用于使用单向令牌提供数据安全性的方法与流程

相关申请交叉引用

无。

背景技术：

常规系统可以将值从一个用户转移到另一用户。例如，在用于处理支付的常规系统中，例如持卡人的第一用户可能希望将购买资金转移到例如商家的第二用户。然而，在可以进行此转移之前，第二用户需要向收单方注册。收单方可以为第二用户设置账户，且可以验证第二用户的真实性。此过程既繁琐又复杂，且可能会使一些人无法接受使用传统支付网络来进行价值转移。

需要改进例如上文所描述种类的常规支付过程。

实施例单独地且共同地解决了这些和其它问题。

技术实现要素：

实施例可以描述一种用于更新交互用户的账户的方法，其中服务器计算机可以从第一授权计算机接收更新请求消息，所述更新请求消息是针对第一用户与第二用户之间的交互。交互请求可以是将交互值从第一用户转移到第二用户，且可以包括例如交互值和单向令牌的信息等交互细节。服务器计算机可以解析更新请求消息以确定其中包含的单向令牌，且可以从令牌确定第二用户的第二账户。服务器计算机接着可以确定与第二账户相关联的第二授权计算机，且可以修改更新请求消息以包括第二用户账户标识符。服务器计算机可以将更新请求消息转发到第二授权计算机，使得可以更新第二用户账户。

本发明的另一实施例可以包括一种服务器计算机，其包括：处理器；网络接口；以及计算机可读介质，其包括可由处理器执行的指令。指令可以呈代码的形式，所述指令包括方法，所述方法包括：通过网络接口从第一授权计算机接收更新请求消息，所述更新请求消息包括对第一用户与第二用户之间的交互的交互请求，交互请求包括交互细节，所述交互细节包括单向令牌和交互值，所述交互将交互值从第一用户转移到第二用户；解析更新请求消息以确定单向令牌；从单向令牌确定第二用户的第二账户的第二用户账户标识符；用第二用户账户标识符替代交互细节中的单向令牌以便将第二用户账户标识符包括在更新请求消息中；确定与第二用户账户标识符相关联的第二授权计算机；向第二授权计算机发送更新请求消息；以及从第二授权计算机接收更新响应消息，其中第二授权计算机基于交互细节更新第二用户的第二账户。

关于本发明的实施例的另外细节可以参见本文中所描述的具体实施方式和图式。

附图说明

图1示出根据实施例的用于更新交互用户的账户数据的系统。

图2示出实施例中的用于促进授权计算机之间的更新的服务器计算机。

图3示出实施例中的用于使用凭证装置向系统注册的过程。

图4示出根据实施例的用于使用发行方应用程序将资金转移到支付卡账户的过程。

图5示出根据实施例的用于使用支付处理器将资金转移到支付卡账户的过程。

具体实施方式

术语

“用户”可以指个人。特定装置或系统的用户可以是操作装置和/或根据特定系统实施方案的个人。例如，移动电话的用户可以是电话的所有者。作为另一实例，支付系统的用户可以是使用支付系统进行交易的消费者。

“实体”可以指不同的参与者或一组参与者。例如，实体可以是企业实体，例如公司或银行，或可以是政府实体。

“计算装置”可以指用于执行计算的装置，即用于根据指令执行任务的构件。在计算机网络的上下文中，计算装置可以是能够接收和处理指令的任何电子机器。指令通常呈“计算机可读介质”的形式，其可能涵盖计算机代码。计算装置通常是“移动”装置，用户可以轻松地随身携带它们并执行日常任务，例如拨打电话、访问互联网、确定其位置和/或通过图片、视频和/或录音来记录事件。

俗称“app”的“应用程序”或“移动应用程序”可以指用于执行指定任务的计算机程序。应用程序可以预安装或下载到装置上，并存储在存储器中。当应用程序在装置上启动时，它可以向用户提供选择功能或“特征”，这可能使装置基于用户输入来执行不同的命令。例如，应用程序可以是相机app，其激活移动电话的相机功能并在用户指示时拍摄图片。作为另一实例，应用程序可以是通过更新账户分类账在用户和/或实体之间转移资产的支付app。

“凭证”可以指用于证明身份或所有权的元素。例如，凭证可以包括用户名和/或密码。凭证常常在计算机网络中用作将数字身份与人类身份相关联的手段。在支付网络的上下文中，凭证可以是账户标识符，例如支付卡号、路由号码、银行账号等。

“凭证装置”可以指传达一个或多个凭证的物件。例如，凭证装置可以是装有数字形式的凭证的存储器存储装置的较小物件，例如包含磁条或存储器芯片的凭证卡。在其它实例中，凭证装置可以简单地是上面印刷、压花或雕刻有凭证的物件，可以借助于扫描仪或其它光学装置来传达凭证。凭证装置通常是便携式的，使得用户可以轻松地将凭证放在他们的口袋、钱包、包或手中。

“令牌”可以指可交换元素。例如，令牌可以是可以交换例如优惠券代码或单次访问代码等有价值东西的数据元素。在一些情况下，在用于专用目的时，令牌可以充当凭证的替代物。作为简单实例，游戏令牌可以充当用于开始游戏的访问凭证。作为更高级的实例，支付令牌可以充当限于特定支付上下文的价值转移。以此方式，令牌可以用于认证访问证明或授权证明，而无需身份证明或所有权证明。

