相關(guān)申請的交叉引用

本申請要求于2014年9月29日提交的美國臨時專利申請no.62/056,858的權(quán)益，其內(nèi)容通過引用并入本文用于所有目的。

背景技術(shù)：

支付卡賬戶(例如信用卡賬戶和借記卡賬戶)被廣泛使用。以一種訪問支付卡賬戶的傳統(tǒng)方式，帳戶持有者在零售商店的銷售點(diǎn)提供塑料卡。銷售點(diǎn)設(shè)備從卡讀取賬戶信息(例如，經(jīng)由磁條或通過與卡中的集成電路的無線通信或經(jīng)由卡上的電觸點(diǎn))，并使用從卡讀取的信息啟動支付卡賬戶交易。

支付卡賬戶也廣泛應(yīng)用于電子商務(wù)。例如，帳戶持有者可以使用個人計算機(jī)或智能電話訪問商家的在線商店網(wǎng)頁。在選擇要購買的商品并且然后選擇“結(jié)賬”之后，帳戶持有者被提示將他/她的支付卡賬戶信息輸入到下載到他/她的計算機(jī)(或智能電話)的數(shù)據(jù)輸入屏幕中。然后商家的電子商務(wù)主機(jī)使用帳戶持有者輸入的信息啟動支付卡賬戶交易。

鑒于許多支付卡帳戶的用戶可能擁有多于一個這樣的帳戶，所以提出了所謂的數(shù)字錢包。根據(jù)一種類型的提議的安排，錢包服務(wù)提供商(wsp)為大量用戶維護(hù)數(shù)字錢包。每個用戶使他/她的支付卡帳戶中的一些或全部登記在他/她的數(shù)字錢包中，并且wsp將相應(yīng)的信息存儲在專用于各個用戶的數(shù)據(jù)分區(qū)中，并且從而形成他/她的數(shù)字錢包。當(dāng)用戶在電子商務(wù)購物交易結(jié)束時試圖結(jié)賬時，給予用戶在錢包服務(wù)提供商處訪問他/她的錢包的選項。經(jīng)由用戶的計算機(jī)/智能電話、商家的電子商務(wù)主機(jī)和wsp的計算機(jī)之間的數(shù)據(jù)通信，向用戶呈現(xiàn)選擇他/她的注冊的支付卡賬戶中的一個以用于當(dāng)前電子商務(wù)交易的選項。這可能需要用戶方面很少的努力。一旦用戶從他/她的數(shù)字錢包中選擇了所需的支付賬戶，商家就能夠使用相應(yīng)的帳戶信息來啟動使用由用戶選擇的帳戶的支付卡賬戶交易。這種安排可以為用戶/在線購物者提供極大的方便，因為他/她不必將輸入支付卡賬戶信息的細(xì)節(jié)作為電子商務(wù)交易的一部分。同時，用戶擁有在各種支付卡賬戶之間選擇的選擇權(quán)，并且不需要信托他/她的支付卡賬戶信息來存儲在商家的電子商務(wù)計算機(jī)上。

數(shù)字錢包的另一種類型的提議是基于支持支付的智能電話或類似的移動設(shè)備。不用在支持支付的智能電話中只存儲一套支付卡賬戶憑證，也可以允許用戶將多個不同支付卡賬戶的信息輸入到支持支付的智能電話。智能電話運(yùn)行錢包應(yīng)用，錢包應(yīng)用管理用戶對存儲在智能電話中的支付卡帳戶信息的訪問。與智能電話中的錢包功能相對應(yīng)的帳戶信息可以存儲在智能電話內(nèi)的所謂的“安全元件”(se)中。在銷售點(diǎn)，用戶經(jīng)由智能電話用戶界面與智能電話錢包應(yīng)用進(jìn)行交互，以選擇信息存儲在智能電話中的支付卡帳戶中的一個。智能電話然后經(jīng)由nfc(近場通信)或其它標(biāo)準(zhǔn)通信協(xié)議無線地將所選擇的支付卡賬戶的信息發(fā)送到銷售點(diǎn)終端。例如，智能電話可以運(yùn)行支付卡賬戶應(yīng)用(應(yīng)用程序)，支付卡賬戶應(yīng)用在其與銷售點(diǎn)終端的交互中運(yùn)行模擬ic支付卡。相應(yīng)地，銷售點(diǎn)終端基于其從智能電話接收到的支付卡帳戶信息啟動支付卡賬戶交易。

還有的提議是遠(yuǎn)程模擬智能電話的se功能，從而潛在地降低提供數(shù)字錢包功能的智能電話的硬件成本和復(fù)雜性。se處于移動網(wǎng)絡(luò)運(yùn)營商(mno)的控制之下，因此使托管卡或發(fā)卡機(jī)構(gòu)的wsp依賴于mno。從某種意義上說，這可能會模糊上述建議的基于網(wǎng)絡(luò)和基于移動設(shè)備的數(shù)字錢包之間的區(qū)別。

在經(jīng)由移動設(shè)備(或者由pc(個人計算機(jī))或運(yùn)行瀏覽器并用于遠(yuǎn)程支付交易的其它用戶設(shè)備)訪問的數(shù)字錢包功能中可能面對的一個問題是關(guān)于交易認(rèn)證的用戶體驗。取決于要訪問的錢包帳戶的性質(zhì)，給定的交易可能要求用戶輸入兩組持卡人驗證數(shù)據(jù)(例如，一個用于錢包/設(shè)備訪問，并且另一個用于特定賬戶的使用)。(如前一句所用的，術(shù)語持卡人驗證數(shù)據(jù)可以指用戶“知道”的事情(例如pin－個人識別號碼)或從“用戶是什么”獲得的數(shù)據(jù)(即，生物數(shù)據(jù)，例如，指紋掃描或面部識別掃描)。)此外，基于用戶為交易選擇的特定支付帳戶，需要的持卡人驗證輸入的數(shù)量和/或需要哪個特定的持卡人驗證可以根據(jù)交易的不同而不同。結(jié)果可能會給用戶造成混亂和不便。

進(jìn)一步，本發(fā)明人已經(jīng)認(rèn)識到擴(kuò)展關(guān)于基于移動的對數(shù)字錢包訪問以及觸發(fā)密碼保護(hù)的遠(yuǎn)程支付的提議的需要，從而也適用于使用非移動設(shè)備(例如pc)的錢包訪問。

附圖說明

在考慮結(jié)合附圖對本發(fā)明的以下詳細(xì)描述之后，本發(fā)明的一些實(shí)施例的特征和優(yōu)點(diǎn)及其實(shí)現(xiàn)方式將變得更加顯而易見，附圖示出了優(yōu)選和示例性實(shí)施例并且其不一定按比例繪制，其中：

圖1是示出常規(guī)支付系統(tǒng)的框圖。

圖2是示出根據(jù)本發(fā)明的方面提供的支付系統(tǒng)的框圖。

圖3是示出可以作為圖2的系統(tǒng)的一部分提供的并且根據(jù)本發(fā)明的方面的計算機(jī)系統(tǒng)的框圖。

圖4是可以結(jié)合圖2的系統(tǒng)中的支付交易使用的移動設(shè)備的框圖。

圖5是示出根據(jù)本發(fā)明的方面的可以在圖2的系統(tǒng)中執(zhí)行的過程的流程圖。

圖6是示出根據(jù)本發(fā)明的方面提供的支付系統(tǒng)的替代實(shí)施例的框圖。

圖7是可以是圖6的支付系統(tǒng)的一個元件的用戶設(shè)備的示意圖。

圖8-10是示出可以在圖6的支付系統(tǒng)中執(zhí)行的過程流程的高級流程圖。

具體實(shí)施方式

通常，并且為了引入本發(fā)明的實(shí)施例的概念，wsp可以提供與支付交易相關(guān)的增強(qiáng)的服務(wù)。對于給定的個人用戶，wsp可以提供包括傳統(tǒng)的基于網(wǎng)絡(luò)的卡存檔錢包服務(wù)并且還提供代替應(yīng)用/帳戶在用戶移動設(shè)備上的存儲的用于一個或多個卡帳戶的支付應(yīng)用的遠(yuǎn)程仿真兩者的區(qū)分。錢包服務(wù)器可以被編程以允許用戶經(jīng)由單一的、統(tǒng)一的設(shè)備和用戶認(rèn)證過程訪問錢包中的所有帳戶(常規(guī)和遠(yuǎn)程應(yīng)用仿真)。更通常地，對于經(jīng)由移動設(shè)備或其它設(shè)備(例如，經(jīng)由運(yùn)行web瀏覽器的pc)的遠(yuǎn)程錢包訪問，wsp可以管理用戶認(rèn)證，并且可以以簡化用戶對錢包服務(wù)和基于錢包的賬戶的訪問的方式提供或獲得用于交易簽名/生成所需密碼的服務(wù)。

