[go: up one dir, main page]

CN107077670A - 交易消息发送 - Google Patents

交易消息发送 Download PDF

Info

Publication number
CN107077670A
CN107077670A CN201580057584.9A CN201580057584A CN107077670A CN 107077670 A CN107077670 A CN 107077670A CN 201580057584 A CN201580057584 A CN 201580057584A CN 107077670 A CN107077670 A CN 107077670A
Authority
CN
China
Prior art keywords
transaction
data
device identification
message
transaction message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201580057584.9A
Other languages
English (en)
Other versions
CN107077670B (zh
Inventor
布赖恩·沙利文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Visa Europe Ltd
Original Assignee
Visa Europe Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Visa Europe Ltd filed Critical Visa Europe Ltd
Priority to CN202110667917.7A priority Critical patent/CN113344570B/zh
Publication of CN107077670A publication Critical patent/CN107077670A/zh
Application granted granted Critical
Publication of CN107077670B publication Critical patent/CN107077670B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

描述了一种用于从具有交易设备标识符的交易设备传输交易消息的方法。该方法涉及:在交易设备处对交易设备标识符进行加密;在交易设备处生成用于交易系统的交易消息,该交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;以及将交易消息发送至交易处理系统。生成交易消息包括:在交易消息的第一数据字段中提供不能识别交易设备的数据,并且在交易消息的第二数据字段中提供经加密的交易设备标识符。

