用于授权交易的系统和方法与流程

1.本公开大体上涉及授权交易，并且在非限制性实施例中，涉及用于授权交易的系统、方法和计算机程序产品。


背景技术：

2.商家利用不同的系统来与顾客进行交易，例如不同的支付网关系统、不同的支付网络等。处理来自许多不同用户的不频繁交易的商家可能没有可靠的顾客信息数据库。因此，由于与输入支付信息相关联的不便和/或安全风险，顾客可能会避免与此类商家交易。


技术实现要素：

3.根据非限制性实施例或方面，提供一种用于授权交易的计算机实施的方法，包括：向与第一商家相关联的第一商家系统注册与第二商家相关联的第二商家系统；从所述第二商家系统接收与通过所述第二商家系统请求交易的用户相关联的用户数据；利用所述第一商家系统，基于所述用户数据确定所述用户的用户配置文件，所述用户配置文件存储在所述第二商家系统无权访问的数据存储装置上，所述用户配置文件包括账户标识符；利用所述第一商家系统获得基于所述账户标识符生成的交易令牌；以及将所述交易令牌发送到所述第二商家系统。
4.在非限制性实施例或方面中，获得所述交易令牌包括：利用所述第一商家系统将对所述交易令牌的请求发送到令牌服务；以及从所述令牌服务接收所述交易令牌。在非限制性实施例或方面中，所述请求包括对于所述第二商家系统唯一的访问令牌。在非限制性实施例或方面中，所述方法进一步包括：从所述第二商家系统接收注册请求；响应于接收到所述注册请求，将所述第二商家系统重新定向到授权应用程序；以及利用所述第一商家系统接收与所述第二商家系统相关联的授权代码。在非限制性实施例或方面中，所述方法进一步包括将所述授权代码交换为访问令牌。在非限制性实施例或方面中，所述方法进一步包括：利用所述第二商家系统接收所述交易令牌；以及利用所述第二商家系统基于所述交易令牌发起交易。
5.根据非限制性实施例或方面，提供一种用于授权交易的计算机实施的方法，包括：从与第一商家相关联的第一商家系统接收对交易令牌的请求，所述请求包括与通过与第二商家相关联的第二商家系统请求交易的用户相关联的用户数据；利用至少一个处理器基于与所述用户相关联的账户标识符生成所述交易令牌，所述第二商家系统无权访问与所述用户相关联的所述账户标识符；将所述交易令牌发送到所述第一商家系统；从所述第二商家系统接收包括所述交易令牌的交易请求消息，所述交易请求消息对应于由所述用户通过所述第二商家系统请求的所述交易；以及利用至少一个处理器使用所述交易令牌处理所述交易。
6.在非限制性实施例或方面中，对所述交易令牌的所述请求包括访问令牌。在非限制性实施例或方面中，所述方法进一步包括：将授权代码传送到所述第一商家系统；以及响
应于从所述第一商家系统接收到所述授权代码而生成所述访问令牌。在非限制性实施例或方面中，所述方法进一步包括：通过授权应用程序从所述第二商家系统接收标识所述第一商家系统的api访问请求，所述第二商家系统由所述第一商家系统定向到所述授权应用程序；以及响应于接收到所述api访问请求，将所述第二商家系统重新定向到所述第一商家系统。
7.根据非限制性实施例或方面，提供一种用于授权交易的系统，包括第一商家系统，所述第一商家系统包括至少一个处理器，所述第一商家系统被编程或配置成：注册与第二商家相关联的第二商家系统；从所述第二商家系统接收与通过所述第二商家系统请求交易的用户相关联的用户数据；基于所述用户数据确定所述用户的用户配置文件，所述用户配置文件存储在所述第二商家系统无权访问的数据存储装置上，所述用户配置文件包括账户标识符；获得基于所述账户标识符生成的交易令牌；并且将所述交易令牌发送到所述第二商家系统。
