行与从一个或多个数据库216检索 信息相关联的功能中的一些或全部。在这点上,数据库查找模块205可以从服务器200的一 个或多个模块(例如模块204、授权模块208或结算模块209)接收对可以存储数据库216 中的一个或多个的信息的请求。然后,数据库查找模块205可以确定和查询适当的数据库。 数据库更新模块206可以被编程或被配置为维护和更新数据库216,例如授权数据库215。 在这点上,数据库更新模块206可以从在此讨论的模块中的一个接收关于用户、金融机构、 支付设备和/或当前或过去的交易信息的信息。然后,可以使用任何合适的存储过程把该 信息存储在数据库210中的适当位置。
[0204] 报告产生模块207可以被编程或被配置为执行与产生关于用户、账户、交易或多 个交易、或关于系统20的任何其他实体或信息类别的报告相关联的功能中的一些或全部。 这可以包括,举例来说,标识模式(例如指示欺诈交易或多个欺诈交易的模式),以及产生 可以发送(例如经由通信模块204和外部通信接口 203)给系统20中包括用户、商家或发 卡机构在内的一个或多个实体的一个或多个警报。而且,报告产生模块可以例如经由数据 库查找模块205从数据库216中的一个或多个请求信息。
[0205] 授权模块208可以被配置或被编程为执行与授权金融交易相关联的一些或全部 功能,所述金融交易与授权请求消息相关联。授权请求消息可以由商家计算机22产生,且 可以与涉及支付设备32的交易相关联。授权请求消息可以包括可用来授权或标识交易的 任何合适信息,且可以由商家计算机22响应于在支付设备32或移动设备36和接入设备34 之间的交互而产生授权请求消息。授权模块208可以,举例来说,被编程或被配置为把经 由授权请求消息接收到的信息与服务器200或数据库210处已存储的信息(例如包括验证 值)进行比较。在一些实施例中,如果所接收的和已存储的值匹配,则授权模块208可以授 权该交易(或者更可能授权该交易),且可以指示通信模块201产生授权响应消息。授权模 块207也可以被编程或被配置为执行与典型授权相关联的任何进一步的操作。如图19中 所示出,各种附加的模块210-212也可以出现在服务器计算机200中。例如,如上面参考图 1所描述的,支付处理网络可以包括预设服务模块210,预设服务模块210可以安全地连接 到一个或多个移动设备以提供或更新存储在移动设备上的令牌。支付处理网络也可以包括 支付控制模块211,如上所述,支付控制模块211可以用来对令牌施加限制,例如生命周期 限制、消费限额等等。支付处理网络也可以包括dCVV产生模块212,如上所述,dCVV产生模 块212可以用来为使用令牌的交易产生动态标识信息。
[0206] 支付处理网络26可以包括一个或多个数据库216,例如授权数据库215。在这一 示例中示出的数据库中的每一个都可以包括多于一个的数据库,且可以位于相同的位置或 不同的位置。授权数据库215可以包含与支付设备32和/或支付账户相关的信息以及与 支付账户相关联的任何其他合适的信息(例如交易信息)。例如,授权数据库215可以包括 具有多个关联字段的关系数据库,这些字段包括主账户标识符(例如PAN)、与账户相关联 的发卡机构、支付设备32的到期日期、(多个)验证值、给交易授权的额度、用户名、用户联 系信息、先前交易交易数据等等。在一些实施例中,在授权交易时,授权模块208可以利用 存储在授权数据库215中的信息中的一些或全部。
[0207] 数据库216也可以包括多个附加的数据库。例如,如上面参考图1所描述的,支付 处理网络可以维护包括可以用于认证和验证的设备信息、账户信息和其他凭证的凭证数据 库 220〇 IX.示例性方法
