提供装置和系统不可知的电子支付令牌制造方法及图纸

本公开涉及用于处理支付交易的装置和系统不可知的支付令牌化的系统、方法和装置。特别地，消息系统允许用户发起与商户的支付交易。例如，一个或多个实现涉及响应于用户客户端装置的请求，识别与用户账户相关联的支付授权号码，并向与该支付授权号码相关联的支付网络发送对支付令牌的请求。一个或多个实施例接收表示支付授权号码的支付令牌。另外，一个或多个实施例加密支付令牌并将加密的支付令牌发送到用户客户端装置以提供给与商户相关联的商户系统。

Provider and system agnostic electronic payment tokens

【技术实现步骤摘要】
【国外来华专利技术】提供装置和系统不可知的电子支付令牌
电子支付系统允许用户通过在一种或多种类型的装置(例如，台式机装置和移动装置)上的软件应用程序与其他人执行支付交易。一些电子支付系统允许用户与金融机构或商户进行支付交易(即对等商务支付交易)。例如，一些电子支付系统允许用户通过电子支付应用程序或计算装置上的web浏览器与商户进行商品或服务的支付交易。
技术介绍
一些传统的电子支付系统通过实现支付凭证的令牌化来提供安全的支付交易，以防止敏感信息暴露给其他方。例如，一些传统系统与支付网关系统(例如BrainTree)集成，以获得网关支付令牌，用于通过特定网关系统处理支付交易。支付令牌允许用户发起与商户的支付交易，而不允许商户或其他人获得和查看支付凭证(例如，信用卡号码)。虽然网关支付令牌在用户和商户之间提供了一层安全性，但是用户仍然需要向网关系统提供支付凭证。特别地，使用网关令牌化的传统电子支付系统将支付凭证存储在与用户的支付凭证相关联地支付网关处。通过在网关系统存储用户的支付凭证，传统的电子支付系统通过增加具有支付凭证的位置和实体的数量而引入安全风险。特别地，商户选择支付网关系统，并且如果消费者想要从商户进行电子购买，则通常被迫使用商户选择的支付网关。因为网关支付令牌仅限于特定网关系统，所以这些令牌对于与其他支付网关的使用是无效的。因此，在多个不同商户购物的消费者可能最终将其支付凭证存储在多个不同的支付网关，或者甚至多次存储在同一支付网关。此外，网关支付令牌通常仅对特定商户使用和特定支付网关组合有效。这样，商户建立与支付网关的关系并控制何时使用网关支付令牌(商户通常这样做以避免存储信用卡信息和处理PCI遵从性规则)。因此，个人消费者没有能力设置和使用传统网关支付令牌作为最小化他们的信用卡信息向商户暴露的方式。与传统支付网关不同，消费者-友好型支付网关(例如PayPal和亚马逊支付)为个人消费者提供了在不向商户提供信用卡信息的情况下通过使用支付令牌进行支付的选项。例如，这种消费者-友好型的支付网关通常允许商户在其网站上或在其本地应用程序中包括支付选项，该支付选项允许消费者使用消费者-友好型的支付网关的账户而不是向商户提供信用卡信息来支付。不幸的是，为了让商户提供这样的选择，商户必须与消费者-友好型的支付网关集成。换句话说，商户必须使用消费者-友好型支付网关作为他们的支付网关或者除了与消费者-友好型支付网关集成之外还与传统支付网关集成。对于商户来说，集成多个支付网关并处理不同的费率、合同、API和支付方式的接收可能是一个麻烦。事实上，许多规模较小、技术水平较低的商户根本就没有专门知识或资源来集成多个支付网关。因此，与消费者-友好型的支付网关集成的商户的数量是有限的。因此，个别消费者可能不能选择使用他们的帐户与消费者-友好型的支付网关来与许多商户进行安全支付。移动支付(例如苹果支付)是另一种使用支付令牌的支付方式。移动支付允许个人消费者选择是否使用移动支付执行安全交易。不幸的是，移动支付也有一些缺点。首先，移动支付是特定于移动装置和操作系统的。因此，消费者具有很小灵活性。如果用户没有兼容的装置，则他们无法执行移动支付。此外，移动支付只适用于销售点装置，并且不适用于网站或本地应用程序。因此，即使当使用兼容的装置时，消费者也不能使用移动支付令牌来通过本地应用程序或web浏览器完成交易。总之，许多传统系统使用令牌化、加密或商户集成来实现安全的电子支付交易。然而，这样的传统系统限制了消费者和商户。因此，传统的电子支付系统和方法存在许多缺点。