8.在非限制性实施例或方面中，所述第一商家系统通过以下操作来获得所述交易令牌：将对所述交易令牌的请求发送到令牌服务；以及从所述令牌服务接收所述交易令牌。在非限制性实施例或方面中，所述请求包括对于所述第二商家系统唯一的访问令牌。在非限制性实施例或方面中，所述第一商家系统进一步被编程或配置成：从所述第二商家系统接收注册请求；响应于接收到所述注册请求，将所述第二商家系统重新定向到授权应用程序；并且接收与所述第二商家系统相关联的授权代码。在非限制性实施例或方面中，所述第一商家系统进一步被编程或配置成将所述授权代码交换为访问令牌。在非限制性实施例或方面中，所述第二商家系统包括至少一个处理器，所述至少一个处理器被编程或配置成：接收所述交易令牌；并且基于所述交易令牌发起交易。
9.根据非限制性实施例或方面，提供一种用于授权交易的系统，包括至少一个处理器，所述至少一个处理器被编程或配置成：接收对交易令牌的请求，所述请求包括与通过与第二商家相关联的第二商家系统请求交易的用户相关联的用户数据；基于与所述用户相关联的账户标识符生成所述交易令牌，所述第二商家系统无权访问与所述用户相关联的所述账户标识符；将所述交易令牌传送到所述第一商家系统；从所述第二商家系统接收包括所述交易令牌的交易请求消息，所述交易请求消息对应于由所述用户通过所述第二商家系统请求的所述交易；并且使用所述交易令牌处理所述交易。
10.在非限制性实施例或方面中，对所述交易令牌的所述请求包括访问令牌。在非限制性实施例或方面中，所述至少一个处理器进一步被编程或配置成：将授权代码传送到所述第一商家系统；并且响应于从所述第一商家系统接收到所述授权代码而生成所述访问令牌。在非限制性实施例或方面中，所述至少一个处理器进一步被编程或配置成：通过授权应用程序从所述第二商家系统接收标识所述第一商家系统的api访问请求，所述第二商家系统由所述第一商家系统定向到所述授权应用程序；并且响应于接收到所述api访问请求，将所述第二商家系统重新定向到所述第一商家系统。
11.根据非限制性实施例或方面，提供一种授权交易的计算机实施的方法，包括：由第一商家系统从与用户与第二商家系统之间的交易请求相关联的所述第二商家系统接收请求；由所述第一商家系统生成包括与所述用户的账户相关联的认证数据的令牌请求消息；由所述第一商家系统将所述令牌请求消息传送到令牌系统；由所述第一商家系统从所述令
牌系统接收交易令牌，所述交易令牌对应于所述用户的所述账户；以及由所述第一商家系统将所述交易令牌传送到所述第二商家系统。
12.根据非限制性实施例或方面，提供一种授权交易的计算机实施的方法，包括：由令牌系统的至少一个处理器从第一商家系统接收令牌请求消息，所述令牌请求消息包括第二商家系统的标识符和与用户的账户相关联的认证数据；由所述至少一个处理器基于所述用户的所述账户生成交易令牌；由所述至少一个处理器将所述交易令牌传送到所述第一商家系统；由交易处理系统从所述第二商家系统接收交易请求，所述交易请求包括所述交易令牌；以及由所述交易处理系统基于所述交易令牌处理所述交易请求。
13.根据另一非限制性实施例或方面，提供一种用于授权交易的计算机程序产品，包括至少一个非瞬态计算机可读介质，所述非瞬态计算机可读介质包括程序指令，所述程序指令在由第一商家系统的处理器执行时使所述第一商家系统：注册与第二商家相关联的第二商家系统；从所述第二商家系统接收与通过所述第二商家系统请求交易的用户相关联的用户数据；基于所述用户数据确定所述用户的用户配置文件，所述用户配置文件存储在所述第二商家系统无权访问的数据存储装置上，所述用户配置文件包括账户标识符；获得基于所述账户标识符生成的交易令牌；并且将所述交易令牌发送到所述第二商家系统。
14.根据另一非限制性实施例或方面，提供一种用于授权交易的计算机程序产品，包括至少一个非瞬态计算机可读介质，所述非瞬态计算机可读介质包括程序指令，所述程序指令在由处理器执行时使所述处理器：接收对交易令牌的请求，所述请求包括与通过与第二商家相关联的第二商家系统请求交易的用户相关联的用户数据；基于与所述用户相关联的账户标识符生成所述交易令牌，其中所述第二商家系统无权访问与所述用户相关联的所述账户标识符；将所述交易令牌传送到所述第一商家系统；从所述第二商家系统接收包括所述交易令牌的交易请求消息，所述交易请求消息对应于由所述用户通过所述第二商家系统请求的所述交易；并且使用所述交易令牌处理所述交易。