在一些实施例中，令牌还可以包括一些信息的替代标识符。例如，令牌可以包括可以用作原始账户标识符的替代物的一连串字母数字字符。在一些情况下，令牌可以是支付令牌，所述支付令牌可以包括支付账户的标识符，它是实际账户标识符的替代物，例如主账号(pan)。例如，令牌“4900000000000001”可以用于代替pan“4147090000001234”。在一些实施例中，令牌可以是“保留格式的”，且可以具有符合现有处理网络中使用的账户标识符的数字格式(例如，iso8583金融交易消息格式)。在一些实施例中，令牌可以用于代替pan，以发起、授权、结算或解决支付交易。在通常提供原始凭证的其它系统中，令牌还可以用于表示原始凭证。在一些实施例中，可以生成令牌值，使得可以不通过计算方式从令牌值导出原始pan或其它账户标识符的恢复。在一些实施例中，令牌可以是电子邮件id或移动电话号码、别名或分配的“标签”。

“账户信息”可以指与用户账户相关联的任何信息。此类信息可以与账户直接相关，或可以源自与账户相关的信息。账户信息的实例可以包括账户标识符、用户名、密码、用户信息(例如，姓名、年龄、电子邮件地址、收货地址等)。在一些情况下，账户信息还可以被称为支付账户信息、卡账户信息等，且可以与支付装置(例如，支付卡)相关联。例如，账户信息可以包括pan(主账号或“账号”)、用户名、到期日期、cvv(卡验证值)、dcvv(动态卡验证值)、cvv2(卡验证值2)、cvc3卡验证值等。cvv2通常被理解为是与支付装置相关联的静态验证值。cvv2值通常对用户(例如，用户)可见，而cvv和dcvv值通常嵌入在存储器或授权请求消息中，且不容易为用户所知(但它们为发行方和支付处理器所知)。

“资源提供实体”可以是能使资源对用户可用的实体。资源提供实体也可以称作资源提供商。资源提供实体的实例包括资源提供商、供应商、供货商、所有者、贸易商、钱包提供商、服务提供商等。在一些实施例中，此类实体可以是单个个人、个人的小组或更大的个人团体(例如公司)。资源提供实体可以与一个或多个物理位置(例如，超市、商场、商店等)和在线平台(例如，电子商务网站、在线公司等)相关联。在一些实施例中，资源提供实体可以使物理物品(例如，商品、产品等)对用户可用。在其它实施例中，资源提供实体可以使数字资源(例如，电子文档、电子文件等)对用户可用。在其它实施例中，资源提供实体可以管理用户对某些资源的访问。在一些实施例中，资源可以是服务(例如数字钱包服务)。

“访问请求”可以指访问资源的请求。资源可以是物理资源(例如，商品)、数字资源(例如，电子文档、电子数据等)或服务。在一些情况下，可以通过传输包括访问请求数据的访问请求消息来提交访问请求。通常，与请求者相关联的装置可以将访问请求消息传输到与资源提供商相关联的装置。

“访问请求数据”可以指关于访问请求或与访问请求相关的任何信息。访问请求数据可以包括可用于处理和/或验证访问请求的信息。例如，访问请求数据可以包括与参与处理访问请求的实体(例如，资源提供商计算机、处理器服务器计算机、授权计算机等)相关联的细节，例如实体标识符(例如，名称等)、与实体相关联的位置信息和指示实体类型的信息(例如，类别代码)。示例性访问请求数据可以包括指示访问请求量、访问请求位置、接收到的资源(例如，产品、文档等)、关于接收到的资源的信息(例如，大小、量、类型等)、资源提供实体数据(例如，资源提供商数据、文档所有者数据等)、用户数据、访问请求的日期和时间、用于进行访问请求的方法(例如，接触式、非接触式等)的信息，以及其它相关信息。访问请求数据还可以被称为访问请求信息、交易数据、交易信息等。

“单向令牌”可以指已指派交换方向的令牌。例如，单向游戏令牌可以是仅开始玩家2而非玩家1的游戏的令牌。作为另一实例，在支付交易中，单向令牌可以是仅存令牌，其可以充当收款人账户凭证的替代物，但不能作为付款人凭证的替代物。

“交互”可以指用户和/或实体之间的动作。例如，交互可以是面对面的相遇和/或信息、数据或价值交换。

“交互请求”可以指例如在需要授权的受控任务的上下文中的交互请求。在一些实施例中，交互请求可以是“访问请求”。在计算机网络的上下文中，交互请求常常与授权访问数据库或处理存储在其中的数据相关。例如，在社交网络中，交互请求可以是朋友请求，所述请求在被授权时准许访问简档数据。作为另一实例，在支付网络中，交互请求可以是进行交易的请求，且所述请求在被授权时，可以准许更新账户分类账。

“交互值”可以指指派到交互的量。例如，可以向服务应用程序内的交互指派例如“五星级”的质量评级。在另一实例中，可以向社交网络内的交互指派交互值‘1’以表示“有利/喜欢的交互”，或向“不利/不喜欢”的交互指派交互值‘0’。在又一实例中，可以向支付网络内的交互指派货币金额，所述货币金额可以反映交互期间的转账量，例如交易金额和/或费用。

“交互速度”可以指用户或实体的交互率。例如，交互速度可以是每天的平均交互量或每天接收的总交互值。

“更新请求消息”可以指请求更新信息的消息。在计算机网络中，请求的更新可以是更新存储在数据库中的数据。例如，在支付网络中，可以在网络内的支付交易期间请求账户余额的数据库。

