Способы управления жизненным циклом платежного токена на мобильном устройстве

УРОВЕНЬ ТЕХНИКИ

В платежных системах большое внимание уделяется тому, чтобы первичный номер счета (PAN) был защищен от доступа злоумышленников. Одна важная инициатива для предотвращения несанкционированного доступа к PAN предусматривает ʺтокенизациюʺ. Токены определены как ʺзамещающие значения, которые заменяют PANʺ в части платежной системы.

Согласно одному случаю, изложенному в Стандарте операционной совместимости платежных токенов (Payment Token Interoperability Standard) (выпущенному MasterCard International Incorporated (правообладателем данной заявки), Visa и American Express в ноябре 2013 г.), мобильное устройство, обладающее способностью к ближней радиосвязи (NFC), снабжено токеном. В торговой точке мобильное устройство может передавать токен и соответствующую информацию через NFC в терминал торговой точки (POS) продавца. Запрос на авторизацию происходит из POS терминала и направляется через получающее финансовое учреждение сервис-провайдеру токенов. Запрос на авторизацию включает в себя токен и другую информацию, в том числе индикацию того, что транзакция была инициирована через NFC считывание в точке продажи.

Сервис-провайдер токенов содержит надежно защищенную базу данных (или ʺхранилищеʺ), которая отображает токены в ассоциированные PAN. Сервис-провайдер токенов отмечает, что токен в запросе на авторизацию предназначен для использования только в NFC транзакциях в точке продажи, так что это использование токена авторизуется. В соответствии с этим сервис-провайдер токенов заменяет токен соответствующим PAN, который представляет токен, и затем направляет запрос на авторизацию (включающий в себя PAN и другую информацию) эмитенту счета платежной карты, идентифицируемого PAN.

В таком случае использования сам по себе токен представляется относительно малой ценностью для злоумышленника. Если токен был, например, реализован в виде поддельной платежной карты с магнитной полосой, такая карта не сможет быть использована в транзакции, так как токен должен быть отклонен, если будет представлен транзакцией, выполняемой ʺпрокатываниемʺ магнитной полосы или еще каким-либо типом транзакции, которая не выполняется через NFC в точке продажи. Также довольно маловероятно, что злоумышленник будет обладать технологическими ресурсами, необходимыми чтобы загрузить токен (если он был украден) в позволяющее производить платеж, способное к NFC мобильное устройство.

В дополнение к описанному выше случаю использования, включающему в себя представление платежного токена через NFC в точке продажи, Payment Token Interoperability Standard предусматривает другие случаи использования. Например, платежный токен может храниться с продавцом электронной коммерции в конфигурации ʺcard-on-fileʺ (ʺкарта-на-файлеʺ) и может быть представлен продавцом через получающее финансовое учреждение продавца в ответ на транзакцию покупки в режиме онлайн, начатую с продавцом владельцем счета платежной карты.

В другом приводимом в качестве примера случае использования платежный токен может быть представлен в точке продажи наличием кода QR (Quick Response - быстрый отклик), воспроизводимым на дисплее мобильным устройством и считываемым путем сканирования терминалом точки продажи.

Другие случаи использования платежного токена также предусмотрены в Payment Token Interoperability Standard.

Как признано в Payment Token Interoperability Standard и в других контекстах, так называемые события жизненного цикла с большой вероятностью происходят время от времени по отношению к снабженному токеном мобильному устройству или в связи с другими внедрениями платежных токенов. Примеры событий жизненных циклов могут находиться в диапазоне от обновления даты окончания срока действия токена до изменения пользователем его/ее заложенного в основу счета платежной карты или же даже потери или кражи самого мобильного устройства.

Согласно обычному предложению по меньшей мере для некоторых событий жизненного цикла элемент безопасности (SE) в мобильном устройстве может быть обновлен соответствующими данными через команды APDU (блок данных прикладного протокола). Однако такое обновление может подразумевать значительное усилие и неудобство по отношению как к эмитенту счета, так и к пользователю мобильного устройства, например, в части организации для установления правильного канала связи от управляемого эмитентом устройства к мобильному устройству.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Признаки и преимущества некоторых вариантов осуществления настоящего изобретения и способ, в котором они реализуются, станут более легко понятными после рассмотрения последующего подробного описания изобретения в сочетании с прилагаемыми чертежами, которые иллюстрируют предпочтительные и приводимые в качестве примера варианты осуществления и которые не обязательно представлены в масштабе, при этом:

ФИГ. 1 - блок-схема, представляющая систему, в которой может быть реализована идея настоящего изобретения.

ФИГ. 2 - блок-схема, представляющая структуру согласно настоящему изобретению для полезного способа ответа на события жизненного цикла, относящиеся к снабженному токеном и позволяющему производить платежи мобильному устройству.