Description

交易消息发送
技术领域
本发明涉及用于传输和处理交易消息的系统和方法,具体地,涉及可用于发送对标识符进行加密的交易消息的系统和方法。
背景技术
诸如智能卡、赊购卡(access card)、诸如支付卡等金融工具、表袋与最近移动电话以及其他便携式电子设备的智能设备逐渐用于实现交易。交易涉及多种功能。以简单的形式,可授权拥有适合智能设备的用户通过安全门户进行访问。可替代地,或者此外,这样的用户能够对货物和服务进行支付,或者能够在检票时使用智能设备访问公交或事件。
适合的智能设备具有处理器和存储器。这些可组合在安全元件中,该安全元件是一块仅能够以有限方式进行通信的防篡改硬件。
在使用中,智能设备呈现为交易处理系统的终端,例如,门锁、销售点设备或票闸。智能设备与终端通信。通信可以是非接触式的,例如,使用近场通信(NFC)、或通过设备与终端之间的接触。智能设备可仅与终端通信;然而,通过智能设备提供的数据更多时候经由交易处理系统被传输至合适的接收者。接收者对智能设备进行认证并且通过例如命令终端打开门户或闸、或者通过将数据提供至智能设备而做出响应。
为了能够以这种方式使用智能设备,智能设备设置有设备标识符。设备标识符可以是能够唯一识别该设备并且由此使交易处理系统能够确定是否授权访问、或实行支付、或类似功能的数字、或字母字符串。支付时使用的适合设备标识符的实例是实行支付时信用卡和借记卡使用的主账户编号或PAN。
已经提出在交易过程中修改或模糊设备标识符以提高安全性的方法。尽管提出的这样的系统使得恶意第三方更难以克隆或伪装成智能设备,然而,这样的系统仍不能排除第三方使用从设备传输的数据跟踪用户的移动和活动的风险。
发明内容
根据至少一种实施方式,提供的方法、设备、系统、以及软件用于支持或实现传输和/或处理交易消息的功能。
通过组合每个独立权利要求中陈述的特征实现此功能。相应地,从属权利要求规定了各种实施方式的进一步细节实现方式。
根据本发明的第一方面,提供一种用于传输交易消息的方法,该方法包括:在交易设备对交易设备标识符进行加密;在交易设备生成临时交易设备标识符;使交易消息被发送至交易处理系统,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;其中,临时交易设备标识符被设置在第一数据字段中,并且经加密的交易设备标识符被设置在第二数据字段中。
至少部分使用进一步数据生成临时交易设备标识符,进一步数据是交易设备标识符以外的数据。进一步地,交易消息可包括第三数据字段,并且在第三数据字段中设置至少部分识别与交易设备标识符的加密相关联的密钥的数据。至少部分使用进一步数据生成密钥,进一步数据是交易设备标识符以外的数据。此外,使用与交易设备标识符唯一相关联的值进一步生成密钥。
该方法可包括:从交易处理系统接收进一步数据。对于给定交易,进一步数据的至少一部分专用于交易。
在实施方式中,交易设备标识符可包括指示金融工具的主账户编号的数据。
根据本发明的第二方面,提供一种处理交易消息的方法,该方法包括:从交易处理系统的第一部分接收交易消息,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段,第一数据字段包括第一交易设备标识符;对补充数据字段内的数据进行解密,以识别第二交易设备标识符;基于第二交易设备标识符处理交易消息。
处理可包括:将由第二交易设备标识符替换了第一交易设备标识符的经修改的交易消息发送至交易处理系统的第二部分。该方法可进一步包括:储存第一交易设备标识符与第二交易设备标识符之间的关联性。
该方法可包括:从交易处理系统的第二部分接收响应消息,响应消息包括被配置为保存交易设备标识符的数据字段,数据字段包括第二交易设备标识符;修改响应消息,以利用第一交易设备标识符替换第二交易设备标识符;并且将经修改的响应消息发送至交易处理系统的第一部分。
交易消息可包括第三数据字段,并且在第三数据字段中设置至少部分识别与第二数据字段内的数据的加密相关联的密钥的数据。此外,交易消息可包括被配置为保存进一步交易数据的一个或多个进一步数据字段,并且该方法可包括:使用第三数据字段中的数据对进一步交易数据进行验证。
交易消息可包括被配置为保存进一步交易数据的一个或多个进一步数据字段,并且该方法可包括:由进一步交易数据生成用于对第二数据字段内的数据进行解密的密钥。该方法可包括:此外,使用与第二交易设备标识符唯一相关联的值对进一步交易数据进行验证。
在实施方式中,交易设备标识符可包括指示金融工具的主账户编号的数据。
根据本发明的第三方面,提供一种用于传输交易消息的方法,该方法包括:至少使用交易设备标识符和除交易设备标识符以外的进一步数据作为密码函数的输入值在交易设备处生成至少一个密码数据元素;使交易消息被发送至交易处理系统,交易消息至少包括进一步数据和至少一个密码数据元素。
至少一个密码数据元素可包括交易设备标识符的加密版本。进一步地,该方法可包括:至少使用进一步数据生成密钥;以及使用密钥生成交易设备标识符的加密版本。该方法可进一步包括:此外,使用与交易设备标识符唯一相关联的值生成密钥。至少一个密码数据元素可进一步包括至少部分识别密钥的数据。
在实施方式中,交易设备标识符可包括指示金融工具的主账户编号的数据。
根据本发明的第四方面,提供一种处理交易消息的方法,该方法包括:从交易处理系统的第一部分接收交易消息,交易消息包括第一交易设备标识符和至少两个密码数据元素;并且使用密码数据元素中的第一个确定密钥;对密码数据元素中的第二个进行解密,由此确定第二交易设备标识符;并且基于第二交易设备标识符处理交易消息。
处理可包括:将由第二交易设备标识符替换了第一交易设备标识符的经修改的交易消息发送至交易处理系统的第二部分。该方法可进一步包括:储存第一交易设备标识符与第二交易设备标识符之间的关联性。
该方法可包括:从交易处理系统的第二部分接收响应消息,响应消息包括被配置为保存交易设备标识符的数据字段,数据字段包括第二交易设备标识符;修改响应消息,以利用第一交易设备标识符替换第二交易设备标识符;以及将经修改的响应消息发送至交易处理系统的第一部分。
交易消息可包括被配置为保存进一步数据的一个或多个进一步数据字段,并且该方法可包括:使用密码数据元素中的第一个对进一步数据进行验证。该方法可进一步包括:此外,使用与第二交易设备标识符唯一相关联的值对进一步数据进行验证。
在实施方式中,交易设备标识符可包括指示金融工具的主账户编号的数据。
根据本发明的第五方面,提供一种处理交易消息的方法,该方法包括:从交易处理系统的第一部分接收交易消息,交易消息包括第一交易设备标识符、密码数据元素以及进一步数据;至少使用进一步数据生成密钥;使用密钥对密码数据元素进行解密,由此确定第二交易设备标识符;以及基于第二交易设备标识符处理交易消息。
根据本发明的第六方面,提供一种从交易设备传输交易消息时使用的装置,该装置被配置为:对交易设备标识符进行加密;生成临时交易设备标识符;使交易消息被发送至交易处理系统,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;其中,临时交易设备标识符被设置在第一数据字段中,并且经加密的交易设备标识符被设置在第二数据字段中。
根据本发明的第七方面,提供一种用于处理交易消息的装置,该装置被配置为:从交易处理系统的第一部分接收交易消息,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段,第一数据字段包括第一交易设备标识符;对补充数据字段内的数据进行解密,以识别第二交易设备标识符;基于第二交易设备标识符处理交易消息。
根据本发明的第八方面,提供一种从交易设备传输交易消息时使用的装置,该装置被配置为:至少使用交易设备标识符和进一步数据作为密码函数的输入值生成至少一个密码数据元素;使交易消息被发送至交易处理系统,交易消息至少包括进一步数据和至少一个密码数据元素。
根据本发明的第九方面,提供一种用于处理交易消息的装置,该装置被配置为:从交易处理系统的第一部分接收交易消息,交易消息包括第一交易设备标识符和至少两个密码数据元素;以及使用密码数据元素中的第一个作为密钥对密码数据元素中的第二个进行解密,由此确定第二交易设备标识符;以及基于第二交易设备标识符处理交易消息。
根据本发明的第十方面,提供一种用于处理交易消息的装置,该装置被配置为:从交易处理系统的第一部分接收交易消息,交易消息包括第一交易设备标识符、密码数据元素以及进一步数据;至少使用进一步数据生成密钥;使用密钥对密码数据元素进行解密,由此确定第二交易设备标识符;以及基于第二交易设备标识符处理交易消息。
根据本发明的第十一方面,提供一种从交易设备传输交易消息时使用的计算机程序,计算机程序被配置为:对交易设备标识符进行加密;生成临时交易设备标识符;使交易消息被发送至交易处理系统,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;其中,临时交易设备标识符被设置在第一数据字段中,并且经加密的交易设备标识符被设置在第二数据字段中。
根据本发明的第一十二方面,提供一种用于处理交易消息的计算机程序,计算机程序被配置为:从交易处理系统的第一部分接收交易消息,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段,第一数据字段包括第一交易设备标识符;对补充数据字段内的数据进行解密,以识别第二交易设备标识符;并且基于第二交易设备标识符处理交易消息。
根据本发明的第十三方面,提供一种从交易设备传输交易消息时使用的计算机程序,计算机程序被配置为:至少使用交易设备标识符和进一步数据作为密码函数的输入值生成至少一个密码数据元素;使被交易消息发送至交易处理系统,交易消息至少包括进一步数据和至少一个密码数据元素。
根据本发明的第十四方面,提供一种用于处理交易消息的计算机程序,计算机程序被配置为:从交易处理系统的第一部分接收交易消息,交易消息包括第一交易设备标识符和至少两个密码数据元素;以及使用密码数据元素中的第一个作为密钥对密码数据元素中的第二个进行解密,由此确定第二交易设备标识符;以及基于第二交易设备标识符处理交易消息。
根据本发明的第十五方面,提供一种用于处理交易消息的计算机程序,计算机程序被配置为:从交易处理系统的第一部分接收交易消息,交易消息包括第一交易设备标识符、密码数据元素以及进一步数据;至少使用进一步数据生成密钥;使用密钥对密码数据元素进行解密,由此确定第二交易设备标识符;以及基于第二交易设备标识符处理交易消息。
根据本发明的第十六方面,提供一种用于从具有交易设备标识符的交易设备传输交易消息的方法,该方法包括:在交易设备对交易设备标识符进行加密;在交易设备生成用于交易系统的交易消息,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;以及将交易消息发送至交易处理系统,其中,生成交易消息包括:在交易消息的第一数据字段中设置不识别交易设备的数据,并且在交易消息的第二数据字段中设置经加密的交易设备标识符。
根据本发明的第十七方面,提供一种处理交易消息的方法,该方法包括:从交易处理系统的第一部分接收交易消息,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;对补充数据字段内的数据进行解密,以生成解密数据;使用所述解密数据处理交易消息,以形成交易设备标识符代替(instead,而非)第一数据字段中的数据。
根据本发明的第十八方面,提供一种从交易设备传输交易消息时使用的装置,该装置被配置为:对交易设备标识符进行加密;生成交易消息,该交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;以及将交易消息发送至交易处理系统;其中,装置被布置为生成交易消息,以使得在第一数据字段中设置不识别交易设备的数据,并且在第二数据字段中设置经加密的交易设备标识符。
根据本发明的第十九方面,提供一种用于处理交易消息的装置,该装置被配置为:从交易处理系统的第一部分接收交易消息,交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;对补充数据字段内的数据进行解密,以生成解密数据;以及使用所述解密数据处理交易消息,以形成交易设备标识符代替第一数据字段中的数据。
仅通过参考所附附图的实施例给出的优选实施方式的下列描述中,进一步特征及优点变得显而易见。
附图说明
现仅通过参考所附图的实施例将系统、装置、以及方法描述为实施方式,其中:
图1示出了可以实践本发明的实施方式的交易系统的示意图;
图2示出了根据实施方式的通信流程;
图3示出了根据实施方式的方法;
图4示出了根据实施方式的另一方法;以及
图5示出了可以在本发明的实施方式中使用的设备的示意图。
实施方式的一些零件、部件和/或步骤出现在一个以上图中;为了清晰起见,在所有图中,相同参考标号用于指相同的零件、部件或步骤。
具体实施方式
图1示出了交易系统10。设置交易设备12。适当的交易设备的实例包括智能卡、赊购卡(access card)、表袋、诸如支付卡的金融工具、移动电话、以及诸如平板电脑和智能手表等其他便携式电子设备。交易设备12具有到交易终端14的数据连接。适当的交易终端的实例包括支付终端、公交系统的接入点、以及门户。
交易设备12与交易终端14之间的数据连接是非接触式的。可以使用的非接触式连接技术的实例包括近场通信(NFC)和光学系统,例如,后者可以通过使用移动电话中的摄像头识别并且读取例如终端的屏幕上呈现的数据的系统而提供。可替代地,数据连接可以是使用导电焊盘或管脚能够通信的适当布置的接触式连接。
交易终端14连接至第一交易处理服务器16,第一交易处理服务器16又连接至第二交易处理服务器18。可认为终端14与服务器16和18一起构成交易处理系统20。尽管未示出,然而,一个或多个额外的交易处理服务器可设置在交易终端14与第一交易处理服务器16之间。同样,一个或多个额外的交易处理服务器可设置在第一交易处理服务器16与第二交易处理服务器18之间。总体而言,交易终端14及交易终端14与第一交易处理服务器16之间的任何额外交易处理服务器可被视为交易处理系统20的第一部分。同样,第二交易处理服务器18及第一交易处理服务器16与第二交易处理服务器18之间的任何额外交易处理服务器可被视为交易处理系统20的第二部分。
尽管仅示出了各设备12、终端14与服务器16和18的单一实例,然而,应当认识到,交易系统10实际上可能更为复杂,带有多个设备12(代表提供给多个用户的设备)、多个终端14(例如代表多个支付终端或访问终端)、以及甚至多个服务器16和18。
现将参考图2描述图1中所示的交易系统10在交易过程中的操作。总之,在交易中,将交易设备12呈现给交易终端14,并且交易处理系统20操作为授权或拒绝交易。根据是授权还是拒绝交易,交易终端或与其连接的设备可执行一些动作(诸如打开门户等),可替代地或附加地,可将消息发送回交易设备。更详细的描述如下。
在第一步骤22中,发起交易并且交易设备12连接至交易终端14。例如,发起交易可包括用户选择要购买的货物或服务,或者选择检票交易的目的地。这就要求用户输入,或者可替代地,可以基于交易终端的标识(identity)是预定的,例如,使用交通运输系统上交易终端的标识限定无需任何特定用户输入的服务。
通过呈现给终端的交易设备12以及已经建立的非接触式(例如,近场通信(NFC))连接可以建立交易设备12与交易终端14之间的连接。可替代地,交易设备12可以物理地插入到或连接至交易终端14,以使得能够建立电连接。本领域中已知该方法,此处并不需要进行详细描述。
在步骤24中,可以将在步骤22中发起的交易和建立的与交易相关联的连接交易数据从交易终端14发送至交易设备12。例如,该交易数据可包括交易时支付的价格或交通运输系统上的检票交易的入口点或出口点的标识。通常,上述所述交易的性质限定交易数据。
在步骤26中,交易设备准备交易消息,并且在步骤28中,将交易消息从交易设备发送至交易终端14。该消息内容及在步骤24至28中创建的方法的更详细的描述将在下面参考图3提供。
然后,在步骤30中,交易终端将消息转发到第一交易处理服务器16上。如从上述描述中认识到的,这涉及经由一个或多个另外的交易处理服务器发送消息。
在步骤32中,第一交易处理服务器16处理交易消息。在一些实施方式中,第一交易处理服务器16能够授权或拒绝交易。在这种情况下,信令流程可直接进行至下列所述步骤40。
可替代地,第二交易处理服务器18可以是能够授权或拒绝交易的实体。在这种情况下,第一交易处理服务器16可以修改消息。然后,在步骤34中,将经修改的消息发送至第二交易处理服务器18。
然后,第二交易处理服务器18授权或拒绝交易,并且在步骤38中,将响应消息发送至第一交易处理服务器16。在步骤40中,在将经修改的响应消息发送至交易终端14之前,再次通过第一交易处理服务器16处理响应消息。步骤30至40中通过第一交易处理服务器16处理消息的更详细的描述将在下面参考图4提供。
在步骤40中,一旦收到响应消息,交易终端14则可执行任意次数的动作。例如,交易终端14可将响应消息发送至交易设备12。该响应消息可包含指示授权交易的数据,并且如果需要,可包括交易设备12出于后者用途而储存的票券或其他数据结构。可替代地或此外,交易设备可采取步骤44所示的适当动作。例如,该动作可以是打开门户或票闸,或者可以是指示已授权进行交易的规定(并且因此可向用户提供所购买的货物或服务)。
交易系统技术领域中已知上述处理流程,并且因此,仅从整体上进行描述。
如上所述,现将参考图3提供交易设备在步骤24至28中的操作的更详细描述。此处,假设向交易设备提供交易设备标识符。其使交易处理系统能够识别交易设备12并且将其与其他相似交易设备进行区分的值或代码。适当的交易设备标识符的实例是金融工具的主账户编号(PAN)。除交易设备标识符之外,由交易设备12储存认证数据。认证数据可用于使交易处理系统能够对从交易设备12发送的消息进行认证,由此使交易处理系统能够授权或拒绝任何给定的交易。认证数据可包括之前提供给交易设备12的补充凭证和密钥。
如上所述,在步骤24中,交易设备12可从交易处理系统接收交易数据。该交易数据可包括与交易终端14的标识相关联的数据,例如,提供或使用该终端的商业或交通运输服务供应商的标识、终端自身的标识、终端的位置、与终端的通信相关联的通道或域(这可以指示是否使用无线或电接触)、以及使贸易商能够接收支付的支付细节。此外,交易数据可包括专用于交易自身的数据,例如,指示交易时间、支付量、预付票券的减少量、和/或与交易相关联的任何货物或服务的标识的数据。交易数据至少包括除交易设备标识符之外的一些数据。
在步骤26A中,交易设备12使用所接收的交易数据生成密钥。通常,使用交易数据作为一个或多个密码函数的输入生成密钥。交易数据不仅可以是函数的输入,并且可以使用下列额外输入值:
-与交易设备标识符唯一相关联的值,例如,交易设备12上储存的散列密钥或种子值;
-交易设备标识符(显而易见,上面提及的交易数据代表了除交易设备标识符之外的数据);
-指示交易设备12之前执行或完成的交易的次数的值;以及
-指示交易所使用的通道或域的数据。
现将描述如何生成密钥的一种实例。该实例将使用椭圆曲线密码(ECC)和所谓的ECC E1贾迈勒(Gamal)密钥协议的方法。假设基于生成器值g限定循环组G。基于组G生成交易处理服务器(例如,服务器16)的公共密钥PS并且生成该服务器的私有密钥dS。例如:
交易设备可以使用公共密钥。此外,已经限定了进一步密钥K,即,散列密钥,并且交易设备12和第一交易处理服务器16获知进一步密钥K。散列密钥K可以是与交易设备唯一相关联的值。
在第一步骤中,交易设备12计算散列值。这可以使用键入的散列消息认证代码(HMAC)完成。散列函数的输入包括散列密钥K,并且在该实例中,包括设备标识符(ID)和交易数据的级联。散列函数的输出由h表示,并且可书写为:
h=HMAC(K,ID||交易数据)
交易设备12通过使用h和循环组G可生成设备在交易时使用的瞬息公共密钥PD。该公共密钥PD代表上述密钥。例如:
PD=h·G=gh
此外,交易设备12通过使用第一交易处理服务器16的h和公共密钥PS可生成共享秘密S。例如:
在生成瞬息密钥PD之后,由瞬息密钥PD计算共享秘密S,在步骤26B中,交易设备12使用共享秘密S对设备标识符ID进行加密,以生成经加密的交易设备标识符C。例如:
C=enc(S,ID)
密钥PD和经加密的交易设备标识符C各自被视为可以在交易消息中发送至交易终端14的密码数据元素。
除生成经加密的交易设备标识符C之外,在步骤26C中,交易设备12可生成临时交易设备标识符。临时交易设备标识符可整体随机或伪随机生成。可替代地,临时交易设备标识符可以是基于经加密的交易设备标识符C的;或者使用进一步数据生成临时交易设备标识符,进一步数据中的至少一些是除交易设备标识符以外的数据,例如,上述所述交易数据或针对设备生成的公共密钥PD
利用上述所述值中的一个作为输入,使用进一步函数生成临时交易设备标识符。例如,通常情况下,设备标识符具有特定的格式,例如,具有特定的长度。在这种情况下,可以修改输入值,以提供临时交易设备标识符。临时交易设备标识符不可整体生成并且至少部分基于预定的数据,诸如实际交易设备标识符的一部分。
作为一个实例,在交易设备标识符是16位数的PAN的情况下,前6位数代表银行标识码(BIN)或发行者标识代码(IIN),并且最后一位数代表校验数位。来自原交易设备标识符的BIN/IIN可以保持,以及可扩展为具有九位数的临时交易设备标识符和适当的校验数位。
在步骤26D中,交易设备12使用上面生成的值创建待发送至交易处理系统的交易消息。通常情况下,交易消息必须符合特定标准。例如,可以根据支付处理的EMV标准将交易消息格式化,支付处理的EMV标准规定了交易消息的指示性数据元素,其中包括被配置为输送作为交易设备标识符的PAN的数据元素。因此,此标准可以规定消息应至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段。因此,事实上不识别交易设备12的临时交易设备标识符可以设置在第一数据字段中,经加密的交易设备标识符可以设置在第二数据字段中。此外,交易消息可包括第三数据字段,与交易设备标识符的加密相关联的密钥PD可以设置在第三数据字段中。应当理解的是,在交易设备标识符的加密中并不使用密钥PD自身。相反,凭借与加密中使用的共享秘密相关联的公共密钥,PD代表识别与交易设备标识符的加密相关联的密钥的数据。最后,一些或全部交易数据可设置在消息的其他字段中。
在生成适当的交易消息之后,在步骤28中,交易设备12将交易消息发送至交易处理系统,即,交易终端14。
现将参考图4提供第一交易处理服务器16在步骤30至40中的操作的更详细的描述。
在步骤30中,第一交易处理服务器16接收交易消息。根据上述所述,交易设备12创建的消息包括临时交易设备标识符、经加密的交易设备标识符C、以及瞬息密钥PD。经加密的交易设备标识符C和瞬息密钥PD可被视为密码数据元素。此外,消息可至少包含一些交易数据。
在步骤32A中,第一交易处理服务器16可使用密钥PD生成共享秘密S。例如:
然后,可以使用共享秘密S对经加密的交易设备标识符C进行解密,以生成原交易设备标识符ID
此外,第一交易处理服务器16可对交易消息中设置的任何交易数据进行验证。可以通过使用原交易设备标识符ID查询交易设备12的散列密钥K并且然后重复如上所述散列值h′和瞬息公共密钥P′D完成此验证。例如:
h′=HMAC(K,ID||交易数据)
P′D=h′·G=gh′
交易消息中发送的公共密钥PD与新生成的公共密钥P′D的比较证明了消息中接收的交易数据对应于生成公共密钥PD时所使用的交易数据。
然后,第一交易处理服务器16可以基于原交易设备标识符(即,从第二数据字段中设置的加密数据导出的解密数据的至少一部分)对交易消息进行处理。换言之,可以对交易消息进行处理,好像同临时交易设备标识符被原交易设备标识符ID替换一样。如上所述,第一交易处理服务器16自身此时能够授权或拒绝交易。如果是这种情况,则在步骤32E中,第一交易处理服务器16使用原交易设备标识符ID确定是否授权或拒绝交易并且生成适当的响应消息。在步骤40中,第一交易处理服务器16则将响应消息发送回交易终端14。
然而,可替代地,在步骤32C中,第一交易处理服务器16可修改交易消息,从而利用原交易设备标识符ID替换临时交易设备标识符。此外,在步骤32D中,第一交易处理服务器16可储存临时交易设备标识符与原交易设备ID之间的关联性。
随后,在步骤34中,第一交易处理服务器16可将用原交易设备标识符替换了临时交易设备标识符的经修改的交易消息发送至第二交易处理服务器18。然后,第二交易处理服务器18将经修改的交易消息作为初始设置有未经加密的交易设备标识符的正常消息进行处理。
在步骤36中,第一交易处理服务器16可从第二交易处理服务器18接收响应消息。该响应消息可包括被配置为保存交易设备标识符的数据字段,因此,该响应消息包括原交易设备标识符ID
在步骤38中,第一交易处理服务器16可修改响应消息,以使用在步骤32D中储存的关联性,用第一交易设备标识符替换原第二交易设备标识符ID。然后,在步骤40中,将经修改的响应消息发送至交易终端14。
上述方法提供了下列优点。第一,被设计为包含典型交易系统中的交易设备标识符的字段的大小受限制并且需要符合严格的格式规则。这就对任意临时交易设备标识符的自由度施加了限制。通过在消息中设置临时交易设备标识符并且独立设置经加密的交易设备标识符,提高对交易设备标识符进行加密的自由度,因此,相应地提高了安全性。同样,由于仅需要符合随机性、或伪随机性需求,并且能够通过交易系统正确处理交易消息,所以更易于生成临时交易设备标识符。
进一步地,通过向交易消息提供瞬息密钥,可以确保交易消息中提供的任何消息不能用于跟踪用户。这是因为瞬息密钥自身是非确定性的或随机的,因此,不能用于跟踪用户。
应注意,可以使用仅利用接受方服务器的公共密钥对交易设备标识符进行加密的系统。该系统的缺点在于易于受攻击,由于全部使用相同的密钥发送(服务器的)相对静态密钥,即,多个消息,这转而又降低系统的安全性。
进一步的优点涉及所需的密钥大小使交易设备标识符能够有效加密。例如,提供适当加密所需的ECC密钥的典型长度为32字节或更多。在消息中设置此密钥占据了大量的消息数据,通常,明显多于交易设备标识符自身。例如,可以通过小于8字节的数据可以用于加密PAN的密钥的四分之一数据大小,唯一地识别PAN。然而,在实施方式中,密钥还用作能够对交易数据进行验证的数据。此双重用途提高了任意消息的数据大小效率,并且使得使用对任意消息的大小有限制的现有系统能够传输根据上述所述实施方式进行加密的消息。
可替代的实施方式与变型
尽管上面已经对ECC密码的具体实现方式进行了描述,然而,应当认识到,出于生成和使用密钥的目的,可以进行变型或使用完全不同的系统。例如,可以直接使用共享秘密S对设备标识符进行加密,然而,可替代地,可以使用通过利用S生成的进一步密钥。可替代地,实现方式可以使用诸如NTRU的基于网格的密码方法。对于这样的实现方式,因为加密机构的输出是高效随机的,所以不需要将单独的瞬息密钥通信至服务器。
在上述所述具体实现方式中,临时交易设备标识符是随机的,因此,交易消息中的任何信息不能用于跟踪交易设备12,相应地,不能潜在地跟踪交易设备12的用户。可替代地,取代随机临时交易设备标识符,可以将交易设备12储存的固定编号(对于利用本发明的许多或全部交易设备而言,固定编号相同)插入到交易消息中用于交易设备标识符的字段中。用这种方法,从交易消息内的交易设备标识符字段内的条目中不可以确定交易设备的标识。进一步地,这种静态交易设备标识符可用于向交易消息的接收方指示实际交易设备标识符的加密版本设置在交易消息的独立字段中。
实施方式旨在与现有系统兼容。因此,通过交易设备12发送的消息可符合现有的协议。具体地,仅旨在仅需要修改交易设备12和第一交易处理服务器16,以使整个系统能够像之前一样操作。因此,第一交易处理服务器16可操作为在无需修改第二交易处理服务器18的情况下将交易设备12提供的任何消息转换成第二交易处理服务器18可用的格式。
在一些实施方式中,临时交易设备标识符可对应于经加密的交易设备标识符,因此可用于检索原设备标识符。这就排除了对任何进一步字段的需求。
尽管已经将密钥描述为通过交易消息传输,然而,一些实施方式可被布置成通过第一交易处理服务器16复制的方式由交易数据生成密钥。相应地,在第一交易处理服务器16处,至少使用交易消息中设置的交易数据生成密钥。然后,可以使用密钥对包含原交易设备标识符的任意密码数据元素进行解密。
在实施方式中,原交易设备标识符可以是第二交易处理服务器18可使用的交易设备标识符的指针。因此,第一交易处理服务器16可拥有查找表,该查找表能够使用指针识别适合的交易设备的标识符。因此,对于第二交易处理服务器18,不需要作出修改,更确切地,不需要根据第二交易处理服务器18使用的适合标识符的需求选择交易设备12与第一交易服务器16之间传递的标识符。
在上述所述具体实现方式中,交易终端14将交易消息从交易设备12转发至第一交易处理服务器16并且第一交易处理服务器16恢复交易设备12的交易设备标识符。在一些实现方式中,如果交易终端等待来自第一交易处理服务器的响应,则需要交易终端14以比能够实现的还快速地授权交易。该实现方式的实例是检票口布置,其中,检票口内的交易终端需要在短时间内授权交易并且将票券信息传递至交易设备12。在该实现方式中,交易终端14可将包括交易终端14的公共密钥认证的消息发送至交易设备12,并且交易设备12可使用从交易终端14的认证导出或提取的公共密钥对交易设备标识符进行加密,优选地,使用上述密码方案,并且将经加密的交易设备标识符发送至交易终端14。然后,交易终端14可恢复交易设备标识符并且在授权交易之前例如对已恢复的交易设备标识符与交易终端14储存的交易设备标识符的黑名单进行比较,该黑名单指示交易设备12不应对哪些进行交易。
在实施方式中,交易设备自身可以是自包含设备,诸如,智能卡或表袋等。在其他实施方式中,交易设备12是诸如移动电话或计算机的通用计算设备,其包含或连接至生成交易消息的装置。该装置可以是防篡改硬件;即,安全元件。在这种情况下,应当认识到,执行诸如将消息发送至终端的给定操作的交易消息的参考物代表了致使另一设备(例如,移动电话)发送该消息的交易设备。
最近,提出了在无需安全元件的情况下使用计算设备(诸如移动电话等)的系统。该系统被称为“主机卡模拟”,由此,在设备的应用处理器内运行交易应用程序。可替代地、但是相似的系统使用适合设备内的“可信运行环境”。本发明的实施方式适用于这些及相似的系统。
在一些实施方式中,交易设备12不可从交易终端14接收任何交易数据,但是,可生成交易数据自身。在进一步的实施方式中,通过其他方式接收交易数据。例如,在交易时,提议使用移动电话,并且使这些移动电话能够经由移动网络发送并且接收数据以及经由移动电话与终端之间的非接触式(例如,NFC)连接发生的任何交易。在这种情况下,设想在上述所述至少一些通信中,交易设备的交易数据的提供或交易消息的传输不涉及交易终端14、而涉及其他通信系统。
如上所述,交易设备12与交易终端14之间的连接是双向的,但是,等同于单向。例如,移动电话可经由单向连接从终端(例如,通过拍摄经由终端光学显示的代码)接收交易数据并且然后经由诸如蜂窝连接或WiFi等无线通信网络创建并且发送适合的交易消息。在这种情况下,交易终端自身不具有任何与交易处理网络通信的能力,并且例如可以是显示诸如QR码等光纤码的海报。
在其他实施方式中,不存在这样的交易终端14,并且交易设备12可与网络直接通信并且由此与第一交易处理服务器16通信。这可用于交易设备12是连接计算机或便携式设备的在线交易。
在一些实施方式中,可以对诸如使得消息能够被认证的凭证等其他信息以及设备标识符进行加密。
密钥可被压缩。例如,全瞬息函数密钥具有X分量和Y分量。可以对仅提供X分量连同指示Y分量的标记的一位或两位的数据的密钥进行压缩。X分量的获知、使用的函数、以及Y分量的标记使得精选的密钥能够被重复。在上述描述中,应当认识到,在描述密钥为已确定或提供的情况下,可以同样使用其压缩版本。
交易设备12、交易终端14以及交易处理服务器16和18可包括本领域已知的计算机化硬件。现将参考图5描述能够执行上述所述方法步骤的示例性计算机化系统50。
计算机化系统50包括诸如CPU或CPU阵列的处理系统51。处理系统51连接至诸如存储器52的计算机可读储存介质。存储器可以是易失性存储器,例如,RAM;或者非易失性或非短暂性存储器,例如,固态驱动(SSD)或硬盘驱动(HDD)。系统50还可包括能够从系统中的其他元件发送和/或接收数据的接口54。
存储器52储存计算机可读/计算机运行指令53。计算机可读指令可被配置成使得在通过处理系统51运行时,计算机系统50被致使为执行上述所述方法。为此,处理系统51可从存储器52检索计算机指令53并且运行这些指令。因此,处理系统51可致使接口根据需要发送或接收数据。该数据自身被储存在存储器52中并且根据需要被检索,例如,以经由接口54发送。
应当理解的是,可以单独使用或结合所描述的其他特征、并且还可结合任何其他实施方式的一种或多种特征、或任何其他实施方式的任何组合使用所描述的涉及任意一种实施方式的任何特征。进一步地,在不背离本发明的范围的情况下,还可采用上面未描述的等同物及变形。可以结合除权利要求中指定的特征之外的特征组合权利要求中的特征。