“更新响应消息”可以指对更新请求作出响应的消息。例如，更新响应消息可以传达对请求的更新的确认或拒绝。

“授权计算机”可以指授权请求的计算机。例如，授权计算机可以是用于访问控制的装置或访问控制服务器。在计算机网络中，授权计算机常常是通过验证数字身份和/或权限来授权数据访问的服务器计算机。例如，在支付网络中，授权计算机可以是银行的服务器计算机，其基于对支付凭证和/或账户余额的验证来授权对账户分类账的更新。授权计算机常常与“发行方”或“发行实体”相关联，“发行方”或“发行实体”可以是向用户发行支付账户和其凭证作为发送资金的手段的银行。例如，发行银行可以是向消费者发行借记卡，使得他们可以在支付交易中将资金转移到接收方的银行。

“服务器计算机”可以是功能强大的计算机或计算机集群。例如，服务器计算机可以是大型主机、小型计算机集群或像单元一样工作的一组服务器。在一个实例中，服务器计算机可以是耦合到网络服务器的数据库服务器。

如先前所提及，由于支付卡网络的本质，作为小型商家(即与小额交易相关联的个别卖方)，接受卡支付在很大程度上被视为是不切实际的。实施例描述了一种用于使用现有支付卡基础架构且以对消费者方便的方式来实现小型商家交易的方法。实施例允许任一持卡人变成小型商家并借助于仅存令牌接受来自其它持卡人的支付，所述令牌可以发起对收款人借记卡账户的“推送支付”，例如退款或信用推送，或对收款人已发行金融账户的其它类似资金转移。

在一个实施例中，可以向用户提供移动装置应用程序，所述应用程序可以允许用户注册为小型商家或向系统内注册的小型商家发送支付。为了注册为商家(例如，第二用户)，用户可以使用移动装置应用程序来提供并生成其自身的商家数据，所述数据可以包括卡信息、商家名称、商家类别和商家位置，以及在应用程序中设定任何通知设定。在接收到商家数据时，服务器计算机可以生成仅存令牌(例如，唯一字符串)，且可以将所述仅存令牌与注册记录中提供的商家数据相关联。接着，可以将确认发送到注册用户，在所述确认中向用户提供传达仅存令牌信息的机器可读代码(例如，qr码)。可以从注册用户的移动装置显示qr码，使得潜在客户可以使用其智能电话上的相机来扫描所述码并发起支付。

当现在已在系统中建立为小型商家的注册用户准备好接受客户(例如，第一用户)在商品或服务交易中的支付时，客户可以在其智能电话上启动移动装置应用程序，并使用提供的相机界面来扫描小型商家的qr码。在扫描qr码时，客户的智能电话可以将底层仅存令牌连同客户的支付信息和交易金额一起传达到客户的发行银行。在一个实施例中，客户的支付信息可以从其移动装置内检取，例如从提供的装置应用程序或存储在客户装置上的其它移动应用程序中检取。客户的发行银行可以接收交易信息，并与系统的处理服务器计算机发起资金转移。接着，处理服务器计算机可以接收仅存令牌，并查询相关联商家数据(其可以是第二用户数据)，包括由小型商家注册的卡信息。在一个实施例中，服务器计算机还可以记录每一交易和相关联交易金额，接着可以将所述数据用于确定基于速度的商家费用(例如，与给系统带来更大压力的较高交易量商家相关联的费用)。接着，服务器计算机可以在资金转移时用小型商家支付卡信息替换仅存令牌，并从转移金额中减去任何相关联费用。接着将资金转移转发到小型商家的发行银行，使得发行银行可以相应地更新其分类账。

图1示出根据实施例的用于更新交互用户的账户数据的系统。系统100可以包括多个交互用户，其包括第一用户101和第二用户102。系统100可以进一步包括第一用户101的第一用户装置121，且类似地包括第二用户102的第二用户装置122。第一用户装置121和第二用户装置122可以是能够传输和接收数据的任一计算装置。例如，用户装置可以是智能电话、平板电脑、可佩戴装置、手持式助理、便携式游戏装置、笔记本电脑、计算机等。系统100可以另外包括能够访问和更新第一账户数据库131a的第一授权计算机131，以及能够访问和更新第二账户数据库132a的第二授权计算机132。系统100可以进一步包括用于处理交互数据且能够访问和更新令牌数据库140a的处理服务器计算机140。应理解，系统100可以包括用于计算装置之间的数据传输的一个或多个信道，例如任何数目个合适的蜂窝式、因特网协议和/或iso8583网络。应进一步理解，尽管图1仅示出包括两个交互用户的系统，但系统100可以支持同时处理多个交互，且所示的个别计算装置和数据库可以被实施为用于执行相同功能的多个计算装置。