ФИГ. 3 - блок-схема, представляющая компьютерную систему, которая может выполнять по меньшей мере некоторые функции в соответствии с аспектами настоящего изобретения.

ФИГ. 4 - блок-схема последовательности операций, которая представляет аспекты настоящего изобретения, включая сюда часть операций компьютерной системы на фиг. 3.

ФИГ. 5-8 - блок-схемы последовательности операций, которые подробно представляют процесс, показанный на фиг. 4, в соответствии с различными случаями использования, которые могут обрабатываться компьютерной системой на фиг. 3.

ПОДРОБНОЕ ОПИСАНИЕ

Как правило, и в целях представления принципов настоящего изобретения сервис-провайдер токенов поддерживает функционирование надежно защищенной базы данных (также называемую ʺхранилищем токеновʺ) для обеспечения отображения токенов в PAN. База данных хранит записи для токенов, выпущенных сервис-провайдером токенов. Во многих случаях эти токены могут быть предоставлены в мобильные устройства, используемые для выполнения платежных транзакций. Когда происходит событие жизненного цикла (или оно приближается) для токена, по меньшей мере в некоторых случаях сервис-провайдер токенов и/или эмитент счета может на него ответить обновлением записи в базе данных для токена, а не вступать в процесс обновления с мобильным устройством. Такой подход может минимизировать затраты и неудобство для эмитента счета платежной карты, когда он имеет дело с событием жизненного цикла.

На фиг. 1 показана блок-схема, представляющая систему 100, в которой может быть реализована идея настоящего изобретения (фиг. 1 адаптирована из ʺфиг. 1ʺ на стр. 10 упомянутого выше Payment Token Interoperability Standard).

Индивидуальные пользователи/владельцы карт обозначены ссылочной позицией 102 на фиг. 1. Как известно читателю, подавляющее большинство пользователей 102 могут привычно носить с собой мобильные устройства, такие как смартфоны, планшетные компьютеры и им подобные. (Для упрощения чертежа эти устройства явно не показаны). Предполагается, что многие из мобильных устройств могут быть снабжены соответствующими токенами согласно описанному выше случаю использования из Payment Token Interoperability Standard.

Фиг. 1 также включает в себя блок 104, который представляет сервис-провайдера токенов. Сервис-провайдер 104 токенов может в некоторых вариантах осуществления быть также оператором платежной сети (блок 106), такой как хорошо известная Banknet® система, управляемая MasterCard International Incorporated, являющейся ее правообладателем. Сервис-провайдер 104 токенов может быть авторизован в системе 100 для выпуска токенов. Токены могут выпускаться для запрашивающих токены объектов, таких как запрашивающие токены объекты, представленные блоком 108 на фиг. 1. (Как указано в Payment Token Interoperability Standard, запрашивающие токены объекты могут включать в себя, например, эмитентов счетов на платежных картах; ʺcard-on-fileʺ продавцов, получателей, получателей-обработчиков, и т.п.; производителей OEM-оборудования и провайдеров электронных кошельков). От каждого запрашивающего токены объекта 108 может потребоваться зарегистрироваться с сервис-провайдером 104 токенов.

При выпуске токенов сервис-провайдер 104 токенов может выполнять такие функции, как управление работой и поддержание функционирования хранилища 110 токенов, генерация и выпуск токенов (в соответствии, например, с аспектами настоящего изобретения), обеспечение секретности и надлежащего контроля, наделение токенами (например, наделение способных к NFC мобильных устройств значениями токенов; персонализация платежных карт значениями токенов) и регистрация запрашивающих токены объектов.

В добавление к представлению сервис-провайдера токенов блок 104 должен также восприниматься как представляющий одну или более компьютерных систем, с которыми работает сервис-провайдер токенов.

Блок 112 на фиг. 1 представляет эмитента счетов на платежных картах, принадлежащих владельцам 102 карт. Специалистам в данной области техники будет понятно, что эмитентом обычно является банк или другое финансовое учреждение, и он может обеспечить банковские услуги владельцам 102 карт в добавление к выпуску счетов на платежных картах (например, счетов на кредитных картах, счетов на дебетовых картах) для владельцев 102 карт. Выше было отмечено, что эмитенты 112 могут также играть роль запрашивающего токены объекта (блок 108) в системе 100. В соответствии с некоторыми идеями настоящего изобретения сервис-провайдер 104 токенов может помогать или выполнять дополнительные услуги для эмитентов 112 применительно к событиям жизненного цикла.