[0208] 下面参考图20且还参考图18和图19中的系统元素描述用于示例金融交易系统 20的方法。下面描述的方法本质上是示例性的,且不预期是限制。根据在此描述的一些实 施例的方法可以包括(或省略)下面描述的步骤中的一些或全部,且可以包括与在此描述 的不同顺序的步骤。
[0209] 可以如下描述在接入设备34(例如,P0S位置)处使用支付设备32的典型信用卡 交易流。(注意,本发明的各实施例不限于信用卡交易,而是也可以包括其他类型的支付交 易,包括预付费和借记交易)。用户30把他或她的支付设备32呈现给接入设备34以便为 商品或服务支付。支付设备32和接入设备34交互,以使得由接入设备34(例如经由接触 或非接触界面)接收来自支付设备32(例如ΡΑΝ、ΡΑΝ替代品(令牌)、(多个)验证值、到 期日期等等)的信息。如图20中所示出,然后,在步骤401,商家计算机22可以从接入设备 34经由外部通信接口接收这种信息。然后,商家计算机22可以产生授权请求消息,该授权 请求消息包括从接入设备34接收的该信息(即对应于支付设备32的信息)以及附加的交 易信息(例如交易额度、商家专用信息等等),并且在步骤402把这种信息电子传输给受让 方计算机24。受让方通常表示和担保金融交易(例如信用卡交易)中的商家。然后,受让 方计算机24可以接收(经由其外部通信接口)、处理授权请求消息且在步骤403把授权请 求消息转发给支付处理网络26(例如图19中所示出的服务器计算机200)以供授权。
[0210] 一般地,在发生信用卡交易之前,支付处理网络26具有每一发卡机构建立的、关 于应如何授权发卡机构的交易的协议。在一些情况中,例如当交易额度低于阈值时,支付处 理网络26的授权模块208可以被配置为基于它具有的关于用户的账户的信息授权该交易, 而无需产生授权请求消息并将其传输给发卡机构计算机28。在其他情况中,例如当交易额 度高于阈值时,支付处理网络26可以经由其外部通信接口 203接收授权请求消息,确定与 支付设备32相关联的发卡机构,且然后在步骤404把该交易的授权请求消息转发给发卡机 构计算机28以供验证和授权。作为授权过程的一部分,支付处理网络26或发卡机构计算 机28可以分析验证值或由支付设备32提供的其他数据。验证值可以被存储在发卡机构或 支付处理网络26处(例如在数据库216中的一个中)。一旦交易获得授权,在步骤405,发 卡机构计算机28可以产生授权响应消息(该授权响应消息可以包括指示交易得到批准或 拒绝的授权代码)并经由其外部通信接口把该电子消息传输给支付处理网络26。在步骤 406,然后,支付处理网络26可以经由通信通道把授权响应消息转发给受让方计算机24,在 步骤407受让方计算机24又可以然后包括授权指示的电子消息传输给商家计算机22。
[0211] 在信用卡行业中,授权指示通常采取授权代码的形式,按照惯例,授权代码是五位 或六位字母数字字符。它用于向商家和卡持有人证明发起银行或支付处理网络已经授权该 交易,且如果发起银行稍后例如在结算期间怀疑该交易,则可以由商家或卡持有人用作授 权的证明。授权代码与卡验证值(或下面描述的dCVV值)不相同,这是因为它不具有与卡 验证值相同的目的,卡验证值充当在实施交易时把卡呈现给商家的证明,且不能输入到商 家P0S终端或商家网站的CVV字段(商家P0S终端或商家网站仅接受3位或4位数字)。 授权代码也与3D安全数据不相同,这是由于它不具有与3D安全数据相同的目的,3D安全数 据充当在实施交易时把卡呈现给商家的证明。
[0212] 在用户30希望在因特网上与商家进行在线购买(即电子商务)时,除了用户30 可以使用他的计算机装置或移动设备36来把与支付设备32相关联的信息(例如账号、用 户名、到期日期、验证值等等)提供给商家的结账页面(例如充当接入设备34)上的各个字 段之外,可以执行如上参考图20所述的相似方法。然后,接入设备34可以把这种信息提供 给商家计算机22,且可以执行步骤401-407。 X.示例性支付设备
