• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 53
    • 下载费用:30 金币  

    重庆时时彩宝典下载: 网络令牌系统.pdf

    关 键 词:
    网络 令牌 系统
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN201480068053.5

    申请日:

    2014.10.14

    公开号:

    CN106464492A

    公开日:

    2017.02.22

    当前法律状态:

    实审

    有效性:

    审中

    法律详情: 实质审查的生效IPC(主分类):H04L 9/30申请日:20141014|||公开
    IPC分类号: H04L9/30; H04L9/32; G06Q20/40 主分类号: H04L9/30
    申请人: 维萨国际服务协会; 万事达卡国际股份有限公司
    发明人: G·L·鲍威尔; J·F·希茨; B·拉瑟福德; G·威廉姆森; J·安德森
    地址: 美国加利福尼亚州
    优先权: 2013.10.11 US 61/890,162; 2013.11.19 US 61/906,377
    专利代理机构: 上海专利商标事务所有限公司 31100 代理人: 侯颖媖
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201480068053.5

    授权公告号:

    |||

    法律状态公告日:

    2017.03.22|||2017.02.22

    法律状态类型:

    实质审查的生效|||公开

    摘要

    本发明的各实施例涉及用于与令牌一起提供令牌保证等级和用于生成令牌保证等级的数据的方法、设备、计算机可读介质和系统。当发行令牌时,可以执行一个或多个标识与确认(ID&V)方法以确保令牌正在替换由令牌请求者合法地使用的PAN??筛葜葱械腎D&V的类型以及执行ID&V的实体对给定令牌分配令牌保证等级。不同的ID&V可以导致不同的令牌保证等级。发行方可能希望在授权使用令牌的支付交易之前知道保证等级以及用于生成与令牌相关联的保证等级的数据。

    权利要求书

    1.一种方法,包括:
    由计算机接收来自请求者的授权请求消息,所述授权请求消息包括表示主要帐户号码
    的支付令牌,所述主要帐户号码是由发行方分配的,其中所述授权请求消息用于使用所述
    主要帐户号码来进行支付交易;
    由所述计算机接收与所述令牌相关联的令牌保证等级连同用于生成所述令牌保证等
    级的数据;
    由所述计算机修改所述授权请求消息以包括所述令牌保证等级和用于生成所述令牌
    保证等级的数据;以及
    由所述计算机将经修改的授权请求消息传输到所述发行方以供批准。
    2.如权利要求1所述的方法,进一步包括:
    在接收所述授权请求消息之前:
    由所述计算机接收令牌生成消息以用于生成所述支付令牌来表示所述主要账户号码,
    所述令牌生成消息包括与所述支付令牌相关联的请求的令牌保证等级;
    由所述计算机生成所述支付令牌以及与所述支付令牌相关联的令牌保证等级;以及
    将所述支付令牌、所述令牌保证等级以及与所述支付令牌相关联的主要帐户号码存储
    在储存库中。
    3.如权利要求2所述的方法,其中,所请求的令牌保证等级不同于生成的并且存储在所
    述储存库中的令牌保证等级。
    4.如权利要求1所述的方法,其中,所述令牌保证等级表示对所述支付令牌与由所述支
    付令牌所表示的所述主要帐户号码之间的关联的信任等级。
    5.如权利要求1所述的方法,其中,所述令牌保证等级基于当生成所述支付令牌时使用
    的标识与确认方法。
    6.如权利要求5所述的方法,其中,所述令牌保证等级基于执行所述标识与确认方法的
    实体。
    7.如权利要求5所述的方法,其中,当在所述支付令牌上执行附加的标识与确认方法
    时,更新所述令牌保证等级。
    8.如权利要求5所述的方法,其中,第一标识与确认方法产生第一令牌保证等级,第二
    标识与确认方法产生不同于所述第一令牌保证等级的第二令牌保证等级。
    9.如权利要求1所述的方法,进一步包括:
    由所述计算机接收来自所述发行方的授权响应消息,所述授权响应消息是响应于所述
    授权请求消息而生成的;以及
    由所述计算机将包括所述令牌保证等级的授权响应消息传输到所述请求者。
    10.如权利要求1所述的方法,进一步包括:
    与存储了一个或多个主要帐户号码与针对所述一个或多个主要帐户号码生成的一个
    或多个支付令牌之间的一对一映射的储存库进行交互。
    11.一种系统,包括:
    处理器;以及
    耦合到所述处理器的非瞬态的计算机可读介质,所述计算机可读介质包括代码,当由
    所述处理器执行所述代码时使得所述处理器:
    接收来自请求者的授权请求消息,所述授权请求消息包括表示主要帐户号码的支付令
    牌,所述主要帐户号码是由发行方分配的,其中,所述授权请求消息用于使用所述主要帐户
    号码来进行支付交易;
    接收与所述令牌相关联的令牌保证等级连同用于生成所述令牌保证等级的数据;
    修改所述授权请求消息以包括所述令牌保证等级和用于生成所述令牌保证等级的数
    据;以及
    将经修改的授权请求消息传输到所述发行方以供批准。
    12.如权利要求11所述的系统,其中,当由所述处理器执行所述代码时进一步使得所述
    处理器:
    在接收所述授权请求消息之前:
    接收令牌生成消息以用于生成所述支付令牌来表示所述主要账户号码,所述令牌生成
    消息包括与所述支付令牌相关联的请求的令牌保证等级;
    生成所述支付令牌以及与所述支付令牌相关联的令牌保证等级;以及
    将所述令牌保证等级以及与所述支付令牌相关联的所述主要帐户号码存储在储存库
    中。
    13.如权利要求11所述的系统,其中,所请求的令牌保证等级不同于生成的并且存储在
    所述储存库中的令牌保证等级。
    14.如权利要求11所述的系统,其中,所述令牌保证等级表示对所述支付令牌与由所述
    支付令牌表示的主要帐户号码之间的关联的信任等级。
    15.如权利要求11所述的系统,其中,所述令牌保证等级基于当生成所述支付令牌时使
    用的标识与确认方法以及执行所述标识与确认方法的实体中的一项或多项。
    16.如权利要求15所述的系统,其中,当在所述支付令牌上执行附加的标识与确认方法
    时,更新所述令牌保证等级。
    17.如权利要求15所述的系统,其中,第一标识与确认方法产生第一令牌保证等级,第
    二标识与确认方法产生不同于所述第一令牌保证等级的第二令牌保证等级。
    18.如权利要求11所述的系统,其中,当由所述处理器执行所述代码时进一步使得所述
    处理器:
    接收来自所述发行方的授权响应消息,所述授权响应消息是响应于所述授权请求消息
    而生成的;以及
    将包括所述令牌保证等级的授权响应消息传输到所述请求者。
    19.如权利要求11所述的系统,其特征在于,进一步包括:
    存储一个或多个主要帐户号码与针对所述一个或多个主要帐户号码生成的一个或多
    个支付令牌之间的一对一映射的储存库
    其中,当由所述处理器执行所述代码时进一步使得所述处理器:
    与所述储存库进行交互。
    20.一种方法,包括:
    由计算机生成支付令牌以及与所述支付令牌相关联的令牌保证等级,所述支付令牌表
    示由发行方分配的主要帐户号码;
    由所述计算机向请求者发送所述支付令牌;
    由所述计算机接收来自所述请求者的授权请求消息,所述授权请求消息包括所述支付
    令牌,其中所述授权请求消息用于使用所述主要帐户号码来进行支付交易;
    由所述计算机修改所述授权请求消息以包括所述令牌保证等级和用于生成所述令牌
    保证等级的数据;以及
    由所述计算机将经修改的授权请求消息传输到所述发行方以供批准。

    说明书

    网络令牌系统

    对相关申请的交叉引用

    根据35USC§119(e),本申请要求2013年10月11日提交的标题为“网络令牌系统
    (Network Token System)”的美国临时专利申请No.61/890162和2013年11月19日提交的标
    题为“网络令牌标准(Network Token Standards)”的美国临时专利申请No.61/906377的优
    先权,这两项美国临时申请的完整公开内容被整体结合在本文中。

    背景技术

    支付行业正在发展以支持提供针对假冒、帐户滥用以及其他形式的诈骗的提高的
    ?;さ闹Ц缎问揭蜃?。尽管芯片卡可以为有卡交易提供实质性的?;?,但是存在对于进一
    步?;の蘅ń灰缀突旌闲徒灰谆肪车睦嗨频男枰?,以最小化对帐户持有人数据的未经授权
    的使用并防止交叉通道(cross-channel)诈骗。令牌化系统基本上有希望解决这些需要。

    在传统的电子支付交易中,消费者的主要帐户号码(PAN)信息暴露于在交易生命
    周期期间涉及的各个实体。PAN从商家终端传递到收单方系统、支付处理网络、支付网关,等
    等。

    由于PAN可以暴露在交易生命周期中的各个点,因此开发了支付“令牌”以进行支
    付交易。支付令牌充当PAN的附加安全层并且事实上变为PAN的代理/代替。如此,当发起支
    付或提交交易时,可以使用支付令牌代替PAN。使用支付令牌代替PAN可以降低诈骗活动的
    风险,因为真实的PAN未暴露。

    尽管使用支付令牌的常规努力有用,但是需要解决数个额外的问题。例如,由于不
    能从对应的令牌明显地得到真实的PAN,因此难以标识令牌的源或令牌的发行方。一方面,
    令牌旨在隐藏信息。另一方面,从支付令牌标识令牌的来源或发行方企图使用令牌的用户
    事实上是实际持卡人的置信度等级、以及用于确定置信度等级的数据是有用的。当前,不存
    在用于标识此信息的技术。

    此外,令牌传统上只限于特定网络或支付处理系统并且不支持支付网络之间的互
    操作性。相应地,令牌的采用以及与各个支付系统的集成也受限。

    本发明的各实施例单独地并且共同地解决这些问题和其他问题。

    发明内容

    本发明的各实施例涉及与令牌一起提供令牌保证等级和用于生成令牌保证等级
    的数据。当发出令牌时,可以采取一些步骤以确保令牌正在替换正在被令牌请求者合法地
    使用的PAN。此过程已知为标识与确认(ID&V)并可以在每当令牌被请求时执行??梢愿葜?br />行的ID&V的类型以及执行ID&V的实体对给定令牌分配令牌保证等级。不同的ID&V可以导致
    不同的令牌保证等级。发行方可能希望在授权使用令牌的支付交易之前知道保证等级以及
    用于生成与令牌相关联的保证等级的数据。对给定令牌分配的保证等级可以随着时间而变
    化,并基于影响其置信度等级的因素(诸如与诈骗相关的退款的诈骗交易的任何关联,等
    等)来重新校准。

    根据一个示例性实施例,提供了一种方法。该方法包括由计算机,接收来自请求者
    的授权请求消息。授权请求消息包括表示主要帐户号码的支付令牌。主要帐户号码可以是
    由发行方分配。授权请求消息用于使用所述主要帐户号码来进行支付交易。该方法还包括
    由所述计算机,接收与所述令牌相关联的令牌保证等级以及用于生成所述令牌保证等级的
    数据。令牌保证等级可以表示对所生成的支付令牌和由支付令牌所表示的PAN之间的关联
    的信任等级。所述令牌保证等级可以基于当生成所述支付令牌时使用的标识和确认方法。
    在一些实施例中,所述令牌保证等级基于执行所述标识和确认方法的实体。此外,该方法还
    包括由所述计算机,修改授权请求消息以包括令牌保证等级以及用于生成令牌保证等级的
    数据。该方法进一步包括由所述计算机,将所述经修改的授权请求消息传输到所述发行方
    以供批准。

    根据各实施例,该方法进一步包括,在接收所述授权请求消息之前,由所述计算机
    接收表示所述主要帐户号码的令牌生成消息以用于支付令牌的生成。所述令牌生成消息可
    包括与所述支付令牌相关联的请求的令牌保证等级。该方法还可以包括:由所述计算机生
    成所述支付令牌以及与所述支付令牌相关联的所述令牌保证等级,并且将所述支付令牌、
    所述令牌保证等级以及与所述支付令牌相关联的主要帐户号码存储在储存库中。

    在一些实施例中,该方法还可以包括与存储了一个或多个主要帐户号码与针对所
    述一个或多个主要帐户号码生成的一个或多个支付令牌之间的一对一映射的储存库进行
    交互。

    另一实施例涉及被配置成执行上文所描述的方法的设备、系统,以及计算机可读
    介质。

    另一示例性实施例涉及一种方法,包括由计算机,生成支付令牌以及与支付令牌
    相关联的令牌保证等级,支付令牌表示由发行方分配的主要帐户号码。该方法还包括,由计
    算机将支付令牌发送到请求者并且由计算机从请求者接收授权请求消息。授权请求消息可
    以包括支付令牌。授权请求消息用于使用所述主要帐户号码来进行支付交易。该方法还可
    以包括:由计算机修改授权请求消息以包括令牌保证等级以及用于生成令牌保证等级的数
    据,并且由计算机将经修改的授权请求消息传输到发行方以供批准。

    下面更详细地描述了这些及其他实施例。

    附图说明

    图1示出了根据本发明的示例性实施例的提供了令牌化生态系统环境中的各种实
    体交互的概述的系统和流程图。

    图2示出了根据本发明的示例性实施例的提供了其中支付网络充当令牌服务提供
    商的令牌化生态系统环境中的各种实体交互的概述的系统和流程图。

    图3示出了根据本发明的示例性实施例的用于商家终端交易处的移动设备的授权
    流程的系统和流程图。

    图4示出了根据本发明的示例性实施例的用于移动/数字钱包电子商务交易的授
    权流程的系统和流程图。

    图5示出了根据本发明的示例性实施例的用于卡存档(card-on-file)电子商务交
    易的授权流程的系统和流程图。

    图6示出了根据本发明的示例性实施例的用于商家终端交易处的扫描的授权流程
    的系统和流程图。

    图7示出了根据本发明的示例性实施例的用于令牌交易的捕捉和清算过程的系统
    和流程图。

    图8示出了根据本发明的示例性实施例的用于令牌交易的退款请求过程的系统和
    流程图。

    图9示出了根据本发明的示例性实施例的提供实现令牌服务所涉及的各种角色的
    概述的示图。

    图10示出了根据本发明的各实施例的示例性计算机系统。

    具体实施方式

    本发明的各实施例涉及用于实现并提供网络令牌系统的方法、设备、计算机可读
    介质和系统,该网络令牌系统包括令牌服务互操作性格式和允许在支付处理网络之间生
    成、确认、验证并使用令牌的功能。