Claims (44)

1.一种用于从具有交易设备标识符的交易设备传输交易消息的方法,所述方法包括:
在交易设备对交易设备标识符进行加密;
在所述交易设备生成用于交易系统的交易消息,所述交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;以及
将所述交易消息发送至交易处理系统,
其中,生成所述交易消息包括:在所述交易消息的所述第一数据字段中设置不识别所述交易设备的数据,并且在所述交易消息的所述第二数据字段中设置经加密的交易设备标识符。
2.根据权利要求1所述的方法,其中,所述交易消息包括第三数据字段,并且
其中,生成所述交易消息进一步包括:在所述第三数据字段中设置至少部分识别与所述交易设备标识符的加密相关联的密钥的数据。
3.根据权利要求2所述的方法,其中,所述密钥至少部分使用进一步数据而生成,所述进一步数据是所述交易设备标识符以外的数据。
4.根据权利要求3所述的方法,其中,此外,所述密钥使用与所述交易设备标识符唯一相关联的值而生成。
5.根据前述权利要求中任一项所述的方法,进一步包括:至少部分使用进一步数据在所述交易设备生成临时交易设备标识符,所述进一步数据是所述交易设备标识符以外的数据,其中,第一字段中设置的数据是所述临时交易设备标识符。
6.根据权利要求3至5中任一项所述的方法,包括:从所述交易处理系统接收所述进一步数据。
7.根据权利要求3至6中任一项所述的方法,其中,对于给定交易,所述进一步数据的至少一部分专用于所述交易。
8.根据前述权利要求中的任一项所述的方法,其中,所述交易设备标识符包括指示金融工具的主账户编号的数据。
9.根据前述权利要求中任一项所述的方法,其中,根据用于支付处理的EMV标准对所述交易消息格式化。
10.一种处理交易消息的方法,所述方法包括:
从交易处理系统的第一部分接收交易消息,所述交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;
对补充数据字段内的数据进行解密,以生成解密数据;
使用所述解密数据的至少一部分处理所述交易消息,以形成所述交易设备标识符代替所述第一数据字段中的数据。
11.根据权利要求10所述的方法,其中,所述处理包括:将由所述解密数据替换了所述第一数据字段中的数据的经修改的交易消息发送至交易处理系统的第二部分。
12.根据权利要求11所述的方法,包括:储存所述第一数据字段中的数据与所述解密数据之间的关联性。
13.根据权利要求13所述的方法,包括:
从所述交易处理系统的所述第二部分接收响应消息,所述响应消息包括被配置为保存交易设备标识符的数据字段,所述数据字段包括所述解密数据;
修改所述响应消息,以利用所述第一数据字段中的数据替换所述解密数据;以及
将经修改的响应消息发送至所述交易处理系统的所述第一部分。
14.根据权利要求10至13中任一项所述的方法,其中,所述交易消息包括第三数据字段,并且在所述第三数据字段中设置至少部分识别与所述第二数据字段内的数据的加密相关联的密钥的数据。
15.根据权利要求14所述的方法,其中,所述交易消息包括被配置为保存进一步交易数据的一个或多个进一步数据字段,并且所述方法包括:使用所述第三数据字段中的数据对所述进一步交易数据进行验证。
16.根据权利要求10至13中任一项所述的方法,其中,所述交易消息包括被配置为保存进一步交易数据的一个或多个进一步数据字段,并且所述方法包括:从所述进一步交易数据生成用于对所述第二数据字段内的数据进行解密的密钥。
17.根据权利要求15或权利要求16所述的方法,包括:此外,使用与所述解密数据唯一相关联的值对所述进一步交易数据进行验证。
18.根据权利要求10至17中任一项所述的方法,其中,所述交易设备标识符包括指示金融工具的主账户编号的数据。
19.根据权利要求10至18中任一项所述的方法,其中,根据用于支付处理的EMV标准对所述交易消息格式化。
20.一种用于传输交易消息的方法,所述方法包括:
至少使用交易设备标识符和除所述交易设备标识符以外的进一步数据作为密码函数的输入值在交易设备生成至少一个密码数据元素;
使交易消息被发送至交易处理系统,所述交易消息至少包括所述进一步数据和所述至少一个密码数据元素。
21.根据权利要求20所述的方法,其中,所述至少一个密码数据元素包括所述交易设备标识符的加密版本。
22.根据权利要求21所述的方法,包括:
至少使用所述进一步数据生成密钥;以及
使用所述密钥生成所述交易设备标识符的所述加密版本。
23.根据权利要求22所述的方法,包括:此外,使用与所述交易设备标识符唯一相关联的值生成所述密钥。
24.根据权利要求23所述的方法,其中,所述至少一个密码数据元素进一步包括至少部分识别所述密钥的数据。
25.根据权利要求20至24中任一项所述的方法,其中,所述交易设备标识符包括指示金融工具的主账户编号的数据。
26.一种处理交易消息的方法,所述方法包括:
从交易处理系统的第一部分接收交易消息,所述交易消息包括第一交易设备标识符和至少两个密码数据元素;以及
使用所述密码数据元素中的第一个确定密钥;
对所述密码数据元素中的第二个进行解密,由此确定第二交易设备标识符;以及
基于所述第二交易设备标识符处理所述交易消息。
27.根据权利要求26所述的方法,其中,所述处理包括:将由所述第二交易设备标识符替换了所述第一交易设备标识符的经修改的交易消息发送至交易处理系统的第二部分。
28.根据权利要求26所述的方法,包括:储存所述第一交易设备标识符与所述第二交易设备标识符之间的关联性。
29.根据权利要求28所述的方法,包括:
从所述交易处理系统的第二部分接收响应消息,所述响应消息包括被配置为保存交易设备标识符的数据字段,所述数据字段包括所述第二交易设备标识符;
修改所述响应消息,以利用所述第一交易设备标识符替换所述第二交易设备标识符;以及
将经修改的响应消息发送至所述交易处理系统的所述第一部分。
30.根据权利要求26至29中任一项所述的方法,其中,所述交易消息包括被配置为保存进一步数据的一个或多个进一步数据字段,并且所述方法包括使用所述密码数据元素中的所述第一个对所述进一步数据进行验证。
31.根据权利要求30所述的方法,包括:此外,使用与所述第二交易设备标识符唯一相关联的值对所述进一步数据进行验证。
32.根据权利要求26至31中任一项所述的方法,其中,所述交易设备标识符包括指示金融工具的主账户编号的数据。
33.一种处理交易消息的方法,所述方法包括:
从交易处理系统的第一部分接收交易消息,所述交易消息包括第一交易设备标识符、密码数据元素以及进一步数据;
至少使用所述进一步数据生成密钥;
使用所述密钥对所述密码数据元素进行解密,由此确定第二交易设备标识符;以及
基于所述第二交易设备标识符处理所述交易消息。
34.一种用于从交易设备传输交易消息的装置,所述装置被配置为:
对交易设备标识符进行加密;
生成交易消息,所述交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;
以及
将所述交易消息发送至交易处理系统;
其中,所述装置被布置为生成所述交易消息,以使得在所述第一数据字段中设置不识别所述交易设备的数据并且在所述第二数据字段中设置经加密的交易设备标识符。
35.一种用于处理交易消息的装置,所述装置被配置为:
从交易处理系统的第一部分接收交易消息,所述交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;
对补充数据字段内的数据进行解密,以生成解密数据;以及
使用所述解密数据的至少一部分处理所述交易消息,以形成所述交易设备标识符代替所述第一数据字段中的数据。
36.一种用于从交易设备传输交易消息的装置,所述装置被配置为:
至少使用交易设备标识符和进一步数据作为密码函数的输入值来生成至少一个密码数据元素;
使交易消息被发送至交易处理系统,所述交易消息至少包括所述进一步数据和所述至少一个密码数据元素。
37.一种用于处理交易消息的装置,所述装置被配置为:
从交易处理系统的第一部分接收交易消息,所述交易消息包括第一交易设备标识符和至少两个密码数据元素;以及
使用所述密码数据元素中的第一个作为密钥对所述密码数据元素中的第二个进行解密,由此确定第二交易设备标识符;以及
基于所述第二交易设备标识符处理所述交易消息。
38.一种用于处理交易消息的装置,所述装置被配置为:
从交易处理系统的第一部分接收交易消息,所述交易消息包括第一交易设备标识符、密码数据元素以及进一步数据;
至少使用所述进一步数据生成密钥;
使用所述密钥对所述密码数据元素进行解密,由此确定第二交易设备标识符;以及
基于所述第二交易设备标识符处理所述交易消息。
39.一种用于从交易设备传输交易消息的计算机程序,所述计算机程序被配置为:
对交易设备标识符进行加密;
生成交易消息,所述交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段;
以及
将所述交易消息发送至交易处理系统;
其中,生成所述交易消息包括:在所述交易消息的所述第一数据字段中设置不识别所述交易设备的数据,并且在所述交易消息的所述第二数据字段中设置经加密的交易设备标识符。
40.一种用于处理交易消息的计算机程序,所述计算机程序被配置为:
从交易处理系统的第一部分接收交易消息,所述交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段,所述第一数据字段包括第一交易设备标识符;
对补充数据字段内的数据进行解密,以生成解密数据;
使用所述解密数据的至少一部分处理所述交易消息,以形成所述交易设备标识符代替所述第一数据字段中的数据。
41.一种用于从交易设备传输交易消息的计算机程序,所述计算机程序被配置为:
至少使用交易设备标识符和进一步数据作为密码函数的输入值来生成至少一个密码数据元素;
使交易消息被发送至交易处理系统,所述交易消息至少包括所述进一步数据和所述至少一个密码数据元素。
42.一种用于处理交易消息的计算机程序,所述计算机程序被配置为:
从交易处理系统的第一部分接收交易消息,所述交易消息包括第一交易设备标识符和至少两个密码数据元素;以及
使用所述密码数据元素中的第一个作为密钥对所述密码数据元素中的第二个进行解密,由此确定第二交易设备标识符;以及
基于所述第二交易设备标识符处理所述交易消息。
43.一种用于处理交易消息的计算机程序,所述计算机程序被配置为:
从交易处理系统的第一部分接收交易消息,所述交易消息包括第一交易设备标识符、密码数据元素以及进一步数据;
至少使用所述进一步数据生成密钥;
使用所述密钥对所述密码数据元素进行解密,由此确定第二交易设备标识符;以及
基于所述第二交易设备标识符处理所述交易消息。
44.一种用于传输交易消息的方法,所述方法包括:
在交易设备对交易设备标识符进行加密;
在所述交易设备生成临时交易设备标识符;
使交易消息被发送至交易处理系统,所述交易消息至少包括被配置为保存交易设备标识符的第一数据字段和被配置为保存补充数据的第二数据字段,其中,所述临时交易设备标识符被设置在所述第一数据字段中,并且经加密的所述交易设备标识符被设置在所述第二数据字段中。
CN201580057584.9A 2014-10-24 2015-10-26 传输和处理交易消息的方法和装置、计算机可读存储介质 Active CN107077670B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110667917.7A CN113344570B (zh) 2014-10-24 2015-10-26 传输和处理交易消息的方法及数据处理装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GBGB1419016.9A GB201419016D0 (en) 2014-10-24 2014-10-24 Transaction Messaging
GB1419016.9 2014-10-24
PCT/GB2015/053200 WO2016063089A1 (en) 2014-10-24 2015-10-26 Transaction messaging