[0213] 下面提供的是可以用于以上所描述的系统和方法的一些设备(和那些设备的组 件)的描述。例如,这些设备可以用来接收、传输、处理和/或存储与以上所描述的任何功 能相关的数据。如本领域中的普通技术人员将明白的,下面描述的各设备可以具有下面描 述的组件中的仅一些,或者可以具有附加的组件。
[0214] 参考图21,示出在一些实施例中可以使用的示例性移动设备36的框图。在一些 实施例中,移动设备36可以是可以接收警报消息的通知设备、可以用来做出支付的支付设 备、可以从消费者接收实施交易的信息的接入设备(例如P0S设备)和/或多用途通用设 备。示例性移动设备36可以包括出现在本体(或外壳)36(h)内的计算机可读介质36(b), 或者,计算机可读介质36(b)可以从该设备卸载(例如计算机可读介质36(b)可以包括可 以通过诸如USB连接之类的物理接口连接的外部存储器,或者数据可以远程主控且由该设 备无线访问一一例如可以在"云"中的远程服务器中主控和存储数据)。计算机可读介质 36(b)可以是以存储数据的存储器的形式。存储器可以存储诸如财务信息、交通信息(例 如,在地铁或列车通行证中)、访问信息(例如,访问徽章)、序列号、移动账户信息之类的信 息和任何其他合适的信息。一般地,任何这种信息都可以由移动设备36经由任何合适的方 法传输(例如传输给接入设备34),这些方法包括使用天线36 (a)或非接触元件36 (g)。本 体36(h)可以是以塑料衬底、机壳或其他结构的形式。
[0215] 在一些实施例中,移动设备36还可以包括非接触元件36 (g),通常以带有诸如天 线之类的关联无线传输(例如,数据传输)元件的半导体芯片(或其他数据存储元件)的 形式实现非接触元件36(g)。非接触元件36(g)可以耦合到(例如,嵌入在其中)移动设备 36,且可以通过非接触元件接口(未示出)把经由蜂窝式网络传输的数据或控制指令应用 到非接触元件36 (g)。非接触元件元件用于准许在移动设备电路和可选非接触元件36 (g) 之间或在具有非接触元件的另一设备(例如P〇S终端或支付设备)之间交换数据和/或控 制指令。非接触元件36(g)能够使用短距离无线通信能力来传递和接收数据。如上所述, 移动设备36可以包括是询问器设备(例如接收数据)和被询问的设备(例如发送数据) 两者的组件。因而,移动设备36能够经由蜂窝式网络(或任何其他合适的无线网络一一例 如因特网或其他数据网络)和短距离通信两者通信和传递数据或控制指令。
[0216] 移动设备36也可以包括处理器36 (c)(例如,微处理器),它用于处理电话36和显 示器36(d)的功能,以便允许消费者看到电话号码和其他信息和消息。移动设备36还可以 包括允许用户把信息输入到设备的输入元件36(e)、允许用户听到语音通信、音乐等等的扬 声器36 (f)以及允许用户通过移动设备36传输她的语音的话筒36 (i)。移动设备36也可 以包括用于无线数据传输(例如,数据传送)的天线36 (a)。
[0217] 图22示出以卡的形式的支付设备32"的示例。正如所示出的,支付设备32"包括 塑料衬底32(m)。在一些实施例中,用于与接入设备34连接的非接触元件32(〇)可以出现 在塑料衬底32(m)上或嵌入在其中。可以把诸如账号、到期日期和/或用户名之类的消费 者信息32 (p)印刷或压印在卡上。磁条32 (η)也可以是在塑料衬底32 (m)上。在一些实施 例中,支付设备32"可以包括微处理器和/或存储器芯片,且用户数据存储在它们上。
[0218] 如上所述和图22中所示出,支付设备32"可以包括磁条32 (η)和非接触元件 32(〇)两者。在一些实施例中,磁条32 (η)和非接触元件32(〇)两者可以是在支付设备32" 中。在一些实施例中,磁条32 (η)或非接触元件32(〇)可以出现在支付设备32"中。