Блок 114 на фиг. 1 представляет продавца, которому владельцы 102 карт могут предъявить платежные устройства (платежные карты и/или позволяющие производит платежи мобильные устройства, например, способные к NFC и снабженные токеном мобильные устройства, которые не показаны на чертеже), чтобы завершить транзакцию покупки. В некоторых случаях продавец 114 может также быть запрашивающим токены объектом 108 (например, для реализации токенизированной конфигурации ʺcard-on-fileʺ с целью осуществления транзакции электронной коммерции с владельцами 102 карт). Согласно предложенным выше случаям использования продавец может получать значение токена от платежного устройства владельца карты и выдавать запрос на авторизацию, чтобы начать обработку закупочной операции в системе 100.

Блок 116 на фиг. 1 представляет получателя. Как хорошо известно, получателем может быть финансовое учреждение, которое предоставляет банковские услуги продавцу 114 и которое принимает и направляет запросы на авторизацию платежных транзакций, поступающих от продавца 114.

На фиг. 1 показан также блок 118, представляющий другую платежную сеть, с которой может взаимодействовать сервис-провайдер 104 токенов.

Должно быть легко понятно, что практический вариант осуществления системы 100 может включать в себя многочисленных продавцов, запрашивающих токены объектов, получателей и эмитентов, а не одного из каждого из них, как показано на фиг. 1. Может быть также случай, в котором имеется более одного сервис-провайдера токенов в системе.

На фиг. 2 показана блок-схема, представляющая структуру 200 в соответствии с настоящим изобретением для эффективного способа реагирования на события жизненного цикла, относящиеся к снабженному токеном и позволяющему производить платежи мобильному устройству. Структура 200 для реагирования на событие жизненного цикла может быть образована рядом субъектов, которые были представлены выше при описании фиг 1, а именно: пользователь/владелец 102 карты, эмитент 112, сервис-провайдер 104 токенов и хранилище 110 токенов. В некоторых случаях событие жизненного цикла может становиться известным в структуре 200 на основе сообщения о событии (например, потере или краже мобильного устройства), поступившего от владельца 102 карты эмитенту 112. (Ссылочная позиция 202 на фиг. 2 означает сообщение о событии). В некоторых случаях либо в ответе на сообщение о событии, либо по собственной инициативе эмитент 112 может послать запрос на обновление базы данных (ссылочная позиция 204) сервис-провайдеру 104 токенов. Как обозначено позицией 206, либо по собственной инициативе, либо следуя запросу 204 на обновление бы данных, сервис-провайдер 104 токенов может начать операцию 206 обновления записи токена, чтобы обновить одну из записей токена, поддерживаемых в хранилище 110 токенов. Если операция 206 обновления записи токена является следствием запроса 204 на обновление базы данных от эмитента 112, тогда сервис-провайдер 104 токенов должен отслеживать выполнение операции 206 обновления записи токена с ответом на обновление (ссылочная позиция 208) эмитенту 112, чтобы быть уверенным в том, что операция 206 обновления записи токена совершилась.

В некоторых случаях эмитент 112 как доверенный субъект может эффективно иметь квазипрямой доступ к хранилищу 110 токенов. В другом концептуальном смысле хранилище 110 токенов и блок 104 вместе могут рассматриваться как часть компьютерной системы, поддерживаемой сервис-провайдером токенов и способной реагировать на запросы от эмитента 112. Должно быть понятно, что блок 112 может представлять компьютерную систему, управляемую эмитентом или по его поручению.

На фиг. 3 показана блок-схема, представляющая компьютерную систему, которая может управляться сервис-провайдером токенов в соответствии с аспектами настоящего изобретения. Компьютерная система, обозначенная ссылочной позицией 104, может именоваться ʺкомпьютером 104 сервис-провайдера токеновʺ и может выполнять по меньшей мере некоторые функции в соответствии с аспектами настоящего изобретения.

Компьютер 104 сервис-провайдера токенов может быть традиционным в смысле его аппаратного обеспечения, но может управляться программным обеспечением, чтобы заставить его работать, как описано выше. Например, компьютер 104 сервис-провайдера токенов может быть образован аппаратным обеспечением обычного сервер-компьютера. В некоторых вариантах обеспечения функциональные свойства, раскрытые здесь, могут быть распределены между двумя или более компьютерами, имеющими архитектуру аппаратного обеспечения, подобную описанной ниже.

Компьютер 104 сервис-провайдера токенов может включать в себя процессор 300 компьютера, функционально связанный с коммуникационным устройством 301, запоминающим устройством 304, входным устройством 306 и выходным устройством 308.

Процессор 300 компьютера может быть образован одним или более обычными процессорами. Процессор 300 работает для выполнения этапов, выполняемых процессором, которые содержатся в программных командах, описанных ниже, с тем чтобы управлять компьютером 104 сервис-провайдера токенов с целью обеспечения описанной функциональности.