    令牌包括替换支付生态系统中的主要帐户号码(PAN)的代替值。支付令牌可以被
    用来发源支付交易。

    为了使支付令牌提供对误用的改进?;?,令牌可以仅限于在特定域中使用,诸如
    仅限于特定的商家或通道。这些底层使用控制是令牌的益处,各实施例描述了它们的实现
    方法。

    另外,当发出令牌时,可以采取一些步骤以确保令牌正在替换正在被令牌请求者
    合法地使用的PAN。此过程已知为标识和确认(ID&V)并可以在每当令牌被请求时执行??梢?br />根据执行的ID&V的类型对给定令牌分配令牌保证等级。不同的ID与V可以导致不同的令牌
    保证等级。例如,由非信任的实体执行的无ID&V或最小的ID&V可能会导致低的令牌保证等
    级,而由信任的实体执行的详细的ID&V很可能会导致高的令牌保证等级。相应地,与令牌相
    关联的保证等级取决于当生成令牌时执行的ID&V方法以及执行ID&V方法的实体。发行方可
    能希望在授权使用令牌的支付交易之前知道与令牌相关联的保证等级以及用于生成此保
    证等级的数据。

    对于支付生态系统中的可能帮助鼓励采用令牌的所有风险承担者有益处。首先,
    发行方和持卡人可以得益于新的并且更安全的支付方式,改善的批准级别,以及在数据泄
    漏的情况下的随后诈骗的降低的风险。进一步,收单方和商家可以体验降低的在线攻击和
    数据泄漏的威胁,因为令牌数据库可能是不太引人注意的目标,假定它们局限于特定域。收
    单方和商家还可以得益于对于令牌可能提供的大价值交易的较高的保证等级。另外,支付
    处理网络能够采用促进互操作性的开放格式并帮助减少对于网络以及其参与者的数据保
    护过程。此外,发行方还可以基于与令牌相关联的令牌保证等级以及用于生成令牌保证等
    级的数据来确定是否应该批准包括令牌的交易请求。

    本发明的各实施例可以描述令牌化生态系统环境(令牌化前景),定义支持令牌化
    所必要的实体的角色,标识本发明的各实施例的影响,指定与令牌请求、令牌发行与供应
    (provision)、交易处理相关联的数据字段,以及标识所必要的应用程序编程接口(API)。本
    发明的各实施例被设计成保持支付行业内的互操作性。各实施例进一步被设计成在例如传
    输到发行方的授权请求消息中提供与令牌相关联的令牌保证等级以及用于生成令牌保证
    等级的数据。

    本发明的各实施例还旨在提供令牌化生态系统的详细描述、术语定义、职责,以及
    生态系统内的实体特定的控制。下面讨论了示例性使用情况、相关的交易流程,以及跨诸如
    授权、捕捉、清算和异常处理之类的传统支付功能的这些交易流程内的特定字段。

    在讨论具体实施例和示例之前,下面提供了对此处所使用的术语的某些描述。

    “令牌”可包括支付帐户的标识符,作为诸如主要帐户号码(PAN)之类的帐户标识
    符的替代。例如,令牌可包括可以被用作原始帐户标识符的替代的一系列数字和/或字母数
    字字符。例如,可以使用令牌“4900 0000 0000 0001”代替PAN“4147 0900 0000 1234”。在
    一些实施例中,令牌可以是“格式保持的”并可以具有符合用于现有的支付处理网络中的帐
    户标识符的数字格式(例如,ISO 8583金融交易消息格式)。在一些实施例中,可以使用令牌
    来代替PAN来发起、授权,结算或解决支付交易或表示其中通常将提供原始凭证的其他系统
    中的原始凭证。在一些实施例中,可以生成令牌值,以便不能在计算上从令牌值导出原始
    PAN或其他帐户标识符。进一步,在一些实施例中,令牌格式可以被配置成允许接收令牌的
    实体将它标识为令牌并识别发行该令牌的实体。

    “银行标识号码(BIN)”可以是由支付网络向支付帐户的发行方分配的。BIN可以符
    合工业帐户和发行方标识规范(例如,ISO 7812),以便可以基于BIN以及相关联的帐户范围
    来标识分配BIN的支付网络。

    在一些实施例中,令牌格式可以允许支付系统中的实体标识与令牌相关联的发行
    方。例如,令牌的格式可包括使允许实体标识发行方的令牌发行方标识符。例如,令牌发行
    方标识符可以与底层PAN的发行方的BIN相关联以便支持现有的支付流程。令牌发行方标识
    符可以是与发行方的BIN不同的号码,并且可以是静态的。例如,如果发行方的BIN是
    412345,则令牌发行方标识符可以是428325的令牌BIN,此号码对于从该发行方发行的所有
    令牌或对于该发行方可以是静态的。在一些实施例中,令牌发行方标识符范围(例如,发行
    方令牌BIN范围)可以具有与相关联的发行方卡范围相同的属性,并可以被包括在发行方标
    识符路由表(例如,BIN路由表)中??梢韵蛑Ц断低持械南喙厥堤?例如,商家和收单方)提
    供发行方标识符路由表。

    “令牌BIN”可以是指仅出于发行令牌的目的而已经指定的特定BIN,并可以相应地
    标记在BIN表中。令牌BIN可能不具有双重目的,不可用于发行主要帐户号码(PAN)和令牌两
    者。

    “令牌发行方标识符范围(发行方BIN范围)”可以是指源自一组预先分配的令牌发
    行方标识符(例如,6位令牌BIN)的唯一标识符(例如,6到12位长度)。例如,在一些实施例
    中,可以向与一个发行方相关联的每一发行方BIN范围分配一个或多个令牌BIN范围。在一
    些实施例中,令牌BIN范围可被用来生成支付令牌并且不可被用于生成非支付令牌。在一些
    实施例中,令牌可以传递帐号的基本验证规则,例如包括可以由支付系统内的不同实体设
    置的LUHN校验或校验和(checksum)验证。在一些实施例中,支付令牌发行方标识符可以被
    映射到发行方的真实的发行方标识符(例如,BIN)。例如,支付令牌发行方标识符可包括可
    以与发行方相关联的六位数值。例如,包括支付令牌发行方标识符的任何令牌都可以与特
    定发行方相关联。如此,可以使用与令牌发行方标识符相关联的对应的发行方标识符范围
    来标识发行方。例如,对应于支付令牌“5400 0000 0000 0001”的支付令牌发行方标识符
    “540000”可以被映射到对应于支付帐户标识符“553141 0900 0000 1234”的发行方标识符
    “553141”。在一些实施例中,支付令牌发行方标识符对于发行方是静态的。例如,支付令牌
    发行方标识符(例如,“540000”)可以对应于第一发行方,另一支付令牌发行方标识符(例
    如,“550000”)可以对应于第二发行方,在不通知网络令牌处理系统内的所有实体的情况
    下,不能改变或修改第一和第二支付令牌发行方标识符。在一些实施例中,支付令牌发行方
    标识符范围可以对应于发行方标识符。例如,包括从"490000"-"490002"的支付令牌发行方
    标识符的支付令牌可以对应于第一发行方(例如,被映射到发行方标识符“414709”),包括
    从"520000"-"520002"的支付令牌发行方标识符的支付令牌可以对应于第二发行方(例如,
    被映射到真实的发行方标识符“517548”)??梢允沽钆艬IN范围以及来自这些BIN范围的令
    牌的分配对接受交易的各方可用以作出路由判定。

    “令牌服务系统”是指促进请求、生成并发行令牌,以及在储存库中(例如,令牌保
    险库)维持令牌与主要帐户号码(PAN)的确立的映射的系统。令牌服务系统可以确立给定令
    牌的令牌保证等级以指出令牌到PAN绑定的置信度等级。令牌服务系统可以通过使令牌去
    令牌化来支持对使用令牌提交的支付交易的令牌处理以获得实际PAN。在各实施例中,令牌
    服务系统可包括令牌请求者和与令牌请求者交互的令牌服务提供商。

    “令牌服务提供商”可以是指包括生成,处理并维持令牌的令牌服务系统中的一个
    或多个服务器计算机的实体。令牌服务提供商可包括其中存储了所生成的令牌的令牌保险
    库或者与令牌保险库通信。具体地,令牌保险库可以维持令牌与由令牌所表示的主要帐户
    号码(PAN)之间的一对一映射。令牌服务提供商可以具有预留许可的BIN作为令牌BIN以为
    可以被提交到令牌服务提供商的PAN发行令牌的能力。令牌化生态系统的各种实体可以承
    担令牌服务提供商的角色。例如,支付网络和发行方或他们的代理可以通过实现根据本发
    明的各实施例的令牌服务,变为令牌服务提供商。令牌服务提供商可以给报告工具提供涉
    及已批准的、挂起的,或被拒绝的令牌请求的报告或数据输出,包括任何分配的令牌请求者
    ID。令牌服务提供商可以给报告工具和应用程序提供与基于令牌的交易相关的数据输出,
    并在报告输出中呈现令牌和/或PAN。

    “令牌保险库”可以是指维持已确立的令牌到PAN映射的储存库。根据各实施例,令
    牌保险库也可以维持令牌请求者的其他属性,所述其他属性可以在注册时确定并且可以被
    令牌服务提供商用来在交易处理过程中应用域限制或其他控制。令牌保险库可以是令牌服
    务系统的一部分。在一些实施例中,可以作为令牌服务提供商的一部分提供令牌保险库???br />选地,令牌保险库可以是可被令牌服务提供商访问的远程储存库。由于在令牌保险库中储
    存并管理的数据映射的敏感的本质,可以由强的底层物理和逻辑安全性来?;ち钆票O?br />库。

    “标识与确认(ID&V)方法”可以被用来确保支付令牌正在替换正在被令牌请求者
    合法地使用的PAN。ID&V方法的示例可包括,但不限于,帐户确认消息、基于对主要帐户号码
    (PAN)的评估的风险分数,以及由发行方或其代理用来确认帐户持有人的一次性密码??梢?br />使用诸如用户签名、密码、离线或在线个人标识号(PIN)、离线或在线编码的PIN、离线PIN和
    签名的组合、离线编码的PIN和签名的组合、用户生物特征(例如,语音识别、指纹匹配,等
    等)、图案、符号、基于知识的质询-响应、硬件令牌(多重解决方案选项)、具有受限使用的一
    次性密码(OTP)、软件令牌、双通道认证过程(例如,经由电话)之类的信息来执行示例性ID&
    V方法。通过使用ID&V,可以相对于令牌到PAN绑定来确立置信度等级。

    “令牌保证等级”可以是指允许令牌服务提供商指示令牌到PAN绑定的置信度等级
    的指示符或值??梢杂闪钆品裉峁┥袒谥葱械谋晔队肴啡?ID&V)的类型和执行ID&V的
    实体来确定令牌保证等级。当发行令牌时,可以设置令牌保证等级。如果执行额外的ID&V,
    则可以更新令牌保证等级。

    “请求的令牌保证等级”可以是指由令牌请求者从令牌服务提供商请求的令牌保
    证等级。请求的令牌保证等级可以被包括在由请求者发送到令牌服务提供商的令牌请求消
    息的字段中以用于令牌的生成/发行。

    “分配的令牌保证等级”可以是指作为由令牌化生态系统内的实体执行的标识与
    确认(ID&V)过程的结果由令牌服务提供商对令牌分配的实际(即,所生成的)值??梢韵煊?br />于令牌请求消息,将分配的令牌保证等级提供回令牌请求者。分配的令牌保证等级可以不
    同于令牌请求消息中所包括的请求的令牌保证等级。

    “令牌属性”可包括有关令牌的任何特征或信息。例如,令牌属性可包括可以确定
    令牌如何被使用、递送、发行,或如何在交易系统内以别的方式操纵数据的信息。例如,令牌
    属性可包括令牌类型、使用频率、令牌到期日期和/或到期时间、相关联的令牌的数量、交易
    生命周期到期日期,以及可以与令牌化生态系统内的任何实体相关的任何额外的信息。例
    如,令牌属性可包括与令牌相关联的钱包标识符、额外的帐户别名或其他用户帐户标识符
    (例如,电子邮件地址、用户名,等等),设备标识符、发票号码,等等。在一些实施例中,令牌
    请求者可以在请求生成令牌时提供令牌属性。在一些实施例中,网络令牌系统、与网络令牌
    系统相关联的支付网络、发行方,或与令牌相关联的任何其他实体可以确定和/或提供与特
    定令牌相关联的令牌属性。

    令牌属性可以标识指出可以如何使用令牌的令牌的类型。支付令牌可包括可以代
    替真实帐户标识符(例如,PAN)用来为消费者帐户和/或卡生成原始和/或随后的交易的高
    值令牌。另一令牌类型可以分别是对于静态和动态令牌的“静态”或“动态”令牌类型。

    “令牌呈现模式”可以指示令牌被提交用于交易的方法。令牌呈现模式的某些非限
    制性示例可包括机器可读的代码(例如,迅速响应代码(QRC)、条形码,等等)、移动免接触模
    式(例如,近场通信(NFC)通信)、电子商务远程模式、电子商务近场模式,以及提交令牌的任
    何其他合适的模式??梢酝ü我馐康牟煌姆椒ɡ刺峁┝钆?。例如,在一种实现中,令
    牌可以被嵌入在可以由钱包提供商、移动应用程序,或移动设备上的其他应用程序生成的
    机器可读的代码中,并显示在移动设备的显示器上??梢栽赑OS处扫描机器可读的代码,令
    牌通过POS被传递到商家。移动免接触模式可包括通过NFC在免接触消息中传递令牌。电子
    商务远程模式可包括由消费者或钱包提供商通过在线交易或作为使用商家应用程序或其
    他移动应用程序的电子商务交易来提交令牌。电子商务近距离模式可包括在商家位置处,
    由消费者从移动设备上的钱包应用程序提交令牌。