作為背景，首先將簡要描述傳統(tǒng)的支付系統(tǒng)。圖1是示出常規(guī)支付系統(tǒng)100的框圖。

系統(tǒng)100包括常規(guī)支付卡/設(shè)備102。如本領(lǐng)域技術(shù)人員所熟悉的那樣，支付卡/設(shè)備102可以是磁條卡、ic(集成電路)卡、鑰匙扣(fob)、支持支付的智能電話等。

系統(tǒng)100進(jìn)一步包括與pos終端106相關(guān)聯(lián)的讀取器組件104。以某種已知方式(取決于支付卡/設(shè)備102的類型)，讀取器組件104能夠從支付卡/設(shè)備102讀取支付卡帳號和其它信息。

讀取器組件104和pos終端106可以位于零售商店的房屋處，并且由零售商的銷售員操作，以便處理零售交易。為了執(zhí)行這種交易的目的，圖1中示出了支付卡/設(shè)備102，以與讀取器組件104和pos終端106進(jìn)行交互。

由收單方(收單金融機(jī)構(gòu))操作的計算機(jī)108也示出為圖1中的系統(tǒng)100的一部分。收單方計算機(jī)108可以以常規(guī)方式操作以從pos終端106接收用于交易的授權(quán)請求。收單方計算機(jī)108可以經(jīng)由支付網(wǎng)絡(luò)110將授權(quán)請求路由到由支付卡帳戶的發(fā)行方操作的服務(wù)器計算機(jī)112，支付卡帳戶與支付卡/設(shè)備102相關(guān)聯(lián)。眾所周知，由支付卡發(fā)行方服務(wù)器計算機(jī)112生成的授權(quán)響應(yīng)可以經(jīng)由支付網(wǎng)絡(luò)110和收單方計算機(jī)108路由回pos終端106。

支付網(wǎng)絡(luò)的一個眾所周知的示例被稱為“banknet”系統(tǒng)，由萬事達(dá)卡國際組織經(jīng)營，該組織是本文中的受讓人。

支付卡發(fā)行方服務(wù)器計算機(jī)112可由或代表向個人用戶發(fā)行支付卡賬戶的金融機(jī)構(gòu)(“fi”)操作。例如，支付卡發(fā)行方服務(wù)器計算機(jī)112可以執(zhí)行以下功能：(a)接收并響應(yīng)將向由fi發(fā)行的支付卡賬戶收費(fèi)的支付卡賬戶交易的授權(quán)請求；和(b)跟蹤和存儲交易并維護(hù)帳戶記錄。

如圖1所示的系統(tǒng)100的組件只是處理單個交易所需的那些。典型的支付系統(tǒng)可以處理許多購買交易(包括同時交易)，并且可以包括相當(dāng)數(shù)量的支付卡發(fā)行者及其計算機(jī)，相當(dāng)多的收單方及其計算機(jī)以及許多商家及其pos終端和相關(guān)聯(lián)的鄰近讀取器組件。系統(tǒng)還可以包括非常大量的支付卡賬戶持有者，其攜帶支付卡或通過向pos終端的讀取器組件呈現(xiàn)相關(guān)聯(lián)的支付卡帳號來用于啟動支付交易的其它設(shè)備。

圖2是示出根據(jù)本發(fā)明的方面提供的支付系統(tǒng)200的框圖。(與圖1中的情況一樣，支付系統(tǒng)僅僅在圖2中示出在單個交易所需的組件方面；在實(shí)踐中，并且如下面將要討論的，支付系統(tǒng)200可以包括至少一些組件的更多的實(shí)例。)

如圖1、圖2示出了如上所述的支付網(wǎng)絡(luò)110和服務(wù)器計算機(jī)112。在一些實(shí)施例中，這兩個系統(tǒng)組件可以基本上以常規(guī)方式操作以接收和路由支付卡賬戶系統(tǒng)交易授權(quán)請求和交易授權(quán)響應(yīng)。

為了簡化說明，支付系統(tǒng)200的商家和收單方面由單個框202表示。商家/收單方框202(即，由商家或由收單方或由服務(wù)提供商的一個或另一個操作的設(shè)備)示出為與錢包交換機(jī)204通信。當(dāng)客戶向商家指示客戶希望訪問wsp以為交易提供支付時，錢包交換機(jī)204可以從商家/收單方框202接收通信。實(shí)際上，錢包交換機(jī)204可以通過將來自商家的交易細(xì)節(jié)中繼給錢包服務(wù)器206來將錢包服務(wù)器206帶到交易中。下面將描述錢包服務(wù)器206的細(xì)節(jié)。錢包服務(wù)器206的重要方面包括其對支付系統(tǒng)200的許多用戶的數(shù)字錢包208的存儲，以及其對支付卡應(yīng)用仿真程序的許多實(shí)例210的運(yùn)行。在一些實(shí)施例中，例如，仿真程序210可以根據(jù)由emvco，llc提出并且被廣泛使用的支付卡交易的公知的emv標(biāo)準(zhǔn)進(jìn)行操作。因此，除了用作錢包服務(wù)器之外，組件202還可以用作emv服務(wù)器。

另外或替代地，錢包服務(wù)器206可以合并附加的交易安全功能，這在圖中未明確示出。例如，錢包服務(wù)器206可以包括根據(jù)3ds(三域安全)支付方案提供的所謂的訪問控制服務(wù)器(acs)的功能或者可以觸發(fā)該功能的訪問。(acs和3ds概念對于本領(lǐng)域技術(shù)人員是熟悉的，并且在例如美國公開的專利申請20080154770中進(jìn)行了討論，該專利申請共同轉(zhuǎn)讓給本專利。)

用于交易的認(rèn)證可以經(jīng)由在錢包服務(wù)器206和與正在與商家進(jìn)行購買交易的用戶操作的用戶/支付設(shè)備(附圖標(biāo)記212)之間執(zhí)行的過程進(jìn)行。在圖2中，用戶/支付設(shè)備212被描繪為移動設(shè)備(例如智能電話)，但是在其它情況下，例如，用戶/支付設(shè)備212可以是通過其瀏覽器程序正在使用的pc等，以訪問電子商務(wù)網(wǎng)站來進(jìn)行本次交易。對于圖2所示的特定示例交易，用戶/支付設(shè)備212被示出為經(jīng)由移動認(rèn)證應(yīng)用(應(yīng)用程序)216與錢包服務(wù)器212進(jìn)行交互214。

錢包服務(wù)器206和用戶/支付設(shè)備212之間的交互214可以包括來自存儲在錢包服務(wù)器206中的用戶的數(shù)字錢包的認(rèn)證以及帳戶的選擇。認(rèn)證可以包括設(shè)備認(rèn)證和用戶認(rèn)證。后者也可以稱為cvm(持卡人驗證方法)性能。

如圖2中的連接218所示，移動應(yīng)用216可以有效地向商家/收單方202指示可以完成在線購物“籃子”的支付階段，其中用戶知道籃子的總數(shù)；移動應(yīng)用216還可以指示用戶已經(jīng)選擇了特定的錢包品牌作為當(dāng)前交易的優(yōu)選支付方式。

值得注意的是，對于圖2所示的每個組件，包括在系統(tǒng)200的實(shí)際實(shí)施例中的這些組件的實(shí)際數(shù)量可以大于1。例如，可能有許多參與系統(tǒng)的商家，以及被編程用于交易認(rèn)證或其它用戶/支付設(shè)備的更多的個人操作移動設(shè)備。也可能有相當(dāng)多的收單方和發(fā)行方，并且也許有一些錢包服務(wù)器和潛在的多個支付網(wǎng)絡(luò)。如從以上對傳統(tǒng)支付系統(tǒng)100的描述可以理解的，圖2所示的支付系統(tǒng)200可以處理許多交易，包括同時交易。

在支付系統(tǒng)200的典型配置中，錢包服務(wù)器206同時遠(yuǎn)離商家和用戶/支付設(shè)備212。

圖3是示出如圖2所示的錢包服務(wù)器206的示例實(shí)施例的框圖，并且根據(jù)本發(fā)明的方面提供。

現(xiàn)在參考圖3，錢包服務(wù)器206在其硬件方面可以是常規(guī)的，但是可以由軟件控制以使其如本文所述的那樣起作用。例如，錢包服務(wù)器206可以由傳統(tǒng)的服務(wù)器計算機(jī)硬件構(gòu)成。