Related Child Applications (1)

Application Number Title Priority Date Filing Date
CN202110667917.7A Division CN113344570B (zh) 2014-10-24 2015-10-26 传输和处理交易消息的方法及数据处理装置

Publications (2)

Publication Number Publication Date
CN107077670A true CN107077670A (zh) 2017-08-18
CN107077670B CN107077670B (zh) 2021-06-29

Family

ID=52103400

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202110667917.7A Active CN113344570B (zh) 2014-10-24 2015-10-26 传输和处理交易消息的方法及数据处理装置
CN201580057584.9A Active CN107077670B (zh) 2014-10-24 2015-10-26 传输和处理交易消息的方法和装置、计算机可读存储介质

Family Applications Before (1)

Application Number Title Priority Date Filing Date
CN202110667917.7A Active CN113344570B (zh) 2014-10-24 2015-10-26 传输和处理交易消息的方法及数据处理装置

Country Status (9)

Country Link
US (3) US10769628B2 (zh)
EP (2) EP3210177B1 (zh)
KR (2) KR102477453B1 (zh)
CN (2) CN113344570B (zh)
AU (2) AU2015334634B2 (zh)
CA (2) CA2965445C (zh)
GB (1) GB201419016D0 (zh)
MX (1) MX2017005313A (zh)
WO (1) WO2016063089A1 (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019072279A3 (en) * 2018-11-27 2019-09-19 Alibaba Group Holding Limited System and method for information protection
US10700850B2 (en) 2018-11-27 2020-06-30 Alibaba Group Holding Limited System and method for information protection
US10715500B2 (en) 2018-11-27 2020-07-14 Alibaba Group Holding Limited System and method for information protection
US20210035083A1 (en) * 2019-08-02 2021-02-04 Mastercard International Incorporated System and method to support payment acceptance capability for merchants
US10938549B2 (en) 2018-11-27 2021-03-02 Advanced New Technologies Co., Ltd. System and method for information protection
CN112585638A (zh) * 2018-08-17 2021-03-30 维萨国际服务协会 安全传送敏感数据的技术
US11080694B2 (en) 2018-11-27 2021-08-03 Advanced New Technologies Co., Ltd. System and method for information protection
US11102184B2 (en) 2018-11-27 2021-08-24 Advanced New Technologies Co., Ltd. System and method for information protection
US11144918B2 (en) 2018-08-06 2021-10-12 Advanced New Technologies Co., Ltd. Method, apparatus and electronic device for blockchain transactions
CN115191102A (zh) * 2020-02-26 2022-10-14 万事达卡国际公司 受限数据通道中的敏感数据的通信

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10846683B2 (en) 2009-05-15 2020-11-24 Visa International Service Association Integration of verification tokens with mobile communication devices
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US10282724B2 (en) 2012-03-06 2019-05-07 Visa International Service Association Security system incorporating mobile device
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
US9591479B1 (en) * 2016-04-14 2017-03-07 Wickr Inc. Secure telecommunications
AU2016403734B2 (en) 2016-04-19 2022-11-17 Visa International Service Association Systems and methods for performing push transactions
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
KR102508836B1 (ko) 2016-06-03 2023-03-10 비자 인터네셔널 서비스 어소시에이션 접속된 디바이스를 위한 서브토큰 관리 시스템
US11494765B2 (en) 2017-05-11 2022-11-08 Visa International Service Association Secure remote transaction system using mobile devices
GB2565053A (en) * 2017-07-28 2019-02-06 Streeva Ltd Key generation in secure electronic payment systems
SG11202008451RA (en) 2018-03-07 2020-09-29 Visa Int Service Ass Secure remote token release with online authentication
CN112740207A (zh) 2018-08-22 2021-04-30 维萨国际服务协会 用于令牌预配和处理的方法和系统
CN112805737A (zh) 2018-10-08 2021-05-14 维萨国际服务协会 用于令牌邻近交易的技术
CN112840594B (zh) 2018-10-15 2024-12-31 维萨国际服务协会 用于为根本不同的数据消息安全地传送敏感数据的技术
SG11202104782TA (en) 2018-11-14 2021-06-29 Visa Int Service Ass Cloud token provisioning of multiple tokens
WO2020236135A1 (en) 2019-05-17 2020-11-26 Visa International Service Association Virtual access credential interaction system and method
US12141800B2 (en) 2021-02-12 2024-11-12 Visa International Service Association Interaction account tokenization system and method

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020091648A1 (en) * 2000-12-22 2002-07-11 Phillips Carl Alexander Secure communications for a currency handling machine
US20040193891A1 (en) * 2003-03-31 2004-09-30 Juha Ollila Integrity check value for WLAN pseudonym
US20090300738A1 (en) * 2006-06-14 2009-12-03 Fronde Anywhere Limited Authentication Methods and Systems
US20100088237A1 (en) * 2008-10-04 2010-04-08 Wankmueller John R Methods and systems for using physical payment cards in secure e-commerce transactions
US20100228668A1 (en) * 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
CN103116940A (zh) * 2013-01-24 2013-05-22 东南大学 一种跟踪数据加密方法及其传输系统
US20140006785A1 (en) * 2012-06-29 2014-01-02 Adi Shaliv Systems and methods for authenticating devices by adding secure features to wi-fi tags
CN104022877A (zh) * 2009-10-27 2014-09-03 谷歌公司 用于认证电子交易的系统和方法
US20140250001A1 (en) * 2010-12-14 2014-09-04 Giftya Llc System and method for processing gifts between different payment account types
CN104106276A (zh) * 2011-10-12 2014-10-15 施萨姆公司 多层安全移动交易使能平台
US8868902B1 (en) * 2013-07-01 2014-10-21 Cryptite LLC Characteristically shaped colorgram tokens in mobile transactions