技术实现思路
本文描述的一个或多个实施例提供了益处和/或解决了本领域中的前述或其他问题中的一个或多个，其中系统和方法使得能够进行不需要商户与支付系统集成的装置和系统不可知的电子支付交易。例如，系统和方法允许用户客户端装置从支付系统请求令牌以发起与商户的支付交易。支付系统获取支付令牌并将支付令牌发送给用户客户端装置以传递给商户。系统和方法以允许任何客户端装置或操作系统的方式，生成并传递支付令牌。一旦商户接收到支付令牌，然后商户就使用支付令牌发起支付交易，因为他们将处理正常的信用卡交易。因此，商户不需要与支付系统集成。通过将令牌提供给用户客户端装置以传递给商户，系统和方法提供支付交易过程，而无需支付系统和商户之间的直接通信，从而增加安全性。根据本专利技术的实施例在针对方法、存储介质、系统和计算机程序产品的所附权利要求中特别公开，其中在一个权利要求类别中提及的任何特征，例如方法，也可以在另一个权利要求类别中要求保护，例如系统。所附权利要求中的从属关系或参考资料的选择仅出于形式上的原因。然而，也可以要求保护由对任何先前权利要求的特意引用而产生的任何主题(特别是多个依赖项)，从而公开了权利要求及其特征的任何组合，并且可以要求保护而不管所附权利要求中选择的依赖项。可要求保护的主题不仅包括如所附权利要求所述的特征的组合，而且包括权利要求中的特征的任何其他组合，其中权利要求中提及的每个特征可与权利要求中的任何其他特征或其他特征的组合而组合。此外，本文描述或描绘的任何实施例和特征可在单独的权利要求中和/或与本文描述或描绘的任何实施例或特征的任何组合中或与所附权利要求的任何特征的任何组合中要求保护。在根据本专利技术的实施例中，一种方法包括：由一个或多个服务器并从与用户相关联的用户客户端装置接收请求，以发起用户与商户之间的支付交易；由一个或多个服务器识别与用户的用户账户相关联的支付授权号码；由一个或多个服务器获得表示与支付交易相对应的支付授权号码的支付令牌；由一个或多个服务器加密表示支付授权号码的支付令牌；以及由一个或多个服务器向用户客户端装置发送经加密的支付令牌，以供用户客户端装置将经加密的支付令牌提供给与和支付交易相关联的商户相关联的商户系统。接收请求以启动用户和商户之间的支付交易可以包括经由与商户相关联的应用接口从用户客户端装置接收JavaScript请求。在根据本专利技术的实施例中，一种方法可包括：识别与支付授权号码相关联的用户信息；以及向用户客户端装置发送具有经加密的支付令牌的用户信息。在根据本专利技术的实施例中，一种方法可包括：生成包括经加密的支付令牌和用户信息的支付消息；以及发送用于自动完成与商户相关联的支付表单的支付消息。对支付令牌进行加密可包括在不管用户客户端装置的操作系统的情况下加密支付令牌以在用户与商户之间发起支付交易。对支付令牌进行加密可包括使用与用户客户端装置相关联的、用于在用户客户端装置处解密支付令牌的密钥来加密支付令牌。在根据本专利技术的实施例中，一种方法可以包括使用与用户客户端装置的一个或多个服务器相关联的私钥来签名支付令牌。获取表示支付授权号码的支付令牌可以包括：识别与用户的支付凭证相关联的支付授权号码；向与用户的支付凭证相关联的卡片网络系统发送对表示支付授权号码的支付令牌的请求消息；以及从卡片网络系统接收表示支付授权号码的支付令牌。对支付令牌进行加密可包括根据支付授权号码的格式加密支付令牌。识别与用户的用户账户相关联的支付授权号码可包括从用户客户端装置接收模糊的用户识别符，并使用模糊的用户识别符来检索支付授权号码。用户帐户可以是社交网络帐户。在根据本专利技术的实施例中，一种系统包括：至少一个处理器本文档来自技高网...

