同地格式化存储在移动设备的安全元件中的令牌。类似地，由一个 发卡机构产生的令牌可以使用与由第二发卡机构产生的令牌不同的编号方案。这给令牌产 生和管理带来确保在请求令牌时适当地格式化所产生和返回的令牌的询问。
[0056] II.令牌格式
[0057] 本发明的各实施例可以向多种不同的系统提供令牌，且令牌格式可以取决于请求 令牌系统、实体或设备的类型、所请求的令牌类型（例如，静态或动态）以及令牌请求的上 下文而改变。例如，用于要在交易中使用的安全元件（SE)设备的令牌格式可以包括含有静 态元素和动态元素的令牌。令牌格式的静态元素可以包括静态或不改变的标识符，例如，主 账号（PAN)替代品（即，静态账户替代品）。可以使用静态元素、其他消费者账户或设备信 息来产生动态元素，或者可以从一个或多个交易的第三方接收动态元素。
[0058] 在一些实施例中，可以根据用来替换的账户标识符令牌的格式格式化令牌。令牌 格式可以包括任何配置，包括16或19位数字，且为具体的类型、长度、独特性和关联规则而 定义。令牌可以与主账号（PAN)、银行标识号（BIN)或产品相关联。例如，令牌可以是N位 数字或字母数字字符的序列，其中N是表示序列长度的整数。N的值可以改变取决于所替换 的账户标识符的长度。例如表示PAN的令牌可以是19位数字序列。在一些实施例中，数字 或字母数字的系统的基底也可能改变，包括二进制、十进制、十六进制等等。
[0059] 在一些实施例中，动态元素可以包括轨道2数据（Track 2data)，或者使用轨道2 数据来产生。例如，轨道2数据可以排除PAN，但可以包括动态卡验证值（dCV