根据实施例，第二用户装置122可以包含单向令牌。在一个实施例中，如下文进一步详细描述，可以由处理服务器计算机140在注册过程期间向第二用户102提供单向令牌。单向令牌可以由第二用户102用于从第一用户101接收交互值，且可以用于将交互值提供到与第二用户的凭证，例如第二用户凭证112相关联的账户。例如，单向令牌可以是与用户的支付卡号相关联的仅存令牌，在交易期间可以向所述支付卡号分配资金。第二用户凭证112可以包括账户标识符，其可以是唯一字符串，例如借记卡号或主账号(pan)。单向令牌自身可以是与第二用户凭证112相同数据格式的唯一数字字符串。例如，单向令牌可以是可以由第一授权计算机131和授权计算机132处理的16位数字，就好像它们是正常的支付卡号一样。在一个实施例中，可以经由第二用户装置122可以存储的机器可读代码(例如，qr码或其它光学标签)来传达单向令牌信息。接着，第二用户装置122可以发送/显示机器可读代码，使得另一用户装置可以在交互期间例如通过使用相机或其它光学扫描仪来获得底层单向令牌。

在实施例中，第二用户102可以是希望接受来自第一用户101的交互值的用户，例如在接收分配用于支付的资金的上下文中。例如，第二用户102可以是商品的卖方且第一用户101可以是潜在客户。为了将交互值转移到第二用户102，第一用户101可以使用第一用户装置121与第二用户102的第二用户装置122交换交互数据。在实施例中，当第一用户101使用第一用户装置121从第二用户装置122获得单向令牌时，可以发起交互。例如，当第一用户101使用第一用户装置121的相机界面从第二用户装置122上的qr码扫描仅存令牌信息时，可以发起交易。这可以从第一用户装置121上的应用程序，例如移动银行应用程序或支付应用程序来进行。在应用程序内，第一用户还可以输入额外交互细节或交易细节，所述细节包括交互值，例如与所述交互相关联的交易金额。在一个实施例中，在应用程序内发起交易还可以生成可以包括在交互细节中的时间戳和/或交易标识符(即，交易id)。

交互细节可以进一步包括用于确定与第一用户101相关联的第一账户数据库131a中的账户数据的第一用户凭证111。第一用户凭证111可以由第一用户101手动输入(例如，键入或扫描支付卡信息)，或可以从第一用户装置121的存储器中检取。在一个实施例中，第一用户凭证111可以包括账户标识符，其可以由第一授权计算机131使用以查询第一账户数据库131a来找出第一用户101的账户数据。例如，账户标识符可以是链接到分配到第一用户101的资金量以及交易历史的16位主账号。在实施例中，第一授权计算机131可能够授权对由第一用户101请求的第一账户数据库131a的更新。例如，第一授权计算机131可以是发行银行的服务器计算机，其可以在所请求交易和/或资金转移期间授权或拒绝对用户账户余额的所请求改变。

在从第二用户装置122获得单向令牌时，第一用户101可以向第一授权计算机131提交更新请求消息，所述更新请求消息包含对第一用户101的账户数据的所请求更新的交互细节。所述消息可以包括交互值、第一用户凭证111以及从第二用户装置122获得的单向令牌。例如，更新请求消息可以包括交易金额、第一用户101的支付卡信息以及第二用户102的仅存令牌。在接收更新请求消息时，第一授权计算机131可以通过将第一用户凭证111与存储在第一账户数据库131a中的记录进行比较来验证第一用户凭证111，并基于匹配来确定第一用户凭证111的账户数据是否存在。第一授权计算机131可以进一步确定是否可以授权所请求更新。这可能需要将交互值与链接到第一用户账户数据库131a中的第一用户101的账户的总分配值进行比较，且接着确定总分配值是否超出要在交互期间转移到第二用户102的交互值。换句话说，第一授权计算机131可以确定第一用户101的账户是否已被分配了足够的资金来支付所述交易金额。如果第一用户101的总分配值大于交互值，则授权计算机131可以确定肯定的授权结果(即‘批准’)，且可以继续处理所请求更新。应理解，第一授权计算机131在确定授权结果时可以应用任何数目的额外认证和/或风险评估过程，且处理服务器计算机140和/或第二授权计算机132稍后可以在更新过程中进一步使更新请求消息经受额外认证和/或风险评估过程。

一旦第一授权计算机131已批准了所请求更新，则第一授权计算机131接着可以基于交互值来提交对第一账户数据库131a中的第一用户101的账户的更新，并将更新请求消息转发到处理服务器计算机140。例如，第一授权计算机131可以提交等于交易细节中指定的给定交易金额的一部分资金。在一个实施例中，第一授权计算机131可以在转发之前将授权结果包括在更新请求消息中。

处理服务器计算机140接着可以接收更新请求消息，且可以标识其中包含的单向令牌。接着，处理服务器计算机140可以将单向令牌与存储在令牌数据库140a中的记录进行比较。在一个实施例中，处理服务器计算机可以进一步使用交互细节来更新链接到令牌数据库140a中的单向令牌的交互速度，例如通过评估链接到单向令牌的交互时间戳、交互计数器和交互值，并计算随时间推移的交互量或总交互值。例如，处理服务器计算机140可以基于链接到第二用户102的仅存令牌的先前所记录交易来计算每日交易率。在其它实例中，可以包括每天的平均交易次数、每周的平均交易次数、每天的总交易金额、每周、每月的总交易金额等。