Коммуникационное устройство 301 может быть использовано для облегчения связи, например, с другими устройствами (такими как другие компоненты системы 100, показанной на фиг. 1). Например, (и продолжая ссылаться на фиг. 3) коммуникационное устройство 301 может содержать многочисленные коммуникационные порты (не показаны отдельно), чтобы позволить компьютеру 104 сервис-провайдера токенов связываться одновременно с рядом других компьютеров и других устройств, включая сюда компьютеры, управляемые эмитентами, получателями и запрашивающими токены объектами.

Входное устройство 306 может содержать одно или более периферийных устройств любого типа, обычно используемых для ввода данных в компьютер. Например, входное устройство 306 может включать в себя клавиатуру и мышь. Выходное устройство 308 может содержать, например, дисплей и/или принтер.

Запоминающее устройство 304 может содержать любое подходящее запоминающее информацию устройство, включая сюда сочетания магнитных запоминающих устройств (например, накопителей на жестком диске), оптических запоминающих устройств, таких как CD и/или DVD, и/или полупроводниковых запоминающих устройств, таких как оперативные запоминающие устройства (RAM) и постоянные запоминающие устройства (ROM), а также так называемую флэш-память. Любое одно или более из таких запоминающих информацию устройств могут рассматриваться как машиночитаемые носители информации или используемые компьютером носители или память.

Запоминающее устройство 304 запоминает одну или более программ для управления процессором 300. Программы содержат программные команды (которые могут рассматриваться как машиночитаемое средство программного кода), которые содержат выполняемые процессором этапы процесса для компьютера 104 сервис-провайдера токенов, выполняемые процессором 300, чтобы заставить компьютер 104 сервис-провайдера токенов работать, как описано здесь.

Программы могут включать в себя одну или более обычных операционных систем (не показаны), которые управляют процессором 300, с тем чтобы регулировать и координировать действия и разделение ресурсов в компьютере 104 сервис-провайдера токенов и служить в качестве главных для прикладных программ (описываемых ниже), которые работают на компьютере 104 сервис-провайдера токенов.

Программы, запомненные в запоминающем устройстве 304, могут также включать в себя программу 310 по обработке запроса на обновление, которая может управлять процессором 300 для обеспечения того, чтобы компьютер 104 сервис-провайдера токенов принимал и отвечал на запросы (от эмитента 112) по обновлению базы данных, как показано в позиции 204 на фиг. 2. В дополнение, и продолжая ссылаться на фиг. 3, запоминающее устройство 304 может запоминать программу 312 по обновлению хранилища токенов, которая может управлять компьютером 104 сервис-провайдера токенов, чтобы выполнять операции обновления записей токенов, как показано в позиции 206 на фиг. 2. Кроме того, и опять же ссылаясь на фиг. 3, запоминающее устройство 304 может запоминать программу 314 обработки запроса на авторизацию. Программа 314 обработки запроса на авторизацию может управлять процессором 300, чтобы обеспечить выполнение компьютером 104 сервис-провайдера токенов необходимых функций относительно запросов на авторизацию, принятых от получателей, таких как получатель, обозначенный позицией 116 на фиг. 1. В этом отношении следует заметить, что аппаратное обеспечение компьютера, образующее компьютер 104 сервис-провайдера токенов, может перекрываться или совпадать с аппаратным обеспечением компьютера, обычно используемого платежной системой для обработки и маршрутизации запросов на авторизацию платежных транзакций.

В соответствии с этим, в дополнение к функциональным возможностям, обеспеченным согласно идее изобретения, программа 314 обработки запроса на авторизацию может обеспечивать удобное функциональное возможности для обработки и маршрутизации запросов на авторизацию платежной транзакции в платежной системе, которая реализует токенизацию. Кроме того, и в соответствии с идеей настоящего изобретения, программа 314 обработки запросов на авторизацию может обеспечивать функциональную возможность приведения в действие обновления хранилища 110 токенов, относящегося к жизненному циклу (фиг. 1 и 2).

Дополнительные подробности, относящиеся к функциональным возможностям, обеспечиваемым программами 310, 312 и 314, будут описаны ниже при описании процессов, представленных на фиг. 4-8.

Продолжая ссылаться на фиг.4, запоминающее устройство 304 может также запоминать, а компьютер 104 сервис-провайдера токенов может также выполнять, другие программы, которые не показаны. Например, такие программы могут включать в себя отчетное приложение, которое может отвечать на запросы от системных администраторов относительно отчетов по действиям, выполняемым компьютером 104 сервис-провайдера токенов. Другие программы могут также включать в себя, например, драйверы устройств, и т.п.

Запоминающее устройство 304 может также запоминать одну или более баз 316 данных, требуемых для работы компьютера 104 сервис-провайдера токенов. Такие базы данных могут включать в себя вышеупомянутое хранилище 110 токенов.