    “令牌化”是数据被替换为替代数据所采用的过程。例如,可以通过将主要帐户标
    识符替换为可以与支付帐户标识符相关联的替代号码(例如,令牌),令牌化支付帐户标识
    符(例如,主要帐户号码(PAN))。进一步,可以将令牌化应用于可以被替换为替代值(即,令
    牌)的任何其他信息??梢允褂昧钆苹刺岣呓灰仔?,改善交易安全性、提高服务透明性,
    或提供用于第三方启用的方法。

    “令牌交换”或“去令牌化”是恢复在令牌化过程中被替代的数据的过程。例如,令
    牌交换可包括将支付令牌替换为在PAN的令牌化过程中与支付令牌相关联的对应的主要帐
    户号码(PAN)。如此,去令牌化可以是指基于存储在,例如,令牌保险库中的令牌到PAN映射,
    将令牌恢复为相关联的PAN值的过程。检索PAN以换取相关联的令牌的能力可以仅局限于专
    门授权的实体、个人、应用程序,或系统。进一步,可以将去令牌化或令牌交换应用于任何其
    他信息。在一些实施例中,可以通过交易消息(诸如ISO消息)、应用程序编程接口(API),或
    另一种类型的web接口(例如,web请求)来实现令牌交换。

    “令牌请求者”可以是指正在寻求实现根据本发明的各实施例的令牌化的实体。令
    牌请求者可以通过向令牌服务提供商提交令牌请求消息来发起主要帐户号码(PAN)被令牌
    化的请求。根据此处所讨论的各实施例,一旦请求者接收到响应于令牌请求消息的令牌,令
    牌请求者就可不再需要存储与令牌相关联的PAN。请求者可以是被配置成执行与令牌相关
    联的动作的应用程序、设备、进程或系统。例如,请求者可以请求向网络令牌系统注册,请求
    令牌生成、令牌激活、令牌停用、令牌交换,其他令牌生命周期管理相关的过程,和/或任何
    其他令牌相关的过程。请求者可以通过任何合适的通信网络和/或协议(例如,使用HTTPS、
    SOAP和/或XML接口等等)与网络令牌系统对接。令牌请求者的某些非限制性示例可包括,例
    如,卡存档商家、收单方、收单方处理器,以及代表商家操作的支付网关、支付启用者(例如,
    初始设备制造商、移动网络运营商,等等)、数字钱包提供商、发行方、第三方钱包提供商,
    和/或支付处理网络。在一些实施例中,令牌请求者可以为多个域和/或通道请求令牌??梢?br />由令牌化生态系统内的令牌服务提供商注册并唯一地标识令牌请求者。在令牌请求者注册
    过程中,令牌服务提供商可以正式地处理令牌请求者要参与令牌服务系统的申请。令牌服
    务提供商可以收集涉及请求者的本质以及令牌的相关使用的信息,以验证并正式地批准令
    牌请求者并确定合适的域限制控制??梢愿晒Φ刈⒉岬牧钆魄肭笳叻峙湟桓隽钆魄肭笳?br />标识符,该标识符也可以在令牌保险库内输入并维持。令牌请求者可被撤销或被分配新的
    令牌请求者标识符。此信息可以被报告给令牌服务提供商并由令牌服务提供商审核。

    “令牌请求者标识符(ID)”可包括与与网络令牌系统相关联的实体相关联的任意
    字符、数字,或其他标识符。在一些实施例中,可以对于每一个域,为与同一个令牌请求者相
    关联的令牌请求分配唯一令牌请求者ID。例如,令牌请求者ID可以标识令牌请求者(例如,
    移动设备、移动钱包提供商,等等)与令牌域(例如,电子商务、免接触,等等)的配对。令牌请
    求者ID可包括任何格式或类型的信息。例如,在一个实施例中,令牌请求者ID可包括字母数
    字值,诸如十位或十一个位字母和/或数字(例如,4678012345)。在一些实施例中,令牌请求
    者ID可包括诸如网络令牌系统之类的令牌服务提供商的代码(例如,开头3位),剩余数位可
    以由令牌服务提供商针对每一个请求实体(例如,移动钱包提供商)和令牌域(例如,免接
    触、电子商务,等等)分配。

    “令牌请求指示符”可以是指用于指示包含该指示符的消息涉及令牌请求的指示
    符。令牌请求指示符可以作为标识与确认(ID&V)方法的一部分选择性地被传递到发行方,
    以将帐户状态校验正在被执行的原因通知发行方。

    “令牌域”可以指示在令牌发行时可以确立以使令牌能够适当地用于支付交易的
    因素。令牌域的示例可包括,但不限于,POS输入模式,以及唯一地标识在哪里可以使用令牌
    的商家标识符??梢杂闪钆品裉峁┥倘妨⒖梢栽市碓谥Ц督灰字星恐屏钆频氖实笔褂玫?br />参数组(即,令牌域限制控制),作为令牌发行的一部分。例如,令牌域限制控制可以利用特
    定呈现模式(诸如免接触或电子商务呈现模式)来限制令牌的使用。在一些实施例中,令牌
    域限制控制可以将令牌的使用限制在可以被唯一地标识的特定商家处。某些示例性令牌域
    限制控制可能要求对于给定交易所特有的令牌密码的存在的确认。

    “令牌到期日期”可以是指由令牌服务提供商生成并维持在令牌保险库中的令牌
    的到期日期/时间。令牌到期日期可以在交易处理过程中在令牌化生态系统的实体之间传
    递,以确?;ゲ僮餍圆⒆钚』钆苹迪值挠跋?。令牌到期日期可以是符合行业标准的数
    值(例如,4位数值)。

    “令牌互操作性”可以是指确保当使用本发明的各实施例中定义的新的数据字段
    和数据字段值的令牌时通过现有的可互操作能力交易在各方之间的处理和交换被保持的
    过程。

    “令牌处理”可以是指其中令牌代替主要帐户号码(PAN)存在的交易处理。在整个
    网络中,从交互点处理令牌。令牌处理进一步包括使用令牌保险库用于令牌的去令牌化,以
    便完成交易。令牌处理可以横跨包括授权、捕捉、清算,以及异常处理的支付过程。

    “消费者”可包括可以与一个或多个个人帐户和/或消费者设备相关联的个人或用
    户。消费者也可以被称为持卡人、帐户持有人或用户。

    “主要帐户号码(PAN)”可以是由发行方在与BIN相关联的帐户范围内生成的可变
    长度的(例如,13到19位)、依从行业标准的帐号。

    “卡存档(COF)”商家可包括存储了帐户细节(例如,卡细节、支付帐户标识符、PAN,
    等等)以便在交易中使用的任何实体。例如,COF实体可以将各种类型的周期性付款(诸如每
    月公用事业费支付、周期性的购物交易,或任何其他周期性的或未来的交易)的支付信息存
    储在文档中。由于支付凭证和/或相关联的令牌存储在实体处以便于未来的交易,因此由
    COF实体发起的交易包括无卡(card-not-present,CNP)交易。另一种类型的无卡(CNP)交易
    包括在远程方(例如,消费者设备和商家web服务器计算机)之间发起的电子商务交易(e商
    务)。

    “授权请求消息”可以是发送到支付处理网络和/或支付帐户的发行方以请求对于
    支付交易的授权的电子消息。根据某些实施例的授权请求消息可以符合ISO 8583,该标准
    是交换与由消费者使用支付设备或支出帐户作出的支付相关联的电子交易信息的系统的
    标准。在本发明的一些实施例中,授权请求消息可包括支付令牌、到期日期、令牌呈现模式、
    令牌请求者标识符、令牌密码、令牌保证等级,以及用于生成令牌保证等级的数据。支付令
    牌可包括支付令牌发行方标识符,该支付令牌发行方标识符可以是发行方的真实的发行方
    标识符的替代。授权请求消息也可以包括对应于“标识信息”的附加数据元素,包括,例如,
    服务代码、CVV或CVC(卡确认值或代码)、dCVV或dCVC(动态卡确认值或代码)、令牌密码、到
    期日期等等。授权请求消息也可以包括“交易信息”,诸如,与当前的交易相关联的任何信息
    (例如,交易量、商家标识符、商家位置,等等),以及可以用于判断是否标识和/或授权支付
    交易的任何其他信息。

    “授权响应消息”可以是对由发行金融机构(即,发行方)或支付处理网络所生成的
    授权请求消息的电子消息回复。授权响应消息可包括授权代码,该授权代码可以是帐户发
    行银行响应于电子消息中的授权请求消息(直接或者通过支付处理网络)返回到商家的访
    问设备(例如,POS终端)的指出交易的批准的代码。该代码可以充当授权的证明。如上文所
    指出,在一些实施例中,支付处理网络可以生成授权响应消息和/或将其转发给商家。

    “服务器计算机”通??梢允乔看蟮募扑慊蚣扑慊?。例如,服务器计算机可
    以是大型机,微型计算机集群或充当一个单元的服务器组。服务器计算机可以与诸如支付
    处理网络、钱包提供商、商家、认证云、收单方或发行方之类的实体相关联。

    “发行方”可包括支付帐户发行方。支付帐户(可以与一个或多个支付设备相关联)
    可以是指任何合适的支付帐户,包括信用卡帐户、支票帐户、储蓄帐户、分配到消费者的商
    家帐户,或预付帐户。

    “代理”可以是由发行方指定的实体以代表发行方执行特定功能。示例性功能可包
    括卡处理、使用3-D安全协议的持卡人确认,以及令牌服务。例如,访问控制服务器(ACS)可
    以是为标识与确认(ID&V)提供3D安全服务的发行方的代理。

    “支付网络”可以是指用于接受、传输,或处理由支付设备作出的获取金钱、商品,
    或服务的交易的电子支付系统。支付网络可以在发行方、收单方、商家,以及支付设备用户
    之间传输信息和转移资金。

    I.令牌化生态系统环境

    通过本发明的各实施例并且以与本发明本身的各实施例一致的方式所概述的令
    牌解决方案的实现涉及图1中所示出的令牌化生态系统环境内的许多实体。

    图1示出了根据本发明的示例性实施例的提供了令牌化生态系统环境100中的各
    种实体交互的概述的系统和流程图。令牌化生态系统环境100可包括帐户持有人102、商家
    106、收单方108、支付网络110和发行方104。令牌请求者114和令牌服务提供商116可以形成
    也作为令牌化生态系统环境100的一部分的令牌服务系统112。令牌服务提供商116可包括
    令牌保险库118和服务器计算机120(诸如在图10中详细示出的那一个)。如下面将讨论的,
    令牌化生态系统环境100的各种实体可以承担令牌请求者114的角色。类似地,令牌化生态
    系统环境100的不同实体可以承担令牌服务提供商116的角色。接下来,将比较详细地描述
    这些实体中的每一个的角色。

    发行方104可以表示可能已经发行用于支付交易的帐户(例如,信用帐户、借记帐
    户,等等)的商务实体(例如,银行)的发行方处理器。在某些实现中,与发行方104相关联的
    业务实体(银行)也可以充当收单方108。发行方104可以在帐户持有人102的请求之后向帐
    户持有人102发行由主要帐户号码(PAN)所表示的帐户。帐户持有人102可以使用帐户来进
    行支付交易。发行方104可以负责令牌化生态系统环境100中的授权和正在进行的风险管
    理。发行方104可能需要适应传递到发行方和从发行方传递的消息中所提供的任何数据字
    段(如在本发明的各实施例中定义的)以便正确地处理支付交易请求。

    帐户持有人102可能希望使用发行方104所发行的帐户(由PAN所表示)来与商家
    106进行支付交易。为此处所讨论的安全性目的,帐户持有人102可能不希望与商家106共享
    PAN。相应地,表示PAN的令牌可以由令牌服务系统112生成并传递到商家服务器106(例如,
    商家服务器或计算机)。

    在一些实施例中,可以通过近场通信(NFC)(例如,销售点使用情况)来传递令牌。
    在其他实施例中,商家106可能已经知道帐户持有人102的PAN(例如,卡存档使用情况)。例
    如,卡存档商家可以将帐户持有人102的帐户信息存储在文档中(例如,商家数据库中)以用
    于未来的支付目的,诸如各种类型的周期性支付(例如,每月的公用事业费支付)。在某些实
    现方式中,帐户持有人102可以向一个或多个商家106注册卡存档服务。如果商家106是卡存
    档商家,那么,商家106可以是令牌请求者114。当商家106是令牌请求者114时,商家106可能
    需要适应可以在本发明的各实施例中引用的令牌服务API的实现方式。下面将比较详细地
    讨论各种使用情况。

    根据各实施例,卡存档商家、收单方、收单方处理器、代表商家的支付网关、支付使
    能者(例如,初始设备制造商(OEM)设备制造商)、数字钱包提供商或发行方可以承担令牌请
    求者114的角色。令牌请求者114可以向令牌服务提供商116(即,服务提供商116的服务器计
    算机120)注册。在成功地向令牌服务提供商116进行注册之后,可以给令牌请求者114分配
    一个令牌请求者ID。在向令牌服务提供商116注册之后,令牌请求者114可以实现指定的令
    牌API。下面参考图9讨论可以与本发明的各实施例一起使用的各种API。令牌请求者114能
    够根据API内分配的进程和技术,向令牌服务提供商116发起令牌请求。令牌请求可以通过
    将令牌请求消息传递到令牌服务提供商116来发起。令牌请求消息可包括令牌请求者信息
    或令牌请求者ID、令牌域限制控制,或要被令牌表示的(例如,或替换的)PAN,以及选择性地
    包括请求的令牌保证等级。

    当令牌服务提供商116处理由令牌请求者114发送的令牌请求消息时,令牌服务提
    供商116可以发行令牌。发行的令牌可以存储在令牌保险库118中并提供给令牌请求者114。
    在令牌的生成时,令牌服务提供商116可以标识令牌到PAN映射并将其存储在令牌保险库
    118中以用于随后的交易处理。令牌保险库118还可以通过捕捉并存储令牌请求者ID而永久
    地将每一生成的令牌与发起请求的令牌请求者114相关联。