在一个实施例中，交互速度可以由处理服务器计算机140使用以变更交互值，例如减小更新请求消息中包含的交易金额。例如，处理服务器计算机140可以标识一个或多个预定交互速度限值，其可以充当减去一个或多个交易费用的阈值。接着可以在第一授权计算机131、处理服务器计算机140和/或第二授权计算机132之间分配交易费用，作为用于维护网络和处理交易的支付。作为实例，对于每天高于50美元的交互速度，处理服务器计算机140可以扣除交易金额的0.05％，而对于每天低于50美元的交互速度，仅扣除交易金额的0.01％。应理解，系统100可以建立任何数目的费用结构，这可以是基于对安全地处理交互数据所需的处理资源的可用性和/或需求。交互速度还可以基于先前设定的速度上限阈值来确定是否阻止交易完成。

在更新请求消息中标识仅存令牌时，处理服务器计算机140可以确定与仅存令牌相关联的用户账户。这可以是基于对令牌数据库140a的查询，其中处理服务器计算机140查询与仅存令牌相关联的账户标识符。与仅存令牌相关联的账户标识符可以是与第二用户凭证112相关的账户标识符。例如，账户标识符可以是第二用户102的支付卡的16位主账号，所述支付卡可能已在第二用户102进行的注册过程期间指派到仅存令牌，如下文进一步描述。

在确定与仅存令牌相关联的账户标识符时，处理服务器计算机140可以标识与账户标识符相关联的授权计算机，例如第二授权计算机132。例如，主账号的前4位可以标识处理服务器计算机140可以向其转发更新请求消息的特定授权实体，使得第二授权计算机132可以根据交易细节来更新第二用户102的账户分类账。

在实施例中，处理服务器计算机140可以用与第二用户凭证112相关的账户标识符替代更新请求消息中的仅存令牌，且可以将更新请求消息提交到所标识第二授权计算机132。第二授权计算机132可以接收更新请求消息，且在验证与第二用户凭证112相关的所包括账户标识符时，可以基于所述消息中包含的交互细节来更新第二账户数据库132a。例如，第二授权计算机132可以查询第二账户数据库132a以找出由第二用户102的主账号标识的账户，且接着可以使用交易金额来更新其账户(即，将交易金额添加到其账户余额，减去处理服务器计算机140计算出的任何费用)。

在更新第二账户数据库132a时，第二授权计算机132可以将更新响应消息发送到处理服务器计算机140以确认已进行适当改变。处理服务器计算机140可以接收更新响应消息，且可以将具有确认的更新响应消息转发到第一授权计算机131。处理服务器计算机140可以进一步根据接收到的交互细节向第二用户装置122发送更新已被处理的确认通知。在一个实施例中，确认通知可以直接从第二授权计算机132发送到第二用户装置122。在实施例中，第一授权计算机131可以从处理服务器计算机140接收更新响应消息和与其一起提供的确认，且接着可以对第一账户数据库131a执行先前提交的更新。在执行更新时，第一授权计算机131接着可以向第一用户装置121发送已进行所请求更新，且因此交易被成功处理的确认通知。

如从上文图1的描述可以看出，系统100允许处理第一用户与第二用户之间的交互。这是通过由第一授权计算机和第二授权计算机分别更新第一账户数据库和第二账户数据库实现的。通过传输与令牌数据库中的记录相关联的单向令牌来发起更新。此外，可以由处理服务器计算机基于与单向令牌相关联的交互速度在授权计算机之间调整交互的交互值。当应用于支付网络时，这可以允许降低费用并减小对小额交易的抑制性。

图2示出实施例中的用于促进授权计算机之间的更新的服务器计算机。在实施例中，服务器计算机200可以对应于图1的处理服务器计算机140。服务器计算机200可以包括用于执行指令的处理器210。例如，处理器210可以包括用于执行用于执行功能或任务的计算机代码的任何数目的cpu和/或gpu。服务器计算机200可以进一步包括用于通过网络接收和传输数据消息的网络接口220。例如，网络接口可以包括用于连接到具有特定通信协议的网络的任何硬件接口或网络插座。

服务器计算机200可以进一步包括计算机可读介质230，其存储可以由处理器210执行以执行任务的指令。例如，计算机可读介质230可以包括一个或多个存储数据的存储器，例如随机存取存储器(ram)、动态随机存取存储器(dram)和/或直接存取介质。计算机可读介质230的指令可以以代码模块的形式存储。所述模块可以包括更新消息处理模块230a、授权实体确定模块230b、速度计算模块230c、交互值调整模块230d、通信模块230e、认证模块230f、令牌管理模块230g和注册模块230h。服务器计算机200可以进一步访问一个或多个外部数据存储装置和/或数据库，例如令牌数据库200a。

更新消息处理模块230a可以包括用于读取和修改更新请求消息和更新响应消息中的数据的代码。这可以包括用于从授权计算机接收更新请求消息并标识其中包含的交互细节的代码。在实施例中，标识交互细节可以包括确定存储在交互细节中的单向令牌。代码可以进一步包括用于从授权计算机接收更新响应消息并标识其中存储的信息的指令。例如，代码可以包括接收确认通知，所述确认通知可以被转发到与授权计算机相关联的用户。

授权计算机确定模块230b可以包括用于从更新消息中的数据确定一个或多个授权计算机的代码。这可以包括用于标识账户标识符并确定与账户标识符相关联的授权计算机的指令。例如，账户标识符可以是与具有一个或多个授权计算机的特定账户发行方相关联的账号，更新消息可以被路由到所述授权计算机。