На фиг. 4 показана блок-схема последовательности операций, которая иллюстрирует аспекты настоящего изобретения, включая сюда часть операций компьютера 104 сервис-провайдера токенов.

На этапе 402 на фиг. 4 хранилище 110 токенов устанавливается внутри или в ассоциации с компьютером 104 сервис-провайдера токенов. Как было отмечено выше, основной целью хранилища 110 токенов является обеспечение отображения токенов в соответствующие PAN. С этой целью каждый токен, который был приведен в использование (например, тот, который был предоставлен в позволяющее производить платежи мобильное устройство), может быть представлен в хранилище 110 токенов соответствующей записью в базе данных для этого токена. В каждой такой записи соответствующий PAN может быть также запомнен наряду с другими данными, такими как даты окончания срока действия для токена и для соответствующего PAN. В дополнение запись для токена может указывать авторизованный режим работы и/или канал, посредством которого токен может быт представлен для использования в платежной транзакции. В случае токена, который был предоставлен в способное к NFC и позволяющее производить платежи мобильное устройство, указанный авторизованный режим работы/канал будет соответствовать NFC в точке продажи.

После того как хранилище 110 токенов будет установлено, компьютер 104 сервис-провайдера токенов может обеспечивать функциональные возможности, требуемые для обеспечения функционирования хранилища 110 токенов, включая сюда все требуемые меры безопасности, сохранение потока данных и их доступности, реагирование на запросы и наведение справок от авторизованных субъектов, и т.п.

На этапе 404 компьютер 104 сервис-провайдера токенов может выпускать токены и/или снабжать ими, например, позволяющие производить платежи мобильные устройства. В этом отношении компьютер 104 сервис-провайдера токенов может в некоторых случаях действовать по поручению эмитента применительно к заложенным в основу счетам на платежных картах. В других случаях компьютер 104 сервис-провайдера токенов может только предоставлять токены эмитенту (эмитентам), и эмитенты могут ставить перед собой логистические задачи, заключающиеся в предоставлении токенов в устройство владельца карты (которое может быть позволяющим производить платежи мобильным устройством, платежной картой, и т.п.).

На этапе 406 приятия решения определяется, произошло ли событие жизненного цикла применительно к конкретному токену, для которого есть запись в хранилище 110 токенов. Различные случаи использования, соответствующие различным событиям жизненного цикла разных типов, описываются ниже со ссылками на фиг. 5-8. Некоторые примеры событий жизненного цикла могут включать в себя наступление или приближающееся наступление даты окончания срока действия токена, изменение в токене или в PAN, ассоциированном с токеном, наступление или приближающееся наступление даты окончания срока действия PAN, сообщение о потере или краже мобильного устройства, в которое был загружен токен, и т.п.

Если положительное заключение было сделано на этапе 406 (то есть если определено, что произошло или скоро произойдет событие жизненного цикла для токена), то этап 408 может следовать за этапом 406 принятия решения. На этапе 408 запись в хранилище 110 токенов для данного токена может быть обновлена таким образом, который соответствует событию жизненного цикла для этого токена. По меньшей мере в некоторых случаях характер обновления применительно к записи для токена может сделать необязательным вступление в обновление элемента безопасности в мобильном устройстве, в которое был загружен данный токен.

Теперь будет рассмотрен ряд примеров случаев использования, подробно описывающих процесс на фиг. 3, первоначально со ссылкой на фиг. 5.

На фиг. 5 показана блок-схема последовательности операций, иллюстрирующая пример случая использования применительно к событию жизненного цикла, в котором приближается дата окончания срока действия токена. На этапе 502 принятия решения на фиг. 3 определяется, близок ли текущий момент времени к дате окончания срока действия токена, загруженного сейчас в мобильное устройство. Для предоставленной цели может считаться, что время близко к дате окончания срока действия (и может считаться, что дата окончания срока действия приближается), если текущий момент времени находится в пределах заданного периода времени, предшествующего дате окончания срока действия, например, в пределах такого периода времени, в котором пластиковые платежные карты в обычном порядке повторно выпускаются с новой датой окончания срока действия, предшествующей дате окончания срока действия, показанной на существующей карте. Возможны другие периоды времени. Например, в некоторых случаях может быть установлен период времени в один месяц до даты окончания срока действия. Любой или все эти примеры могут рассматриваться как случаи, в которых скоро наступит событие жизненного цикла.