[0219] XI.子系统和组件
[0220] 在此描述的各种参与者和元素可以操作一个或多个计算机装置来促进在此描述 的功能。以上所描述的图中的任何元素,包括任何服务器或数据库在内,都可以使用任何合 适数量的子系统来促进在此描述的功能。
[0221] 图23中示出这样的子系统或组件的示例。图28中所示出的子系统经由系统总 线445互连。示出了附加的子系统,例如打印机444、键盘448、固定盘449 (或包括计算机 可读介质的其他存储器)、耦合到显示适配器482的监视器446和其他。耦合到I/O控制 器441 (I/O控制器441可以是处理器或其他合适的控制器)的外围设备和输入/输出(1/ 〇)设备可以通过诸如串行端口 484之类的本领域中已知的任何数量的装置连接到计算机 系统。例如,串行端口 484或外部接口 481可以用来把计算机装置连接到诸如因特网之类 的广域网、鼠标输入设备或扫描仪。经由系统总线的互连允许中央处理器443与每一子系 统通信并控制来自系统存储器442或固定盘449的指令的执行以及在子系统之间的信息交 换。系统存储器442和/或固定盘449可以实现计算机可读介质。
[0222] 使用诸如例如Java、C++或Perl之类的任何合适的计算机语言,使用例如常规的 或面向对象的技术,可以把本申请中所描述的任何软件组件或功能实现为由处理器执行的 软件代码。软件代码可以被存储为计算机可读介质(例如a随机存取存储器(RAM)、只读存 储器(R0M)、诸如硬盘驱动器或软盘之类的磁介质或诸如⑶-ROM之类的光介质)上的一系 列指令或命令。任何这样的计算机可读介质可以驻留在单个计算装置上或在单个计算装置 内,且可以出现在系统或网络内的不同计算装置上或在系统或网络内的不同计算装置内。
[0223] 上面的描述是说明性的而不是限制性的。本领域中的技术人员在阅读本公开内容 后将明显看出本发明的多种变型。因此,可以不参考上面的描述而确定本发明的范围,而是 可以参考待决的权利要求以及它们的完整范围或等效物来确定本发明的范围。
[0224] 在不偏离本发明的范围的前提下,来自任何实施例的一个或多个特征可以与任何 其他实施例的一个或多个特征组合。
[0225] 除非明确地指出与此相反,否则对"一个(a) "、"一种(an) "或"该(the) "的叙述 意指"一个或多个"。
[0226] 上面提到的所有专利、专利申请、出版物和描述出于全部目的通过引用整体合并 于此。不承认任何一种是现有技术。
【主权项】
1. 一种方法,包括: 由服务器接收来自移动设备的令牌请求; 由所述服务器标识与所述令牌请求相关联的设备信息; 由所述服务器确定对应于所述设备信息令牌的类型; 由所述服务器发送对所述令牌类型的请求; 由所述服务器接收具有所请求的类型的令牌;以及 由所述服务器向所述移动设备返回所述令牌。2. 如权利要求1所述的方法,其特征在于,所述移动设备包括安全元件,且其中,所述 令牌类型是静态令牌。3. 如权利要求2所述的方法,其特征在于,返回所请求的令牌进一步包括: 把所述令牌发送给预设服务,其中所述预设服务打开到所述移动设备的安全连接并把 所述令牌写到所述移动设备的所述安全元件。4. 如权利要求2所述的方法,其特征在于,进一步包括: 从第二移动设备接收第二令牌请求,其中所述第二移动设备包括非安全元件;以及 区分所述第一移动设备和第二移动设备,以使得为所述第一移动设备产生的第一令牌 不同于为所述第二移动设备产生的第二令牌。5. 如权利要求4所述的方法,其特征在于,为所述第二移动设备产生的所述第二令牌 是动态令牌。6. 如权利要求5所述的方法,其特征在于,进一步包括: 把所述设备信息留存在支付处理网络中的凭证数据库中,其中所述设备信息由在所述 移动设备上执行的支付应用捕捉,且其中把所述设备信息包含在对激活所述预先预设的令 牌的所述请求中。