15.将在以下编号条款中阐述其它非限制性实施例或方面：
16.条款1：一种用于授权交易的计算机实施的方法，包括：向与第一商家相关联的第一商家系统注册与第二商家相关联的第二商家系统；从所述第二商家系统接收与通过所述第二商家系统请求交易的用户相关联的用户数据；利用所述第一商家系统，基于所述用户数据确定所述用户的用户配置文件，所述用户配置文件存储在所述第二商家系统无权访问的数据存储装置上，所述用户配置文件包括账户标识符；利用所述第一商家系统获得基于所述账户标识符生成的交易令牌；以及将所述交易令牌发送到所述第二商家系统。
17.条款2：根据条款1所述的计算机实施的方法，其中获得所述交易令牌包括：利用所述第一商家系统将对所述交易令牌的请求发送到令牌服务；以及从所述令牌服务接收所述交易令牌。
18.条款3：根据条款1或2所述的计算机实施的方法，其中所述请求包括对于所述第二商家系统唯一的访问令牌。
19.条款4：根据条款1至3中任一项所述的计算机实施的方法，进一步包括：从所述第二商家系统接收注册请求；响应于接收到所述注册请求，将所述第二商家系统重新定向到授权应用程序；以及利用所述第一商家系统接收与所述第二商家系统相关联的授权代码。
20.条款5：根据条款1至4中任一项所述的计算机实施的方法，进一步包括将所述授权
代码交换为访问令牌。
21.条款6：根据条款1至5中任一项所述的计算机实施的方法，进一步包括：利用所述第二商家系统接收所述交易令牌；以及利用所述第二商家系统基于所述交易令牌发起交易。
22.条款7：一种用于授权交易的计算机实施的方法，包括：从与第一商家相关联的第一商家系统接收对交易令牌的请求，所述请求包括与通过与第二商家相关联的第二商家系统请求交易的用户相关联的用户数据；利用至少一个处理器基于与所述用户相关联的账户标识符生成所述交易令牌，所述第二商家系统无权访问与所述用户相关联的所述账户标识符；将所述交易令牌发送到所述第一商家系统；从所述第二商家系统接收包括所述交易令牌的交易请求消息，所述交易请求消息对应于由所述用户通过所述第二商家系统请求的所述交易；以及利用至少一个处理器使用所述交易令牌处理所述交易。
23.条款8：根据条款7所述的计算机实施的方法，其中对所述交易令牌的所述请求包括访问令牌。
24.条款9：根据条款7或8所述的计算机实施的方法，进一步包括：将授权代码传送到所述第一商家系统；以及响应于从所述第一商家系统接收到所述授权代码而生成所述访问令牌。
25.条款10：根据条款7至9中任一项所述的计算机实施的方法，进一步包括：通过授权应用程序从所述第二商家系统接收标识所述第一商家系统的api访问请求，所述第二商家系统由所述第一商家系统定向到所述授权应用程序；以及响应于接收到所述api访问请求，将所述第二商家系统重新定向到所述第一商家系统。
26.条款11：一种用于授权交易的系统，包括第一商家系统，所述第一商家系统包括至少一个处理器，所述第一商家系统被编程或配置成：注册与第二商家相关联的第二商家系统；从所述第二商家系统接收与通过所述第二商家系统请求交易的用户相关联的用户数据；基于所述用户数据确定所述用户的用户配置文件，所述用户配置文件存储在所述第二商家系统无权访问的数据存储装置上，所述用户配置文件包括账户标识符；获得基于所述账户标识符生成的交易令牌；并且将所述交易令牌发送到所述第二商家系统。
27.条款12：根据条款11所述的系统，其中所述第一商家系统通过以下操作来获得所述交易令牌：将对所述交易令牌的请求发送到令牌服务；以及从所述令牌服务接收所述交易令牌。
28.条款13：根据条款11或12所述的系统，其中所述请求包括对于所述第二商家系统唯一的访问令牌。