Family Cites Families (480)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5280527A (en) 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5781438A (en) 1995-12-19 1998-07-14 Pitney Bowes Inc. Token generation process in an open metering system
US6044360A (en) 1996-04-16 2000-03-28 Picciallo; Michael J. Third party credit card
US5930767A (en) 1997-05-28 1999-07-27 Motorola, Inc. Transaction methods systems and devices
US5913203A (en) 1996-10-03 1999-06-15 Jaesent Inc. System and method for pseudo cash transactions
US5953710A (en) 1996-10-09 1999-09-14 Fleming; Stephen S. Children's credit or debit card system
GB9624127D0 (en) 1996-11-20 1997-01-08 British Telecomm Transaction system
US5949044A (en) 1997-06-13 1999-09-07 Walker Asset Management Limited Partnership Method and apparatus for funds and credit line transfers
US6163771A (en) 1997-08-28 2000-12-19 Walker Digital, Llc Method and device for generating a single-use financial account number
US7177835B1 (en) 1997-08-28 2007-02-13 Walker Digital, Llc Method and device for generating a single-use financial account number
US6000832A (en) 1997-09-24 1999-12-14 Microsoft Corporation Electronic online commerce card with customer generated transaction proxy number for online transactions
US5883810A (en) 1997-09-24 1999-03-16 Microsoft Corporation Electronic online commerce card with transactionproxy number for online transactions
US6014635A (en) 1997-12-08 2000-01-11 Shc Direct, Inc. System and method for providing a discount credit transaction network
US6385596B1 (en) 1998-02-06 2002-05-07 Liquid Audio, Inc. Secure online music distribution system
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US6422462B1 (en) 1998-03-30 2002-07-23 Morris E. Cohen Apparatus and methods for improved credit cards and credit card transactions
IL125826A (en) 1998-08-17 2001-05-20 Ur Jonathan Shem Method for preventing unauthorized use of credit cards in remote payments and an optional supplemental-code card for use therein
CA2276872A1 (en) 1998-08-28 2000-02-28 Lucent Technologies Inc. Method for protecting mobile anonymity
US8799153B2 (en) 1998-08-31 2014-08-05 Mastercard International Incorporated Systems and methods for appending supplemental payment data to a transaction message
CZ20001481A3 (cs) 1998-09-04 2001-10-17 Impower, Inc. Elektronické obchodování s anonymním nakupováním a s anonymní maloobchodní dodávkou
US6327578B1 (en) 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7184988B1 (en) * 1999-01-28 2007-02-27 Certco, Inc. Methods for operating infrastructure and applications for cryptographically-supported services
JP2000322486A (ja) 1999-02-12 2000-11-24 Citibank Na 銀行カード取引きを履行するための方法およびシステム
US7571139B1 (en) 1999-02-19 2009-08-04 Giordano Joseph A System and method for processing financial transactions
US6227447B1 (en) 1999-05-10 2001-05-08 First Usa Bank, Na Cardless payment system
US7194437B1 (en) 1999-05-14 2007-03-20 Amazon.Com, Inc. Computer-based funds transfer system
US7908216B1 (en) 1999-07-22 2011-03-15 Visa International Service Association Internet payment, authentication and loading system using virtual smart card
AU6229000A (en) 1999-07-26 2001-02-13 Iprivacy Llc Electronic purchase of goods over a communication network including physical delivery while securing private and personal information
US6748367B1 (en) 1999-09-24 2004-06-08 Joonho John Lee Method and system for effecting financial transactions over a public network without submission of sensitive information
AU1598101A (en) 1999-11-10 2001-06-06 Serge M. Krasnyansky On-line payment system
US20030130955A1 (en) 1999-12-17 2003-07-10 Hawthorne William Mcmullan Secure transaction systems
US7426750B2 (en) 2000-02-18 2008-09-16 Verimatrix, Inc. Network-based content distribution system
US6453301B1 (en) 2000-02-23 2002-09-17 Sony Corporation Method of using personal device with internal biometric in conducting transactions over a network
US20010029485A1 (en) 2000-02-29 2001-10-11 E-Scoring, Inc. Systems and methods enabling anonymous credit transactions
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
AU2001243473A1 (en) 2000-03-07 2001-09-17 American Express Travel Related Services Company, Inc. System for facilitating a transaction
EP1269429A2 (en) 2000-03-15 2003-01-02 Mastercard International, Inc. Method and system for secure payments over a computer network
US7379919B2 (en) 2000-04-11 2008-05-27 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US7177848B2 (en) 2000-04-11 2007-02-13 Mastercard International Incorporated Method and system for conducting secure payments over a computer network without a pseudo or proxy account number
US6990470B2 (en) 2000-04-11 2006-01-24 Mastercard International Incorporated Method and system for conducting secure payments over a computer network
US20100223186A1 (en) 2000-04-11 2010-09-02 Hogan Edward J Method and System for Conducting Secure Payments
US20070129955A1 (en) 2000-04-14 2007-06-07 American Express Travel Related Services Company, Inc. System and method for issuing and using a loyalty point advance
CA2406001A1 (en) 2000-04-14 2001-10-25 American Express Travel Related Services Company, Inc. A system and method for using loyalty points
CA2305249A1 (en) 2000-04-14 2001-10-14 Branko Sarcanin Virtual safe
US6592044B1 (en) 2000-05-15 2003-07-15 Jacob Y. Wong Anonymous electronic card for generating personal coupons useful in commercial and security transactions
WO2001092989A2 (en) 2000-05-26 2001-12-06 Interchecks, Llc Methods and systems for network based electronic purchasing system
US6891953B1 (en) 2000-06-27 2005-05-10 Microsoft Corporation Method and system for binding enhanced software features to a persona
JP2002053672A (ja) 2000-08-04 2002-02-19 Toray Ind Inc 樹脂チップの気体処理装置
US6938019B1 (en) 2000-08-29 2005-08-30 Uzo Chijioke Chukwuemeka Method and apparatus for making secure electronic payments
US20020029193A1 (en) 2000-09-01 2002-03-07 Infospace, Inc. Method and system for facilitating the transfer of funds utilizing a telephonic identifier
US20020073045A1 (en) 2000-10-23 2002-06-13 Rubin Aviel D. Off-line generation of limited-use credit card numbers
US7996288B1 (en) 2000-11-15 2011-08-09 Iprivacy, Llc Method and system for processing recurrent consumer transactions
US20040236632A1 (en) 2000-12-07 2004-11-25 Maritzen Michael L. System and method for conducing financial transactions using a personal transaction device with vehicle-accessed, payment-gateway terminals
US6931382B2 (en) 2001-01-24 2005-08-16 Cdck Corporation Payment instrument authorization technique
GB2372616A (en) 2001-02-23 2002-08-28 Hewlett Packard Co Transaction method and apparatus using two part tokens
US7292999B2 (en) 2001-03-15 2007-11-06 American Express Travel Related Services Company, Inc. Online card present transaction
US7237117B2 (en) 2001-03-16 2007-06-26 Kenneth P. Weiss Universal secure registry
WO2002077745A2 (en) 2001-03-26 2002-10-03 Wolfram Johannes Bernd Reiners Transaction authorisation system
US20020147913A1 (en) 2001-04-09 2002-10-10 Lun Yip William Wai Tamper-proof mobile commerce system
US7650314B1 (en) 2001-05-25 2010-01-19 American Express Travel Related Services Company, Inc. System and method for securing a recurrent billing transaction
US8060448B2 (en) 2001-05-30 2011-11-15 Jones Thomas C Late binding tokens
JP4363800B2 (ja) 2001-06-11 2009-11-11 ソニー株式会社 電子商取引支援装置,電子商取引支援方法およびコンピュータプログラム
US20060237528A1 (en) 2001-07-10 2006-10-26 Fred Bishop Systems and methods for non-traditional payment
US7805378B2 (en) 2001-07-10 2010-09-28 American Express Travel Related Servicex Company, Inc. System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions
US8737954B2 (en) 2001-08-21 2014-05-27 Bookit Oy Ajanvarauspalvelu Managing recurring payments from mobile terminals
US7444676B1 (en) 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US6901387B2 (en) 2001-12-07 2005-05-31 General Electric Capital Financial Electronic purchasing method and apparatus for performing the same
US7805376B2 (en) 2002-06-14 2010-09-28 American Express Travel Related Services Company, Inc. Methods and apparatus for facilitating a transaction
US7904360B2 (en) * 2002-02-04 2011-03-08 Alexander William EVANS System and method for verification, authentication, and notification of a transaction
US8534546B2 (en) 2009-10-13 2013-09-17 Square, Inc. Systems and methods for card present transaction without sharing card information
US7890393B2 (en) 2002-02-07 2011-02-15 Ebay, Inc. Method and system for completing a transaction between a customer and a merchant
AUPS087602A0 (en) 2002-03-04 2002-03-28 Ong, Yong Kin (Michael) Electronic fund transfer system
WO2003083619A2 (en) 2002-03-29 2003-10-09 Bank One, Delaware, N.A. System and process for performing purchase transaction using tokens
US20040210498A1 (en) 2002-03-29 2004-10-21 Bank One, National Association Method and system for performing purchase and other transactions using tokens with multiple chips
US20030191709A1 (en) 2002-04-03 2003-10-09 Stephen Elston Distributed payment and loyalty processing for retail and vending
GB2387253B (en) 2002-04-03 2004-02-18 Swivel Technologies Ltd System and method for secure credit and debit card transactions
US7707120B2 (en) 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
EP1504393A4 (en) 2002-04-23 2008-03-19 Clearing House Service Company PAYMENT IDENTIFICATION CODE AND PAYMENT SYSTEM THEREWITH
US8412623B2 (en) 2002-07-15 2013-04-02 Citicorp Credit Services, Inc. Method and system for a multi-purpose transactional platform
US7209561B1 (en) 2002-07-19 2007-04-24 Cybersource Corporation System and method for generating encryption seed values
US20040127256A1 (en) 2002-07-30 2004-07-01 Scott Goldthwaite Mobile device equipped with a contactless smart card reader/writer
US7801826B2 (en) 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US7353382B2 (en) 2002-08-08 2008-04-01 Fujitsu Limited Security framework and protocol for universal pervasive transactions
US7606560B2 (en) 2002-08-08 2009-10-20 Fujitsu Limited Authentication services using mobile device
US6805287B2 (en) 2002-09-12 2004-10-19 American Express Travel Related Services Company, Inc. System and method for converting a stored value card to a credit card
US7496527B2 (en) 2002-11-05 2009-02-24 Barmonger, Llc Remote purchasing system, method and program
AU2003293125A1 (en) 2002-11-27 2004-06-23 Rsa Security Inc Identity authentication system and method
GB2396472A (en) 2002-12-18 2004-06-23 Ncr Int Inc System for cash withdrawal
US7827101B2 (en) 2003-01-10 2010-11-02 First Data Corporation Payment system clearing for transactions
TW200412524A (en) 2003-01-15 2004-07-16 Lee Fung Chi A small amount paying/receiving system
US8082210B2 (en) 2003-04-29 2011-12-20 The Western Union Company Authentication for online money transfers
WO2005001751A1 (en) 2003-06-02 2005-01-06 Regents Of The University Of California System for biometric signal processing with hardware and software accelaration
GB0318000D0 (en) 2003-07-31 2003-09-03 Ncr Int Inc Mobile applications
US7740168B2 (en) 2003-08-18 2010-06-22 Visa U.S.A. Inc. Method and system for generating a dynamic verification value
US20050199709A1 (en) 2003-10-10 2005-09-15 James Linlor Secure money transfer between hand-held devices
US20050080730A1 (en) 2003-10-14 2005-04-14 First Data Corporation System and method for secure account transactions
US7567936B1 (en) 2003-10-14 2009-07-28 Paradox Technical Solutions Llc Method and apparatus for handling pseudo identities
US20050108178A1 (en) 2003-11-17 2005-05-19 Richard York Order risk determination
US7543739B2 (en) 2003-12-17 2009-06-09 Qsecure, Inc. Automated payment card fraud detection and location
CN1914895B (zh) 2004-01-20 2018-03-09 黄金富 利用电话进行安全金钱支付带锁银行电脑帐务系统和方法
US7580898B2 (en) 2004-03-15 2009-08-25 Qsecure, Inc. Financial transactions with dynamic personal account numbers
US7584153B2 (en) 2004-03-15 2009-09-01 Qsecure, Inc. Financial transactions with dynamic card verification values
GB0407369D0 (en) 2004-03-31 2004-05-05 British Telecomm Trust tokens
US20140019352A1 (en) 2011-02-22 2014-01-16 Visa International Service Association Multi-purpose virtual card transaction apparatuses, methods and systems
US20050269401A1 (en) 2004-06-03 2005-12-08 Tyfone, Inc. System and method for securing financial transactions
WO2005119607A2 (en) 2004-06-03 2005-12-15 Tyfone, Inc. System and method for securing financial transactions
US8412837B1 (en) 2004-07-08 2013-04-02 James A. Roskind Data privacy
US7264154B2 (en) 2004-07-12 2007-09-04 Harris David N System and method for securing a credit account
US7287692B1 (en) 2004-07-28 2007-10-30 Cisco Technology, Inc. System and method for securing transactions in a contact center environment
GB0420409D0 (en) 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
US7051929B2 (en) 2004-10-18 2006-05-30 Gongling Li Secure credit card having daily changed security number
US7548889B2 (en) 2005-01-24 2009-06-16 Microsoft Corporation Payment information security for multi-merchant purchasing environment for downloadable products
US7849020B2 (en) 2005-04-19 2010-12-07 Microsoft Corporation Method and apparatus for network transactions
WO2006113834A2 (en) 2005-04-19 2006-10-26 Microsoft Corporation Network commercial transactions
US20060235795A1 (en) 2005-04-19 2006-10-19 Microsoft Corporation Secure network commercial transactions
US7793851B2 (en) 2005-05-09 2010-09-14 Dynamics Inc. Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
US20080035738A1 (en) 2005-05-09 2008-02-14 Mullen Jeffrey D Dynamic credit card with magnetic stripe and embedded encoder and methods for using the same to provide a copy-proof credit card
WO2006135779A2 (en) 2005-06-10 2006-12-21 American Express Travel Related Services Company, Inc. System and method for mass transit merchant payment
US7617972B2 (en) 2005-07-15 2009-11-17 Revolution Money Inc. System and method for disputing individual items that are the subject of a transaction
US8762263B2 (en) 2005-09-06 2014-06-24 Visa U.S.A. Inc. System and method for secured account numbers in proximity devices
KR20080059617A (ko) * 2005-10-05 2008-06-30 프리바스피어 아게 사용자 인증 방법 및 디바이스
US8205791B2 (en) 2005-10-11 2012-06-26 National Payment Card Association Payment system and methods
US8352376B2 (en) 2005-10-11 2013-01-08 Amazon Technologies, Inc. System and method for authorization of transactions
US7853995B2 (en) 2005-11-18 2010-12-14 Microsoft Corporation Short-lived certificate authority service
US20070136193A1 (en) 2005-12-13 2007-06-14 Bellsouth Intellectual Property Corporation Methods, transactional cards, and systems using account identifers customized by the account holder
US8275312B2 (en) 2005-12-31 2012-09-25 Blaze Mobile, Inc. Induction triggered transactions using an external NFC device
US8352323B2 (en) 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20070170247A1 (en) 2006-01-20 2007-07-26 Maury Samuel Friedman Payment card authentication system and method
CA2640620A1 (en) 2006-01-30 2007-08-02 Cpni Inc. A system and method for authorizing a funds transfer or payment using a phone number
US8234220B2 (en) 2007-02-21 2012-07-31 Weiss Kenneth P Universal secure registry
WO2007145687A1 (en) 2006-02-21 2007-12-21 Weiss Kenneth P Method and apparatus for secure access payment and identification
CA2641676A1 (en) 2006-03-02 2007-09-13 Benedicto H. Dominguez Method and system for performing two factor authentication in mail order and telephone order transactions
US8225385B2 (en) 2006-03-23 2012-07-17 Microsoft Corporation Multiple security token transactions
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
US9065643B2 (en) 2006-04-05 2015-06-23 Visa U.S.A. Inc. System and method for account identifier obfuscation
US20070245414A1 (en) 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
US20070288377A1 (en) 2006-04-26 2007-12-13 Yosef Shaked System and method for authenticating a customer's identity and completing a secure credit card transaction without the use of a credit card number
US20070291995A1 (en) 2006-06-09 2007-12-20 Rivera Paul G System, Method, and Apparatus for Preventing Identity Fraud Associated With Payment and Identity Cards
US20080015988A1 (en) 2006-06-28 2008-01-17 Gary Brown Proxy card authorization system
US10019708B2 (en) 2006-08-25 2018-07-10 Amazon Technologies, Inc. Utilizing phrase tokens in transactions
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20080228646A1 (en) 2006-10-04 2008-09-18 Myers James R Method and system for managing a non-changing payment card account number
CH709883B1 (de) 2006-11-16 2016-01-29 Net1 Ueps Technologies Inc Gesicherte finanzielle Transaktionen.
US7848980B2 (en) 2006-12-26 2010-12-07 Visa U.S.A. Inc. Mobile payment system and method using alias
US20090006262A1 (en) 2006-12-30 2009-01-01 Brown Kerry D Financial transaction payment processor
US7841539B2 (en) 2007-02-15 2010-11-30 Alfred Hewton Smart card with random temporary account number generation
US20080201264A1 (en) 2007-02-17 2008-08-21 Brown Kerry D Payment card financial transaction authenticator
US20080243702A1 (en) 2007-03-30 2008-10-02 Ricoh Company, Ltd. Tokens Usable in Value-Based Transactions
US7938318B2 (en) 2007-04-03 2011-05-10 Intellectual Ventures Holding 32 Llc System and method for controlling secured transaction using directionally coded account identifiers
US7896238B2 (en) 2007-04-03 2011-03-01 Intellectual Ventures Holding 32 Llc Secured transaction using color coded account identifiers
EP3575951A1 (en) 2007-04-17 2019-12-04 Visa USA, Inc. Method and system for authenticating a party to a transaction
US7784685B1 (en) 2007-04-26 2010-08-31 United Services Automobile Association (Usaa) Secure card
US8109436B1 (en) 2007-04-26 2012-02-07 United Services Automobile Association (Usaa) Secure card
US7959076B1 (en) 2007-04-26 2011-06-14 United Services Automobile Association (Usaa) Secure card
US7891563B2 (en) 2007-05-17 2011-02-22 Shift4 Corporation Secure payment card transactions
US7841523B2 (en) 2007-05-17 2010-11-30 Shift4 Corporation Secure payment card transactions
EP2156397B1 (en) 2007-05-17 2019-06-26 Shift4 Corporation Secure payment card transactions
US7770789B2 (en) 2007-05-17 2010-08-10 Shift4 Corporation Secure payment card transactions
US7971261B2 (en) 2007-06-12 2011-06-28 Microsoft Corporation Domain management for digital media
US7739169B2 (en) 2007-06-25 2010-06-15 Visa U.S.A. Inc. Restricting access to compromised account information
US8121942B2 (en) 2007-06-25 2012-02-21 Visa U.S.A. Inc. Systems and methods for secure and transparent cardless transactions
JP2009015548A (ja) 2007-07-04 2009-01-22 Omron Corp 運転支援装置および方法、並びに、プログラム
US8326758B2 (en) 2007-08-06 2012-12-04 Enpulz, L.L.C. Proxy card representing many monetary sources from a plurality of vendors
US8494959B2 (en) 2007-08-17 2013-07-23 Emc Corporation Payment card with dynamic account number
US7849014B2 (en) 2007-08-29 2010-12-07 American Express Travel Related Services Company, Inc. System and method for facilitating a financial transaction with a dynamically generated identifier
US9070129B2 (en) 2007-09-04 2015-06-30 Visa U.S.A. Inc. Method and system for securing data fields
US7937324B2 (en) 2007-09-13 2011-05-03 Visa U.S.A. Inc. Account permanence
US9747598B2 (en) 2007-10-02 2017-08-29 Iii Holdings 1, Llc Dynamic security code push
US8095113B2 (en) 2007-10-17 2012-01-10 First Data Corporation Onetime passwords for smart chip cards
US20090106160A1 (en) 2007-10-19 2009-04-23 First Data Corporation Authorizations for mobile contactless payment transactions
CN101425894B (zh) 2007-10-30 2012-03-21 阿里巴巴集团控股有限公司 一种业务实现系统及方法
US8249985B2 (en) 2007-11-29 2012-08-21 Bank Of America Corporation Sub-account mechanism
US20090157555A1 (en) 2007-12-12 2009-06-18 American Express Travel Related Services Company, Bill payment system and method
US8117129B2 (en) 2007-12-21 2012-02-14 American Express Travel Related Services Company, Inc. Systems, methods and computer program products for performing mass transit merchant transactions
US11238329B2 (en) 2007-12-24 2022-02-01 Dynamics Inc. Payment cards and devices with gift card, global integration, and magnetic stripe reader communication functionality
US8224702B2 (en) 2007-12-28 2012-07-17 Ebay, Inc. Systems and methods for facilitating financial transactions over a network
WO2009089099A1 (en) 2008-01-04 2009-07-16 M2 International Ltd. Dynamic card verification value
FR2926938B1 (fr) 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur
US8255971B1 (en) 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US8578176B2 (en) 2008-03-26 2013-11-05 Protegrity Corporation Method and apparatus for tokenization of sensitive sets of characters
US20090248583A1 (en) 2008-03-31 2009-10-01 Jasmeet Chhabra Device, system, and method for secure online transactions
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20090276347A1 (en) 2008-05-01 2009-11-05 Kargman James B Method and apparatus for use of a temporary financial transaction number or code
US9715709B2 (en) 2008-05-09 2017-07-25 Visa International Services Association Communication device including multi-part alias identifier
US8651374B2 (en) 2008-06-02 2014-02-18 Sears Brands, L.L.C. System and method for payment card industry enterprise account number elimination
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
US8898089B2 (en) 2008-06-24 2014-11-25 Visa U.S.A. Inc. Dynamic verification value system and method
US9269010B2 (en) 2008-07-14 2016-02-23 Jumio Inc. Mobile phone payment system using integrated camera credit card reader
US8090650B2 (en) 2008-07-24 2012-01-03 At&T Intellectual Property I, L.P. Secure payment service and system for interactive voice response (IVR) systems
US8219489B2 (en) 2008-07-29 2012-07-10 Visa U.S.A. Inc. Transaction processing using a global unique identifier
US9053474B2 (en) 2008-08-04 2015-06-09 At&T Mobility Ii Llc Systems and methods for handling point-of-sale transactions using a mobile device
US8281991B2 (en) 2008-08-07 2012-10-09 Visa U.S.A. Inc. Transaction secured in an untrusted environment
US8403211B2 (en) 2008-09-04 2013-03-26 Metabank System, program product and methods for retail activation and reload associated with partial authorization transactions
US9032201B2 (en) 2008-09-29 2015-05-12 Nokia Corporation Hiding a device identity
US20100094755A1 (en) 2008-10-09 2010-04-15 Nelnet Business Solutions, Inc. Providing payment data tokens for online transactions utilizing hosted inline frames
US20100106644A1 (en) 2008-10-23 2010-04-29 Diversinet Corp. System and Method for Authorizing Transactions Via Mobile Devices
US8126449B2 (en) 2008-11-13 2012-02-28 American Express Travel Related Services Company, Inc. Servicing attributes on a mobile device
US8196813B2 (en) 2008-12-03 2012-06-12 Ebay Inc. System and method to allow access to a value holding account
US8838503B2 (en) 2008-12-08 2014-09-16 Ebay Inc. Unified identity verification
US8060449B1 (en) 2009-01-05 2011-11-15 Sprint Communications Company L.P. Partially delegated over-the-air provisioning of a secure element
US10354321B2 (en) 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US10037524B2 (en) 2009-01-22 2018-07-31 First Data Corporation Dynamic primary account number (PAN) and unique key per card
US8606638B2 (en) 2009-03-02 2013-12-10 First Data Corporation Systems, methods and apparatus for facilitating transactions using a mobile device
US20100235284A1 (en) 2009-03-13 2010-09-16 Gidah, Inc. Method and systems for generating and using tokens in a transaction handling system
US8595098B2 (en) 2009-03-18 2013-11-26 Network Merchants, Inc. Transmission of sensitive customer information during electronic-based transactions
US8567670B2 (en) 2009-03-27 2013-10-29 Intersections Inc. Dynamic card verification values and credit transactions
US8584251B2 (en) 2009-04-07 2013-11-12 Princeton Payment Solutions Token-based payment processing system
US20100258620A1 (en) 2009-04-10 2010-10-14 Denise Torreyson Methods and systems for linking multiple accounts
EP2419888A4 (en) 2009-04-16 2017-03-08 Telefonaktiebolaget LM Ericsson (publ) Method, server, computer program and computer program product for communicating with secure element
WO2010126509A2 (en) 2009-04-30 2010-11-04 Donald Michael Cardina Systems and methods for randomized mobile payment
US8725122B2 (en) 2009-05-13 2014-05-13 First Data Corporation Systems and methods for providing trusted service management services
US8534564B2 (en) 2009-05-15 2013-09-17 Ayman Hammad Integration of verification tokens with mobile communication devices
US10140598B2 (en) 2009-05-20 2018-11-27 Visa International Service Association Device including encrypted data for expiration date and verification value creation
US20100306076A1 (en) 2009-05-29 2010-12-02 Ebay Inc. Trusted Integrity Manager (TIM)
TWI402775B (zh) 2009-07-16 2013-07-21 Mxtran Inc 金融交易系統、自動櫃員機、與操作自動櫃員機的方法
CA2770893A1 (en) 2009-08-10 2011-02-17 Visa International Service Association Systems and methods for enrolling users in a payment service
US20110046969A1 (en) 2009-08-24 2011-02-24 Mark Carlson Alias hierarchy and data structure
CN102668497B (zh) * 2009-09-30 2015-03-04 法国电信公司 允许电信网络中的安全通信而免于服务的拒绝(DoS)和浸灌攻击的方法和装置
US20110083170A1 (en) 2009-10-06 2011-04-07 Validity Sensors, Inc. User Enrollment via Biometric Device
US8447699B2 (en) 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
US20110093397A1 (en) 2009-10-16 2011-04-21 Mark Carlson Anti-phishing system and method including list with user data
US20110246317A1 (en) 2009-10-23 2011-10-06 Apriva, Llc System and device for facilitating a transaction through use of a proxy account code
US8433116B2 (en) 2009-11-03 2013-04-30 Mela Sciences, Inc. Showing skin lesion information
US9633351B2 (en) 2009-11-05 2017-04-25 Visa International Service Association Encryption switch processing
US20110270751A1 (en) 2009-12-14 2011-11-03 Andrew Csinger Electronic commerce system and system and method for establishing a trusted session
US8739262B2 (en) 2009-12-18 2014-05-27 Sabre Glbl Inc. Tokenized data security
US10255591B2 (en) 2009-12-18 2019-04-09 Visa International Service Association Payment channel returning limited use proxy dynamic value
US9324066B2 (en) 2009-12-21 2016-04-26 Verizon Patent And Licensing Inc. Method and system for providing virtual credit card services
US8788429B2 (en) 2009-12-30 2014-07-22 First Data Corporation Secure transaction management
EP2524471B1 (en) 2010-01-12 2015-03-11 Visa International Service Association Anytime validation for verification tokens
RU2563163C2 (ru) 2010-01-19 2015-09-20 Виза Интернэшнл Сервис Ассосиэйшн Обработка аутентификации удаленной переменной
CN102754116B (zh) 2010-01-19 2016-08-03 维萨国际服务协会 基于令牌的交易认证
US8615468B2 (en) 2010-01-27 2013-12-24 Ca, Inc. System and method for generating a dynamic card value
US8751642B2 (en) 2010-01-31 2014-06-10 Hewlett-Packard Development Company, L.P. Method and system for management of sampled traffic data
US9501773B2 (en) 2010-02-02 2016-11-22 Xia Dai Secured transaction system
WO2011106716A1 (en) 2010-02-25 2011-09-01 Secureauth Corporation Security device provisioning
US8458487B1 (en) 2010-03-03 2013-06-04 Liaison Technologies, Inc. System and methods for format preserving tokenization of sensitive information
US9245267B2 (en) 2010-03-03 2016-01-26 Visa International Service Association Portable account number for consumer payment account
WO2011112502A1 (en) 2010-03-07 2011-09-15 Gilbarco Inc. Fuel dispenser payment system and method
PL390674A1 (pl) * 2010-03-10 2011-09-12 Telecash Spółka Z Ograniczoną Odpowiedzialnością Sposób realizacji transakcji płatniczej z użyciem personalnego urządzenia mobilnego i układ personalnego urządzenia mobilnego
US8402555B2 (en) 2010-03-21 2013-03-19 William Grecia Personalized digital media access system (PDMAS)
US8887308B2 (en) 2010-03-21 2014-11-11 William Grecia Digital cloud access (PDMAS part III)
US8533860B1 (en) 2010-03-21 2013-09-10 William Grecia Personalized digital media access system—PDMAS part II
US20110238573A1 (en) 2010-03-25 2011-09-29 Computer Associates Think, Inc. Cardless atm transaction method and system
US8380177B2 (en) 2010-04-09 2013-02-19 Paydiant, Inc. Mobile phone payment processing methods and systems
US8336088B2 (en) 2010-04-19 2012-12-18 Visa International Service Association Alias management and value transfer claim processing
WO2011153505A1 (en) 2010-06-04 2011-12-08 Visa International Service Association Payment tokenization apparatuses, methods and systems
US8442914B2 (en) 2010-07-06 2013-05-14 Mastercard International Incorporated Virtual wallet account with automatic-loading
US8571939B2 (en) 2010-07-07 2013-10-29 Toshiba Global Commerce Solutions Holdings Corporation Two phase payment link and authorization for mobile devices
US8453226B2 (en) 2010-07-16 2013-05-28 Visa International Service Association Token validation for advanced authorization
US8635157B2 (en) 2010-07-19 2014-01-21 Payme, Inc. Mobile system and method for payments and non-financial transactions
US20120028609A1 (en) 2010-07-27 2012-02-02 John Hruska Secure financial transaction system using a registered mobile device
US9342832B2 (en) 2010-08-12 2016-05-17 Visa International Service Association Securing external systems with account token substitution
CN101938520B (zh) 2010-09-07 2015-01-28 中兴通讯股份有限公司 一种基于移动终端签名的远程支付系统及方法
US20120066078A1 (en) 2010-09-10 2012-03-15 Bank Of America Corporation Overage service using overage passcode
US8898086B2 (en) 2010-09-27 2014-11-25 Fidelity National Information Services Systems and methods for transmitting financial account information
US9558481B2 (en) 2010-09-28 2017-01-31 Barclays Bank Plc Secure account provisioning
US20120095852A1 (en) 2010-10-15 2012-04-19 John Bauer Method and system for electronic wallet access
US20120095865A1 (en) 2010-10-15 2012-04-19 Ezpayy, Inc. System And Method For Mobile Electronic Purchasing
US10176477B2 (en) 2010-11-16 2019-01-08 Mastercard International Incorporated Methods and systems for universal payment account translation
US8577336B2 (en) 2010-11-18 2013-11-05 Mobilesphere Holdings LLC System and method for transaction authentication using a mobile communication device
WO2012073014A1 (en) 2010-11-29 2012-06-07 Mobay Technologies Limited A system for verifying electronic transactions
US9141945B2 (en) 2010-12-02 2015-09-22 Appmobi Iplc, Inc. Secure distributed single action payment system
US20120143754A1 (en) 2010-12-03 2012-06-07 Narendra Patel Enhanced credit card security apparatus and method
US8762284B2 (en) 2010-12-16 2014-06-24 Democracyontheweb, Llc Systems and methods for facilitating secure transactions
US8807440B1 (en) 2010-12-17 2014-08-19 Google Inc. Routing secure element payment requests to an alternate application
WO2012085675A2 (en) 2010-12-20 2012-06-28 Eram Antonio Claudiu System, method and apparatus for mobile payments enablement and order fulfillment
US20120173431A1 (en) 2010-12-30 2012-07-05 First Data Corporation Systems and methods for using a token as a payment in a transaction
US20120185386A1 (en) 2011-01-18 2012-07-19 Bank Of America Authentication tool
WO2012098555A1 (en) 2011-01-20 2012-07-26 Google Inc. Direct carrier billing
US8725644B2 (en) 2011-01-28 2014-05-13 The Active Network, Inc. Secure online transaction processing
US20120203664A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US20120203666A1 (en) 2011-02-09 2012-08-09 Tycoon Unlimited, Inc. Contactless wireless transaction processing system
US8751381B2 (en) 2011-02-23 2014-06-10 Mastercard International Incorporated Demand deposit account payment system
AU2012223415B2 (en) 2011-02-28 2017-05-18 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems
WO2012122049A2 (en) 2011-03-04 2012-09-13 Visa International Service Association Integration of payment capability into secure elements of computers
US20120231844A1 (en) 2011-03-11 2012-09-13 Apriva, Llc System and device for facilitating a transaction by consolidating sim, personal token, and associated applications for electronic wallet transactions
US20120233004A1 (en) 2011-03-11 2012-09-13 James Bercaw System for mobile electronic commerce
US20120246071A1 (en) 2011-03-21 2012-09-27 Nikhil Jain System and method for presentment of nonconfidential transaction token identifier
AU2012201745B2 (en) 2011-03-24 2014-11-13 Visa International Service Association Authentication using application authentication element
US9280765B2 (en) 2011-04-11 2016-03-08 Visa International Service Association Multiple tokenization for authentication
US9256874B2 (en) 2011-04-15 2016-02-09 Shift4 Corporation Method and system for enabling merchants to share tokens
US8688589B2 (en) 2011-04-15 2014-04-01 Shift4 Corporation Method and system for utilizing authorization factor pools
US9818111B2 (en) 2011-04-15 2017-11-14 Shift4 Corporation Merchant-based token sharing
WO2012142370A2 (en) 2011-04-15 2012-10-18 Shift4 Corporation Method and system for enabling merchants to share tokens
US20120271770A1 (en) 2011-04-20 2012-10-25 Visa International Service Association Managing electronic tokens in a transaction processing system
WO2012151590A2 (en) 2011-05-05 2012-11-08 Transaction Network Services, Inc. Systems and methods for enabling mobile payments
US20130204793A1 (en) 2011-05-17 2013-08-08 Kevin S. Kerridge Smart communication device secured electronic payment system
US8775305B2 (en) 2011-05-26 2014-07-08 First Data Corporation Card-present on-line transactions
US8943574B2 (en) 2011-05-27 2015-01-27 Vantiv, Llc Tokenizing sensitive data
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
US8538845B2 (en) 2011-06-03 2013-09-17 Mozido, Llc Monetary transaction system
AU2012261904A1 (en) 2011-06-03 2013-11-28 Visa International Service Association Virtual wallet card selection apparatuses, methods and systems
US10318932B2 (en) 2011-06-07 2019-06-11 Entit Software Llc Payment card processing system with structure preserving encryption
CN103765454B (zh) 2011-06-07 2018-02-27 维萨国际服务协会 支付隐私令牌化装置、方法和系统
WO2012167941A1 (en) 2011-06-09 2012-12-13 Gemalto Sa Method to validate a transaction between a user and a service provider
US9355393B2 (en) 2011-08-18 2016-05-31 Visa International Service Association Multi-directional wallet connector apparatuses, methods and systems
US9639828B2 (en) 2011-07-15 2017-05-02 Visa International Service Association Method and system for hosted order page/silent order post plus fraud detection
WO2013019567A2 (en) 2011-07-29 2013-02-07 Visa International Service Association Passing payment tokens through an hop/sop
US20130054412A1 (en) 2011-08-22 2013-02-28 American Express Travel Related Services Company, Inc. Methods and systems for contactless payments for online ecommerce checkout
US20130218769A1 (en) 2011-08-23 2013-08-22 Stacy Pourfallah Mobile Funding Method and System
WO2013028901A2 (en) 2011-08-23 2013-02-28 Visa International Service Association Authentication process for value transfer machine
EP3754577A1 (en) 2011-08-30 2020-12-23 SimplyTapp, Inc. Systems and methods for authorizing a transaction with an unexpected cryptogram
US20130339253A1 (en) 2011-08-31 2013-12-19 Dan Moshe Sincai Mobile Device Based Financial Transaction System
US8171525B1 (en) 2011-09-15 2012-05-01 Google Inc. Enabling users to select between secure service providers using a central trusted service manager
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US8453223B2 (en) 2011-09-23 2013-05-28 Jerome Svigals Method, device and system for secure transactions
WO2013048538A1 (en) 2011-10-01 2013-04-04 Intel Corporation Cloud based credit card emulation
US9229964B2 (en) 2011-10-27 2016-01-05 Visa International Business Machines Corporation Database cloning and migration for quality assurance
US9830596B2 (en) 2011-11-01 2017-11-28 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site
KR101903061B1 (ko) 2011-11-01 2018-10-01 구글 엘엘씨 다수의 서비스 제공자 신뢰된 서비스 관리자 및 보안 요소와 인터페이싱하기 위한 시스템, 방법 및 컴퓨터 프로그램 제품
US8606720B1 (en) 2011-11-13 2013-12-10 Google Inc. Secure storage of payment information on client devices
US20130124364A1 (en) 2011-11-13 2013-05-16 Millind Mittal System and method of electronic payment using payee provided transaction identification codes
US9348896B2 (en) 2011-12-05 2016-05-24 Visa International Service Association Dynamic network analytics system
US8555079B2 (en) 2011-12-06 2013-10-08 Wwpass Corporation Token management
US8972719B2 (en) 2011-12-06 2015-03-03 Wwpass Corporation Passcode restoration
US8656180B2 (en) 2011-12-06 2014-02-18 Wwpass Corporation Token activation
US20130159178A1 (en) 2011-12-14 2013-06-20 Firethorn Mobile, Inc. System and Method For Loading A Virtual Token Managed By A Mobile Wallet System
US20130159184A1 (en) 2011-12-15 2013-06-20 Visa International Service Association System and method of using load network to associate product or service with a consumer token
US20130159195A1 (en) * 2011-12-16 2013-06-20 Rawllin International Inc. Authentication of devices
US20140040139A1 (en) 2011-12-19 2014-02-06 Sequent Software, Inc. System and method for dynamic temporary payment authorization in a portable communication device
EP2795549A4 (en) 2011-12-21 2015-09-23 Mastercard International Inc METHOD AND SYSTEMS FOR PROVIDING A PAYMENT ACCOUNT WITH ADAPTIVE REPLACEMENT
US9077769B2 (en) 2011-12-29 2015-07-07 Blackberry Limited Communications system providing enhanced trusted service manager (TSM) verification features and related methods
US20130254117A1 (en) 2011-12-30 2013-09-26 Clay W. von Mueller Secured transaction system and method
US8566168B1 (en) 2012-01-05 2013-10-22 Sprint Communications Company L.P. Electronic payment using a proxy account number stored in a secure element
EP3770839A1 (en) 2012-01-05 2021-01-27 Visa International Service Association Data protection with translation
US9799027B2 (en) 2012-01-19 2017-10-24 Mastercard International Incorporated System and method to enable a network of digital wallets
US9830595B2 (en) 2012-01-26 2017-11-28 Visa International Service Association System and method of providing tokenization as a service
US10643191B2 (en) 2012-01-27 2020-05-05 Visa International Service Association Mobile services remote deposit capture
US8595850B2 (en) 2012-01-30 2013-11-26 Voltage Security, Inc. System for protecting sensitive data with distributed tokenization
EP2624190A1 (en) 2012-02-03 2013-08-07 Pieter Dubois Authentication of payment transactions using an alias
US9218624B2 (en) 2012-02-03 2015-12-22 Paypal, Inc. Adding card to mobile/cloud wallet using NFC
US20130212024A1 (en) 2012-02-10 2013-08-15 Protegrity Corporation Tokenization in distributed payment environments
US20130212017A1 (en) 2012-02-14 2013-08-15 N.B. Development Services Inc. Transaction system and method of conducting a transaction
US20130226813A1 (en) 2012-02-23 2013-08-29 Robert Matthew Voltz Cyberspace Identification Trust Authority (CITA) System and Method
WO2013138528A1 (en) 2012-03-14 2013-09-19 Visa International Service Association Point-of-transaction account feature redirection apparatuses, methods and systems
US20130246267A1 (en) 2012-03-15 2013-09-19 Ebay Inc. Systems, Methods, and Computer Program Products for Using Proxy Accounts
US9105021B2 (en) 2012-03-15 2015-08-11 Ebay, Inc. Systems, methods, and computer program products for using proxy accounts
US9092776B2 (en) 2012-03-15 2015-07-28 Qualcomm Incorporated System and method for managing payment in transactions with a PCD
US20130246259A1 (en) 2012-03-15 2013-09-19 Firethorn Mobile, Inc. System and method for managing payment in transactions with a pcd
US9818098B2 (en) 2012-03-20 2017-11-14 First Data Corporation Systems and methods for facilitating payments via a peer-to-peer protocol
US20130254102A1 (en) 2012-03-20 2013-09-26 First Data Corporation Systems and Methods for Distributing Tokenization and De-Tokenization Services
US20130254028A1 (en) 2012-03-22 2013-09-26 Corbuss Kurumsal Telekom Hizmetleri A.S. System and method for conducting mobile commerce
US20130262315A1 (en) 2012-03-30 2013-10-03 John Hruska System for Secure Purchases Made by Scanning Barcode Using a Registered Mobile Phone Application Linked to a Consumer-Merchant Closed Loop Financial Proxy Account System
US10515359B2 (en) 2012-04-02 2019-12-24 Mastercard International Incorporated Systems and methods for processing mobile payments by provisioning credentials to mobile devices without secure elements
US20130262302A1 (en) 2012-04-02 2013-10-03 Jvl Ventures, Llc Systems, methods, and computer program products for provisioning payment accounts into mobile wallets and managing events
PL2836971T3 (pl) * 2012-04-13 2018-05-30 Mastercard International Inc Systemy, sposoby i nośniki odczytywalne komputerowo do przeprowadzania transakcji z użyciem danych uwierzytelniających opartych na chmurze
JP5795453B2 (ja) 2012-04-18 2015-10-14 グーグル・インコーポレーテッド セキュア要素を用いない支払取引処理
US20130282588A1 (en) 2012-04-22 2013-10-24 John Hruska Consumer, Merchant and Mobile Device Specific, Real-Time Dynamic Tokenization Activation within a Secure Mobile-Wallet Financial Transaction System
US10275764B2 (en) 2012-05-04 2019-04-30 Mastercard International Incorporated Transaction data tokenization
US20130297501A1 (en) 2012-05-04 2013-11-07 Justin Monk System and method for local data conversion
US10270587B1 (en) * 2012-05-14 2019-04-23 Citigroup Technology, Inc. Methods and systems for electronic transactions using multifactor authentication
US20130311382A1 (en) 2012-05-21 2013-11-21 Klaus S. Fosmark Obtaining information for a payment transaction
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
WO2013179271A2 (en) 2012-06-01 2013-12-05 Mani Venkatachalam Sthanu Subra Method and system for human assisted secure payment by phone to an insecure third-party service provider
US9524501B2 (en) 2012-06-06 2016-12-20 Visa International Service Association Method and system for correlating diverse transaction data
US20130346305A1 (en) 2012-06-26 2013-12-26 Carta Worldwide Inc. Mobile wallet payment processing
US20140007213A1 (en) 2012-06-29 2014-01-02 Wepay, Inc. Systems and methods for push notification based application authentication and authorization
US9059972B2 (en) 2012-07-03 2015-06-16 International Business Machines Corporation Issuing, presenting and challenging mobile device identification documents
WO2014008403A1 (en) 2012-07-03 2014-01-09 Visa International Service Association Data protection hub
US9043609B2 (en) 2012-07-19 2015-05-26 Bank Of America Corporation Implementing security measures for authorized tokens used in mobile transactions
US20140025585A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Distributing authorized tokens to conduct mobile transactions
US20140025581A1 (en) 2012-07-19 2014-01-23 Bank Of America Corporation Mobile transactions using authorized tokens
US9846861B2 (en) 2012-07-25 2017-12-19 Visa International Service Association Upstream and downstream data conversion
US9256871B2 (en) 2012-07-26 2016-02-09 Visa U.S.A. Inc. Configurable payment tokens
US10152711B2 (en) 2012-07-31 2018-12-11 Worldpay, Llc Systems and methods for arbitraged enhanced payment processing
US10339524B2 (en) 2012-07-31 2019-07-02 Worldpay, Llc Systems and methods for multi-merchant tokenization
US10346838B2 (en) 2012-07-31 2019-07-09 Worldpay, Llc Systems and methods for distributed enhanced payment processing
EP2885904B1 (en) 2012-08-03 2018-04-25 Vasco Data Security International GmbH User-convenient authentication method and apparatus using a mobile authentication application
US9665722B2 (en) 2012-08-10 2017-05-30 Visa International Service Association Privacy firewall
US20140052637A1 (en) 2012-08-17 2014-02-20 Google Inc. Portable device wireless reader and payment transaction terminal secure memory functionality
AU2013308905B2 (en) 2012-08-28 2018-12-13 Visa International Service Association Protecting assets on a device
US10192216B2 (en) 2012-09-11 2019-01-29 Visa International Service Association Cloud-based virtual wallet NFC apparatuses, methods and systems
US9390412B2 (en) 2012-10-16 2016-07-12 Visa International Service Association Dynamic point of sale system integrated with reader device
WO2014066559A1 (en) 2012-10-23 2014-05-01 Visa International Service Association Transaction initiation determination system utilizing transaction data elements
EP2733654A1 (en) * 2012-11-20 2014-05-21 Nagravision S.A. Electronic payment method, system and device for securely exchanging payment information
US9911118B2 (en) 2012-11-21 2018-03-06 Visa International Service Association Device pairing via trusted intermediary
US20140164243A1 (en) 2012-12-07 2014-06-12 Christian Aabye Dynamic Account Identifier With Return Real Account Identifier
US9741051B2 (en) 2013-01-02 2017-08-22 Visa International Service Association Tokenization and third-party interaction
US20140324690A1 (en) 2013-01-11 2014-10-30 American Express Travel Related Services Company, Inc. System and method for a single digital wallet dynamic checkout tool
BR112015020007A2 (pt) 2013-02-26 2017-07-18 Visa Int Service Ass métodos e sistemas para proporcionar credenciais de pagamento
US9249241B2 (en) 2013-03-27 2016-02-02 Ut-Battelle, Llc Surface-functionalized mesoporous carbon materials
AU2014246711A1 (en) 2013-04-04 2015-10-29 Visa International Service Association Method and system for conducting pre-authorized financial transactions
US20140310183A1 (en) 2013-04-15 2014-10-16 Lance Weber Embedded acceptance system
US20140331265A1 (en) 2013-05-01 2014-11-06 Microsoft Corporation Integrated interactive television entertainment system
US20140330722A1 (en) 2013-05-02 2014-11-06 Prasanna Laxminarayanan System and method for using an account sequence identifier
US11055710B2 (en) 2013-05-02 2021-07-06 Visa International Service Association Systems and methods for verifying and processing transactions using virtual currency
US9760886B2 (en) 2013-05-10 2017-09-12 Visa International Service Association Device provisioning using partial personalization scripts
SG10202008740YA (en) 2013-05-15 2020-10-29 Visa Int Service Ass Mobile tokenization hub
US10878422B2 (en) 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
US20160132878A1 (en) 2013-07-02 2016-05-12 Visa International Service Association Payment Card Including User Interface for Use with Payment Card Acceptance Terminal
CN112116344B (zh) 2013-07-15 2024-08-13 维萨国际服务协会 安全的远程支付交易处理
US20150032625A1 (en) 2013-07-24 2015-01-29 Matthew Dill Systems and methods for communicating risk using token assurance data
US10496986B2 (en) 2013-08-08 2019-12-03 Visa International Service Association Multi-network tokenization processing
SG10201801086RA (en) 2013-08-08 2018-03-28 Visa Int Service Ass Methods and systems for provisioning mobile devices with payment credentials
EP3843023A1 (en) 2013-08-15 2021-06-30 Visa International Service Association Secure remote payment transaction processing using a secure element
US10037082B2 (en) 2013-09-17 2018-07-31 Paypal, Inc. Physical interaction dependent transactions
CN105745678B (zh) 2013-09-20 2022-09-20 维萨国际服务协会 包括消费者认证的安全远程支付交易处理
US20150095238A1 (en) * 2013-09-30 2015-04-02 Apple Inc. Online payments using a secure element of an electronic device
US9978094B2 (en) 2013-10-11 2018-05-22 Visa International Service Association Tokenization revocation list
RU2691843C2 (ru) 2013-10-11 2019-06-18 Виза Интернэшнл Сервис Ассосиэйшн Система сетевых токенов
US10515358B2 (en) 2013-10-18 2019-12-24 Visa International Service Association Contextual transaction token methods and systems
US10489779B2 (en) 2013-10-21 2019-11-26 Visa International Service Association Multi-network token bin routing with defined verification parameters
US10366387B2 (en) 2013-10-29 2019-07-30 Visa International Service Association Digital wallet system and method
US20150127529A1 (en) 2013-11-05 2015-05-07 Oleg Makhotin Methods and systems for mobile payment application selection and management using an application linker
US20150142673A1 (en) 2013-11-18 2015-05-21 Mark Nelsen Methods and systems for token request management
CN105934771B (zh) 2013-11-19 2020-05-05 维萨国际服务协会 自动账户供应
US20150161597A1 (en) 2013-12-09 2015-06-11 Kaushik Subramanian Transactions using temporary credential data
CN105830107A (zh) 2013-12-19 2016-08-03 维萨国际服务协会 基于云的交易方法和系统
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10445718B2 (en) 2013-12-27 2019-10-15 Visa International Service Association Processing a transaction using multiple application identifiers
US10108409B2 (en) 2014-01-03 2018-10-23 Visa International Service Association Systems and methods for updatable applets
US10433128B2 (en) 2014-01-07 2019-10-01 Visa International Service Association Methods and systems for provisioning multiple devices
US20150199679A1 (en) 2014-01-13 2015-07-16 Karthikeyan Palanisamy Multiple token provisioning
US9846878B2 (en) 2014-01-14 2017-12-19 Visa International Service Association Payment account identifier system
US10013690B2 (en) * 2014-01-16 2018-07-03 Visa International Service Asssociation Systems and methods for merchant mobile acceptance
EP3103084A4 (en) 2014-02-04 2016-12-14 Visa Int Service Ass CHECKING TOKEN USING LIMITED-USE CERTIFICATES
AU2015231418A1 (en) 2014-03-18 2016-09-29 Visa International Service Association Systems and methods for locally derived tokens
US20150278799A1 (en) 2014-03-27 2015-10-01 Karthikeyan Palanisamy System incorporating wireless share process
US10026087B2 (en) 2014-04-08 2018-07-17 Visa International Service Association Data passed in an interaction
US9942043B2 (en) 2014-04-23 2018-04-10 Visa International Service Association Token security on a communication device
US10902417B2 (en) * 2014-04-29 2021-01-26 Mastercard International Incorporated Systems and methods of processing payment transactions using one-time tokens
SG11201608973TA (en) 2014-05-01 2016-11-29 Visa Int Service Ass Data verification using access device
SG10202007850WA (en) 2014-05-05 2020-09-29 Visa Int Service Ass System and method for token domain control
US10706380B2 (en) 2014-05-08 2020-07-07 Visa International Service Association Split shipment processing
AU2015259162B2 (en) 2014-05-13 2020-08-13 Visa International Service Association Master applet for secure remote payment processing
US11023890B2 (en) 2014-06-05 2021-06-01 Visa International Service Association Identification and verification for provisioning mobile application
AU2015277000C1 (en) * 2014-06-18 2019-11-28 Visa International Service Association Efficient methods for authenticated communication
US9780953B2 (en) 2014-07-23 2017-10-03 Visa International Service Association Systems and methods for secure detokenization
US10484345B2 (en) 2014-07-31 2019-11-19 Visa International Service Association System and method for identity verification across mobile applications
US9779345B2 (en) 2014-08-11 2017-10-03 Visa International Service Association Mobile device with scannable image including dynamic data
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
CN106797311B (zh) 2014-08-29 2020-07-14 维萨国际服务协会 用于安全密码生成的系统、方法和存储介质
SG11201701653WA (en) 2014-09-26 2017-04-27 Visa Int Service Ass Remote server encrypted data provisioning system and methods
US11257074B2 (en) 2014-09-29 2022-02-22 Visa International Service Association Transaction risk based token
JP2017531873A (ja) 2014-10-10 2017-10-26 ビザ インターナショナル サービス アソシエーション モバイルアプリケーションの更新中に部分パーソナライゼーションを行うための方法とシステム
US10015147B2 (en) 2014-10-22 2018-07-03 Visa International Service Association Token enrollment system and method
GB201419016D0 (en) 2014-10-24 2014-12-10 Visa Europe Ltd Transaction Messaging
US10325261B2 (en) 2014-11-25 2019-06-18 Visa International Service Association Systems communications with non-sensitive identifiers
SG11201702763TA (en) 2014-11-26 2017-05-30 Visa Int Service Ass Tokenization request via access device
US10257185B2 (en) 2014-12-12 2019-04-09 Visa International Service Association Automated access data provisioning
AU2015361023B2 (en) 2014-12-12 2019-08-29 Visa International Service Association Provisioning platform for machine-to-machine devices
US10096009B2 (en) 2015-01-20 2018-10-09 Visa International Service Association Secure payment processing using authorization request
WO2016118896A1 (en) 2015-01-23 2016-07-28 Visa International Service Association Transaction utilizing anonymized user data
CN107210914B (zh) 2015-01-27 2020-11-03 维萨国际服务协会 用于安全凭证供应的方法
US11250391B2 (en) 2015-01-30 2022-02-15 Visa International Service Association Token check offline
US10977657B2 (en) 2015-02-09 2021-04-13 Visa International Service Association Token processing utilizing multiple authorizations
US11170379B2 (en) 2015-02-13 2021-11-09 Visa International Service Association Peer forward authorization of digital requests
US11068895B2 (en) 2015-02-17 2021-07-20 Visa International Service Association Token and cryptogram using transaction specific information
US20160260097A1 (en) * 2015-03-06 2016-09-08 Mastercard International Incorporated Assignment of transactions to sub-accounts in payment account system
US10164996B2 (en) 2015-03-12 2018-12-25 Visa International Service Association Methods and systems for providing a low value token buffer
US9998978B2 (en) 2015-04-16 2018-06-12 Visa International Service Association Systems and methods for processing dormant virtual access devices
US10713660B2 (en) 2015-09-15 2020-07-14 Visa International Service Association Authorization of credential on file transactions
SG10202007121XA (en) 2015-10-15 2020-09-29 Visa Int Service Ass Instant token issuance system
US11449863B2 (en) 2016-04-11 2022-09-20 Visa International Service Association Expedited E-commerce tokenization
CN108292412A (zh) 2015-11-23 2018-07-17 维萨国际服务协会 在交易中提供补充信息的系统和方法
SG10202012073XA (en) 2015-12-04 2021-01-28 Visa Int Service Ass Secure token distribution
AU2016363003A1 (en) 2015-12-04 2018-05-17 Visa International Service Association Unique code for token verification
WO2017120605A1 (en) 2016-01-07 2017-07-13 Visa International Service Association Systems and methods for device push provisioning
WO2017136418A1 (en) 2016-02-01 2017-08-10 Visa International Service Association Systems and methods for code display and use
US11501288B2 (en) 2016-02-09 2022-11-15 Visa International Service Association Resource provider account token provisioning and processing
EP3917079A1 (en) 2016-02-12 2021-12-01 Visa International Service Association Authentication systems and methods using timestamp comparison
US10313321B2 (en) 2016-04-07 2019-06-04 Visa International Service Association Tokenization of co-network accounts
US11250424B2 (en) 2016-05-19 2022-02-15 Visa International Service Association Systems and methods for creating subtokens using primary tokens
US11068899B2 (en) 2016-06-17 2021-07-20 Visa International Service Association Token aggregation for multi-party transactions
WO2017223525A1 (en) 2016-06-24 2017-12-28 Visa International Service Association Unique token authentication cryptogram
CA3026224A1 (en) 2016-07-19 2018-01-25 Visa International Service Association Method of distributing tokens and managing token relationships
US10509779B2 (en) 2016-09-14 2019-12-17 Visa International Service Association Self-cleaning token vault
US11138589B2 (en) 2017-03-16 2021-10-05 Jpmorgan Chase Bank, N.A. Systems and methods for supporting legacy and tokenized e-commerce
US10915899B2 (en) 2017-03-17 2021-02-09 Visa International Service Association Replacing token on a multi-token user device
US20180285875A1 (en) 2017-03-31 2018-10-04 Simon Law Static token systems and methods for representing dynamic real credentials
US10902418B2 (en) 2017-05-02 2021-01-26 Visa International Service Association System and method using interaction token
US10491389B2 (en) 2017-07-14 2019-11-26 Visa International Service Association Token provisioning utilizing a secure authentication system
US12074974B2 (en) 2018-05-18 2024-08-27 Visa International Service Association Method and system for access token processing
US11256789B2 (en) 2018-06-18 2022-02-22 Visa International Service Association Recurring token transactions
US20190392431A1 (en) 2018-06-22 2019-12-26 Visa International Service Association Secure remote transaction framework using dynamic secure checkout element