速度计算模块230c可以包括用于计算与更新消息中接收到的单向令牌相关联的交互速度的代码。交互速度的计算可以是基于令牌数据库200a中存储的记录。例如，速度计算模块230c可以包括用于使用链接到单向令牌的交易历史来确定在预定义时间段(例如，一天或一周)期间通过单向令牌执行的交互量的指令，和/或可以确定在所述时间段期间通过单向令牌接收的总交易金额。

交互值调整模块230d可以包括用于确定和执行针对交互数据所接收更新消息的交互值调整的代码。在实施例中，可以基于与交互中的单向令牌相关联的交互速度来确定交互值调整。在一个实施例中，交互值调整模块230d可以包括用于确定预先建立的速度限值、当交互速度低于速度限值时进行第一交互值调整，以及当交互速度高于速度限值时进行第二交互值调整的指令。

通信模块230e可以包括用于生成、格式化和重新格式化通过网络接口220接收到的数据消息的代码。例如，通信模块230e可以包括用于生成和格式化传达金融交易信息和授权代码的iso8583消息的代码。

认证模块230f可以包括用于执行一个或多个认证过程的代码。例如，认证模块230f可以包括用于执行一个或多个风险分析和凭证验证过程的代码。

令牌管理模块230g可以包括用于确定和替代数据消息中接收的令牌的代码。这可以包括用于标识数据消息中的单向令牌、查询令牌数据库以找出链接到单向令牌的账户信息，以及根据查询到的账户信息，用与单向令牌相关联的账户标识符替代数据消息中的单向令牌的代码。

注册模块230h可以包括用于进行用户注册过程的代码。这可以包括用于接收注册数据、将注册数据存储在数据库中、生成用于与注册数据相关联的单向令牌、将单向令牌存储在数据库中、将单向令牌链接到数据库中的注册数据和/或账户数据，以及向与包含注册数据和单向令牌的账户数据相关联的用户和/或授权实体发送确认消息的代码。

图3示出实施例中的用于使用凭证装置向系统注册的过程。所示注册过程300可以用于在图1的系统100中进行注册以接受交互值。例如，注册过程可以用于注册为接受支付卡账户支付的小型商家。在一个实施例中，注册过程300可以由图1的第二用户102执行。

在步骤1处，接收方(收款人)可以将其凭证和注册信息输入到其装置中。在一个实施例中，注册信息可以包括别名、位置和用户类型。例如，接收方可以输入可以将用户标识为小型商家的商家名称、商家位置和商家类别代码(mcc)。在一个实施例中，接收方的凭证可以包括账户标识符，例如接收方的支付卡账户的主账号。在一个实施例中，可以使用由授权实体或支付解决方案提供商提供的移动应用程序的用户界面将注册信息和凭证输入到装置中。在另一实施例中，可以由移动应用程序从装置中的存储器的分配部分或从另一存储的应用程序中检取凭证。

在步骤2处，接收方将注册信息发送到与接收方相关联的授权计算机。在一个实施例中，可以基于用户输入的账户标识符来标识授权计算机。例如，移动应用程序可以将数据消息(例如，注册请求消息)路由到与接收方的支付账号相关联的发行实体的授权计算机。授权计算机可以是服务器计算机，其可以访问存储在账户数据库中的接收方账户数据。例如，授权计算机可以是维护用户账户分类账的发行方银行系统的若干计算机中的一个。在一个实施例中，注册数据消息可以包括可以与注册数据相关联的标签或其它指标。

在步骤3处，授权计算机存储接收方注册信息的记录，并将所述信息与账户数据库中的接收方相关联。例如，授权计算机可以将接收方的注册标签链接到其账户标识符/支付卡账户。

在步骤4处，授权计算机可以生成包含接收方的注册信息和账户标识符的注册api调用，并将其发送到处理服务器计算机。例如，接收方的发行方可以使用由卡支付处理器提供的api，从而允许发行方将接收方注册到系统中。

在步骤5处，处理服务器计算机可以接收api调用，并生成用以与接收方的注册信息和账户标识符相关联的单向令牌。例如，卡支付处理器可以接收注册api调用，且接着可以创建仅存令牌，所述令牌存储并链接到令牌数据库中的接收方注册标签、支付卡号和商家信息。

在步骤6处，处理服务器计算机可以生成包括单向令牌的注册响应消息并将其发送到授权计算机。例如，卡支付处理器可以向接收方的发行方发送确认成功注册接收方并传达接收方的仅存令牌的响应。

在步骤7处，授权计算机可以将注册响应转发到接收方。例如，接收方的发行方可以通过在授权计算机与接收方的装置之间建立的通信信道来发送注册响应。接着，接收方的装置可以借助于存储的移动应用程序来处理注册响应。这可以包括将注册确认传达到接收方(例如，显示消息)、将单向令牌存储在装置上、生成包含单向令牌信息的机器可读代码，以及向接收方显示机器可读代码(例如，qr码)。接收方接着可以使用单向令牌来接收到其支付卡账户的资金，例如通过允许资金的发送方扫描qr码来发起交易过程。下文描述体现的交易过程的实例。

图4示出根据实施例的用于使用发行方应用程序将资金转移到支付卡账户的过程。在实施例中，所示实体可以表示图1的系统100，且装置、计算机和服务器/服务器计算机可以对应于图1中所示的装置、计算机、服务器计算机和数据库。此过程可以包括在作为付款人/发送方的第一用户101与作为收款人/接收方的第二用户102之间进行的交互。根据本文中提供的描述，可以将交互处理为每一用户的发行实体之间的数据库更新序列。