錢包服務(wù)器206可以包括可操作地耦合到通信設(shè)備301、存儲設(shè)備304、輸入設(shè)備306和輸出設(shè)備308的計算機(jī)處理器300。

計算機(jī)處理器300可以由一個或多個常規(guī)處理器構(gòu)成。處理器300操作以執(zhí)行包含在下面描述的程序指令中的處理器可執(zhí)行步驟，以便控制錢包服務(wù)器206以提供期望的功能。

通信設(shè)備301可以用于促進(jìn)與例如其它設(shè)備(例如錢包交換機(jī)204和用戶/支付設(shè)備212)的通信。例如，通信設(shè)備301可以包括許多通信端口和界面，以促進(jìn)經(jīng)由一個或多個移動通信網(wǎng)絡(luò)(未示出)與由支付系統(tǒng)200的許多用戶操作為用戶/支付設(shè)備的移動設(shè)備的無線通信(和/或通信設(shè)備301可以促進(jìn)用戶/支付設(shè)備經(jīng)由因特網(wǎng)進(jìn)行的大量服務(wù)呼叫)。

輸入設(shè)備306可以包括通常用于將數(shù)據(jù)輸入計算機(jī)的一個或多個任何類型的外圍設(shè)備。例如，輸入設(shè)備306可以包括鍵盤和鼠標(biāo)。輸出設(shè)備308可以包括例如顯示器和/或打印機(jī)。

存儲設(shè)備304可以包括任何適當(dāng)?shù)男畔⒋鎯υO(shè)備，包括磁存儲設(shè)備(例如，硬盤驅(qū)動器)、光學(xué)存儲設(shè)備(例如cd和/或dvd)和/或半導(dǎo)體存儲器設(shè)備(例如隨機(jī)存取存儲器(ram)設(shè)備和只讀存儲器(rom)設(shè)備)，以及所謂的閃存的組合。這些信息存儲設(shè)備中的任何一個或多個可以被認(rèn)為是計算機(jī)可讀存儲介質(zhì)或計算機(jī)可用介質(zhì)或存儲器。

存儲設(shè)備304存儲用于控制處理器300的一個或多個程序。程序包括程序指令(其可以被稱為計算機(jī)可讀程序代碼手段)，其包含由處理器300執(zhí)行的錢包服務(wù)器206的處理器可執(zhí)行處理步驟，以使錢包服務(wù)器206如本文所述地起作用。

程序可以包括一個或多個常規(guī)操作系統(tǒng)(未示出)，其控制處理器300以便管理和協(xié)調(diào)錢包服務(wù)器206中的活動和資源共享，并且用作在錢包服務(wù)器206上運(yùn)行的應(yīng)用程序的主機(jī)(下面描述)。

由存儲設(shè)備304存儲的程序可以包括例如用戶注冊應(yīng)用程序310。用戶注冊應(yīng)用程序310可以控制處理器300以使得錢包服務(wù)器206能夠處理來自用戶的請求來為由錢包服務(wù)器206提供的錢包服務(wù)注冊。例如，這可以至少部分地包括在錢包服務(wù)器206上打開用戶帳戶并且注冊一些用戶的支付卡帳戶以包括在將在錢包服務(wù)器206上為用戶提供的數(shù)字錢包中。在至少一些情況下，用戶的支付卡賬戶的注冊可以經(jīng)由識別所討論的支付卡賬戶的pan(主賬號)和/或可以經(jīng)由在萬事達(dá)卡國際組織、visa和美國運(yùn)通在2013年11月發(fā)布的“支付令牌互操作性標(biāo)準(zhǔn)”中所提及的類型的支付令牌。

例如，用戶與錢包服務(wù)器206的交互以建立用戶的數(shù)字錢包可以經(jīng)由對由錢包服務(wù)器206托管的網(wǎng)站的訪問。

存儲設(shè)備304還可以存儲錢包維護(hù)應(yīng)用程序312，其控制處理器300以使錢包服務(wù)器206能夠存儲和維護(hù)由錢包服務(wù)器206中的用戶建立的數(shù)字錢包。

此外，存儲設(shè)備304可以存儲程序指令314，例如被需要來允許錢包服務(wù)器206作為emv服務(wù)器操作(和/或模擬emv應(yīng)用之外或代替emv應(yīng)用的其它支付卡賬戶應(yīng)用)。程序指令314可以使錢包服務(wù)器206能夠運(yùn)行emv應(yīng)用的多個實(shí)施例，使得錢包服務(wù)器206可以模擬每個用戶的每個支付卡賬戶的卡數(shù)字化，到需要按照emv標(biāo)準(zhǔn)處理支付卡賬戶的程度。在一些實(shí)施例中，錢包服務(wù)器206可以運(yùn)行至少一千或幾千個emv應(yīng)用的實(shí)施例。如上所述，錢包服務(wù)器206可以附加地或替代地提供其它支付安全功能，例如acs功能；因此，存儲設(shè)備304還可以存儲軟件(未示出)來實(shí)現(xiàn)這樣的功能。

存儲設(shè)備304還可以存儲支付交易處理程序316，其控制處理器300以使錢包服務(wù)器206可以為來自錢包交換機(jī)204的許多涉及錢包服務(wù)器206的交易來處理設(shè)備和用戶認(rèn)證和錢包帳戶選擇。下面將詳細(xì)描述由錢包服務(wù)器206處理的交易細(xì)節(jié)，具體參考圖5。

存儲設(shè)備304還可以存儲，并且錢包服務(wù)器206還可以執(zhí)行未示出的其它程序。例如，這樣的程序可以包括報告應(yīng)用，其可以響應(yīng)來自系統(tǒng)管理員的關(guān)于由錢包服務(wù)器206執(zhí)行的活動的報告的請求。其它程序還可以包括例如一個或多個數(shù)據(jù)通信程序、網(wǎng)站托管程序、數(shù)據(jù)庫管理程序、設(shè)備驅(qū)動器等。

存儲設(shè)備304還可以存儲操作錢包服務(wù)器206所需的一個或多個數(shù)據(jù)庫318。這樣的數(shù)據(jù)庫可以包括例如用于存儲對應(yīng)于數(shù)字錢包的數(shù)據(jù)和為錢包服務(wù)器206中的用戶/持卡人維護(hù)的相關(guān)聯(lián)的數(shù)字卡的數(shù)據(jù)庫(圖3中未單獨(dú)指示)。

如上所述，可以使用包括具有互聯(lián)網(wǎng)連接的智能電話、pc、膝上型計算機(jī)、平板計算機(jī)等的許多不同類型的設(shè)備作為用于基于錢包的支付交易的用戶/支付設(shè)備。鑒于在許多情況下，移動設(shè)備(例如智能電話)可以用于該角色，所以有必要說明這樣的設(shè)備的方面，如在圖4中所做的那樣。

圖4是可以結(jié)合圖2的支付系統(tǒng)200中的支付交易使用的移動設(shè)備(為了圖示目的而分配附圖標(biāo)記400)的實(shí)施例的框圖。

在一個示例性實(shí)施例中，移動設(shè)備400可以是典型的智能電話，并且因此可以在其硬件方面以及在大多數(shù)軟件方面是完全常規(guī)的，除了移動設(shè)備400可被適當(dāng)?shù)鼐幊桃栽试S其如本文所述地與例如商家設(shè)備和錢包服務(wù)器206交互。簡而言之，移動設(shè)備400可以向商家設(shè)備標(biāo)識自己，并且可以參與相對于錢包服務(wù)器206的操作，例如設(shè)備認(rèn)證、用戶認(rèn)證、錢包數(shù)據(jù)的接收和從錢包帳戶中的選擇。下面將結(jié)合圖5提供這些操作的細(xì)節(jié)。在任何情況下，現(xiàn)在將提供移動設(shè)備400的主要常規(guī)顯著方面的簡要概述。

移動設(shè)備400可以包括常規(guī)外殼402。在許多實(shí)施例中，外殼的前部主要由觸摸屏構(gòu)成，觸摸屏是移動設(shè)備400的用戶界面404的關(guān)鍵元件。