29.条款14：根据条款11至13中任一项所述的系统，其中所述第一商家系统进一步被编程或配置成：从所述第二商家系统接收注册请求；响应于接收到所述注册请求，将所述第二商家系统重新定向到授权应用程序；并且接收与所述第二商家系统相关联的授权代码。
30.条款15：根据条款11至14中任一项所述的系统，其中所述第一商家系统进一步被编程或配置成将所述授权代码交换为访问令牌。
31.条款16：根据条款11至15中任一项所述的系统，进一步包括所述第二商家系统，所述第二商家系统包括至少一个处理器，所述至少一个处理器被编程或配置成：接收所述交易令牌；并且基于所述交易令牌发起交易。
32.条款17：一种用于授权交易的系统，包括至少一个处理器，所述至少一个处理器被编程或配置成：接收对交易令牌的请求，所述请求包括与通过与第二商家相关联的第二商家系统请求交易的用户相关联的用户数据；基于与所述用户相关联的账户标识符生成所述交易令牌，所述第二商家系统无权访问与所述用户相关联的所述账户标识符；将所述交易令牌传送到所述第一商家系统；从所述第二商家系统接收包括所述交易令牌的交易请求消息，所述交易请求消息对应于由所述用户通过所述第二商家系统请求的所述交易；并且使用所述交易令牌处理所述交易。
33.条款18：根据条款17所述的系统，对所述交易令牌的所述请求包括访问令牌。
34.条款19：根据条款17或18所述的系统，所述至少一个处理器进一步被编程或配置成：将授权代码传送到所述第一商家系统；并且响应于从所述第一商家系统接收到所述授权代码而生成所述访问令牌。
35.条款20：根据条款17至19中任一项所述的系统，所述至少一个处理器进一步被编程或配置成：通过授权应用程序从所述第二商家系统接收标识所述第一商家系统的api访问请求，所述第二商家系统由所述第一商家系统定向到所述授权应用程序；并且响应于接收到所述api访问请求，将所述第二商家系统重新定向到所述第一商家系统。
36.条款21：一种授权交易的计算机实施的方法，包括：由第一商家系统从与用户与第二商家系统之间的交易请求相关联的所述第二商家系统接收请求；由所述第一商家系统生成包括与所述用户的账户相关联的认证数据的令牌请求消息；由所述第一商家系统将所述令牌请求消息传送到令牌系统；由所述第一商家系统从所述令牌系统接收交易令牌，所述交易令牌对应于所述用户的所述账户；以及由所述第一商家系统将所述交易令牌传送到所述第二商家系统。
37.条款22：一种授权交易的计算机实施的方法，包括：由令牌系统的至少一个处理器从第一商家系统接收令牌请求消息，所述令牌请求消息包括第二商家系统的标识符和与用户的账户相关联的认证数据；由所述至少一个处理器基于所述用户的所述账户生成交易令牌；由所述至少一个处理器将所述交易令牌传送到所述第一商家系统；由交易处理系统从所述第二商家系统接收交易请求，所述交易请求包括所述交易令牌；以及由所述交易处理系统基于所述交易令牌处理所述交易请求。
38.条款23：一种用于授权交易的计算机程序产品，包括至少一个非瞬态计算机可读介质，所述非瞬态计算机可读介质包括程序指令，所述程序指令在由第一商家系统的处理器执行时使所述第一商家系统：注册与第二商家相关联的第二商家系统；从所述第二商家系统接收与通过所述第二商家系统请求交易的用户相关联的用户数据；基于所述用户数据确定所述用户的用户配置文件，所述用户配置文件存储在所述第二商家系统无权访问的数据存储装置上，所述用户配置文件包括账户标识符；获得基于所述账户标识符生成的交易令牌；并且将所述交易令牌发送到所述第二商家系统。
39.条款24：一种用于授权交易的计算机程序产品，包括至少一个非瞬态计算机可读介质，所述非瞬态计算机可读介质包括程序指令，所述程序指令在由处理器执行时使所述处理器：接收对交易令牌的请求，所述请求包括与通过与第二商家相关联的第二商家系统请求交易的用户相关联的用户数据；基于与所述用户相关联的账户标识符生成所述交易令牌，其中所述第二商家系统无权访问与所述用户相关联的所述账户标识符；将所述交易令