В некоторых случаях компьютер 104 сервис-провайдера токенов может регулярно сканировать все даты окончания срока действия токенов в хранилище 110 токенов, чтобы найти приближающиеся даты окончания срока действия. Дополнительно или альтернативно эмитент соответствующих PAN может выполнять роль обнаружения такого события жизненного цикла для токенов, выпущенных по его запросу. Эмитент может выполнять эту функцию доступом к хранилищу 110 токенов и/или обращением к отдельной базе данных, поддерживаемой в работе эмитентом и показывающей даты окончания срока действия для токенов, отображенных в PAN для счетов на платежных картах, которые он выпустил.

В некоторых случаях этап 504 может следовать за положительным определением на этапе 502 принятия решения. На этапе 504 компьютер 104 сервис-провайдера токенов может запросить у эмитента обеспечить новую (обновленную) дату окончания срока действия для конкретного токена. В других случаях этап 504 может не потребоваться, потому что, например: a) эмитент сам обнаружил приближение даты окончания срока действия и упреждающе послал новую дату окончания срока действия в компьютер 104 сервис-провайдера токенов; или b) основываясь на сложившейся договоренности с эмитентом, компьютер 104 сервис-провайдера токенов уполномочен автоматически продлевать дату окончания срока действия на оговоренный период времени (скажем, на один или два года), когда приближается дата окончания срока действия.

В любом случае, основываясь ли на ответе от эмитента или на инициативе со стороны самого компьютера 104 сервис-провайдера токенов, новая дата окончания срока действия может быть выбрана, как указано на этапе 506 на фиг. 5.

Затем, на этапе 508, компьютер 104 сервис-провайдера токенов выполняет операцию обновления применительно к записи в базе данных для конкретного токена, чтобы заменить существующую дату окончания срока действия токена в записи базы данных новой датой окончания срока действия токена, выбранной на этапе 506.

В некоторых случаях этап 510 может следовать за этапом 508. Например, если операция по обновлению записи для токена на этапе 508 произведена по запросу эмитента, тогда компьютер 104 сервис-провайдера токенов может послать подтверждающее/ответное сообщение эмитенту на этапе 510, чтобы подтвердить, то запрошенное обновление совершено.

На фиг. 6 показана блок-схема последовательности операций, которая иллюстрирует процесс, в котором обновление даты окончания срока действия токена через хранилище 110 токенов может быть практически осуществлено путем обработки запроса на авторизацию компьютером 104 сервис-провайдера токенов.

На этапе 602 на фиг. 6 компьютер 104 сервис-провайдера токенов принимает запрос на авторизацию платежной транзакции для ʺдетокенизацииʺ (имея в виду значение, присвоенное этому термину в таблице 2 в Payment Token Interoperability Standard). Специалистам в данной области техники должно быть понятно, что такой запрос на авторизацию содержит токен, который должен быть отображен в PAN, который этот токен представляет. Запрос на авторизацию должен также содержать дату окончания срока действия для токена, которая передается продавцу с платежного устройства в точке продажи. На этапе 604 компьютер 104 сервис-провайдера токенов отыскивает запись в хранилище 110 токенов для токена, включенного в состав запроса на авторизацию.

Этап 606 принятия решения может следовать за этапом 604. На этапе 606 принятия решения компьютер 104 сервис-провайдера токенов может определить, на самом ли деле дата окончания срока действия для токена была обновлена (в таком процессе, как показанный на фиг. 5); то есть компьютер 104 сервис-провайдера токенов может определить, наступает ли дата окончания срока действия, содержащаяся в записи для токена в хранилище 110 токенов, позже, чем дата окончания срока действия токена, содержащаяся в запросе на авторизацию. Если да, то этап 608 может следовать за этапом 606 принятия решения. На этапе 608 компьютер 104 сервис-провайдера токенов заменяет (старую/устаревшую) дату окончания срока действия токена, которая содержится в запросе на авторизацию, обновленной датой окончания срока действия токена, которая была запомнена в записи в хранилище токенов для данного токена.

На этапе 610 компьютер 104 сервис-провайдера токенов отображает токен в PAN, внесенный в запись в хранилище 110 токенов. На этапе 612 и в соответствии со случаями использования, содержащимся в Payment Token Interoperability Standard, компьютер 104 сервис-провайдера токенов может передавать запрос на авторизацию для направления его эмитенту счета платежной карты, представленного PAN, в который был отображен токен. Как требуется в Payment Token Interoperability Standard, запрос на авторизацию, который передается компьютером 104 сервис-провайдера токенов, может включать в себя PAN и дату окончания его срока действия, найденную в хранилище 110 токенов, а также токен, принятый компьютером 104 сервис-провайдера токенов. В аспекте, который выходит за рамки Payment Token Interoperability Standard, запрос на авторизацию, передаваемый на этапе 612, может включать в себя обновленную дату окончания срока действия токена из хранилища 110 токенов взамен устаревшей даты окончания срока действия токена, содержащейся в запросе на авторизацию, когда он был принят компьютером 104 сервис-провайдера токенов. Если предположить, что система не выполняет какой-либо другой проверки даты окончания срока действия токена вплоть до завершения процесса на фиг. 6 (например, исходя из предположения, что только эмитент выполняет проверку на авторизацию/отклонение даты окончания рока действия токена), то обновление окончания срока действия токена в хранилище 110 токенов (вместе с заменой устаревшей даты окончания срока действия токена на обновленную дату окончания срока действия токена, когда компьютер 104 сервис-провайдера токенов обрабатывает запрос на авторизацию) может быть успешным в ответ на событие жизненного цикла, не вызывая усилий и неудобств, связанных с повторной загрузкой новой даты окончания срока действия токена в мобильное устройство, носимое владельцем карты.