移動設(shè)備400進(jìn)一步包括傳統(tǒng)的移動處理器/控制電路406，其包含在外殼內(nèi)。還包括在移動設(shè)備400中的是存儲/存儲器設(shè)備(附圖標(biāo)記408)。存儲/存儲器設(shè)備與處理器/控制電路406通信，并且可以包含程序指令，以控制處理器/控制電路來管理和執(zhí)行移動設(shè)備400的各種功能。眾所周知，這些功能包括以下操作：經(jīng)由與移動電話網(wǎng)絡(luò)(未示出)的交互來作為移動語音通信設(shè)備操作。進(jìn)一步的常規(guī)功能包括作為移動數(shù)據(jù)通信設(shè)備的操作，以及作為實(shí)際上的經(jīng)由使用多個應(yīng)用程序或“應(yīng)用”編程的口袋大小的個人計算機(jī)。(應(yīng)用在圖4中的框410處表示，并且實(shí)際上可以存儲在框408中，來以無數(shù)方式對處理器/控制電路406編程。)上述涉及的移動通信功能由框412表示，并且除了編程的控制功能之外，移動通信功能還依賴于硬件特征(未單獨(dú)示出)(例如天線、收發(fā)器電路、麥克風(fēng)、揚(yáng)聲器等)。

圖4中的框414表示使移動設(shè)備400能夠以本文描述的方式參與支付系統(tǒng)200的特征。這可能涉及一個或多個應(yīng)用410，其可以例如將處理器編程為在與錢包服務(wù)器206交互中進(jìn)行認(rèn)證過程，并且還可以實(shí)現(xiàn)實(shí)質(zhì)上基本上依賴于通過錢包服務(wù)器206可獲得的錢包服務(wù)的“薄錢包”功能。

換句話說，應(yīng)用410可以包括認(rèn)證應(yīng)用(圖4中未單獨(dú)指示)，其可以與錢包服務(wù)器206進(jìn)行通信以完成如下面結(jié)合圖5所述的認(rèn)證功能。

從上述討論可以看出，應(yīng)當(dāng)理解，圖4中示出的框作為移動設(shè)備400的組件可能實(shí)際上彼此重疊，和/或可能在圖中未明確示出的框之間的功能連接。

已經(jīng)假設(shè)移動設(shè)備400可以被實(shí)現(xiàn)為智能電話，但是這個假設(shè)并不旨在限制，因為在至少一些情況下移動設(shè)備400可以由具有移動通信能力的平板計算機(jī)或其它類型的移動計算設(shè)備構(gòu)成。如上所述，其它類型的計算設(shè)備也可以用作根據(jù)本發(fā)明的方面的用戶/支付設(shè)備。

圖5是示出根據(jù)本發(fā)明的方面的可以在支付系統(tǒng)200中執(zhí)行的過程的流程圖。圖5中明確示出的每個處理框可以在錢包服務(wù)器206中或由錢包服務(wù)器206執(zhí)行。然而，這些處理框通常與支付系統(tǒng)200的至少一些其它組件所采取的動作相關(guān)。因此，與典型交易相關(guān)的其它系統(tǒng)組件的動作也將要簡要描述并根據(jù)需要為錢包服務(wù)器206的動作提供上下文。

典型的交易可以從用戶/客戶與商家之間的交互開始。例如，用戶可以選擇商品并向商家指示用戶希望購買商品。這可能發(fā)生在例如實(shí)體零售商店或作為在線購買交易的一部分。在某些情況下，用戶/支付設(shè)備212和商家之間可能存在通信，以識別用戶/支付設(shè)備212。例如，用戶/支付的標(biāo)識可以通過移動電話號碼或者通過用戶的移動錢包帳號-可能是也可能不是一個并相同。在一些實(shí)施例中，用戶可以將他/她的移動電話號碼或其它錢包帳戶標(biāo)識符輸入商家設(shè)備。后者可以是例如適當(dāng)裝備和編程的pos設(shè)備或托管在線購物網(wǎng)站的電子商務(wù)服務(wù)器計算機(jī)。在其它情況下，用戶/支付設(shè)備可以經(jīng)由先前已經(jīng)安裝在用戶/支付設(shè)備上以幫助在支付/電子商務(wù)交易中使用設(shè)備的合適的“cookie”來向商家標(biāo)識自身。

商家可以生成交易細(xì)節(jié)(例如日期、交易金額、商家標(biāo)識符、商家設(shè)備標(biāo)識符、用戶移動設(shè)備標(biāo)識符等)。商家或商家的收單方可以向錢包交換機(jī)204發(fā)送表示交易細(xì)節(jié)的數(shù)據(jù)，以便為交易調(diào)用錢包服務(wù)。

錢包交換機(jī)204可以將交易細(xì)節(jié)數(shù)據(jù)的傳輸轉(zhuǎn)發(fā)到錢包服務(wù)器206。錢包服務(wù)器206可以接收交易細(xì)節(jié)數(shù)據(jù)的傳輸，如圖5中的框502所示。

框504遵循圖5中的框502。在框504，錢包服務(wù)器206與用戶/支付設(shè)備212進(jìn)行通信，以便為用戶/支付設(shè)備212實(shí)現(xiàn)設(shè)備認(rèn)證過程。

可以使用各種類型的設(shè)備認(rèn)證過程，并且設(shè)備認(rèn)證過程的類型可以根據(jù)用作用戶/支付設(shè)備212的設(shè)備的類型而變化。例如，在用戶/支付設(shè)備是移動設(shè)備時，可以使用所謂的“移動設(shè)備指紋”。例如，在一些實(shí)施例中，移動os(操作系統(tǒng))可以起作用以允許移動應(yīng)用請求移動os來指示實(shí)際上與移動設(shè)備永久相關(guān)聯(lián)的唯一設(shè)備標(biāo)識符。在一些實(shí)施例中，移動os可以計算設(shè)備的硬件組件的一個或多個序列號上以及在設(shè)備上運(yùn)行的軟件驅(qū)動器的序列號上的散列結(jié)果，以獲得移動設(shè)備指紋。

在使用pc或膝上型計算機(jī)等作為用戶/支付裝置212的情況下，設(shè)備認(rèn)證可以依賴于所謂的“安全cookie”。例如，當(dāng)用戶使用用戶/支付設(shè)備206向錢包服務(wù)器206注冊時，錢包服務(wù)器206可以生成固定密碼，并以cookie的形式將其下載到用戶/支付設(shè)備212，該cookie將用作設(shè)備指紋。

另外，或者作為設(shè)備認(rèn)證過程的一部分，也可以執(zhí)行用戶認(rèn)證過程。因此，如框506所示，錢包服務(wù)器206可以從用戶/支付設(shè)備212接收用戶認(rèn)證數(shù)據(jù)。或者，用戶/支付設(shè)備212可以通過由用戶提供的設(shè)備指紋和用戶認(rèn)證數(shù)據(jù)來計算散列或其他密碼結(jié)果，并且可以在組合的設(shè)備和用戶認(rèn)證中將結(jié)果發(fā)送到錢包服務(wù)器206。隨著設(shè)備和用戶認(rèn)證發(fā)生，支付系統(tǒng)200可以基于“雙因素”安全性來操作。

在一些實(shí)施例中，和/或?qū)τ谝恍┯脩簦脩粽J(rèn)證數(shù)據(jù)可以包括由用戶輸入到用戶/支付設(shè)備212中的pin(在從用戶/支付設(shè)備212向用戶提示時)。在其它實(shí)施例中，和/或?qū)τ谝恍┯脩?，用戶認(rèn)證數(shù)據(jù)可以包括由用戶/支付設(shè)備212從用戶收集的生物識別數(shù)據(jù)(再次當(dāng)用戶/支付設(shè)備212提示時)。例如，生物識別數(shù)據(jù)可以來自用戶進(jìn)入用戶/支付設(shè)備212的麥克風(fēng)的語音發(fā)聲，以生成語音識別生物識別數(shù)據(jù)。作為另一替代方案，用戶/支付設(shè)備212可以相對于用戶執(zhí)行指紋讀取。作為另一種可能性，用戶/支付設(shè)備(如果配備有照相機(jī))可以捕獲用戶臉部的圖像以生成面部識別生物識別數(shù)據(jù)。在這些示例的任一個，或其它類型的生物識別數(shù)據(jù)收集中，用戶/支付設(shè)備212可以將原始和/或處理/匯總的生物識別數(shù)據(jù)發(fā)送到錢包服務(wù)器206和/或可以發(fā)送通過pin/密碼/生物識別參數(shù)和/或設(shè)備指紋計算的散列。

