Перекрестные ссылки на родственные заявки
[0001] Эта заявка является непредварительной заявкой и по ней испрашивается приоритет предварительной заявки США № 61/858087, поданной 24 июля 2013 года, предварительной заявки США № 61/863863, поданной 8 августа 2013 года, и предварительной заявки США № 61/935036, поданной 3 февраля 2014 года, которые в сущности включены в данный документ во всей своей полноте посредством ссылки.
[0002] Данная заявка относится к непредварительной заявке на патент США номер _, озаглавленной "Systems and Methods for Communicating Risk Using Token Assurance data" (патентный реестр № 79900-910619) и к непредварительной заявке на патент США номер _, озаглавленной "Systems and Methods For Communicating Token Attributes Associated with the Token Vault" (патентный реестр № 79900-910621), все из которых поданы в один день с настоящей заявкой.
Уровень техники
[0003] В традиционной электронной платежной транзакции информация PAN (первичного номера счета) потребителя раскрывается для различных объектов, вовлеченных в жизненный цикл транзакции. PAN передается из терминала торгового предприятия в систему эквайера, сеть обработки платежей, платежные шлюзы и т.д.
[0004] Поскольку PAN может раскрываться в различные моменты в жизненном цикле транзакции, имеются предложения по использованию платежных "маркеров" для того, чтобы осуществлять платежные транзакции. Маркер служит в качестве дополнительного уровня безопасности для PAN и фактически становятся прокси-сервером/заместителем в PAN и может использоваться вместо PAN при отправке транзакций. Использование платежных маркеров вместо PAN позволяет снижать риск мошеннической активности, поскольку реальный PAN никогда не раскрывается. Оно также позволяет уменьшать или исключать необходимость для торговых предприятий и других объектов быть совместимыми с PCI DSS (стандартом безопасности данных в индустрии платежных карт). PCI DSS представляет собой стандарт, которому должны соответствовать все организации, включающие в себя Интернет-магазины, при сохранении, обработке и передаче данных кредитной карты своего клиента. Для PCI-совместимости, компании должны использовать брандмауэр между любой беспроводной сетью и своей потребительской средой данных, использовать новые технологии безопасности и аутентификации, такие как WPA/WPA2, а также изменять настройки по умолчанию для "зашитых" закрытых ключей и использовать систему обнаружения проникновений в сеть.
[0005] Маркеры могут иметь два типа: платежные маркеры и неплатежные маркеры. Платежные маркеры могут использоваться вместо PAN для того, чтобы формировать и осуществлять исходные и последующие платежные транзакции. Платежные маркеры могут быть подклассифицированы на статические и динамические маркеры, оба из которых могут использоваться для того, чтобы отправлять платежные транзакции, когда они активируются.
[0006] Статические маркеры могут иметь больший срок существования и могут использоваться для того, чтобы отправлять несколько транзакций. Динамические маркеры могут быть короткоживущими маркерами и могут быть допустимыми до сконфигурированной временной шкалы. После истечения срока действия, они не могут быть многократно использованы до тех пор, пока не будут выданы повторно. В некоторых случаях, один динамический маркер может использоваться для того, чтобы отправлять только одну транзакцию.
[0007] Неплатежные маркеры могут использоваться посредством систем торгового предприятия/эквайера для аналитики, оферт и любой другой цели. Неплатежные маркеры не могут использоваться для того, чтобы отправлять транзакцию. Неплатежные маркеры зачастую используются посредством систем торгового предприятия и эквайера, чтобы отслеживать транзакции при исключении необходимости быть PCI-DSS-совместимыми.
[0008] Хотя традиционные усилия по использованию платежных маркеров являются полезными, должны разрешаться ряд дополнительных проблем. Например, поскольку реальный PAN не очевиден из соответствующего маркера, затруднительно идентифицировать источник маркера или эмитента маркера. С одной стороны, маркер предназначен для маскирования информации. С другой стороны, полезно идентифицировать из платежного маркера источник или эмитента маркера. Например, затруднительно маршрутизировать сообщения на основе маркеров корректным эмитентам, поскольку информация маршрутизации нормального PAN запутывается.
[0009] Другая проблема, которая должна разрешаться, состоит в том, что различным сторонам в системе обработки платежных транзакций может требоваться информация относительно маркера по различным причинам. Различные объекты, которым требуется информация относительно маркера, в данный момент не имеют способа получать эту информацию. Например, поскольку маркер представляет собой запутанные PAN, невозможно выполнять традиционный анализ мошенничества для маркеров. Объекты, такие как торговые предприятия, могут хотеть выполнять мошеннический анализ, но могут не иметь способа его проведения, поскольку они не имеют базовой информации счета для того, чтобы осуществлять надлежащие запросы либо в собственные базы данных информации, либо в базы данных информации других.
[0010] Варианты осуществления изобретения разрешают эти и другие проблемы по отдельности и совместно.
Сущность изобретения
[0011] В вариантах осуществления изобретения, предусмотрена система на основе сетевых маркеров. Система на основе сетевых маркеров предоставляет платформу, которая может быть использована посредством различных объектов, таких как поставщики сторонних кошельков, торговые предприятия, эквайеры, процессоры обслуживания платежей и т.д., которые используют маркеры для того, чтобы упрощать платежные транзакции. В системе на основе сетевых маркеров, хранилище реестра маркеров может предоставлять интерфейсы для различных объектов (например, мобильных устройств, эмитентов, торговых предприятий, поставщиков мобильных кошельков, эквайеров и т.д.), чтобы запрашивать платежные маркеры, запрашивать информацию относительно платежных маркеров или иным образом обрабатывать платежные маркеры. Система на основе сетевых маркеров дополнительно предоставляет такие услуги, как регистрация карт, формирование маркеров, выдача маркеров, аутентификация и активация на основе маркеров, замена маркеров и управление жизненным циклом маркеров. В вариантах осуществления изобретения, маркер может поддерживать функциональную совместимость и может приниматься, обрабатываться и маршрутизироваться посредством объектов в платежной системе.
[0012] Один вариант осуществления изобретения направлен на способ, содержащий прием, посредством серверного компьютера, сообщения с запросом на авторизацию, содержащего платежный маркер, при этом платежный маркер содержит идентификатор эмитента платежного маркера, при этом идентификатор эмитента платежного маркера является заменой для реального идентификатора эмитента для эмитента и является статическим для эмитента. Способ дополнительно содержит определение, посредством серверного компьютера, реального идентификатора счета, ассоциированного с платежным маркером, и формирование модифицированного сообщения с запросом на авторизацию, содержащего реальный идентификатор счета. Способ дополнительно содержит передачу, посредством серверного компьютера, модифицированного сообщения с запросом на авторизацию эмитенту для подтверждения.
[0013] Другой вариант осуществления изобретения направлен на серверный компьютер, содержащий процессор и машиночитаемый носитель, содержащий код, выполняемый посредством процессора, для реализации способа. Способ содержит прием сообщения с запросом на авторизацию, содержащего платежный маркер, при этом платежный маркер содержит идентификатор эмитента платежного маркера, при этом идентификатор эмитента платежного маркера является заменой для реального идентификатора эмитента для эмитента и является статическим для эмитента. Способ дополнительно содержит определение реального идентификатора счета, ассоциированного с платежным маркером, и формирование модифицированного сообщения с запросом на авторизацию, содержащего реальный идентификатор счета. Способ дополнительно содержит передачу модифицированного сообщения с запросом на авторизацию эмитенту для подтверждения.
[0014] Другой вариант осуществления изобретения направлен на серверный компьютер для использования в системе обработки платежей. Система обработки платежей содержит по меньшей мере два объекта, управляющих по меньшей мере двумя компьютерами объектов, причем по меньшей мере два объекта допускают обработку различных частей одной платежной транзакции. Серверный компьютер содержит a) процессор; b) машиночитаемый носитель, содержащий код, выполняемый посредством процессора для реализации способа. Способ содержит прием сообщения с запросом на первый маркер из первого объекта. После приема сообщения с запросом на первый маркер способ содержит анализ сообщения с запросом на первый маркер, определение того, что сообщение с запросом на первый маркер включает в себя запрос на маркер; определение первого маркера и передачу первого маркера в первый объект. Способ также содержит прием сообщения с запросом на второй маркер из второго объекта, анализ сообщения с запросом на второй маркер, определение того, что сообщение с запросом на второй маркер включает в себя запрос на маркер, ассоциированный с первым маркером, определение атрибутов маркера, ассоциированных с первым маркером, и передачу определенных атрибутов маркера во второй объект.
[0015] Еще один другой вариант осуществления изобретения направлен на способ. Способ содержит прием, посредством серверного компьютера, сообщения с запросом на первый маркер из первого объекта. После приема сообщения с запросом на первый маркер способ содержит анализ, посредством серверного компьютера, сообщения с запросом на первый маркер, определение, посредством серверного компьютера, того, что сообщение с запросом на первый маркер включает в себя запрос на маркер, определение, посредством серверного компьютера, первого маркера, и передачу, посредством серверного компьютера, первого маркера в первый объект. Способ также содержит прием, посредством серверного компьютера, сообщения с запросом на второй маркер из второго объекта, анализ, посредством серверного компьютера, сообщения с запросом на второй маркер, определение, посредством серверного компьютера, того, что сообщение с запросом на второй маркер включает в себя запрос на маркер, ассоциированный с первым маркером, определение, посредством серверного компьютера, атрибутов маркера, ассоциированных с первым маркером, и передачу, посредством серверного компьютера, определенных атрибутов маркера во второй объект.
[0016] Далее подробно описаны эти и другие варианты осуществления изобретения.
Краткое описание чертежей
[0017] Фиг. 1 показывает блок-схему типичной системы обработки транзакций для электронных платежных транзакций с использованием счетов эмитента.
[0018] Фиг. 2 показывает блок-схему системы обработки транзакций с использованием системы на основе сетевых маркеров согласно варианту осуществления изобретения.
[0019] Фиг. 3 показывает блок-схему серверного компьютера для обработки маркеров согласно варианту осуществления изобретения.
[0020] Фиг. 4 показывает примерные записи в базе данных реестра маркеров согласно варианту осуществления изобретения.
[0021] Фиг. 5 показывает блок-схему компьютера сети обработки согласно одному варианту осуществления изобретения.
[0022] Фиг. 6 показывает таблицу, иллюстрирующую примеры диапазонов BIN маркеров, увязанных с BIN эмитентов согласно одному варианту осуществления изобретения.
[0023] Фиг. 7 показывает таблицу, иллюстрирующую примерные поля для сообщения с запросом на авторизацию со значениями на основе PAN и значениями на основе маркеров согласно одному варианту осуществления изобретения.
[0024] Фиг. 8 показывает поток транзакций с использованием платежного маркера согласно одному варианту осуществления изобретения.
[0025] Фиг. 9 показывает блок-схему последовательности операций способа обработки маркеров согласно одному варианту осуществления изобретения.
[0026] Фиг. 10 показывает блок-схему последовательности операций способа для примерного потока транзакций для NFC в торговой точке согласно варианту осуществления изобретения.
[0027] Фиг. 11 показывает блок-схему последовательности операций способа для примерной последовательности операций для транзакции на базе электронной коммерции/по принципу "карта в файле" согласно одному варианту осуществления изобретения.
[0028] Фиг. 12 показывает блок-схему компьютерного устройства.
Осуществление изобретения
[0029] Варианты осуществления направлены на системы, способы и устройства для предоставления защищенной, легко масштабируемой и гибкой системы обработки сетевых маркеров. Как пояснено выше, маркирование может заключать в себе замену или смену исходных платежных учетных данных (например, первичного номера счета (PAN)) на заменяющие данные (например, нефинансовый идентификатор или заменяющий PAN). Маркер может использоваться для того, чтобы инициировать или управлять транзакционной активностью. Маркеры также могут повышать безопасность транзакций и увеличивать прозрачность предоставления услуг. Кроме того, маркирование может уменьшать затраты торгового предприятия и эмитента посредством повышения безопасности данных и сокращения или исключения необходимости быть PCI-DSS-совместимыми.
[0030] Согласно некоторым вариантам осуществления, маркер может привязываться, увязываться либо некоторым способом объединяться с базовыми платежными учетными данными. Помимо этого, желательно, если маркер является отличаемым и идентифицируемым в платежной системе и имеет возможность передачи или маршрутизации посредством участников существующей системы обработки платежей. Дополнительно, маркер может быть совместимым с текущими и дальнейшими технологиями проведения платежей, может быть функционально совместимым с сетями обработки платежей с поддержкой банковских идентификационных номеров (BIN) (например, Visa®, MasterCard®, Discover® и т.д.) и может иметь возможность поддерживать аутентификацию посредством различных объектов (например, эмитентов, поставщиков кошельков, торговых предприятий и т.д.) в платежной системе.
[0031] В некоторых вариантах осуществления, сеть обработки платежей может обрабатывать финансовые и нефинансовые маркеры. Например, сеть обработки платежей может выдавать, аутентифицировать, заменять и предоставлять информацию для финансовых и нефинансовых маркеров.
[0032] В некоторых вариантах осуществления, маркеры, которые используются, могут представлять собой маркеры сохранения формата. Маркеры сохранения формата представляют собой маркеры, которые форматируются как типичные PAN. Они типично содержат 16, 18 или 19 цифр. Маркеры сохранения формата требуются, поскольку они могут использоваться в существующих платежных системах. Это приводит к минимальным изменениям инфраструктуры и увеличивает вероятность того, что такие маркеры используются посредством участников платежной системы.
[0033] В некоторых вариантах осуществления, сеть обработки платежей и/или эмитенты могут инициализировать маркеры для третьих сторон до того, как инициируются транзакции (например, когда потребитель регистрирует платежный счет с электронным кошельком). Сеть обработки платежей (или ее серверный компьютер) может аутентифицировать маркеры в ходе и после транзакций, за счет этого обеспечивая то, что потребители авторизуются на выполнение покупок с использованием маркеров. Сеть обработки платежей также может связывать платежные маркеры с исходными платежными учетными данными и держателями счета, ассоциированными с платежными маркерами. В вариантах осуществления изобретения, когда маркер передается в сеть обработки платежей, сеть обработки платежей может проверять достоверность маркера, заменять маркер на исходный PAN из 16 цифр и предоставлять связь между авторизацией, риском, расчетами и администрированием платежных маркеров.
[0034] Варианты осуществления изобретения включают в себя систему на основе сетевых маркеров, которая предоставляет платформу, которая может быть использована посредством внешних объектов (например, сторонних кошельков, торговых предприятий, работающих на базе электронной коммерции, посредников в проведении платежей/поставщиков платежных услуг и т.д.) или внутренних сетевых систем обработки платежей, которые имеют потребность использовать маркеры, чтобы упрощать платежные транзакции. Реестр маркеров (также называемый "хранилищем маркеров" или "базой данных маркеров") может предоставлять интерфейсы для различных запросчиков маркеров (например, мобильного устройства, эмитентов, торговых предприятий, поставщиков мобильных кошельков и т.д.), торговых предприятий, эквайеров, эмитентов и сетевых систем обработки платежей. Интерфейсы могут использоваться для того, чтобы запрашивать, использовать, управлять и запрашивать информацию относительно маркеров. В некоторых вариантах осуществления, хранилище реестра маркеров может предоставлять возможность регистрации для любого объекта, который хочет взаимодействовать с системой на основе сетевых маркеров. Система на основе сетевых маркеров дополнительно может предоставлять такие услуги, как регистрация карт (например, PAN-регистрация), формирование маркеров, выдача маркеров, аутентификация и активация на основе маркеров, замена маркеров и управление жизненным циклом маркеров.
[0035] В вариантах осуществления изобретения, хранилища маркеров также могут сохранять и управлять диапазонами BIN/PAN маркеров. Хранилища маркеров могут управляться посредством эмитента, сети или авторизованной третьей стороны. В вариантах осуществления изобретения, маркер может поддерживать функциональную совместимость и может приниматься, обрабатываться и маршрутизироваться посредством объектов (например, торговых предприятий, эквайеров, эмитентов, процессоров, сетей и т.д.) в платежной системе.
[0036] Система на основе сетевых маркеров также может предоставлять такие возможности обработки маркеров, как обработка авторизации, аутентификация для транзакций, обработка захвата данных, обработка клиринга, обработка расчетов и сверки, критерии взимания межбанковской комиссии для платежных транзакций, обработка норм ответственности и споров для платежных транзакций на основе маркеров, формирование отчетов по обработке транзакций на основе маркеров и другие собственные дополнительные услуги с маркером.
[0037] В некоторых вариантах осуществления изобретения, платежный маркер может быть числовым значением, которое может соответствовать правилам номера счета в ISO-сообщении (например, ISO 8583). Например, в некоторых вариантах осуществления, маркер может иметь длину в шестнадцать, восемнадцать или девятнадцать цифр.
[0038] В некоторых вариантах осуществления изобретения, маркеры могут включать в себя статические диапазоны BIN маркеров, которые увязываются таким образом, чтобы идентифицировать каждый диапазон BIN/карт эмитентов. Каждый BIN маркера может быть заменой для реального BIN, но не является реальным BIN. BIN маркера может быть идентичным для всех маркеров, выданных посредством конкретного объекта. Предварительно назначенные диапазоны BIN маркеров дополнительно или альтернативно могут помогать идентифицировать маркер в качестве кредитного или дебетового продукта, который может маршрутизироваться и обрабатываться надлежащим образом.
[0039] В некоторых вариантах осуществления изобретения, маркеры могут быть ограничены конкретными режимами предъявления (например, QR™-код, бесконтактный, для удаленной электронной коммерции, для неконтактной электронной коммерции и т.д.) для отправки маркера в качестве части транзакции. Кроме того, платежные маркеры могут использоваться для того, чтобы инициировать платежные транзакции, в то время как неплатежные маркеры могут использоваться для вспомогательных процессов, таких как споры, программа лояльности и т.д.
[0040] В вариантах осуществления изобретения, объект (например, сторонние кошельки, эмитенты, поставщики платежных услуг, посредники в проведении платежей и т.д.) может регистрироваться в системе на основе сетевых маркеров, чтобы запрашивать идентификатор запросчика маркеров. Система на основе сетевых маркеров может сохранять взаимосвязь "маркер-PAN" и взаимосвязь запросчиков маркеров в хранилище маркеров. Зарегистрированный объект может предоставлять свой соответствующий идентификатор запросчика маркеров с запросом на маркер в систему на основе сетевых маркеров, чтобы использовать ее услуги. Например, запросчик маркеров может запрашивать выдачу маркера через обмен сообщениями по API (интерфейсу прикладного программирования) или пакетный запрос. Система на основе сетевых маркеров может идентифицировать и проверять достоверность запрашивающего объекта на основе идентификатора запросчика маркеров перед ответом на запрос на маркер.
[0041] В некоторых вариантах осуществления изобретения, набор атрибутов маркера может предоставляться для каждого маркера. В некоторых случаях, атрибуты маркера могут управлять тем, как впоследствии может использоваться маркер, соответствующий PAN. Например, атрибуты маркера могут включать в себя тип маркера, частоту использования, дату и время истечения срока действия маркера, число маркеров, период истечения жизненного цикла транзакции и т.д.
[0042] В вариантах осуществления изобретения, сообщения с запросом на маркер могут позволять запросчику маркеров запрашивать маркер, чтобы за счет этого маркировать PAN. После того, как маркер принимается посредством запросчика маркеров, маркер может предоставляться торговому предприятию, чтобы осуществлять платежную транзакцию. После этого маркер далее может предоставляться эквайеру, в сеть обработки платежей и/или эмитенту в сообщении с запросом на авторизацию и/или в сообщениях по клирингу. В некоторых случаях, маркер может быть заменен посредством реального PAN до того, как сообщение по авторизации или клирингу принимается посредством эмитента.
[0043] В вариантах осуществления изобретения, диапазоны маркеров могут задаваться и предоставляться для различных объектов в платежной системе (например, в файлах маршрутизации). В вариантах осуществления изобретения, диапазоны BIN/PAN маркеров могут отражать атрибуты продукта (например, дебетовые карты, карты для состоятельных клиентов и т.д.). В некоторых вариантах осуществления, диапазоны BIN/PAN маркеров могут вводиться посредством уровня сети обработки платежей для использования маркера, и эти диапазоны BIN/PAN могут повторно выделяться на уровне эмитента для использования маркера.
[0044] Варианты осуществления изобретения также могут предоставлять поддержку для дебетовых продуктов (например, PIN-код и подпись) и дебетовых решений по маршрутизации на основе PIN-кода для других сетей. Например, функциональность аппаратного модуля системы безопасности (HSM) (например, трансляция на основе PIN-кода между функциональностью на основе маркеров и PAN) может поддерживаться для дебетовых решений на основе PIN-кода. HSM представляет собой аппаратное устройство, которое может использоваться для защиты ключей шифрования и выполнения действий шифрования.
[0045] В вариантах осуществления изобретения, система на основе сетевых маркеров может предоставлять услуги управления жизненным циклом для зарегистрированных объектов. Например, объекты, которые зарегистрированы в системе на основе сетевых маркеров, могут использовать услуги системы на основе сетевых маркеров, когда маркер компрометируется, или потребительское платежное устройство потеряно. Например, маркер и его ассоциирование с его реальным PAN могут деактивироваться, когда маркер является неактивным, с приостановленным действием или временно заблокированным. Маркер может деактивироваться посредством временной блокировки или приостановки действия маркера для конкретного запросчика маркеров. Маркер может отменяться, чтобы помечать маркер как удаленный, чтобы предотвращать использование маркера в будущих транзакциях. Варианты осуществления изобретения также могут позволять объектам обновлять атрибуты маркера. Например, в вариантах осуществления изобретения, временные рамки достоверности маркера или частота использования маркера может обновляться в вариантах осуществления изобретения. Дополнительно, идентификатор счета, ассоциированный с маркером, может обновляться в базе данных маркеров без изменения или повторной инициализации базового маркера.
[0046] Некоторые варианты осуществления изобретения могут предоставлять уровень достоверности для маркера в транзакции. Уровень достоверности маркера может указывать уровень доверия привязки "маркер-PAN"/потребитель. В некоторых вариантах осуществления, уровень достоверности маркера может определяться на основе типа выполняемого процесса идентификации и верификации и объекта, который выполняет процесс проверки идентификационных данных и верификации. Например, система на основе сетевых маркеров может определять уровень достоверности маркера на основе аутентификации потребителя, учетных данных платежных счетов и маркера посредством выполнения одного или более способов аутентификации. Процесс аутентификации может выполняться посредством платежной сети и может быть аутентифицирован сетью либо может выполняться посредством эмитента, так что он аутентифицирован эмитентом. Уровень достоверности маркера может определяться при выдаче маркера и может обновляться, если выполняются дополнительные процессы проверки идентификационных данных и верификации.
[0047] Варианты осуществления изобретения обеспечивают улучшенную защиту от злоупотребления платежными счетами посредством предоставления средств управления использованием для маркеров. Средства управления использованием могут включать в себя ограничение маркеров конкретной областью действия (например, указанным торговым предприятием, назначенным режимом предъявления или каналом и т.д.). Например, во время обработки транзакций в некоторых вариантах осуществления, может выполняться определенное число этапов проверки достоверности, включающих в себя (1) проверку достоверности присутствия маркера как инициализированного в устройстве и ассоциированного с записью с маркером в хранилище маркеров, (2) проверку достоверности состояния маркера как активного и (3) проверку достоверности средств управления ограничениями области действия, включающую в себя режим ввода маркеров, проверку достоверности криптограмм аутентификации приложений и идентификатор запросчика маркеров с информацией транзакции. Дополнительно, в то время, когда маркер выдан, могут предприниматься шаги для того, чтобы обеспечивать то, что инициализированный маркер заменяет PAN, который использован законно посредством запросчика маркеров и/или потребителя, ассоциированного с запросчиком маркеров. Уровень достоверности маркера также может использоваться для того, чтобы обеспечивать соответствие требованиям по ответственности за мошенничество с транзакциями. Дополнительно, достоверность запросов на управление жизненным циклом может проверяться посредством (1) обеспечения того, что объекты, запрашивающие управление жизненным циклом, авторизованы на это (например, проверки достоверности того, что идентификатор запросчика маркеров совпадает с запросчиком маркеров, сохраненным в записи с маркером в хранилище маркеров) и (2) верификации того, что состояние маркера является подходящим для типа запроса (например, запрос на приостановку действия может выполняться только для маркера в активном состоянии).
[0048] С использованием вариантов осуществления, изобретения потребители и эмитенты могут извлекать выгоду из новых и более защищенных способов оплаты и улучшенных уровней подтверждения. Поскольку маркеры могут быть ограничены конкретной областью действия, риск кражи номера счета в результате крупной уязвимости данных снижается, поскольку уменьшается потенциал для межканального мошенничества. Дополнительно, торговые предприятия и эквайеры могут получать новые преимущества, ассоциированные с более высокими уровнями достоверности, которые могут предлагать некоторые маркеры.
[0049] Перед пояснением вариантов осуществления изобретения, описание некоторых терминов может быть полезным в понимании вариантов осуществления изобретения.
[0050] "Маркер" может включать в себя любой идентификатор для платежного счета, который является заменой для идентификатора счета. Например, маркер может включать в себя последовательность буквенно-цифровых символов, которые могут использоваться в качестве замены для исходного идентификатора счета. Например, маркер "4900 0000 0000 0001" может использоваться вместо первичного идентификатора счета или первичного номера счета (PAN) "4147 0900 0000 1234". В некоторых вариантах осуществления, маркер может быть "сохранением формата" и может иметь числовой формат, который соответствует идентификаторам счетов, используемым в существующих сетях обработки платежей (например, формат сообщений по финансовым транзакциям по стандарту ISO 8583). В некоторых вариантах осуществления, маркер может использоваться вместо PAN для того, чтобы инициировать, авторизовать, проводить расчеты или разрешать платежную транзакцию или представлять исходные учетные данные в других системах, в которых типично должны предоставляться исходные учетные данные. В некоторых вариантах осуществления, значение маркера может формироваться таким образом, что восстановление исходного PAN или другого идентификатора счета из значения маркера не может вычислительно извлекаться. Например, маркер может иметь случайное ассоциирование с конкретным реальным PAN, так что реальный PAN не является вычислительно извлекаемым из маркера. Таблица поиска может использоваться для того, чтобы ассоциировать реальный PAN и соответствующий случайный маркер. Дополнительно, в некоторых вариантах осуществления, формат маркера может быть выполнен с возможностью позволять объекту, принимающему маркер, идентифицировать его в качестве маркера и распознавать объект, который выдает маркер.
[0051] В некоторых вариантах осуществления, формат маркера может позволять объектам в платежной системе идентифицировать эмитента, ассоциированного с маркером. Например, формат маркера может включать в себя идентификатор эмитента маркеров, который позволяет объекту идентифицировать эмитента. Например, идентификатор эмитента маркеров может быть ассоциирован с BIN эмитента базового PAN, чтобы поддерживать существующий поток платежей. Идентификатор эмитента маркеров может быть числом, отличным от BIN эмитента, и может быть статическим. Например, если BIN эмитента для эмитента составляет 412345, идентификатор эмитента маркеров может составлять 528325, и это число может быть статическим для всех маркеров, выданных из/для этого эмитента. В некоторых вариантах осуществления, диапазон идентификаторов эмитентов маркеров (например, диапазон BIN эмитентов) может иметь атрибуты, идентичные атрибутам ассоциированного диапазона карт эмитентов, и может быть включен в таблицу маршрутизации идентификаторов эмитентов (например, таблицу маршрутизации BIN). Таблица маршрутизации идентификаторов эмитентов может предоставляться в релевантные объекты в платежной системе (например, торговым предприятиям и эквайерам).
[0052] В некоторых вариантах осуществления, диапазон идентификаторов эмитентов маркеров (например, диапазон BIN маркеров) может быть уникальным идентификатором (например, с длиной в 6-12 цифр), исходящим из набора заранее выделенных идентификаторов эмитентов маркеров (например, BIN маркеров из 6 цифр), ассоциированных с выдачей маркеров. Например, в некоторых вариантах осуществления, один или более диапазонов BIN маркеров могут выделяться каждому диапазону BIN/карт эмитентов, который ассоциирован с эмитентом согласно объемам карт для того диапазона. В некоторых вариантах осуществления, диапазон BIN и выделение маркеров могут иметь идентичный формат и определение существующего формата таблицы маршрутизации BIN, используемого посредством релевантных объектов в системе обработки платежей. В некоторых вариантах осуществления, диапазоны BIN маркеров могут использоваться для того, чтобы формировать платежный маркер, и не могут использоваться для того, чтобы формировать неплатежный маркер. В связи с этим, неплатежные маркеры могут содержать различные идентификаторы эмитентов маркеров или не могут содержать идентификаторы эмитентов маркеров. В некоторых вариантах осуществления, маркер может проходить через базовые правила проверки достоверности номера счета, включающие в себя, например, LUHN-проверку или проверку достоверности на основе контрольной суммы, которые могут устанавливаться посредством различных объектов с платежной системой.