Таким образом, для предоставленной цели предполагается, что шифрограмма токена, или нечто подобное, представленное в точке продажи мобильным устройством, не отражает дату окончания срока действия токена, запомненную в мобильном устройстве.

Обращаясь снова к процессу на фиг. 6, специалисты в данной области техники могут понять, что в ситуациях, когда замена даты окончания срока действия токена не должна происходить, отображение токена в PAN и передача запроса на авторизацию могут осуществляться без операций, описанных в связи с этапом 608.

Обратимся теперь к фиг. 7, где представленный процесс соответствует случаям использования жизненного цикла, в которых необходимо или желательно изменить токен, который ранее был предоставлен в позволяющее производить платежи мобильное устройство. Это может происходить, например, на регулярной основе по запросу эмитента. Альтернативно это может происходить, если пользователь сообщил, что его/ее позволяющее производить платежи мобильное устройство, в которое был загружен токен, потеряно или украдено. В любом случае на этапе 702 принятия решения на фиг. 7 определяется, было ли запрошено изменение в номере токена. Если положительное определение будет вынесено на этапе 702, то этап 704 может следовать за этапом 702. На этапе 704 компьютер 104 сервис-провайдера токенов может сделать пометку в записи в хранилище токенов применительно к токену, который заменяется, чтобы указать, что этот старый номер токена больше недействителен.

Этап 706 может следовать за этапом 704. На этапе 706 компьютер 104 сервис-провайдера токенов выбирает или создает новый номер токена обычным образом.

Этап 708 может следовать за этапом 706. На этапе 708 компьютер 104 сервис-провайдера токенов может создать или обновить запись в базе данных для номера токена, выбранного или созданного на тапе 706, с тем чтобы новый номер токена отобразился в тот же самый PAN, в который ранее был отображен заменяемый номер токена. Дополнительно запись в базе данных для нового номера токена может привести к необходимости содержания других данных, требуемых для приведения в исполнение отображения нового токена в PAN.

Этап 710 может следовать за этапом 708. На этапе 710 компьютер 104 сервис-провайдера токенов (или в некоторых случаях эмитент платежного счета) может загрузить новый токен в позволяющее производить платежи мобильное устройство пользователя. В процессе загрузки нового токена в мобильное устройство могут также предоставляться другие данные в мобильное устройство, включающие в себя, например, дату окончания срока действия токена для нового токена, обновленный ключ, или ключи, к шифру, и т.п.

Хотя это и не показано на чертеже, процесс на фиг. 7 может включать в себя посылку компьютером 104 сервис-провайдера токенов подтверждающего сообщения эмитенту, чтобы подтвердить, что запрошенная замена токена произведена.

Обратимся теперь к фиг. 8, где показанный на этом чертеже процесс соответствует событию жизненного цикла, в котором PAN и/или дата окончания срока действия PAN должны быть изменены (должно быть понятно, что PAN, о котором здесь идет речь, отображен в значение токена). Это событие жизненного цикла может происходить регулярно или в ответ на решение пользователя изменить его/ее счет платежной карты, или вследствие того, что пользователь сообщил эмитенту о том, что платежная карта или другое устройство, которое содержит PAN, было потеряно или украдено, или же из-за того, что PAN был подвергнут риску некоторым другим образом (таким как утечка данных у продавца). В случае замены даты окончания срока действия для PAN это может происходить, когда приближается существующая дата окончания срока действия. В соответствии с этим на этапе 802 принятия решения определяется, поступил ли запрос на изменение в PAN (или в дате окончания срока действия PAN). Следует заметить, что запрос на такое изменение может поступать от эмитента платежного счета.

Если будет получено положительное определение на этапе 802, то этап 804 может следовать за этапом 802. На этапе 804 компьютер 104 сервис-провайдера токенов может отыскивать запись в базе данных для одного или более токенов, которые отображены в PAN или в дату окончания срока действия PAN, которые подлежат изменению.