用戶認(rèn)證(框506)可以相對于設(shè)備認(rèn)證(框504)同時或在時間上接近(例如，在一分鐘內(nèi))地發(fā)生。

在一些實(shí)施例中，在用戶認(rèn)證完成之后，pin和生物識別數(shù)據(jù)(視情況而定)都不存儲在用戶/支付設(shè)備212中。

在圖5的框508，錢包服務(wù)器206可以驗證其從用戶/支付設(shè)備212接收到的用戶認(rèn)證數(shù)據(jù)。例如，如果用戶認(rèn)證數(shù)據(jù)是由用戶輸入到用戶/支付設(shè)備212的pin，則錢包服務(wù)器206可以驗證從用戶/支付設(shè)備212接收的pin與存儲在錢包服務(wù)器206中的用戶帳戶所存儲的錢包分區(qū)中的pin匹配。在用戶認(rèn)證數(shù)據(jù)是生物識別數(shù)據(jù)的情況下，錢包服務(wù)器206可以根據(jù)為用戶存儲在用戶賬戶的錢包分區(qū)中的生物參考數(shù)據(jù)分析生物識別數(shù)據(jù)和/或驗證生物識別數(shù)據(jù)。

在一些實(shí)施例中，可能期望通過利用設(shè)備和/或用戶認(rèn)證過程來提供增強(qiáng)的安全性，使得設(shè)備和/或用戶認(rèn)證數(shù)據(jù)在被發(fā)送到錢包服務(wù)器206之前由用戶/支付設(shè)備212數(shù)學(xué)地變換。也就是說，用戶/支付設(shè)備可以向錢包服務(wù)器206發(fā)送應(yīng)用于設(shè)備指紋和/或用戶認(rèn)證數(shù)據(jù)的數(shù)學(xué)變換的結(jié)果，并且為了現(xiàn)在的目的，由錢包服務(wù)器206接收的變換結(jié)果可以被認(rèn)為是設(shè)備認(rèn)證數(shù)據(jù)和用戶認(rèn)證數(shù)據(jù)中的一個或兩者。

在一些實(shí)施例中，用戶/支付設(shè)備212可以基于(1)“你所擁有的”，例如不能被篡改和實(shí)現(xiàn)加密的抗性單向函數(shù)(resistantone-wayfunction)的安全應(yīng)用；和(2)(a)“你所知道的”(例如pin的秘密信息)或(b)“你所是的(somethingyouare)”(例如，用戶/支付設(shè)備212可以檢測到的生物識別特征，并以預(yù)定格式翻譯成生物識別數(shù)據(jù))來實(shí)現(xiàn)雙因素安全性

加密的抗性單向函數(shù)f可以具有以下特征：(a)f的描述是公知的；(b)給定輸入x，很容易計算f(x)，而對于f范圍內(nèi)的所有圖像y，在計算上不可能導(dǎo)出輸入x，使得y＝f(x)(該特征有時稱為第一預(yù)圖像阻抗)；(c)即使存在f(x)＝f(x')的參數(shù)x≠x'，給定一對(x，f(x))，在計算上也不可能找到x'，使得f(x)＝f(x')(該特征有時稱為第二預(yù)圖像阻抗)；(d)找到f(x)＝f(x')的任何參數(shù)x≠x'必須在計算上是不可行的，在這種情況下，該函數(shù)被稱為是抗沖突的。

在一些實(shí)施例中，可以發(fā)生例如以下的認(rèn)證過程，以可能包含圖5的框504－508：

(a)錢包服務(wù)器206可以為交易中涉及的用戶/用戶設(shè)備檢索存儲的認(rèn)證方法。該認(rèn)證方法可以是在認(rèn)證過程中使用的函數(shù)f。同時，錢包服務(wù)器206可以檢索存儲的用戶/用戶設(shè)備的秘密/生物識別數(shù)據(jù)。

(b)錢包服務(wù)器206可以生成質(zhì)詢(例如，隨機(jī)數(shù))并編譯會話數(shù)據(jù)。

(c)錢包服務(wù)器206可以要求用戶設(shè)備提供基于當(dāng)前會話數(shù)據(jù)的函數(shù)f和基于剛剛生成的質(zhì)詢來計算的“認(rèn)證器”。

(d)用戶設(shè)備使用所需的函數(shù)f，并且基于用戶設(shè)備的秘密信息/生物識別數(shù)據(jù)(視情況而定)計算結(jié)果，并且還基于從錢包服務(wù)器206接收到的質(zhì)詢和會話數(shù)據(jù)。

(e)用戶設(shè)備將計算結(jié)果(即，認(rèn)證器)發(fā)送回錢包服務(wù)器206。

(f)錢包服務(wù)器206使用函數(shù)(f)基于為用戶/用戶設(shè)備檢索的秘密信息/生物識別數(shù)據(jù)以及基于質(zhì)詢和會話數(shù)據(jù)來計算結(jié)果。

(g)錢包服務(wù)器206將其計算的結(jié)果與從用戶設(shè)備接收的結(jié)果進(jìn)行比較。如果比較指示匹配，則用戶/用戶設(shè)備被認(rèn)證，并且錢包服務(wù)器206可以繼續(xù)允許用戶訪問在錢包服務(wù)器206上維護(hù)的他/她的數(shù)字錢包。

假設(shè)認(rèn)證步驟都已成功完成，則如圖5中的框510所示，錢包服務(wù)器206可以從用戶的錢包分區(qū)檢索，并且然后向用戶/支付設(shè)備212發(fā)送表示用戶已登記在錢包服務(wù)器206中維護(hù)的用戶的數(shù)字錢包中的支付卡帳戶的數(shù)據(jù)。該數(shù)據(jù)可以被稱為“錢包數(shù)據(jù)”，并且可以足以允許用戶/支付設(shè)備212向用戶顯示可供用戶為當(dāng)前交易選擇的財務(wù)賬戶的菜單。在一些實(shí)施例中，財務(wù)帳戶可以是支付卡帳戶(例如，信用卡或借記卡帳戶和/或預(yù)付費(fèi)支付卡帳戶)。在一些實(shí)施例中，數(shù)字錢包中的一些用戶帳戶可以以不涉及移動錢包仿真/支付卡帳戶應(yīng)用的常規(guī)方式存儲在數(shù)字錢包中。在一些實(shí)施例中，可以存儲數(shù)字錢包中的用戶帳戶中的一些帳戶，以便模擬移動錢包存儲的帳戶并且可以與支付卡應(yīng)用仿真程序相關(guān)聯(lián)，例如emv應(yīng)用的實(shí)例化(例如，用于發(fā)行人希望其遵守emv標(biāo)準(zhǔn)的帳戶)。

接下來將假設(shè)用戶/支付設(shè)備212實(shí)際上向用戶顯示用戶數(shù)字錢包中可用的上述支付卡帳戶的菜單，并且用戶與用戶/支付設(shè)備212進(jìn)行交互以指示對其中一個帳戶的選擇。進(jìn)一步，響應(yīng)于來自用戶的輸入，用戶/支付設(shè)備212可以生成指示由用戶選擇的帳戶的帳戶選擇數(shù)據(jù)。然后，用戶/支付設(shè)備212可以將帳戶選擇數(shù)據(jù)發(fā)送到錢包服務(wù)器206。

圖5中的框512表示接收由用戶/支付設(shè)備212生成和發(fā)送的帳戶選擇數(shù)據(jù)的錢包服務(wù)器206。作為響應(yīng)，在框514，錢包服務(wù)器206可以為所選擇的賬戶從錢包分區(qū)中檢索其為用戶維護(hù)的卡條目。這可能涉及檢索存儲在當(dāng)前卡條目中的帳戶數(shù)據(jù)相關(guān)信息。在至少一些情況下，卡條目可能涉及已被提供給用戶的錢包的數(shù)字化emv支付卡。在這種情況下，檢索到的卡條目可以有效地構(gòu)成個性化簡檔，錢包服務(wù)器206可以在調(diào)用其emv服務(wù)器功能210(圖2)以仿真數(shù)字化卡時使用。因此，錢包服務(wù)器206可以調(diào)用emv服務(wù)器功能210以請求用于交易的emv密碼。調(diào)用可以包括錢包服務(wù)器206為交易接收的交易細(xì)節(jié)，以及用戶認(rèn)證狀態(tài)標(biāo)志已被設(shè)置為“有效”狀態(tài)的指示。(這種用戶認(rèn)證狀態(tài)標(biāo)志的一個示例可以是mpin驗證狀態(tài)標(biāo)志(pvs標(biāo)志)，其可以在銷售點(diǎn)在該上下文中被處理為可由萬事達(dá)卡移動支付應(yīng)用提供的pvs＝“1”條件的仿真。)