牌传送到所述第一商家系统；从所述第二商家系统接收包括所述交易令牌的交易请求消息，所述交易请求消息对应于由所述用户通过所述第二商家系统请求的所述交易；并且使用所述交易令牌处理所述交易。
40.在参考附图考虑以下描述和所附权利要求书时，本公开的这些和其它特征和特性以及相关结构元件和各部分的组合的操作方法和功能以及制造经济性将变得更加显而易见，所有附图形成本说明书的部分，其中相似附图标号在各图中标示对应部分。然而，应明确地理解，图式仅出于说明和描述的目的，并非旨在作为本发明的限制的定义。
附图说明
41.下文参考示意性附图中示出的非限制性、示例性实施例更详细地解释额外优势和细节，在附图中：
42.图1是根据非限制性实施例的用于授权交易的系统的示意图；
43.图2是根据非限制性实施例的用于授权交易的方法的序列图；
44.图3是根据非限制性实施例的用于授权交易的方法的流程图；
45.图4是根据非限制性实施例的授权交易的方法的流程图；并且
46.图5示出了结合非限制性实施例使用的装置的示例组件。
具体实施方式
47.为了进行以下描述，术语“端”、“上”、“下”、“右”、“左”、“竖直”、“水平”、“顶部”、“底部”、“橫向”、“纵向”和其派生词应与实施例在附图中的定向相关。然而，应理解，实施例可采用各种替代变化和步骤顺序，除了明确指定为相反的情况之外。还应理解，附图中所示的以及在以下说明书中描述的特定装置和过程仅仅是本发明的示范性实施例或方面。因此，与本文公开的实施例或方面有关的特定尺寸和其它物理特性不应被视为限制。
48.本文所使用的方面、组件、元件、结构、动作、步骤、功能、指令等都不应当被理解为关键的或必要的，除非明确地如此描述。并且，如本文所使用，冠词“一”希望包括一个或多个项目，且可与“一个或多个”和“至少一个”互换使用。此外，如本文中所使用，术语“集合”希望包括一个或多个项目(例如，相关项目、不相关项目、相关项目与不相关项目的组合和/或其类似者)，并且可与“一个或多个”或“至少一个”互换使用。在希望仅有一个项目的情况下，使用术语“一个”或类似语言。且，如本文中所使用，术语“具有”等希望是开放式术语。另外，除非另外明确陈述，否则短语“基于”希望意味着“至少部分地基于”。
49.如本文所使用，术语“通信”可以指数据(例如，信息、信号、消息、指令、命令等)的接收、接纳、传输、传送、提供等。一个单元(例如，装置、系统、装置或系统的组件、其组合等)与另一单元通信意味着所述一个单元能够直接或间接地从所述另一单元接收信息和/或向所述另一单元发送信息。这可指在本质上有线和/或无线的直接或间接连接(例如，直接通信连接、间接通信连接等)。另外，尽管所发送的信息可以在第一单元与第二单元之间被修改、处理、中继和/或路由，但这两个单元也可以彼此通信。例如，即使第一单元被动地接收信息且不会主动地将信息发送到第二单元，第一单元也可以与第二单元通信。作为另一示例，如果至少一个中间单元处理从第一单元接收的信息且将处理后的信息传送到第二单元，那么第一单元可以与第二单元通信。
50.如本文所使用，术语“计算装置”可以指被配置成处理数据的一个或多个电子装置。在一些示例中，计算装置可以包括接收、处理和输出数据的必要组件，例如处理器、显示器、存储器、输入装置、网络接口和/或其类似者。计算装置可以是移动装置。作为示例，移动装置可以包括蜂窝电话(例如，智能电话或标准蜂窝电话)、便携式计算机、可穿戴装置(例如，手表、眼镜、镜片、衣物等)、个人数字助理(pda)和/或其它类似装置。计算装置还可以是台式计算机或其它形式的非移动计算机。