【技术保护点】
1.一种方法，包括：由一个或多个服务器从与用户相关联的用户客户端装置接收在所述用户与商户之间发起支付交易的请求；由所述一个或多个服务器识别与所述用户的用户账户相关联的支付授权号码；由所述一个或多个服务器获得表示与所述支付交易相对应的所述支付授权号码的支付令牌；由所述一个或多个服务器对表示所述支付授权号码的所述支付令牌进行加密；并且由所述一个或多个服务器向所述用户客户端装置发送经加密的支付令牌，用于所述用户客户端装置向与和所述支付交易相关的所述商户相关联的商户系统提供所述经加密的支付令牌。

【技术特征摘要】
【国外来华专利技术】2016.12.21 US 15/387,3041.一种方法，包括：由一个或多个服务器从与用户相关联的用户客户端装置接收在所述用户与商户之间发起支付交易的请求；由所述一个或多个服务器识别与所述用户的用户账户相关联的支付授权号码；由所述一个或多个服务器获得表示与所述支付交易相对应的所述支付授权号码的支付令牌；由所述一个或多个服务器对表示所述支付授权号码的所述支付令牌进行加密；并且由所述一个或多个服务器向所述用户客户端装置发送经加密的支付令牌，用于所述用户客户端装置向与和所述支付交易相关的所述商户相关联的商户系统提供所述经加密的支付令牌。2.根据权利要求1所述的方法，其中，接收在所述用户和所述商户之间发起所述支付交易的请求包括：经由与所述商户相关联的应用接口从所述用户客户端装置接收JavaScript请求。3.根据权利要求2所述的方法，还包括：识别与所述支付授权号码相关联的用户信息；并且将所述用户信息与所述经加密的支付令牌发送到所述用户客户端装置。4.根据权利要求3所述的方法，还包括：生成包括所述经加密的支付令牌和所述用户信息的支付消息；并且发送所述支付消息用于自动完成与所述商户相关联的支付表单。5.根据权利要求2所述的方法，其中，对所述支付令牌进行加密包括：在不考虑所述用户客户端装置的操作系统的情况下对所述支付令牌进行加密以在所述用户与所述商户之间发起支付交易。6.根据权利要求1所述的方法，其中，对所述支付令牌进行加密包括：使用与所述用户客户端装置相关联的、用于在所述用户客户端装置处对所述支付令牌进行解密的密钥来对所述支付令牌进行加密。7.根据权利要求6所述的方法，还包括使用与所述用户客户端装置的所述一个或多个服务器相关联的私钥对所述支付令牌进行签名。8.根据权利要求1所述的方法，其中，获得表示所述支付授权号码的支付令牌包括：识别与所述用户的支付凭证相关的所述支付授权号码；将表示所述支付授权号码的所述支付令牌的请求消息发送到与所述用户的支付凭证相关联的卡片网络系统；并且从所述卡片网络系统接收表示所述支付授权号码的所述支付令牌。9.根据权利要求1所述的方法，其中，对所述支付令牌进行加密包括根据所述支付授权号码的格式对所述支付令牌进行加密。10.根据权利要求1所述的方法，其中，识别与所述用户的用户账户相关联的所述支付授权号码包括：从所述用户客户端装置接收模糊的用户识别符，并且使用所述模糊的用户识别符来检索所述支付授权号码。11.根据权利要求1所述的方法，其中，所述用户账户是社交网络账户。12.一种系统，包括：至少一个处理器；以及一种包括指令的非瞬时性计算机可读存储介质，当由所述至少一个处理器执行时，所述指令使得所述系统：从与用户相关联的用户客户端装置接收在所述用户与商户之间发起支付交易的请求；识别与所述用户的用户账户相关联的支付授权号码；获取表示与所述支付交易对应的所述支付授权号码的支付令牌；对表示所述支付授权号码的所述支付令牌进行加密；以及将经加密的支付令牌发送到所述用户客户端装置，用于所述用户客户端装置向与和所述支付交易相关的所述商户相关联的商户系统提供所述经加密的支付令牌。13.根据权利要求12所述的系统，还包括指令，在由所述至少一个处理器执行时，所述指令使得所述系统通过经由与所述商户相关联的应用程序而从所述用户客户端装置接收JavaScript请求来接收在所述用户与所述商户之间发起支付交易的请求。14.根据权利要求13所述的系统，还包括指令，当由所述至少一个处理器执行时，所述指令使得所述系统：识别与所述支付授权号码相关联的用户信息；并且将具有经加密的支付令牌的所述用户信息发送到所述用户客户端装置。15.根据权利要求13所述的系统，还包括指令，当由所述至少一个处理器执行时，所述指令使得所述系统通过在不考虑所述用户客户端装置的操作系统的情况下对所述支付令牌进行加密而对所述支付令牌进行加密，从而在所述用户与所述商户之间发起支付交易。16.根据权利要求12所述的系统，还包括指令，当由所述至少一个处理器执行时，所述指令使得所述系统：获得与所述支付交易对应的一次性密码；对与所述支付交易对应的所述一次性密码进行加密；并且向所述用户客户端装置发送经加密的一次性密码和经加密的支付令牌。17.根据权利要求12所述的系统，还包括指令，当由所述至少一个处理器执行时，所述指令使得所述系统使用与所述用户客户端装置相关联的、用于在所述用户客户端装置处对所述支付令牌进行解密的密钥来对所述支...

【专利技术属性】
技术研发人员：阿南德·苏巴拉扬，叶格纳尚卡尔·帕拉苏拉姆，宋硕，阿克沙伊·米塔尔，刘西烁，凯文·帕特里克·赫尔利，弗拉迪斯拉夫·佩雷尔曼，阿蒂拉·因采，
申请(专利权)人：脸谱公司，
类型：发明
国别省市：美国,US