繼續(xù)參照圖5，并且如其中的框516所示，emv服務(wù)器函數(shù)210可以在初始化過程期間模擬具有已經(jīng)存儲在emv服務(wù)器函數(shù)210中的個性化數(shù)據(jù)的emv移動支付應(yīng)用，并且可以生成用于交易的密碼，包括包含mpin驗證成功的指示的應(yīng)用密碼(ac)。因此，由emv服務(wù)器函數(shù)執(zhí)行的仿真生成結(jié)果，就好像用戶已經(jīng)成功輸入了所需的卡或設(shè)備pin一樣。在錢包服務(wù)器206處的用戶認(rèn)證狀態(tài)標(biāo)志的這種設(shè)置與傳統(tǒng)的emv處理實(shí)踐相反，在傳統(tǒng)的emv處理實(shí)踐中這樣的標(biāo)志由支付卡(ic卡)或其它支付設(shè)備在銷售點(diǎn)或之前設(shè)置。因此，錢包服務(wù)器206可以檢索或生成與常規(guī)emv交易相關(guān)的銷售點(diǎn)處提供的所有數(shù)據(jù)，包括由用戶、具有“有效”值的用戶認(rèn)證標(biāo)志、某些情況下的應(yīng)用密碼(ac)等選擇的帳戶的pan或支付令牌。盡管為了符合廣泛支持的標(biāo)準(zhǔn)，可以在密碼中提供mpin驗證指示，實(shí)際上用戶的認(rèn)證可能采取不同的形式(如上所述)，例如基于與用戶的錢包相關(guān)聯(lián)的秘密信息或者基于生物識別參數(shù)的加密結(jié)果的驗證。

如前所述，錢包服務(wù)器206可以附加地或替代地并入或與其它各種交易安全功能通信。根據(jù)上述示例，錢包服務(wù)器可以包括或訪問acs的功能，其可以是交易密碼的備選來源。

在518，錢包服務(wù)器206可以經(jīng)由錢包交換機(jī)204將交易密碼傳送到商家/收單方202(圖2)。這表明交易在錢包服務(wù)器206處成功地進(jìn)行，并且可以允許經(jīng)由商家/收單方202完成交易，并且經(jīng)由支付網(wǎng)絡(luò)110發(fā)送到發(fā)行方112。鑒于來自錢包服務(wù)器206的交易密碼，發(fā)行方112可以將交易視為好像其已經(jīng)是具有有效的預(yù)pin條目的移動設(shè)備支付交易，如現(xiàn)在今天經(jīng)由現(xiàn)有支付網(wǎng)絡(luò)由支持移動支付的發(fā)行人實(shí)施。假設(shè)用戶的帳戶的所有都是有序的，則發(fā)行方可以返回經(jīng)由支付網(wǎng)絡(luò)110路由到收單方/發(fā)行方的有利的授權(quán)響應(yīng)。

使用如本文所述的支付系統(tǒng)200，并且特別是如本文所述的錢包服務(wù)器206的操作，數(shù)字錢包的用戶可以發(fā)現(xiàn)他/她的用戶體驗是統(tǒng)一的和可預(yù)測的，而不管他/她為交易選擇哪個財務(wù)帳戶。此外，用戶認(rèn)證過程也可以是統(tǒng)一的和可預(yù)測的。例如，如果pin條目是適用的用戶認(rèn)證方法，則用戶可能發(fā)現(xiàn)對任何需要的他/她對數(shù)字錢包功能的利用(從錢包服務(wù)器206)他/她總是僅需要通過他/她的智能電話或其它用戶/支付設(shè)備輸入一個pin，并且要輸入的pin不會因為交易不同而改變。因此，如本文所述的支付系統(tǒng)200可以提供精簡的和改進(jìn)的用戶體驗。這可以通過例如建立單個“錢包pin”來用存儲在用戶的數(shù)字錢包中的任何卡觸發(fā)支付交易來實(shí)現(xiàn)，以代替與特定卡帳戶相對應(yīng)的潛在的多樣化的特定pin的組。

圖6是示出根據(jù)本發(fā)明的方面提供的支付系統(tǒng)的替代實(shí)施例的框圖。圖6所示的支付系統(tǒng)通常用附圖標(biāo)記600表示。

如在圖2的支付系統(tǒng)200中那樣，在支付系統(tǒng)600中，錢包交換機(jī)602允許商家604觸發(fā)交易的支付處理(遠(yuǎn)程或店內(nèi))。如在圖1所示的常規(guī)系統(tǒng)中，圖6所示的商家604與收單方606有銀行關(guān)系。應(yīng)當(dāng)理解，雖然在本圖中未示出，傳統(tǒng)的支付網(wǎng)絡(luò)和發(fā)行方也是支付系統(tǒng)的組成部分。此外，如在以前的系統(tǒng)圖中那樣，僅顯示給定交易所需的系統(tǒng)組件；在支付系統(tǒng)的實(shí)際實(shí)施例中，所示類型的至少一些組件可以大量存在。

還應(yīng)注意的是，如結(jié)合圖2所提出的，與錢包交換機(jī)602的初始接觸點(diǎn)可以經(jīng)由收單方606(或另一服務(wù)提供商，未示出)而不是直接來自商家604。

另一點(diǎn)值得注意的是，從商家的觀點(diǎn)來看，交易可以由用戶/支付設(shè)備608與商家設(shè)備(未顯示在框604之外；商家設(shè)備可以是例如，電子商務(wù)服務(wù)器或銷售點(diǎn)終端)的交互開始。關(guān)于與圖2的支付系統(tǒng)200結(jié)合的用戶/支付設(shè)備212的上述討論通常也適用于圖6中所示的用戶/支付設(shè)備608。因此，由于在許多情況下用戶/支付設(shè)備608可以被實(shí)現(xiàn)為智能電話，上面結(jié)合圖4提供的描述也是相關(guān)的。從之前的討論中可以進(jìn)一步看出，用戶/支付設(shè)備608可以替代地是經(jīng)由瀏覽器訪問電子商務(wù)網(wǎng)站的pc或其它類似的計算設(shè)備。關(guān)于用戶/支付設(shè)備608的這些實(shí)施例的附加討論將在下文結(jié)合圖7進(jìn)行。

在用戶/支付設(shè)備608的一些實(shí)施例中，特別是在其是移動設(shè)備的情況下，用戶/支付設(shè)備可以包括由圖6中的框610表示的“錢包選擇器”功能。錢包選擇器功能610可以允許用戶針對當(dāng)前交易在基于設(shè)備的“移動錢包”(框612)和在錢包服務(wù)器614處維護(hù)的wsp服務(wù)(基于網(wǎng)絡(luò))的錢包之間進(jìn)行選擇。

當(dāng)用戶選擇移動錢包612時，其可以經(jīng)由支付應(yīng)用616向已經(jīng)被提供給用戶/支付設(shè)備608的數(shù)字化卡提供訪問。然而，在一些實(shí)施例中，向用戶/支付設(shè)備608提供一個或多個卡可以是虛擬的，并且經(jīng)由移動錢包612和錢包服務(wù)器614之間的交互(箭頭標(biāo)記618和620)遠(yuǎn)程支持。

進(jìn)一步，錢包服務(wù)器614可以包括在一些實(shí)施例中可以類似于在上面描述的結(jié)合支付系統(tǒng)200和圖5的認(rèn)證處理的設(shè)備和/或用戶認(rèn)證功能(框622)。此外，在錢包服務(wù)器614的周邊內(nèi)，或者可從錢包服務(wù)器614呼叫，可以存在交易密碼生成功能，如在圖6中由emv服務(wù)器支付應(yīng)用框624和acs框626所表示的。

在其硬件方面，錢包服務(wù)器614可以符合圖3所示的硬件架構(gòu)。關(guān)于錢包服務(wù)器206(圖3)的軟件方面的許多或全部討論也可以應(yīng)用于圖6的錢包服務(wù)器614。另外或替代地，錢包服務(wù)器612可以由軟件應(yīng)用/程序指令編程，以提供例如下面結(jié)合圖8-10描述的功能。

此外，emv服務(wù)器支付應(yīng)用框624和/或acs框626中的一個或兩者可以由例如可能具有圖3所示的相同硬件架構(gòu)的單獨(dú)的服務(wù)器計算機(jī)硬件構(gòu)成，并且用軟件應(yīng)用/程序指令適當(dāng)?shù)鼐幊桃蕴峁┤绫疚乃龅墓δ堋?/p>