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100228668A1 (en) * 2000-04-11 2010-09-09 Hogan Edward J Method and System for Conducting a Transaction Using a Proximity Device and an Identifier
US20020091648A1 (en) * 2000-12-22 2002-07-11 Phillips Carl Alexander Secure communications for a currency handling machine
US20040193891A1 (en) * 2003-03-31 2004-09-30 Juha Ollila Integrity check value for WLAN pseudonym
US20090300738A1 (en) * 2006-06-14 2009-12-03 Fronde Anywhere Limited Authentication Methods and Systems
US20100088237A1 (en) * 2008-10-04 2010-04-08 Wankmueller John R Methods and systems for using physical payment cards in secure e-commerce transactions
CN104022877A (zh) * 2009-10-27 2014-09-03 谷歌公司 用于认证电子交易的系统和方法
US20140250001A1 (en) * 2010-12-14 2014-09-04 Giftya Llc System and method for processing gifts between different payment account types
CN104106276A (zh) * 2011-10-12 2014-10-15 施萨姆公司 多层安全移动交易使能平台
US20140006785A1 (en) * 2012-06-29 2014-01-02 Adi Shaliv Systems and methods for authenticating devices by adding secure features to wi-fi tags
CN103116940A (zh) * 2013-01-24 2013-05-22 东南大学 一种跟踪数据加密方法及其传输系统
US8868902B1 (en) * 2013-07-01 2014-10-21 Cryptite LLC Characteristically shaped colorgram tokens in mobile transactions