    在一些实施例中,由令牌服务提供商116生成的令牌可以伴随有令牌到期日期。令
    牌到期日期可以符合PAN到期日期的格式,并可以与实际PAN是相同日期或不同的日期。在
    各实施例中,响应于来自令牌请求者114的令牌请求生成的令牌只对为其发行了令牌的令
    牌域内的交易有效。

    相应地,令牌服务提供商116可以是令牌化生态系统环境100内的可以被授权生成
    令牌和/或向令牌请求者114提供令牌的实体。在一些实施例中,令牌请求者114可以向令牌
    服务提供商116注册。根据本发明的示例性实施例,支付网络110、发行方104或发行方104的
    代理可以充当令牌服务提供商116。

    作为令牌发行的授权方,令牌服务提供商116可以负责其能力范围内的许多单独
    的功能。令牌服务提供商116的功能中的一个或多个可以由服务器计算机120执行。令牌服
    务提供商116可以负责存储所生成的令牌以及令牌与由令牌所表示的PAN之间的映射的令
    牌保险库118的正在进行的操作与维护。令牌服务提供商116可以负责令牌生成和发行以及
    向所生成的令牌应用安全性和控制。令牌服务提供商116可以注册令牌请求者114并在请求
    者的设备上供应所生成的令牌。

    令牌服务提供商116可以负责为令牌请求者114、令牌保险库118、令牌供应平台以
    及令牌注册表构建和/或管理其自己的专有的应用程序编程接口(API)。令牌服务提供商
    116可以确??梢杂氪车腂IN有区别地管理令牌BIN,以部分地避免PAN以及令牌的任何非
    故意的重复。令牌服务提供商116可以以如下方式使用令牌BIN来生成令牌:确保在整个所
    有现有的交易过程中PAN的产物和其他属性的保存。

    根据各实施例,当令牌服务提供商116发行与帐户相关联的PAN的令牌时,帐户持
    有人102可能不知道已经发行了表示帐户的令牌。在一些实施例中,可以要求帐户持有人
    102在令牌生成过程中参与标识与确认(ID&V)过程。例如,可以要求帐户持有人102提供标
    识信息以确保正在为由帐户持有人102合法地拥有的帐户生成令牌。

    基于执行的ID&V的类型,令牌服务提供商116还可以在令牌的发行过程中生成与
    所生成的令牌相关联的令牌保证等级。令牌保证等级可以表示对支付令牌和由支付令牌所
    表示的PAN之间的关联的信任等级。例如,高的令牌保证等级表示令牌与来自经授权的帐户
    持有人的PAN的受信任的关联,可以支持利用支付发起的安全的且可靠的支付交易。所生成
    的令牌保证等级可以不同于可以由请求者114在令牌请求消息中可选择性地提供给令牌服
    务提供商116的请求的令牌保证等级。在一些实施例中,基于执行的ID&V的类型或执行ID&V
    的实体,所生成的令牌保证等级可以与请求的令牌保证等级相同。令牌保证等级在分配后
    可以改变并且可以基于可以影响置信度等级的因素(诸如报告的诈骗或诈骗相关的退款,
    等等)来重新计算。

    由令牌服务提供商116所生成的令牌保证等级可以基于执行的ID&V和执行ID&V的
    实体??梢缘ザ赖鼗蜃楹系厥褂肐D&V方法以提供特定的令牌保证等级。令牌服务提供商116
    可以实现一个或多个ID&V方法。另外,令牌服务提供商116可以确保当发行令牌时始终执行
    适合于请求的令牌保证等级的ID&V方法。

    ID&V步骤可以由令牌服务提供商116、令牌请求者114,或第三方来执行。在由除令
    牌服务提供商116以外的实体执行ID&V步骤的情况下,可以提供可确认的证据以证明步骤
    被执行并提供所得的结果??扇啡系闹ぞ菘梢园ㄓ闪钆品裉峁┥?16可以验证的ID&V
    处理实体提供给令牌服务提供商116的任何值??扇啡系闹ぞ莸氖纠砂苈牖蚴谌ù?br />码。这些可以应用于所有ID&V方法,未执行ID&V的条件除外。令牌服务提供商116可以根据
    执行的ID&V以及在令牌请求者注册时由令牌请求者114所提供的令牌存储与使用信息来将
    令牌保证等级设置为合适的值。

    根据本发明的各实施例,取决于执行的ID&V方法、执行ID&V的实体以及确认评估
    的结果的令牌服务提供商116,令牌保证等级可以在从无确保到高确保的范围内。示例性
    ID&V方法可包括,但不仅限于,(1)不执行ID&V,(2)帐户确认,(3)令牌服务提供商风险分
    数,(4)带有令牌请求者数据的令牌服务提供商风险分数,以及(5)帐户持有人的发行方认
    证。本领域普通技术人员将认识到,出于说明目的提供了前述的ID&V方法,根据本发明的各
    实施例,可以定义并执行附加的ID&V方法。

    (1)不执行ID&V

    当在令牌发行时没有执行任何ID&V方法的情况下发行令牌时,令牌保证等级可以
    指示(例如,令牌保证等级值可以被设置为)“无保证”。在一些实施例中,无ID&V可以导致最
    低的令牌保证等级被分配到发行的令牌。取决于令牌使用情况和令牌服务提供商规则,令
    牌仍可以用于发起支付交易,但是可能不会携带任何令牌保证或可能携带低令牌保证。根
    据本发明的各实施例,可以实现对于使用没有保证等级的令牌的附加限制。

    (2)帐户确认

    帐户确认可以表示提供基本帐户确认校验以验证PAN是否活动且有效的ID&V保证
    方法。在各实施例中,帐户确认可包括:$0授权、卡确认号码验证,以及邮政编码和地址确
    认。例如,帐户确认方法可以由令牌请求者114执行,并通过令牌服务API报告给令牌服务提
    供商116。帐户确认方法还可以由令牌服务提供商116在令牌发行时执行。当通过在令牌发
    行时执行帐户确认来发行令牌时,令牌保证等级可以指示(例如,令牌保证等级值可以被设
    置为)“令牌请求者确认已执行”或“令牌请求者已保证”。

    (3)令牌服务提供商保证

    令牌服务提供商保证是一种ID&V保证方法的类型,此ID&V保证方法涉及令牌服务
    提供商116对令牌化PAN的请求被保证有足够的置信度等级的可能性执行基于风险的评估。
    令牌服务提供商116可以使用由令牌服务提供商116维持的风险和认证数据来执行基于风
    险的评估。当利用令牌服务提供商保证发行发行令牌时,令牌保证等级可以指示(例如,令
    牌保证等级值可以被设置为)“令牌服务提供商保证的”。在一些实施例中,令牌服务提供商
    保证可以导致中等令牌保证等级被分配到发行的令牌。

    (4)带有请求者数据的令牌服务提供商保证

    带有请求者数据的令牌服务提供商保证是ID&V保证方法,该ID&V保证方法涉及使
    用由令牌请求者114所提供的可以是诈骗的预测的数据元素。例如,令牌请求者114可以提
    供帐户年龄和历史、帐单投送/发货地址和联系人信息、IP地址、设备ID和设备信息、地理位
    置和交易速度以及其他信息。令牌服务提供商116可以适当地具有合适的评估技术以及工
    具以实现此ID&V方法并可以将所得的ID&V数据与有关PAN的令牌服务提供商风险和认证数
    据结合以确定分配的令牌保证等级。当利用带有请求者数据的令牌服务提供商保证发行令
    牌时,令牌保证等级可以指示(例如,令牌保证等级值可以被设置为)“令牌服务提供商保证
    的并带有请求者数据”。在一些实施例中,令牌服务提供商保证可以导致中等的令牌保证等
    级被分配到发行的令牌。

    (5)帐户持有人的发行方确认

    帐户持有人的发行方确认是一种ID&V方法,此ID&V方法涉及与发行方104或发行
    方代理进行交互以执行用于满足完成令牌到PAN的绑定所需的保证的帐户持有人确认???br />以实现用于确认的方法以基于帐户持有人可以在认证过程中使用的设备类型(例如,移动
    电话、计算机,等等)提供可接受的用户体验。在一些实施例中,可以创建并遵循设备指南以
    确保一致的用户体验。发行方认证可以被设计为利用来自令牌请求者114的输入数据和分
    数,以便发行方104向帐户持有人102提供尽可能最智能的体验。使用此数据可以允许发行
    方104相信事实上真正的且经授权的帐户持有人102正在请求令牌(或正在为真正的且经授
    权的帐户持有人102请求令牌)而无需对此过程添加额外的步骤。从帐户持有人102请求/获
    取的输入数据可包括:地理位置、设备信息、IP地址、消费者信息(例如,电子邮件地址、移动
    电话号码、陆上线路电话号码、确认的发货地址、消费者ID&V,以及客户关系的年龄)和帐户
    信息(例如,钱包和/或帐户活动的时间长度,诸如无、最近,或不是最近)以及其他。当利用
    帐户持有人的发行方确认发行令牌时,令牌保证等级可以指示(例如,令牌保证等级值可以
    被设置为)“发行方保证的”。在一些实施例中,帐户持有人的发行方确认可以导致高或最高
    的令牌保证等级被分配到发行的令牌。

    根据各实施例,可以经由3-D安全访问控制服务器(ACS);带有认证代码的帐户持
    有人的移动银行确认;联合的登录系统;能够生成、递送以及验证来自令牌请求者的数据和
    共享秘密的API功能;一次性密码(OTP)、激活代码或发行方104与帐户持有人102之间的其
    他共享的秘密来执行帐户持有人的发行方确认。如果发行方104确定需要确认帐户持有人
    102通过显式确认(例如,使用OTP或激活代码)来请求令牌,则可以通过带外通道将共享秘
    密传递给帐户持有人102。

    发行方104可以使用多种方法以用于帐户持有人认证。根据一些实施例,在帐户持
    有人认证时认证服务中的静态密码与登记不被允许用于ID&V方法。相比之下,如上文所提
    供的,一次性密码可以由发行方104用于帐户持有人认证。当使用OTP时,发行方104可以要
    求OTP具有至少6位但不超过8位的长度,使用统一的方法生成OTP,用于传送的优选方法是
    从发行方104到帐户持有人102的消费者设备的安全信道(例如,安装在消费者设备上的移
    动银行应用程序)。

    回头参考图1,当生成令牌和相关联的令牌保证等级时,令牌服务提供商116可以
    将所生成的令牌、由令牌所表示的PAN、与令牌相关联的令牌保证等级以及用于生成令牌保
    证等级的数据(例如,执行的ID&V的类型、用于执行ID&V的数据,执行ID&V的实体,等等)存
    储在诸如令牌保险库118之类的储存库中。

    令牌保险库118可以提供生成和发行令牌的能力,建立和维持令牌到PAN映射,以
    及提供底层安全性以及相关的处理控制,诸如交易处理过程中的域限制。令牌保险库118可
    以提供使令牌到PAN映射在诸如授权、清算,以及异常处理之类的交易处理过程中可用的机
    制。令牌保险库118可能需要在其生命周期内维持被映射到给定PAN的所有相关联的令牌。

    可以响应于令牌请求者114的令牌请求,将由令牌服务提供商116所生成的令牌提
    供到令牌请求者114。如上文所提供的,可以向令牌服务提供商116注册令牌请求者114。当
    令牌服务提供商116识别在注册过程中分配到令牌请求者114的令牌请求者ID时,令牌服务
    提供商116可以将所生成的令牌提供到令牌请求者114。令牌发行也可以涉及将令牌供应到
    令牌请求者114。令牌供应可以在生成令牌以及保证步骤完成之后发生。令牌供应可以通过
    令牌请求者114与令牌服务提供商116之间的接口来执行。

    如果令牌请求者114是帐户持有人102,在接收到令牌之后,帐户持有人102可以在
    授权请求消息中向商家106支付呈现令牌??裳〉?,如果令牌请求者114是商家106,则可以
    由令牌服务提供商116将令牌直接提供给商家106。商家106可以生成支付授权请求消息。支
    付授权请求消息可以使用由支付授权请求消息中所包括的令牌所表示的主要帐户号码来
    进行支付交易。商家106可以将包括令牌的支付授权请求消息发送到收单方108以供进一步
    处理。

    收单方108可以是与商家106具有商务关系的实体(例如,银行)的系统(收单方计
    算机或服务器)。收单方108可以商家106发行并管理财务帐户。一般而言,收单方108可以负
    责令牌化生态系统环境100内的授权、捕捉、清算和异常处理。收单方108可以可通信地耦合
    到商家106和支付处理网络110。收单方计算机108可以被配置成经由支付处理网络计算机
    110将包括令牌的授权请求消息路由到发行方计算机104。收单方计算机108也可以经由支
    付处理网络计算机110,将从发行方计算机104接收到的授权响应消息路由到商家计算机
    106。

    支付网络110(也称为支付处理网络)可以可通信地耦合到发行方104和收单方
    108。支付网络110可以被配置成为支付交易提供授权服务以及清算与结算服务。支付网络
    110可包括数据处理子系统,有线或无线网络,包括因特网。支付处理网络110可包括一个服
    务器计算机161。在某些实现中,支付网络110可以通过通信信道,将从收单方108接收到的
    授权请求消息转发到发行方104。从收单方108接收到的授权请求消息可包括令牌。

    支付网络110可以与令牌服务提供商116进行通信,以获取与令牌相关联的令牌保
    证等级。令牌保证等级可以表示对支付令牌和由支付令牌所表示的PAN之间的关联的信任
    等级。令牌保证等级可以在生成令牌时由令牌服务提供商116生成,并与支付令牌一起存储
    在令牌保险库118中。支付网络110可以修改从收单方108接收到的授权请求消息,以包括令
    牌保证等级和用于生成令牌保证等级的数据(例如,执行的ID&V的类型、用于执行ID&V的数
    据、执行ID&V的实体,等等)。支付网络110也可以修改授权请求消息以包括由授权请求消息
    中所包括的令牌所表示的PAN。然后,支付网络110可以将经修改的授权请求消息转发到发
    行方104。支付网络110可以接收来自发行方计算机170的授权响应消息,并将接收到的授权
    响应消息转发到收单方108。在一些实施例中,支付网络110可以在将授权响应消息转发到
    收单方108之前修改从发行方104接收到的授权响应消息。例如,如果PAN被包括在授权响应
    消息中,支付网络110可以修改授权响应消息以去除PAN(例如,将PAN替换为令牌),并可在
    授权响应消息中包括PAN的最后4位。