圖7是圖6所示的用戶/支付設(shè)備608的替代實(shí)施例的示意圖。假設(shè)在這種情況下，用戶/支付設(shè)備608被實(shí)現(xiàn)為運(yùn)行瀏覽器程序并用于從事電子商務(wù)交易(例如，在線購物)的傳統(tǒng)pc。本領(lǐng)域技術(shù)人員將認(rèn)識到，圖7所示的用戶/支付設(shè)備實(shí)施例的硬件方面可以非常類似于圖3所示的硬件架構(gòu)。另外，在圖7中，由框702指示，設(shè)備認(rèn)證功能已被并入用戶/支付設(shè)備608的該實(shí)施例中。在一些實(shí)施例中，例如，可以通過一個或多個cookie基于設(shè)備指紋密碼地實(shí)現(xiàn)。

圖8-10是示出可在圖6的支付系統(tǒng)中執(zhí)行的過程的高級流程圖。

首先轉(zhuǎn)向圖8，在802，商家604可以從用戶/支付設(shè)備608接收用戶希望訪問屬于用戶的錢包以便為當(dāng)前交易進(jìn)行支付的指示。在一些實(shí)施例中，從用戶/支付設(shè)備608到商家604的消息可以包括標(biāo)識用戶/支付設(shè)備608的唯一設(shè)備標(biāo)識符和/或指向?qū)儆谠撚脩舻腻X包的錢包標(biāo)識符。

作為響應(yīng)，如圖8中的804所示，商家604可以向錢包交換機(jī)602發(fā)送消息。后面的消息可以包括例如交易細(xì)節(jié)(例如，在遠(yuǎn)程交易的情況下的“結(jié)帳籃”的內(nèi)容)，并且還可以包括一個或多個關(guān)于商家604對于各種交易安全模式的能力的指示。這些模式可以包括例如具有根據(jù)emv協(xié)議和/或經(jīng)由acs的密碼生成的交易安全性。另外或替代地，例如，商家的能力可以包括對數(shù)字安全遠(yuǎn)程支付(dsrp)的支持。如本領(lǐng)域技術(shù)人員所熟悉的那樣，dsrp可以使用持卡人的移動設(shè)備上的支付應(yīng)用來基于對支付應(yīng)用的持卡人認(rèn)證來生成emv型密碼。錢包服務(wù)器614可以用訪問令牌來響應(yīng)商家604。

可選地，如圖8中的806所示(例如，如果用戶/支付設(shè)備608是移動設(shè)備)，從商家604到錢包服務(wù)器614的消息傳送可以包括用戶/支付設(shè)備608的設(shè)備標(biāo)識符。然后，錢包服務(wù)器614可以將相應(yīng)的可用錢包的列表返回到商家604(框808，圖8)，然后可以將錢包列表中繼到用戶/支付設(shè)備608以調(diào)用用戶/支付設(shè)備608的錢包選擇器功能610(圖6)。然后，用戶可以從錢包列表中選擇錢包(框810，圖8)。如圖8中的框812所示，交易處理的后續(xù)過程可以根據(jù)用戶是否為了在當(dāng)前交易中使用而選擇移動錢包(框612，圖6)或用戶基于wsp的錢包(存儲在錢包服務(wù)器614上)而變化。

圖9是示出在用戶選擇(框902)移動錢包612的情況下的可能的交易流程的高級流程圖。

在框904，可以根據(jù)從用戶設(shè)備608到移動錢包功能612的相應(yīng)消息(其可以包括適用的訪問令牌)打開移動錢包。使用訪問令牌，移動錢包612可以獲得交易細(xì)節(jié)和商家安全相關(guān)能力(框906)，經(jīng)由從移動錢包612運(yùn)行到錢包服務(wù)器614的消息序列發(fā)送到錢包交換機(jī)602，經(jīng)由錢包服務(wù)器614到從錢包交換機(jī)602返回到移動錢包612。然后，移動錢包612可以向用戶顯示交易細(xì)節(jié)，并接收用戶從移動錢包中選擇哪個卡以供在當(dāng)前交易中使用的用戶指示(框908)。然后可以進(jìn)行到移動錢包612的用戶認(rèn)證(框910)。這可以包括例如秘密數(shù)據(jù)的條目(例如移動錢包pin或用戶身份的生物識別驗證(例如，指紋掃描、面部識別掃描、語音識別)。

如判定框912所示，圖9可以根據(jù)商家安全相關(guān)能力和由用戶選擇的卡帳戶是否都支持移動設(shè)備生成的密碼(例如，都支持dsrp)而分支。如果是這樣的話，則圖9的流程可以從判定框912分支到框914。在框914，移動錢包612可以向支付應(yīng)用616(即，向?qū)?yīng)于所選擇的卡帳戶的支付應(yīng)用)發(fā)送請求，以使支付應(yīng)用616生成交易金額的密碼(由商家提供的不可預(yù)測的數(shù)字)，以及在框910由移動錢包612接收的用戶認(rèn)證憑證的至少一個方面。然后支付應(yīng)用616生成密碼(例如，按照dsrp的標(biāo)準(zhǔn)做法)并將密碼發(fā)送到移動錢包612。然后移動錢包將密碼發(fā)送到錢包服務(wù)器614。

再次參考判定框912，如果是商家不支持移動設(shè)備密碼或所選擇的卡帳戶不支持這樣的密碼的情況，則圖9的流程可以從判定框912分支到框916。

在框916，移動錢包612生成認(rèn)證令牌(即，發(fā)生用戶對移動錢包612的認(rèn)證的指示)，并將所得到的認(rèn)證令牌發(fā)送到錢包服務(wù)器614。

圖10是示出在用戶選擇(框1002)為用戶存儲在錢包服務(wù)器614上的錢包的情況下的可能的交易流程的高級流程圖。

在框1004，根據(jù)來自用戶/支付設(shè)備608的向錢包服務(wù)器614的請求消息打開wsp維護(hù)的錢包。錢包服務(wù)器614可以用對用戶/支付設(shè)備608為設(shè)備認(rèn)證(框1006)和/或用戶認(rèn)證(框1008)的請求響應(yīng)錢包的打開。上述對圖5的框504-508的擴(kuò)展討論與圖10中的框1006和1008相關(guān)，并且提供了在圖10的過程中如何執(zhí)行設(shè)備和/或用戶認(rèn)證的示例。應(yīng)注意，該認(rèn)證是向錢包服務(wù)器614。流程的過程和隨后的部分可以包括用戶將憑據(jù)輸入用戶/支付設(shè)備608以允許用戶/支付設(shè)備608生成認(rèn)證響應(yīng)，用戶/支付設(shè)備608向錢包服務(wù)器614發(fā)送認(rèn)證響應(yīng)(具體發(fā)送到錢包認(rèn)證功能622(圖6))。假設(shè)用戶認(rèn)證成功，如由錢包認(rèn)證功能622所確定的，卡賬戶的選擇可以遵循(框1010)包括從錢包服務(wù)器614到錢包交換機(jī)602的消息傳遞(使用訪問令牌)，以獲得交易細(xì)節(jié)以及將交易明細(xì)從錢包交換機(jī)602返回到錢包服務(wù)器614。隨后緊跟從錢包服務(wù)器614到用戶/支付設(shè)備608的消息傳遞，以提供交易細(xì)節(jié)并調(diào)用卡選擇，然后從用戶輸入到用戶/支付設(shè)備608以指示卡選擇。然后，卡選擇的指示從用戶/支付設(shè)備608轉(zhuǎn)發(fā)到錢包服務(wù)器614。

如判定框1012所指示的，圖10的流程可以分支，這取決于商家安全相關(guān)能力和用戶選擇的卡帳戶是否都支持在錢包服務(wù)器614處的emv仿真。如果是這種情況，則圖10的流程可以從判定框1012分支到框1014。在框1014，可以根據(jù)由emv標(biāo)準(zhǔn)定義的做法來生成當(dāng)前交易的密碼；可以在emv服務(wù)器支付應(yīng)用624處發(fā)生密碼的生成。圖5中的框516的上述討論與框1014相關(guān)，并且可以提供如何執(zhí)行框1014的示例。處理框可以包括錢包服務(wù)器614，經(jīng)由錢包認(rèn)證功能622，請求emv服務(wù)器支付應(yīng)用624生成交易金額的密碼、由商家604提供的不可預(yù)測的數(shù)字和認(rèn)證狀態(tài)指示符(例如，后者可以是用戶認(rèn)證狀態(tài)標(biāo)志值，如上面結(jié)合圖5所述)。然后，emv服務(wù)器支付應(yīng)用624可以生成所請求的密碼并將其返回給錢包服務(wù)器614。