7. 如权利要求1所述的方法,其特征在于,所述令牌请求是激活被存储在所述移动设 备的安全元件上的预先预设的令牌的请求。8. 一种系统,包括: 移动令牌化枢纽服务器计算机,其包括处理器和包括存储在其上的指令的非暂态计 算机可读存储介质,所述指令在由所述处理器执行时,引起所述处理器实现一种方法,其包 括: 接收来自移动设备的令牌请求; 标识与所述令牌请求相关联的设备信息; 确定对应于所述设备信息令牌的类型; 把对所述令牌的类型的请求发送到被配置为与所述移动令牌化枢纽服务器计算机通 信的CTC模块; 从所述CTC模块接收具有所请求的类型的令牌;以及 向所述移动设备返回所述令牌。9. 如权利要求8所述的系统,其特征在于,所述移动设备包括安全元件,且其中所述令 牌类型是静态令牌。10. 如权利要求9所述的系统,其特征在于,返回所请求的令牌进一步包括: 把所述令牌发送给预设服务,其中所述预设服务打开到所述移动设备的安全连接并把 所述令牌写到所述移动设备的所述安全元件。11. 如权利要求9所述的系统,其特征在于,所述非暂态计算机可读存储介质还包括指 令,所述指令在由所述处理器执行时,引起所述处理器: 从第二移动设备接收第二令牌请求,其中所述第二移动设备包括非安全元件;以及 区分所述第一移动设备和第二移动设备,以使得为所述第一移动设备产生的第一令牌 不同于为所述第二移动设备产生的第二令牌。12. 如权利要求11所述的系统,其特征在于,为所述第二移动设备产生的所述第二令 牌是动态令牌。13. 如权利要求12所述的方法,其特征在于,进一步包括: 把所述设备信息留存在支付处理网络中的凭证数据库,其中所述设备信息由在所述移 动设备上执行的支付应用捕捉,且其中把所述设备信息包含在对激活所述预先预设的令牌 的所述请求中。14. 如权利要求8所述的系统,其特征在于,所述令牌请求是激活被存储在所述移动设 备的安全元件上的预先预设的令牌的请求。15. -种方法,包括: 从已注册系统接收对与令牌相关联的动态标识信息的请求; 把所述令牌传输给公共令牌化能力模块,所述公共令牌化能力模块包括把所述令牌转 换成账户标识符的去令牌化模块; 从所述去令牌化服务接收所述账户标识符; 把所述账户标识符传输到支付处理网络以便产生动态标识信息; 从所述支付处理网络接收所述动态标识信息;以及 把所述动态标识信息传输给所述已注册系统。16. 如权利要求15所述的方法,其特征在于,所述动态标识信息是动态卡验证值。17. 如权利要求15所述的方法,其特征在于,所述账户标识符是主账号。18. 如权利要求15所述的方法,其特征在于,所述已注册系统是发卡机构计算机或移 动钱包提供商。19. 如权利要求18所述的方法,其特征在于,所述发卡机构产生第二动态标识信息并 通过把所接收的动态标识信息与所述第二动态标识信息进行比较来验证所述令牌。20. 如权利要求15所述的方法,其特征在于,进一步包括: 为所述令牌产生伪卡验证值和到期日期。
【专利摘要】本发明的各实施例涉及用于借助于可以在各种上下文中为各种实体提供令牌化的公共令牌化能力(CTC)模块实现移动令牌化枢纽的系统和方法。例如,CTC模块可以提供和存储用于为移动支付交易、交通交易、数字钱包应用、商家销售点(POS)应用、个性化服务等等的令牌。
【IPC分类】G06Q20/32, G06Q20/40
【公开号】CN105359179
【申请号】CN201480038080
【发明人】T·A·拉杰, C·弗卢夏姆, K·萨博拉马尼安, B·格林, P·拉克斯米娜拉亚南
【申请人】维萨国际服务协会
【公开日】2016年2月24日
【申请日】2014年5月15日
【公告号】CA2912695A1, EP2997532A1, EP2997532A4, US20140344153, WO2014186635A1