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
B. SATHISH BABU; PALLAPA VENKATARAM等: ""Transaction Based Authentication Scheme for Mobile Communication: A Cognitive Agent Based Approach"", 《2007 IEEE INTERNATIONAL PARALLEL AND DISTRIBUTED PROCESSING SYMPOSIUM》 *
蒋勇杰: ""银行综合金融服务平台的实现"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11295303B2 (en) 2018-08-06 2022-04-05 Advanced New Technologies Co., Ltd. Method, apparatus and electronic device for blockchain transactions
US11144918B2 (en) 2018-08-06 2021-10-12 Advanced New Technologies Co., Ltd. Method, apparatus and electronic device for blockchain transactions
CN112585638A (zh) * 2018-08-17 2021-03-30 维萨国际服务协会 安全传送敏感数据的技术
US11080694B2 (en) 2018-11-27 2021-08-03 Advanced New Technologies Co., Ltd. System and method for information protection
US11127002B2 (en) 2018-11-27 2021-09-21 Advanced New Technologies Co., Ltd. System and method for information protection
US10885735B2 (en) 2018-11-27 2021-01-05 Advanced New Technologies Co., Ltd. System and method for information protection
US10892888B2 (en) 2018-11-27 2021-01-12 Advanced New Technologies Co., Ltd. System and method for information protection
US10700850B2 (en) 2018-11-27 2020-06-30 Alibaba Group Holding Limited System and method for information protection
US10938549B2 (en) 2018-11-27 2021-03-02 Advanced New Technologies Co., Ltd. System and method for information protection
US10726657B2 (en) 2018-11-27 2020-07-28 Alibaba Group Holding Limited System and method for information protection
WO2019072279A3 (en) * 2018-11-27 2019-09-19 Alibaba Group Holding Limited System and method for information protection
US11102184B2 (en) 2018-11-27 2021-08-24 Advanced New Technologies Co., Ltd. System and method for information protection
US10748370B2 (en) 2018-11-27 2020-08-18 Alibaba Group Holding Limited System and method for information protection
US10715500B2 (en) 2018-11-27 2020-07-14 Alibaba Group Holding Limited System and method for information protection
US11218455B2 (en) 2018-11-27 2022-01-04 Advanced New Technologies Co., Ltd. System and method for information protection
US11277389B2 (en) 2018-11-27 2022-03-15 Advanced New Technologies Co., Ltd. System and method for information protection
US11282325B2 (en) 2018-11-27 2022-03-22 Advanced New Technologies Co., Ltd. System and method for information protection
US20210035083A1 (en) * 2019-08-02 2021-02-04 Mastercard International Incorporated System and method to support payment acceptance capability for merchants
US11868981B2 (en) * 2019-08-02 2024-01-09 Mastercard International Incorporated System and method to support payment acceptance capability for merchants
CN115191102A (zh) * 2020-02-26 2022-10-14 万事达卡国际公司 受限数据通道中的敏感数据的通信