[0053] В некоторых вариантах осуществления, маркеры могут быть конкретными для устройства, так что каждое устройство, ассоциированное со счетом, может быть инициализировано с конкретным маркером. В связи с этим, если транзакция использует маркер, который инициируется посредством устройства, отличного от устройства, в котором инициализирован маркер, транзакция может быть мошеннической. Соответственно, информация устройства может сохраняться в хранилище маркеров и использоваться для того, чтобы обеспечивать то, что устройство, используемое в транзакции, ассоциировано с маркером, который используется в транзакции. Дополнительно, поскольку каждый маркер может быть ассоциирован с одним устройством, один PAN или счет может иметь несколько маркеров, ассоциированных с ним, причем каждый PAN может иметь различный маркер для различных устройств, которые могут использоваться для того, чтобы инициировать транзакцию, ассоциированную с PAN с использованием конкретного маркера. Это обеспечивает дополнительную безопасность для транзакций, поскольку системы на основе сетевых маркеров имеют дополнительную информацию, чтобы проверять достоверность, чтобы управлять использованием конфиденциальной информации в системе обработки транзакций.
[0054] "Инициализация" может включать в себя процесс предоставления данных для использования. Например, инициализация может включать в себя предоставление, доставку или разрешение действия маркера на устройстве. Инициализация может завершаться посредством любого объекта, внутреннего или внешнего для системы проведения транзакций. Например, в некоторых вариантах осуществления, маркеры могут быть инициализированы посредством эмитента или сети обработки платежей в мобильном устройстве. Инициализированные маркеры могут иметь соответствующие данные на основе маркеров, сохраненные и поддерживаемые в хранилище маркеров или реестре маркеров. В некоторых вариантах осуществления, хранилище маркеров или реестр маркеров может формировать маркер, который затем может инициализироваться или доставляться в устройство. В некоторых вариантах осуществления, эмитент может указывать диапазон маркеров, из которого может осуществляться формирование и инициализация маркеров. Дополнительно, в некоторых вариантах осуществления, эмитент может формировать и уведомлять хранилище маркеров в отношении значения маркера и предоставлять информацию записей с маркерами (например, атрибуты маркера) для хранения в хранилище маркеров.
[0055] "Атрибуты маркера" могут включать в себя любой признак или информацию относительно маркера. Например, атрибуты маркера могут включать в себя любую информацию, которая может определять то, как маркер может использоваться, доставляться, выдаваться, либо в противном случае то, как данные могут быть обработаны в системе проведения транзакций. Например, атрибуты маркера могут определять то, как маркер может использоваться вместо реального идентификатора счета (например, PAN) для транзакции. Например, атрибуты маркера могут включать в себя тип маркера, частоту использования, дату истечения срока действия и/или время истечения срока действия маркера, число ассоциированных маркеров, дату истечения жизненного цикла транзакции и любую дополнительную информацию, которая может быть релевантной для любого объекта в системе обработки транзакций. Например, атрибуты маркера могут включать в себя идентификатор кошелька, ассоциированный с маркером, дополнительный псевдоним счета или другой идентификатор счета пользователя (например, адрес электронной почты, имя пользователя и т.д.), идентификатор устройства, номер счета-фактуры и т.д. В некоторых вариантах осуществления, запросчик маркеров может предоставлять атрибуты маркера во время формирования маркеров. В некоторых вариантах осуществления, система на основе сетевых маркеров, сеть обработки платежей, ассоциированная с системой на основе сетевых маркеров, эмитент или любой другой объект, ассоциированный с маркером, может определять и/или предоставлять атрибуты маркера, ассоциированные с конкретным маркером.
[0056] Тип маркера может включать в себя любую информацию или индикатор того, как маркер может использоваться. Например, тип маркера может быть "платежным" или "неплатежным", чтобы идентифицировать маркер как платежный маркер или неплатежный маркер. Платежный маркер может включать в себя маркер с высоким значением, который может использоваться вместо реального идентификатора счета (например, PAN), чтобы формировать исходные и/или последующие транзакции для счета и/или карты потребителя.
[0057] Другой тип маркера может быть "статическим" или "динамическим" типом маркера для статических и динамических маркеров, соответственно. Например, статический маркер может включать в себя маркер, который может быть выдан посредством сети обработки платежей или эмитента, который может быть выдан вместо идентификатора счета (например, PAN) и может использоваться в течение определенной длительности базового идентификатора счета (например, PAN). В связи с этим, статические маркеры могут использоваться для того, чтобы отправлять любое число транзакций и не могут изменяться для каждой транзакции. Статические маркеры могут быть защищенно сохранены в потребительском устройстве (например, сохранены в защищенном запоминающем устройстве или защищенном элементе мобильного устройства) либо в облаке посредством запросчика маркеров и могут доставляться защищенно в мобильное устройство. Тем не менее, статические маркеры могут включать в себя конфиденциальную информацию, которая может быть защищена, поскольку они могут использоваться для того, чтобы выполнять несколько транзакций за длительные периоды времени.
[0058] Альтернативно, динамические маркеры могут включать в себя маркеры, которые ограничены или сужены в использовании (например, ограничены посредством времени, порогового значения суммы (агрегированная сумма или сумма одной транзакции) либо посредством числа использований). В связи с этим, динамические маркеры могут формироваться и доставляться в расчете на транзакцию или по мере необходимости конечному пользователю, чтобы инициировать платежную транзакцию через зарегистрированное и аутентифицированное устройство и/или канал. Например, динамический маркер разового использования может использоваться в веб-узлах для электронной коммерции, и если динамический маркер перехвачен посредством третьей стороны, динамический маркер может быть бесполезным, поскольку он использован и в силу этого является негодным для будущих транзакций.
[0059] Неплатежные маркеры могут включать в себя маркеры, которые не являются заменами для реальных идентификаторов счетов (например, PAN). Например, неплатежные маркеры могут использоваться посредством систем торгового предприятия/эквайера для аналитики, оферт, поддержки клиентов, маркетинга и т.д. Тем не менее, неплатежные маркеры не могут использоваться для того, чтобы формировать исходные и последующие транзакции с использованием реальных идентификаторов счетов (например, PAN) или других идентификаторов счетов. Соответственно, неплатежные маркеры могут включать в себя маркеры с низким значением, которые могут использоваться для неплатежных транзакций или транзакционных услуг посредством объекта в системе обработки транзакций.
[0060] "Частота использования" маркера может указывать то, сколько раз маркер может использоваться в транзакции. Например, частота использования может указывать то, сколько раз маркер может успешно использоваться в платежной транзакции. Например, маркер может включать в себя частоту использования как "однократного использования" или "многократного использования". Маркер однократного использования может использоваться для того, чтобы формировать одну транзакцию. После первого использования маркера однократного использования, все последующее использование для инициирования транзакции может считаться недопустимым, и последующая транзакция может быть отклонена. Маркер многократного использования может использоваться для того, чтобы инициировать несколько транзакций.
[0061] Дата истечения срока действия и/или время истечения срока действия маркера может определять длительность (например, дни/часы/минуты), в течение которой маркер является допустимым. В некоторых вариантах осуществления, дата истечения срока действия маркера может совпадать с датой истечения срока действия базового идентификатора счета (например, PAN). В некоторых вариантах осуществления, дата истечения срока действия маркера может задаваться как меньшая даты истечения срока действия ассоциированного реального идентификатора счета (например, PAN). Если транзакция инициируется после даты истечения срока действия маркера, маркер может считаться недопустимым, и транзакция, инициируемая с соответствующим маркером, может быть отклонена.
[0062] Дата истечения жизненного цикла может включать в себя время или дату, когда система на основе сетевых маркеров может повторно обрабатывать или многократно использовать ранее выданный маркер. Например, дата истечения жизненного цикла может поддерживаться посредством системы на основе сетевых маркеров для всего жизненного цикла маркера, когда маркер использован для транзакции. Это может позволять различным объектам отправлять последующие транзакции (или другие запросы на предоставление услуг) с маркером в течение заданного периода. Когда этот период истекает, истекший маркер может повторно обрабатываться для многократного использования.
[0063] Число маркеров может включать в себя число динамических маркеров, которые могут запрашиваться для идентичного идентификатора счета (например, PAN) и/или идентичного устройства одновременно. В некоторых вариантах осуществления, число маркеров может быть необязательно предоставлено для запросчика маркеров во время запроса на формирование маркеров. В некоторых вариантах осуществления, маркеры могут содержать перекрывающееся время существования (TTL), так что один или более маркеров могут быть активными в любой момент времени.
[0064] "Реальный идентификатор счета" может включать в себя исходный идентификатор счета, ассоциированный с платежным счетом. Например, реальный идентификатор счета может представлять собой первичный номер счета (PAN), выданный посредством эмитента для счета карты (например, кредитная карта, дебетовая карта и т.д.). Например, в некоторых вариантах осуществления, реальный идентификатор счета может включать в себя числовое значение из шестнадцати цифр, к примеру, "4147 0900 0000 1234". Первые шесть цифр реального идентификатора счета (например, "414709"), может представлять реальный идентификатор эмитента (BIN), который может идентифицировать эмитента, ассоциированного с реальным идентификатором счета.
[0065] "Идентификатор эмитента платежного маркера" может включать в себя любую последовательность символов, чисел или других идентификаторов, которые могут использоваться для того, чтобы идентифицировать эмитента, ассоциированного с платежным маркером. Например, идентификатор эмитента платежного маркера может включать в себя BIN маркера, который идентифицирует конкретного эмитента, ассоциированного со счетом, идентифицированным с использованием маркера. В некоторых вариантах осуществления, идентификатор эмитента платежного маркера может увязываться с реальным идентификатором эмитента (например, BIN) для эмитента. Например, идентификатор эмитента платежного маркера может включать в себя числовое значение из шести цифр, которое может быть ассоциировано с эмитентом. Например, любой маркер, включающий в себя идентификатор эмитента платежного маркера, может быть ассоциирован с конкретным эмитентом. В связи с этим, эмитент может идентифицироваться с использованием соответствующего диапазона идентификаторов эмитентов, ассоциированного с идентификатором эмитента маркеров. Например, идентификатор эмитента платежного маркера "490000", соответствующий платежному маркеру "4900 0000 0000 0001", может увязываться с идентификатором эмитента "414709", соответствующим идентификатору платежного счета "4147 0900 0000 1234". В некоторых вариантах осуществления, идентификатор эмитента платежного маркера является статическим для эмитента. Например, идентификатор эмитента платежного маркера (например, "490000") может соответствовать первому эмитенту, и другой идентификатор эмитента платежного маркера (например, "520000") может соответствовать второму эмитенту, и первый и второй идентификаторы эмитентов платежных маркеров не могут изменяться или модифицироваться без информирования всех объектов в системе обработки сетевых маркеров. В некоторых вариантах осуществления, диапазон идентификатора эмитента платежного маркера может соответствовать идентификатору эмитента. Например, платежные маркеры, включающие в себя идентификаторы эмитентов платежных маркеров из "490 000"-"490002", могут соответствовать первому эмитенту (например, увязываться с идентификатором эмитента "414709"), и платежные маркеры, включающие в себя идентификаторы эмитентов платежных маркеров из "520 000"-"520002", могут соответствовать второму эмитенту (например, увязываться с реальным идентификатором эмитента "417548").
[0066] "Режим предъявления маркера" может указывать способ, через который маркер отправляется для транзакции. Некоторые неограничивающие примеры режима предъявления маркера могут включать в себя машиночитаемые коды (например, QR™-код, штрихкод и т.д.), мобильные бесконтактные режимы (например, связь в поле в ближней зоне (NFC)), удаленные режимы на базе электронной коммерции, неконтактные режимы на базе электронной коммерции и любые другие подходящие режимы, в которых можно отправлять маркер.
[0067] Маркеры могут предоставляться через любое число различных способов. Например, в одной реализации, маркер может встраиваться в машиночитаемый код, который может формироваться посредством поставщика кошельков, приложения для мобильных устройств или другого приложения на мобильном устройстве и отображаться на дисплее мобильного устройства. Машиночитаемый код может сканироваться в POS, через который маркер передается торговому предприятию. Мобильный бесконтактный режим может включать в себя прохождение маркера через NFC в бесконтактном сообщении. Удаленный режим на базе электронной коммерции может включать в себя отправку маркера потребителем или поставщиком кошельков через онлайновую транзакцию или в качестве транзакции на базе электронной коммерции с использованием приложения торгового предприятия или другого приложения для мобильных устройств. Неконтактный режим на базе электронной коммерции может включать в себя передачу маркера потребителем из приложения-кошелька на мобильном устройстве в устройство доступа в местоположении торгового предприятия.
[0068] Режим предъявления маркера может включать в себя любой идентификатор или способ для указания режима, через который предоставляется маркер. Например, режим предъявления маркера может включать в себя число, ассоциированное с конкретным типом транзакции (например, 5 для NFC-транзакции, 3 для QR-кода и т.д.). Дополнительно, в некоторых вариантах осуществления, режим предъявления маркера может предоставляться через тип криптограммы или другие динамические данные, сформированные для транзакции. Например, каждый тип режима предъявления транзакций может иметь различный алгоритм криптограммы, ассоциированный с этим типом режима предъявления (например, NFC по сравнению с QR-кодом) и типом криптограммы, используемым посредством определенной во время проверки достоверности криптограммы. Дополнительно, режим предъявления маркера может предоставляться посредством мобильного устройства или может быть заполнен посредством устройства доступа торгового предприятия (например, POS-терминала) или другого объекта в системе обработки транзакций (например, компьютера эквайера, процессора торгового предприятия и т.д.).
[0069] "Маркирование" представляет собой процесс, посредством которого данные заменены заменяющими данными. Например, идентификатор платежного счета (например, первичный номер счета (PAN)) может быть маркирован посредством замены первичного идентификатора счета заменяющим номером, который может быть ассоциирован с идентификатором платежного счета. Дополнительно, маркирование может применяться к любой другой информации, которая может быть заменена заменяющим значением (т.е. маркером).
[0070] "Замена маркеров" или "демаркирование" представляет собой процесс восстановления данных, которые заменены во время маркирования. Например, замена маркеров может включать в себя замену платежного маркера ассоциированным первичным номером счета (PAN), который ассоциирован с платежным маркером во время маркирования PAN. Дополнительно, демаркирование или замена маркеров может применяться к любой другой информации. В некоторых вариантах осуществления, замена маркеров может достигаться с помощью транзакционного сообщения, такого как ISO-сообщение, интерфейса прикладного программирования (API) или другого типа веб-интерфейса (например, веб-запроса).
[0071] "Аутентификация" представляет собой процесс, посредством которого учетные данные конечной точки (включающей в себя, но не только, приложения, людей, устройства, процессы и системы) могут быть верифицированы, чтобы обеспечивать то, что конечная точка представляет собой то, что объявлено.
[0072] "Исходная" транзакция может включать в себя любую транзакцию, включающую в себя авторизацию, предоставленную посредством эмитента, или авторизацию, предоставленную от имени эмитента.
[0073] "Заменяющая" транзакция может представлять собой любую транзакцию, которая ассоциирована с исходной транзакцией и которая осуществляется после исходной транзакции, включающей в себя повторные платежи, возмещения, отмену платежей или нестандартные платежные операции (возвратные платежи, повторные предъявления и т.д.).
[0074] "Запросчик" может представлять собой приложение, устройство или систему, которая выполнена с возможностью осуществлять действия, ассоциированные с маркерами. Например, запросчик может запрашивать регистрацию в системе на основе сетевых маркеров, формирование маркеров запроса, активацию маркеров, деактивацию маркеров, замену маркеров, другие связанные с управлением жизненным циклом маркеров процессы и/или любые другие связанные с маркерами процессы. Запросчик может взаимодействовать с системой на основе сетевых маркеров через любые подходящие сети и/или протоколы связи (например, с использованием HTTPS, простого протокола доступа к объектам (SOAP) и/или интерфейса расширяемого языка разметки (XML)). Некоторые неограничивающие примеры запросчика могут включать в себя поставщиков сторонних кошельков, эмитентов, эквайеры, торговых предприятий и/или сети обработки платежей. Запросчик может упоминаться в качестве запросчика маркеров при запросе формирования нового маркера или запросе нового использования существующего маркера из системы на основе сетевых маркеров. В некоторых вариантах осуществления, запросчик маркеров может запрашивать маркеры для нескольких областей действия и/или каналов. Запросчики маркеров могут включать в себя, например, торговых предприятий, работающих по принципу "карта в файле", эквайеров, процессоры эквайера и платежные шлюзы, действующие от имени торговых предприятий, посредников в проведении платежей (например, изготовители комплектного оборудования, операторы сетей мобильной связи и т.д.), поставщиков цифровых кошельков и/или эмитентов карт.
[0075] "Идентификатор запросчика маркеров" может включать в себя любые символы, номера или другие идентификаторы, ассоциированные с объектом, ассоциированным с системой на основе сетевых маркеров. Например, идентификатор запросчика маркеров может быть ассоциирован с объектом, который зарегистрирован в системе на основе сетевых маркеров. В некоторых вариантах осуществления, уникальный идентификатор запросчика маркеров может назначаться для каждой области действия для запроса на маркер, ассоциированного с идентичным запросчиком маркеров. Например, идентификатор запросчика маркеров может идентифицировать спаривание запросчика маркеров (например, мобильного устройства, поставщика мобильных кошельков и т.д.) с областью действия маркера (например, на базе электронной коммерции, бесконтактный и т.д.). Идентификатор запросчика маркеров может включать в себя любой формат или тип информации. Например, в одном варианте осуществления, идентификатор запросчика маркеров может включать в себя числовое значение, к примеру, число из десяти цифр или одиннадцати цифр (например, 4678012345).
[0076] В некоторых вариантах осуществления, идентификатор запросчика маркеров может уникально идентифицировать спаривание запросчика маркеров с областью действия маркера. В связи с этим, в некоторых вариантах осуществления, если запросчик маркеров может запрашивать маркеры для нескольких областей действия, запросчик маркеров может иметь несколько идентификаторов запросчиков маркеров, по одному для каждой области действия.
[0077] Например, в некоторых вариантах осуществления, идентификатор запросчика маркеров может включать в себя числовое значение из 11 цифр, назначаемое посредством системы на основе сетевых маркеров, и идентификатор запросчика маркеров может быть уникальным в реестре маркеров для каждого объекта (и каждой области действия). Например, идентификатор запросчика маркеров может включать в себя код для поставщика услуг на основе маркеров (например, первые 3 цифры), к примеру, системы на основе сетевых маркеров, и оставшиеся цифры (например, последние 8 цифр) могут назначаться посредством поставщика услуг на основе маркеров для каждого запрашивающего объекта (например, поставщика мобильных кошельков) и для каждой области действия маркера (например, бесконтактный, на базе электронной коммерции и т.д.).
[0078] В некоторых вариантах осуществления, идентификатор запросчика маркеров может использоваться в транзакции во время обработки авторизации. Например, идентификатор запросчика маркеров может проходить через сообщение запроса на проведение транзакции, чтобы проверять достоверность того, что объект, который инициирует транзакцию, является идентичным объекту, который запрашивает и управляет маркером. В некоторых вариантах осуществления, объекту (например, поставщику цифровых или мобильных кошельков, торговому предприятию, зарегистрированному торговому предприятию, посреднику в проведении платежей и т.д.) может назначаться идентификатор запросчика маркеров в ходе процесса адаптации в системе или регистрации. В некоторых вариантах осуществления, эквайер/процессор эквайера/посредник в проведении платежей (т.е. поставщик платежных услуг) может заполнять идентификатор запросчика маркеров для каждого торгового предприятия, поставщика мобильных кошельков, потребителя и т.д. в поле сообщения авторизации до отправки сообщения с запросом на авторизацию в сеть обработки платежей.
[0079] "Конечный пользователь" может включать в себя любое приложение, потребителя, процесс или систему, которая выполнена с возможностью взаимодействовать с запросчиком для услуг маркирования/демаркирования/управления маркерами. Например, конечный пользователь может включать в себя потребителя, торгового предприятия, мобильное устройство или любой другой подходящий объект, который может быть ассоциирован с запросчиком в системе на основе сетевых маркеров.
[0080] "Потребитель" может включать в себя человека или пользователя, который может быть ассоциирован с одним или более личных счетов и/или потребительских устройств. Потребитель также может упоминаться в качестве держателя карты, держателя счета или пользователя.
[0081] Держатель "по принципу "карта в файле"(COF)" может включать в себя любой объект, который сохраняет сведения по счету (например, сведения по картам, идентификаторы платежных счетов, PAN и т.д.) для использования в транзакциях. Например, COF-объект может сохранять платежную информацию в файле для различных типов регулярных платежей, таких как ежемесячные коммунальные платежи, периодические транзакции совершения покупок или любая другая периодическая или будущая транзакция. Поскольку платежные учетные данные и/или ассоциированные маркеры сохраняются в объекте для будущей транзакции, транзакции, инициируемые посредством COF-объекта, включают в себя транзакции по принципу "без физического наличия карты" (CNP). Другой тип транзакции по принципу "без физического наличия карты" (CNP) включает в себя транзакции на базе электронной коммерции, которые инициируются между удаленными сторонами (например, потребительским устройством и веб-серверным компьютером торгового предприятия).
[0082] "Сообщение с запросом на авторизацию" может представлять собой электронное сообщение, которое отправляется в сеть обработки платежей и/или эмитенту платежного счета, чтобы запрашивать авторизацию для транзакции. Сообщение с запросом на авторизацию согласно некоторым вариантам осуществления может соответствовать ISO 8583, который представляет собой стандарт для систем, которые обмениваются информацией электронных транзакций, ассоциированной с платежом, произведенным потребителем с использованием платежного устройства или платежного счета. В некоторых вариантах осуществления изобретения, сообщение с запросом на авторизацию может включать в себя платежный маркер, дату истечения срока действия, режим предъявления маркера, идентификатор запросчика маркеров, криптограмму приложения и данные уровня достоверности. Платежный маркер может включать в себя идентификатор эмитента платежного маркера, который может быть заменой для реального идентификатора эмитента для эмитента. Например, реальный идентификатор эмитента может быть частью диапазона BIN, ассоциированного с эмитентом. Сообщение с запросом на авторизацию также может содержать дополнительные элементы данных, соответствующие "идентификационной информации", включающие в себя, только в качестве примера: служебный код, CVV (значение проверки подлинности карты), dCVV (динамическое значение проверки подлинности карты), дату истечения срока действия и т.д. Сообщение с запросом на авторизацию также может содержать "информацию транзакции", к примеру, любую информацию, ассоциированную с текущей операцией, такую как сумма транзакции, идентификатор торгового предприятия, местоположение торгового предприятия и т.д., а также любую другую информацию, которая может быть использована при определении того, следует или нет идентифицировать и/или авторизовать транзакцию.
[0083] "Сообщение с ответом по авторизации" может представлять собой электронное ответное сообщение на сообщение с запросом на авторизацию, сформированное посредством финансового учреждения-эмитента или сети обработки платежей. Сообщение с ответом по авторизации может включать в себя код авторизации, который может представлять собой код, который банк-эмитент кредитных карт возвращает в ответ на сообщение с запросом на авторизацию в электронном сообщении (или непосредственно или через сеть обработки платежей) в устройство доступа торгового предприятия (например, POS-терминал), который указывает подтверждение транзакции. Код может служить в качестве подтверждения авторизации. Как отмечено выше, в некоторых вариантах осуществления, сеть обработки платежей может формировать или перенаправлять сообщение с ответом по авторизации торговому предприятию.
[0084] "Интерфейс" может включать в себя любой программный модуль, выполненный с возможностью обрабатывать связь. Например, интерфейс может быть выполнен с возможностью принимать, обрабатывать и отвечать на конкретный объект в конкретном формате связи. Дополнительно, компьютер, устройство и/или система могут включать в себя любое число интерфейсов в зависимости от функциональности и характеристик компьютера, устройства и/или системы. В некоторых вариантах осуществления, интерфейс может включать в себя интерфейс прикладного программирования (API) или другой формат или протокол связи, который может предоставляться для третьих сторон или для конкретного объекта, чтобы предоставлять возможность связи с устройством. Дополнительно, интерфейс может быть спроектирован на основе функциональности обозначенного объекта, выполненного с возможностью обмениваться данными, или любой другой переменной. Например, интерфейс может быть выполнен с возможностью позволять системе отвечать на конкретный запрос либо может быть выполнен с возможностью позволять конкретному объекту обмениваться данными с системой.
[0085] "Серверный компьютер" типично может представлять собой мощный компьютер или кластер компьютеров. Например, серверный компьютер может представлять собой большой мэйнфрейм, кластер миникомпьютеров или группу серверов, выступающих в качестве единицы. Серверный компьютер может быть ассоциирован с таким объектом, как сеть обработки платежей, поставщик кошельков, торговое предприятие, аутентификационное облако, эквайер или эмитент.
Примерные системы обработки сетевых маркеров
[0086] Фиг. 1 показывает блок-схему типичной системы 100 обработки транзакций, выполненной с возможностью использовать реальные идентификаторы эмитентов (например, банковские идентификационные номера (BIN)), чтобы маршрутизировать сообщения с запросом на авторизацию во время обработки транзакций. Например, платежные учетные данные, выданные для потребителей, могут включать в себя реальные идентификаторы эмитентов (например, BIN), которые могут использоваться для того, чтобы идентифицировать эмитента (и сеть обработки платежей), ассоциированного со счетом, используемым для того, чтобы инициировать транзакцию.
[0087] Система 100 может включать в себя потребителя 110, потребительское устройство 120, устройство 130 доступа, компьютер 140 торгового предприятия, компьютер 150 эквайера, компьютер 160 сети обработки платежей и компьютер 170 эмитента. В некоторых реализациях, различные объекты на фиг. 1 могут обмениваться данными между собой с использованием одной или более сетей связи, таких как Интернет, сотовая сеть, TCP/IP-сеть или любая другая подходящая сеть связи. Следует отметить, что один или более объектов в системе 100 могут быть ассоциированы с компьютерным устройством, которое может реализовываться с использованием некоторых компонентов, как описано со ссылкой на фиг. 11.
[0088] Потребитель 110 может быть человеком или субъектом. Потребитель 110 может использовать потребительское устройство 120, чтобы инициировать транзакцию с торговым предприятием посредством взаимодействия с устройством 130 доступа (например, торговым (POS) терминалом).
[0089] Потребительское устройство 120 может быть ассоциировано с платежным счетом потребителя 110. В некоторых реализациях, потребительское устройство 120 может представлять собой мобильное устройство, к примеру, мобильный телефон, планшетный компьютер, PDA, ноутбук, брелок для ключей или любое подходящее мобильное устройство. Например, потребительское устройство 120 может включать в себя кошелек или платежное приложение, которое может быть ассоциировано с одним или более платежных счетов потребителя 110. В некоторых реализациях, потребительское устройство 120 может быть выполнено с возможностью отображать машиночитаемый код (например, QR™-код, штрихкод и т.д.). Потребительское устройство 120 также может включать в себя камеру или сканирующее устройство, допускающее сканирование машиночитаемого кода. В некоторых реализациях, потребительское устройство 120 может допускать обмен данными с устройством 130 доступа с использованием технологии ближней связи, такой как NFC. Например, потребитель 110 может взаимодействовать с устройством 130 доступа посредством быстрого прикосновения или проведения потребительским устройством 120 около устройства 130 доступа. В некоторых реализациях, потребительское устройство 120 может представлять собой платежную карту, к примеру, кредитную карту, дебетовую карту, предоплатную карту, клубную карту покупателя, подарочную карту и т.д.
[0090] Устройство 130 доступа может представлять собой точку доступа в систему обработки транзакций, которая может содержать компьютер 150 эквайера, компьютер 160 сети обработки платежей и компьютер 170 эмитента. В некоторых реализациях, устройство 130 доступа может быть ассоциировано или управляться посредством компьютера 140 торгового предприятия. Например, устройство 130 доступа может представлять собой торговый терминал, который может включать в себя бесконтактное считывающее устройство, электронный кассовый аппарат, устройство отображения и т.д. В некоторых реализациях, устройство 130 доступа может быть выполнено с возможностью отображать информацию транзакции в формате, который может считываться посредством потребительского устройства 120 (например, мобильного телефона), включающую в себя QR™-код, штрихкод или любой другой механизм передачи информации. В некоторых реализациях, устройство 130 доступа может представлять собой персональный компьютер, который может использоваться потребителем 110, чтобы инициировать транзакцию с компьютером 140 торгового предприятия (например, онлайновую транзакцию).
[0091] Компьютер 140 торгового предприятия может быть ассоциирован с торговым предприятием. В некоторых вариантах осуществления, компьютер 140 торгового предприятия может быть ассоциирован с торговым предприятием, работающим по принципу "карта в файле" (COF). Например, торговое предприятие, работающее по принципу "карта в файле", может сохранять информацию счетов потребителя в файле (например, в базе данных торгового предприятия) для будущих платежей, к примеру, различных типов регулярных платежей (например, ежемесячных коммунальных платежей). В некоторых реализациях, потребитель может регистрироваться в одном или более торговых предприятий для услуг по принципу "карта в файле". Компьютер 140 торгового предприятия может быть выполнен с возможностью формировать запрос на авторизацию для транзакции, инициируемой потребителем 110 с использованием устройства 130 доступа.
[0092] Компьютер 150 эквайера может представлять традиционный процессор эквайера/эквайера. Эквайер типично представляет собой систему для объекта (например, банка), который имеет деловые отношения с конкретным торговым предприятием, поставщиком кошельков или другим объектом. Компьютер 150 эквайера может функционально соединяться с компьютером 140 торгового предприятия и сетью 160 обработки платежей и может выдавать и управлять финансовым счетом для торгового предприятия. Компьютер 150 эквайера может быть выполнен с возможностью маршрутизировать запрос на авторизацию для транзакции в компьютер 170 эмитента через компьютер 160 сети обработки платежей и маршрутизировать ответ по авторизации, принимаемый через компьютер 160 сети обработки платежей, в компьютер 140 торгового предприятия.