参考图4，在步骤1处，由发送方使用其装置从接收方的装置获得单向令牌信息来发起交互。例如，付款人可以通过扫描由收款人装置显示的qr码来发起交易或资金转移。这可以使用收款人的发行方提供的移动应用程序来进行。例如，移动银行应用程序可以安装在发送方的移动装置上，且可以包括用于激活装置的相机功能，并在由相机捕获/扫描的机器可读光学标签放置在视野中时处理所述标签的界面。机器可读光学标签可以是包含仅存令牌信息的qr码。在处理qr码并检取其中包含的单向令牌时，发行方应用程序可以使用发送方的凭证和交互细节来发起更新请求。例如，发行方应用程序可以生成更新请求消息，所述更新请求消息包含分配用于与交易相关的每一数据元素(例如，发送方信息、接收方令牌、金额、时间等)的位。凭证可以由发行方应用程序从存储器访问得到和/或由发送方手动输入。在实施例中，凭证可以包括发送方账户的账户标识符，可以从所述账户中扣除交互值。例如，支付凭证可以包括与发行方所维护的支付卡账户数据，例如历史交易数据等相关联的主账号。交易细节可以包括交易金额、交易时间戳和/或交易id/交互标识符，以及从接收方的装置获得的单向令牌信息。在实施例中，交易细节的一部分可以由发行方应用程序生成，例如时间戳和交互标识符。接着，更新请求可以由发行方应用程序发送到能够更新发送方的账户记录的授权计算机。

在步骤2处，与发送方账户相关联的授权计算机接收更新请求，并在系统内发起更新过程。例如，授权计算机可以访问存储发送方的账户数据的账户数据库，且可以向数据库提交反映接收到的交易细节的更新(例如，从用户账户中扣除交易金额，并将所述扣除链接到时间戳和/或交易id)。在数据库中提交更新条目时，授权计算机可以从交互处理系统中的其它相关方寻求对更新的验证/授权。例如，可以通过中间支付处理提供商/卡支付处理器和支付接收方的账户发行方的授权计算机来发起oct推送支付或其它合适的资金转移。在实施例中，这可以涉及将更新请求消息和其中包含的信息转发到卡支付处理器的处理服务器计算机。

oct(原始信用交易)通常是清算和结算信用交易，其被设计成用于商业应用，例如商业转账或企业对消费者的偿付。在本发明的转账上下文中使用时，oct是用来向接收方账户交付资金的交易。

oct的金额是发送方和服务提供商以约定的货币达成的金额。如果接收方的账单货币与交易时间约定的货币不同，则可以对oct执行货币兑换，且在交易时间将不知道贷记到接收方账户的确切金额。在一些情况下，在进行跨货币交易的情况下，为了避免在接收方账户中确定确切贷记金额的困惑，可以在向支付处理计算机提交交易之前由发送客户端进行货币转换。在一些实施例中，oct仅携带接收方的账号而无关于发送方的信息。特殊指示符标识接收方的发行方银行的oct。正如在正常购买交易中，兑换可以从提交收单方向接收方的发行方流动。结算可以在几天内进行。

在步骤3处，处理服务器计算机接收更新请求消息并基于单向令牌记录对其进行修改。在实施例中，修改可以包括：解析更新请求消息以确定单向令牌；用第二用户账户标识符替代交互细节中的单向令牌；以及基于计算出的交互速度调整更新请求消息中的交互值。例如，处理服务器计算机可以查询令牌数据库以找出链接到单向令牌的记录，所述记录可以包括接收方的商家数据和支付卡账号(账户标识符)。接着，处理服务器计算机可以使用例如单向令牌记录等历史记录来计算相关联的交易速度，例如通过使用时间戳和交易金额来计算每天接收的每日交易金额。可以将相关联交易速度与用于执行交互值调整的阈值进行比较，所述阈值例如用于应用不同交易值减小和/或重新分配的最小/最大值。接着，为了修改更新请求消息，处理服务器计算机可以用接收方的支付卡号替代单向令牌，并相应地调整交互值。处理服务器计算机可以进一步更新令牌数据库中的单向令牌记录以反映当前交易。

在步骤4处，处理服务器计算机将已修改的更新请求消息发送到与接收方的账户相关联的授权计算机(第二授权计算机)，所述账户如由步骤3中确定的第二用户账户标识符所标识。例如，处理服务器计算机可以将接收方的交易细节(例如，账号和位置)与相关于充当支付系统中的节点的授权计算机的路由地址目录进行比较。在实施例中，第二授权计算机可以是接收方的发行银行的服务器计算机，其可以访问接收方的支付账户记录。第二授权计算机可以接收更新请求消息、根据其中包含的交互细节来更新接收方的账户，且可以生成更新响应消息。例如，第二授权计算机可以更新账户数据库中的接收方账户余额，并将交易细节添加到接收方的交易历史。在一个实施例中，更新响应消息可以包括与用于交易的单向令牌相关联的商家数据或标签信息，包括商家名称、商家位置和/或商家类别代码(mcc)。商家数据和/或标签信息可以包括在注册过程期间，例如图3中描述的过程期间与接收方相关联的已注册商家信息。