再次考慮判定框1012，如果不是商家和所選擇的卡帳戶都在錢包服務(wù)器614處提供對emv仿真的支持的情況，則圖10的流程可以從判定框1012分支到判定框1016。在判定框1016，圖10的流程可以分支，這取決于商家安全相關(guān)能力和用戶選擇的卡帳戶是否都支持與acs相關(guān)聯(lián)的安全措施。如果是這樣的話，則圖10的流程可以從判定框1016前進(jìn)到框1018。在框1018，錢包服務(wù)器614可以請求訪問控制服務(wù)器626(或者錢包服務(wù)器614的周邊內(nèi)的類似功能)基于交易金額、由錢包服務(wù)器614確定的用戶認(rèn)證狀態(tài)和所選擇的卡帳戶的細(xì)節(jié)生成交易的密碼。然后，訪問控制服務(wù)器626可以生成密碼，其可以是被稱為“aav”(帳戶認(rèn)證值)的類型。例如，aav的生成可以符合萬事達(dá)卡安全支付應(yīng)用規(guī)范或其它類似技術(shù)。

在訪問控制服務(wù)器626向錢包服務(wù)器614提供aav之后，后者可以部分地基于aav生成卡細(xì)節(jié)結(jié)構(gòu)。

再次參考判定框1016，如果是商家或所選擇的卡不支持acs類型安全措施的情況，則圖10的流程可以從判定框1016前進(jìn)到框1020。在框1020，錢包服務(wù)器614可以在不使用密碼的情況下生成卡細(xì)節(jié)(因為在該處理流程的路徑中沒有生成密碼)。因此，來自錢包服務(wù)器614的輸出可以是傳統(tǒng)的wsp卡存檔輸出的性質(zhì)，并且可以緊跟常規(guī)的基于風(fēng)險的決策過程(框1022)。后一過程可以例如經(jīng)由錢包服務(wù)器614來處理，并且-取決于風(fēng)險評估的結(jié)果-可以導(dǎo)致傳統(tǒng)的所謂“升級”過程，其中用戶認(rèn)證由發(fā)行方-相關(guān)acs(未顯示)處理。

應(yīng)當(dāng)注意的是，圖8-10的過程導(dǎo)致錢包服務(wù)器614接收(或生成)交易的密碼(經(jīng)由框914或框1014或框1018，視情況而定)，可以繞過基于風(fēng)險的決定，并且錢包服務(wù)器614可以經(jīng)由錢包交換機(jī)602將包括交易密碼的卡細(xì)節(jié)發(fā)送給商家604。商家又可以向收單方606發(fā)送包括卡細(xì)節(jié)和交易密碼的授權(quán)請求。然后，授權(quán)請求可以經(jīng)由支付網(wǎng)絡(luò)(圖6中未示出)以常規(guī)方式進(jìn)行到卡帳戶發(fā)行方(圖6中未示出)。如果全部與所選擇的帳戶一致，則批準(zhǔn)交易的常規(guī)授權(quán)響應(yīng)可以經(jīng)由支付網(wǎng)絡(luò)和收單方606從發(fā)行方路由回商家604。

結(jié)合圖8-10的過程，描述了某些技術(shù)，通過這些技術(shù)錢包服務(wù)器可以認(rèn)證用戶。根據(jù)一個或多個替代實(shí)施例，可以使用其它錢包服務(wù)器管理的認(rèn)證技術(shù)。例如，根據(jù)一種技術(shù)，在用戶/支付設(shè)備是pc或類似設(shè)備(即，不是智能電話)的情況下，錢包服務(wù)器可以向用戶的移動設(shè)備(例如，注冊到錢包服務(wù)器中的用戶數(shù)字錢包內(nèi)的用戶的智能電話)發(fā)送一次性口令。然后，用戶可以通過經(jīng)由pc/用戶/支付設(shè)備將一次性口令輸入返回到錢包服務(wù)器來向錢包服務(wù)器認(rèn)證他自己/她自己。因此，在這種情況下，可以實(shí)現(xiàn)一種雙因素安全性，因為用戶已經(jīng)證明了訪問在錢包服務(wù)器的記錄中與他/她相關(guān)聯(lián)的兩個不同的設(shè)備，即他/她的pc和他/她的移動設(shè)備。

在一些實(shí)施例中和/或在某些情況下，例如，在用戶/支付設(shè)備608不是移動設(shè)備時，移動錢包612和支付應(yīng)用616可能不存在，并且圖9中所示的處理流程可能不被實(shí)例化。因此，在用戶/支付設(shè)備608是pc或膝上型計算機(jī)等的情況下，圖10的處理流程可以被實(shí)例化。

利用圖6-10的實(shí)施例，用戶可以再次體驗到經(jīng)由對錢包服務(wù)器的認(rèn)證以及經(jīng)由錢包服務(wù)器向商家/收單方模擬一個或多個安全方案，在他/她的數(shù)字錢包中訪問帳戶的精簡的方式。

在本文所描述的一些實(shí)施例中，數(shù)字錢包的優(yōu)點(diǎn)可以擴(kuò)展到支付卡賬戶持有者，而不需要向賬戶持有者的移動設(shè)備提供支付卡賬戶信息，并且以使帳戶持有者在執(zhí)行基于錢包的交易中所需的步驟最小化的方式。

如本文和所附權(quán)利要求中所使用的，術(shù)語“電子商務(wù)”是指經(jīng)由商家的在線商店和/或“過道(in-aisle)”購物/支付的購買或其中通過互聯(lián)網(wǎng)或經(jīng)由移動應(yīng)用與遠(yuǎn)程服務(wù)器或其它計算機(jī)的交互進(jìn)行支付的任何其它交易。

如本文和所附權(quán)利要求中所使用的，術(shù)語“認(rèn)證任務(wù)”是指用戶將pin或其它秘密信息輸入到設(shè)備中或允許從用戶收集生物識別數(shù)據(jù)。

如本文和所附權(quán)利要求中所使用的，術(shù)語“計算機(jī)”應(yīng)被理解為包括彼此通信的單個計算機(jī)或兩個或多個計算機(jī)。

如本文和所附權(quán)利要求中所使用的，術(shù)語“處理器”應(yīng)理解為包括彼此通信的單個處理器或兩個或多個處理器。

如本文和所附權(quán)利要求中所使用的，術(shù)語“存儲器”應(yīng)理解為包括單個存儲器或存儲設(shè)備或兩個或更多個存儲器或存儲設(shè)備。

如本文和所附權(quán)利要求中所使用的，“服務(wù)器”包括響應(yīng)來自表示提交服務(wù)請求的客戶端的其它設(shè)備的許多服務(wù)請求的計算機(jī)設(shè)備或系統(tǒng)。

本文的流程圖及其描述不應(yīng)被理解為規(guī)定執(zhí)行其中描述的方法步驟的固定順序。相反，方法步驟可以以任何可行的順序執(zhí)行。

如本文和所附權(quán)利要求中所使用的，術(shù)語“支付卡系統(tǒng)帳戶”包括信用卡帳戶、帳戶持有者可以使用借記卡訪問的存款賬戶、預(yù)付卡帳戶或從其可以完成支付交易的任何其它類型的帳戶。術(shù)語“支付卡系統(tǒng)帳戶”、“支付卡賬戶”和“主賬號”(pan)在本文可互換使用。術(shù)語“支付卡帳號”包括識別支付卡系統(tǒng)帳戶的號碼或由支付卡攜帶的號碼，或用于在處理借記卡和/或信用卡交易的支付系統(tǒng)中路由交易的號碼。術(shù)語“支付卡”包括信用卡、借記卡、預(yù)付卡或其它類型的支付工具，無論是實(shí)際的物理卡還是虛擬的。

如本文和所附權(quán)利要求中所使用的，術(shù)語“支付卡系統(tǒng)”是指用于處理購買交易和相關(guān)交易的系統(tǒng)。這種系統(tǒng)的一個示例是由本公開的受讓人萬事達(dá)卡國際組織操作的系統(tǒng)。在一些實(shí)施例中，術(shù)語“支付卡系統(tǒng)”可以限于其中成員金融機(jī)構(gòu)向個人、企業(yè)和/或其它組織發(fā)行支付卡賬戶的系統(tǒng)。

雖然已經(jīng)結(jié)合具體示例性實(shí)施例描述了本發(fā)明，但是應(yīng)當(dāng)理解，在不脫離本發(fā)明的精神和范圍的情況下，可以如所附權(quán)利要求中所述對所公開的實(shí)施例進(jìn)行對本領(lǐng)域技術(shù)人員顯而易見的各種改變、替換和變更。