[0093] Компьютер 160 сети обработки платежей может быть выполнен с возможностью предоставлять услуги авторизации и услуги клиринга и расчетов для платежных транзакций. Компьютер 160 сети обработки платежей может включать в себя подсистемы обработки данных, проводные или беспроводные сети, включающие в себя Интернет. Пример компьютера 160 сети обработки платежей включает в себя VisaNet™ под управлением Visa®. Сети обработки платежей, такие как VisaNet™, могут обрабатывать транзакции по кредитным картам, транзакции по дебетовым картам и другие типы коммерческих транзакций. VisaNet™, в частности, включает в себя систему объединенных платежей Visa (VIP), которая обрабатывает запросы на авторизацию, и систему Base II, которая выполняет услуги клиринга и расчетов. Компьютер 160 сети обработки платежей может включать в себя серверный компьютер. В некоторых реализациях, компьютер 160 сети обработки платежей может перенаправлять запрос на авторизацию, принимаемый из компьютера 150 эквайера, в компьютер 170 эмитента через канал связи. Компьютер 160 сети обработки платежей дополнительно может перенаправлять сообщение с ответом по авторизации, принимаемое из компьютера 170 эмитента, в компьютер 150 эквайера.
[0094] Компьютер 170 эмитента может представлять эмитента счета и/или процессор эмитента. Типично, компьютер 170 эмитента может быть ассоциирован с коммерческой организацией (например, банком), которая, возможно, выпускает расчетную и/или платежную карту (например, кредитовый счет, дебетовый счет и т.д.) для платежных транзакций. В некоторых реализациях, коммерческая организация (банк), ассоциированная с компьютером 170 эмитента, также может выступать в качестве эквайера (например, компьютера 150 эквайера).
[0095] Фиг. 2 иллюстрирует систему 200 обработки транзакций с использованием системы на основе сетевых маркеров, согласно одному варианту осуществления изобретения.
[0096] Система 200 может включать в себя систему 202 на основе сетевых маркеров в дополнение к одному или более компонентов традиционной платежной системы 100, как показано на фиг. 1. Например, система 200 может включать в себя потребителя 110, компьютер 140 торгового предприятия, компьютер 150 эквайера, компьютер 160 сети обработки платежей и компьютер 170 эмитента. Система 200 также может включать в себя интерфейсы 208-218 на основе маркеров с системой 202 на основе сетевых маркеров, включающие в себя интерфейс 208 запросчика маркеров, интерфейс 210 на основе маркеров торгового предприятия, интерфейс 212 на основе маркеров эквайера, интерфейс 214 на основе маркеров сети обработки платежей, сетевой интерфейс 216 и интерфейс 218 на основе маркеров эмитента. В некоторых вариантах осуществления изобретения, связь между различными объектами системы 200 может шифроваться. В некоторых вариантах осуществления изобретения, различные объекты в системе 200 могут обмениваться данными между собой с использованием одной или более сетей связи, таких как TCP/IP, сотовая сеть и т.д. В одном варианте осуществления, среда веб-услуг для системы 202 на основе сетевых маркеров может предоставлять один или более интерфейсов связи с системой на основе сетевых маркеров и может предоставлять услуги, ассоциированные со связью, включающие в себя аутентификацию объектов, авторизацию запросов, обеспечение безопасности сообщений и т.д.
[0097] Потребитель 110 может иметь возможность инициировать транзакцию с использованием идентификатора платежного счета, который может представлять собой платежную карту, выпущенной под таким брендом, как Visa®, MasterCard®, American Express®, Discover® и т.д. Помимо этого, потребитель 110 может допускать использование потребительского устройства 120 для того, чтобы инициировать транзакцию с использованием любого подходящего канала транзакций, к примеру, через сканирование мобильного устройства (например, с использованием QR™-кода или штрихкода), быстрое прикосновение мобильного устройства к устройству доступа торгового предприятия (например, транзакция по стандарту связи в поле в ближней зоне (NFC) или другая бесконтактная/неконтактная транзакция), щелчок на компьютере или другом мобильном устройстве, чтобы инициировать транзакцию на базе электронной коммерции (например, онлайновую транзакцию), либо через любой другой канал, в котором может инициироваться транзакция, и маркер может передаваться в компьютер торгового предприятия. Например, в некоторых вариантах осуществления, мобильное устройство может использоваться для того, чтобы инициировать удаленную транзакцию из мобильного устройства с маркером, инициализированным в защищенном элементе или другом защищенном запоминающем устройстве мобильного устройства.
[0098] Запросчик 204 маркеров может включать в себя приложение, процесс, устройство или систему, которая может запрашивать маркер из системы 202 на основе сетевых маркеров. Например, запросчик 204 маркеров может представлять собой потребителя, эмитента, эквайера, торгового предприятия, работающего по принципу "карта в файле" (также называемого "зарегистрированным торговым предприятием (MOR)), мобильное устройство (например, приложение-кошелек или платежное приложение, установленное на мобильном устройстве), посредника в проведении платежей, поставщика платежных услуг (PSP), поставщика цифровых кошельков (также называемого "поставщиком мобильных кошельков"), поставщика операционной системы (ОС), поставщика услуг сетей связи либо любой другой объект, который может использовать маркер или сохранять маркер для третьей стороны. Запросчик 204 маркеров может взаимодействовать с системой 202 на основе сетевых маркеров с использованием интерфейса 208 запросчика маркеров для формирования, использования и управления маркерами.
[0099] В одном варианте осуществления, каждый запросчик 204 маркеров, возможно, должен подвергаться процессу адаптации в системе или регистрации, чтобы обеспечивать то, что запросчик маркеров удовлетворяет стандартам интеграции и обеспечения защиты посредством системы безопасности, чтобы использовать услуги маркирования, предоставленные посредством системы 202 на основе сетевых маркеров. Например, система 202 на основе сетевых маркеров может предоставлять такие услуги, как регистрация карт, формирование маркеров, выдача маркеров, аутентификация и активация на основе маркеров, замена маркеров и управление жизненным циклом маркеров в зарегистрированные объекты.
[0100] В качестве части процесса адаптации в системе, запросчик 204 маркеров может регистрироваться в системе 202 на основе сетевых маркеров и может принимать идентификатор запросчика маркеров, предоставленный посредством системы 202 на основе сетевых маркеров. Запросчик 204 маркеров может указывать конфигурационные настройки или атрибуты маркера, ассоциированные с маркерами, запрашиваемыми посредством запросчика маркеров, включающие в себя, например, тип маркера (например, статический или динамический), поддерживаемые режимы предъявления маркера (например, сканирование, бесконтактный, на базе электронной коммерции и т.д.) и любую другую релевантную конфигурационную информацию маркеров, в ходе процесса адаптации в системе. Дополнительно, запросчик 204 маркеров может включать в себя ограничения на определенные каналы (например, "карта в файле", бесконтактный и т.д.) для использования запрашиваемых маркеров.
[0101] Серверный компьютер 202B для обработки маркеров может формировать уникальный идентификатор запросчика маркеров для каждого зарегистрированного запросчика маркеров. После этого, зарегистрированный запросчик 204 маркеров может предоставлять идентификатор запросчика маркеров в качестве части каждого запроса на предоставление услуг на основе сетевых маркеров в систему 202 на основе сетевых маркеров в качестве формы идентификации.
[0102] Система 202 на основе сетевых маркеров может предоставлять регистрацию для каждого объекта, который взаимодействует с системой на основе сетевых маркеров. Регистрационные записи для таких объектов показаны на фиг. 4 и подробнее описываются ниже.
[0103] Запросчик 204 маркеров может быть выполнен с возможностью запрашивать новый маркер или действия по управлению жизненным циклом запроса для существующего маркера (например, изменять существующий маркер, деактивировать маркер и т.д.). В некоторых вариантах осуществления, запросчик 204 маркеров может предоставлять идентификатор счета (например, PAN) и дату истечения срока действия с запросом на новый маркер. Система 202 на основе сетевых маркеров может использовать идентификатор запросчика маркеров, чтобы идентифицировать и проверять достоверность запросчика 204 маркеров, а также проверять достоверность транзакции на основе маркеров, когда обработка транзакции инициирована с использованием маркера.
[0104] Система 202 на основе сетевых маркеров может включать в себя базу 202А данных реестра маркеров и серверный компьютер 202B для обработки маркеров. База 202А данных реестра маркеров также может упоминаться в качестве "хранилища маркеров". База 202А данных реестра маркеров может сохранять и поддерживать выданные или сформированные маркеры, а также любую другую релевантную информацию для маркеров. Например, реестр маркеров может включать в себя идентификатор запросчика маркеров и идентификатор счета (например, PAN) для каждого маркера. База 202А данных реестра маркеров и компьютер 202B для обработки маркеров могут быть выполнены с возможностью предоставлять услуги, ассоциированные с реестром маркеров, включающие в себя, например, регистрацию платежных счетов, формирование маркеров, выдачу маркеров, аутентификацию и активацию на основе маркеров, замену маркеров, маршрутизацию маркеров, формирование уровней достоверности маркеров, управление жизненным циклом маркеров и обработку маркеров, для объектов, которые зарегистрированы в системе 202 на основе сетевых маркеров. В некоторых вариантах осуществления, различные объекты могут обмениваться данными и получать услуги, предоставляемые посредством системы 202 на основе сетевых маркеров, с использованием соответствующих интерфейсов с системой 202 на основе сетевых маркеров.
[0105] Маркеры в базе 202А данных реестра маркеров могут включать в себя различные состояния маркера, которые могут определять то, может или нет маркер использоваться в транзакции, а также действия, необходимые для того, чтобы позволять маркеру использоваться в транзакции. Например, состояния маркера могут включать в себя "активный", "неактивный", "действие приостановлено", "отложенный", "деактивированный" или любой другой индикатор относительно доступности для маркера, который должен использоваться в транзакции. Например, в некоторых вариантах осуществления, маркер может формироваться посредством хранилища маркеров и может быть немедленно активным и доступным для транзакций. Дополнительно, эмитенты могут уведомлять компьютер 160 сети обработки платежей или серверный компьютер обработки сетевых маркеров в отношении маркеров, которые являются "неактивными" или в данный момент не используются. В некоторых вариантах осуществления, значение маркера, ассоциированное с неактивным маркером, может обрабатываться идентично как "не обнаружен" посредством серверного компьютера для обработки маркеров. Маркер может изменяться на "с приостановленным действием", что включает в себя временное состояние, в котором авторизации или полные финансовые исходные транзакции не могут выполняться с маркером. "Деактивированное" состояние маркера может включать в себя маркер, действие которого может быть постоянно приостановлено, и авторизации или полные финансовые исходные транзакции не могут выполняться. В некоторых вариантах осуществления, маркеры могут отражать определенные атрибуты, релевантные для маркируемого идентификатора счета (например, PAN). Например, в некоторых вариантах осуществления, маркер может отражать источник финансирования и страну, ассоциированную с базовым идентификатором счета.
[0106] В некоторых вариантах осуществления, компьютер 140 торгового предприятия и компьютер 150 эквайера могут содержать маркер вместо реального идентификатора счета (например, PAN) для различных вариантов использования транзакции. Например, компьютер 140 торгового предприятия и/или компьютер 150 эквайера могут принимать маркер в традиционном поле PAN сообщения с запросом на авторизацию и могут перенаправлять сообщение с запросом на авторизацию в компьютер 160 сети обработки платежей для обработки. Компьютер 160 сети обработки платежей может заменять маркер реальным идентификатором счета (например, PAN) и отправлять модифицированное сообщение с запросом на авторизацию в компьютер 170 эмитента. В некоторых вариантах осуществления, сообщение с запросом на авторизацию дополнительно может иметь маркер, перемещенный в новое поле в сообщении авторизации и/или сообщении по клирингу для приема посредством компьютера 170 эмитента, так что эмитент может принимать как идентификатор счета (например, PAN), так и маркер в таких сообщениях.
[0107] Соответственно, в некоторых вариантах осуществления, компьютер 170 эмитента может быть выполнен с возможностью принимать как реальный идентификатор счета (например, PAN), так и маркер в сообщениях с запросом на авторизацию и в сообщениях по клирингу транзакций, принимаемых из компьютера 160 сети обработки платежей. Сообщения по возвратным платежам и отмене возвратных платежей также могут содержать как маркер, так и реальный идентификатор счета (например, PAN). В некоторых вариантах осуществления, компьютер 170 эмитента может выбирать инструктировать компьютеру 160 сети обработки платежей указывать компьютеру 170 эмитента инициализировать маркеры. В некоторых вариантах осуществления, компьютер 170 эмитента может предоставлять компьютеру 160 сети обработки платежей свою текущую базу данных маркеров через интерфейс обработки файлов большого объема.
[0108] В некоторых вариантах осуществления, интерфейс 208 запросчика маркеров может использоваться посредством запросчика 204 маркеров, чтобы взаимодействовать с системой 202 на основе сетевых маркеров. Например, запросчик 204 маркеров может отправлять запросы для нескольких действий, включающих в себя выдачу маркеров, управление жизненным циклом маркеров (например, активацию, деактивацию, обновление учетных данных счетов и т.д.) и аутентификацию на основе маркеров. В некоторых вариантах осуществления, интерфейс 208 запросчика маркеров может включать в себя интерфейс прикладного программирования (API), либо могут использоваться любые другие релевантные форматы обмена сообщениями. Например, запросчик 204 маркеров может отправлять запрос на выдачу маркера, который включает в себя информацию счета (например, PAN и любые другие сведения по счету) и идентификатор запросчика маркеров. Дополнительно, в некоторых вариантах осуществления, запросчик 204 маркеров может предоставлять файл запросов на маркер большого объема, который включает в себя множество идентификаторов счетов (например, PAN) и идентификатор запросчика маркеров. Система 202 на основе сетевых маркеров может формировать и возвращать множество маркеров, причем каждый маркер ассоциирован с идентификатором счета (например, PAN) из группового файлового запроса. В некоторых вариантах осуществления, запросчик 204 маркеров необязательно может предоставлять один или более атрибутов маркера с запросом, такие как, например, частота использования (например, однократного использования или многократного использования), тип маркера (например, платежный или неплатежный), дата истечения срока действия маркера и/или время, число запрашиваемых маркеров, дата истечения жизненного цикла транзакции и т.д. В некоторых вариантах осуществления, запрос на маркер дополнительно может включать в себя одно или более из MSISDN (номера мобильного абонента в цифровой сети с интегрированными услугами), условного названия счета (например, псевдонима), UUID (универсально уникального идентификатора), ассоциированного со счетом или потребителем, IMEI (международного идентификатора мобильного оборудования), IMSI (международного идентификатора абонента мобильной связи), идентификатора приложения для мобильных устройств, суммы покупок и т.д. Дополнительно, в некоторых вариантах осуществления, торговые предприятия могут использовать интерфейс 208 запросчика маркеров, чтобы выполнять запрос для неплатежных маркеров (например, чтобы использовать в аналитике, программе лояльности, вознаграждениях или других бизнес-ориентированных процессах).
[0109] Дополнительно, запросчик 204 маркеров может запрашивать систему 202 на основе сетевых маркеров добавлять взаимосвязь "маркер–идентификатор счета (например, PAN)" в базу 202А данных реестра маркеров. Запросчик 204 маркеров также может запрашивать систему 202 на основе сетевых маркеров изменять атрибуты для взаимосвязи "маркер–идентификатор счета (например, PAN)" в базе 202А данных реестра маркеров. Например, запросчик 204 маркеров может запрашивать систему 202 на основе сетевых маркеров приостанавливать действие маркера вследствие потери устройства потребителем. Запросчик 204 маркеров может запрашивать систему 202 на основе сетевых маркеров деактивировать маркер в базе 202А данных реестра маркеров. В некоторых вариантах осуществления, соответствующая запись в базе 202А данных реестра маркеров может помечаться как деактивированная (например, больше недействительная для новых покупок), но может оставаться доступной для обработки нестандартных платежных операций в течение ограниченного периода времени и после этого может удаляться. В некоторых вариантах осуществления, система 202 на основе сетевых маркеров может очищать маркеры, которые истекли или которые деактивированы в течение определенного периода времени, на периодической основе. Запросчики маркеров также могут создавать пакетные файлы запросов на маркер (например, добавление, удаление или деактивация) и отправлять их в систему 202 на основе сетевых маркеров на периодической основе.
[0110] В некоторых вариантах осуществления, хранилище маркеров может содержать следующие записи и/или данные, как показано в нижеприведенной таблице 1.
Примерные данные записей с маркерами в реестре маркеров
[0111] В некоторых вариантах осуществления изобретения, для запросов на NFC-маркер, идентификатор запросчика маркеров, реальный идентификатор счета (например, PAN), дата истечения срока действия маркера и уровень достоверности маркера могут сохраняться в хранилище маркеров для каждого ввода/записи с маркером.
[0112] Для запросов торгового предприятия, работающего на базе электронной коммерции по принципу "карта в файле", интерфейс 208 запросчика маркеров может использоваться посредством запросчика 204 маркеров, чтобы взаимодействовать с системой 202 на основе сетевых маркеров. Например, запрос на маркер может включать в себя то, предназначен запрос для нового маркера, для изменения существующего маркера или для деактивации маркера. Запросчик 204 маркеров также может предоставлять идентификатор запросчика маркеров, PAN, дату истечения срока действия, тип маркера с запросом на маркер. В одном варианте осуществления, AVS- и CAVV-данные, представленные для процесса проверки идентификационных данных и верификации, могут использоваться только для аутентификации и не сохраняются в хранилище маркеров.
[0113] Система 202 на основе сетевых маркеров может формировать маркер, который имеет формат, идентичный формату PAN, чтобы минимизировать сбой через платежную систему, и имеет значение, которое не конфликтует ни с одним реальным PAN или активным маркером. В некоторых вариантах осуществления, если маркер не использован в запросе на авторизацию к намеченной дате/времени истечения срока действия, маркер может быть повторно выдан посредством системы 202 на основе сетевых маркеров.
[0114] В некоторых вариантах осуществления, система 202 на основе сетевых маркеров может предоставлять услуги управления жизненным циклом маркеров для зарегистрированных объектов. Управление жизненным циклом может быть полезным, когда маркер компрометируется, или платежное устройство потеряно. Например, система 202 на основе сетевых маркеров может деактивировать маркер и его ассоциирования, когда маркер становится неактивным, с приостановленным действием или временно заблокированным. Система 202 на основе сетевых маркеров может деактивировать маркер посредством временной блокировки или приостановки действия маркера для конкретного запросчика маркеров. Система 202 на основе сетевых маркеров также может отменять маркер, чтобы постоянно помечать маркер как удаленный, чтобы предотвращать все будущие транзакции. Удаленный маркер может использоваться во время возвратов/возвратных платежей, если идентичный маркер использован для того, чтобы отправлять соответствующую исходную транзакцию для конкретного запросчика маркеров. Система 202 на основе сетевых маркеров также может обновлять атрибуты маркера, к примеру, временные рамки достоверности маркеров (например, продлевать или сокращать временные рамки), или частоты разрешенного использования маркера. Временные рамки достоверности маркера могут означать конкретное число дней, часов, минут или конкретную дату истечения срока действия.
[0115] В некоторых вариантах осуществления, система 202 на основе сетевых маркеров может позволять зарегистрированным объектам давать возможность потребителям обновлять информацию относительно PAN, например, назначать различный PAN статическому маркеру. Например, объект может предоставлять идентификатор запросчика маркеров, старый PAN и новый PAN в систему 202 на основе сетевых маркеров с использованием своего интерфейса. Система 202 на основе сетевых маркеров может формировать новый статический маркер и ассоциировать его с новым PAN. Старое ассоциирование маркера затем может деактивироваться.
[0116] В некоторых вариантах осуществления, система 202 на основе сетевых маркеров может поддерживать маркеры, сформированные посредством других объектов, таких как системы эмитентов или поставщиков кошельков. Например, база 202А данных реестра маркеров может быть выполнена с возможностью сохранять увязку PAN и маркера и любые другие атрибуты для внешних маркеров. Объекты могут предоставлять внешние маркеры с использованием своих соответствующих интерфейсов с системой 202 на основе сетевых маркеров.
[0117] В некоторых вариантах осуществления, система 202 на основе сетевых маркеров может позволять зарегистрированным объектам запрашивать значения CVV2 (проверки подлинности карты) (или другие типы значений проверки подлинности, криптограммы и т.д.) для маркеров с использованием своих соответствующих интерфейсов. Система 202 на основе сетевых маркеров может использовать маркер, чтобы определять реальный идентификатор счета (например, PAN), и может обмениваться данными с компьютером 160 сети обработки платежей (например, с использованием API), чтобы запрашивать CVV2-значения, ассоциированные с реальными идентификаторами счетов. Эти CVV2-значения могут предоставляться в запрашивающие объекты.
[0118] В некоторых вариантах осуществления изобретения, система 202 на основе сетевых маркеров может позволять зарегистрированным объектам предоставлять сведения по транзакциям, отправляемым с использованием маркеров с использованием своих соответствующих интерфейсов. Например, зарегистрированный объект может предоставлять идентификатор запросчика маркеров, идентификатор транзакции, сумму транзакции, дату и время транзакции, идентификатор торгового предприятия, адрес торгового предприятия, MSISDN, UUID, IMEI и т.д. Эти данные могут сохраняться в базе 202А данных реестра маркеров. Эти сведения могут использоваться для программы лояльности или других типов программ. Например, сведения по транзакции могут использоваться для того, чтобы идентифицировать релевантные оферты, которые могут представлять интерес для потребителей, осуществляющих транзакции.
[0119] В некоторых вариантах осуществления, система 202 на основе сетевых маркеров может позволять зарегистрированным объектам запрашивать транзакции, выполненные с использованием маркеров, посредством предоставления идентификатора запросчика маркера, маркера или псевдонима маркера и диапазона дат (например, даты начала и окончания). Система 202 на основе сетевых маркеров может предоставлять список транзакций, осуществляемых с маркером или псевдонимом в идентифицированном диапазоне дат.
[0120] В некоторых вариантах осуществления, система 202 на основе сетевых маркеров может позволять зарегистрированным объектам запрашивать данные авторизации и расчетов для данной комбинации маркера/PAN и диапазона дат посредством предоставления идентификатора запросчика маркера, PAN, маркера и диапазона дат.
[0121] В некоторых вариантах осуществления, система 202 на основе сетевых маркеров может позволять зарегистрированным объектам запрашивать все маркеры и их атрибуты, назначаемые для данного PAN и диапазона дат посредством предоставления идентификатора запросчика маркера, PAN и диапазона дат.
[0122] В некоторых вариантах осуществления, система 202 на основе сетевых маркеров может позволять зарегистрированным объектам запрашивать сведения для конкретной комбинации маркера и PAN посредством предоставления идентификатора запросчика маркера, PAN и диапазона дат.
[0123] В некоторых вариантах осуществления, система 202 на основе сетевых маркеров может предоставлять интерфейс для торговых предприятий, работающих на базе электронной коммерции, чтобы интегрировать в свои веб-приложения, чтобы инициировать запросы на формирование маркеров для транзакций по принципу "карта в файле" в ходе процессов контроля. Например, торговые предприятия, работающие на базе электронной коммерции, могут предоставлять идентификатор запросчика маркеров, PAN (по принципу "карта в файле"), CVV2, дату истечения срока действия и необязательно потребительский идентификатор пользователя, используемый для веб-приложения на базе электронной коммерции с использованием интерфейса 210 на основе маркеров торгового предприятия. Система 202 на основе сетевых маркеров может предоставлять в ответ маркер и dCVV в компьютер 140 торгового предприятия. Достоверность маркера и dCVV может проверяться посредством компьютера 160 сети обработки платежей, когда он принимается из компьютера торгового предприятия в сообщении с запросом на авторизацию во время платежной транзакции.
[0124] В некоторых вариантах осуществления, система 202 на основе сетевых маркеров может предоставлять интерфейс для торговых предприятий, работающих на базе электронной коммерции, чтобы предоставлять вариант для потребителей запрашивать маркер во время контроля для использования вместо PAN. Например, торговые предприятия, работающие на базе электронной коммерции, могут предоставлять идентификатор запросчика маркеров, PAN (по принципу "карта в файле"), CVV2, дату истечения срока действия и необязательно имя и фамилию и расчетный адрес потребителя с использованием интерфейса 210 на основе маркеров торгового предприятия. Система 202 на основе сетевых маркеров может аутентифицировать потребителя/PAN перед формированием маркера. Система 202 на основе сетевых маркеров может предоставлять маркер и dCVV в компьютер торгового предприятия. Достоверность маркера и dCVV может проверяться посредством компьютера 160 сети обработки платежей, когда он принимается из компьютера торгового предприятия в сообщении с запросом на авторизацию во время платежной транзакции.
[0125] В некоторых вариантах осуществления, система 202 на основе сетевых маркеров может предоставлять пользовательский интерфейс для потребителя 110. Пользовательский интерфейс может давать возможность потребителю выполнять такие операции, как пользовательская регистрация, регистрация платежных счетов, формирование запросов на маркер, деактивация маркеров и т.д. В некоторых вариантах осуществления, система 202 на основе сетевых маркеров может аутентифицировать потребителя 110 и/или PAN перед формированием и предоставлением маркера потребителю 110.
[0126] В некоторых вариантах осуществления, система 202 на основе сетевых маркеров может предоставлять сообщение уведомления, чтобы уведомлять участвующих эмитентов или другие объекты в отношении того, что один из их потребителей запрашивает маркер (например, запрашивает инициализацию телефона с маркером) с использованием услуги инициализации системы на основе сетевых маркеров. Сообщение уведомления может включать в себя код причины сообщения (например, создание маркера, деактивация маркера, приостановка действия маркера или возобновление действия маркера), номер маркера, уровень достоверности маркера и идентификатор запросчика маркеров.
[0127] В некоторых вариантах осуществления, интерфейс 210 на основе маркеров торгового предприятия может позволять компьютеру 140 торгового предприятия обмениваться данными с системой 202 на основе сетевых маркеров для услуг маркирования и демаркирования, таких как замена маркеров, обработка и маршрутизация маркеров и т.д. В некоторых вариантах осуществления, интерфейс 210 на основе маркеров торгового предприятия может включать в себя API. Например, компьютер 140 торгового предприятия может использовать интерфейс 210 на основе маркеров торгового предприятия, чтобы запрашивать информацию PAN, ассоциированную с данным маркером из системы 202 на основе сетевых маркеров посредством предоставления идентификатора запросчика маркера, значения маркера и даты (например, даты или диапазона дат транзакции). В некоторых вариантах осуществления, демаркирование маркера может запрашиваться в ходе процесса авторизации и клиринга для транзакции. В некоторых вариантах осуществления, замена маркеров может запрашиваться для большого объема маркеров.
[0128] В некоторых вариантах осуществления, интерфейс 212 на основе маркеров эквайера (который может иметь форму API) может позволять компьютеру 150 эквайера обмениваться данными с системой 202 на основе сетевых маркеров для услуг демаркирования и маркирования. Услуги маркирования и демаркирования могут включать в себя замену маркеров, обработку и маршрутизацию маркеров и т.д. Например, с использованием интерфейса 212 на основе маркеров эквайера, эквайеры могут запрашивать систему 202 на основе сетевых маркеров инициализировать маркер от своего имени. Торговое предприятие, эквайер или поставщик кошельков могут принимать маркер в ответ на сообщение с запросом на инициализацию, исходящее от эквайера. Сообщение с запросом на инициализацию может поддерживать инициализацию по принципу "карта в файле" и NFC-инициализацию. Например, сообщение с запросом на инициализацию может включать в себя PAN, сумму транзакции, дату и время транзакции, дату истечения срока действия, тип торгового предприятия, код страны эквайера, код режима POS-ввода (например, клавишный ввод вручную, бесконтактное считывание с устройства и т.д.), код идентификатора эквайера, результирующий AVS-код, результирующий CVV2-код, результирующий CAVV-код, CAV-данные и любые другие релевантные данные.
[0129] В других вариантах осуществления, компьютер 150 эквайера может использовать интерфейс 212 на основе маркеров эквайера, чтобы запрашивать информацию PAN, ассоциированную с данным маркером, из системы 202 на основе сетевых маркеров. Это может быть выполнено посредством предоставления маркера вместе с идентификатором запросчика маркеров, значением маркера и датой (например, датой или диапазоном дат транзакции) в интерфейс 212 на основе маркеров эквайера. В некоторых вариантах осуществления, демаркирование маркера может запрашиваться в ходе процесса авторизации и клиринга для транзакции через интерфейс 212 на основе маркеров эквайера. В некоторых вариантах осуществления, процесс замены маркеров для большого объема маркеров может осуществляться через интерфейс 212 на основе маркеров эквайера.
[0130] В некоторых вариантах осуществления, интерфейс 214 на основе маркеров сети обработки платежей может позволять компьютеру 160 сети обработки платежей обмениваться данными с системой 202 на основе сетевых маркеров для услуг маркирования и демаркирования, таких как замена маркеров, обработка и маршрутизация маркеров и т.д. Например, компьютер 160 сети обработки платежей может предоставлять маркер в систему 202 на основе сетевых маркеров взамен PAN или наоборот.
[0131] В некоторых вариантах осуществления, сетевой интерфейс 216 может позволять шлюзу или другим сетям 206 (например, MasterCard®, American Express®, Discover® и т.д.) обмениваться данными с системой 202 на основе сетевых маркеров для услуг маркирования и демаркирования через компьютер 160 сети обработки платежей, например, замены маркеров, маршрутизации маркеров и т.д. Например, другие сети 206 могут взаимодействовать с системой 202 на основе сетевых маркеров или компьютером 170 эмитента для замены маркера на PAN для транзакций, инициированных с использованием счетов дебетовых карт.
[0132] В некоторых вариантах осуществления, интерфейс 218 на основе маркеров эмитента может позволять компьютеру 170 эмитента обмениваться данными с системой 202 на основе сетевых маркеров для услуг маркирования и демаркирования, например, регистрации на основе маркеров, аутентификации на основе маркеров и т.д. В некоторых вариантах осуществления, участвующие эмитенты могут запрашивать систему 202 на основе сетевых маркеров маркировать PAN и управлять существующими маркерами. Например, компьютер 170 эмитента может предоставлять запрос через интерфейс 218 на основе маркеров эмитента на то, что система 2020 на основе сетевых маркеров должна создавать маркер, деактивировать маркер, приостанавливать действие маркера или возобновлять действие маркера. Дополнительно, интерфейс на основе маркеров эмитента может позволять эмитенту выполнять информационный запрос маркера, обновлять дату истечения срока действия идентификатора счета (например, PAN), заменять идентификатор счета (например, PAN), ассоциированный с маркером, либо обновлять графику карты или другую информацию, ассоциированную с маркером (например, условия и т.д.). Дополнительно, серверный компьютер 202B для обработки маркеров может предоставлять уведомления и другую информацию через интерфейс 218 на основе маркеров эмитента. Например, уведомления могут включать в себя уведомления относительно создания маркеров, уведомления относительно инициализации устройства, результаты аутентификации и уведомления в отношении деактивации, приостановки действия и возобновления действия маркера.
[0133] В некоторых вариантах осуществления, эмитент может формировать и предоставлять маркеры в систему на основе сетевых маркеров. Например, эмитент может предоставлять маркер в компьютер 160 сети обработки платежей, чтобы сохранять в хранилище маркеров от имени эмитента. Например, компьютер 170 эмитента может предоставлять информацию, такую как идентификатор счета (например, PAN), маркер, уровень достоверности маркера, идентификатор запросчика маркеров, дата истечения срока действия маркера, тип маркера и состояние маркера, в серверный компьютер 202B для обработки маркеров. Серверный компьютер для обработки маркеров может проверять достоверность того, что отсутствует конфликт с маркером (т.е. что маркер уже существует для этого значения), и может формировать запись/ввод маркера, ассоциированную с предоставленной информацией маркера, в базе 202А данных реестра маркеров.
[0134] Дополнительно, в некоторых вариантах осуществления, компьютер 170 эмитента может запрашивать сеть 160 обработки платежей формировать маркеры с использованием собственного диапазона счетов эмитента, а не диапазона маркеров сети обработки платежей. Если диапазон маркеров эмитента не конфликтует с другим диапазоном идентификаторов эмитентов маркеров или счетов, который уже используется, серверный компьютер 202B для обработки маркеров может формировать ассоциирование или связывание между диапазоном счетов на основе маркеров эмитента и диапазоном реальных идентификаторов эмитента (например, BIN) для эмитента. В некоторых вариантах осуществления, интерфейс 218 на основе маркеров эмитента может позволять эмитентам отправлять регистрационный файл большого объема, содержащий маркеры, сформированные посредством эмитента. В некоторых вариантах осуществления, если компьютер 170 эмитента не может отвечать на запрос на маркер (для отдельных или групповых запросов) в случаях инициализации маркеров эмитента, то запрос на маркер в запросчик 204 маркеров может быть отклонен. Например, запросчик 204 маркеров может принимать уведомление, информирующее запросчик маркеров в отношении того, что возникает тайм-аут эмитента.
[0135] Фиг. 3 иллюстрирует компоненты серверного компьютера 202B для обработки маркеров в одном варианте осуществления изобретения.
[0136] Серверный компьютер 202B для обработки маркеров может включать в себя процессор 300, функционально соединенный с сетевым интерфейсом 302, запоминающим устройством 304 и машиночитаемым носителем 306.
[0137] Процессор может содержать CPU, который содержит по меньшей мере один высокоскоростной процессор данных, подходящий для того, чтобы выполнять программные компоненты для выполнения пользовательских и/или сформированных системой запросов. CPU может представлять собой микропроцессор, такой как Athlon, Duron и/или Opteron компании AMD; PowerPC компаний IBM и/или Motorola; процессор Cell компаний IBM и Sony; Celeron, Itanium, Pentium, Xeon и/или XScale компании Intel; и/или т.п. процессор(ы). CPU взаимодействует с запоминающим устройством через сигнал, проходящий через проводящие тракты, чтобы выполнять сохраненный программный код сигнала согласно традиционным технологиям обработки данных.
[0138] Сетевой интерфейс 302 может быть выполнен с возможностью позволять системе 202 на основе сетевых маркеров обмениваться данными с другими объектами, такими как потребительское устройство 120, компьютер 140 торгового предприятия, компьютер 150 эквайера, компьютер 160 сети обработки платежей, компьютер 170 эмитента и т.д. с использованием одной или более сетей связи. Сетевые интерфейсы могут принимать, обмениваться данными и/или соединяться с сетью связи. Сетевые интерфейсы могут использовать такие протоколы соединения, как (но не только): прямое соединение, Ethernet (Base T на основе толстой, тонкой, витой пары 10/100/1000 и/или т.п.), протокол Token Ring, беспроводное соединение, к примеру, IEEE 802.11a-x и/или т.п. Сеть связи может представлять собой любое и/или комбинацию следующего: прямое соединение; Интернет; локальная вычислительная сеть (LAN); общегородская вычислительная сеть (MAN); сеть по стандарту на основе действующих миссий как узлов в сети Интернет (OMNI); защищенное пользовательское соединение; глобальная вычислительная сеть (WAN); беспроводная сеть (например, с использованием таких протоколов, как, но не только, прикладной протокол беспроводной связи (WAP), I-режим и/или т.п.); и/или т.п.
[0139] Запоминающее устройство 304 может использоваться для того, чтобы сохранять данные. Запоминающее устройство 304 может соединяться с процессором 300 внутренне или внешне (например, облачное хранение данных) и может содержать любую комбинацию энергозависимого и/или энергонезависимого запоминающего устройства, например, RAM, DRAM, ROM, флэш-памяти или любого другого подходящего запоминающего устройства.
[0140] Машиночитаемый носитель 306 может иметь форму запоминающего устройства (например, флэш-памяти, ROM и т.д.) и может содержать код, выполняемый посредством процессора 300 для реализации способов, описанных в данном документе. Машиночитаемый носитель 306 может включать в себя модуль 308 регистрации запросчиков, модуль 310 регистрации карт, модуль 312 формирования маркеров, модуль 314 верификации и аутентификации, модуль 316 маршрутизации и замены маркеров, модуль 318 управления жизненным циклом маркеров и модуль 320 формирования отчетов и администрирования. Машиночитаемый носитель 306 также может содержать код, выполняемый посредством процессора 300, чтобы реализовывать способ, содержащий: прием сообщения с запросом на первый маркер из первого объекта; анализ сообщения с запросом на первый маркер; определение того, что сообщение с запросом на первый маркер включает в себя запрос на маркер; определение первого маркера; передачу первого маркера в первый объект; прием сообщения с запросом на второй маркер из второго объекта; анализ сообщения с запросом на второй маркер; определение того, что сообщение с запросом на второй маркер включает в себя запрос на маркер, ассоциированный с первым маркером; определение атрибутов маркера, ассоциированных с первым маркером; и передачу определенных атрибутов маркера во второй объект.
[0141] Модуль 308 регистрации запросчиков может содержать код, который может инструктировать процессору 300 регистрировать каждый объект запросчика маркеров в базе 202А данных реестра маркеров и формировать идентификатор запросчика маркеров для зарегистрированного объекта. Некоторые неограничивающие примеры объектов запросчика маркеров могут включать в себя эмитентов, поставщиков кошельков, посредников в проведении платежей (например, торгового предприятия, поставщиков кошельков или OEM, имеющих репозиторий по принципу "карта в файле"), торговых предприятий, торговых предприятий, работающих на базе электронной коммерции, управления по транспорту, сети обработки платежей, эквайеры, мобильные устройства (например, приложение-кошелек, платежное приложение и т.д.) либо их субкомпоненты и приложения. Каждый зарегистрированный объект может использовать идентификатор запросчика маркеров в качестве части каждого запроса услуги на основе маркеров с системой 202 на основе сетевых маркеров, что может помогать идентифицировать и проверять достоверность объекта. В одном варианте осуществления, зарегистрированное приложение может предоставлять информацию запросчика маркеров в модуль 308 регистрации запросчиков, такую как название объекта, контактная информация, тип объекта (например, торговое предприятие, поставщик кошельков, поставщик платежных услуг или PSP, эмитент, посредник в проведении платежей, эквайер, процессор эквайера и т.д.), режимы предъявления маркера (например, сканирование, бесконтактный, на базе электронной коммерции и т.д.), тип маркера (например, статический/динамический, платежный/неплатежный), параметры интеграции и обеспечения соединения и услуги с подпиской (например, запрос на маркер, аутентификация и верификация, управление жизненным циклом и т.д.), а также любую другую релевантную информацию для процесса адаптации в системе.
[0142] Снова ссылаясь на фиг. 2, в некоторых вариантах осуществления, каждый запросчик 204 маркеров может регистрироваться в базе 202А данных реестра маркеров с использованием интерфейса 208 запросчика маркеров. Например, графический пользовательский интерфейс может использоваться для того, чтобы предоставлять информацию запросчика маркеров в систему 202 на основе сетевых маркеров. Пользовательский интерфейс может представлять собой традиционный графический пользовательский интерфейс в соответствии и/или на основе операционных систем и/или операционных окружений, таких как Apple Macintosh OS, например, Aqua, GNUSTEP, Microsoft Windows (NT/XP), Unix X Windows (KDE, Gnome и/или т.п.), mythTV и/или т.п. Пользовательский интерфейс может предоставлять возможность отображения, выполнения, взаимодействия, обработки и/или работы программных компонентов и/или системных средств через текстовые и/или графические средства. Пользовательский интерфейс предоставляет средство, через которое пользователи могут влиять, взаимодействовать и/или управлять компьютерной системой.
[0143] Модуль 308 регистрации запросчиков может проверять достоверность информации, и после успешной проверки достоверности может сохранять сведения относительно запросчика маркеров в базе 202А данных реестра маркеров. Модуль 308 регистрации запросчиков также может формировать идентификатор запросчика маркеров после успешной регистрации. В одном варианте осуществления, идентификатор запросчика маркеров является числовым значением из десяти цифр. Тем не менее, возможны другие форматы идентификатора запросчика маркеров. В некоторых вариантах осуществления, в качестве части процесса регистрации, база 202А данных реестра маркеров может сохранять информацию объекта запросчика, такую как бизнес-идентификатор, идентификатор запросчика маркеров, тип запросчика маркеров (например, посредник в проведении платежей, зарегистрированное торговое предприятие, торговое предприятие, эквайер, эмитент и т.д.) и тип платформы (например, приложение для мобильных устройств посредника в проведении платежей, посредник в проведении платежей онлайн, приложение торгового предприятия, приложение поставщика платежных услуг, приложение-кошелек эмитента и т.д.).
[0144] Модуль 310 регистрации карт может содержать код, который может использоваться посредством процессора 300, чтобы выполнять регистрацию карт посредством различных объектов. В некоторых вариантах осуществления, система 202 на основе сетевых маркеров может позволять зарегистрированным объектам регистрировать свои платежные карты или счета в системе 202 на основе сетевых маркеров с использованием соответствующих интерфейсов. Например, зарегистрированные объекты могут предоставлять идентификатор запросчика маркеров (например, принимаемый во время регистрации из модуля 308 регистрации запросчиков), номер платежного счета, CVV2, дату истечения срока действия, имя потребителя и контактную информацию, тип маркера, тип/версию ОС и любую другую релевантную информацию для отдельной регистрации карт или групповой регистрации карт. В одном варианте осуществления, модуль 310 регистрации карт может сохранять подробности всех сведений по счетам потребителей в базе 202А данных реестра маркеров для всех успешных запросов на активацию и регистрацию. В одном варианте осуществления, база 202А данных реестра маркеров может сохранять идентификатор запросчика маркеров, MSISDN, номер платежного счета, CVV2, дату истечения срока действия, условное название или псевдоним PAN, почтовый индекс потребителя, UUID, IMEA, IMSI, идентификатор приложения для мобильных устройств, имя и фамилию потребителя и т.д. В одном варианте осуществления, зарегистрированные объекты могут использовать свои соответствующие интерфейсы, чтобы отменять регистрацию платежных счетов посредством предоставления необходимой информации в систему 202 на основе сетевых маркеров.
[0145] Модуль 312 формирования маркеров может быть выполнен с возможностью формировать маркер в ответ на запрос на маркер из запросчика маркеров. В одном варианте осуществления, модуль 312 формирования маркеров может принимать идентификатор запросчика маркеров, номер счета (например, PAN), дату истечения срока действия и CVV2. В некоторых вариантах осуществления, модуль 312 формирования маркеров также может принимать необязательную информацию, такую как имя потребителя, потребительский адрес и почтовый индекс, тип запрашиваемого маркера (например, платежный статический, платежный динамический, неплатежный и т.д.), состояние проверки подлинности карты (например, состояние AVS/CVV-проверки), MSISDN, UUID, IMEI, тип/версия ОС и любая другая подходящая информация. В одном варианте осуществления, модуль 312 формирования маркеров может формировать ответ по маркеру с номером маркера, датой истечения срока действия маркера и уровнем достоверности маркера. В одном варианте осуществления, модуль 312 формирования маркеров может проверять достоверность идентификатора запросчика маркеров, определять тип PAN и формировать маркер из соответствующих диапазонов BIN маркеров. База 202А данных реестра маркеров может поддерживать корреляцию между картой и ассоциированным запросчиком и маркером. В одном варианте осуществления, модуль 312 формирования маркеров может определять то, существует или нет уже маркер в базе 202А данных реестра маркеров для запроса на маркер, перед формированием нового маркера. В некоторых вариантах осуществления, если маркер не может быть инициализирован, ответ по маркеру может включать в себя соответствующий код причины. Модуль 312 формирования маркеров также может предоставлять интерфейс с запросчиками маркеров, чтобы отправлять файл запросов на маркер большого объема.
[0146] В одном варианте осуществления, маркеры могут формироваться на лету через API-вызовы (например, с использованием интерфейса 208 запросчика маркеров). Например, когда запрос принимается, чтобы маркировать PAN, модуль 312 формирования маркеров может определять диапазон маркеров, чтобы назначать маркер. Например, диапазон маркеров может назначаться на основе того, инициализирует маркер эмитент (например, назначенный эмитентом диапазон маркеров) или сеть обработки платежей инициализирует маркер от имени эмитента (например, назначенный сетью обработки платежей диапазон маркеров). В качестве примера, если назначенный сетью обработки платежей диапазон маркеров включает в себя "442400000-442400250", то "4424000000005382" может назначаться в качестве значения маркера. Хранилище маркеров может сохранять взаимосвязь диапазона маркеров с PAN, и запись добавления маркеров может регистрироваться в журнале. В некоторых вариантах осуществления, модуль 312 формирования маркеров может считать список диапазона маркеров ассоциированным с диапазоном PAN перед назначением маркера.
[0147] В одном варианте осуществления, модуль 312 формирования маркеров может осуществлять доступ к таблице диапазона маркеров, которая представляет доступные диапазоны маркеров, инициализированные посредством компьютера 160 сети обработки платежей, и диапазоны маркеров не ассоциированы с диапазонами PAN. Модуль 312 формирования маркеров может осуществлять доступ к другой таблице, которая включает в себя минимальные и максимальные диапазоны счетов для диапазонов PAN и ассоциированных маркеров. Диапазоны маркеров могут включать в себя диапазоны маркеров, инициализированные посредством компьютера 160 сети обработки платежей, и диапазоны маркеров, инициализированные: посредством компьютера 170 эмитента.
[0148] В некоторых вариантах осуществления, маркеры могут алгоритмически извлекаться. Например, некоторые такие варианты осуществления, процесс шифрования с использованием алгоритмов шифрования, таких как DES, стандарт DES с трехкратным шифрованием и AES, может использоваться для того, чтобы шифровать реальный PAN, чтобы создавать маркер. В других вариантах осуществления, маркеры не могут быть алгоритмически извлекаемыми. Например, маркер может быть случайным относительно реального PAN, и ассоциирование маркера с PAN может предоставляться посредством таблицы поиска.
[0149] В одном варианте осуществления, интерфейс 210 на основе маркеров торгового предприятия может позволять торговым предприятиям, работающим на базе электронной коммерции, инициировать запросы на формирование маркеров для "карта в файле" в ходе процессов контроля с использованием этих "карт в файле". Например, модуль 312 формирования маркеров может принимать идентификатор запросчика маркеров, PAN по принципу "карта в файле", CVV2, дату истечения срока действия и необязательно идентификатор потребителя для веб-приложения на базе электронной коммерции. Модуль 312 формирования маркеров может предоставлять маркер и dCVV, достоверность которых может проверяться посредством компьютера 160 сети обработки платежей в ходе процесса авторизации. Например, маркер и dCVV может предоставляться в компьютер торгового предприятия, который затем может формировать обмен сообщениями запроса на авторизацию с использованием маркера и dCVV. Сеть обработки платежей затем может принимать сообщение с запросом на авторизацию и может проверять достоверность маркера и dCVV или возможно заменять маркер и dCVV реальным номером счета и CVV2-значением, соответствующим номеру счета.
[0150] В одном варианте осуществления, интерфейс 210 на основе маркеров торгового предприятия может позволять торговым предприятиям, работающим на базе электронной коммерции, предоставлять вариант потребителю 110 запрашивать маркер в ходе контроля вместо PAN. В таких вариантах осуществления, модуль 312 формирования маркеров может аутентифицировать потребителя и/или PAN перед формированием маркера. Например, модуль 312 формирования маркеров может принимать идентификатор запросчика маркеров, PAN по принципу "карта в файле", CVV2, дату истечения срока действия и необязательно имя потребителя и расчетный адрес и может предоставлять потребителю маркер и dCVV, достоверность которых может проверяться посредством серверного компьютера 202B для обработки маркеров во время передачи. Например, маркер и dCVV могут предоставляться в потребительский компьютер, которые могут предоставляться в компьютер торгового предприятия, который затем может формировать обмен сообщениями запроса на авторизацию с использованием маркера и dCVV. Сеть обработки платежей затем может принимать сообщение с запросом на авторизацию и может проверять достоверность маркера и dCVV или возможно заменять маркер и dCVV реальным номером счета и CVV2-значением, соответствующим номеру счета.
[0151] Модуль 314 верификации и аутентификации может быть выполнен с возможностью осуществлять процесс верификации и аутентификации потребителей и определять уровень достоверности маркера на основе результата процесса верификации и аутентификации. Например, модуль 314 верификации и аутентификации может выполнять аутентификацию и верификацию потребителей через сконфигурированную схему аутентификации. В одном варианте осуществления, схема аутентификации может включать в себя верификацию номера платежного счета, CVV2 и даты истечения срока действия на основе информации потребителей, сохраненной в базе данных, ассоциированной с сетью обработки платежей. В одном варианте осуществления, схема аутентификации может включать в себя прямую верификацию потребителя посредством компьютера 170 эмитента с потребительскими учетными данными для системы онлайнового банковского обслуживания.
[0152] В одном варианте осуществления, схема аутентификации может включать в себя верификацию потребительских учетных данных через ACS (сервер управления доступом) эмитента. Например, ACS-услуга эмитента может быть частью протокола аутентификации, такого как защищенный трехмерный протокол посредством Visa®. ACS-сервер может быть ассоциирован с компьютером 170 эмитента, который может включать в себя зарегистрированный счет потребителя и информацию по доступу. ACS может предоставлять эмитентам возможность аутентифицировать потребителей во время онлайновой покупки, за счет этого уменьшая вероятность мошеннического пользования платежных счетов. Например, ACS может проверять достоверность того, что потребитель зарегистрирован, выполняет верификацию потребителей во время транзакции и предоставляет ответы с цифровой подписью торговым предприятиям.
[0153] В одном варианте осуществления, схема аутентификации может включать в себя верификацию платежного счета с использованием услуги аутентификации потребителей сети обработки платежей (например, услуги аутентификации потребителей Visa™ (VCAS)). Например, VCAS-услуга может аутентифицировать потребителя от имени эмитента до процесса авторизации.
[0154] В некоторых вариантах осуществления, схема аутентификации может быть основана на использовании одноразового пароля (OTP) или сообщения с запросом на авторизацию для суммы в нуль долларов. Например, OTP может предоставляться потребителю 110 посредством компьютера 160 сети обработки платежей или компьютера 170 эмитента. Потребитель 110 может использовать потребительское устройство 120, чтобы предоставлять OTP в систему 202 на основе сетевых маркеров для аутентификации. В других вариантах осуществления изобретения, сообщение с запросом на авторизацию для суммы в нуль долларов может отправляться посредством компьютера 140 торгового предприятия в компьютер 170 эмитента через компьютер 150 эквайера и компьютер 160 сети обработки платежей, чтобы верифицировать идентификатор потребителя и/или достоверность платежного счета. В одном варианте осуществления, транзакция на сумму в нуль долларов (т.е. сообщение с запросом на авторизацию с суммой в нуль долларов) может использоваться для того, чтобы верифицировать номер платежного счета, любой персональный идентификатор (например, PIN-код), адрес и/или значения проверки подлинности (например, CVV, CVV2 или другие варианты и т.д.).
[0155] В некоторых вариантах осуществления, уровень достоверности маркера может включать в себя информацию достоверности, такую как индикатор достоверности, объект, который выполняет процесс аутентификации или проверки достоверности (например, запросчик, сетевой эмитент и т.п.), дату, когда выполнена обработка проверки достоверности, индикатор идентификации кошелька/потребительского устройства, бальную оценку уровня достоверности (на основе используемого способа аутентификации) и любую другую информацию, релевантную для достоверности.
[0156] В некоторых вариантах осуществления, запросы на то, чтобы инициализировать маркеры, могут комбинировать запросы аутентификации потребителей с запросом на маркер. Например, аутентификация может выполняться до маркирования с использованием любого из ранее поясненных способов аутентификации. В способах аутентификации, в которых компьютер 170 эмитента выполняет аутентификацию, маркирование может выполняться после приема ответа по аутентификации из компьютера 170 эмитента.
[0157] В некоторых вариантах осуществления, регистрация счетов или карт, формирование маркеров и верификация и аутентификация могут выполняться в качестве части одного процесса запроса на маркер. В некоторых вариантах осуществления, для групповых запросов, регистрация карт и формирование маркеров могут выполняться посредством обработки файла большого объема из запросчика 204 маркеров. В таких вариантах осуществления, верификация и аутентификация потребителей может выполняться на отдельном этапе. В некоторых вариантах осуществления, запросчик 204 маркеров может запрашивать выполнение процесса аутентификации и процесса верификации независимо многократно для конкретной карты или счета, чтобы отражать любые изменения уровней достоверности для маркера со временем.
[0158] Модуль 316 маршрутизации и замены маркеров может содержать код, выполняемый посредством процессора, чтобы инструктировать процессору позволять зарегистрированным приложениям запрашивать информацию номера платежного счета для данного маркера. Например, сеть 160 обработки платежей, компьютер 150 эквайера и т.д. может выдавать запрос на замену маркеров во время платежной транзакции. В одном варианте осуществления, зарегистрированный объект может предоставлять по меньшей мере одно, два или более из идентификатора запросчика маркеров, номера маркера, даты истечения срока действия маркера, режима предъявления маркера, идентификатора транзакции, временной метки транзакции, временной метки запроса и любой другой релевантной информации, чтобы запрашивать информацию номера платежного счета. Модуль 316 маршрутизации и замены маркеров может проверять достоверность того, что запрашивающий объект имеет полномочия на то, чтобы выполнять запрос для замены маркеров. В одном варианте осуществления, модуль 316 маршрутизации и замены маркеров может проверять достоверность увязки PAN/маркера и режима предъявления на основе временной метки запроса и временной метки истечения срока действия маркера. Модуль 316 маршрутизации и замены маркеров может извлекать информацию номера платежного счета из базы 202А данных реестра маркеров и предоставлять его вместе с уровнем достоверности в объект запросчика. В одном варианте осуществления, если увязка PAN/маркера не является допустимой для запрашиваемой временной метки и режима предъявления, может предоставляться сообщение об ошибке.
[0159] Модуль 318 управления жизненным циклом маркеров может содержать код, выполняемый посредством процессора 300, чтобы выполнять операции управления жизненным циклом. Операции управления жизненным циклом могут включать в себя отмену маркера, активацию или деактивацию маркера, обновление атрибутов маркера, замену маркера на новый с датой истечения срока действия нового PAN и т.д. В одном варианте осуществления, объект запросчика маркеров может предоставлять идентификатор запросчика маркеров, номер маркера, идентификатор операции управления жизненным циклом и один или более атрибутов маркера в систему 202 на основе сетевых маркеров, чтобы выполнять запрашиваемую операцию управления жизненным циклом для данного маркера. Модуль 318 управления жизненным циклом маркеров может верифицировать идентификатор запросчика маркеров и ассоциирование маркера на основе базы 202А данных реестра маркеров. Модуль 318 управления жизненным циклом маркеров может выполнять запрашиваемую операцию управления жизненным циклом для данного номера маркера и обновлять все соответствующее ассоциирование в базе 202А данных реестра маркеров.
[0160] Запросчик 204 маркеров запрашивает операцию управления жизненным циклом с использованием интерфейса. Операция управления жизненным циклом может быть ассоциирована с потерянным или украденным потребительским устройством, скомпрометированным номером платежного счета или маркером, изменением номера платежного счета, отменой подписки по принципу "карта в файле" и т.д. В другом примере операции управления жизненным циклом, операция активации маркеров может запрашиваться, чтобы активировать неактивный, с приостановленным действием или временно заблокированный маркер и его ассоциирования. Операция деактивации маркеров может запрашиваться, чтобы временно заблокировать или приостанавливать действие маркера. Операция отмены маркеров может запрашиваться, чтобы постоянно помечать маркер и его ассоциирования как удаленные, чтобы предотвращать все будущие транзакции. В некоторых вариантах осуществления, удаленный маркер может использоваться во время возвратов/возвратных платежей, если идентичный маркер использован для того, чтобы отправлять соответствующие исходные транзакции. Операция обновления маркеров может запрашиваться, чтобы обновлять атрибуты маркера, такие как дата истечения срока действия (например, продлевать или сокращать временные рамки достоверности), временная метка, частота использования (на основе предоставленных сведений по маркеру) и т.д. Временные рамки достоверности могут представлять собой число дней/часов/минут или конкретную дату истечения срока действия.
[0161] Дополнительные запросы на управление жизненным циклом, которые могут обрабатываться посредством системы на основе сетевых маркеров, предоставляются в нижеприведенной таблице 2. Любой из следующих запросов на управление жизненным циклом маркеров может инициироваться посредством запросчика маркеров, потребителя, сети обработки платежей, системы на основе сетевых маркеров, эмитента и/или любой комбинации вышеозначенного (например, эмитент может инициировать запрос на основе потребительского запроса).
Примерные запросы на управление жизненным циклом
[0162] В некоторых вариантах осуществления, система 202 на основе сетевых маркеров может позволять потребителям запрашивать обновление ассоциирования между PAN и статическим маркером. Например, потребитель 110 может запрашивать обновление своего PAN. Это обновление может осуществляться через интерфейс 208 запросчика маркеров, или компьютер 170 эмитента может запрашивать обновление PAN через интерфейс 218 на основе маркеров эмитента. Зарегистрированный объект может предоставлять идентификатор запросчика маркеров, старый PAN и необязательно новый PAN в модуль 318 управления жизненным циклом маркеров, который может ассоциировать новый PAN со статическим маркером или может формировать новый статический маркер для нового PAN.
[0163] Модуль 316 формирования отчетов и администрирования может позволять запросчикам маркеров запрашивать сведения по транзакции, выполненной с использованием маркеров, посредством предоставления идентификатора запросчика маркера, псевдонима маркера или PAN и диапазона дат транзакции (например, даты начала и окончания). В одном варианте осуществления, система 202 на основе сетевых маркеров может извлекать все транзакции на основе маркеров из сети 160 обработки платежей и поддерживать в устройстве хранения дат, чтобы предоставлять сведения по транзакции в запрашивающий зарегистрированный объект, чтобы обрабатывать возвраты, возвратные платежи и споры и поддерживать аналитику. Модуль 316 формирования отчетов и администрирования может предоставлять сведения по транзакции, выполненной с использованием данных маркеров (или маркеров, ассоциированных с данным псевдонимом PAN) между данным диапазоном дат.
[0164] В некоторых вариантах осуществления, модуль 316 формирования отчетов и администрирования может позволять зарегистрированным объектам запрашивать данные авторизации и расчетов из данной комбинации маркера/PAN и диапазона дат. В некоторых вариантах осуществления, модуль 316 формирования отчетов и администрирования может позволять зарегистрированным объектам запрашивать все маркеры и их атрибуты, назначаемые для данного PAN и из данного диапазона дат.
[0165] Фиг. 4 иллюстрирует примерные записи для базы 202А данных реестра маркеров, в одном варианте осуществления изобретения.
[0166] Как проиллюстрировано в таблице 400, примерные записи в базе 202А данных реестра маркеров могут включать в себя маркер 402, номер 404 личного счета, идентификатор 406 запросчика маркеров, режим 408 предъявления маркера, тип 410 маркера, дату 412 истечения срока действия маркера, ограничения 414 торгового предприятия, уровень 416 достоверности маркера, временную метку 418 маркера, состояние 420 маркера и сведения 422 по счетам потребителя.
[0167] Маркер 402 может быть числовым значением из шестнадцати цифр. В одном варианте осуществления, маркер 402 соответствует правилам номера счета в ISO-сообщении. Маркер 402 соответствует номеру 404 платежного счета из шестнадцати цифр. BIN маркера "490000" увязывается с BIN эмитента "414709". Идентификатор 406 запросчика маркеров является числовым значением из десяти цифр, которое соответствует объекту, который зарегистрирован в системе 202 на основе сетевых маркеров. Например, идентификатор 406 запросчика маркеров может соответствовать торговому предприятию, работающему на базе электронной коммерции, ассоциированному с компьютером 140 торгового предприятия. Режим 408 предъявления маркера показывает то, что маркер может быть представлен в форме QR™-кода в качестве части транзакции. Тип 410 маркера показан как динамический, что может указывать то, что маркер 402 может быть предназначен только для однократного использования либо может истекать 16-го июля 2014 года в 14:35, как указано посредством даты 412 истечения срока действия маркера. Ограничения 414 торгового предприятия указывают то, что маркер 402 может ограничиваться торговыми предприятиями с кодом 5111 категории торговых предприятий. Уровень 416 достоверности маркера указывает "аутентифицирован эмитентом", что означает, например, то, что компьютер 170 эмитента взаимодействует с потребителем 110 через стандартный протокол (ACS) и аутентифицирует исходные учетные данные и потребителя 110. Временная метка 418 маркера указывает то, что маркер выдан 15-го июля 2014 года в 14:35. Состояние 420 маркера указывает то, что состояние маркера 402 является активным. Имя и адрес 422 потребителя указывают имя и адрес потребителя 110, инициирующего транзакцию. Следует отметить, что записи, показанные на фиг. 4, служат только в качестве иллюстрации, и база 202А данных реестра маркеров может включать в себя большее или меньшее число записей. Например, база 202А данных реестра маркеров также может включать в себя дату истечения срока действия PAN, MSISDN, псевдоним PAN, UUID, IMEI, IMSI, MAID, код авторизации для выполненной верификации потребителей и т.д.
[0168] Фиг. 5 иллюстрирует компоненты компьютера 160 сети обработки платежей в одном варианте осуществления изобретения.
[0169] Компьютер 160 сети обработки платежей может включать в себя процессор 502, функционально соединенный с сетевым интерфейсом 504, запоминающим устройством 506, базой 508 данных и машиночитаемым носителем 510.
[0170] Сетевой интерфейс 504 может быть выполнен с возможностью позволять компьютеру 160 сети обработки платежей обмениваться данными с другими объектами, такими как компьютер 150 эквайера, компьютер 170 эмитента, другие сети 206 и т.д. с использованием одной или более сетей связи.
[0171] Запоминающее устройство 506 может использоваться для того, чтобы сохранять данные. Запоминающее устройство 506 может соединяться с процессором 502 внутренне или внешне (например, облачное хранение данных) и может содержать любую комбинацию энергозависимого и/или энергонезависимого запоминающего устройства, например, RAM, DRAM, ROM, флэш-памяти или любого другого подходящего запоминающего устройства.
[0172] База 508 данных может сохранять данные, ассоциированные с множеством потребителей, к примеру, информацию личных и платежных счетов потребителей.
[0173] Машиночитаемый носитель 510 может иметь форму запоминающего устройства (например, флэш-памяти, ROM и т.д.) и может содержать код, выполняемый посредством процессора 502 для реализации способов, описанных в данном документе. Машиночитаемый носитель 510 может включать в себя модуль 512 авторизации, модуль 514 аутентификации, модуль 516 захвата данных, модуль 518 клиринга, модуль 520 расчетов и сверки, программный модуль 522 обработки межбанковской комиссии, модуль 526 обработки нормативов и нестандартных платежных операций, модуль 526 формирования отчетов и модуль 528 обработки собственных дополнительных услуг.
[0174] Модуль 512 авторизации может содержать код, выполняемый посредством процессора 502, чтобы проверять достоверность элементов данных на основе маркеров, предоставлять уровень достоверности маркера, предоставлять поддержку для потерянных и украденных устройств и для замены маркеров.
[0175] Модуль 512 авторизации также может содержать код, выполняемый посредством процессора 502, чтобы обрабатывать сообщение с запросом на авторизацию, содержащее маркер. В одном варианте осуществления, модуль 512 авторизации, в сочетании с процессором 502, может проверять достоверность идентификатора запросчика маркеров, чтобы определять то, может транзакция подтверждаться или отклоняться. Например, идентификатор запросчика маркеров может быть ассоциирован с приложением-кошельком, которое может использоваться потребителем 110 для того, чтобы инициировать транзакцию с использованием потребительского устройства 120. Идентификатор запросчика маркеров может предоставляться посредством системы 102 на основе сетевых маркеров в приложение-кошелек в ходе процесса адаптации в системе.
[0176] В одном варианте осуществления, модуль 512 авторизации, в сочетании с процессором 502, может проверять достоверность режима предъявления маркера. Например, режим предъявления маркера может быть ограничен конкретными режимами предъявления (например, QR™-код, бесконтактный, для удаленной электронной коммерции, для неконтактной электронной коммерции и т.д.). Конкретный индикатор режима предъявления может присутствовать в сообщении с запросом на авторизацию, и код в модуле 512 авторизации может использоваться для того, чтобы подтверждать, что индикатор режима предъявления совпадает с режимом предъявления, ассоциированным с маркером.
[0177] В одном варианте осуществления, модуль 512 авторизации, в сочетании с процессором 502, может проверять достоверность номера маркера, временной метки маркера и даты истечения срока действия на основе временной метки сообщения с запросом на авторизацию.
[0178] В одном варианте осуществления, модуль 512 авторизации, в сочетании с процессором 502, может предоставлять уровень достоверности маркера на основе того, как потребительские учетные данные и маркер аутентифицированы от имени сети. Например, уровень выдачи маркеров может быть захвачен во время выдачи маркеров и может передаваться в исходных или последующих транзакциях. В одном варианте осуществления, может быть необязательным для эмитентов принимать эту информацию.
[0179] В одном варианте осуществления, модуль 512 авторизации, в сочетании с процессором 502, может предоставлять поддержку для потерянных и украденных устройств. Например, если модуль 512 авторизации и процессор 502 определяют то, что маркер является неактивным или деактивирован, модуль 512 авторизации и процессор 502 могут блокировать деактивированный маркер и могут отклонять транзакцию. Модуль 512 авторизации и процессор 502 также могут формировать и отправлять сообщение уведомления любым эмитентам для заблокированных счетов.
[0180] В одном варианте осуществления, модуль 512 авторизации, работающий в сочетании с процессором 502, может предоставлять поддержку для замены маркеров. Например, модуль 512 авторизации может модифицировать сообщение с запросом на авторизацию, чтобы заменять маркер PAN, и отправлять модифицированное сообщение с запросом на авторизацию эмитенту 170. Модуль 512 авторизации также может восстанавливать маркер в сообщении с ответом по авторизации, принимаемом из эмитента 170, перед его перенаправлением в компьютер 150 эквайера. В некоторых вариантах осуществления, записи авторизации могут содержаться в базе данных журнала регистрации авторизации, которая может передаваться участвующим эквайерам. Данные, содержащиеся в базе данных журнала регистрации авторизации, могут иметь множество форматов файлов.
[0181] Модуль 514 аутентификации может содержать код, который может выполняться в процессоре 502, чтобы применять один или более способов аутентификации (как пояснено выше), чтобы аутентифицировать транзакции на основе маркеров на основе режимов предъявления. В одном варианте осуществления, модуль 514 аутентификации может содержать код для аутентификации транзакций на основе маркеров по QR™-коду с использованием существующих схем аутентификации (например, ввода персональной информации на клавишной панели). В другом примере, модуль 514 аутентификации может содержать код для аутентификации бесконтактных EMV-транзакций на основе маркеров на основе dCVV, которые формируются с/без ATC (счетчиков транзакций приложений) или криптограмм.
[0182] Модуль 514 аутентификации также может содержать код для аутентификации транзакций на основе маркеров по принципу "карта в файле" (COF) на базе электронной коммерции с использованием учетных PAN-данных. Модуль 514 аутентификации может содержать код для предоставления эмитентам уведомления относительно отклонения для сбоев аутентификации на основе маркеров. Модуль 514 аутентификации также может содержать код для использования надлежащих ключей на основе PAN BIN, которые могут использоваться для того, чтобы выполнять аутентификацию на основе маркеров. Модуль 514 аутентификации также может предоставлять эмитентам модифицированный индикатор дорожки/чипа(кристалла), который указывает то, что данные дорожки/чипа дополнены посредством компьютера 160 сети обработки платежей.
[0183] Модуль 516 захвата данных может содержать код для обработки файла захваченных данных. Например, компьютер 140 торгового предприятия может отправлять идентификатор запросчика маркеров в файле захваченных данных, который отправляется в компьютер 150 эквайера. Компьютер 160 сети обработки платежей может преобразовывать маркер в PAN и предоставлять PAN в компьютер 150 эквайера в файле захваченных данных, чтобы подготавливать клиринговые тратты в соответствии с существующими правилами обработки.
[0184] Модуль 518 клиринга может быть выполнен с возможностью обрабатывать клиринговые транзакции с маркерами. Процесс клиринга может выполняться для того, чтобы сверять распоряжения между объектами транзакции, такими как компьютер 170 эмитента и компьютер эквайера 150/компьютер 140 торгового предприятия. Когда маркер используется в сообщении по клиринговой тратте, идентификатор запросчика маркеров может присутствовать в надлежащем поле данных. В одном варианте осуществления, для обработки в системе Base II, модуль 518 клиринга может заменять сообщения по клиринговой тратте, принятые с маркером с PAN для связанной обработки клиринга. В некоторых вариантах осуществления, если авторизация осуществлена с маркером, маркер заменен PAN в файлах данных авторизации, предоставленных для компьютера 150 эквайера. Номер маркера и дата истечения срока действия могут обрабатываться в соответствии с существующими правилами и могут предоставляться в сообщении по клиринговой тратте (например, в поле даты истечения срока действия).
[0185] В некоторых вариантах осуществления, сообщение по клиринговой тратте может включать в себя уровень достоверности маркера. В одном варианте осуществления, во время обработки транзакций, если идентификатор запросчика маркеров присутствует, достоверность маркера может проверяться для идентификатора запросчика маркеров, в который первоначально выдан маркер. Если проверка достоверности завершается неудачно, компьютер 160 сети обработки платежей может возвращать надлежащий код в сообщении по клиринговой тратте. В некоторых вариантах осуществления, на основе варианта эмитента приема идентификатора запросчика маркеров, компьютер 160 сети обработки платежей может перенаправлять идентификатор запросчика маркеров в сообщении по клиринговой тратте в компьютер 170 эмитента. В некоторых вариантах осуществления, компьютер 150 эквайера может удерживать и возвращать значение идентификатора запросчика маркеров, используемое в исходной транзакции, во всех последующих транзакциях. В одном варианте осуществления, поля кодов POS-состояний и кодов режимов POS-ввода могут отражать применимый режим предъявления маркера в сообщении по клиринговой тратте.
[0186] Модуль 520 расчетов и сверки может быть выполнен с возможностью обрабатывать транзакции с расчетами и сверкой с маркерами. Модуль 520 расчетов и сверки может предоставлять поддержку для идентификатора запросчика маркеров и его проверки достоверности в отчетах и файлах необработанных данных, ассоциированных с обработкой расчетов и сверки транзакций. В одном варианте осуществления, модуль 520 расчетов и сверки может включать маркеры и идентификатор запросчика маркеров в отчеты и файлы необработанных данных, предназначенные для компьютера 150 эквайера. В одном варианте осуществления, модуль 520 расчетов и сверки может включать реальный PAN и необязательно идентификатор запросчика маркеров в отчеты и файлы необработанных данных, предназначенные для компьютера 170 эмитента. В некоторых вариантах осуществления, интерфейс для обработки файлов транзакций (например, пакет для редактирования) может улучшаться таким образом, чтобы обрабатывать маркеры вместо PAN.
[0187] Программный модуль 522 обработки межбанковской комиссии может содержать код для определения ставок межбанковской комиссии и комиссии за транзакции на основе маркеров. Платежные транзакции, осуществляемые с маркерами, могут отвечать критериям существующих программ обработки комиссии и ставок межбанковской комиссии, применимых к соответствующим режимам предъявления и доступным карточным продуктам.
[0188] Модуль 524 обработки нормативов/нестандартных платежных операций может быть выполнен с возможностью применять действующие нормативы и выполнять обработку норм ответственности и споров для платежных транзакций на основе маркеров. Платежные транзакции с маркерами могут отвечать критериям для существующих норм ответственности, применимых к соответствующим режимам предъявления и доступным карточным продуктам. Например, эквайеры и эмитенты могут отвечать критериям для существующих правил возвратных платежей на основе режимов предъявления. Модуль 524 обработки нормативов/нестандартных платежных операций может увязывать маркеры, используемые в исходных транзакциях, чтобы упрощать обработку спора, связанную с возвратными платежами.
[0189] Модуль 526 формирования отчетов может быть выполнен с возможностью предоставлять отчеты по платежным транзакциям на основе маркеров. В некоторых вариантах осуществления, модуль 526 формирования отчетов может предоставлять отчеты для каждой страны и регионов на основе атрибутов маркера, таких как номер маркера и диапазоны маркеров, идентификатор запросчика маркеров, уровень достоверности маркера потребителя, дата истечения срока действия маркера, индикатор COF ("карта в файле") и режим предъявления маркера.
[0190] Модуль 528 обработки собственных дополнительных услуг может содержать код для поддержки собственных дополнительных услуг, чтобы поддерживать транзакции на основе маркеров. Например, функции обновления счета из запроса торгового предприятия и установление средств управления платежами могут поддерживаться для маркеров.
[0191] Фиг. 6 показывает таблицу 600, иллюстрирующую примеры диапазонов BIN маркеров, увязанных с BIN эмитентов, в одном варианте осуществления изобретения.
[0192] Таблица 600 иллюстрирует примерные диапазоны 602 BIN маркеров, BIN 604 эмитентов, сетевые маркеры 606 и PAN 608 для множества PAN в строках 610, 612 и 614.
[0193] Как показано в строке 610, первые шесть цифр PAN "4147 0900 0000 1234" включают в себя BIN эмитента "414709". Сетевой маркер "4900 0000 0000 0001", соответствующий этому PAN, включает в себя диапазон BIN маркеров "490000-4900001", увязанных с BIN эмитента "414709". В некоторых вариантах осуществления изобретения, идентичный PAN-номер может увязываться с различными номерами сетевых маркеров, как показано в строках 610 и 614.
[0194] Как проиллюстрировано на фиг. 6, статический маркированный идентификатор эмитента (например, BIN маркера) может предоставляться в маркере, чтобы заменять реальный идентификатор эмитента (например, BIN) в идентификаторе счета (например, PAN). Это обеспечивает ряд преимуществ. Например, фактический BIN по-прежнему запутывается, так что соответствующий маркер является менее конфиденциальным, чем идентификатор корреспондирующего счета (например, PAN, включающий в себя BIN). Помимо этого, поскольку идентификатор эмитента маркеров (например, BIN маркера) является статическим, идентификатор эмитента маркеров может использоваться для того, чтобы задавать определенный диапазон маркеров. Этот диапазон может соответствовать конкретному эмитенту, а также конкретному сегменту счетов или продуктов (например, платиновый счет, счет на основе подписи и т.д.) в конкретном эмитенте. Дополнительно, статическая природа маркированного BIN позволяет системе на основе сетевых маркеров эффективнее управлять назначением и распределением маркеров в платежной системе, поскольку распределенная таблица маршрутизации, включающая в себя идентификаторы эмитентов маркеров, может доставляться в существующие объекты обработки транзакций в платежной системе и может реализовываться без обширных инвестиций в инфраструктуру и переконфигурирования.
[0195] Таблица маршрутизации может включать в себя реальный идентификатор эмитента (например, BIN), идентификатор эмитента маркеров (например, BIN маркера), атрибуты диапазона счетов на основе продуктов/маркеров, ассоциированные с реальным идентификатором эмитента или идентификатором эмитента маркеров, информацию сети обработки платежей и соответствующую информацию эмитента (например, название, адрес компьютера эмитента, сведения по конфигурации для связанных с маркерами транзакций и т.д.). Например, примерная таблица маршрутизации сетевых маркеров показана в таблице 3, показанной ниже.
Примерная таблица маршрутизации маркеров
[0196] Как можно видеть в вышеприведенной таблице 3, таблица маршрутизации маркеров может включать в себя множество идентификаторов эмитентов платежных маркеров (например, BIN маркера), каждый из которых может быть ассоциирован с одним из множества реальных идентификаторов эмитентов (например, реальным BIN) для множества эмитентов. Дополнительно, таблица маршрутизации может включать в себя обозначенную сеть обработки платежей, назначаемую BIN маркера, или систему на основе сетевых маркеров, назначаемую BIN маркера. Дополнительно, таблица маршрутизации может включать в себя атрибуты счета, ассоциированные с BIN маркера (например, идентифицирующие тип базового счета (например, кредитный, дебетовый, предоплатный и т.д.), тип продукта либо другую ассоциированную программу или состояние с базовым счетом (например, платиновый, серебряный, золотой и т.д.)), а также сеть обработки платежей и информацию эмитента, идентифицирующую базовый процессор обслуживания платежей и эмитента счета, ассоциированного с идентификатором эмитента маркеров (или диапазоном идентификаторов эмитентов маркеров). Соответственно, файл таблиц маршрутизации может идентифицировать серверный компьютер (например, компьютер сети обработки платежей или компьютер эмитента) для обработки каждого из множества идентификаторов эмитентов платежных маркеров и их соответствующих маркеров.
[0197] Система на основе сетевых маркеров, сеть обработки платежей и/или эмитент могут обновлять файл таблиц маршрутизации таким образом, что он включает в себя выданные, сформированные или обозначенные идентификаторы эмитентов маркеров и/или диапазоны идентификаторов эмитентов маркеров. В некоторых вариантах осуществления, обновляющий объект (например, система на основе сетевых маркеров, сеть обработки платежей или эмитент) может отправлять обновленную информацию в третью сторону, которая управляет таблицей маршрутизации маркеров и обновляет файл таблиц маршрутизации маркеров и отправляет в объекты обработки транзакций. В других вариантах осуществления, обновляющий объект может изменять файл таблиц маршрутизации таким образом, что он включает в себя новые определения идентификаторов эмитентов маркеров (например, BIN маркеров) и другую связанную с маркерами информацию, и может отправлять в объекты, поскольку может быть типичное или периодическое обновление. Любой подходящий способ может использоваться для того, чтобы обновлять и распределять файл таблиц маршрутизации маркеров. В некоторых вариантах осуществления, таблица маршрутизации маркеров может включать в себя информацию маршрутизации как для маркеров, так и для реальных идентификаторов эмитентов. Соответственно, один файл таблиц маршрутизации может обновляться и отправляться в зарегистрированные и/или существующие объекты обработки транзакций для маршрутизации и обработки транзакций на основе маркеров (а также не на основе маркеров).
[0198] После файла обновления таблицы маршрутизации файл таблиц маршрутизации может быть распределен или отправлен в объекты обработки транзакций (например, в компьютер торгового предприятия, компьютер эквайера и/или компьютер поставщика платежных услуг). Файл таблиц маршрутизации может отправляться через любой подходящий способ, включающий в себя процесс обмена сообщениями "по схеме проталкивания" или процесс обмена сообщениями "по схеме извлечения". Например, в процессе обмена сообщениями по схеме проталкивания, сеть обработки платежей или система на основе сетевых маркеров может периодически (например, ежечасно, ежедневно, еженедельно и т.д.) или на основе каждого обновления таблицы маршрутизации маркеров (например, на основе обновления таблицы маршрутизации), сеть обработки платежей или система на основе сетевых маркеров может отправлять обновленную таблицу маршрутизации в зарегистрированные объекты в системе проведения транзакций. Альтернативно или в комбинации, в процессе обмена сообщениями по схеме извлечения, система получателя (например, торговое предприятие, POS-терминал, POS-изготовитель, компьютер эквайера, компьютер эмитента и т.д.) может периодически запрашивать обновленную таблицу маршрутизации или на основе транзакции (например, во время транзакции на основе маркеров). В некоторых вариантах осуществления, файл таблиц маршрутизации может отправляться в центральную базу данных (диспетчер таблиц маршрутизации BIN или другую третью сторону), которая затем перенаправляет таблицу маршрутизации маркеров получателям.
[0199] Соответственно, посредством периодического обновления и распределения таблиц маршрутизации маркеров, экосистема обработки транзакций может оставаться обновленной и актуальной с новыми маркерами и эмитентами маркеров, которые зарегистрированы и/или сконфигурированы с системой на основе сетевых маркеров. Дополнительно, система может использовать существующие способы распределения таблиц маршрутизации и системы обновления таким образом, что они включают идентификаторы эмитентов маркеров, и легко конфигурировать системы обработки транзакций таким образом, чтобы обрабатывать транзакции на основе маркеров без необходимости отдельного обновления каждого устройства, объекта, компьютера и/или процессора в экосистеме обработки транзакций. Соответственно, централизованная система обновления и распределения может предоставлять эффективную систему для распределительного идентификатора эмитента маркеров и информации таблицы маршрутизации в объекты в системе обработки транзакций.
Примерные способы для обработки сетевых маркеров
[0200] Фиг. 7 показывает таблицу 700, иллюстрирующую примерные поля сообщения с запросом на авторизацию со значениями на основе PAN, инициированным с использованием портативного потребительского устройства (например, кредитной карты), и значениями на основе маркеров (инициированными с использованием мобильного устройства с маркером, инициализированным для них), согласно одному варианту осуществления изобретения.
[0201] Таблица 700 иллюстрирует поля 702 сообщения с запросом на авторизацию. Сообщение с запросом на авторизацию может формироваться посредством компьютера 140 торгового предприятия в ответ на запрос инициирования транзакций потребителем 110. Поля 702 сообщения с запросом на авторизацию могут включать в себя поле 702A первичного номера счета (PAN), поле 702B даты истечения срока действия, поле 702C режима предъявления маркера, поле 702D идентификаторов запросчиков маркеров, поле 702E данных торговых предприятий, поле 702F динамической проверки подлинности карты (dCVV), поле 702G криптограмм приложений, поле 702H дискреционных данных эмитента и поле 702I кодов уровней достоверности. Как показано в таблице 700, таблица 700 предоставляет сравнение сообщения с запросом на авторизацию, инициированного с использованием портативного устройства, со значением на основе PAN (например, традиционной кредитной карты, дебетовой карты и т.д.), и сообщения с запросом на авторизацию, сформированного с использованием мобильного устройства, с маркером, инициализированным для него и предоставленным посредством мобильного платежного приложения или другого приложения на мобильном устройстве. В связи с этим, таблица 700 предоставляет сравнение полей 702 транзакции, включенных в традиционную транзакцию, инициированную с использованием значения 704 на основе PAN из кредитной карты (или другого портативного устройства), и в транзакцию, инициированную с использованием значения 706 на основе маркеров из мобильного устройства.
[0202] Как можно видеть в таблице 700, варианты осуществления предоставляют дополнительные элементы данных, которые должны передаваться во время обработки транзакций, которые не доступны для традиционных систем обработки платежей с использованием кредитных, дебетовых, смарт-карт или любых других традиционных систем на основе идентификаторов счетов. Например, транзакция на основе маркеров может включать в себя значение 706A маркера сохранения формата, режим 706C предъявления маркера, идентификатор 706D запросчика маркеров, динамическое значение 706F проверки подлинности карты (dCVV), а также код 706I уровня достоверности маркера. Эти значения не могут присутствовать или быть доступными во время традиционных транзакций с картой на основе PAN.
[0203] Например, поле 702A первичного номера счета может включать в себя значение 706А на основе маркеров "4900 0000 0000 0001" вместо соответствующего PAN "4147 0900 0000 1234". Использование значения маркера обеспечивает для системы большую гибкость и безопасность, чем традиционные значения на основе PAN. Например, если сообщение с запросом на авторизацию перехвачено во время инициирования транзакций либо посредством зараженного устройства в платежной системе, конфиденциальная платежная информация (например, PAN, дата истечения срока действия, CVV и т.д.) не может быть перехвачена. Вместо этого, может использоваться маркер, который может более легко обновляться, управляться и контролироваться посредством системы обработки платежей. Например, маркер может быть конкретным для устройства, так что если транзакция инициируется посредством другого устройства, транзакция может определяться как мошенническая.
[0204] Дополнительно, сеть обработки платежей может легко обновлять взаимосвязи на основе маркеров в хранилище маркеров и может более легко управлять состоянием маркера, чем предыдущие счета транзакций на основе PAN. Например, система на основе сетевых маркеров может принимать обновления состояния обслуживания от эмитента, запросчика маркеров, торгового предприятия или любой другой соответствующей стороны относительно потерянного или украденного устройства и может изменять состояние маркера на "неактивный", "отложенный", "деактивированный" или любое другое релевантное состояние, чтобы управлять использованием маркера в транзакциях. Соответственно, значения маркера предоставляют дополнительное управление посредством процессора обслуживания платежей или другой стороны управления маркерами, чтобы управлять использованием и обработкой транзакций.
[0205] Дополнительно, транзакции на основе маркеров могут включать в себя режим предъявления маркера, который может быть включен в любую транзакцию на основе того, как маркер предоставляется торговому предприятию, в серверный компьютер торгового предприятия, эквайеру или любому другому поставщику платежных услуг для обработки транзакции. Поле 702C режима предъявления маркера не может быть применимым для значения на основе PAN. Тем не менее, для транзакций на основе маркеров, поле 702C режима предъявления маркера может включать в себя режим 706C предъявления для маркера, такой как QR™-код, NFC, на базе электронной коммерции или онлайновый и т.д.
[0206] Режим предъявления маркера может предоставляться посредством компьютера торгового предприятия или другого устройства, которое принимает маркер из потребительского устройства и т.п. (например, торговые предприятия, работающие по принципу "карта в файле", могут принимать маркер из системы на основе сетевых маркеров), и формирует сообщение с запросом на авторизацию. Режим предъявления маркера может указываться через любой подходящий способ. Например, как показано на фиг. 7, режим предъявления маркера может включать в себя название типа приема маркера (например, QR-код, COF, на базе электронной коммерции, NFC и т.д.). В других вариантах осуществления, режим предъявления маркера может включать в себя буквенно-цифровой индикатор, который ассоциирован с каждым возможным типом предъявления маркера (например, 1=NFC, 2=электронная коммерция и т.д.).
[0207] Режим предъявления маркера обеспечивать для хранилища сетевых маркеров дополнительный уровень управления транзакциями на основе маркеров, который может быть недоступным для традиционных транзакций на основе PAN. Например, транзакции на основе маркеров могут быть ограниченными каналом, что означает то, что каждый маркер может быть ограничен конкретным типом транзакции (например, NFC, на базе электронной коммерции, QR-код и т.д.). В связи с этим, если система на основе сетевых маркеров принимает сообщение с запросом на авторизацию, содержащее режим предъявления маркера NFC-транзакции (что означает то, что сообщение с запросом на авторизацию сформировано в ответ на транзакцию, инициируемую из мобильного устройства с использованием NFC-устройства доступа торгового предприятия, которое принимает маркер), но запросчик маркеров или система на основе сетевых маркеров ограничивают маркер транзакциями, инициируемыми с использованием QR-кодов, система на основе сетевых маркеров и/или сеть обработки платежей может определять то, что маркер перехвачен или иным способом украден, и то, что транзакция является мошеннической. В связи с этим, режим предъявления маркера обеспечивает для сети обработки платежей, эмитента и/или системы на основе сетевых маркеров дополнительное управление финансовыми транзакциями и дополнительные инструментальные средства обеспечения безопасности, чтобы минимизировать мошеннические транзакции.
[0208] Поле 702D идентификаторов запросчиков маркеров может включать в себя идентификатор 706D для зарегистрированного объекта, который инициирует запрос на маркирование, такого как поставщик кошельков, посредник в проведении платежей и т.д. Идентификатор запросчика маркеров может предоставляться посредством любого объекта, ассоциированного с сообщением с запросом на авторизацию. Например, в некоторых вариантах осуществления, посредник в проведении платежей (например, поставщик цифровых кошельков) может организовывать заполнение идентификатора 706D запросчика маркеров в сообщение с запросом на авторизацию перед его передачей в компьютер 140 торгового предприятия, если он выступает в качестве посредника в проведении платежей. В одном варианте осуществления, компьютер 150 эквайера, ассоциированный с эквайером или с процессором эквайера, может заполнять идентификатор 706D запросчика маркеров для каждого торгового предприятия в поле сообщений с запросом на авторизацию (например, 702D) до отправки сообщения с запросом на авторизацию в компьютер 160 сети обработки платежей. В таких вариантах осуществления, система на основе сетевых маркеров может доставлять список зарегистрированных идентификаторов запросчиков маркеров в компьютеры эквайера на периодической основе, чтобы обеспечивать то, что эквайеры имеют точные идентификаторы запросчиков маркеров для каждого торгового предприятия или другого инициатора платежей.
[0209] Идентификатор запросчика маркеров может позволять системе на основе сетевых маркеров обеспечивать то, что маркер предоставляется посредством объекта, который первоначально запрашивает маркер. В связи с этим, посредством включения идентификатора запросчика маркеров, система на основе сетевых маркеров, сеть обработки платежей и/или эмитент могут ограничивать мошеннические транзакции, инициируемые с использованием выкраденных или иным способом перехваченных учетных данных счетов. Например, если злоумышленная третья сторона перехватывает значение маркера и пытается использовать значение маркера в транзакции, инициируемой посредством мобильного устройства, заполненный идентификатор запросчика маркеров, ассоциированный с мобильным устройством или мобильным кошельком злоумышленной третьей стороны, не совпадает с идентификатором запросчика маркеров, сохраненным в хранилище маркеров для маркера. В связи с этим, любая транзакция, ассоциированная с сообщением с запросом на авторизацию, может быть отклонена как мошенническая. Дополнительно, запись с маркером может деактивироваться и/или иным способом указываться как скомпрометированная. Система на основе сетевых маркеров дополнительно может информировать потребителя, эмитента и любые другие заинтересованные стороны, ассоциированные со скомпрометированной записью с маркером.
[0210] Поле 702F динамической проверки подлинности карты может не быть применимым для сообщения 704 с запросом на авторизацию по транзакции на основе PAN, но может иметь релевантное значение 706F на основе маркеров (например, 123). Поле динамической проверки подлинности карты может предоставляться посредством мобильного платежного приложения или другого приложения, которое инициирует транзакцию с торговым предприятием или другой третьей стороной, и может предоставляться посредством применения информации транзакции к разделенному секрету или другому совместно используемому алгоритму. Информация транзакции может совместно использоваться между сетью обработки платежей и потребительским устройством, так что сеть обработки платежей может проверять достоверность динамического значения проверки подлинности карты с использованием совместно используемого алгоритма и совместно используемой информации транзакции. Например, мобильное платежное приложение мобильного устройства может использовать совместно используемый алгоритм, который использует время, счетчик транзакций и/или другие динамические данные, а также часть маркера, чтобы формировать динамическое значение проверки подлинности карты (dCVV) для каждой транзакции, и может передавать dCVV в сообщении с запросом на авторизацию. Сеть обработки платежей затем может использовать совместно используемый алгоритм и информацию транзакции (например, маркер, время, счетчик транзакций и т.д.), чтобы формировать динамическое значение проверки подлинности карты и сравнивать сформированное dCVV-значение с принимаемым dCVV-значением. Если значения совпадают, dCVV верифицируется, и сеть обработки платежей (или эмитент) может знать, что мобильное платежное приложение и/или информация маркера являются подлинными.
[0211] Поле 702G криптограмм приложений может включать в себя динамическую криптограмму, которая формируется с использованием алгоритма и может отличаться для каждой транзакции. Поле 702G криптограмм приложений может быть сформировано картой для транзакции на основе чипа для значения 704 на основе PAN и транзакции 706G на основе маркеров. Дополнительно, криптограмма приложения может зависеть от способа инициирования транзакций и типа приложения, используемого для того, чтобы инициировать транзакцию. Например, поле 702G криптограмм приложений может иметь различные значения для 706G для различных режимов предъявления, к примеру, QR™-код, NFC и т.д. В связи с этим, в некоторых вариантах осуществления, криптограмма приложения может использоваться для того, чтобы обеспечивать то, что маркер используется в обозначенном канале транзакций. Например, маркер, который ограничен только NFC-транзакциями, может быть ассоциирован с алгоритмом криптограммы приложения для проведения NFC-транзакций, и если достоверность принимаемой криптограммы приложения не проверяется с помощью приложения для проведения NFC-транзакций, транзакция может быть отклонена. Соответственно, криптограмма приложения предоставляет возможность дополнительной проверки достоверности и управления транзакциями и обеспечивает выгоды по безопасности, описанные выше в отношении режима предъявления маркера.
[0212] Поле 702H дискреционных данных эмитента может включать в себя данные 706H, которые могут предоставляться посредством компьютера 170 эмитента (например, данные программы лояльности), системы на основе сетевых маркеров либо посредством компьютера 160 сети обработки платежей. Это поле может обеспечивать для объектов в системе обработки транзакций гибкость при передаче информации в различные объекты в системе обработки транзакций.
[0213] Поле 702 кодов уровней достоверности может включать в себя информацию 706 уровня достоверности, к примеру, информацию в отношении того, какой объект выполняет аутентификацию потребителя или платежного устройства (например, аутентифицирован эмитентом). Поле 702 кодов уровней достоверности может указывать уровень достоверности для маркера 706A в транзакции. Код уровня достоверности маркера может указывать то, как держатель карты, учетные данные карты и/или маркер аутентифицированы посредством платежной сети. Например, код уровня достоверности маркера может указывать то, какой из вышеуказанных способов аутентификации использован для того, чтобы аутентифицировать держателя карты, когда маркер запрошен и в конечном счете сформирован. Эти способы аутентификации включают в себя, но не только, проверку на основе значения проверки подлинности карты (CVV2), проверку по системе подтверждения адресов (AVS), авторизацию для суммы в нуль долларов, аутентификацию от имени сети обработки платежей, защищенную трехмерную расширенную проверку достоверности на основе сервера управления доступом (ACS) эмитента и защищенную трехмерную расширенную проверку достоверности на основе одноразового пароля (OTP) эмитента. В течение нормальной платежной транзакции, код уровня достоверности маркера может использоваться посредством эмитента 170 для дополнительной оценки рисков, а также для того, чтобы получать определенный уровень доверия в отношении того, что пользователь с использованием маркера фактически является подлинным держателем карты. Дополнительная информация относительно кода достоверности маркера и его вариантов использования содержится заявке на патент (США) номер TBD, поданной 24 июля 2014 года, озаглавленной "Systems and Methods for Communicating Risk Using Token Assurance data", (адвокатская выписка № 79900-910619), которая настоящим полностью фактически содержится в данном документе по ссылке.
[0214] Некоторые поля сообщения с запросом на авторизацию могут иметь идентичное значение 704 на основе PAN и значение 706 на основе маркеров. Например, дата истечения срока действия, данные торговых предприятий и дискреционные данные эмитента могут включать в себя идентичную информацию независимо от этого, это транзакция на основе маркеров или транзакция на основе PAN.
[0215] Фиг. 8 иллюстрирует поток транзакций с использованием платежного маркера согласно варианту осуществления изобретения. В варианте осуществления, показанном на фиг. 8, запросчик маркеров запрашивает маркер идентификатор счета и инициализирует для потребительского устройства маркер, который потребитель затем использует для того, чтобы инициировать транзакцию с использованием маркера. Тем не менее, необходимо отметить, что другие способы обработки маркеров могут быть возможными с использованием вариантов осуществления изобретения. Например, запросчик маркеров может включать в себя компьютер торгового предприятия, и маркер может предоставляться торговому предприятию и сохраняться в качестве маркера по принципу "карта в файле" таким образом, что торговое предприятие может выполнять транзакции без предоставления маркера в потребительское устройство, как показано на фиг. 8. Дополнительно, эмитент может запрашивать маркер и предоставлять маркер в потребительское устройство. В связи с этим, предусмотрено множество различных способов и процессов для получения маркера и инициирования транзакции с использованием маркера, которые не показаны на фиг. 8, как должны признавать специалисты в данной области техники. Варианты осуществления изобретения могут использоваться с любыми другими этими способами получения и инициализации маркеров, а также инициирования транзакций с использованием маркеров.
[0216] На этапе 806, потребитель 110 предоставляет идентификатор 802 счета (например, первичный номер счета (PAN)) в запросчик 204 маркеров, чтобы запрашивать маркер для транзакции. Например, потребитель 110 может осуществлять доступ к приложению для мобильных устройств или к веб-узлу в потребительском устройстве 120, чтобы взаимодействовать с поставщиком мобильных кошельков (также называемым "поставщиком цифровых кошельков"), оператором сети мобильной связи, производителем устройств или любым другим объектом, который запрашивает и предоставляет маркеры от имени потребителей. В некоторых вариантах осуществления, потребитель 110 участвует в процессе аутентификации потребителей и процессе верификации с запросчиком маркеров, системой на основе сетевых маркеров или компьютером эмитента с использованием одной или более схем аутентификации, чтобы использовать услуги на основе сетевых маркеров.
[0217] На этапе 808, запросчик 204 маркеров обменивается данными с системой 202 на основе сетевых маркеров, чтобы запрашивать маркер 804, ассоциированный с PAN 802. Например, запросчик 204 маркеров может представлять собой такой объект, как приложение-кошелек, компьютер торгового предприятия, поставщик операционной системы (ОС) или эмитент, который зарегистрирован в реестре 202A маркеров. Снова ссылаясь на фиг. 2, запросчик 204 маркеров может отправлять сообщение с запросом на маркер в систему 202 на основе сетевых маркеров для маркера с использованием интерфейса 208 запросчика маркеров. В одном варианте осуществления, сообщение с запросом на маркер может включать в себя идентификатор запросчика маркеров, идентификатор 802 счета (например, PAN), дату истечения срока действия, значение проверки подлинности карты (например, CVV2), ассоциированное с идентификатором счета, и любую другую релевантную информацию для системы 202 на основе сетевых маркеров, чтобы запрашивать маркер.
[0218] Для примерной блок-схемы последовательности операций способа, показанной на фиг. 8, на которой маркер должен предоставляться в потребительское устройство, запрос на маркер может включать в себя идентификатор запросчика маркеров, ассоциированный с запросчиком маркеров (например, поставщиком мобильных кошельков), идентификатор счета (например, PAN), дату истечения срока действия маркера (например, может быть идентичной дате истечения срока действия идентификатора счета (PAN)) и уровень достоверности запрашиваемого маркера. Дополнительно, канал транзакций, ограничения торгового предприятия, тип криптограммы приложения или информация динамического значения проверки подлинности и любая другая релевантная информация для средств управления проверкой достоверности транзакций могут предоставляться в запросе на маркер. Дополнительно, средства управления проверкой достоверности и другие ограничения могут сохраняться как ассоциированные с запросчиком маркеров, поскольку ограничения и другая конфигурационная информация предоставлены во время регистрации.
[0219] В некоторых вариантах осуществления, запросы на маркер могут предоставляться непосредственно в систему на основе сетевых маркеров из запросчика маркеров с использованием интерфейса запросчика маркеров, который может включать в себя собственный API или другой сконфигурированный интерфейс для связи с использованием новых сообщений, которые не соответствуют ISO или другим стандартам протоколов сетей обработки платежей. Например, веб-интерфейс может быть спроектирован с возможностью позволять различным запросчикам маркеров запрашивать маркеры с использованием веб-интерфейса, XML-файла или любого другого протокола сети связи (например, HTTPS, SOAP и/или XML-интерфейса). Например, запросчик маркеров (например, поставщик мобильных кошельков, эмитент, торговое предприятие, потребительское устройство или любой другой объект) может регистрироваться в веб-узле, предоставленном посредством системы на основе сетевых маркеров, и может отправлять запросы через веб-интерфейс. Альтернативно или в комбинации, запросчик маркеров может отправлять XML-файл с идентификаторами счетов (например, PAN), датами истечения срока действия, идентификатором запросчика маркеров, аутентификационной информацией и любой другой релевантной информацией в систему на основе сетевых маркеров через XML-интерфейс. Соответственно, любой из интерфейсов, показанных на фиг. 2, может использоваться для того, чтобы запрашивать и принимать маркеры из системы на основе сетевых маркеров.
[0220] Запросы на маркер могут приниматься по любому подходящему интерфейсу, включающему в себя API запросчика маркеров, непосредственно принимаемый из запросчика маркеров. Например, запросы на маркер по принципу "карта в файле" (COF) могут использовать интерфейс запросчика маркеров или API, чтобы поддерживать запросчики маркеров по принципу "карта в файле" торгового предприятия на базе электронной коммерции, чтобы запрашивать маркеры непосредственно из системы на основе сетевых маркеров. Интерфейс запросчика COF-маркеров может поддерживать типы запросов на маркер, включающие в себя запросы на новые маркеры (т.е. запрос включает в себя PAN), запросы на изменение существующего маркера (т.е. запрос включает в себя только маркер, без PAN), и запросы на деактивацию маркера (т.е. только маркер, без PAN). Дополнительно, запросы могут включать в себя аутентификационные данные (например, AVS- и CAVV-данные для аутентификации держателя карты), которые не сохраняются в хранилище маркеров, но могут использоваться для того, чтобы аутентифицировать запрос или держателя счета, ассоциированного с запросом. Другие присутствующие данные могут включать в себя все элементы, необходимые для того, чтобы надлежащим образом заполнять запись хранилища, включающие в себя идентификатор запросчика маркеров, PAN, дату истечения срока действия и тип маркера (каналы, в которых он может использоваться), и то, предназначен запрос на маркер для типа запроса на новый (PAN присутствует), на изменение (PAN не требуется) или на удаление (PAN не требуется).
[0221] В зависимости от запрашиваемого типа запросчика маркеров и типа маркера (например, NFC по сравнению с COF по сравнению с электронной коммерцией и т.д.), запрос на маркер может содержать различную информацию. Дополнительно, в зависимости от типа интерфейса, используемого для того, чтобы отправлять запрос на маркер, может использоваться различная информация и форматы для сообщения с запросом на маркер. Например, в некоторых вариантах осуществления, ISO или другой протокол на основе сети обработки платежей может использоваться для того, чтобы запрашивать маркер, в то время как в других вариантах осуществления, обозначенный API или другой сконфигурированный на основе сетевых маркеров веб-интерфейс может использоваться для того, чтобы запрашивать маркер.
[0222] ISO или другой протокол связи на основе сети обработки платежей может быть полезным для использования во время запроса на маркер, поскольку объекты в экосистеме обработки транзакций могут использовать существующую инфраструктуру, чтобы запрашивать маркер, и могут минимизировать трудности, ассоциированные с обновлением существующих экосистем обработки транзакций. Например, в таких вариантах осуществления, запросчик маркеров может фактически отправлять запрос через существующий поток транзакций, показанный на этапах 814-820, чтобы запрашивать маркер из системы на основе сетевых маркеров. Соответственно, ISO-сообщения могут проходить через существующую платежную экосистему с использованием существующих протоколов и оборудования сетей обработки платежей. Дополнительно, эти линии связи могут быть более защищенными, чем связь, отправленная через Интернет или другие сети связи, и в силу этого запросы на маркер по стандарту ISO или по протоколам связи сетей обработки платежей могут использовать существующую безопасность протоколов связи и инфраструктуры сетей обработки платежей при запросе маркеров через систему на основе сетевых маркеров.
[0223] Ссылаясь на фиг. 2, запросы на маркер по стандарту ISO (или по другим протоколам связи сетей обработки платежей) могут предоставляться в систему на основе сетевых маркеров через интерфейс на основе маркеров сети обработки платежей, интерфейс на основе маркеров эквайера, интерфейс на основе маркеров торгового предприятия или даже через интерфейс на основе маркеров эмитента в зависимости от конфигурации системы на основе сетевых маркеров (в частности, в контексте компьютера сети обработки платежей) и средств управления обработкой, ассоциированных с ISO-сообщениями. Например, торговое предприятие может запрашивать маркер для хранения по принципу "карта в файле" (COF) или COF-транзакции (например, неоднократной транзакции) и может отправлять запрос на маркер по стандарту ISO в компьютер эквайера, который может перенаправлять ISO-сообщение с запросом на маркер в компьютер сети обработки платежей и который затем передает ISO-сообщение с запросом в серверный компьютер для обработки маркеров через интерфейс на основе маркеров сети обработки платежей. Серверный компьютер для обработки маркеров может формировать маркер и возвращать маркер через противоположную последовательность операций обратно в компьютер торгового предприятия с использованием ISO-сообщения с ответом по маркеру. Соответственно, существующая инфраструктура связи сети обработки платежей может использоваться для того, чтобы отправлять и принимать запросы на маркер. Дополнительно, если серверный компьютер для обработки маркеров выполнен с возможностью принимать ISO-сообщения непосредственно от торгового предприятия, эквайера или эмитента, надлежащие интерфейсы на основе маркеров (например, интерфейс на основе маркеров торгового предприятия, интерфейс на основе маркеров эквайера и интерфейс на основе маркеров эмитента) могут использоваться для того, чтобы доставлять (и возвращать) ISO-сообщение с запросом на маркер.
[0224] Дополнительно, в качестве другого примера, существующие протоколы и сообщения (например, ISO-сообщения) сетей обработки платежей могут использоваться для того, чтобы выполнять запросы на маркер через сеть обработки платежей. Например, сообщение с запросом может быть создано, чтобы позволять участвующим эмитентам запрашивать маркированный PAN и управлять существующими маркерами. Запрос на маркер по стандарту ISO может включать в себя дату истечения срока действия, код причины сообщения, ассоциированный или указывающий предпринимаемое действие, ассоциированное с маркером, например, создание маркера, деактивация маркера, приостановка действия маркера, возобновление действия маркера и т.д. Примерный формат для такого ISO-сообщения предоставляется подробнее в нижеприведенной таблице 4.
Примерный формат ISO-сообщений с запросом на маркер на основе эмитента
[0225] Дополнительно, в качестве другого примера, интерфейс запросчика маркеров может включать в себя ISO-интерфейс запросов эквайера. Например, усовершенствованный запрос на верификацию счетов может использоваться для того, чтобы позволять эквайерам запрашивать систему на основе сетевых маркеров инициализировать маркер от своего имени либо от имени торгового предприятия или другого вышележащего объекта в системе обработки транзакций. Например, торговое предприятие, эквайер или поставщик кошельков с ISO-соединением может использовать запрос на инициализацию, чтобы запрашивать маркер через существующую сеть обработки платежей. Усовершенствованное сообщение запроса на верификацию счетов может поддерживать инициализацию по принципу "карта в файле" и NFC-инициализацию. Например, сообщение с запросом может включать в себя следующий примерный формат, предоставленный в нижеприведенной таблице 5.
Примерный формат ISO-сообщений с запросом на маркер на основе эквайера
[0226] На этапе 810, система 202 на основе сетевых маркеров формирует и/или определяет маркер, ассоциированный с запросом на маркер, и предоставляет маркер 804 в запросчик маркеров в ответ на запрос на маркер. Например, снова ссылаясь на фиг. 3, система 202 на основе сетевых маркеров может предоставлять значение маркера (например, номер маркера), дату истечения срока действия маркера и уровень достоверности маркера в запросчик 204 маркеров. В некоторых вариантах осуществления, система 202 на основе сетевых маркеров может формировать значение маркера на основе реального идентификатора эмитента (например, BIN) идентификатора счета (например, PAN), предоставленного в запросе на маркер. Соответственно, маркер может формироваться с использованием диапазона BIN маркеров, ассоциированного с реальным эмитентом счета, ассоциированным со счетом, в котором запрашивается маркер. Например, снова ссылаясь на фиг. 6, компьютер для обработки маркеров может определять то, что маркер должен формироваться с использованием диапазона BIN маркеров "49000000-49000001" для PAN 802 "4147090000001234" с реальным идентификатором эмитента (например, BIN) "414 709".
[0227] Значение маркера может формироваться с использованием любого подходящего способа, когда указан BIN маркера, включающего в себя выбор следующего доступного последовательного доступного маркера, случайное формирование доступных маркеров в диапазоне BIN маркеров или любой другой подходящий способ. Когда маркер формируется или определяется, может формироваться запись/ввод маркера для маркера, включающая в себя данные на основе маркеров, показанные на фиг. 4, описанном выше, а также вышеприведенную таблицу 1 касательно оценки записей или ввода маркеров в хранилище маркеров. Любые процессы или способы могут выполняться для того, чтобы получать релевантные данные, чтобы заполнять данные записей с маркерами, включающие в себя получение данных из сети обработки платежей или эмитента, ассоциированного с идентификатором счета, аутентификацию потребителя, чтобы определять данные достоверности маркера, ассоциированные с запросом, и любые другие релевантные процессы для получения любой релевантной информации. Например, в некоторых вариантах осуществления, разделенные секреты криптограммы приложения (например, криптографические алгоритмы, извлеченные ключи шифрования и т.д.) могут запрашиваться из сети обработки платежей, так что хранилище маркеров может проверять достоверность криптограмм приложений и динамических значений проверки подлинности карты, принимаемых во время обработки транзакций. Альтернативно, эта проверка достоверности может осуществляться в сети обработки платежей и в силу этого необязательно может сохраняться в хранилище маркеров.
[0228] Дополнительно, уведомление относительно инициализации маркера может формироваться и возвращаться эмитенту, которое может уведомлять эмитента в отношении того, что один из их держателей карт инициализирует маркер с использованием системы на основе сетевых маркеров. Сообщение с уведомлением относительно инициализации маркера может включать в себя код причины сообщения, который может содержать любую следующую информацию относительно инициализации маркера, включающую в себя создание маркера, деактивацию маркера, приостановку действия маркера, возобновление действия маркера и т.д., а также может включать в себя идентификатор типа уведомления эмитенту. Дополнительно, номер маркера, уровень достоверности маркера и идентификатор запросчика маркеров могут предоставляться эмитенту. Примерный формат для уведомления показан в нижеприведенной таблице 6.
Примерный формат сообщений уведомления эмитента
[0229] На этапе 812, запросчик 204 маркеров может предоставлять маркер 804 потребителю 110 и/или в потребительское устройство 120. В одном варианте осуществления, если маркер 804 представляет собой статический маркер, маркер 804 может сохраняться в защищенном местоположении в потребительском устройстве 120, например, в защищенном элементе мобильного устройства.
[0230] В некоторых вариантах осуществления, запросчик маркеров также может передавать идентификатор запросчика маркеров и код уровня достоверности маркера, ассоциированный с маркером, в потребительское устройство, и может инициализировать идентификатор запросчика маркеров и код уровня достоверности маркера с маркером в потребительском устройстве. Соответственно, когда потребитель использует потребительское устройство, чтобы инициировать транзакцию, идентификатор запросчика маркеров и код уровня достоверности маркера могут передаваться в сформированном сообщении с запросом на авторизацию. Дополнительно, в некоторых вариантах осуществления, в которых запросчик 204 маркеров является посредником в проведении платежей (например, поставщиком цифровых кошельков или приложением торгового предприятия, выполненным с возможностью передавать маркер в компьютер торгового предприятия от имени потребителя), запросчик 204 маркеров может организовывать заполнение идентификатора запросчика маркеров и кода уровня достоверности маркера в сообщение по транзакции перед его передачей в компьютер 140 торгового предприятия. Любой подходящий способ может использоваться для того, чтобы инициировать и заполнять конкретные для маркера элементы данных в сообщение с запросом на авторизацию.
[0231] На этапе 814, потребитель 110 может предоставлять маркер 804 в компьютер 140 торгового предприятия. В одном варианте осуществления, маркер 804 может быть представлен в качестве части транзакции с использованием любого подходящего режима предъявления маркера. Например, запросчик 204 маркеров может предоставлять маркер 804 в форме QR™-кода, который может отображаться в потребительском устройстве 120. Торговое предприятие может сканировать QR™-код, включающий в себя платежный маркер, в компьютере 140 торгового предприятия. Альтернативно, потребитель 110 может проводить потребительским устройством 120 около бесконтактного считывающего устройства, соединенного с компьютером 140 торгового предприятия, с тем чтобы передавать платежный маркер в бесконтактном режиме. Альтернативно, потребитель может выполнять быстрое прикосновение или иным образом вступать в контакт с устройством доступа торгового предприятия, с тем чтобы передавать маркер и другую информацию транзакции, чтобы инициировать транзакцию.
[0232] На этапе 816, компьютер торгового предприятия может формировать сообщение с запросом на авторизацию, включающее в себя маркер 804, и отправлять сообщение с запросом на авторизацию в компьютер 150 эквайера для транзакции, инициируемой потребителем 110. Например, в некоторых вариантах осуществления, снова ссылаясь на фиг. 7, сообщение с запросом на авторизацию может включать в себя значения на основе маркеров, к примеру, значение маркера, режим предъявления, идентификатор запросчика маркеров, код уровня достоверности, как описано выше. В зависимости от типа транзакции, различная информация на основе маркеров в сообщении с запросом на авторизацию может предоставляться через любое число различных объектов и через различное число процессов. Например, с использованием примеров, предоставленных выше, если маркер предоставляется через QR-код, отображаемый посредством потребительского устройства, компьютер торгового предприятия может определять то, что маркер принят через QR-код, и может заполнять сообщение с запросом на авторизацию с режимом предъявления маркера, ассоциированным с QR-кодом. Альтернативно, режим предъявления маркера может идентифицироваться и предоставляться посредством приложения для мобильных устройств на мобильном устройстве, запросчике маркеров и/или любом другом подходящем объекте. Дополнительно, QR-код может содержать дополнительную связанную с маркерами информацию для заполнения сообщения с запросом на авторизацию, включающую в себя код уровня достоверности маркера, идентификатор запросчика маркеров, криптограмму приложения, дискреционные данные эмитента и любую другую релевантную информацию, описанную выше в отношении фиг. 7.
[0233] На этапе 818, компьютер 150 эквайера может перенаправлять сообщение с запросом на авторизацию, включающее в себя маркер 804, в компьютер 160 сети обработки платежей. В одном варианте осуществления, компьютер 150 эквайера может заполнять идентификатор запросчика маркеров для каждого торгового предприятия в поле сообщений с запросом на авторизацию (например, 702D на фиг. 7) до отправки сообщения с запросом на авторизацию в компьютер 160 сети обработки платежей. В таких вариантах осуществления, компьютер эквайера может принимать увязку или индикатор относительно релевантных идентификаторов запросчиков маркеров, ассоциированных с торговым предприятием, до того, как инициируется транзакция. Дополнительно, сообщение с запросом на авторизацию может включать в себя флаг данных или другой идентификатор, указывающий эквайеру то, что транзакция представляет собой транзакцию по принципу "карта в файле" (COF), и то, что торговое предприятие является запросчиком маркеров для транзакции.
[0234] На этапе 820, компьютер 160 сети обработки платежей может принимать сообщение с запросом на авторизацию, может определять то, что сообщение с запросом на авторизацию содержит маркер, и может предоставлять маркер 804 в систему 202 на основе сетевых маркеров, чтобы принимать взамен PAN для транзакции. Например, компьютер 160 сети обработки платежей может использовать интерфейс 214 на основе маркеров сети обработки платежей, как показано на фиг. 2. В некоторых вариантах осуществления, сеть обработки платежей может отправлять сообщение с запросом на авторизацию в систему на основе сетевых маркеров для проверки достоверности атрибутов транзакции, ассоциированных с маркером, принимаемым в сообщении с запросом на авторизацию. В других вариантах осуществления, сеть обработки платежей может отправлять запрос на атрибуты маркера в систему на основе сетевых маркеров, и система на основе сетевых маркеров может отвечать атрибутами маркера, которые ассоциированы с маркером, включающими в себя идентификатор счета (например, PAN), но также и ограничения канала, ограничения торгового предприятия и т.д.
[0235] Дополнительно, в некоторых вариантах осуществления, сеть обработки платежей может синтаксически анализировать релевантную информацию на предмет проверки достоверности посредством системы на основе сетевых маркеров и может предоставлять релевантную информацию (например, маркер, режим предъявления маркера, информацию торгового предприятия (например, код категории торговых предприятий), идентификатор запросчика маркеров и т.д.) для транзакции, но не может перенаправлять сообщение с запросом на авторизацию в систему на основе сетевых маркеров. Соответственно, любой подходящий способ предоставления и/или приема релевантной информации для проверки достоверности информации транзакции с системой на основе сетевых маркеров может использоваться в обработке транзакции.
[0236] На этапе 822, компьютер для обработки маркеров системы 202 на основе сетевых маркеров может принимать маркер, выполнять поиск в реестре маркеров на предмет записи с маркером, ассоциированной с принимаемым маркером, может определять идентификатор счета (например, PAN), ассоциированный с маркером, определять любые ограничения и/или информацию проверки достоверности, ассоциированную с маркером, и может предоставлять PAN 802 (и любую другую релевантную информацию проверки достоверности) в компьютер 160 сети обработки платежей для обработки транзакции.
[0237] Альтернативно и/или в комбинации, как пояснено со ссылкой на фиг. 3, модуль 316 маршрутизации и замены маркеров может проверять достоверность того, является или нет увязка маркера/PAN допустимой, и/или того, разрешается или нет транзакция для маркера на основе запрашиваемой временной метки, временной метки транзакции, даты истечения срока действия маркера, режима предъявления маркера, идентификатора запросчика маркеров и релевантной информации. Если PAN не может быть обнаружен или проверен на предмет достоверности для запроса на маркер, то транзакция может быть отклонена. В этом варианте осуществления, если достоверность информации транзакции проверена с ограничениями, ассоциированными с маркером в реестре маркеров, идентификатор счета (например, PAN) может возвращаться в сеть обработки платежей. В зависимости от того, сеть обработки платежей или хранилище маркеров обрабатывает ограничения и проверяет достоверность транзакции для связанной с маркерами информации, информация проверки достоверности может отправляться в ответе вместе с информацией счета, либо только идентификатор счета (например, PAN) может возвращаться для включения в сообщение с запросом на авторизацию.
[0238] Дополнительно, в некоторых вариантах осуществления, компьютер для обработки маркеров системы на основе сетевых маркеров может быть выполнен с возможностью осуществлять все процессы, ассоциированные с сетью обработки платежей (и наоборот). В связи с этим, этапы обработки, описанные на этапах 820-822, также могут выполняться посредством одного объекта, ассоциированного с хранилищем маркеров, а также сетью обработки платежей.
[0239] На этапе 824, компьютер 160 сети обработки платежей может модифицировать сообщение с запросом на авторизацию таким образом, что оно включает в себя PAN 802 вместо маркера 804, и предоставлять модифицированное сообщение с запросом на авторизацию в компьютер 170 эмитента. Сеть обработки платежей также может выполнять любую другую проверку достоверности, аутентификацию, авторизацию и/или любые другие релевантные процессы перед модификацией и отправкой модифицированного сообщения с запросом на авторизацию. В некоторых вариантах осуществления, сообщение с запросом на авторизацию в компьютер 170 эмитента также может включать в себя маркер 804 или индикатор того, что транзакция вовлечена в маркер, в зависимости от конфигурационных настроек эмитента.
[0240] Дополнительная информация относительно типа информации, включенной в сообщение с запросом на авторизацию, модифицированное сообщение с запросом на авторизацию, любое сообщение с ответом по авторизации, и информации, доступной для каждого объекта, предоставляется подробнее относительно фиг. 10-11, описанных ниже. Например, код уровня достоверности маркера может предоставляться в модифицированном сообщении с запросом на авторизацию, чтобы предоставлять дополнительную информацию эмитента относительно риска транзакции и доверия, которое система на основе сетевых маркеров имеет касательно того, запросчик маркеров и/или потребитель, который запрашивает маркер, фактически является держателем счета или уполномоченным агентом держателя счета.
[0241] На этапе 826, компьютер 170 эмитента принимает сообщение с запросом на авторизацию, принимает решение по авторизации относительно того, должна транзакция подтверждаться или отклоняться, и предоставляет сообщение с ответом по авторизации, включающее в себя индикатор в отношении того, подтверждается или отклоняется транзакция, в компьютер 160 сети обработки платежей. Компьютер эмитента может выполнять любое число процессов, чтобы определять то, должна транзакция подтверждаться или отклоняться. Например, компьютер 170 эмитента может определять то, может или нет транзакция быть авторизована, на основе информации счетов потребителя (например, доступного остатка, предыстории транзакций и т.д.).
[0242] На этапе 828, компьютер 160 сети обработки платежей может принимать сообщение с ответом по авторизации из компьютера эмитента и модифицировать сообщение с ответом по авторизации, принимаемое из компьютера 170 эмитента, чтобы заменять информацию PAN информацией маркера. В некоторых вариантах осуществления, компьютер 160 сети обработки платежей может взаимодействовать с системой 202 на основе сетевых маркеров (например, как пояснено относительно этапов 820 и 822), чтобы выполнять увязку PAN/маркера, чтобы получать маркер, ассоциированный с PAN. Тем не менее, в других вариантах осуществления, сеть обработки платежей может временно сохранять увязку PAN/маркера для транзакции и может использовать временно сохраненный маркер, чтобы заполнять информацию маркера в сообщении с ответом по авторизации. Дополнительно, в некоторых вариантах осуществления, маркер может предоставляться в модифицированном сообщении с запросом на авторизацию, и в силу этого маркер может возвращаться вместе с идентификатором счета (например, PAN) в сообщении с запросом на авторизацию, и в силу этого может быть синтаксически проанализирован из сообщения с ответом по авторизации. Сеть обработки платежей может регистрировать решение эмитента вместе с маркером для последующих процессов клиринга и расчетов. Соответственно, сеть обработки платежей может выполнять любое число процессов, чтобы определять маркер, ассоциированный с PAN.
[0243] Компьютер 160 сети обработки платежей затем может модифицировать сообщение с ответом по авторизации, чтобы удалять идентификатор счета (например, PAN), и отправлять модифицированное сообщение с ответом по авторизации, включающее в себя маркер 804, в компьютер 150 эквайера. В некоторых вариантах осуществления, компьютер 160 сети обработки платежей необязательно может предоставлять последние четыре цифры реального идентификатора счета (например, PAN) в компьютер 150 эквайера в модифицированном сообщении с ответом по авторизации для печати на чеке платежа или иного подтверждения для потребителя того, что с корректного счета списаны средства или он использован для транзакции.
[0244] На этапе 830, компьютер 150 эквайера может перенаправлять модифицированное сообщение с ответом по авторизации в компьютер 140 торгового предприятия.
[0245] На этапе 832, компьютер 140 торгового предприятия может указывать ответ по авторизации потребителю 110. Например, компьютер 140 торгового предприятия может отправлять в потребительское устройство 140 сообщение, указывающее то, подтверждается или отклоняется транзакция.
[0246] Фиг. 9 иллюстрирует последовательность операций обработки для обработки запроса на маркер посредством системы на основе сетевых маркеров согласно одному варианту осуществления изобретения. Последовательность операций обработки по фиг. 9 может выполняться в отношении любого числа различных запросов на маркер с использованием любого числа различных интерфейсов на основе маркеров системы на основе сетевых маркеров. Например, первый объект может включать в себя запросчик маркеров, торгового предприятия, эмитента, эквайер или любой другой объект, который может получать маркер через систему на основе сетевых маркеров. Дополнительно, второй объект может включать в себя любой объект, который может взаимодействовать с системой на основе сетевых маркеров, чтобы получать любую информацию или услуги из системы на основе сетевых маркеров относительно выданного, сформированного и/или инициализированного маркера.
[0247] На этапе 902, сообщение с запросом на первый маркер принимается из первого объекта. Первый объект может представлять собой мобильное устройство, поставщика мобильных кошельков, торгового предприятия, эквайера, эмитента, сеть обработки платежей или другой объект, который может взаимодействовать или может использовать услугу сетевого маркирования. Снова ссылаясь на фиг. 2, система 202 на основе сетевых маркеров может принимать сообщение с запросом на первый маркер из запросчика 204 маркеров через интерфейс 208 запросчика маркеров. Например, сообщение с запросом на первый маркер может включать в себя запрос на маркер для выдачи маркера, ассоциированного с идентификатором счета. Как описано выше, запрос на выдачу маркера или запрос на инициализацию маркеров может включать в себя любую информацию, релевантную для выдачи или формирования маркера, ассоциированного с конкретным счетом потребителя. Например, запрос на выдачу маркера может включать в себя идентификатор счета (например, PAN), аутентификационные данные потребителей (например, имя пользователя, пароль, информацию ответа на оклик и т.д.), аутентификационные данные счетов (например, CVV) и идентификатор запросчика маркеров.
[0248] На этапе 904, система на основе сетевых маркеров анализирует сообщение с запросом на первый маркер и определяет запрос, ассоциированный с сообщением с запросом на первый маркер. Например, серверный компьютер 202B для обработки маркеров может анализировать сообщение с запросом на первый маркер, чтобы определять то, через какой интерфейс на основе маркеров принимается сообщение, объект, отправляющий запрос на маркер, тип запроса на маркер, то, имеет или нет объект требуемые разрешения для получения результатов запроса на маркер, и т.д. Например, система на основе сетевых маркеров может быть выполнена с возможностью предоставлять любое число запросов, включающих в себя запрос на выдачу маркера, запрос на проверку достоверности маркера, запрос на замену маркера и/или запрос на управление маркером. Каждый из этих типов запросов может быть ассоциирован с различным флагом, индикатором, интерфейсом на основе маркеров и конкретными зарегистрированными и авторизованными объектами в системе обработки транзакций. Соответственно, система на основе сетевых маркеров может определять объект, ассоциированный с запросом на маркер, интерфейс запроса на маркер или API, используемый для того, чтобы отправлять запрос, и релевантную информацию, содержащуюся в запросе, чтобы определять надлежащий процесс или ответ на запрос. Дополнительно, в реестре маркеров или другой базе данных можно выполнять поиск на предмет зарегистрированного объекта, отправляющего запрос на маркер и разрешения, ассоциированные с объектом, ассоциированным с сообщением с запросом на первый маркер.
[0249] На этапе 906, серверный компьютер 202B для обработки маркеров может определять то, что сообщение с запросом на первый маркер включает в себя запрос на маркер. Серверный компьютер для обработки маркеров может определять то, что сообщение с запросом на первый маркер включает в себя запрос на маркер, через любой подходящий способ. Например, запрос на первый маркер может включать в себя флаг, указывающий то, что цель сообщения ассоциирована с запросом на выдачу маркера. Дополнительно, запрос на первый маркер может включать в себя идентификатор запросчика маркеров, ассоциированный с объектом, сконфигурированным, авторизованным и зарегистрированным с возможностью предоставлять возможность выдачи маркеров для счетов потребителей. Дополнительно, запрос на маркер может включать в себя релевантную информацию для выдачи маркеров, которую другое сообщение не может включать в себя, например, идентификатор счета (например, PAN) может быть включен в сообщение с запросом на первый маркер, которое может предоставляться только через сообщения с запросом на маркер, включающие в себя запросы на выдачу маркеров.
[0250] На этапе 908, серверный компьютер 202B для обработки маркеров может определять, формировать и/или выдавать маркер, ассоциированный с сообщением с запросом на первый маркер. В одном варианте осуществления, серверный компьютер 202B для обработки маркеров может взаимодействовать с базой 202А данных реестра маркеров, чтобы определять то, уже существует или нет первый маркер. Например, в некоторых вариантах осуществления, маркер может быть выдан в новое устройство, или запрос на выдачу маркера может обрабатываться быстрее и эффективнее, когда маркер уже выдан для счета потребителя. Например, риск того, что запрос на выдачу маркера является мошенническим, может быть минимизирован, если маркер уже выдан для счета потребителя. Соответственно, компьютер для обработки маркеров может определять то, выдан или нет маркер ранее для счета потребителя и/или устройства, ассоциированного с запросом на выдачу маркера. В некоторых вариантах осуществления, маркер может быть конкретным для устройства, так что каждое устройство, которое запрашивает маркер, ассоциированный с конкретным счетом, может принимать отдельный маркер для идентичного счета на каждом устройстве. Соответственно, информация устройства может быть включена, и компьютер для обработки маркеров может использовать информацию устройства, чтобы определять то, выдан или нет маркер для потребительского устройства, запрашивающего выдачу маркера из запросчика маркеров (и затем компьютера для обработки маркеров).
[0251] В некоторых вариантах осуществления, серверный компьютер 202B для обработки маркеров может определять первый маркер посредством формирования первого маркера и информации для записи с маркером и сохранения информации записей с маркерами релевантной информации в базе 202А данных реестра маркеров. Как описано выше, маркер может формироваться с использованием любого релевантного способа, и потребитель может быть аутентифицирован, и другая связанная с маркерами информация может получаться через любой подходящий способ.
[0252] На этапе 910, компьютер для обработки маркеров передает первый маркер в первый объект. В некоторых вариантах осуществления, сообщение с ответом по маркеру, содержащее маркер и код уровня достоверности, передается в первый объект. В некоторых вариантах осуществления, первый объект может перенаправлять сообщение с ответом по маркеру в потребительское устройство или другой объект. Например, в некоторых вариантах осуществления, первый объект может включать в себя запросчик маркеров, и запросчик маркеров может перенаправлять сообщение с ответом по маркеру в потребительское устройство, ассоциированное с потребителем, который инициирует запрос на маркер. Альтернативно и/или в комбинации, запросчик маркеров может сохранять информацию маркера в базе данных для будущих запросов информации маркера потребителем (например, для вариантов осуществления, в которых информация маркера может быть инициализирована позднее в потребительском устройстве или предоставлена непосредственно из запросчика маркеров торговому предприятию или другому поставщику платежей для транзакции).
[0253] На этапе 912, серверный компьютер 202B для обработки маркеров может принимать сообщение с запросом на второй маркер из второго объекта. Второй объект может включать в себя любой объект в системе обработки сетевых маркеров. Например, второй объект может представлять собой мобильное устройство, поставщика мобильных кошельков, торгового предприятия, эквайера, эмитента, сеть обработки платежей или другой объект, который может взаимодействовать с системой сетевого маркирования.
[0254] На этапе 914, серверный компьютер 202B для обработки маркеров может анализировать сообщение с запросом на второй маркер. Например, серверный компьютер для обработки маркеров определяет идентификатор второго объекта, интерфейс на основе маркеров, используемый для запроса, разрешения, ассоциированные со вторым объектом, и любую другую релевантную информацию. Дополнительные сведения относительно этого этапа содержатся в отношении этапа 904, поясненного выше.
[0255] На этапе 916, серверный компьютер 202B для обработки маркеров может определять то, что сообщение с запросом на второй маркер включает в себя запрос на маркер, ассоциированный с первым маркером. Например, запрос на второй маркер может включать в себя запрос на проверку достоверности маркера, запрос на замену маркера и/или запрос на управление маркером, ассоциированный с первым маркером.
[0256] Запрос на проверку достоверности маркера может включать в себя запрос на систему на основе сетевых маркеров, чтобы определять и предоставлять ограничения транзакций (например, код категории торговых предприятий), ограничения канала или области действия транзакций (например, NFC-маркер, маркер на базе электронной коммерции), информацию состояния маркера (например, активный, неактивный, деактивированный и т.д.) и/или любую другую релевантную информацию для запросчика. Например, запрос на проверку достоверности маркера может приниматься из компьютера 140 торгового предприятия, компьютера эквайера или поставщика мобильных кошельков. В некоторых вариантах осуществления, запрос на проверку достоверности маркера может включать в себя информацию транзакции для конкретной транзакции или может просто включать в себя запрос на ограничения, ассоциированные с конкретным маркером. Запрос на проверку достоверности маркера может включать в себя данные транзакции, идентификатор для объекта, запрашивающего запрос на проверку достоверности маркера, и первый маркер. Снова ссылаясь на фиг. 2, компьютер 140 торгового предприятия может предоставлять запрос на проверку достоверности маркера в систему 202 на основе сетевых маркеров через интерфейс 210 на основе маркеров торгового предприятия. Дополнительно, любой из других объектов может предоставлять запрос на проверку достоверности маркера через свои соответствующие интерфейсы, включающие в себя интерфейс запросчика маркеров, интерфейс на основе маркеров эквайера, интерфейс сети обработки платежей и/или ассоциированный с любым другим объектом интерфейс.
[0257] Запрос на замену маркера может включать в себя запрос на PAN, ассоциированный с маркером. Поставщик мобильных кошельков, торговое предприятие, потребительское устройство, эквайер, сеть обработки платежей и любой другой релевантный объект могут отправлять запрос на замену маркера в систему на основе сетевых маркеров. Запрос на замену маркера может включать в себя любую релевантную информацию для определения маркера и определения того, имеет или нет объект, отправляющий запрос на замену маркера, авторизацию на получение идентификатора счета, ассоциированного с маркером. Например, запрос на замену маркера может включать в себя идентификатор регистрации для объекта, отправляющего запрос на замену маркера, маркер и идентификатор запросчика маркеров.
[0258] Запрос на управление маркером может включать в себя запрос на то, чтобы обновлять запись с маркером, ассоциированную с маркером. Запрос на управление маркером может включать в себя любое релевантное обновление информации и может отправляться из любого объекта с авторизацией обновлять запись с маркером, ассоциированную с потребителем. Например, второй объект может включать в себя поставщика мобильных кошельков или другой запросчик маркеров, который первоначально запрашивает маркер, эмитент, ассоциированный с маркером, сеть обработки платежей, ассоциированную с маркером, либо систему на основе сетевых маркеров и любой другой релевантный объект. Например, эмитент может отправлять в систему на основе сетевых маркеров запрос на управление маркером, чтобы активировать, деактивировать, обновлять или запрашивать текущее состояние маркера.
[0259] На этапе 918, серверный компьютер 202B для обработки маркеров может определять атрибуты маркера, ассоциированные с первым маркером. В некоторых вариантах осуществления, серверный компьютер 202B для обработки маркеров может взаимодействовать с базой 202А данных реестра маркеров, чтобы определять атрибуты маркера, ассоциированные с маркером. Определенные атрибуты, ассоциированные с первым маркером, могут изменяться и зависеть от типа запроса на маркер, принимаемого на этапе 916.
[0260] Например, для запроса на проверку достоверности маркера из компьютера 140 торгового предприятия и серверного компьютера 202B для обработки маркеров может взаимодействовать с базой 202А данных реестра маркеров, чтобы определять ограничения транзакций, ассоциированные с первым маркером. Например, компьютер для обработки маркеров может выполнять поиск в базе данных маркеров на предмет ограничений транзакций, ассоциированных с первым маркером, включенным в запрос на проверку достоверности маркера. Компьютер для обработки маркеров может определять то, имеет или нет второй объект авторизацию на запрашивание проверки достоверности маркера, определять запись с маркером, ассоциированную с принимаемым маркером, получать ограничения транзакций (например, коды категорий торговых предприятий, канал транзакций и т.д.), ассоциированные с записью с маркером, формировать сообщение с ответом по проверке достоверности маркера и отправлять ответ по проверке достоверности маркера, включающий в себя ограничения транзакции и другие условия проверки достоверности, в запрашивающий объект.
[0261] В качестве дополнительного примера, в котором запрос на маркер включает в себя запрос на проверку достоверности маркера, компьютер для обработки маркеров может определять атрибуты маркера, ассоциированные с первым маркером, посредством определения информации транзакции, включенной в запрос на проверку достоверности маркера, и компьютер для обработки маркеров может сравнивать информацию транзакции с условиями и ограничениями в записи с маркером хранилища маркеров. Компьютер для обработки маркеров может определять то, является или нет транзакция допустимой для маркера, и может предоставлять ответ по проверке достоверности транзакций, включающий в себя то, может или нет информация транзакции быть допустимой для маркера, в ответ на второй объект. Например, торговое предприятие, поставщик мобильных кошельков, приложение торгового предприятия или любой другой объект могут запрашивать проверку достоверности транзакций перед отправкой обработки транзакций через сеть обработки платежей с использованием запроса на проверку достоверности маркера. Дополнительно, второй объект может определять то, является или нет маркер в данный момент допустимым и в хорошем состоянии, перед инициированием транзакции. Кроме того, торговое предприятие может определять то, подходит или нет принимаемый маркер для транзакций, замораживаний счета, сбережений, резервирований и т.д., до того, как отправляется транзакция.
[0262] В качестве дополнительного примера, в котором запрос на маркер включает в себя запрос на замену маркера, включающий в себя первый маркер и идентификатор запросчика маркеров, компьютер для обработки маркеров может определять атрибуты маркера, ассоциированные с первым маркером, посредством обеспечения того, что второй объект имеет авторизацию получать идентификатор счета, проверки достоверности того, что идентификатор запросчика маркеров ассоциирован с первым маркером, и если достоверность запросчика маркеров проверена, предоставления идентификатора счета в ответ обратно во второй объект.
[0263] В качестве дополнительного примера, в котором запрос на маркер включает в себя запрос на обслуживание маркера, компьютер для обработки маркеров может определять атрибуты маркера, ассоциированные с первым маркером, посредством выполнения запроса на обслуживание маркера, обновления либо иного определения состояния или другой информации записей с маркерами в релевантной записи с маркером и предоставления релевантных атрибутов маркера из записи с маркером во второй объект. Например, второй объект может включать в себя эмитента, и запрос на управление маркером может включать в себя первый маркер и инструкции для того, чтобы активировать, деактивировать или обновлять первый маркер. Соответственно, атрибуты маркера могут включать в себя состояние первого маркера после выполнения запрашиваемого действия по обслуживанию (или индикатор того, завершается запрашиваемое действие удачно или нет) и релевантную информацию (например, атрибуты конфигурации обновления, информацию записей или любую информацию, сохраненную в базе данных маркеров, к которой объект авторизован осуществлять доступ).
[0264] На этапе 920, серверный компьютер 202B для обработки маркеров может передавать определенные атрибуты маркера во второй объект. Например, если второй объект является компьютером 140 торгового предприятия, определенные атрибуты маркера могут передаваться с использованием интерфейса 210 на основе маркеров торгового предприятия, если второй объект является компьютером 170 эмитента, определенные атрибуты маркера могут передаваться с использованием интерфейса 216 на основе маркеров эмитента. Любой тип интерфейса и/или формата сообщений может использоваться в атрибутах предоставления маркера. Дополнительно, любое число дополнительных этапов и процессов может выполняться в комбинации с атрибутами предоставления маркера. Например, транзакции могут быть отклонены (например, для запросов на проверку достоверности маркера и запросов на замену маркеров), реестр маркеров может обновляться таким образом, что он включает в себя информацию из запроса на маркер (например, для запросов на обслуживание маркера), и объекты могут быть зарегистрированы в системе на основе сетевых маркеров.
[0265] Фиг. 10 иллюстрирует примерный поток транзакций для NFC в торговой точке согласно одному варианту осуществления изобретения. Процесс 1002 авторизации для транзакции, осуществляемой в POS с использованием NFC, может включать в себя этапы 1002A-1002G.
[0266] На этапе 1002А, NFC-терминал в компьютере 140 торгового предприятия может захватывать данные из потребительского устройства 120, когда потребительским устройством 120 быстро прикасаются или проводят в NFC-терминале. Например, снова ссылаясь на фиг. 1, NFC-терминал может быть частью устройства 130 доступа, которое может функционально соединяться с компьютером 140 торгового предприятия. В одном варианте осуществления изобретения, в оффлайновом процессе, эмитент, возможно, зарегистрирован в качестве запросчика маркеров в хранилище маркеров и, возможно, инициализирует маркер в приложении-кошельке потребительского устройства 120 (например, сотового телефона с поддержкой NFC). Потребитель 110 может использовать потребительское устройство 120, чтобы производить платеж. Компьютер 140 торгового предприятия может захватывать маркер, дату истечения срока действия маркера, криптограмму на основе маркеров (или другую динамическую криптограмму на основе чипа) и режим POS-ввода (в качестве режима предъявления маркера) из потребительского устройства 120. В одном варианте осуществления, идентификатор запросчика маркеров может шифроваться в качестве части данных криптограммы на основе маркеров и/или чипа.
[0267] На 1002B, компьютер 1002B торгового предприятия может формировать сообщение с запросом на авторизацию с захватываемыми данными (например, маркер, дата истечения срока действия маркера, режим предъявления маркера, криптограмма на основе маркеров и идентификатор запросчика маркеров) и предоставлять его в компьютер 150 эквайера. Сообщение с запросом на авторизацию может включать в себя дополнительные поля, такие как данные транзакции, идентификатор торгового предприятия, порядковый номер карты и любые другие релевантные данные. Идентификатор запросчика маркеров может предоставляться посредством потребительского устройства и/или приложения-кошелька или может определяться посредством компьютера торгового предприятия на основе принимаемой информации (например, на основе мобильного платежного приложения или мобильного кошелька, используемого для того, чтобы инициировать транзакцию в потребительском устройстве).
[0268] На 1002C, сообщение с запросом на авторизацию может быть передано в компьютер 160 сети обработки платежей посредством компьютера 150 эквайера.
[0269] На 1002D, компьютер 160 сети обработки платежей может взаимодействовать с системой на основе сетевых маркеров, чтобы определять идентификатор счета, ассоциированный с принимаемым маркером, проверять достоверность того, что транзакция является совместимой с информацией маркера, сохраненной в записи с маркером реестра маркеров для маркера (например, режим предъявления маркера, ограничения торгового предприятия, проверка достоверности идентификатора запросчика маркеров, проверка достоверности криптограмм на основе маркеров и т.д.), определять данные уровня достоверности маркера, ассоциированные с маркером (в некоторых вариантах осуществления, эта информация также может приниматься во время транзакции), и отправлять данные чипа (например, криптограмму на основе маркеров и индикатор транзакции на основе чипа), маркер, дату истечения срока действия маркера, идентификатор запросчика маркеров, уровень достоверности маркера, PAN и дату истечения срока действия PAN в компьютер 170 эмитента для авторизации. Например, компьютер 160 сети обработки платежей может заменять маркер на PAN из хранилища маркеров и модифицировать сообщение с запросом на авторизацию таким образом, что оно включает в себя PAN вместо маркера перед предоставлением в компьютер 170 эмитента. Идентификатор запросчика маркеров и уровень достоверности маркера могут быть необязательными для эмитентов. Перед отправкой модифицированного сообщения с запросом на авторизацию в компьютер 170 эмитента, компьютер 160 сети обработки платежей может проверять достоверность того, что маркер надлежащим образом используется в корректной области действия.
[0270] На 1002E, компьютер 170 эмитента может принимать решение по подтверждению после приема модифицированного сообщения с запросом на авторизацию и отправлять сообщение с ответом по авторизации в сеть 160 обработки платежей. Сообщение с ответом по авторизации может идентифицировать счет (например, PAN) и включать в себя решение по авторизации для транзакции. Хотя не показано на фиг. 10, новые добавленные связанные с маркерами поля (например, уровень достоверности маркера) могут храниться (например, сохраняться в компьютере/базе данных эмитента) и возвращаться в сообщении с ответом по авторизации.
[0271] На 1002F, сеть 160 обработки платежей, при приеме ответа, может подставлять PAN вместо маркера с использованием способов и процессов, описанных в данном документе, может заполнять сообщение с ответом по авторизации с последними четырьмя цифрами PAN (так что потребитель может удостоверяться в том, что корректный счет использован в транзакции), и может включать уровень достоверности маркера в модифицированное сообщение с ответом по авторизации в компьютер 150 эквайера. Модифицированное сообщение с ответом по авторизации также может включать в себя PAN-идентификатор продукта (т.е. диапазон PAN счетов), чтобы информировать эквайер в отношении предложений по программе лояльности или специальных коммерческих предложений, оферт и т.д., ассоциированных со счетом.
[0272] На 1002G, компьютер 150 эквайера может перенаправлять в компьютер 1002G торгового предприятия сообщение с ответом по авторизации, которое может включать в себя решение по авторизации для транзакции.
[0273] Процесс 1004 обработки клиринга и нестандартных платежных операций может включать в себя этапы 1004A-1004D, как описано ниже. Например, как пояснено со ссылкой на фиг. 5, процесс обработки клиринга и нестандартных платежных операций может выполняться посредством модуля 518 клиринга, чтобы сверять транзакцию.
[0274] На этапе 1004А, компьютер 150 эквайера может отправлять сообщение по клиринговой тратте с маркером в поле PAN, вместе с криптограммой на основе маркеров (или другими данными чипа) в сеть 160 обработки платежей. Сообщение по клиринговой тратте также может включать в себя уровень достоверности маркера.
[0275] На этапе 1004B, сеть 160 обработки платежей может распознавать маркер и заменять маркер реальным идентификатором счета (например, PAN) посредством процессов, аналогичных процессам, описанным выше, вовлекающим систему на основе сетевых маркеров/реестра маркеров в клиринговой тратте для компьютера 170 эмитента. Сеть 160 обработки платежей может размещаться маркер в новом поле в сообщении по клиринговой тратте в компьютер 170 эмитента, а также включать в себя уровень достоверности маркера в сообщении по клирингу.
[0276] На этапе 1004C, если возвратный платеж должен возникать, компьютер 170 эмитента может удерживать и возвращать маркер, а также PAN в сеть 160 обработки платежей.
[0277] На этапе 1004D, процесс клиринга может перемещать маркер в поле PAN и отбрасывать реальный PAN из сообщения по клиринговой тратте в компьютер 150 эквайера. Соответственно, PAN, ассоциированный с маркером, сохраняется защищенным при предоставлении возможности осуществления возвратных платежей для связанных с маркерами транзакций.
[0278] Фиг. 11 иллюстрирует показывает примерную блок-схему последовательности операций способа для транзакции на базе электронной коммерции/по принципу "карта в файле" согласно одному варианту осуществления изобретения. Хотя считается, что блок-схема последовательности операций способа показывает идентичную информацию для обеих COF-транзакций и транзакций на базе электронной коммерции, различные данные могут предоставляться в обоих процессах (хотя этапы могут быть аналогичными). Например, в COF-реализации, компьютер торгового предприятия может запрашивать маркер через любой подходящий способ, как описано выше, и может сохранять маркер в компьютере торгового предприятия. В связи с этим, компьютер торгового предприятия может принимать платежные учетные данные от потребителя на этапе 1102A вместо маркера и затем может запрашивать маркер, ассоциированный с платежными учетными данными, до того, как инициируется транзакция (или во время транзакции). Соответственно, в качестве оффлайнового процесса, до транзакции, торговое предприятие (например, онлайновый торговое предприятие), возможно, зарегистрирован для идентификатора запросчика маркеров.
[0279] На этапе 1102A, потребитель 110 может совершать покупку с использованием потребительского устройства 120. В COF-реализации, потребитель может передавать маркер или индикатор относительно потребительской информации, счета и т.д. торговому предприятию, чтобы инициировать транзакцию. Торговое предприятие затем может получать соответствующий маркер из сохраненной базы данных маркеров и может формировать сообщение с запросом на авторизацию с использованием сохраненной информации маркера. В реализации транзакций на базе электронной коммерции, маркер может представлять собой статический маркер, сохраненный на мобильном устройстве, и может передаваться через беспроводное соединение по Интернету с помощью приложения торгового предприятия или мобильного платежного приложения в серверный компьютер торгового предприятия. Передаваемая информация может включать в себя информацию, показанную на фиг. 11, а также информацию, поясненную в данном документе. Дополнительно, режим предъявления маркера (т.е. режим POS-предъявления) может включать в себя индикатор "электронная коммерция" или "COF" в зависимости от типа выполняемой транзакции.
[0280] На этапе 1102B, компьютер 140 торгового предприятия может инициировать сообщение с запросом на авторизацию в компьютер 150 эквайера. Когда авторизация инициируется, торговое предприятие/эквайер может предоставлять маркер вместо PAN и даты истечения срока действия маркера.
[0281] На этапе 1102C, компьютер 150 эквайера может перенаправлять сообщение с запросом на авторизацию в компьютер 160 сети обработки платежей.
[0282] На этапе 1102D, компьютер 160 сети обработки платежей может распознавать то, что маркер исходит от торгового предприятия с поддержкой маркеров, и заменять маркер реальным PAN (например, из хранилища маркеров) и отправлять маркер в новом поле, идентификатор запросчика маркеров и уровень достоверности маркера и PAN в компьютер 170 эмитента в модифицированном сообщении с запросом на авторизацию. Идентификатор запросчика маркеров и уровень достоверности маркера могут быть необязательными для эмитентов.
[0283] На 1102E, компьютер 170 эмитента может принимать решение по подтверждению и отправлять сообщение с ответом по авторизации в сеть 160 обработки платежей. Новые добавленные поля (например, уровень достоверности маркера), возможно, должны "удерживаться и возвращаться" в транзакции.
[0284] На 1102F, сеть 160 обработки платежей, при приеме ответа, может подставлять PAN вместо маркера, необязательно заполнять последние четыре цифры PAN в сообщении с ответом по авторизации и возвращать уровень достоверности маркера в модифицированном сообщении с ответом по авторизации в компьютер 150 эквайера. Модифицированное сообщение с ответом по авторизации также может включать в себя PAN-идентификатор продукта.
[0285] На 1102G, компьютер 150 эквайера может перенаправлять сообщение с ответом по авторизации в компьютер 1102G торгового предприятия.
[0286] Процесс 1104 обработки клиринга и нестандартных платежных операций может включать в себя этапы 1104A-1104D, как описано ниже. Например, как пояснено со ссылкой на фиг. 5, процесс обработки клиринга и нестандартных платежных операций может выполняться посредством модуля 518 клиринга, чтобы сверять порядок транзакций.
[0287] На этапе 1104А, компьютер 150 эквайера может отправлять сообщение по клиринговой тратте с маркером в поле PAN, вместе с данными чипа в сеть 160 обработки платежей. Сообщение по клиринговой тратте также может включать в себя уровень достоверности маркера.
[0288] На этапе 1104B, процесс клиринга в сети 160 обработки платежей может распознавать маркер и заменять маркер реальным PAN (например, из хранилища маркеров) в сообщении по клиринговой тратте в компьютер 170 эмитента. Процесс клиринга может размещать маркер в новом поле в сообщении по клиринговой тратте в компьютер 170 эмитента, также заполняя уровень достоверности маркера.
[0289] На этапе 1104C, если возвратный платеж должен возникать, компьютер 170 эмитента может удерживать и возвращать маркер, а также PAN в сеть 160 обработки платежей.
[0290] На этапе 1104D, процесс клиринга может перемещать маркер в поле PAN и отбрасывать реальный PAN из сообщения по клиринговой тратте в компьютер 150 эквайера.
[0291] Система на основе сетевых маркеров, как пояснено в различных вариантах осуществления, предоставляет платформу, которая может быть использована посредством внешних объектов (например, сторонних кошельков, торговых предприятий, работающих на базе электронной коммерции, посредников в проведении платежей/поставщиков платежных услуг и т.д.) или внутренних сетевых систем обработки платежей, которые имеют потребность использовать маркер, чтобы упрощать платежные транзакции. В вариантах осуществления изобретения, маркер может поддерживать функциональную совместимость и может приниматься, обрабатываться и маршрутизироваться посредством объектов в платежной системе. Варианты осуществления изобретения могут помогать эмитентам карт и торговым предприятиям повышать безопасность карты или обеспечивать новые возможности проведения платежей через маркирование.
[0292] Различные участники и элементы, описанные в данном документе со ссылкой на фиг. 1 и 2, могут управлять одним или более компьютерных устройств таким образом, чтобы упрощать функции, описанные в данном документе. Любые из элементов на фиг. 1 и 2, включающих в себя любые серверы или базы данных, могут использовать любое подходящее число подсистем, чтобы упрощать функции, описанные в данном документе.
[0293] Примеры таких подсистем или компонентов показаны на фиг. 12. Подсистемы, показанные на фиг. 12, соединяются через системную шину 1210. Показаны дополнительные подсистемы, такие как принтер 1218, клавиатура 1226, жесткий диск 1228 (или другое запоминающее устройство, содержащее машиночитаемые носители), монитор 1222, который соединяется с адаптером 1220 дисплея, и т.п. Периферийные устройства и устройства ввода-вывода, которые соединяются с контроллером 1212 ввода-вывода (который может представлять собой процессор или любой подходящий контроллер), могут соединяться с компьютерной системой посредством любого числа средств, известных в данной области техники, таких как последовательный порт 1224. Например, последовательный порт 1224 или внешний интерфейс 1230 может быть использован для того, чтобы соединять компьютерное устройство 1600 с глобальной вычислительной сетью, к примеру, с Интернетом, с устройством ввода типа "мышь" или со сканером. Соединение через системную шину дает возможность центральному процессору 1216 обмениваться данными с каждой подсистемой и управлять выполнением инструкций из системного запоминающего устройства 1214 или жесткого диска 1228, а также обменом информацией между подсистемами. Системное запоминающее устройство 1214 и/или жесткий диск 1228 может осуществлять машиночитаемый носитель.
[0294] Любые из программных компонентов или функций, описанных в данной заявке, могут быть реализованы как программный код, который должен выполняться посредством процессора с использованием любого надлежащего машинного языка, такого как, к примеру, Java, C++ или Perl, с применением, к примеру, традиционных или объектно-ориентированных технологий. Программный код может быть сохранен как последовательность инструкций или команд на машиночитаемом носителе, таком как оперативное запоминающее устройство (RAM), постоянное запоминающее устройство (ROM), магнитный носитель, такой как жесткий диск или гибкий диск, или оптический носитель, такой как CD-ROM. Любой такой машиночитаемый носитель может размещаться в пределах одного вычислительного устройства либо может присутствовать или находиться внутри различных вычислительных устройств в пределах системы или сети.
[0295] Вышеприведенное описание является иллюстративным и не является ограничивающим. Множество вариантов изобретения станет очевидным специалистам в данной области техники после прочтения раскрытия. Следовательно, объем изобретения должен быть определен не со ссылкой на вышеприведенное описание, а вместо этого должен быть определен со ссылкой на прилагаемую формулу изобретения вместе с ее полным объемом или эквивалентами.
[0296] Один или более признаков из любого варианта осуществления могут объединяться с одним или более признаками любого другого варианта осуществления без отступления от объема изобретения.
[0297] Форма единственного числа предназначена для обозначения "один или более", если прямо не указано иное.
[0298] Все патенты, заявки на патент, публикации и описания, упомянутые выше, в сущности включены в данный документ во всей своей полноте посредством ссылки. Ни одно из них не признается как уровень техники.
название | год | авторы | номер документа |
---|---|---|---|
СИСТЕМЫ И СПОСОБЫ ДЛЯ СООБЩЕНИЯ РИСКОВ С ИСПОЛЬЗОВАНИЕМ ДАННЫХ ДОСТОВЕРНОСТИ МАРКЕРА | 2014 |
|
RU2681366C2 |
СИСТЕМА СЕТЕВЫХ ТОКЕНОВ | 2014 |
|
RU2792051C2 |
СИСТЕМА СЕТЕВЫХ ТОКЕНОВ | 2014 |
|
RU2691843C2 |
ОБРАБОТКА ЗАЩИЩЕННЫХ УДАЛЕННЫХ ПЛАТЕЖНЫХ ТРАНЗАКЦИЙ | 2014 |
|
RU2674329C2 |
ЗАЩИЩЕННАЯ ОБРАБОТКА УДАЛЕННЫХ ПЛАТЕЖНЫХ ТРАНЗАКЦИЙ, ВКЛЮЧАЮЩАЯ В СЕБЯ АУТЕНТИФИКАЦИЮ ПОТРЕБИТЕЛЕЙ | 2014 |
|
RU2663476C2 |
ШЛЮЗОВОЙ УРОВЕНЬ АБСТРАКЦИИ | 2011 |
|
RU2732585C2 |
ШЛЮЗОВОЙ УРОВЕНЬ АБСТРАКЦИИ | 2011 |
|
RU2597507C2 |
СИСТЕМА И СПОСОБ НАДЕЖНОЙ ПРОВЕРКИ ДОСТОВЕРНОСТИ ТРАНЗАКЦИЙ | 2011 |
|
RU2580086C2 |
ПЛАТФОРМА ОБЕСПЕЧЕНИЯ ДЛЯ МЕЖМАШИННЫХ УСТРОЙСТВ | 2015 |
|
RU2707939C2 |
СИСТЕМА И СПОСОБ ДЛЯ ОБРАБОТКИ ЧЕКОВ ПЛАТЕЖЕЙ ПО ПЛАТЕЖНЫМ ТРАНЗАКЦИЯМ | 2010 |
|
RU2518931C2 |
Изобретение относится к способам, системе и серверам для обработки транзакций. Технический результат заключается в обеспечении безопасности транзакций. В способе принимают сообщение с запросом на авторизацию, содержащее платежный маркер, содержащий идентификатор эмитента платежного маркера, заменяющий идентификатор реального эмитента для эмитента и являющийся статическим для эмитента, идентифицируют индикатор режима предъявления маркера в сообщении с запросом на авторизацию, указывающий режим предъявления платежного маркера, проверяют достоверность того, что платежный маркер ассоциирован с режимом предъявления маркера, при этом подтверждают, что режим предъявления, указанный индикатором режима предъявления маркера, совпадает с ранее сохраненным режимом предъявления, ассоциированным с платежным маркером, аутентифицируют транзакцию, основываясь на режиме предъявления маркера, определяют идентификатор реального счета, ассоциированный с платежным маркером, формируют модифицированное сообщение с запросом на авторизацию, содержащее идентификатор реального счета, и передают модифицированное сообщение с запросом на авторизацию эмитенту для подтверждения. 5 н. и 35 з.п. ф-лы, 12 ил.
1. Способ обработки транзакции, содержащий этапы, на которых:
принимают, посредством серверного компьютера, сообщение с запросом на авторизацию, содержащее платежный маркер, при этом платежный маркер содержит идентификатор эмитента платежного маркера, при этом идентификатор эмитента платежного маркера заменяет идентификатор реального эмитента для эмитента и является статическим для эмитента, при этом сообщение с запросом на авторизацию ассоциирован с транзакцией;
идентифицируют, посредством серверного компьютера, индикатор режима предъявления маркера в сообщении с запросом на авторизацию, причем индикатор режима предъявления маркера указывает режим предъявления платежного маркера;
проверяют достоверность, посредством серверного компьютера, того, что платежный маркер ассоциирован с режимом предъявления маркера, при этом проверка достоверности подтверждает, что режим предъявления, указанный индикатором режима предъявления маркера, совпадает с ранее сохраненным режимом предъявления, ассоциированным с платежным маркером;
аутентифицируют, посредством серверного компьютера, транзакцию, основываясь на режиме предъявления маркера, указанном индикатором режима предъявления маркера;
определяют, посредством серверного компьютера, идентификатор реального счета, ассоциированный с платежным маркером;
формируют, посредством серверного компьютера, модифицированное сообщение с запросом на авторизацию, содержащее идентификатор реального счета, основываясь на проверке достоверности и аутентификации; и
передают, посредством серверного компьютера, модифицированное сообщение с запросом на авторизацию эмитенту для подтверждения.
2. Способ по п. 1, в котором сообщение с запросом на авторизацию принимается посредством серверного компьютера от компьютера торгового предприятия.
3. Способ по п. 1, в котором определение идентификатора реального счета содержит этап, на котором выполняют поиск в базе данных на предмет идентификатора реального счета с использованием платежного маркера.
4. Способ по п. 1, дополнительно содержащий этапы, на которых:
принимают, посредством серверного компьютера, сообщение с ответом по авторизации от эмитента;
формируют, посредством серверного компьютера, модифицированное сообщение с ответом по авторизации, содержащее платежный маркер; и
передают модифицированное сообщение с ответом по авторизации на компьютер торгового предприятия.
5. Способ по п. 1, в котором сообщение с запросом на авторизацию дополнительно содержит идентификатор запросчика маркеров, при этом способ дополнительно содержит этап, на котором:
проверяют достоверность, посредством серверного компьютера, того, что идентификатор запросчика маркеров ассоциирован с платежным маркером.
6. Способ по п. 1, в котором модифицированное сообщение с запросом на авторизацию дополнительно содержит код уровня достоверности маркера, при этом эмитент использует код уровня достоверности маркера, чтобы определять то, авторизовывать ли транзакцию.
7. Способ по п. 1, в котором перед приемом сообщения с запросом на авторизацию платежный маркер формируется и предоставляется на серверный компьютер посредством эмитента счета.
8. Способ по п. 6, в котором код уровня достоверности маркера указывает уровень доверия касательно того, что платежный маркер запрошен посредством держателя счета для базового платежного счета, ассоциированного с идентификатором реального счета.
9. Способ по п. 1, дополнительно содержащий этапы, на которых:
обновляют файл таблиц маршрутизации для включения множества идентификаторов эмитентов платежных маркеров, при этом каждый из идентификаторов эмитентов платежных маркеров ассоциирован с множеством идентификаторов реальных эмитентов для множества эмитентов, при этом файл таблиц маршрутизации идентифицирует серверный компьютер для обработки каждого из множества идентификаторов эмитентов платежных маркеров; и
отправляют файл таблиц маршрутизации по меньшей мере в одно из компьютера торгового предприятия, компьютера эквайера и компьютера поставщика платежных услуг.
10. Серверный компьютер для обработки транзакции, содержащий процессор и машиночитаемый носитель, содержащий код, выполняемый посредством процессора, для реализации способа, содержащего:
прием сообщения с запросом на авторизацию, содержащего платежный маркер, при этом платежный маркер содержит идентификатор эмитента платежного маркера, при этом идентификатор эмитента платежного маркера заменяет идентификатор реального эмитента для эмитента и является статическим для эмитента, при этом сообщение с запросом на авторизацию ассоциирован с транзакцией;
идентификацию индикатора режима предъявления маркера в сообщении с запросом на авторизацию, причем индикатор режима предъявления маркера указывает режим предъявления платежного маркера;
проверку достоверности того, что платежный маркер ассоциирован с режимом предъявления маркера, при этом проверка достоверности подтверждает, что режим предъявления, указанный индикатором режима предъявления маркера, совпадает с ранее сохраненным режимом предъявления, ассоциированным с платежным маркером;
аутентификацию транзакции, основываясь на режиме предъявления маркера, указанном индикатором режима предъявления маркера;
определение идентификатора реального счета, ассоциированного с платежным маркером;
формирование модифицированного сообщения с запросом на авторизацию, содержащего идентификатор реального счета, основываясь на проверке достоверности и аутентификации; и
передачу модифицированного сообщения с запросом на авторизацию эмитенту для подтверждения.
11. Серверный компьютер по п. 10, в котором сообщение с запросом на авторизацию принимается посредством серверного компьютера от компьютера торгового предприятия.
12. Серверный компьютер по п. 10, в котором определение идентификатора реального счета содержит выполнение поиска в базе данных на предмет идентификатора реального счета с использованием платежного маркера.
13. Серверный компьютер по п. 10, причем способ дополнительно содержит:
прием сообщения с ответом по авторизации от эмитента;
формирование модифицированного сообщения с ответом по авторизации, содержащего платежный маркер; и
передачу модифицированного сообщения с ответом по авторизации на компьютер торгового предприятия.
14. Серверный компьютер по п. 10, в котором сообщение с запросом на авторизацию дополнительно содержит идентификатор запросчика маркеров, при этом способ дополнительно содержит:
проверку достоверности того, что идентификатор запросчика маркеров ассоциирован с платежным маркером.
15. Серверный компьютер по п. 10, в котором модифицированное сообщение с запросом на авторизацию дополнительно содержит код уровня достоверности маркера, при этом эмитент использует код уровня достоверности маркера, чтобы определять то, авторизовывать ли транзакцию.
16. Серверный компьютер по п. 10, в котором перед приемом сообщения с запросом на авторизацию платежный маркер формируется и предоставляется на серверный компьютер посредством эмитента счета.
17. Серверный компьютер по п. 15, в котором код уровня достоверности маркера указывает уровень доверия касательно того, что платежный маркер запрошен посредством держателя счета для базового платежного счета, ассоциированного с идентификатором реального счета.
18. Серверный компьютер по п. 10, в котором способ дополнительно содержит:
обновление файла таблиц маршрутизации для включения множества идентификаторов эмитентов платежных маркеров, при этом каждый из идентификаторов эмитентов платежных маркеров ассоциирован с множеством идентификаторов реальных эмитентов для множества эмитентов, при этом файл таблиц маршрутизации идентифицирует серверный компьютер для обработки каждого из множества идентификаторов эмитентов платежных маркеров; и
отправку файла таблиц маршрутизации по меньшей мере в одно из компьютера торгового предприятия, компьютера эквайера и компьютера поставщика платежных услуг.
19. Серверный компьютер для использования в системе обработки платежей, причем система обработки платежей содержит по меньшей мере два объекта, управляющих по меньшей мере двумя компьютерами объектов, причем по меньшей мере два объекта выполнены с возможностью обработки различных частей одной платежной транзакции, при этом серверный компьютер содержит:
a) процессор;
b) постоянный машиночитаемый носитель, содержащий код, выполняемый посредством процессора для реализации способа, содержащего:
- прием, по первой сети связи, первого сообщения от первого объекта, посредством первого интерфейса связи, при этом серверный компьютер сконфигурирован для связи с каждым объектом в системе обработки платежей посредством выделенного интерфейса связи;
- анализ первого сообщения;
- определение того, что первое сообщение включает в себя запрос на маркер;
- определение первого маркера, при этом первый маркер является заменой для идентификатора первичного счета;
- передачу, по первой сети связи, первого маркера на потребительское устройство посредством первого объекта;
- прием, по второй сети связи, от второго объекта, посредством второго интерфейса связи, второго сообщения, содержащего первый маркер и запрос, ассоциированный с первым маркером;
- анализ второго сообщения;
- определение того, что второе сообщение включает в себя первый маркер;
- определение атрибутов маркера, ассоциированных с первым маркером в ответ на анализ второго сообщения;
определение идентификатора второго объекта, основываясь на по меньшей мере втором интерфейсе связи;
определение одного или более разрешений, ассоциированных со вторым объектом;
определение того, что второй объект авторизован получать определенные атрибуты маркера, основываясь на определенных одном или более разрешениях, ассоциированных со вторым объектом; и
- передачу, по второй сети связи, определенных атрибутов маркера на второй объект, при этом второй объект обрабатывает транзакцию, используя первый маркер, основываясь на принятых атрибутах маркера.
20. Серверный компьютер по п. 19, в котором первый объект и второй объект отличаются, при этом первый объект и второй объект выбираются из группы, содержащей: мобильное устройство, мобильный кошелек, торговое предприятие, эквайер, эмитент и сеть обработки платежей.
21. Серверный компьютер по п. 19, в котором второе сообщение включает в себя по меньшей мере одно из запроса на проверку достоверности маркера, запроса на управление маркером, информационный запрос маркера или запроса на замену маркера.
22. Серверный компьютер по п. 19, в котором первое сообщение содержит идентификатор счета, аутентификационные данные и идентификатор запросчика маркеров, и первый маркер передается на первый объект в первом сообщении с ответом по первому маркеру, которое также содержит код уровня достоверности маркера.
23. Серверный компьютер по п. 21, в котором второе сообщение включает в себя запрос на проверку достоверности маркера, при этом второй объект является торговым предприятием, при этом запрос на проверку достоверности маркера включает в себя данные транзакции, при этом определение атрибутов маркера дополнительно содержит выполнение поиска в базе данных маркеров на предмет ограничений транзакций, ассоциированных с первым маркером в ответ на прием второго сообщения, при этом атрибуты маркера включают в себя ограничения транзакций.
24. Серверный компьютер по п. 21, в котором второй объект представляет собой мобильное устройство или поставщика мобильных кошельков, при этом второе сообщение включает в себя запрос на замену маркера для замены первого маркера первичным номером счета, ассоциированным с первым маркером, причем запрос на замену маркера включает в себя идентификатор запросчика маркеров, при этом определение атрибутов маркера в ответ на анализ второго сообщения также содержит выполнение поиска в базе данных маркеров на предмет идентификатора первичного счета, ассоциированного с первым маркером, и проверку достоверности того, что идентификатор запросчика маркеров ассоциирован с первым маркером, и при этом атрибуты маркера включают в себя идентификатор первичного счета, ассоциированный с первым маркером.
25. Серверный компьютер по п. 21, в котором второй объект является эмитентом, при этом второе сообщение включает в себя запрос на управление маркером, причем запрос на управление маркером включает в себя инструкции для того, чтобы активировать, деактивировать или обновлять первый маркер, при этом атрибуты маркера включают в себя состояние первого маркера.
26. Серверный компьютер по п. 25, в котором запрос на управление маркером включает в себя инструкции для того, чтобы обновлять первый маркер, при этом инструкции для того, чтобы обновлять первый маркер, включают в себя обновленный идентификатор реального счета, ассоциированный с первым маркером, при этом серверный компьютер обновляет запись с маркером таким образом, что она включает в себя реальный обновленный идентификатор счета, ассоциированный с первым маркером, в ответ на анализ второго сообщения.
27. Серверный компьютер по п. 21, в котором второе сообщение включает в себя информационный запрос маркера, при этом информационный запрос маркера включает в себя идентификатор первичного счета или первый маркер, при этом определение атрибутов маркера дополнительно содержит выполнение поиска в базе данных маркеров для записи с маркером, ассоциированной с принимаемым идентификатором первичного счета или принимаемым первым маркером в ответ на анализ второго сообщения, определение авторизованной информации из записи с маркером для второго объекта, при этом атрибуты маркера включают в себя авторизованную информацию из записи с маркером.
28. Серверный компьютер по п. 19, в котором код, выполняемый посредством процессора, также побуждает процессор, после передачи определенных атрибутов маркера на второй объект:
принимать первый маркер из сетевого компьютера обработки платежей в течение обработки транзакции;
извлекать номер первичного счета, ассоциированного с первым маркером; и
передавать номер первичного счета на сетевой компьютер обработки платежей для обработки транзакции.
29. Система для обработки транзакции, содержащая:
серверный компьютер по п. 19; и
базу данных, соединенную с серверным компьютером, причем база данных содержит множество платежных маркеров.
30. Система по п. 29, содержащая также компьютер эмитента, компьютер эквайера и компьютер торгового предприятия, связанный с серверным компьютером.
31. Способ обработки транзакции, содержащий этапы, на которых:
принимают, посредством серверного компьютера по первой сети связи, первое сообщение от первого объекта посредством первого интерфейса связи, при этом серверный компьютер сконфигурирован для связи с каждым объектом в системе обработки платежей посредством выделенного интерфейса связи;
анализируют, посредством серверного компьютера, первое сообщение;
определяют, посредством серверного компьютера, то, что первое сообщение включает в себя запрос на маркер;
определяют, посредством серверного компьютера, первый маркер, при этом первый маркер является заменой для идентификатора первичного счета;
передают, посредством серверного компьютера по первой сети связи, первый маркер на потребительское устройство посредством первого объекта;
принимают, посредством серверного компьютера по второй сети связи, от второго объекта посредством второго интерфейса связи второе сообщение, содержащее первый маркер и запрос, ассоциированный с первым маркером;
анализируют, посредством серверного компьютера, второе сообщение;
определяют, посредством серверного компьютера, то, что первое сообщение включает в себя первый маркер;
определяют, посредством серверного компьютера, атрибуты маркера, ассоциированные с первым маркером в ответ на анализ второго сообщения;
определяют, посредством серверного компьютера, идентификатор второго объекта, основываясь на по меньшей мере втором интерфейсе связи;
определяют, посредством серверного компьютера, одно или более разрешений, ассоциированных со вторым объектом;
определяют, посредством серверного компьютера, то, что второй объект авторизован получать определенные атрибуты маркера, основываясь на определенных одном или более разрешениях, ассоциированных со вторым объектом; и
передают, посредством серверного компьютера, по второй сети связи определенные атрибуты маркера на второй объект, при этом второй объект обрабатывает транзакцию, используя первый маркер, основываясь на принятых атрибутах маркера.
32. Способ по п. 31, в котором первый объект и второй объект отличаются, при этом первый объект и второй объект выбираются из группы, содержащей: мобильное устройство, мобильный кошелек, торговое предприятие, эквайер, эмитент и сеть обработки платежей.
33. Способ по п. 31, в котором второе сообщение включает в себя по меньшей мере одно из запроса на проверку достоверности маркера, информационного запроса маркера, запроса на замену маркера или запроса на управление маркером.
34. Способ по п. 31, в котором первое сообщение содержит идентификатор первичного счета, аутентификационные данные и идентификатор запросчика маркеров, и первый маркер передается на первый объект в первом сообщении с ответом по первому маркеру, которое также содержит код уровня достоверности маркера.
35. Способ по п. 33, в котором второе сообщение включает в себя запрос на проверку достоверности маркера, при этом второй объект является торговым предприятием, при этом запрос на проверку достоверности маркера включает в себя данные транзакции и, при этом определение атрибутов маркера дополнительно содержит этап, на котором выполняют поиск в базе данных маркеров на предмет ограничений транзакций, ассоциированных с первым маркером, в ответ на прием второго сообщения, при этом атрибуты маркера включают в себя ограничения транзакций.
36. Способ по п. 33, в котором второй объект представляет собой мобильное устройство или поставщика мобильных кошельков, при этом второе сообщение включает в себя запрос на замену маркера для замены первого маркера первичным номером счета, ассоциированным с первым маркером, причем запрос на замену маркера включает в себя идентификатор запросчика маркеров, при этом определение атрибутов маркера, в ответ на анализ второго сообщения, содержит также этап, на котором выполняют поиск в базе данных маркеров на предмет идентификатора первичного счета, ассоциированного с первым маркером, и проверяют достоверность того, что идентификатор запросчика маркеров ассоциирован с первым маркером, и при этом атрибуты маркера включают в себя идентификатор первичного счета, ассоциированный с первым маркером.
37. Способ по п. 33, в котором второй объект является эмитентом, при этом второе сообщение включает в себя запрос на управление маркером, причем запрос на управление маркером включает в себя инструкции для того, чтобы активировать, деактивировать или обновлять первый маркер, при этом атрибуты маркера включают в себя состояние первого маркера.
38. Способ по п. 37, в котором запрос на управление маркером включает в себя инструкции для того, чтобы обновлять первый маркер, при этом инструкции для того, чтобы обновлять первый маркер, включают в себя обновленный идентификатор реального счета, ассоциированный с первым маркером, при этом серверный компьютер обновляет запись с маркером таким образом, что она включает в себя реальный обновленный идентификатор счета, ассоциированный с первым маркером, в ответ на анализ второго сообщения.
39. Способ по п. 33, в котором второе сообщение включает в себя информационный запрос маркера, при этом информационный запрос маркера включает в себя идентификатор первичного счета или первый маркер, при этом определение атрибутов маркера содержит также этап, на котором выполняют поиск в базе данных маркеров на предмет записи с маркером, ассоциированной с принимаемым идентификатором первичного счета или принимаемым первым маркером, в ответ на анализ второго сообщения, определяют авторизованную информацию из записи с маркером для второго объекта, и при этом атрибуты маркера включают в себя авторизованную информацию из записи с маркером.
40. Способ по п. 33, содержащий также этап, на котором, после передачи определенных атрибутов маркера на второй объект:
принимают первый маркер из сетевого компьютера обработки платежей в течение обработки транзакции;
извлекают номер первичного счета, ассоциированного с первым маркером; и
передают номер первичного счета на сетевой компьютер обработки платежей для обработки транзакции.
Способ и приспособление для нагревания хлебопекарных камер | 1923 |
|
SU2003A1 |
Изложница с суживающимся книзу сечением и с вертикально перемещающимся днищем | 1924 |
|
SU2012A1 |
Изложница с суживающимся книзу сечением и с вертикально перемещающимся днищем | 1924 |
|
SU2012A1 |
Топчак-трактор для канатной вспашки | 1923 |
|
SU2002A1 |
US 8478898 B2, 02.07.2013 | |||
Пломбировальные щипцы | 1923 |
|
SU2006A1 |
US 7559464 B2, 14.07.2009 | |||
Колосоуборка | 1923 |
|
SU2009A1 |
Станок для изготовления деревянных ниточных катушек из цилиндрических, снабженных осевым отверстием, заготовок | 1923 |
|
SU2008A1 |
Изложница с суживающимся книзу сечением и с вертикально перемещающимся днищем | 1924 |
|
SU2012A1 |
Способ приготовления лака | 1924 |
|
SU2011A1 |
Колосоуборка | 1923 |
|
SU2009A1 |
АУТЕНТИФИЦИРОВАННЫЙ ПЛАТЕЖ | 2001 |
|
RU2292589C2 |
Авторы
Даты
2018-10-08—Публикация
2014-07-24—Подача