    根据本发明的各实施例,支付网络110可以充当令牌服务提供商116。下面参考图2
    比较详细地讨论了其中支付网络110充当令牌服务提供商116的示例性实施例。作为令牌服
    务提供商116的支付网络110可以负责构建和/或管理它们自己的专有的令牌请求者API、令
    牌保险库、令牌供应平台,以及令牌注册。不作为令牌服务提供商116的支付网络110可以支
    持允许为去令牌化目的与令牌服务提供商116交换消息以确保令牌互操作性的处理功能的
    实现。

    图2示出了根据本发明的示例性实施例的提供了其中支付网络210充当令牌服务
    提供商216的令牌化生态系统环境200中的各种实体交互的概述的系统和流程图。图2中所
    示出的某些实体与图1中所示出的实体相同或类似。上文参考图1提供了对那些实体的详细
    描述,如此,下面将省略这些描述。

    如图2所示,帐户持有人102可能希望与商家106进行支付交易。帐户持有人102能
    够使用支付帐户标识符(例如,主要帐户号码(PAN))来发起交易。另外,帐户持有人102还能
    够使用消费者设备,使用任何合适的交易通道(诸如通过移动设备的扫描(例如,使用QR码
    或条形码),移动设备向商家访问设备的敲击(例如,近场通信(NFC)交易或其他免接触/近
    距离交易),在计算机或其他移动设备上的点击以便发起电子商务交易(例如,在线交易))
    或通过其中交易可以被发起并且令牌可以被传递到商家计算机的任何其他通道来发起交
    易。例如,在一些实施例中,可以使用移动设备来利用供应到安全元件、移动设备的其他安
    全存储器,或“云”中(诸如利用主机卡模拟)的令牌,发起远程交易。

    如果帐户持有人102拥有包括表示帐号的令牌的支付设备,则帐户持有人102可以
    经由向商家106的支付终端扫描或敲击支付设备来向商家106呈现令牌。如果帐户持有人
    102没有令牌,则帐户持有人102(例如,帐户持有人102的支付设备)可以联络令牌请求者
    114以请求令牌??裳〉?,商家106可以联系(或变为)令牌请求者114以获取用于由帐户持有
    人102发起的或请求的交易的令牌。

    令牌请求者114可以向令牌服务提供商216(即,图2中的支付网络210)注册,并可
    以接收由令牌服务提供商216所提供的令牌请求者标识符。令牌服务提供商216可以确立注
    册请求被分配为令牌请求者114的实体的过程。在一些实施例中,选择被识别为多个令牌服
    务提供商的令牌请求者114的实体可以根据由每一令牌服务提供商确立的专有的过程而分
    开地向每一令牌服务提供商注册。令牌服务提供商216可以在注册令牌请求者114之前确定
    要从令牌请求者114处收集的信息。令牌服务提供商216也可以确立其自己的用于接收到的
    信息的收集、检查和批准的专有过程。从令牌请求者114处收集的示例性信息可包括,但不
    仅限于,了解您的客户(KYC)信息、以及登记令牌请求者可能支持的、包括可以在令牌保险
    库218内实现的任何合适的域限制以及其他交易控制的令牌使用情况。注册功能的结果是
    有关预期的令牌请求者114的注册申请的批准或拒绝决策。如果令牌请求者114被令牌服务
    提供商216批准,则给令牌请求者114分配一个唯一的令牌请求者ID。

    令牌请求者注册是可以通过将一个实体登记、批准并注册为令牌请求者114来确
    保令牌服务系统216的完整性的功能。令牌服务提供商216(即,图2中的支付网络210)可以
    将至少一个唯一的令牌请求者ID分配到令牌请求者114,并可以负责令牌请求者114和相关
    联的令牌请求者ID的生命周期管理。作为注册的一部分,支付网络210也可以捕捉与令牌请
    求者114相关联的请求的令牌保证等级以及令牌域限制控制。支付网络210可以确保使域限
    制对令牌保险库218可用以在令牌交易处理过程中应用限制。

    由充当令牌服务提供商216的支付网络210分配的令牌请求者ID可以是唯一的,并
    且不与来自相同支付网络210或另一令牌服务提供商的其他分配的令牌请求者ID有冲突。
    令牌请求者ID可包括由支付网络210分配的11位数值并带有下列示例性约定:位置1-3可以
    包括每一令牌服务提供商所特有的令牌服务提供商代码;以及,位置4-11可以由令牌服务
    提供商针对每一个请求实体以及令牌域来分配。令牌服务提供商代码可以被分配到每一令
    牌服务提供商,并由提供本发明的各实施例的管理、开发以及维护的服务提供商或服务提
    供商集合来维持。令牌请求者ID是可以在此处所讨论的交易中存在的底层控制数据元素。

    令牌请求者114可以指定与请求的令牌相关联的配置偏好或令牌属性。例如,配置
    偏好或令牌属性可在令牌请求消息中的包括令牌类型(例如,静态或动态)、支持的令牌呈
    现模式(例如,扫描、免接触、电子商务等等)以及任何其他相关令牌配置信息。令牌请求者
    114可以向令牌服务提供商216发送令牌请求消息。相应地,令牌请求消息可包括令牌请求
    者ID、令牌属性、令牌域限制控制、要由令牌表示的(例如,替换的)PAN以及可选地包括请求
    的令牌保证等级。

    作为令牌服务提供商216的支付网络210负责确定与每一个批准的令牌请求者114
    相关联的期望的保证等级??梢曰贗D&V过程的类型和结果在令牌生成时确定实际的令牌
    保证等级。实际的令牌保证等级可以不同于请求的令牌保证等级。

    为确保令牌如令牌请求者114计划的那样被使用,可能需要额外的控制以管理并
    验证令牌的底层使用??刂瓶梢杂勺魑钆品裉峁┥?16的支付网络210基于条件(包括
    使用情况和令牌域,诸如在令牌请求者注册过程中标识的商家标识符和令牌呈现模式)来
    定义并实现。令牌域控制可以旨在确保令牌的数据泄露不会导致随后的诈骗等级的提高。
    由在令牌请求者注册时指定的并由作为令牌服务提供商216的支付网络210批准的令牌使
    用情况部分地驱动对于给定令牌请求者114的准许的令牌域控制。领域限制控制可以存储
    在令牌保险库218中。

    被设计用于限制与令牌请求者114相关联的交易的其他控制可包括在支付授权请
    求消息的POS输入模式数据字段中携带的令牌呈现模式值的使用。令牌呈现模式值可以将
    令牌的使用仅限于在令牌请求者注册过程中同意的那些令牌呈现模式。例如,如果令牌请
    求者114注册了卡存档使用情况,则支付网络210可以按照表示电子商务的令牌请求者ID和
    令牌呈现模式值发出带有受限制的使用的令牌,以便只有电子商务交易将被允许由支付网
    络210处理。在其他实施例中,当令牌呈现模式是NFC销售点呈现模式时,令牌使用可以仅局
    限于免接触芯片POS输入模式值。

    在其中商家106是令牌请求者114的实施例中,商家相关的数据元素(诸如与收单
    方-标识数据元素和令牌密码相结合的卡接受器ID)可以被用来通过将交易处理消息中的
    这些字段与根据在令牌请求者注册过程中确定的信息在令牌保险库218中确立的控制进行
    比较或验证来限制令牌的使用。示例性实施例可包括卡存档商家持有的PAN的令牌化。

    在从令牌请求者114接收到令牌请求消息之后,支付网络210就可以为提供在令牌
    请求消息中的PAN生成令牌。支付网络210可以查询执行的ID&V的类型以确认进行交易的人
    是否是合法的帐户持有人?;谥葱械腎D&V的类型和有关执行ID&V的实体的信息,支付网
    络210也可以生成与所生成的令牌相关联的令牌保证等级。令牌保证等级可以表示所生成
    的支付令牌与由支付令牌所表示的PAN之间的关联的信任等级。支付网络210可以将PAN与
    所生成的令牌之间的关联以及令牌保证等级和用于生成令牌保证等级的数据一起存储在
    保险库218中。支付网络210可以在令牌请求回复消息中将令牌提供到令牌请求者114。

    令牌请求者114可以向商家106呈现令牌,商家106可以生成包括令牌的支付授权
    请求消息。商家106可以将支付授权请求消息发送到收单方108,然后收单方108可以将支付
    授权请求消息传递到支付网络210。如果令牌请求者ID也被传递到商家106,则如果支付授
    权请求消息中存在的令牌请求者ID不匹配与令牌保险库218中的令牌相关联的令牌请求者
    ID或如果令牌密码验证失败,那么交易可能不被允许成功地进行。

    在接收到支付授权请求消息后,支付网络210就可以与令牌保险库218和/或其他
    网络服务器220进行交互,以使提供在支付授权请求消息中的令牌去令牌化。具体地,作为
    去令牌化过程的结果,支付网络210可以检索由令牌所表示的PAN。然后,支付网络210可以
    修改支付授权请求消息以包括连同(或代替)令牌的PAN以及令牌保证等级和用于生成令牌
    保证等级的数据。支付网络210可以将经修改的支付授权请求消息发送到发行方104。

    发行方104,在支付授权请求消息中接收到PAN、表示PAN的令牌、令牌保证等级以
    及用于生成令牌保证等级的数据之后就可以执行帐户等级验证和授权校验。发行方104可
    以将批准或拒绝支付交易的支付授权响应消息发送到支付网络210。支付授权响应消息可
    包括PAN、令牌、令牌请求者信息或令牌请求者ID、令牌域限制控制、令牌保证等级和用于生
    成令牌保证等级的数据以及其他数据。支付网络210可以修改支付授权响应消息以用令牌
    替换PAN。在一些实施例中,支付网络210可在支付授权响应消息中包括令牌保证等级,但是
    可以删除用于生成令牌保证等级的数据。下面参考示例性使用情况比较详细地讨论了支付
    授权请求消息和支付授权响应消息的内容。支付网络210可以经由收单方108将经修改的支
    付授权响应消息发送到商家106?;谑谌ㄏ煊ο?,商家106可以完成与帐户持有人102的
    交易。

    II.示例性使用情况

    本节提供了图3-8中呈现的示例性使用情况的令牌交易流程的描述和图示。在本
    发明的各实施例中定义的示例性使用情况包括销售点处的移动近场通信(NFC)(图3)、移
    动/数字钱包电子商务(图4)、卡存档电子商务(图5)、销售点处的扫描(图6)、清算和捕捉处
    理(图7),以及异常处理(图8)。相应地,图3-8标识取决于使用情况以及数据元素,可以在授
    权、捕捉、清算,以及异常处理交易中存在的某些数据元素。

    基于本发明的各实施例的令牌服务的实现可包括消息的数据字段中的令牌相关
    的数据的传递,如在图3-8中指出的。在图3-8中所示出的示例性实施例中,支付网络充当令
    牌服务提供商。然而,本发明不仅限于图3-8中所示出的示例性实施例。例如,如上文所提供
    的,令牌化生态系统环境的其他实体可以充当令牌服务提供商。各实施例确保当支付网络
    充当令牌服务提供商时,支付网络能够识别令牌交易,以便在交易处理过程中将令牌映射
    到PAN。

    使用情况1:销售点处的移动NFC

    现在参考图3,销售点处的移动NFC使用情况300是指使用启用NFC的移动设备302
    在商家终端302处发起免接触支付。移动设备302可以被供应存储在移动设备302的诸如安
    全元件之类的安全存储器内的令牌。根据各实施例,如上文所讨论的,令牌供应可以通过令
    牌请求者与令牌服务提供商对接来实现。

    当发起交易时,移动设备302可以生成免接触交易306,包括令牌、令牌到期日期、
    令牌密码,及其他芯片数据元素。这些数据元素可以被包括在免接触交易306中且在专用数
    据字段处,如图3所示。根据各实施例,移动设备302可以按如下方式将令牌数据元素传递到
    商家终端304:令牌可以在PAN数据字段F2中传递;令牌到期日期可以在PAN到期日期数据字
    段F14中传递;可以基于令牌数据元素生成令牌密码并且可以在芯片密码数据字段F55中传
    递;对于免接触交易,令牌呈现模式可以在数据字段F22中被设置为POS输入模式;以及,可
    以遵循典型的免接触通信来创建并传递所有其他免接触数据元素。从移动设备302生成的
    令牌密码可以充当域限制控制字段,该域限制控制字段可以被令牌服务提供商用来验证使
    用令牌的交易的完整性。

    移动设备302可以经由NFC接口将包括前述的数据字段的免接触交易306传递到商
    家销售点终端。商家终端304可以将授权请求消息310发送到收单方308。由商家终端304发
    送到收单方308的授权请求消息310可包括与由移动设备302发送到商家终端304的免接触
    交易306相同的数据元素。

    在接收到授权请求消息310后,收单方308就可以执行处理校验并将令牌数据字段
    和免接触数据传递到充当令牌服务提供商的支付网络312。由收单方308发送到支付网络
    312的授权请求消息314可包括与授权请求消息310和免接触交易306相同的数据元素。

    充当令牌服务提供商的支付网络312可以处理令牌交易。处理可包括与令牌保险
    库313对接(或交互)以检索由接收到的令牌所表示的PAN。支付网络312可以确认令牌保险
    库313中的令牌到PAN映射的状态,以确保令牌处于活动状态。支付网络312可以验证在授权
    请求消息314中接收到的令牌密码。支付网络312也可以对于接收到的令牌,验证存储在令
    牌保险库313中的域限制控制。支付网络312也可以从令牌保险库313中检索令牌保证等级
    和用于生成与接收到的令牌相关联的令牌保证等级的数据。然后,支付网络312可以修改授
    权请求消息314以生成经修改的授权请求消息318。在经修改的授权消息中,令牌可以被替
    换为数据字段F2中的PAN;令牌到期日期可以被替换为数据字段F14中的PAN到期日期;POS
    输入模式可以在数据字段F22中传递;指示符可以被包括在数据字段F60.6中以传达到发行
    方,该指示符是已经由令牌的令牌服务提供商完成了“代表”验证;产品ID可以在数据字段
    F62.23中传递;以及可以包括各种令牌相关的字段。例如,令牌相关的字段可包括在数据字
    段F123-DSI 68标签1中传递的令牌、令牌到期日期、在数据字段F123-DSI 68标签2中传递
    的令牌保证等级、令牌保证数据,以及在数据字段F123-DSI 68标签3中传递的令牌请求者
    ID。在生成经修改的授权请求消息318之后,支付网络312就可以将经修改的授权请求消息
    318发送到发行方316。

    此处所示出的数据字段只为了说明目的并且不应该被解释为限制??梢栽诓煌?br />数据字段中传输相同或类似的信息。例如,可以在数据元素48子元素33子字段6中传递令牌
    请求者ID,可以在数据元素48子元素33子字段4中传递产品代码,并在数据元素48子元素33
    子字段5中传递令牌保证等级。此处所讨论的用于传递信息的这些以及任何其他数据字段
    在本发明的范围内。

    发行方316可以使用经修改的授权请求消息318中所提供的信息来完成帐户等级
    验证和授权校验。发行方可以将授权响应消息319发送到支付网络312。例如,发行方316可
    以在授权响应消息319的预先确定的数据字段中将令牌信息传递到支付网络312。发行方
    316可以在数据字段F2中传递PAN,在数据字段F62.23中传递产品ID,以及在数据字段F123–
    DSI 68标签1中传递令牌。

    在从发行方316接收到授权响应消息319后,支付网络312可以通过基于映射将PAN
    替换为令牌来修改授权响应消息319。支付网络312可以生成经修改的授权响应消息320,包
    括数据元素,诸如数据字段F2中的令牌,数据字段F123-DSI 68标签2中的令牌保证等级,数
    据字段F44.15中的PAN的最后4,以及数据字段62.23中的PAN产品ID中的一项或多项。支付
    网络312可以将经修改的授权响应消息320发送到收单方308。然后,收单方308可以将授权
    响应消息322传递到商家终端304。授权响应消息322可包括与经修改的授权响应消息320相
    同的数据字段。

    授权响应消息319和经修改的授权响应消息320和322可以指出发行方316是否批
    准由帐户持有人使用移动设备302发起的交易。在认证响应消息322被提供到商家终端304
    之后,可以向帐户持有人通知交易的成功或失败。

    使用情况2:移动/数字钱包电子商务

    现在参考图4,在移动/数字钱包电子商务使用情况400中,帐户持有人402使用移
    动/数字钱包对电子商务站点发起支付交易以将支付及其他订单信息传输到电子商务站点
    的商家-所有者404。移动/数字钱包可以由发行方416、支付网络412或其他第三方运营。根
    据各实施例,数字钱包运营商可以是令牌请求者。

    在图4中,钱包运营商可能已经提供了令牌化,以便为安全性或其他原理而不再将
    PAN存储在钱包平台中。当帐户持有人402利用在使用中的钱包在运营的电子商务商家404
    处发起支付交易时,钱包可以经由钱包API使包括令牌的支付交易请求消息406代替PAN及
    其他订单信息(例如,发货地址)传递到商家404。

    当发起交易时,帐户持有人402的移动设备中的商家应用程序/数字钱包可以与支
    付应用程序进行交互,以在支付交易请求消息406中将数据元素传递到商家404。支付交易
    请求消息406可以在消息的PAN字段中传输令牌,在消息的PAN到期日期数据字段中传输令
    牌到期日期,可以基于令牌数据元素可选地生成并在消息的令牌密码字段中传递令牌密
    码,在消息的POS输入模式(作为电子商务交易)字段中传递令牌呈现模式。支付交易请求消
    息406还可以在消息的可选字段中包括令牌请求者ID,以及其他数据元素。在一些实施例
    中,支付交易请求消息406可包括与图3中示出的免接触交易306相同的数据字段。

    商家终端404可以生成授权请求消息410并将其发送到收单方408且携带令牌数据
    字段。由商家终端404发送到收单方408的授权请求消息410可包括与支付交易请求消息406
    相同的数据元素。具体地,授权请求消息410可在PAN字段中包括令牌;在PAN到期日期数据
    字段中包括令牌到期日期;在芯片密码字段中包括令牌密码;在可选数据字段中包括令牌
    请求者ID;以及令牌呈现模式可以被设置为电子商务交易的POS输入模式。

    在接收到授权请求消息410之后,收单方408可以处理校验并将令牌数据字段传递
    到充当令牌服务提供商的支付网络412。由收单方408发送到支付网络412的授权请求消息
    414可包括与授权请求消息410相同的数据元素。

    充当令牌服务提供商的支付网络412可以处理交易。处理可包括与令牌保险库413
    对接(或交互)以检索由接收到的令牌所表示的PAN。支付网络412可以确认令牌保险库413
    中的令牌到PAN映射的状态,以确保令牌处于活动状态。当在授权请求消息414中接收到密
    码时,支付网络412可以验证令牌密码。支付网络412也可以对于接收到的令牌,验证存储在
    令牌保险库413中的域限制控制。支付网络412也可以从令牌保险库413中检索令牌保证等
    级和用于生成与接收到的令牌相关联的令牌保证等级的数据。然后,支付网络412可以修改
    授权请求消息414以生成经修改的授权请求消息418。在经修改的授权消息中,令牌可以被
    替换为PAN;令牌到期日期可以被替换为PAN到期日期;可以添加指示符以传达到发行方,该
    指示符是已经由令牌的令牌服务提供商完成了“代表”验证;以及令牌相关的字段可以在授
    权请求消息中传递。令牌相关的字段可包括令牌、令牌到期日期、令牌保证等级,令牌保证
    数据,以及令牌请求者ID。在生成经修改的授权请求消息418之后,支付网络412就可以将经
    修改的授权请求消息418发送到发行方416。

    发行方416可以使用提供在经修改的授权请求消息418中的信息来完成帐户等级
    验证和授权校验。发行方可以将授权响应消息419发送到支付网络412。在从发行方416接收
    到授权响应消息419后,支付网络412就可以通过基于映射将PAN替换为令牌来修改授权响
    应消息419。支付网络412可以生成经修改的授权响应消息420,包括诸如令牌、令牌保证等
    级、PAN的最后4位以及PAN产品ID中的一项或多项的数据元素。支付网络412可以将经修改
    的授权响应消息420发送到收单方408。然后,收单方可以将授权响应消息422传递到商家终
    端404。授权响应消息422可包括与经修改的授权响应消息420相同的数据字段。

    授权响应消息419和经修改的授权响应消息420和422可以指出发行方416是否批
    准由帐户持有人402发起的交易。在认证响应消息422被提供到商家终端404之后,可以向帐
    户持有人通知交易的成功或失败。

    使用情况3:卡存档电子商务

    现在参考图5,示出了卡存档电子商务使用情况500。在图5中,已经将支付帐户数
    据(例如,PAN和PAN到期日期)存储在数据库中的文件中的电子商务商家504可以通过将PAN
    替换为令牌来去除存储数据的底层安全暴露。相应地,在涉及卡存档电子商务交易的各实
    施例中,商家504可以是令牌请求者。一旦令牌被返回到卡存档商家504,已处理的所有随后
    的电子商务交易可在令牌化生态系统环境中传递的交易消息中包括令牌和令牌到期日期
    (在PAN和PAN到期日期数据字段中携带的)。

    为发起支付交易,帐户持有人502可以登录到卡存档商家504并在商家网站处发起
    电子商务购物。商家网站可以在支付交易请求消息的专用字段中将令牌数据元素传递到商
    家平台(例如,商家服务器504)。根据各实施例,商家网站可以按如下方式将令牌数据元素
    传递到商家服务器504:令牌可以在支付交易请求消息的PAN字段中传递,令牌到期日期可
    以在消息的PAN到期日期字段中传递,商家标识符可以在数据字段中传递,令牌呈现模式可
    以被设置为电子商务交易的POS输入模式,令牌请求者ID可以在消息的可选字段中传递,令
    牌密码可以是可以基于令牌数据字段生成的并在消息的可选数据字段中传递的可选数据
    元素??梢源唇ㄋ衅渌纳碳冶晔斗⒃谥Ц督灰浊肭笙⒅写?。根据各实施例,令牌
    请求者ID和相关的商家标识符可以充当可以被用来验证交易的完整性的域限制控制字段。

    商家服务器504可以生成授权请求消息510并将其发送到收单方508且携带令牌数
    据字段。相应地,由商家终端504发送到收单方508的授权请求消息510可包括与由商家网站
    发送到商家服务器504的支付交易请求消息相同的数据元素。

    在接收到授权请求消息510之后,收单方508就可以执行处理校验并将令牌数据字
    段传递到充当令牌服务提供商的支付网络512。由收单方508发送到支付网络512的授权请
    求消息514可与授权请求消息510包括相同数据元素。

    充当令牌服务提供商的支付网络512可以处理令牌交易。处理可包括与令牌保险
    库513对接(或交互)以检索由接收到的令牌所表示的PAN。支付网络512可以确认令牌保险
    库513中的令牌到PAN映射的状态,以确保令牌处于活动状态。支付网络512可以验证在授权
    请求消息514中接收到的令牌密码。支付网络512也可以对于接收到的令牌,验证存储在令
    牌保险库513中的域限制控制。支付网络512也可以从令牌保险库513中检索令牌保证等级
    和用于生成与接收到的令牌相关联的令牌保证等级的数据。然后,支付网络512可以修改授
    权请求消息514以生成经修改的授权请求消息518。在经修改的授权消息中,令牌可以被替
    换为PAN;令牌到期日期可以被替换为PAN到期日期;可以添加指示符以传达到发行方,该指
    示符是已经由令牌的令牌服务提供商完成了“代表”验证;以及令牌相关的字段可以在授权
    请求消息中传递。令牌相关的字段可包括令牌、令牌到期日期、令牌保证等级,令牌保证数
    据,以及令牌请求者ID。一生成经修改的授权请求消息518,支付网络512就可以将经修改的
    授权请求消息518发送到发行方516。

    发行方516可以使用经修改的授权请求消息518中所提供的信息来完成帐户等级
    验证和授权校验。发行方可以将授权响应消息519发送到支付网络512。一从发行方516接收
    到授权响应消息519,支付网络512就可以通过基于映射将PAN替换为令牌来修改授权响应
    消息519。支付网络512可以生成经修改的授权响应消息520,包括诸如令牌、令牌保证等级、
    PAN的最后4位以及PAN产品ID中的一项或多项的数据元素。支付网络512可以将经修改的授
    权响应消息520发送到收单方508。然后,收单方可以将授权响应消息522传递到商家终端
    504。授权响应消息522可包括与经修改的授权响应消息520相同的数据字段。

    授权响应消息519和经修改的授权响应消息520和522可以指出发行方516是否批
    准由帐户持有人使用移动设备502发起的交易。在认证响应消息522被提供到商家终端504
    之后,可以向帐户持有人通知交易的成功或失败。

    使用情况4:销售点处的扫描

    现在参考图6,示出了销售点的移动迅速响应代码(QRC)使用情况。在图6中,移动
    设备602可以使用QRC读取器604,在商家位置处发起基于QRC的支付。在一些实施例中,每当
    以安全方式发起支付时,移动设备602中的应用程序可以生成动态QRC。当发起交易时,移动
    设备602可以从QRC,生成包括令牌、令牌到期日期和令牌密码元素以及任何其他数据的请
    求交易消息606,并将请求交易消息606传递到商家终端604。

    当发起交易时,移动设备602可以与能够读取QRC的商家终端604进行交互,并在支
    付交易请求消息606中将数据元素传递到商家终端604。支付交易请求消息606可以在消息
    的PAN字段中传输令牌,在消息的PAN到期日期数据字段中传输令牌到期日期,在消息的数
    据字段中传输QRC数据,可以基于令牌数据元素可选地生成并在消息的令牌密码字段中传
    递令牌密码,在消息的POS输入模式(作为基于QRC的交易)中传递令牌呈现模式。支付交易
    请求消息606还可以在消息的可选字段中包括令牌请求者ID,以及其他数据元素。令牌密码
    可以从移动设备602可选地生成,并且可以充当可以被令牌服务提供商用来验证令牌验证
    交易的完整性的域限制控制字段。

    商家终端604可以生成授权请求消息610并将其发送到收单方608且携带令牌数据
    字段。由商家终端604发送到收单方608的授权请求消息610可包括与支付交易请求消息606
    相同的数据元素。具体地,授权请求消息610可在PAN字段中包括令牌;在PAN到期日期字段
    中包括令牌到期日期;在芯片密码字段中包括令牌密码;在可选数据字段中包括令牌请求
    者ID;令牌呈现模式可以被设置为基于QRC的交易和QRC数据的POS输入模式。

    一接收到授权请求消息610,收单方608就可以执行处理校验并将令牌数据字段传
    递到充当令牌服务提供商的支付网络612。由收单方608发送到支付网络612的授权请求消
    息614可与授权请求消息610包括相同数据元素。

    充当令牌服务提供商的支付网络612可以处理令牌交易。处理可包括与令牌保险
    库613对接(或交互)以检索由接收到的令牌所表示的PAN。支付网络612可以确认令牌保险
    库613中的令牌到PAN映射的状态,以确保令牌处于活动状态。如果在授权请求消息614中接
    收到密码,则支付网络612可以验证令牌密码。支付网络612也可以对于接收到的令牌,验证
    存储在令牌保险库613中的域限制控制。支付网络612也可以从令牌保险库613中检索令牌
    保证等级和用于生成与接收到的令牌相关联的令牌保证等级的数据。然后,支付网络612可
    以修改授权请求消息614以生成经修改的授权请求消息618。在经修改的授权消息618中,令
    牌可以被替换为PAN;令牌到期日期可以被替换为PAN到期日期;可以添加指示符以传达到
    发行方,该指示符是已经由令牌的令牌服务提供商完成了“代表”验证;以及令牌相关的字
    段可以在授权请求消息中传递。令牌相关的字段可包括令牌、令牌到期日期、令牌保证等
    级、令牌保证数据,以及令牌请求者ID。一生成经修改的授权请求消息618,支付网络612就
    可以将经修改的授权请求消息618发送到发行方616。

    发行方616可以使用经修改的授权请求消息618中所提供的信息来完成帐户等级
    验证和授权校验。发行方可以将授权响应消息619发送到支付网络612。一从发行方616接收
    到授权响应消息619,支付网络612就可以通过基于映射将PAN替换为令牌来修改授权响应
    消息619。支付网络612可以生成经修改的授权响应消息620,包括诸如令牌、令牌保证等级、
    PAN的最后4位以及PAN产品ID中的一项或多项的数据元素。支付网络612可以将经修改的授
    权响应消息620发送到收单方608。然后,收单方可以将授权响应消息622传递到商家终端
    604。授权响应消息622可包括与经修改的授权响应消息620相同的数据字段。

    授权响应消息619和经修改的授权响应消息620(和622)可以指出发行方616是否
    批准由帐户持有人602发起的交易。在认证响应消息622被提供到商家终端604之后,可以向
    帐户持有人通知交易的成功或失败。

    捕捉和清算流程

    捕捉处理可以是指从帐户持有人向商家转帐。清算可以是指传输、核对和确认由
    支付交易产生的资金的过程。在清算过程中,清算消息可以从收单方传递到支付网络,以及
    从支付网络传递到发行方。在本发明的各实施例中定义的清算过程可以通过例如由支付网
    络运营的清算系统来实现。

    图7示出了令牌交易的示例性捕捉和清算过程。根据各实施例,商家702可以基于
    由消费者(例如,帐户持有人)在交易发起过程中所提供的信息来生成捕捉文件706。捕捉文
    件706可在PAN数据字段F2中包括令牌,在PAN到期日期数据字段F14中包括令牌到期日期。
    商家702可以将捕捉文件706发送到收单方704。

    收单方704可以对捕捉文件406的数据元素执行过程校验。收单方704可以创建清
    算文件710以发送到充当令牌服务提供商的支付网络708。清算文件710可在PAN字段TCR0中
    包括令牌;在PAN到期日期字段中包括令牌到期日期,在数据字段TCR0中包括被设置为通道
    特定的交易的POS输入模式的令牌呈现模式,在新的数据字段TCR1中包括可以为令牌交易
    引入的令牌保证等级。在一些实施例中,清算文件710还可以在文件的数据字段TCR7中包括
    密码。

    当支付网络708接收清算文件710时,支付网络708可以与令牌保险库713对接以检
    索对应于接收到的令牌的PAN。支付网络708可以确认令牌保险库713中的令牌到PAN映射的
    状态,以确保令牌处于活动状态。如果密码被包括在清算文件710中,则支付网络708可以验
    证密码。支付网络708也可以对于接收到的令牌,验证存储在令牌保险库713中的域限制控
    制。

    然后,支付网络708可以修改清算文件710以生成经修改的清算文件714。在经修改
    的清算文件714中,令牌可以被替换为数据字段TCR0中的PAN;可以添加指示符以传达到发
    行方,该指示符为由令牌的令牌服务提供商完成了“代表”验证;以及令牌相关的字段可以
    在授权请求消息中传递。令牌相关的字段可在数据字段TCR5中包括令牌,在数据字段TCR1
    中包括令牌保证等级。在一些实施例中,密码可以被包括在经修改的清算文件714的数据字
    段TCR7中。一生成经修改的清算文件714,支付网络708就可以将经修改的清算文件714发送
    到发行方712。

    发行方712可以使用提供在经修改的清算文件714中的信息来完成帐户等级验证
    并完成清算过程。

    异常流程

    异常处理可以是指令牌化生态系统环境中流动的涉及退款请求和/或例如由于缺
    少资金或缺少客户/支付/交易信息而不可处理的支付的消息。在异常处理是指退款处理的
    一些实施例中,退款消息可以从发行方流向支付网络以及从支付网络流向收单方。

    图8示出了对于退款请求以及退款数据元素的示例性令牌处理流程。根据各实施
    例,发行方802可以在验证原始交易是有效退款请求并且发行方802具有合适的退款权限之
    后正式提出退款。退款记录文件806可以由发行方802生成并发送到支付网络804。退款记录
    文件806可包括,数据字段TCR0中的PAN(用于原始购物交易)、令牌对应于数据字段TCR5中
    的PAN、数据字段中的从令牌保险库813中检索的令牌保证等级、可以在退款记录文件806中
    的可选字段中传递的令牌请求者ID以及其他数据元素。

    当支付网络804接收到退款记录文件806时,支付网络804可以确认令牌保险库813
    中的令牌到PAN映射的状态,以确保令牌处于活动状态。如果令牌未包括在由发行方802发
    送的退款记录文件803中,则支付网络804可以从令牌保险库813中检索正在发生争议的交
    易的令牌。然后,支付网络804可以生成经修改的退款记录文件810以发送到收单方808。由
    支付网络804为生成经修改的退款记录文件810实现的修改可包括将PAN替换为对应的令
    牌,并在经修改的退款记录文件810中可选地包括一个或多个令牌相关的的字段,诸如令牌
    请求者ID和令牌保证等级。

    一接收到经修改的退款记录文件810,收单方808就可以对经修改的退款记录文件
    810执行验证,并且基于对情况的调查,可以移到争议处理的另一阶段,或可另选地,可以解
    决退款。

    III.令牌服务提供商应用程序编程接口(API)

    图9示出了由令牌服务提供商使用应用程序编程接口(API)来促进令牌发行和处
    理(例如,提供令牌服务)。

    本发明的各实施例描述令牌化生态系统环境900中的令牌服务提供商904及其他
    实体通过使用一个或多个API和/或消息传送接口的交互,以促进令牌请求、令牌发行、ID&V
    执行、去令牌化、令牌路由,以及令牌生命周期管理。相应地,本发明的各实施例确定令牌服
    务提供商904可以支持的接口的共同数据元素。根据一些实施例,此处所讨论的接口可以由
    令牌服务提供商904实现并被与令牌服务提供商904进行交互的所有参与实体使用。

    令牌服务提供商904可以提供确定并使用与通过与令牌服务提供商904的交互的
    安全方法认证的实体的接口或API的能力。例如,交互可以通过已认证的方法发生,包括,但
    不仅限于,web服务、通过现有的支付网络接口的ISO 8583消息交换,以及文件/批处理。令
    牌化生态系统环境900中的实体(诸如令牌请求者902、执行ID&V 906的实体、其他网络908、
    支付网络910)中的一个或多个可以使用令牌服务接口。

    接口可以被分类为令牌请求和发行接口912、令牌保证(例如,ID&V)接口914、去令
    牌化接口916、令牌路由接口918,以及令牌生命周期管理界面。一个或多个定义的接口可以
    实现消息的传输以执行特定的令牌相关的操作。

    令牌请求和发行接口

    如上文所讨论的,令牌服务提供商904可以提供已注册的令牌请求者902可以用来
    提交令牌请求消息(包括原始支付凭证)并从令牌服务提供商904接收包括令牌的令牌响应
    消息的接口912??梢酝ü钆魄肭蠛头⑿薪涌?12,在令牌请求者902和令牌服务提供商
    904之间传递令牌请求消息和令牌响应消息。

    令牌请求和发行接口912可以通过安全接口文件支持对请求PAN的令牌的发行的
    实时请求或成批请求,其中,成批量地生成并发行令牌并将令牌返回到令牌请求者902。令
    牌服务提供商904可以实现合适的控制和过程以基于输入PAN生成令牌。在一些实施例中,
    可以基于请求来执行保证步骤。

    令牌请求消息中的输入数据元素可以包含令牌请求者ID、PAN、PAN到期日期,以及
    请求的保证等级中的一项或多项??裳∈菰乜砂ㄕ驶С钟腥耸?诸如帐单投送/发
    货地址以及邮政编码)以执行令牌保证ID&V方法。表1示出了通过示例性令牌请求和发行接
    口912传递的令牌请求消息的输入数据元素。



    表1:通过令牌请求和发行接口传递的输入数据元素

    响应于令牌请求消息,令牌请求和发行接口912可以传递响应消息,该响应消息包
    含数据元素(包括,但不仅限于,请求的状态(例如,请求是否成功或失败),请求是否失败,
    指示失败的类型的原因码)中的一项或多项。对于成功的请求,可以在令牌响应消息中返回
    诸如令牌和令牌到期日期之类的另外的数据元素。当在令牌发行时执行令牌保证方法时,
    令牌请求和发行接口912可以可选地向令牌请求者902提供分配的令牌保证等级。表2示出
    了通过示例性令牌请求和发行接口912传递的令牌响应消息的输出数据元素。


    表2:通过令牌请求和发行接口传递的输出数据元素

    令牌保证(ID&V)接口

    令牌保证(ID&V)接口914可以在令牌发行时传递执行ID&V以确认帐户持有人信息
    和PAN的请求??梢栽诹钆品裉峁┥?04和执行ID&V906的实体之间提供令牌保证接口
    914。在一些实施例中,令牌服务提供商可以执行ID&V。如果令牌服务提供商904提供对于
    ID&V的支持,则令牌服务提供商904可以实现支持ID&V方法的一个或多个接口。另外,令牌
    服务提供商904可以确保当发行令牌时,始终执行适合于请求的令牌保证等级的ID&V方法。
    表3示出了通过示例性令牌保证(ID&V)接口传递的ID&V请求消息的输入数据元素。



    表3:通过令牌保证(ID&V)接口传递的输入数据元素

    响应于ID&V请求,令牌保证(ID&V)接口914可以将响应消息传递到令牌服务提供
    商904,该响应消息包含一个或多个数据元素,包括,但不仅限于,请求的状态(例如,成功或
    失败),ID&V是否失败,解释失败的类型的原因代码。对于成功的请求,令牌保证(ID&V)接口
    914可以在ID&V响应消息中返回附加的数据元素。表4示出了通过令牌保证(ID&V)接口914
    传递的ID&V响应消息的示例性输出数据元素。



    表4:通过令牌保证(ID&V)接口传递的输出数据元素

    去令牌化接口

    去令牌化接口916可以通过将原始PAN和PAN到期日期凭证返回到经认证的实体,
    提供交换发行的令牌的必要机制。令牌服务提供商904可以与其他网络908(经由去令牌化
    接口916)对接以便于去令牌化处理。令牌服务提供商904可以实现合适的安全控制以允许
    对去令牌化接口916的访问。令牌服务提供商904可以确保请求是从已识别的并且经认证的
    源接收到的。在一些实施例中,令牌服务提供商904可以是支付网络,并可以由支付网络处
    理去令牌化。表5示出了通过去令牌化接口916传递的用于去令牌化请求消息的示例性输入
    数据元素。


    表5:通过去令牌化接口传递的输入数据元素

    去令牌化接口916可以传递去令牌化响应消息,该去令牌化响应消息包含输出数
    据元素(诸如请求的状态(例如,成功或失败))、请求是否失败、解释失败的类型的原因码。
    对于成功的请求,可以在去令牌化响应消息中返回诸如PAN和PAN到期日期之类的附加的数
    据元素。表6示出了通过去令牌化接口916传递的用于去令牌化响应消息的示例性输出数据
    元素。


    表6:通过去令牌化接口传递的输出数据元素

    令牌路由接口

    令牌路由接口918提供将令牌交易路由到负责处理交易的支付网络910的必要机
    制。在一些实施例中,诸如当支付网络充当令牌服务提供商时,路由还可以包括去令牌化路
    由以路由用于去令牌化的令牌。表7示出了通过令牌路由接口918传递的令牌处理消息的示
    例性输入数据元素。


    表7:通过令牌路由接口传递的输入数据元素

    令牌路由接口918可以传递令牌处理响应消息,该令牌处理响应消息包含输出数
    据元素(诸如请求的状态(例如,成功或失败))、请求是否失败、解释失败的类型的原因码。
    对于成功的请求,可以在令牌处理响应消息中返回诸如PAN和PAN到期日期之类的附加的数
    据元素。表8示出了通过令牌路由接口918传递的令牌处理响应消息的示例性输出数据元
    素。


    表8:通过令牌路由接口传递的输出数据元素

    令牌生命周期管理接口

    由于对PAN和PAN到期日期的改变,以及可导致映射被令牌请求者902去激活的事
    件,令牌可具有正在进行的管理和更新。令牌服务提供商904可以通过接口提供生命周期更
    新,以管理影响发行的令牌的变化??梢允褂媒涌?诸如解除令牌接口、中止令牌接口、激活
    令牌接口、更新令牌保证接口和更新PAN属性接口)来处理生命周期事件。表9提供了可以由
    令牌服务提供商904进行对接而可用的示例性生命周期事件。


    表9:生命周期更新接口

    当根据本发明的各实施例实现时,令牌服务提供商可适应由于生命周期事件(诸
    如PAN更新、设备丢失或被盗以及由于与令牌请求者的客户关系终结导致的令牌的去激活)
    而对令牌到PAN映射的正在进行的更改。

    IV.技术优点及其他说明

    根据本发明的各实施例,令牌可以对支付处理环境添加价值,同时改善可见性并
    ?;ふ驶С钟腥诵畔?。令牌可以是全局的且多通道的;可与基于BIN的令牌互操作的;与底
    层凭证绑定、映射或附属的;在系统中独特且可标识的;能够通过现有的令牌化生态系统实
    体传递或路由以便最小化生态系统影响;与现有的支付技术(例如,Web、NFC、POS标准)兼
    容;能够支持替代的支付通道技术(例如,QR代码);可部署为静态的或动态的(例如,受限的
    使用,时间限制);能够支持由不同的实体和类型(例如,发行方、钱包、商家)的认证;以及与
    所有管理规则(例如,路由判断)兼容。

    本发明的各实施例包括使用现有的数据字段,在当前字段以及新的数据字段内包
    括令牌相关的数据,以便在整个令牌化生态系统环境中提供实现方式的一致性和互操作
    性。作为本发明的某些实施例的一部分引入的数据字段中的一项或多项可以是任选的。