Also Published As

Publication number Publication date
KR102477453B1 (ko) 2022-12-14
MX2017005313A (es) 2017-06-21
EP3822891A1 (en) 2021-05-19
CA2965445A1 (en) 2016-04-28
AU2021203184A1 (en) 2021-06-10
US20170228728A1 (en) 2017-08-10
WO2016063089A1 (en) 2016-04-28
EP3822891B1 (en) 2024-11-27
CN107077670B (zh) 2021-06-29
AU2015334634B2 (en) 2021-02-18
KR20170077170A (ko) 2017-07-05
CA2965445C (en) 2023-03-14
US10769628B2 (en) 2020-09-08
KR20230008206A (ko) 2023-01-13
EP3210177A1 (en) 2017-08-30
KR102613422B1 (ko) 2023-12-14
GB201419016D0 (en) 2014-12-10
CN113344570A (zh) 2021-09-03
US20240354756A1 (en) 2024-10-24
CN113344570B (zh) 2025-02-25
US12051064B2 (en) 2024-07-30
AU2015334634A1 (en) 2017-04-27
US20200372503A1 (en) 2020-11-26
EP3210177B1 (en) 2020-11-25
AU2021203184B2 (en) 2022-11-17
CA3186475A1 (en) 2016-04-28

Similar Documents

Publication Publication Date Title
CN107077670A (zh) 交易消息发送
CN105684346B (zh) 确保移动应用和网关之间空中下载通信安全的方法
US11374754B2 (en) System and method for generating trust tokens
JP6401278B2 (ja) 取引を認証する方法
CN117579281A (zh) 用于使用区块链的所有权验证的方法和系统
US20100153273A1 (en) Systems for performing transactions at a point-of-sale terminal using mutating identifiers
CN116802661A (zh) 基于令牌的链外交互授权
CN107278307A (zh) 软件层的相互认证
CN108090761A (zh) 基于可信二维码的区块链代币支付方法
CA3008688A1 (en) Systems and methods for code display and use
CN109643354A (zh) 使用访问装置的加密密钥交换过程
CN106527673A (zh) 绑定可穿戴设备的方法和装置、电子支付方法和装置
CN106462843A (zh) 用于安全远程支付处理的主小应用程序
CN102696047A (zh) 加密切换处理
AU2023201327B2 (en) Techniques for secure channel communications
JP2014059855A (ja) 決済方法、これを実行する決済サーバ、これを実行するためのプログラム及びこれを実行するシステム
KR20150026233A (ko) 디지털 카드 기반의 결제 시스템 및 방법
CN103077460A (zh) 移动装置进行金融凭证交易的系统与方法
CN108416400A (zh) 一种基于动态二维码的支付方法及支付系统
CN107636664A (zh) 用于向移动设备供应访问数据的方法和系统
CN101138242A (zh) 交互式电视系统
CN102521777A (zh) 一种实现远程信贷的方法及系统
KR102395871B1 (ko) 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 멀티 밴 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법
KR102395870B1 (ko) 블록체인 기반의 암호화 키 분산관리 네트워크를 이용한 결제 서비스를 제공하는 결제 단말 장치, 결제 중계 서버 및 그 동작 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant