СИСТЕМА БЕЗОПАСНЫХ УДАЛЕННЫХ ТРАНЗАКЦИЙ С ИСПОЛЬЗОВАНИЕМ МОБИЛЬНЫХ УСТРОЙСТВ Российский патент 2022 года по МПК H04L9/32 

Описание патента на изобретение RU2769946C2

УРОВЕНЬ ТЕХНИКИ

ПЕРЕКРЕСТНАЯ ССЫЛКА НА РОДСТВЕННЫЕ ЗАЯВКИ

[0001] Эта международная заявка притязает на приоритет заявки на патент США № 15/593233, поданной 11 мая 2017 г., раскрытие которой включено в настоящий документ посредством ссылки во всей своей полноте для всех целей.

[0002] Распространение мобильных устройств и мобильных приложений радикально меняет способ предоставления ресурсов пользователям. Поставщики ресурсов сейчас имеют более широкий доступ к пользователям, чем когда–либо, при минимальных преградах для входа на рынок. Это позволило растущему количеству поставщиков ресурсов процветать в экономической системе мобильных устройств. Несмотря на то что это увеличенное количество поставщиков ресурсов могло иметь общее благоприятное влияние на пользователей (например, вследствие понижения цен и предоставления более широкого доступа к ресурсам), оно также предоставило ряд возможностей для менее добросовестных сторон с целью получения прибыли за счет пользователей. В некоторых случаях на рынок могли войти менее опытные поставщики ресурсов, которые в меньшей степени могут обеспечить безопасность транзакций, которые они проводят. Это может предоставлять неавторизованным сторонам возможности получения доступа к закрытой информации, используемой в транзакции (например, посредством атак через посредника), проводимой с теми поставщиками ресурсов. В некоторых случаях сами поставщики ресурсов могут не иметь моральных принципов и могут продавать закрытую информацию (например, номера кредитных карт) неавторизованным сторонам.

[0003] Варианты осуществления настоящего изобретения устраняют эти и другие недостатки по отдельности и вместе.

СУЩЬНОСТЬ ИЗОБРЕТЕНИЯ

[0004] Варианты осуществления настоящего изобретения направлены на безопасные системы и способы, приспособленные для предоставления пользователю возможности удаленно генерировать маркер, который должен быть использован в транзакции. В некоторых вариантах осуществления пользователь может предоставлять идентификатор мобильного устройства поставщику ресурсов для совершения транзакции. Идентификатор мобильного устройства может затем быть перенаправлен поставщику услуг, который выполняет по меньшей мере часть функциональных возможностей, описанных в настоящем документе. Поставщик услуг после приема идентификатора мобильного устройства может генерировать сообщение, которое должно быть передано на мобильное устройство, связанное с идентификатором мобильного устройства, которое содержит подробности транзакции, которая должна быть совершена. После приема сообщения пользователя могут попросить выбрать услугу маркеров, установленную на мобильном устройстве, с помощью которой должна быть совершена транзакция. Эта услуга маркеров может быть использована для аутентификации пользователя и впоследствии генерирования запрашиваемого маркера. Компьютер поставщика услуг может затем использовать сгенерированный маркер для совершения транзакции.

[0005] Транзакции, проводимые с использованием вариантов осуществления настоящего изобретения, могут быть относительно анонимными, поскольку поставщикам ресурсов может не предоставляться закрытая или идентифицирующая информация. Например, пользователю может быть дана возможность совершения транзакции «без присутствия карты» (например, онлайн) без предоставления своей личности или любой другой закрытой информации. Несмотря на это, описанная система гарантирует, что ответственность не будет увеличена для субъекта, с которым пользователь производит транзакцию (т.е. поставщика ресурсов).

[0006] Один вариант осуществления настоящего изобретения направлен на способ, включающий прием на компьютере поставщика услуг с первого устройства запроса первой транзакции, содержащего идентификатор второго устройства, касающийся второго устройства, передачу компьютером поставщика услуг запроса первого маркера на второе устройство с использованием идентификатора второго устройства, прием со второго устройства и компьютером поставщика услуг первого маркера, генерирование компьютером поставщика услуг сообщения с запросом авторизации, содержащего первый маркер, в первой транзакции и передачу сообщения с запросом авторизации, содержащего первый маркер, на компьютер авторизации для авторизации в первой транзакции. Способ может дополнительно включать сохранение компьютером поставщика услуг первого маркера, прием компьютером поставщика услуг с первого устройства запроса второй транзакции и передачу сообщения с запросом авторизации, содержащего первый маркер или другой маркер доступа, относящийся к первому маркеру, на компьютер авторизации для авторизации второй транзакции.

[0007] Другой вариант осуществления настоящего изобретения направлен на систему, содержащую процессор и запоминающее устройство, содержащее инструкции, которые при исполнении процессором предписывают системе по меньшей мере принять с первого устройства запрос первой транзакции, содержащий идентификатор второго устройства, касающийся второго устройства, передать запрос маркера доступа на второе устройство с использованием идентификатора второго устройства, принять со второго устройства маркер доступа, сгенерировать сообщение с запросом авторизации, содержащее маркер доступа, в первой транзакции и передать сообщение с запросом авторизации, содержащее маркер доступа, на компьютер авторизации для авторизации в первой транзакции. Инструкции дополнительно предписывают системе сохранить на запоминающем устройстве маркер доступа, принять с первого устройства запрос второй транзакции, сгенерировать второе сообщение с запросом авторизации, содержащее маркер доступа, во второй транзакции и передать второе сообщение с запросом авторизации, содержащее маркер доступа, на компьютер авторизации для авторизации во второй транзакции.

[0008] Еще один вариант осуществления настоящего изобретения направлен на мобильное устройство, содержащее: устройство отображения, процессор и запоминающее устройство, содержащее инструкции, которые при исполнении процессором предписывают мобильному устройству по меньшей мере: принять с компьютера поставщика услуг информацию транзакции, относящуюся к транзакции, инициированной посредством клиентского устройства, идентифицировать ряд приложений маркеров, установленных на мобильном устройстве, которые можно использовать в транзакции, и отобразить идентифицированный ряд приложений маркеров на устройстве отображения. Инструкции могут дополнительно предписывать мобильному устройству принять указание отдельного приложения маркеров из ряда приложений маркеров, которое должно быть использовано в транзакции, исполнить приложение маркеров на запоминающем устройстве, причем приложение маркеров снабжается информацией транзакции после его исполнения; принять маркер с приложения маркеров и предоставить маркер на компьютер поставщика услуг.

[0009] Эти и другие варианты осуществления настоящего изобретения более подробно описаны ниже.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[0010] На фиг. 1 изображен иллюстративный пример системы, в которой идентификатор мобильного устройства может быть использован для совершения транзакции с поставщиком ресурсов, в соответствии с по меньшей мере некоторыми вариантами осуществления;

[0011] на фиг. 2 изображена примерная архитектура системы, в которой поставщик услуг приспособлен для осуществления связи с мобильными устройствами и поставщиками ресурсов для проведения безопасных удаленных платежей;

[0012] на фиг. 3 изображена схема в формате «плавательные дорожки», на которой изображен способ приема идентификатора мобильного устройства и проведения безопасной удаленной транзакции в соответствии с по меньшей мере некоторыми вариантами осуществления;

[0013] на фиг. 4 изображена блок–схема, иллюстрирующая способ проведения безопасной мобильной транзакции в соответствии с по меньшей мере некоторыми вариантами осуществления;

[0014] на фиг. 5 изображено примерное взаимодействия, которое может проводиться пользователем, в соответствии с по меньшей мере некоторыми вариантами осуществления; и

[0015] на фиг. 6 изображена блок–схема, иллюстрирующая способ проведения удаленной транзакции в соответствии с по меньшей мере некоторыми вариантами осуществления.

ОСУЩЕСТВЛЕНИЕ ИЗОБРЕТЕНИЯ

[0016] В следующем описании будут описаны различные варианты осуществления. Для целей объяснения изложены характерные конфигурации и подробности для обеспечения полного понимания вариантов осуществления. Однако специалисту в данной области техники также будет понятно, что варианты осуществления могут быть реализованы на практике без характерных подробностей. Кроме того, хорошо известные признаки могут быть опущены или упрощены, чтобы не затруднять понимание описываемого варианта осуществления.

[0017] Варианты осуществления настоящего изобретения направлены на системы, способы, устройства и машиночитаемые носители для обеспечения безопасного совершения транзакции с использованием мобильного устройства. В описанной системе мобильное устройство может быть приспособлено для предоставления пользователю возможности удаленно генерировать или предоставлять маркер, который должен быть использован в транзакции. В некоторых вариантах осуществления пользователь может предоставлять идентификатор мобильного устройства поставщику ресурсов относительно транзакции, которая должна быть проведена. Идентификатор мобильного устройства может затем быть перенаправлен поставщику услуг, который выполняет по меньшей мере часть функциональных возможностей, описанных в настоящем документе, поставщиком ресурсов. Поставщик услуг после приема идентификатора мобильного устройства может генерировать сообщение, которое должно быть передано на мобильное устройство, связанное с идентификатором мобильного устройства, которое содержит подробности транзакции, которая должна быть совершена. После приема сообщения пользователя могут попросить выбрать услугу маркеров, установленную на мобильном устройстве, с помощью которой должна быть совершена транзакция. Эта услуга маркеров может быть использована для аутентификации пользователя и впоследствии генерирования или предоставления запрашиваемого маркера. Компьютер поставщика услуг может затем использовать сгенерированный или предоставленный маркер для совершения транзакции (например, путем генерирования сообщения с запросом авторизации и отправки его в сеть обработки транзакций).

[0018] В качестве иллюстративного примера рассмотрим сценарий, в котором пользователь посещает электронный розничный магазин и выбирает предмет из каталога того электронного розничного магазина для покупки. В этом примере пользователю может быть представлена страница расчета для совершения покупки. Среди вариантов оплаты может быть включен вариант для совершения транзакции с использованием телефонного номера пользователя. Использование этого варианта оплаты может не требовать, чтобы пользователь предоставил любую информацию, отличную от телефонного номера. После предоставления пользователем своего телефонного номера электронный розничный магазин может отправлять тот телефонный номер поставщику услуг вместе с подробностями транзакции, которая должна быть проведена. Поставщик услуг затем передает те подробности на мобильный телефон пользователя по предоставленному телефонному номеру. В этот момент пользователю предоставляется возможность подтверждения того, что транзакция должна быть совершена, а также выбора приложения электронного кошелька, которое должно быть использовано для совершения той транзакции. Приложение электронного кошелька может генерировать или предоставлять маркер, который должен быть использован для оплаты за транзакцию (например, маркер доступа), который затем отправляют обратно поставщику услуг. В этом иллюстративном примере поставщик услуг может получать авторизацию для транзакции и отправлять ответ в электронный розничный магазин с тем, совершена транзакция или нет.

[0019] Перед обсуждением вариантов осуществления настоящего изобретения для понимания вариантов осуществления настоящего изобретения может быть полезным описание некоторых терминов.

[0020] «Устройство доступа» может представлять собой любое подходящее устройство, которое предоставляет доступ к удаленной системе. Устройство доступа может быть выполнено в любой подходящей форме. Некоторые примеры устройств доступа включают POS–устройства, или устройства в точке продажи (например, POS–терминалы), сотовые телефоны, личные цифровые помощники (PDA), персональные компьютеры (PC), планшетные PC, специализированные ручные устройства считывания, ТВ–приставки, электронные кассовые аппараты (ECR), автоматические кассовые машины (ATM), виртуальные кассовые аппараты (VCR), киоски, системы безопасности, системы доступа и т. п. Устройство доступа может использовать любой подходящий контактный или бесконтактный режим работы для отправки или приема данных с мобильного устройства пользователя или связанных с ним данных.

[0021] «Эквайер» может, как правило, представлять собой субъект предпринимательства (например, коммерческий банк), который имеет коммерческую связь с конкретным продавцом или другим субъектом. Некоторые субъекты могут выполнять функции как эмитента, так и эквайера. Некоторые варианты осуществления могут охватывать такие единые субъекты эмитентов–эквайеров. Эквайер может управлять компьютером эквайера, который также обобщенно может быть назван «транспортным компьютером».

[0022] «Приложение» может относиться к любому набору исполняемых компьютером инструкций, приспособленных для предписания процессору исполнить функцию или осуществить доступ к ресурсу. Приложение может быть установлено на клиентском устройстве и исполнено с него. Приложения могут быть установлены на клиентском устройстве изготовителем клиентского устройства или другим субъектом. Приложение, установленное на мобильном клиентском устройстве, может называться мобильным приложением.

[0023] «Компьютер авторизации» может представлять собой любое вычислительное устройство, управляемое субъектом, которое авторизует запрос. Примерами такого субъекта могут быть эмитент, правительственный орган, хранилище документов, администратор доступа и т. д. «Эмитент» может, как правило, относиться к субъекту предпринимательства (например, банку), который поддерживает счет для пользователя. Эмитент может также выдавать пользователю элементы платежных удостоверяющих данных, сохраняемые на устройстве пользователя, таком как сотовый телефон, смарт–карта, планшет или переносной компьютер.

[0024] «Сообщение с запросом авторизации» может представлять собой электронное сообщение, которое запрашивает авторизацию для транзакции. В некоторых вариантах осуществления его отправляют на компьютер обработки транзакций и/или эмитенту платежной карты для запрашивания авторизации для транзакции. Сообщение с запросом авторизации согласно некоторым вариантам осуществления может соответствовать ISO 8583, который является стандартом для систем, которые обмениваются информацией электронных транзакций, связанной с платежом, сделанным пользователем с использованием платежного устройства или расчетного счета. Сообщение с запросом авторизации может содержать идентификатор счета эмитента, который может быть связан с платежным устройством или расчетным счетом. Сообщение с запросом авторизации может также содержать дополнительные элементы данных, включая одно или более из: служебного кода, CVV (кода проверки карты), dCVV (динамического кода проверки карты), PAN (номера основного счета или «учетного номера»), платежного маркера, имени пользователя, даты завершения срока действия и т. д. Сообщение с запросом авторизации может также содержать «информацию транзакции», такую как любая информация, связанная с текущей транзакцией, такая как сумма транзакции, идентификатор продавца, местоположение продавца, идентификационный номер банка (BIN) эквайера, ID акцептанта карты, информация, идентифицирующая покупаемые предметы, и т. д., а также любую другую информацию, которая может быть использована при определении того, следует ли идентифицировать и/или авторизовать транзакцию.

[0025] «Сообщение с ответом авторизации» может представлять собой сообщение, которое отвечает на запрос авторизации. В некоторых случаях оно может представлять собой ответ в электронном сообщении на сообщение с запросом авторизации, сгенерированный финансовой организацией–эмитентом или компьютером обработки транзакций. Сообщение с ответом авторизации может содержать, только в качестве примера, один или более из следующих указателей состояния: «одобрение» – транзакция была одобрена; «отклонение» – транзакция не была одобрена; или «вызов центра» – ответ, требующий больше информации, при этом продавец должен позвонить по бесплатному телефонному номеру для авторизации. Сообщение с ответом авторизации может также включать код авторизации, который может представлять собой код, который выдавший кредитную карту банк возвращает в ответ на сообщение с запросом авторизации в электронном сообщении (либо напрямую, либо через компьютер обработки транзакций) на устройство доступа продавца (например, POS–оборудование), который указывает одобрение транзакции.

[0026] Как будет подробно описано ниже, в некоторых вариантах осуществления сообщение с запросом авторизации может содержать идентификатор устройства, такой как телефонный номер устройства, с которым необходимо связаться. Этот идентификатор устройства может присутствовать в сообщении с запросом авторизации в поле данных номера счета вместо номера счета в некоторых вариантах осуществления. В других вариантах осуществления идентификатор устройства может находиться в поле дополнительных данных. В некоторых вариантах осуществления сообщение с ответом авторизации в некоторых вариантах осуществления может содержать маркер или реальный идентификатор счета вместо идентификатора устройства.

[0027] «Субъект авторизации» может представлять собой субъект, который авторизует запрос. Примерами субъекта авторизации могут быть эмитент, правительственный орган, хранилище документов, администратор доступа и т. д. «Эмитент» может, как правило, относиться к субъекту предпринимательства (например, банку), который поддерживает счет для пользователя. Эмитент может также выдавать пользователю элементы платежных удостоверяющих данных, сохраняемые на устройстве пользователя, таком как сотовый телефон, смарт–карта, планшет или переносной компьютер.

[0028] «Клиентское устройство» может представлять собой любое электронное устройство, приспособленное для установления сеанса связи с другим электронным устройством (например, поставщиком ресурсов) и передачи/приема данных с того электронного устройства. Клиентское устройство может иметь возможность скачивать и/или исполнять набор исполняемых компьютером инструкций (например, мобильных приложений). Клиентские устройства могут включать мобильные устройства связи, а также персональные компьютеры и устройства для тонкого клиента.

[0029] «Вычислительное устройство» может включать любое подходящее устройство, которое может электронно обрабатывать данные. Примеры вычислительных устройств включают настольные компьютеры, мобильные устройства или мобильные вычислительные устройства, телевизионные приемники и т. д.

[0030] «Мобильное устройство» может включать любое подходящее клиентское устройство, которое может легко переносить пользователь. Примеры мобильных устройств подробно описаны ниже.

[0031] «Поставщик ресурсов» может быть субъектом, который может предоставлять ресурс, такой как товары, услуги, информация и/или доступ. Примеры поставщика ресурсов включают продавцов, устройства доступа, защищенные точки доступа к данным и т. д. «Продавец» может, как правило, представлять собой субъект, который вовлечен в транзакции и может продавать товары или услуги или предоставлять доступ к товарам или услугам.

[0032] «Серверный компьютер» может включать мощный компьютер или кластер компьютеров. Например, серверный компьютер может представлять собой крупный универсальный компьютер, кластер мини–компьютеров или группу серверов, функционирующих как один элемент. В одном примере серверный компьютер может представлять собой сервер баз данных, подключенный к веб–серверу. Серверный компьютер может быть подключен к базе данных и может содержать любое аппаратное обеспечение, программное обеспечение, другую логику или комбинацию предыдущего для обслуживания запросов от одного или более клиентских компьютеров и/или поставщиков ресурсов. Серверный компьютер может содержать одно или более вычислительных устройств и может использовать любую из множества вычислительных структур, компоновок и компиляций для обслуживания запросов от одного или более клиентских компьютеров или поставщиков ресурсов.

[0033] «Маркер» может представлять собой заменяющее значение для элемента удостоверяющих данных. Маркер может представлять собой строку цифр, букв или любых других подходящих символов. Примеры маркеров включают платежные маркеры, маркеры доступа, маркеры идентификации личности и т. д.

[0034] «Преобразование в маркер» – это способ, которым данные замещают заменяющими данными. Например, идентификатор расчетного счета (например, номер основного счета (PAN)) может быть преобразован в маркер путем замещения идентификатора основного счета заменяющим номером (например, маркером), который может быть связан с идентификатором расчетного счета. Кроме того, преобразование в маркер может быть применено к любой другой информации, которая может быть замещена заменяющим значением (т. е. маркером). Преобразование в маркер может быть использовано для улучшения эффективности транзакции, повышения безопасности транзакции, повышения прозрачности услуг или для предоставления способа для поддержки третьей стороной.

[0035] «Платежный маркер» может включать идентификатор для расчетного счета, который является заменой идентификатора счета, такого как номер основного счета (PAN). Например, маркер может включать ряд цифро–буквенных символов, который может быть использован в качестве замены оригинального идентификатора счета. Например, маркер «4900 0000 0000 0001» может быть использован вместо PAN «4147 0900 0000 1234». В некоторых вариантах осуществления маркер может быть «сохраняющим формат» и может иметь численный формат, который соответствует идентификаторам счетов, используемым в существующих сетях обработки транзакций (например, формат сообщения финансовой транзакции ISO 8583). В некоторых вариантах осуществления маркер может быть использован вместо PAN для инициирования, авторизации, проведения или завершения платежной транзакции или представления оригинального элемента удостоверяющих данных в других системах, в которых обычно был бы предоставлен оригинальный элемент удостоверяющих данных. В некоторых вариантах осуществления значение маркера может быть сгенерировано так, что восстановление оригинального PAN или другого идентификатора счета по значению маркера не может быть произведено вычислительным путем. Кроме того, в некоторых вариантах осуществления формат маркера может иметь такую конфигурацию, чтобы позволять субъекту, принимающему маркер, идентифицировать его как маркер и распознавать субъект, который выдал маркер.

[0036] «Область действия маркера» может указывать сферу и/или обстоятельства, в которых может быть использован маркер. Примеры области действия маркера могут включать, но без ограничения, каналы платежей (например, электронная торговля, физическая точка продажи и т. д.), режимы ввода в точке продажи (например, бесконтактный, с применением магнитной полосы и т. д.) и идентификаторы продавца для указания уникальным образом того, где может быть использован маркер. Набор параметров (например, параметров ограничения области действия маркера) может быть установлен как часть процесса выпуска маркера поставщиком услуги маркеров, что может позволить реализовать надлежащее применение маркера в платежных транзакциях. Например, параметры ограничения области действия маркера могут ограничивать использование маркера конкретными заявленными режимами использования, такими как заявленные режимы использования бесконтактным способом или в электронной торговле. В некоторых вариантах осуществления параметры ограничения области действия маркера могут ограничивать использование маркера конкретным продавцом, который может быть идентифицирован уникальным образом. Некоторые приведенные для примера параметры ограничения области действия маркера могут требовать проверки наличия криптограммы маркера, которая является уникальной для данной транзакции. В некоторых вариантах осуществления область действия маркера может быть связана с запросчиком маркера.

[0037] «Дата завершения срока действия маркера» может относиться к дате/времени завершения срока действия маркера. Дата завершения срока действия маркера может быть передана между субъектами среды преобразования в маркер во время обработки транзакции для обеспечения совместимости. Дата завершения срока действия маркера может представлять собой числовое значение (например, числовое значение из 4 цифр). В некоторых вариантах осуществления дата завершения срока действия маркера может быть выражена как длительность во времени, измеренная со времени выдачи.

[0038] «Поставщик маркеров» или «система услуги маркеров» может содержать один или более компьютеров, которые обслуживают платежные маркеры. В некоторых вариантах осуществления система услуги маркеров может облегчать выполнение запроса, определения (например, генерирования) и/или эмитирования маркеров, а также поддержки установленного отображения маркеров в номера основных счетов (PAN) в репозитории (например, хранилище маркеров). В некоторых вариантах осуществления система услуги маркеров может устанавливать уровень гарантии маркера для данного маркера, чтобы указывать доверительный уровень маркера к связыванию с PAN. Система услуги маркеров может включать хранилище маркеров, в котором хранят сгенерированные маркеры, или иметь с ним связь. Система услуги маркеров может поддерживать обработку маркеров платежных транзакций, поданных с применением маркеров, путем обратного преобразования маркера для получения фактического PAN. В некоторых вариантах осуществления система услуги маркеров может содержать компьютер преобразования в маркер отдельно или в сочетании с другими компьютерами, такими как компьютер сети обработки транзакций. Различные субъекты среды преобразования в маркер могут предполагать роли поставщика услуги маркеров. Например, платежные сети и эмитенты или их агенты могут стать поставщиком услуги маркеров путем реализации услуг маркеров согласно вариантам осуществления настоящего изобретения.

[0039] «Транзакция» может представлять собой любые взаимодействие или обмен между двумя или более субъектами. Например, транзакция может включать запрашивание первым электронным устройством (например, клиентским устройством) ресурсов со второго электронного устройства (например, у поставщика ресурсов). В этом примере транзакция совершается, когда либо ресурсы предоставляются на первое электронное устройство, либо транзакция отклоняется.

[0040] «Данные транзакции» могут представлять собой любую информацию, относящуюся к транзакции между двумя субъектами. Информация транзакции может включать информацию, относящуюся к совершенной транзакции или к транзакции, которая еще не была совершена. В некоторых вариантах осуществления информация транзакции может включать любую подходящую информацию, относящуюся к контексту транзакции. Например, информация транзакции может включать время, когда была проведена транзакция, терминал, на котором была проведена транзакция, сумму, для которой была проведена транзакция, указание субъекта, с которым была проведена транзакция, или любую другую подходящую информацию, относящуюся к транзакции.

[0041] На фиг. 1 изображен иллюстративный пример системы, в которой идентификатор мобильного устройства может быть использован для совершения транзакции с поставщиком ресурсов, в соответствии с по меньшей мере некоторыми вариантами осуществления. На фиг. 1 клиентское устройство 102 изображено находящимся в связи с компьютером 104 поставщика ресурсов. Компьютер 104 поставщика ресурсов дополнительно изображен находящимся в связи с компьютером 106 поставщика ресурсов, а также транспортным компьютером 108 (например, компьютером эквайера). Компьютер 106 поставщика услуг может находиться в связи с рядом мобильных устройств 110 по сети 112 связи. Транспортный компьютер 108 и/или компьютер 106 поставщика услуг могут дополнительно находиться в связи с сетью 114 обработки, приспособленной для маршрутизации сообщений с запросом авторизации, сгенерированных для транзакций. Сообщение с запросом авторизации может быть маршрутизировано на компьютер 116 авторизации посредством сети 114 обработки.

[0042] В некоторых вариантах осуществления клиентское устройство может представлять собой любое вычислительное устройство, приспособленное для приема вводимых пользователем данных и обработки исполняемых компьютером инструкций. Клиентское устройство 102 может быть приспособлено для обеспечения осуществления связи между пользователем и другим электронным устройством (например, компьютером 104 поставщика ресурсов). В некоторых вариантах осуществления на клиентское устройство 102 может быть установлено приложение, представляющее собой браузер, приспособленное для поиска и отображения веб–страниц. Некоторые иллюстративные примеры клиентского устройства 102 могут включать персональный компьютер (PC), переносной компьютер, мобильное устройство (например, мобильное устройство 110) или любое другое подходящее электронное устройство.

[0043] В некоторых вариантах осуществления компьютер 104 поставщика ресурсов может представлять собой любое вычислительное устройство, приспособленное для управления доступом к ряду ресурсов. В некоторых вариантах осуществления компьютер 104 поставщика ресурсов может представлять розничного продавца или другого поставщика товаров и/или услуг. Например, компьютер 104 поставщика ресурсов может представлять собой серверное вычислительное устройство, которое связано с субъектом розничной интернет–торговли, который поддерживает электронный каталог ресурсов, доступных для покупки. В некоторых вариантах осуществления доступ к компьютерам 104 поставщиков ресурсов может быть осуществлен клиентским устройством 102 посредством приложения, представляющего собой браузер, с использованием интернет–соединения. Например, компьютер 104 поставщика ресурсов может поддерживать представление в сети (например, веб–сайт), доступ к которому может быть получен через интернет–соединение. В некоторых вариантах осуществления поставщик 106 ресурсов может быть приспособлен для приема запроса конкретного ресурса с клиентского устройства, идентификации ресурса в электронном каталоге и подачи веб–сайта, связанного с запрашиваемым ресурсом, на клиентское устройство 102. В некоторых вариантах осуществления компьютер 104 поставщика ресурсов может быть приспособлен для сохранения данных 116 маркеров для использования при совершении транзакций.

[0044] В некоторых вариантах осуществления компьютер 106 поставщика услуг может представлять собой любое вычислительное устройство, приспособленное для исполнения по меньшей мере части функциональных возможностей, описанных в настоящем документе. В некоторых вариантах осуществления компьютер 106 поставщика услуг может быть приспособлен для приема запросов транзакций с компьютеров 104 поставщиков ресурсов, которые содержат идентификаторы мобильных устройств, и маршрутизации тех запросов транзакций на конкретное мобильное устройство 110. Компьютер 106 поставщика услуг может быть дополнительно приспособлен для приема информации маркера с мобильного устройства 110, сгенерированной с использованием приложения маркеров. Компьютер 106 поставщика услуг может сохранять информацию маркера и/или пересылать информацию маркера поставщику ресурсов, от которого был принят запрос транзакции.

[0045] В некоторых вариантах осуществления транспортный компьютер 108 может поддерживать счет, связанный с компьютером 104 поставщика ресурсов, на который могут быть внесены денежные средства, полученные в транзакции.

[0046] В некоторых вариантах осуществления мобильное устройство 110 может представлять собой любое портативное вычислительное устройство, приспособленное для выполнения по меньшей мере некоторых из функций, описанных в настоящем документе. В некоторых вариантах осуществления мобильное устройство 110 может представлять собой мобильное устройство связи, такое как смартфон, личный цифровой помощник (PDA), сотовый телефон или любое другое подходящее портативное устройство. На мобильное устройство 110 может быть установлен (например, сохранен на его запоминающем устройстве) ряд приложений или других наборов исполняемых компьютером инструкций. В частности, на мобильное устройство 110 может быть установлено приложение маркеров, которое позволяет пользователю мобильного устройства 110 выполнять транзакцию с поставщиком ресурсов. Для этого приложение маркеров может быть приспособлено для приема информации, относящейся к транзакции, получения разрешения от пользователя мобильного устройства 110 и генерирования маркера, который должен быть использован при совершении транзакции. Мобильное устройство 100 может также сохранять маркер, который ранее был предоставлен внешним компьютером, таким как хранилище маркеров. Мобильное устройство 110 может также содержать защищенное запоминающее устройство, такое как элемент безопасности, для сохранения маркера или реального элемента удостоверяющих данных счета.

[0047] В некоторых вариантах осуществления сеть 112 связи может включать любой из или комбинацию многих разных типов сетей, таких как кабельные сети, Интернет, беспроводные сети, сотовые сети и другие частные и/или общедоступные сети. В дополнение, сеть 112 связи может содержать несколько разных сетей. Например, мобильное устройство 110 может использовать сеть 3G для осуществления связи с беспроводным маршрутизатором, который может затем осуществлять маршрутизацию связи по общедоступной сети (например, Интернет) на компьютер 104 поставщика услуг.

[0048] В некоторых вариантах осуществления сеть 114 обработки может представлять собой любую сеть вычислительных устройств, приспособленных для приема запросов транзакций и для маршрутизации тех принятых запросов транзакций на надлежащие субъекты авторизации. В некоторых вариантах осуществления сеть 108 обработки может представлять собой сеть электронных платежей (например, VisaNet). Сеть 108 обработки может поддерживать данные транзакции, которые включают статистическую информацию транзакции, связанную с множеством пользователей.

[0049] В некоторых вариантах осуществления компьютер 116 авторизации может представлять собой любое вычислительное устройство, связанное с субъектом, обладающим возможностью авторизации транзакций. В некоторых вариантах осуществления компьютер 116 авторизации может представлять собой вычислительное устройство, управляемое эмитентом кредитной карты, используемой в транзакции. Сообщение с запросом авторизации для конкретной транзакции может быть маршрутизировано на конкретный компьютер 116 авторизации на основе формата маркера или номера счета, используемого в сообщении с запросом авторизации.

[0050] Путем иллюстрации взаимодействий между различными изображенными компонентами системы рассмотрим сценарий, в котором пользователь желает совершить транзакцию с использованием проиллюстрированной системы. В этом сценарии пользователь может использовать персональный компьютер (т. е. клиентское устройство 102, которое может быть примером «первого компьютера») для просмотра веб–сайта, поддерживаемого розничным онлайн–продавцом (т. е. компьютером 104 поставщика ресурсов). Пользователь может выбрать ряд предметов из электронного каталога, поддерживаемого розничным онлайн–продавцом, для покупки. После совершения пользователем своего выбора пользователю может быть предоставлена веб–страница расчета. Веб–страница расчета может содержать вариант для совершения транзакции с использованием идентификатора мобильного устройства. Например, страница расчета может содержать поле для текстовых вводимых данных, приспособленное для принятия телефонного номера для пользователя. Телефонный номер, предоставленный в поле для текстовых вводимых данных, может быть перенаправлен розничному онлайн–продавцу. В других вариантах осуществления другой тип идентификатора устройства, такой как серийный номер устройства, IP–адрес или другой тип идентификатора, может быть использован вместо телефонного номера или в дополнение к нему.

[0051] После приема телефонного номера через страницу расчета компьютер 106 поставщика ресурсов может направлять телефонный номер на компьютер 106 поставщика услуг. В некоторых вариантах осуществления компьютер 106 поставщика ресурсов может генерировать сообщение с запросом авторизации, содержащее телефонный номер. Телефонный номер может присутствовать в поле данных, обычно предназначенном для номера основного счета для кредитной или дебетовой карты. В некоторых случаях телефонный номер может быть дополнен символами для заполнения поля данных. Компьютер 106 поставщика услуг может затем генерировать сообщение (например, сообщение службы коротких сообщений (SMS)), которое должно быть передано на мобильное устройство 110, связанное с тем телефонным номером. Сообщение может содержать ряд подробностей транзакции, связанных с транзакцией, которая должна быть совершена. После приема сообщения на мобильном устройстве 110 мобильному устройству 110 может быть предписано отобразить уведомление пользователю, которое содержит по меньшей мере часть подробностей транзакции. Пользователя также могут попросить выбрать приложение маркеров, установленное на мобильном устройстве 102, для совершения транзакции. В этом примере приложение маркеров может представлять собой приложение маркеров, которое генерирует или иным образом получает (например, с удаленного сервера) платежные маркеры для использования при совершении транзакций. После выбора приложение маркеров может быть исполнено, а подробности транзакции – предоставлены. Приложение маркеров может затем генерировать маркер, который затем может быть переслан на компьютер 106 поставщика услуг мобильным устройством 102. Компьютер 106 поставщика услуг может затем связать сгенерированный маркер с идентификатором мобильного устройства и, возможно, с реальным идентификатором счета, хранящимся в сети 114 обработки. В других вариантах осуществления мобильное устройство 102 может просто предоставить маркер, который был ранее сохранен мобильным устройством 106 и получен сетью 114 обработки, на компьютер 106 поставщика услуг.

[0052] В случае если маркер генерируется мобильным устройством 102, сети 114 обработки и/или компьютеру авторизации может потребоваться связать сгенерированный маркер с реальным идентификатором счета. В некоторых вариантах осуществления программное обеспечение на мобильном устройстве 102 и программном обеспечении в сети 114 обработки и/или на компьютере авторизации могут находиться в синхронизации, и оба компьютера могут генерировать маркеры для использования и проверки на основе общих элементов переменных данных, таких как время, дата, сумма транзакции, счетчик и т. д., и необязательно вместе с одним или более элементами статических данных, такими как реальный идентификатор счета, идентификатор устройства и т. д. В других вариантах осуществления маркер, который генерируется мобильным устройством 102, может быть передан в сеть 114 обработки или на компьютер 116 авторизации вне линии связи, занятой транспортным компьютером 108 (т. е. вне полосы, например, по сотовой сети).

[0053] После приема платежного маркера на компьютере 106 поставщика услуг компьютер 106 поставщика услуг может пересылать тот платежный маркер на компьютер 104 поставщика ресурсов, управляемый розничным онлайн–продавцом, чтобы он мог генерировать и передавать сообщение с запросом авторизации на компьютер 116 авторизации посредством транспортного компьютера 108 и сети 114 обработки. Компьютер 104 поставщика ресурсов, управляемый розничным онлайн–продавцом, может сохранять принятый платежный маркер и/или использовать платежный маркер для совершения транзакции, как описано выше. В других вариантах осуществления компьютер 106 поставщика услуг не обязан передавать маркер обратно на компьютер 104 поставщика ресурсов, но может замещать телефонный номер в сообщении с запросом авторизации маркером, а затем может впоследствии направлять сообщение с запросом авторизации на компьютер 116 авторизации посредством транспортного компьютера 108 и/или сети 114 обработки.

[0054] Если маркер принимается либо компьютером 105 поставщика услуг, либо сетью 114 обработки, либо компьютером авторизации, он может быть преобразован в реальный идентификатор счета, связанный с тем маркером. Например, сеть 114 обработки может принимать сообщение с запросом авторизации, содержащее маркер, с компьютера 106 поставщика услуг и/или транспортного компьютера 108. После приема сообщения с запросом авторизации с маркером маркер может быть замещен реальным идентификатором счета. Сообщение с запросом авторизации может быть дополнительно модифицировано для замещения маркера реальным идентификатором счета, и это модифицированное сообщение с запросом авторизации может быть передано на компьютер авторизации для авторизации. Сообщение с ответом авторизации с компьютера авторизации может содержать реальный номер счета, и сеть 114 обработки может заменять реальный номер счета маркером перед передачей сообщения с ответом авторизации обратно на компьютер 104 поставщика ресурсов.

[0055] В некоторых вариантах осуществления платежный маркер может представлять собой платежный маркер ограниченного использования, который может быть использован только для транзакций, соответствующих заданным критериям (например, конкретной транзакции, для которой был сгенерирован маркер, конкретному поставщику ресурсов, для которого был сгенерирован маркер, типу транзакции, для которого был сгенерирован маркер, и т. д.). То есть компьютер 106 поставщика услуг и/или компьютер авторизации могут содержать критерии, при соответствии которым маркер может быть действительным. Эти компьютеры могут сравнивать подробности транзакции с критериями и могут предпринимать надлежащее действие. Например, если критерии состоят в том, что транзакция с использованием маркера не может превышать $100, то, если сумма транзакции в сообщении с запросом авторизации составляет $110, то транзакция может быть отклонена, поскольку критерии для маркера не были удовлетворены. В этом иллюстративном примере следует отметить, что розничному онлайн–продавцу, управляющему компьютером 104 поставщика ресурсов, никогда не предоставляется номер основного счета (PAN) или другая закрытая информация. Соответственно, транзакция является более безопасной, чем другие транзакции, проводимые с розничным онлайн–продавцом, в которых третья сторона (например, розничный онлайн–продавец или другой субъект) способна получить и использовать в своих интересах закрытую информацию. Кроме того, поскольку маркер, используемый для проведения транзакции, был получен с персонального устройства, управляемого подлинным пользователем, извлечение маркера с устройства подлинного пользователя представляет собой другой фактор аутентификации, указывающий на то, что проводимая транзакция является подлинной.

[0056] Для ясности определенный ряд компонентов показан на фиг. 1. Однако понятно, что варианты осуществления настоящего изобретения могут содержать каждый компонент в количестве более одного. В дополнение, некоторые варианты осуществления настоящего изобретения могут содержать меньшее или большее количество компонентов, чем количество всех компонентов, показанных на фиг. 1. В дополнение, компоненты по фиг. 1 могут осуществлять связь посредством любой подходящей среды связи (включая сеть Интернет) с использованием любого подходящего протокола связи.

[0057] На фиг. 2 изображена примерная архитектура системы, в которой поставщик услуг приспособлен для осуществления связи с мобильными устройствами и поставщиками ресурсов для проведения безопасных удаленных платежей. На фиг. 2 изображен компьютер 202 поставщика услуг, находящийся в связи с мобильным устройством 204 и компьютером 206 поставщика ресурсов.

[0058] Компьютер 202 поставщика услуг может быть примером компьютера 106 поставщика услуг, изображенного на фиг. 1. В по меньшей мере некоторых вариантах осуществления компьютер 202 поставщика услуг может содержать по меньшей мере одно запоминающее устройство 208 и одно или более процессорных устройств (или процессор (процессоры)) 210. Процессор (процессоры) 210 может (могут) быть реализован (реализованы) надлежащим образом в аппаратном обеспечении, исполняемых компьютером инструкциях, программно–аппаратном обеспечении или их комбинациях. Варианты осуществления процессора (процессоров) 210 в виде исполняемых компьютером инструкций или программно–аппаратного обеспечения могут включать исполняемые компьютером или исполняемые машиной инструкции, написанные на любом подходящем языке программирования, для выполнения различных описанных функций.

[0059] Запоминающее устройство 208 может хранить программные инструкции, которые могут быть загружены и исполнены на процессоре (процессорах) 210, а также данные, генерируемые во время исполнения этих программ. В зависимости от конфигурации и типа компьютера 202 поставщика услуг запоминающее устройство 208 может быть энергозависимым (таким как оперативное запоминающее устройство (RAM)) и/или энергонезависимым (таким как постоянное запоминающее устройство (ROM), флэш–память и т. д.). Компьютер 202 поставщика услуг может также содержать дополнительное устройство 212 хранения, такое как съемное устройство хранения или несъемное устройство хранения, включая, но без ограничения, магнитное устройство хранения, оптические диски и/или устройство хранения на ленте. Дисковые накопители и связанные с ними машиночитаемые носители могут обеспечивать энергонезависимое хранение машиночитаемых инструкций, структур данных, программных модулей и других данных для компьютера 202 поставщика услуг. В некоторых вариантах осуществления запоминающее устройство 208 может включать несколько разных типов запоминающего устройства, таких как статическое оперативное запоминающее устройство (SRAM), динамическое оперативное запоминающее устройство (DRAM) или ROM.

[0060] Обращаясь к элементам содержимого запоминающего устройства 208 более подробно, запоминающее устройство 208 может содержать операционную систему 214 и одну или более прикладных программ или служб для реализации признаков, раскрытых в настоящем документе, включая по меньшей мере модуль для осуществления связи с мобильными устройствами 204 и получения информации маркера (модуль 216 извлечения маркера). Запоминающее устройство 208 может также содержать данные 218 идентификатора устройства, которые включают информацию относительно отображений между мобильными устройствами и счетами пользователей и/или данными 220 маркеров, которые включают информацию относительно маркеров, связанных с различными счетами пользователей и/или поставщиками ресурсов.

[0061] В некоторых вариантах осуществления модуль 216 извлечения маркера в сочетании с процессором 210 может быть приспособлен для приема запроса с компьютера 206 поставщика ресурсов относительно транзакции, которая должна быть совершена. Запрос может содержать ряд подробностей, относящихся к транзакции, а также идентификатор мобильного устройства. После приема этого запроса модуль 216 извлечения маркера в сочетании с процессором 210 может идентифицировать идентификатор мобильного устройства (например, телефонный номер), включенный в запрос. В некоторых вариантах осуществления модуль 216 извлечения маркера в сочетании с процессором 210 может отображать идентификатор мобильного устройства в счет пользователя (например, путем требования данных 218 идентификатора устройства). Предполагается, что реализации настоящего изобретения могут предоставлять пользователям возможность анонимно осуществлять транзакцию с поставщиком ресурсов (например, чтобы совершить транзакцию без предоставления какой–либо идентифицирующей информации, отличной от телефонного номера или другого незакрытого идентификатора устройства).

[0062] Модуль 216 извлечения маркера может быть приспособлен в сочетании с процессором 210 для генерирования сообщения, которое должно быть передано на мобильное устройство 204, которое содержит подробности, относящиеся к транзакции, которая должна быть совершена. Например, сообщение может быть сгенерировано таким образом, чтобы включать название поставщика ресурсов, список товаров и/или услуг, относящихся к транзакции, цену, дату или любую другую подходящую информацию. Может быть предписано, чтобы сообщение отображалось на устройстве отображения мобильного устройства 204. В некоторых вариантах осуществления пользователю может быть предоставлена возможность выбора из ряда приложений 222 маркеров на мобильном устройстве 204 для совершения транзакции. Когда пользователь выбрал приложение 222 маркеров, которое должно быть использовано при совершении транзакции, мобильному устройству 204 может быть предписано исполнить то приложение 222 маркеров. Например, модуль 216 извлечения маркера может содержать исполняемые компьютером инструкции для предписания исполнения приложения маркеров. В этом примере компьютер 202 поставщика услуг может поддерживать библиотеку API, которая содержит подпрограммы для взаимодействия с конкретными приложениями 222 маркеров. Когда приложение 222 маркеров было выбрано пользователем, мобильное устройство 204 может передавать маркер, сгенерированный тем приложением 222 маркеров, на компьютер 202 поставщика услуг. В некоторых вариантах осуществления компьютер 202 поставщика услуг может сохранять указание того маркера в данных 220 маркеров. После приема маркера модуль 216 извлечения маркера может пересылать тот маркер на компьютер 206 поставщика ресурсов в ответ на принятый запрос. Этот процесс описан более подробно ниже со ссылкой на фиг. 4.

[0063] Компьютер 202 поставщика услуг может также содержать интерфейс (интерфейсы) 222 связи, который (которые) обеспечивает (обеспечивают) компьютеру 202 поставщика услуг возможность осуществления связи с сохраненной базой данных, еще одни вычислительное устройство или сервер, одно или более удаленных устройств, другие серверы приложений и/или любые другие подходящие электронные устройства. В некоторых вариантах осуществления интерфейс 222 связи может обеспечивать компьютеру 202 поставщика услуг возможность осуществления связи с другими электронными устройствами в сети (например, в частной сети). Компьютер 202 поставщика услуг может также содержать устройство (устройства) ввода/вывода (I/O) и/или порты 224, например, для обеспечения соединения с клавиатурой, мышью, пером, устройством речевого ввода, устройством сенсорного ввода, устройством отображения, динамиками, принтером и т. д.

[0064] В некоторых вариантах осуществления клиентское устройство 204 может содержать любое портативное электронное устройство, способное осуществлять связь с компьютером 202 поставщика услуг. Мобильное устройство 204 может содержать запоминающее устройство 224 (например, машиночитаемый запоминающий носитель), хранящее инструкции, которые при исполнении процессором 226 мобильного устройства 204 позволяют клиентскому устройству выполнять свои предусмотренные функции. Обращаясь к элементам содержимого запоминающего устройства 224 более подробно, запоминающее устройство 224 может содержать операционную систему 228, которая предоставляет исполняемые программные инструкции для общих администрирования и управления мобильным устройством 204, и одно или более мобильных приложений, по меньшей мере одно из которых может быть приспособлено для предписания мобильному устройству 204 осуществить связь с компьютером 202 поставщика услуг, чтобы принять информацию транзакции с компьютера 206 поставщика ресурсов (например, приложение 230 поставщика услуг), и по меньшей мере одно из которых может представлять собой приложение, приспособленное для генерирования маркеров для использования при совершении транзакции (например, приложение 222 маркеров). В некоторых вариантах осуществления приложение 222 маркеров может быть названо приложением маркеров. Запоминающее устройство 224 может содержать несколько приложений 222 (например, 1–N) маркеров.

[0065] Приложение 222 маркеров может быть приспособлено в сочетании с процессором 226 для генерирования маркера, который должен быть использован в транзакции. В некоторых вариантах осуществления приложение 222 маркеров может аутентифицировать пользователя мобильного устройства 204 перед генерированием маркера. Для этого приложение 222 маркеров в сочетании с процессором 226 может получать биометрическую информацию от пользователя (например, отпечаток пальца или голосовой отпечаток) посредством датчика входа, установленного на мобильном устройстве 204, которая должна быть сравнена с биометрической информацией, сохраненной в отношении пользователя. После проверки того, что пользователь авторизован для осуществления доступа к приложению 222 маркеров, пользователю может быть предложено выбрать вариант оплаты (например, кредитную карту или банковский счет). Приложение 222 маркеров в сочетании с процессором 226 может затем быть приспособлено для генерирования маркера, который должен быть отображен в идентифицированный вариант оплаты. Приложение 222 маркеров в сочетании с процессором 226 может передавать отображение между вариантом оплаты и маркером на удаленный сервер (например, в сети 114 обработки), который предоставляет серверную поддержку для приложения 222 маркеров. Как объяснено выше, в других вариантах осуществления мобильное устройство 204 не обязано передавать маркер на удаленный сервер.

[0066] В некоторых вариантах осуществления компьютер 206 поставщика ресурсов может представлять собой примерный компьютер 104 поставщика ресурсов, изображенный на фиг. 1. Компьютер 206 поставщика ресурсов может содержать запоминающее устройство 232 (например, машиночитаемый запоминающий носитель), хранящее инструкции, которые при исполнении процессором 234 компьютера 206 поставщика ресурсов позволяют компьютеру 206 поставщика ресурсов выполнять свои предусмотренные функции. В частности, запоминающее устройство 232 может содержать модуль для поддержания и подачи веб–страниц на одно или более клиентских устройств, которые осуществляют доступ к компьютеру 206 поставщика ресурсов через интернет–соединение (например, модуль 238 размещения веб–сайта). В некоторых вариантах осуществления компьютер 206 поставщика ресурсов может поддерживать электронный каталог 240, который содержит набор товаров и/или услуг, предлагаемых тем поставщиком ресурсов. Поставщик ресурсов может быть приспособлен для предоставления пользователю веб–сайта, размещаемого поставщиком ресурсов, возможности проведения транзакции для продукта (например, товара или услуги), поддерживаемого в электронном каталоге 240. Компьютер 206 поставщика ресурсов может также содержать модуль авторизации, который может быть запрограммирован на предписание компьютеру 206 поставщика ресурсов сгенерировать сообщения с запросом авторизации и принять сообщения с ответом авторизации.

[0067] На фиг. 3 изображена схема в формате «плавательные дорожки», на которой изображен способ приема идентификатора мобильного устройства и проведения безопасной удаленной транзакции в соответствии с по меньшей мере некоторыми вариантами осуществления. Способ 300 иллюстрирует потенциальные взаимодействия между различными компонентами, описанными касательно фиг. 1 выше. Например, изображено, что в способе 300 участвуют клиентское устройство 102 (которое может быть примером клиентского устройства 102, изображенного на фиг. 1), компьютер 104 поставщика ресурсов (который может быть примером компьютера 104 поставщика ресурсов, изображенного на фиг. 1), компьютер 106 поставщика услуг (который может быть примером компьютера 106 поставщика услуг, изображенного на фиг. 1), мобильное устройство 110 (которое может быть примером мобильного устройства 110, изображенного на фиг. 1) и сеть 114 обработки (которая может быть примером сети 114 обработки, изображенной на фиг. 1). Сеть 114 обработки может быть приспособлена для маршрутизации сообщений с запросом авторизации на компьютер 116 авторизации (который может быть примером компьютера 116 авторизации, изображенного на фиг. 1).

[0068] В соответствии с по меньшей мере некоторыми вариантами осуществления пользователь клиентского устройства 102 может инициировать способ 300 на этапе 302 путем осуществления доступа к компьютеру 104 поставщика ресурсов и генерирования запроса товара или услуги. В некоторых вариантах осуществления пользователь может использовать клиентское устройство 102 для доступа к веб–странице, поддерживаемой компьютером 104 поставщика ресурсов. Пользователь может выбрать ряд ресурсов для покупки с компьютера 104 поставщика ресурсов через веб–страницу и может инициировать транзакцию для покупки выбранных ресурсов с использованием кнопки расчета. При инициировании транзакции пользователь может предоставить идентификатор мобильного устройства (например, телефонный номер) в поле для текстовых вводимых данных веб–страницы.

[0069] На этапе 304 компьютер 104 поставщика ресурсов может генерировать запрос транзакции, который содержит ряд подробностей транзакции, относящихся к поданной транзакции, и может передавать тот запрос транзакции на компьютер 106 поставщика услуг. В частности, запрос транзакции может содержать по меньшей мере идентификатор мобильного устройства, предоставленный пользователем, сумму транзакции и указание по меньшей мере одного ресурса, участвующего в транзакции, и/или любую другую относящуюся к транзакции информацию. В некоторых вариантах осуществления запрос транзакции может представлять собой сообщение с запросом авторизации.

[0070] На этапе 306 компьютер 106 поставщика услуг после приема запроса транзакции может идентифицировать идентификатор мобильного устройства в запросе транзакции. В некоторых вариантах осуществления компьютер 106 поставщика услуг может определять, связан ли идентификатор мобильного устройства со счетом пользователя, поддерживаемым компьютером 106 поставщика услуг, и, если да, может идентифицировать релевантную относящуюся к счету информацию, которая должна быть присоединена к запросу транзакции. Например, компьютер 106 поставщика услуг может определять имя пользователя, которое должно быть присоединено к запросу транзакции. Компьютер 106 поставщика услуг может отправлять по меньшей мере часть информации, принятой в запросе транзакции, на мобильное устройство 110. Например, компьютер 106 поставщика услуг может генерировать сообщение службы коротких сообщений (SMS), которое должно быть передано на мобильное устройство 110, которое содержит название поставщика ресурсов, а также сумму, связанную с транзакцией.

[0071] На этапе 308 после приема информации транзакции мобильное устройство 110 может идентифицировать одно или более приложений маркеров, установленных на мобильном устройстве 110, которые могут быть использованы для совершения транзакции. Список, содержащий одно или более приложений маркеров, установленных на мобильном устройстве 110, может затем быть отображен пользователю мобильного устройства вместе с информацией транзакции, принятой от поставщика услуг. Например, мобильное устройство 110 может принимать информацию транзакции посредством сообщения SMS. После открытия сообщения SMS пользователя мобильного устройства 110 могут попросить подтвердить, что он хочет совершить транзакцию, связанную с информацией транзакции. После приема от пользователя указания о том, что он хочет совершить транзакцию, мобильному устройству 110 может быть предписано отобразить список приложений маркеров как возможных средств для совершения транзакции. При выборе конкретного приложения маркеров из списка приложений маркеров пользователем приложение маркеров может быть инициировано на мобильном устройстве и может впоследствии генерировать или извлекать (например, с удаленного сервера) маркер, который должен быть использован в транзакции (например, первый маркер). Альтернативно маркер мог быть ранее принят мобильным устройством 308 и не должен генерироваться для каждой транзакции мобильным устройством 308. Этот маркер могут предоставлять на компьютер 106 поставщика услуг на этапе 310.

[0072] В некоторых вариантах осуществления компьютер 106 поставщика услуг может пересылать маркер на компьютер 104 поставщика ресурсов на этапе 312. Компьютер 104 поставщика ресурсов после приема маркера может затем инициировать запрошенную транзакцию с использованием принятого маркера на этапе 314. В некоторых вариантах осуществления маркер может быть использован для совершения транзакции в отсутствие какой–либо другой закрытой информации, связанной с пользователем. В некоторых вариантах осуществления компьютер 104 поставщика ресурсов может впоследствии сохранять принятый маркер для использования в будущих транзакциях. Для инициирования транзакции компьютер 104 поставщика ресурсов может генерировать сообщение с запросом авторизации с использованием принятой информации маркера.

[0073] В некоторых вариантах осуществления компьютер 106 поставщика услуг может инициировать транзакцию со стороны компьютера 104 поставщика ресурсов путем генерирования сообщения с запросом авторизации и подачи сгенерированного сообщения с запросом авторизации в сеть 114 обработки. В этих вариантах осуществления компьютер 106 поставщика услуг может сохранять маркер, принятый с мобильного устройства 110, и может генерировать сообщение с запросом авторизации для включения того маркера. В по меньшей мере некоторых из этих вариантов осуществления поставщик 106 услуг может отправлять ответ на компьютер 104 поставщика ресурсов только после того, как транзакция была одобрена или отклонена (например, поставщик 106 услуг принимает сообщение с ответом авторизации).

[0074] На этапе 316 сообщение с запросом авторизации могут подавать в сеть 114 обработки. После приема сообщения с запросом авторизации сеть 114 обработки может маршрутизировать сообщение с запросом авторизации на компьютер субъекта авторизации (например, эмитенту), связанный с маркером, на этапе 317. В некоторых вариантах осуществления сеть 114 обработки может использовать услугу маркеров, связанную с маркером, для идентификации номера основного счета (PAN), который должен быть использован для совершения транзакции, и сообщение с запросом авторизации может быть маршрутизировано на компьютер субъекта авторизации, связанный с тем PAN. Компьютер субъекта авторизации может затем определять, одобрена транзакция или отклонена, на этапе 318. Например, компьютер субъекта авторизации может определять, достаточно ли денежных средств, связанных со счетом, для совершения транзакции. После определения того, следует ли одобрить или отклонить транзакцию, компьютер субъекта авторизации может впоследствии генерировать сообщение с ответом авторизации, которое содержит указание того, одобрена транзакция или отклонена, и возвращать то сообщение с ответом авторизации в сеть 114 обработки на этапе 319. Сообщение с ответом авторизации может затем быть маршрутизировано обратно на компьютер 104 поставщика ресурсов или компьютер 106 поставщика услуг (в зависимости от того, какой компьютер подал сообщение с запросом авторизации) на этапе 320. Сеть 114 обработки может замещать PAN маркером в сообщении с ответом авторизации, если PAN был принят в сообщении с ответом авторизации с компьютера авторизации.

[0075] После приема сообщения с ответом авторизации компьютер 104 поставщика ресурсов может совершать запрошенную транзакцию. Например, если транзакция был одобрен, то компьютер 104 поставщика ресурсов может инициировать процесс окончательной обработки для предмета (например, путем отправления ресурсов на адрес, предоставленный пользователем).

[0076] В конце дня или в любое другое подходящее время сеть 114 обработки, компьютер авторизации и транспортный компьютер (не показан на фиг. 3), связанный с компьютером поставщика ресурсов, могут участвовать в процессе клиринга и расчетов.

[0077] На этапе 322 компьютер 104 поставщика ресурсов может принимать второй запрос транзакции с клиентского устройства, который содержит указание того же номера мобильного устройства. После приема этого второго запроса компьютер 104 поставщика ресурсов может после определения того, что срок действия сохраненной информации маркера не истек, использовать сохраненную информацию маркера на компьютере 104 поставщика ресурсов для совершения второй транзакции. Подобно первой транзакции компьютер 104 поставщика ресурсов может генерировать сообщение с запросом авторизации с использованием принятой информации маркера (например, первого маркера). В некоторых вариантах осуществления второй маркер может быть сгенерирован из сохраненного маркера, который впоследствии используется в транзакции. Например, второй маркер может быть сгенерирован из сохраненного маркера путем использования некоторой функции, которая включает счетчик транзакций или любой другой подходящий динамический элемент.

[0078] На этапе 324 сообщение с запросом авторизации может быть подано в сеть 114 обработки непосредственно или через транспортный компьютер, причем оно может быть впоследствии маршрутизировано на надлежащий компьютер субъекта авторизации на этапе 325. Перед маршрутизацией сообщения с запросом авторизации на компьютер субъекта авторизации маркер может быть замещен реальным идентификатором счета в сообщении с запросом авторизации. Компьютер субъекта авторизации может затем определять, одобрена транзакция или отклонена, на этапе 326 и может передавать сообщение с ответом авторизации обратно в сеть 114 обработки на этапе 327. Сообщение с ответом авторизации может затем быть маршрутизировано обратно на компьютер 104 поставщика ресурсов на этапе 328. Перед отправкой сообщения с ответом авторизации обратно на компьютер 104 поставщика ресурсов сеть 114 обработки может замещать реальный идентификатор счета маркером.

[0079] На фиг. 4 изображена блок–схема, иллюстрирующая способ проведения безопасной мобильной транзакции в соответствии с по меньшей мере некоторыми вариантами осуществления. Как показано на фиг. 4, компьютер 106 поставщика услуг (например, примерный компьютер 106 поставщика услуг, изображенный на фиг. 1) может находиться в связи с мобильным устройством 110 (например, примерным мобильным устройством 110, изображенным на фиг. 1).

[0080] Способ 400 могут начинать на этапе 402, когда информацию, относящуюся к транзакции, принимают от поставщика ресурсов. Информация транзакции может содержать по меньшей мере идентификатор мобильного устройства. После приема информации транзакции компьютер поставщика услуг может идентифицировать счет пользователя, связанный с идентификатором мобильного устройства, на этапе 404.

[0081] В некоторых вариантах осуществления компьютер 106 поставщика услуг может идентифицировать настройки счета, связанные со счетом пользователя, на этапе 406. Например, компьютер 106 поставщика услуг может идентифицировать способ осуществления связи с мобильным устройством 110, сохраненный в виде настроек счета в данных 408 счета. После идентификации надлежащего способа осуществления связи компьютер 106 поставщика услуг может отправлять запрос на мобильное устройство 110 на этапе 410.

[0082] После приема запроса на этапе 412 мобильное устройство 110 может идентифицировать ряд приложений маркеров, установленных на мобильном устройстве 110, которые могут быть использованы для совершения транзакции, на этапе 414. В некоторых вариантах осуществления ряд приложений маркеров может быть идентифицирован с использованием процесса обнаружения, инициируемого мобильным приложением, установленным на мобильном устройстве 110. Ряд приложений маркеров могут отображать на устройстве отображения мобильного устройства 110.

[0083] В некоторых вариантах осуществления мобильное устройство 110 может принимать указание от пользователя о том, что транзакцию необходимо совершить с использованием конкретного приложения маркеров из ряда мобильных приложений, установленных на мобильном устройстве 110. После приема этого указания экземпляр первого приложения маркеров могут создать на запоминающем устройстве мобильного устройства 110 на этапе 416. После создания экземпляра графический интерфейс пользователя (GUI), связанный с первым приложением маркеров, может аутентифицировать пользователя мобильного устройства 110 в соответствии с процессами, реализуемыми тем приложением маркеров. В этом варианте осуществления приложение маркеров может быть охарактеризовано как «приложение аутентификации», поскольку оно используется для аутентификации пользователя мобильного устройства 110. В некоторых вариантах осуществления это может требовать, чтобы пользователь предоставил информацию для входа или биометрическую информацию.

[0084] После аутентификации пользователя приложение маркеров может предписывать мобильному устройству 110 передать подробности транзакции на удаленный компьютер приложения маркеров. В некоторых вариантах осуществления удаленный компьютер приложения маркеров может предварительно авторизовать транзакцию на основе подробностей и/или данных транзакции, связанных со счетом, поддерживаемым в отношении пользователя. Например, компьютер приложения маркеров мог определить, что мобильное устройство 110 не было связано ни с какими проблемами, имеющими отношение к мошенничеству или технической стороне. В некоторых вариантах осуществления компьютер приложения маркеров может отвечать на подробности транзакции путем предоставления маркера, который должен быть использован для совершения транзакции. В других вариантах осуществления приложение маркеров может генерировать или извлекать маркер, который должен быть использован для совершения транзакции на мобильном устройстве 110, на этапе 418. В некоторых вариантах осуществления маркер может быть сгенерирован на самом мобильном устройстве 110. Маркер может затем быть перенаправлен субъекту авторизации, связанному с приложением маркеров, так что субъект авторизации может отобразить тот маркер в транзакцию или номер счета. В некоторых вариантах осуществления маркер может быть сгенерирован на удаленном сервере или извлечен с него. В этих вариантах осуществления приложение маркеров на мобильном устройстве 110 может осуществлять связь с удаленным сервером для запрашивания маркера, который должен быть использован в транзакции. Удаленный сервер может затем генерировать надлежащий маркер или извлекать маркер из своего хранилища маркеров, который в настоящее время не отображен в счет. В некоторых вариантах осуществления маркер может представлять собой маркер ограниченного использования. Например, маркер может быть сгенерирован таким образом, что он может быть использован только конкретным поставщиком ресурсов, определенное количество раз, при конкретных условиях транзакции или любом другом подходящем ограничении транзакции.

[0085] После генерирования маркера мобильным устройством 110 он может быть передан на компьютер 106 поставщика услуг на этапе 420. В некоторых вариантах осуществления после приема компьютер 106 поставщика услуг может пересылать маркер на компьютер поставщика ресурсов, с которого информация транзакции была принята, на этапе 422. В некоторых вариантах осуществления компьютер 106 поставщика услуг может получать авторизацию для транзакции с использованием принятого маркера по сети обработки и может отправлять ответ на компьютер 104 поставщика ресурсов с указанием относительно того, следует ли одобрить или отклонить транзакцию. В этих вариантах осуществления компьютер 106 поставщика услуг может сохранять маркер для будущего использования. Например, когда пользователь в первый раз решит использовать вариант мобильной оплаты у поставщика ресурсов, пользователя могут попросить сгенерировать маркер на своем мобильном устройстве. Когда пользователь во второй раз решит использовать вариант мобильной оплаты у того поставщика ресурсов, пользователя могут попросить подтвердить транзакцию посредством мобильного устройства, но не могут попросить сгенерировать другой маркер.

[0086] На фиг. 5 изображено примерное взаимодействия, которое может проводиться пользователем, в соответствии с по меньшей мере некоторыми вариантами осуществления. Как показано на фиг. 5, пользователь может взаимодействовать с веб–страницей 502, доступ к которой может быть получен на клиентском устройстве, в соответствии с приложением, представляющим собой веб–браузер. Веб–страница 502 может поддерживаться/управляться компьютером 104 поставщика ресурсов (например, розничным онлайн–продавцом). Например, веб–страница 502 может представлять собой веб–страницу электронного розничного магазина.

[0087] В соответствии с по меньшей мере некоторыми вариантами осуществления пользователь может выбрать предмет 504 для покупки у поставщика ресурсов и перейти к странице расчета. Страница расчета может содержать вариант 506 оплаты по мобильному номеру, который включает поле для текстовых вводимых данных. Поле для текстовых вводимых данных может быть приспособлено для предоставления пользователю возможности ввода идентификатора мобильного устройства с целью совершения транзакции для выбранного предмета 504. После ввода идентификатора мобильного устройства в поле для текстовых вводимых данных пользователь может выбрать кнопку 508 расчета.

[0088] На этапе 1 информация, относящаяся к транзакции, а также идентификатор мобильного устройства могут быть переданы на компьютер 104 поставщика ресурсов, который поддерживает веб–страницу 502. После определения того, что пользователь выбрал совершение транзакции с использованием варианта 506 оплаты по мобильному номеру, компьютер 104 поставщика ресурсов может переслать идентификатор мобильного устройства на компьютер 106 поставщика услуг на этапе 2.

[0089] Компьютер 106 поставщика услуг может принимать идентификатор мобильного устройства и информацию транзакции с компьютера 104 поставщика ресурсов. Компьютер 106 поставщика услуг может идентифицировать принятый идентификатор мобильного устройства. Компьютер 106 поставщика услуг может генерировать сообщение с запросом транзакции, которое должно быть предоставлено на мобильное устройство 110, посредством идентификатора мобильного устройства на этапе 3.

[0090] После приема информации транзакции пользователю мобильного устройства 110 может быть предложено подтвердить транзакцию. После подтверждения транзакции пользователю может быть предложено выбрать вариант оплаты на мобильном устройстве. Например, мобильное устройство 110 может составлять список вариантов оплаты, доступных пользователю, и пользователю может быть предоставлена возможность выбирать из того списка вариантов оплаты. Варианты оплаты могут включать приложения маркеров, установленные на мобильном устройстве 110, способном генерировать платежный маркер. После выбора пользователем приложения маркеров из списка вариантов оплаты пользователь может быть аутентифицирован с использованием выбранного приложения маркеров. Например, выбранное приложение маркеров может быть исполнено и снабжено принятой информацией транзакции. После его исполнения выбранное приложение маркеров может получать биометрическую информацию или другую информацию для входа от пользователя. После аутентификации приложение маркеров может генерировать или предоставлять маркер на основе принятой информации транзакции.

[0091] На этапе 4 маркер, сгенерированный или предоставленный выбранным приложением маркеров, может быть перенаправлен на компьютер 106 поставщика услуг. В некоторых вариантах осуществления компьютер 106 поставщика услуг может сохранять принятый маркер в данных 220 маркеров (которые могут представлять собой пример данных 220 маркеров, изображенных на фиг. 2). Маркер может быть сохранен в отношении одного или более критериев использования. Например, компьютер 106 поставщика услуг может сохранять указание того, что сохраненный маркер следует использовать только в отношении поставщика ресурсов, связанного с компьютером 104 поставщика ресурсов. В некоторых вариантах осуществления компьютер поставщика услуг может пересылать маркер на компьютер 104 поставщика ресурсов, так что компьютер 104 поставщика ресурсов может совершать транзакцию с использованием маркера. В некоторых вариантах осуществления компьютер 106 поставщика услуг может генерировать сообщение с запросом авторизации для получения авторизации для транзакции. Сообщение с запросом авторизации может быть подано в сеть 114 обработки на этапе 5, которая может маршрутизировать его на компьютер 116 авторизации. Дополнительные этапы обработки платежей, в которые вовлечен компьютер субъекта авторизации, описаны выше и могут быть учтены здесь, и повторять их здесь нет необходимости.

[0092] Компьютер 106 поставщика услуг может отправлять ответ на компьютер 104 поставщика ресурсов на этапе 6. В некоторых вариантах осуществления это ответ может быть осуществлен после приема сообщения с ответом авторизации из сети 114 обработки, указывающего статус транзакции. Если ответ указывает, что транзакция авторизована, компьютер 104 поставщика ресурсов может инициировать процесс окончательной обработки для транзакции (например, поставщик ресурсов может подготовить купленный предмет для отправления). После совершения транзакции компьютер 104 поставщика ресурсов может подавать страницу 510 подтверждения на клиентское устройство.

[0093] Следует отметить, что адрес отправления пользователя или другая информация окончательной обработки (если необходима) могут быть предоставлены на компьютер 104 поставщика ресурсов пользователем (например, посредством веб–страницы 502), или та информация может быть предоставлена на компьютер 104 поставщика ресурсов компьютером 106 поставщика услуг на этапе 6. Например, компьютер 106 поставщика услуг может сохранять информацию об отправлении по умолчанию для пользователя в отношении его счета. После приема указания о том, что транзакция была авторизована, компьютер 106 поставщика услуг может извлекать ту информацию об отправлении по умолчанию из склада данных и направлять ее на компьютер 104 поставщика ресурсов. В некоторых вариантах осуществления пользователя могут попросить предоставить адрес отправления посредством мобильного устройства 110 (например, путем выбора из доступных адресов отправления).

[0094] На фиг. 6 изображена блок–схема, иллюстрирующая способ проведения удаленной транзакции в соответствии с по меньшей мере некоторыми вариантами осуществления. В по меньшей мере некоторых вариантах осуществления способ 600 может быть выполнен компьютером 106 поставщика услуг, изображенным на фиг. 1.

[0095] Способ 600 могут начинать на этапе 602, когда информацию транзакции принимают от поставщика ресурсов в запросе для совершения транзакции. Информация транзакции может содержать по меньшей мере идентификатор мобильного устройства, который может быть использован для идентификации конкретного мобильного устройства. Компьютер поставщика услуг может после приема этой информации идентифицировать идентификатор мобильного устройства из информации транзакции, а также поставщика ресурсов. В некоторых вариантах осуществления поставщик услуг может определять, проводил ли идентифицированный конкретный поставщик ресурсов ранее транзакцию с использованием идентифицированного идентификатора мобильного устройства. Если такую предшествующую транзакцию проводили, то поставщик услуг может извлекать маркер, сохраненный так, что он относится к поставщику ресурсов и идентификатору мобильного устройства. Если истек срок действия извлеченного маркера (например, вышли за рамки одного или более условий, связанных с использованием маркера), то компьютер поставщика услуг может продолжать способ 600, как если бы транзакция была первой, в которую вовлечен поставщик ресурсов и идентификатор мобильного устройства. Если извлеченный маркер является все еще действительным, то компьютер поставщика услуг может переходить к этапу 616 способа 600, описанному ниже. В некоторых вариантах осуществления пользователь может иметь счет у поставщика услуг, который связан с идентификатором мобильного устройства. В других вариантах осуществления пользователь не обязан иметь счет у поставщика услуг и может оставаться анонимным даже для поставщика услуг.

[0096] На этапе 604 компьютер поставщика услуг может передавать запрос маркера на мобильное устройство, связанное с идентификатором мобильного устройства. Запрос может содержать ряд подробностей, относящихся к запрошенной транзакции. Например, компьютер поставщика услуг может генерировать сообщение SMS, которое содержит название продавца (т. е. поставщика ресурсов), указание по меньшей мере одного предмета, для которого должны провести транзакцию, сумму транзакции и любые другие релевантные подробности транзакции. Сгенерированное сообщение SMS могут передавать на мобильное устройство посредством соединения сотовой сети.

[0097] На этапе 606 компьютер поставщика услуг может принимать ответ с мобильного устройства, который содержит маркер, который должен быть использован в транзакции. Маркер могут генерировать на мобильном устройстве с использованием приложения маркеров, установленного на том мобильном устройстве, или его могут просто предоставить посредством мобильного устройства. После приема маркера поставщик услуг может впоследствии сохранять принятый маркер так, чтобы он относился к идентификатору мобильного устройства и поставщику ресурсов.

[0098] На этапе 608 компьютер поставщика услуг может генерировать сообщение с запросом авторизации для получения авторизации для транзакции с использованием маркера, принятого с мобильного устройства. Сгенерированное сообщение с запросом авторизации могут подать в сеть обработки транзакций для его маршрутизации субъекту авторизации (например, эмитенту или поставщику услуги маркеров). Компьютер поставщика услуг может принимать сообщение с ответом авторизации для транзакции на этапе 610 посредством сети обработки транзакций. Дополнительные этапы, в которые вовлечен компьютер субъекта авторизации, описаны выше и могут быть учтены здесь, и повторять их здесь нет необходимости.

[0099] На этапе 612 компьютер поставщика услуг может предоставлять ответ запросчику (т. е. поставщику ресурсов). Ответ может содержать указание того, была транзакция одобрена или отклонена. Запросчик может решить, следует ли совершать транзакцию, на основе того принятого ответа.

[0100] На этапе 614 компьютер поставщика услуг может принимать второй запрос, содержащий информацию для второй транзакции. Компьютер поставщика услуг может после приема этой информации идентифицировать идентификатор мобильного устройства из информации транзакции, а также поставщика ресурсов. Поскольку поставщик услуг уже имеет сохраненный маркер, связанный с поставщиком ресурсов и идентификатором мобильного устройства, поставщик услуг может извлечь тот маркер. Если истек срок действия извлеченного маркера (например, вышли за рамки одного или более условий, связанных с использованием маркера), то компьютер поставщика услуг может повторить этапы 604–606 для получения замещающего маркера. Если извлеченный маркер является все еще действительным, то компьютер поставщика услуг может продолжать способ 600.

[0101] В некоторых вариантах осуществления компьютер поставщика услуг может получать подтверждение того, что пользователь желает совершить транзакцию, на этапе 616. Например, компьютер поставщика услуг может генерировать сообщение SMS или любое другое подходящее уведомление, которое содержит информацию, относящуюся к транзакции. Пользователя могут попросить выбрать, желает ли он продолжить. В этих вариантах осуществления способ могут продолжать только после получения подтверждения от пользователя. Следует отметить, что в некоторых вариантах осуществления способа 600 этот этап может быть опущен. Например, компьютер поставщика услуг после определения того, что маркер является действительным, может перейти непосредственно к этапу 618 без получения подтверждения от пользователя того, что он желает совершить вторую транзакцию.

[0102] На этапе 618 компьютер поставщика услуг может генерировать сообщение с запросом авторизации для получения авторизации для второй транзакции с использованием извлеченного маркера. Сгенерированное сообщение с запросом авторизации могут подать в сеть обработки транзакций для его маршрутизации субъекту авторизации (например, эмитенту или поставщику услуги маркеров). Компьютер поставщика услуг может принимать сообщение с ответом авторизации для транзакции на этапе 620 посредством сети обработки транзакций.

[0103] На этапе 622 компьютер поставщика услуг может предоставлять ответ запросчику (т.е. поставщику ресурсов). Ответ может содержать указание того, была вторая транзакция одобрена или отклонена. Запросчик может решить, следует ли совершать вторую транзакцию, на основе того принятого ответа.

[0104] Варианты осуществления настоящего изобретения предоставляют ряд технических преимуществ над традиционными системами. Например, варианты осуществления настоящего изобретения позволяют транзакции, которые являются относительно анонимными (например, не требуют закрытой информации или идентификаторов пользователей), оставаясь при этом безопасными (например, вследствие ограничения риска для сторон транзакции). Для проведения такой транзакции пользователю нужно ввести только идентификатор мобильного телефона, и с пользователем будут впоследствии осуществлять контакт посредством его мобильного устройства. После приема этой информации пользователь может свободно выбирать любую услугу маркеров (например, приложение электронного кошелька), установленную на его устройстве, для совершения транзакции, даже если поставщик ресурсов, как правило, не принимает ту услугу маркеров. Это обеспечивает значительно большую гибкость со стороны пользователя, чем традиционные системы.

[0105] Дополнительно, поскольку пользователь аутентифицирован в соответствии с процедурами, реализованными услугой маркеров, подлинность пользователя гарантирована той услугой маркеров. Следовательно, даже несмотря на то что продавец может не иметь возможности аутентифицировать пользователя, ответственность может быть перенесена на услугу маркеров. Кроме того, в будущих транзакциях, проводимых с тем же поставщиком ресурсов, пользователю нужно подтвердить только то, что он инициировал транзакцию, и транзакция может быть быстро совершена.

[0106] Более того, маркер, который используется для проведения транзакции, может быть расположен только в конкретном устройстве (например, телефоне), управляемом пользователем. Не каждое из устройств пользователя должно принимать или сохранять маркер. Следовательно, система обеспечивает лучшую безопасность данных, чем традиционные системы, поскольку информация, которая может быть фактически использована для проведения платежной транзакции, должна быть сохранена только на одном устройстве, управляемом пользователем. Кроме того, извлечение маркера с того одного устройства (например, телефона пользователя) может служить в качестве фактора аутентификации, таким образом предоставляя гарантию субъекту авторизации, такому как эмитент, того, что проводимая транзакция является подлинной. Следует отметить, что в некоторых вариантах осуществления после приема маркера с устройства пользователя поставщик услуг может предоставить указание в сообщении с запросом авторизации, указывающее, что маркер был успешно извлечен с мобильного устройства пользователя. Это указание может быть использовано субъектом авторизации или сетью обработки при анализе на мошенничество для транзакции. Оно может быть использовано для отличия транзакций, в которых маркер или номер счета был предоставлен в сообщении с запросом авторизации непосредственно на компьютер субъекта, предоставляющего ресурсы, в точке транзакции.

[0107] Следует понимать, что любые из вариантов осуществления настоящего изобретения могут быть реализованы в форме управляющей логики с использованием аппаратного обеспечения (например, интегральной схемы специального назначения или программируемой пользователем вентильной матрицы) и/или с использованием компьютерного программного обеспечения с традиционно программируемым процессором в модульном или целостном режиме. В контексте настоящего документа процессор включает процессор с одним ядром, процессор с несколькими ядрами на одной и той же интегральной микросхеме или ряд процессорных устройств на одной печатной плате или сетевых. На основе раскрытия и указаний, предоставленных в настоящем документе, специалисту в данной области техники будут понятны и очевидны другие пути и/или способы реализации вариантов осуществления настоящего изобретения с использованием аппаратного обеспечения и комбинации аппаратного обеспечения и программного обеспечения.

[0108] Любые из программных компонентов или функций, описанных в этой заявке, могут быть реализованы в виде программного кода, который должен быть исполнен процессором, с использованием любого подходящего компьютерного языка, такого как, например, Java, C, C++, C#, Objective–C, Swift, или языка сценариев, такого как Perl или Python, с использованием, например, традиционных или объектно–ориентированных подходов. Программный код может быть сохранен в виде последовательности инструкций или команд на машиночитаемом носителе для хранения и/или передачи, при этом подходящие носители включают оперативное запоминающее устройство (RAM), постоянное запоминающее устройство (ROM), магнитный носитель, такой как жесткий диск или гибкий диск, или оптический носитель, такой как компакт–диск (CD) или DVD (цифровой универсальный диск), флэш–память и т. п. Машиночитаемый носитель может представлять собой любую комбинацию таких устройств хранения или передачи.

[0109] Такие программы могут также быть закодированы и переданы с использованием несущих сигналов, предназначенных для передачи по проводным, оптическим и/или беспроводным сетям согласно разнообразным протоколам, включая Интернет. Таким образом, машиночитаемый носитель согласно варианту осуществления настоящего изобретения может быть создан с использованием сигнала данных, закодированного с помощью таких программ. Машиночитаемые носители, закодированные с помощью программного кода, могут быть представлены с совместимым устройством или предоставлены отдельно от других устройств (например, посредством скачивания через Интернет). Любой такой машиночитаемый носитель может располагаться на или в одном компьютерном продукте (например, жестком диске, CD или целой компьютерной системе) и может быть представлен на или в разных компьютерных продуктах в системе или сети. Компьютерная система может содержать монитор, принтер или другое подходящее устройство отображения для предоставления пользователю любых результатов, упомянутых в настоящем документе.

[0110] Вышеприведенное описание является иллюстративным и не является ограничительным. Многие варианты настоящего изобретения станут очевидными специалистам в данной области техники по прочтении настоящего описания. Следовательно, объем настоящего изобретения следует определять не со ссылкой на вышеприведенное описание, но вместо этого следует определять со ссылкой на рассматриваемые пункты формулы изобретения, наряду с их полным объемом или эквивалентами.

[0111] Один или более признаков из любого варианта осуществления можно скомбинировать с одним или более признаками любого другого варианта осуществления, не отходя от объема настоящего изобретения.

[0112] Формы единственного числа обозначают «один или более», если специально не указано иное.

[0113] Все патенты, патентные заявки, публикации и описания, упомянутые выше, включены в настоящий документ посредством ссылки во всей своей полноте для всех целей. Ни один из указанных документов не принимается в качестве прототипа.

Похожие патенты RU2769946C2

название год авторы номер документа
ПРОВЕРКА ТРАНЗАКЦИИ, ОСУЩЕСТВЛЯЕМАЯ НЕСКОЛЬКИМИ УСТРОЙСТВАМИ 2016
  • Вагнер, Ким
  • Шитс, Джон
  • Нелсен, Марк
  • Цзинь, Цзин
RU2711464C2
УСТРОЙСТВО С НЕСКОЛЬКИМИ ИДЕНТИФИКАТОРАМИ 2016
  • Камник, Филлип
  • Нелсен, Марк Аллен
  • Шитс, Джон Ф.
RU2708947C2
ЗАПРОС НА ПРЕОБРАЗОВАНИЕ В МАРКЕР ПОСРЕДСТВОМ УСТРОЙСТВА ДОСТУПА 2015
  • Диммик, Джеймс
RU2708945C2
ЗАБЛАГОВРЕМЕННАЯ АВТОРИЗАЦИЯ ЦИФРОВЫХ ЗАПРОСОВ 2016
  • Кэш Дуэйн
  • Ховард Келвэн
RU2713703C2
БИОМЕТРИЧЕСКОЕ СРАВНЕНИЕ ДЛЯ ЗАЩИТЫ ПРИВАТНОСТИ С ПОМОЩЬЮ СЕРВЕРА 2018
  • Шитс, Джон Ф.
  • Вагнер, Ким Р.
  • Арора, Санпреет Сингх
  • Бест-Роуден, Лейси
  • Цзян, Чуньси
RU2776258C2
ПЛАТФОРМА ОБЕСПЕЧЕНИЯ ДЛЯ МЕЖМАШИННЫХ УСТРОЙСТВ 2015
  • Пракаш Гайан
  • Гаддам Аджит
  • Аисси Селим
RU2707939C2
АДАПТЕР ДЛЯ ПРЕДОСТАВЛЕНИЯ УНИФИЦИРОВАННОГО ИНТЕРФЕЙСА ТРАНЗАКЦИЙ 2018
  • Чэнь, Юэси
  • Кекичефф, Марк
  • Мартин, Филиппе
RU2780821C2
СИНХРОНИЗАЦИЯ СОСТОЯНИЯ МАРКЕРА 2019
  • Шанкар, Рамеш
  • Салливан, Брайан
  • Мохаммед, Сайид
  • Шенкер, Гэйвин
  • Нассар, Ричард
  • Вальдес, Клайд
  • Хилл, Джонатан
RU2792695C2
СИСТЕМА И СПОСОБ С ПРИМЕНЕНИЕМ СОКРАЩЕННОЙ ПО ВРЕМЕНИ ОБРАБОТКИ УСТРОЙСТВА 2016
  • Харри Саймон
  • Кларк Арон
  • Клевен Марк
RU2735398C2
СПОСОБ С ПРИМЕНЕНИЕМ СОКРАЩЕННОЙ ПО ВРЕМЕНИ ОБРАБОТКИ УСТРОЙСТВА 2022
  • Харри, Саймон
  • Кларк Арон
  • Клевен, Марк
RU2801550C1

Иллюстрации к изобретению RU 2 769 946 C2

Реферат патента 2022 года СИСТЕМА БЕЗОПАСНЫХ УДАЛЕННЫХ ТРАНЗАКЦИЙ С ИСПОЛЬЗОВАНИЕМ МОБИЛЬНЫХ УСТРОЙСТВ

Изобретение относится к криптографии, предоставлению возможности удаленно генерировать маркер, который должен быть использован в транзакции. Технический результат заключается в повышении безопасности транзакций. Технический результат достигается за счет приема запроса второй транзакции, переданного посредством компьютера поставщика услуг во второе устройство сообщения подтвердить вторую транзакцию, приема подтверждения от второго устройства, посредством компьютера поставщика действительность первого маркера, если же первый маркер недействителен, получения посредством компьютера поставщика второго маркера, причем второй маркер получается из первого маркера с использованием функции, которая задействует счетчик транзакций. 3 н. и 10 з.п. ф-лы, 6 ил.

Формула изобретения RU 2 769 946 C2

1. Способ обеспечения безопасного совершения транзакций, содержащий этапы, на которых:

принимают на компьютере поставщика услуг от поставщика ресурсов запрос первой транзакции, содержащий подробности, относящиеся к первой транзакции, причем, по меньшей мере, некоторые из подробностей, относящихся к первой транзакции, предоставляются поставщику ресурсов через первое устройство, при этом упомянутые подробности содержат, по меньшей мере, идентификатор второго устройства для второго устройства;

передают посредством компьютера поставщика услуг запрос первого маркера во второе устройство с использованием идентификатора второго устройства, каковой запрос включает в себя упомянутый ряд подробностей, относящихся к первой транзакции;

принимают от второго устройства и посредством компьютера поставщика услуг первый маркер;

генерируют посредством компьютера поставщика услуг сообщение с запросом авторизации, содержащее первый маркер, в первой транзакции от лица поставщика ресурсов;

передают посредством компьютера поставщика услуг сообщение с запросом авторизации, содержащее первый маркер, в компьютер авторизации для авторизации в первой транзакции, так чтобы первый маркер не предоставлялся поставщику ресурсов;

сохраняют посредством компьютера поставщика услуг первый маркер в привязке к поставщику ресурсов и одному или более критериям использования;

принимают посредством компьютера поставщика услуг от поставщика ресурсов запрос второй транзакции, включающий в себя идентификатор второго устройства, во второй транзакции после первой транзакции;

по приему запроса второй транзакции, передают посредством компьютера поставщика услуг во второе устройство сообщение подтвердить вторую транзакцию;

по приему подтверждения от второго устройства, определяют посредством компьютера поставщика действительность первого маркера на основе того, превышены ли упомянутые один или более критериев использования, связанные с первым маркером;

по определению того, что первый маркер недействителен, получают посредством компьютера поставщика второй маркер, причем второй маркер получается из первого маркера с использованием функции, которая задействует счетчик транзакций; и

передают посредством компьютера поставщика услуг второе сообщение с запросом авторизации, содержащее второй маркер, связанный с первым маркером, в компьютер авторизации для авторизации второй транзакции.

2. Способ по п. 1, в котором первое устройство представляет собой персональный компьютер, и второе устройство представляет собой мобильное устройство.

3. Способ по п. 1, в котором первый маркер представляет собой маркер, генерируемый или извлекаемый приложением маркеров, установленным на втором устройстве.

4. Способ по п. 3, в котором приложению маркеров предписывается аутентифицировать пользователя второго устройства.

5. Способ по п. 1, в котором идентификатор второго устройства представляет собой телефонный номер.

6. Вычислительная система, выполненная с возможностью обеспечения безопасного совершения транзакций, при этом вычислительная система содержит:

процессор; и

запоминающее устройство, содержащее инструкции, которые при их исполнении процессором предписывают системе, по меньшей мере:

принимать от поставщика ресурсов запрос первой транзакции, содержащий подробности, относящиеся к первой транзакции, причем, по меньшей мере, некоторые из подробностей, относящихся к первой транзакции, предоставляются поставщику ресурсов через первое устройство, при этом упомянутые подробности содержат, по меньшей мере, идентификатор второго устройства для второго устройства;

передавать запрос первого маркера во второе устройство с использованием идентификатора второго устройства, каковой запрос включает в себя упомянутый ряд подробностей, относящихся к первой транзакции;

принимать от второго устройства первый маркер;

генерировать сообщение с запросом авторизации, содержащее первый маркер, в первой транзакции от лица поставщика услуг;

передавать сообщение с запросом авторизации, содержащее первый маркер, в компьютер авторизации для авторизации в первой транзакции, так чтобы первый маркер не предоставлялся поставщику ресурсов;

сохранять маркер доступа в привязке к поставщику ресурсов и одному или более критериям использования;

принимать от поставщика ресурсов запрос второй транзакции, включающий в себя идентификатор второго устройства, во второй транзакции после первой транзакции;

по приему запроса второй транзакции, передавать во второе устройство сообщение подтвердить вторую транзакцию;

по приему подтверждения от второго устройства, определять действительность первого маркера на основе того, превышены ли упомянутые один или более критериев использования, связанные с первым маркером;

по определению того, что первый маркер недействителен, получать второй маркер, причем второй маркер получается из первого маркера с использованием функции, которая задействует счетчик транзакций; и

передавать второе сообщение с запросом авторизации, содержащее второй маркер, связанный с первым маркером, в компьютер авторизации для авторизации второй транзакции.

7. Система по п. 6, при этом поставщику ресурсов предоставляется только идентификатор второго устройства первым устройством для совершения первой транзакции.

8. Система по п. 6, при этом запрос, передаваемый на второе устройство, предписывает отображать по меньшей мере одно приложение маркеров на втором устройстве.

9. Система по п. 8, при этом запрос, передаваемый на второе устройство, предписывает открыть экземпляр приложения маркеров, выбранного из упомянутого по меньшей мере одного приложения маркеров.

10. Система по п. 9, при этом экземпляр приложения маркеров инициируется вместе с подробностями первой транзакции.

11. Мобильное устройство связи, содержащее:

устройство отображения;

процессор; и

запоминающее устройство, содержащее инструкции, которые при их исполнении процессором предписывают мобильному устройству, по меньшей мере:

принимать от компьютера поставщика услуг информацию транзакции, относящуюся к первой транзакции, инициированной посредством клиентского устройства, при этом первая транзакция инициируется с поставщиком ресурсов посредством клиентского устройства;

идентифицировать совокупность приложений маркеров, установленных на мобильном устройстве, которые приспособлены для использования в первой транзакции;

отображать идентифицированную совокупность приложений маркеров на устройстве отображения;

принимать указание отдельного приложения маркеров из совокупности приложений маркеров, которое должно быть использовано в первой транзакции;

исполнять это отдельное приложение маркеров в запоминающем устройстве, причем в отдельное приложение маркеров подается информация транзакции при его исполнении;

принимать первый маркер из приложения маркеров;

предоставлять первый маркер на компьютер поставщика услуг, при этом компьютеру поставщика услуг предписывается совершить первую транзакцию от лица поставщика ресурсов с использованием первого маркера, без предоставления первого маркера поставщику ресурсов;

принимать от компьютера поставщика услуг информацию второй транзакции, относящуюся ко второй транзакции, инициированной с поставщиком услуг после совершения первой транзакции;

принимать одобрение проведения второй транзакции от пользователя мобильного устройства; и

по приему от пользователя мобильного устройства одобрения проведения, предписывать компьютеру поставщика услуг совершить вторую транзакцию от лица поставщика ресурсов с использованием второго маркера, при этом второй маркер генерируется из первого маркера с использованием функции, которая задействует счетчик транзакций.

12. Мобильное устройство по п. 11, при этом приложение маркеров при его исполнении предписывает мобильному устройству аутентифицировать пользователя мобильного устройства.

13. Мобильное устройство по п. 11, при этом первый маркер предоставляется в приложение маркеров удаленным сервером, связанным с приложением маркеров.

Документы, цитированные в отчете о поиске Патент 2022 года RU2769946C2

Токарный резец 1924
  • Г. Клопшток
SU2016A1
Изложница с суживающимся книзу сечением и с вертикально перемещающимся днищем 1924
  • Волынский С.В.
SU2012A1
Токарный резец 1924
  • Г. Клопшток
SU2016A1
Многоступенчатая активно-реактивная турбина 1924
  • Ф. Лезель
SU2013A1
СПОСОБ, СИСТЕМА И УСТРОЙСТВО ДЛЯ ПРОВЕРКИ ДОСТОВЕРНОСТИ ПРОЦЕССА ТРАНЗАКЦИИ 2013
  • Вархуус Кристиан
  • Хестамар Бьерн Элиас
RU2644132C2
RU 2012127128 A, 10.01.2014
Способ профилактики развития "ложной" миопической рефракции после кераторефракционных операций у пациентов с гиперметропией 2020
  • Кузнецова Ольга Семеновна
  • Балалин Сергей Викторович
  • Солодкова Елена Геннадьевна
RU2747363C1

RU 2 769 946 C2

Авторы

Тадипарти, Сринивас

Даты

2022-04-11Публикация

2018-04-17Подача