    交易授权消息,具体地,从商家流向收单方、从收单方流向支付网络、以及从支付
    网络流向发行方的请求消息和所有对应的响应消息可以被本发明的各实施例影响。影响的
    范围可以随着使用情况而变化,并可以在由作为基于本发明的各实施例的令牌化解决方案
    的它们的实现的一部分的参与支付网络所传递的授权消息规范中定义。

    根据此处所描述的各实施例,支付网络可以使用令牌服务提供商以在将消息发送
    到发行方之前在传入的授权消息中将发行的令牌映射到PAN。支付网络可以在发回到收单
    方的任何响应消息中将PAN映射回到令牌。令牌服务提供商可以向支付网络指示已经被视
    为丢失/被盗的令牌何时被标记为中止。令牌服务提供商可以对着数据元素(包括令牌请求
    者ID)验证传入的授权消息中的令牌,并将关于令牌域限制控制内的令牌的有效性的结果
    提供到支付网络。如果PAN被支付网络或发行方认为被泄密或有风险,则令牌服务提供商可
    以将泄密通知相关令牌请求者,并停用映射到PAN的相关联的令牌。随着令牌和PAN的生命
    周期管理的使用情况的持续发展,令牌服务提供商可以继续添加并实现这样的能力。

    令牌处理和参与支付网络与令牌保险库的集成可以提供应用针对给定令牌请求
    者和使用情况定义的特定的域限制控制的能力。域限制控制取决于交易处理消息中的特定
    的控制相关的数据元素和底层数据完整性,因为这些数据元素可以确保令牌的的受控使
    用。

    通过使用令牌,消费者能够使用被替换为令牌凭证的并且利用安全特征增强的现
    有的卡存档数据进行支付交易。在一些实施例中,支付能力可以被嵌入在设备(例如,移动
    电话或智能电话设备)内。在一些实施例中,设备可包括被配置成向用户提供一个或多个支
    付卡的激活以允许它们用于使用设备进行的交易的提示的应用程序或软件。服务激活的过
    程可包括风险分数和令牌请求、ID&V过程,以及令牌供应。

    根据各实施例,亲自的(或店内)体验可允许消费者在免接触POS终端上“敲击并支
    付”。过程可以涉及通过支付网络将令牌发送到发行方。支付网络可以使用接收到的令牌来
    执行令牌/PAN交换并将合适的PAN发送到发行方。进一步,应用程序内的体验可允许消费者
    为通过在他们的设备上的单击或选择而利用有证书的参与的商家应用程序进行的交易进
    行支付。过程可包括通过支付网络将令牌发送到发行方。支付网络可以使用接收到的令牌
    来执行令牌/PAN交换并将合适的PAN发送到发行方。

    由支付网络或发行方所提供的令牌可以与原始帐户凭证(例如,支付设备或支付
    帐户)绑定并供应到设备提供商以便在近场通信(NFC)和增强的电子商务交易中使用。在一
    些实施例中,当消费者激活设备时,文件上的消费者的帐户可以被替换为来自支付网络的
    令牌。

    本发明的各实施例不排除现有的收单方或其他第三方实现的其中这些实体生成
    令牌并在他们的令牌化生态系统内执行令牌到PAN映射的令牌解决方案。

    可以为令牌化的交易保持诸如产品类型(例如,借记卡或信用卡)之类的产品属
    性。

    可以在根据本发明的各实施例实现的任何部署的令牌服务系统内适应与持卡人
    文件夹(portfolio)的转移相关联的发行方文件夹转换。

    表10提供了根据本申请的各实施例的可以由收单方实现的特征的概述。该表指出
    特征是否适用于NFC交易或电子商务交易。



    表10:由收单方实现的特征

    表11提供了可以在通过收单方传递的消息中发送的数据元素的概述。


    表11:传递到收单方/由收单方传递的数据元素

    表12提供了根据本申请的各实施例的可以由发行方实现的特征的概述。该表指出
    特征是否适用于NFC交易或电子商务交易。



    表12:由发行方实现的特征

    表13提供了可以在通过发行方传递的消息中发送的数据元素的概述。



    表13:传递到发行方/由发行方传递的数据元素

    表10-13中所示出的数据字段只是为了说明目的且不应该被解释为限制??梢栽?br />不同的数据字段传输相同或类似的信息。此处所讨论的用于传递信息的这些以及任何其他
    数据字段在本发明的范围内。

    V.示例性系统

    图1-9所示出的各种参与者和元素可以操作一个或多个计算机设备(例如,服务器
    计算机)以促进此处所描述的功能。图1-9中的任何元件都可以使用任何合适的数量子系统
    来促进此处所描述的功能。在图10中示出了这样的子系统或组件的示例。示出了诸如打印
    机1208、键盘1216、固定盘1218(或包括计算机可读介质的其他存储器)、耦合到显示适配器
    1210的监视器1212之类的子系统。耦合到I/O控制器1202的外围设备以及输入/输出(I/O)
    设备可以通过本领域内已知的任意数量的装置(诸如串行端口1214)连接到计算机系统。例
    如,串行端口1214或外部接口1220可以被用来将计算机设备连接到诸如因特网之类的广域
    网,鼠标输入设备,或扫描仪。经由系统总线的互连允许中央处理器1206与每一子系统进行
    通信并控制来自系统存储器1204或固定盘1218的指令的执行,以及子系统之间的信息交
    换。

    下面提供了涉及上文所描述的方面的某些方面的具体细节。在不偏离本发明的各
    实施例的精神和范围的情况下,可以以任何合适的方式组合特定的方面的具体细节。

    用于包含代码或代码的多个部分的存储介质和计算机可读介质可包括本领域中
    已知或已使用的任何合适的介质,包括存储介质和通信介质,诸如但不仅限于以任何方法
    或技术实现的用于诸如计算机可读指令、数据结构、程序??榛蚱渌葜嗟男畔⒌拇?br />储和/或传输的易失性和非易失性、可移动和不可移动介质,包括RAM、ROM、EEPROM、闪存或
    其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光存储设备、磁带盒、磁带、磁盘存储
    设备或其他磁存储设备、数据信号、数据传输,或可用于存储或传输期望的信息并可由计算
    机访问的任何其他介质?;诒疚闹刑峁┑墓徒痰?,本领域普通技术人员将理解实现
    各实施例的其他方式和/或方法。

    可以理解,能以??榛蚣傻姆绞?、使用计算机软件、以控制逻辑的形式来实现上
    文所述的本发明?;诒疚闹刑峁┑墓徒痰?,本领域普通技术人员可以知晓并理解使
    用硬件以及硬件和软件的组合来实现本发明的其他方式和/或方法。

    本申请中所描述的软件组件或功能中的任何一个都可以实现为软件代码,处理器
    使用例如常规的或面向对象的技术,并使用任何合适的计算机语言(诸如例如,Java、C++或
    Perl)来执行的这些软件代码。软件代码可以作为一系列指令或命令被存储在计算机可读
    介质上,计算机可读介质诸如,随机存取存储器(RAM)、只读存储器(ROM)、诸如硬驱动器或
    软盘之类的磁介质,或诸如CD-ROM之类的光介质。任何此类计算机可读介质都可以驻留在
    单个的计算装置上或单个的计算装置内,并可以存在于系统或网络内的不同的计算装置上
    或不同的计算装置内。

    上文的描述仅是说明性的,而不是限制性的。在本领域技术人员阅读了本公开之
    后,本发明的许多变体对于他们会变得显而易见。因此,可不参考以上描述来确定本发明的
    范围,相反,可以参考待审查的权利要求书以及它们的完整范围或等效方案来确定本发明
    的范围。

    来自任何实施例的一个或多个特征可以与任何其他实施例的一个或多个特征相
    结合而不背离本发明的范围。

    对“一”(“a”、“an”)或“所述”(“the”)的引用旨在是指“一个或多个”,除非特别指
    示为相反的情况。

    权利要求书(按照条约第19条的修改)

    1.一种方法,包括:

    由计算机接收来自请求者的授权请求消息,所述授权请求消息包括表示主要帐户号码
    的支付令牌,所述主要帐户号码是由发行方分配的,其中所述授权请求消息用于使用所述
    主要帐户号码来进行支付交易;

    由所述计算机接收与所述令牌相关联的令牌保证等级连同用于生成所述令牌保证等
    级的数据;

    由所述计算机修改所述授权请求消息以包括所述令牌保证等级和用于生成所述令牌
    保证等级的数据;以及

    由所述计算机将经修改的授权请求消息传输到所述发行方以供批准。

    2.如权利要求1所述的方法,进一步包括:

    在接收所述授权请求消息之前:

    由所述计算机接收令牌生成消息以用于生成所述支付令牌来表示所述主要账户号码,
    所述令牌生成消息包括与所述支付令牌相关联的请求的令牌保证等级;

    由所述计算机生成所述支付令牌以及与所述支付令牌相关联的令牌保证等级;以及

    将所述支付令牌、所述令牌保证等级以及与所述支付令牌相关联的主要帐户号码存储
    在储存库中。

    3.如权利要求2所述的方法,其中,所请求的令牌保证等级不同于生成的并且存储在所
    述储存库中的令牌保证等级。

    4.如权利要求1所述的方法,其中,所述令牌保证等级表示对所述支付令牌与由所述支
    付令牌所表示的主要帐户号码之间的关联的信任等级。

    5.如权利要求1所述的方法,其中,所述令牌保证等级基于当生成所述支付令牌时使用
    的标识与确认方法。

    6.如权利要求5所述的方法,其中,所述令牌保证等级基于执行所述标识与确认方法的
    实体。

    7.如权利要求5所述的方法,其中,当在所述支付令牌上执行附加的标识与确认方法
    时,更新所述令牌保证等级。

    8.如权利要求5所述的方法,其中,第一标识与确认方法产生第一令牌保证等级,第二
    标识与确认方法产生不同于所述第一令牌保证等级的第二令牌保证等级。

    9.如权利要求1所述的方法,进一步包括:

    由所述计算机接收来自所述发行方的授权响应消息,所述授权响应消息是响应于所述
    授权请求消息而生成的;以及

    由所述计算机将包括所述令牌保证等级的授权响应消息传输到所述请求者。

    10.如权利要求1所述的方法,进一步包括:

    与存储一个或多个主要帐户号码与针对所述一个或多个主要帐户号码生成的一个或
    多个支付令牌之间的一对一映射的储存库进行交互。

    11.一种系统,包括:

    处理器;以及

    耦合到所述处理器的非瞬态的计算机可读介质,所述计算机可读介质包括代码,当由
    所述处理器执行所述代码时使得所述处理器:

    接收来自请求者的授权请求消息,所述授权请求消息包括表示主要帐户号码的支付令
    牌,所述主要帐户号码是由发行方分配的,其中所述授权请求消息用于使用所述主要帐户
    号码来进行支付交易;

    接收与所述令牌相关联的令牌保证等级连同用于生成所述令牌保证等级的数据;

    修改所述授权请求消息以包括所述令牌保证等级和用于生成所述令牌保证等级的数
    据;以及

    将经修改的授权请求消息传输到所述发行方以供批准。

    12.如权利要求11所述的系统,其中,当由所述处理器执行所述代码时进一步使得所述
    处理器:

    在接收所述授权请求消息之前:

    接收令牌生成消息以用于生成所述支付令牌来表示所述主要账户号码,所述令牌生成
    消息包括与所述支付令牌相关联的请求的令牌保证等级;

    生成所述支付令牌以及与所述支付令牌相关联的令牌保证等级;以及

    将所述令牌保证等级以及与所述支付令牌相关联的所述主要帐户号码存储在储存库
    中。

    13.如权利要求12所述的系统,其中,所请求的令牌保证等级不同于生成的并且存储在
    所述储存库中的令牌保证等级。

    14.如权利要求11所述的系统,其中,所述令牌保证等级表示对所述支付令牌与由所述
    支付令牌表示的主要帐户号码之间的关联的信任等级。

    15.如权利要求11所述的系统,其中,所述令牌保证等级基于当生成所述支付令牌时使
    用的标识与确认方法以及执行所述标识与确认方法的实体中的一项或多项。

    16.如权利要求15所述的系统,其中,当在所述支付令牌上执行附加的标识与确认方法
    时,更新所述令牌保证等级。

    17.如权利要求15所述的系统,其中,第一标识与确认方法产生第一令牌保证等级,第
    二标识与确认方法产生不同于所述第一令牌保证等级的第二令牌保证等级。

    18.如权利要求11所述的系统,其中,当由所述处理器执行所述代码时进一步使得所述
    处理器:

    接收来自所述发行方的授权响应消息,所述授权响应消息是响应于所述授权请求消息
    而生成的;以及

    将包括所述令牌保证等级的授权响应消息传输到所述请求者。

    19.如权利要求11所述的系统,进一步包括:

    存储一个或多个主要帐户号码与针对所述一个或多个主要帐户号码生成的一个或多
    个支付令牌之间的一对一映射的储存库

    其中,当由所述处理器执行所述代码时进一步使得所述处理器:

    与所述储存库进行交互。

    20.一种方法,包括:

    由计算机生成支付令牌以及与所述支付令牌相关联的令牌保证等级,所述支付令牌表
    示由发行方分配的主要帐户号码;

    由所述计算机向请求者发送所述支付令牌;

    由所述计算机接收来自所述请求者的授权请求消息,所述授权请求消息包括所述支付
    令牌,其中所述授权请求消息用于使用所述主要帐户号码来进行支付交易;

    由所述计算机修改所述授权请求消息以包括所述令牌保证等级和用于生成所述令牌
    保证等级的数据;以及

    由所述计算机将经修改的授权请求消息传输到所述发行方以供批准。

    关于本文
    本文标题:网络令牌系统.pdf
    链接地址://www.4mum.com.cn/p-6013829.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • 快乐十分怎么买稳赚 稳赚挂机方案 经典资料三期内必出长跟稳赚 新时时全部玩法 稳赚三期必开平特一肖 pk10走势分析方法 秒速时时使用手机版 pk10收费精准计划群 七乐彩三等奖一般多少 湖北快三计划软件科技有限公司 keno怎么玩 开个微信红包群猜大小单双 重庆时时计划人工在线 登录北京时时开奖结果 七星彩直选4计划群 安装幸运飞艇黑马计划软件