在步骤5处，第二授权计算机向接收方发送已进行账户更新且已处理交互的通知。例如，第二授权计算机可以例如通过查询链接到接收方的商家标签的装置或应用程序标识符来标识与第二用户的账户相关联的装置，且接着可以向接收方的装置发送具有交易细节和更新的通知。在一个实施例中，接收方可以在其装置上从发行方应用程序接收通知，所述应用程序可以是与发送方所使用相同或类似的应用程序，且也可以是能够在发起交互时，向发送方提供显示/发送单向令牌的应用程序。在实施例中，发行方应用程序可以与图3所说明的注册过程300中的接收方使用的应用程序相同。

在步骤6处，第二授权计算机可以将在步骤4中生成的更新响应消息发送到处理服务器计算机，以转发到发送方的授权计算机(第一授权计算机)。第一授权计算机可以接收更新响应消息且可以执行提交的更新。例如，第一授权计算机可以根据原始未决交易金额减小发送方的账户余额。在一个实施例中，更新可以包括将商家数据添加到交易细节，使得发送方可以在稍后时间点查看和验证其交易历史中的商家信息。

在步骤7处，第一授权计算机向发送方发送已进行更新且已处理交互的通知。例如，第一授权计算机可以将具有交易细节的确认通知发送到发送方装置上的发行方应用程序。在其它实施例中，如下文所描述，可以在例如卡支付提供商或数字钱包提供商的第三方应用程序上进行类似交互过程。

图5示出根据实施例的用于使用支付处理器应用程序将资金转移到支付卡账户的过程。在实施例中，所示过程可以对应于涉及与图4过程中所涉及的各方相同的各方的过程。在图5中的过程中，处理服务器计算机可以向接收方进行通知，而非如在图4中的实施例中，向第二授权计算机进行通知。

在步骤1处，付款人/发送方在扫描接收方的商家信息之后发起交易。例如，付款人可以扫描显示在接收方移动装置上的qr码，这可以向付款人的装置发送信号，以请求根据商定的交易金额进行资金转移。

在步骤2处，发送方的发行方接收交易信息，并将资金转移发送到处理服务器计算机。例如，发送方的发行方可以提交或分配一部分资金来支付交易金额，且可以通知中间支付处理器将分配的资金推送到另一发行银行的分类账。

在步骤3处，处理服务器计算机检取链接到交易信息中包括的单向令牌的账户标识符。例如，可以使用经由接收方的商家qr码转移的仅存令牌来查询商家标签信息。商家标签信息可以与令牌数据库中的接收方注册信息相关联，例如接收方的支付卡号(pan)、已注册商家名称、商家位置和商家类别代码以及交易历史。处理服务器计算机接着可以根据预定费用计算来修改资金转移，所述计算对应于与接收方的变化的每日交易量、每日价值转移或其它基于交互频率的度量相关联的设定交易速度限值。

在步骤4处，处理服务器计算机接着可以将具有已更新交易信息的资金转移转发到接收方的发行方。资金转移可能包括接收方的商家信息(即支付卡号、商家名称、位置、mcc等)以及具有费用计算的交易金额。

在步骤5处，接收方的发行方更新账户数据库，包括更新接收方的账户数据。例如，接收方的银行可以将减小的交易金额添加到其账户余额，且可以更新其自身的所分配存款账户以用于收取其所分摊的计算费用。

在步骤6处，接收方的发行方将响应消息发送到处理服务器计算机，所述计算机也可以发起要发送到接收方的已成功处理交易的通知。例如，接收方的发行方可以向处理服务器计算机发起api调用，所述计算机可以使用提供的数字钱包或其它第三方支付应用程序将已处理支付确认转发到接收方。

在步骤7处，处理服务器计算机将响应消息转发到发送方的发行方。例如，处理服务器计算机可以与发送方的发行方确认已成功转移资金，且发送方的发行方可以相应地更新其分类账。

在步骤8处，发送方的发行方向发送方发送已成功处理交易的通知。例如，发送方可以经由用于发起交易的支付应用程序向发送方的装置发送确认通知。

实施例提供数个技术优点。实施例允许支付处理网络中的计算机评估特定接收节点对网络流量的影响，且可以相应地收取可变的网络费用，因此能够在网络内接受小型商家和小额交易。此外，实施例提供了仅对单个方向的交互值转移有效的单向(例如，仅存)令牌，因此允许用户将数字资金接收到其支付卡账户，而不会暴露其支付卡号或给其他人(例如，黑客或罪犯)使用令牌取出资金的机会。因此，用户可以以安全且有效的方式容易地将支付接收到其现有支付卡账户。

本申请中描述的任何软件组件或功能可以使用任何合适的计算机语言实施为由处理器执行的软件代码，所述计算机语言例如使用例如常规的或面向对象的技术的java、c++或perl。软件代码可以作为一系列指令或命令存储在计算机可读介质上，所述计算机可读介质例如随机存取存储器(ram)、只读存储器(rom)、例如硬盘驱动器或软盘等磁性介质，或例如cd-rom等光学介质。任何此类计算机可读介质可以驻存在单个计算设备上或内，且可以存在于系统或网络内的不同计算设备上或内。

虽然已详细描述且在附图中示出了某些示例性实施例，但应理解，此类实施例仅仅是对本发明的说明，而不是意图限制本发明，并且本发明不限于示出和描述的具体布置和构造，因为本领域的普通技术人员可以想到各种其它修改。

如本文中所使用，除非明确指示有相反的意思，否则使用“一(a/an)”或“所述”旨在表示“至少一个”。