Этап 806 может следовать за этапом 804. На этапе 806 компьютер 104 сервис-провайдера токенов может обновлять PAN и/или дату окончания срока действия PAN, в зависимости от конкретного случая, в записи или в записях, которые находятся на этапе 704. В результате рассматриваемый токен (токены) повторно отображается (отображаются) теперь в новый PAN (если PAN был изменен).

Должно быть понятно, что описанные выше случаи использования, относящиеся к обработке событий жизненного цикла платежного токена, могут быть легко адаптированы и применены к выпуску токенов различными средствами, включающими в себя, но не ограничиваясь этим, предоставление платежных токенов в позволяющие производить платежи мобильные устройства, ʺcard-on-fileʺ структуры и другие способы выпуска платежных токенов, уже известные специалистам в данной области техники, которые могут быть далее предложены.

Используемый здесь и в прилагаемой формуле изобретения термин ʺкомпьютерʺ должен пониматься как охватывающий один компьютер или же два или более компьютеров, находящихся в связи друг с другом.

Используемый здесь и в прилагаемой формуле изобретения термин ʺпроцессорʺ должен пониматься как охватывающий один процессор или же два или более процессоров, находящихся в связи друг с другом.

Используемый здесь и в прилагаемой формуле изобретения термин ʺпамятьʺ должен пониматься как охватывающий одну память или запоминающее устройство, или же две или более памятей или запоминающих устройств.

Используемый здесь и в прилагаемой формуле изобретения термин ʺсерверʺ включает в себя компьютерное устройство или систему, которая отвечает на многочисленные запросы на услуги от других устройств.

Блок-схемы последовательностей операций и их описания, содержащиеся здесь, не должны пониматься как предписывающие фиксированный порядок выполнения этапов способа, описываемого здесь. Напротив, этапы способа могут выполняться в любом порядке, который является практичным.

Используемый здесь и в прилагаемой формуле изобретения термин ʺсчет в системе платежных картʺ включает в себя счет на кредитной карте, депозитный счет, к которому владелец счета может иметь доступ по дебетовой карте, счет на предоплаченной карте или любой другой тип счета, по которому могут быть совершены платежные транзакции. Термины ʺсчет в системе платежных картʺ и ʺсчет платежной картыʺ используются здесь взаимозаменяемо. Термин ʺномер счета платежной картыʺ включает в себя номер, который определяет счет в системе платежных карт или номер, носимый платежной картой, или же номер, который используется для маршрутизации транзакции в платежной системе, которая обрабатывает транзакции по дебетовой карте и/или кредитной карте. Термин ʺплатежная картаʺ включает в себя кредитную карту, дебетовую карту, предоплаченную карту или другой тип платежного инструмента, является ли он действительной физической картой или виртуальной.

Используемый здесь и в прилагаемой формуле изобретения термин ʺсистема платежных картʺ относится к системе для обработки закупочных операций и сопутствующих транзакций. Примером такой системы является одна, управляемая MasterCard International Incorporated, правообладателем настоящего изобретения. В некоторых вариантах осуществления термин ʺсистема платежных картʺ может быть ограниченно применен к системам, в которых членские финансовые учреждения выпускают счета на платежных картах индивидуальным пользователям, деловым предприятиям и/или другим организациям.

Хотя настоящее изобретение было описано в связи с конкретными, приводимыми в качестве примера вариантами осуществления, должно быть понятно, что различные изменения, замены и модификации, очевидные для специалистов в данной области техники, могут быть произведены применительно к описанным вариантам осуществления без отклонения от сущности и объема, установленных в прилагаемой формуле изобретения.

1. Способ управления жизненным циклом платежного токена на мобильном устройстве, содержащий:

прием в компьютерной системе запроса на авторизацию для платежной транзакции, причем запрос на авторизацию включает в себя токен и устаревшую дату окончания срока действия для этого токена;

доступ к записи для токена в базе данных токенов с целью нахождения текущей даты окончания срока действия токена;

определение того, является ли дата окончания срока действия токена, содержащаяся в записи для токена в базе данных токенов, более поздней, чем дата окончания срока действия токена, содержащаяся в запросе на авторизацию;

замену устаревшей даты окончания срока действия найденной текущей датой окончания срока действия; и

передачу от компьютерной системы запроса на авторизацию с текущей датой окончания срока действия.

2. Способ по п. 1, который дополнительно содержит, после этапа приема и до этапа передачи:

поиск в базе данных токенов соответствующего первичного номера счета (PAN), в который отображается токен; и

вставку найденного PAN в запрос на авторизацию.

3. Способ по п. 2, в котором этап передачи включает в себя:

использование найденного PAN для направления запроса на авторизацию эмитенту счета платежной карты, указываемому найденным PAN.