51.如本文所使用，术语“服务器”可以指或包括由互联网等网络环境中的多方操作或促进所述多方的通信和处理的一个或多个计算装置，但应了解，可通过一个或多个公共或专用网络环境促进通信，并且可能有各种其它布置。此外，在网络环境中直接或间接通信的多个计算装置(例如服务器、销售点(pos)装置、移动装置等可构成“系统”。如本文所使用，对“服务器”或“处理器”的提及可以指陈述为执行先前步骤或功能的先前所述服务器和/或处理器、不同的服务器和/或处理器，和/或服务器和/或处理器的组合。举例来说，如在说明书和权利要求书中所使用，陈述为执行第一步骤或功能的第一服务器和/或第一处理器可指代陈述为执行第二步骤或功能的相同或不同服务器和/或处理器。
52.如本文所使用，术语“交易服务提供商”可指从商家或其它实体接收交易授权请求且在一些情况下通过交易服务提供商与发行方机构之间的协议来提供支付保证的实体。例如，交易服务提供商可包括例如之类的支付网络，或处理交易的任何其它实体。术语“交易处理系统”可以指由交易服务提供商或代表交易服务提供商操作的一个或多个计算装置，例如执行一个或多个软件应用程序的交易处理服务器。交易处理系统可包括一个或多个处理器，并且在一些非限制性实施例中可由交易服务提供商或代表交易服务提供商操作。
53.如本文所使用，术语“发行方机构”可指例如银行的一个或多个实体，其向顾客提供账户以进行交易(例如支付交易)，例如发起贷记和/或借记支付。例如，发行方机构可以向顾客提供唯一地标识与所述顾客相关联的一个或多个账户的账户标识符，例如主账号(pan)。账户标识符可在例如支付卡的实体金融工具等支付装置上实施，和/或可以是电子的且用于电子支付。术语“发行方系统”指由发行方机构或代表发行方机构操作的一个或多个计算装置，例如执行一个或多个软件应用程序的服务器计算机。例如，发行方系统可以包括用于授权交易的一个或多个授权服务器。
54.如本文所用，术语“支付装置”可指支付卡(例如，信用卡或借记卡)、礼品卡、智能卡、智能介质、工资卡、医疗保健卡、腕带、含有账户信息的机器可读介质、钥匙链装置或吊坠、rfid应答器、零售商折扣或会员卡、蜂窝电话、电子钱包移动应用程序、pda、寻呼机、安全卡、计算装置、访问卡、无线终端、应答器等。在一些非限制性实施例中，支付装置可包括存储信息(例如账户标识符、账户持有者姓名等)的易失性或非易失性存储器。
55.如本文所使用，术语“账户标识符”可包括一个或多个pan、令牌，或与顾客账户相关联的其它标识符。术语“支付令牌”可以指用作pan等原始账户标识符的取代或替代标识符的标识符。账户标识符可以是文字数字的，或是字符和/或符号的任何组合。支付令牌可以与一个或多个数据结构(例如，一个或多个数据库等)中的pan或其它原始账户标识符相关联，使得所述支付令牌可以用于进行支付交易而无需直接使用原始账户标识符。在一些实例中，例如pan等原始账户标识符可以与用于不同个人或目的的多个支付令牌相关联。
56.如本文所使用，术语“商家”可指基于例如支付交易之类的交易向顾客提供商品和/或服务或者对商品和/或服务的使用权的个人或实体。如本文所使用，术语“商家”或“商家系统”还可以指由商家或代表商家操作的一个或多个计算机系统，例如执行一个或多个软件应用程序的服务器计算机。如本文所使用，术语“销售点(pos)系统”可以指由商家用来与顾客进行支付交易的一个或多个计算装置和/或外围装置，包括一个或多个读卡器、近场通信(nfc)接收器、rfid接收器和/或其它非接触收发器或接收器、基于接触的接收器、支付终端、计算机、服务器、输入装置，和/或可用于发起支付交易的其它类似装置。
57.如本文中所使用，术语“支付网关”可指实体和/或由此类实体或代表此类实体操作的支付处理系统，所述实体(例如商家服务提供商、支付服务提供商、支付服务商、与收单方有合约的支付服务商、支付集合人(payment aggregator)等)将支付服务(例如交易服务提供商支付服务、支付处理服务等)提供到一个或多个商家。支付服务可以与由交易服务提供商管理的便携式金融装置的使用相关联。如本文所使用，术语“支付网关系统”可以指由支付网关或代表支付网关操作的一个或多个计算机系统、计算机装置、服务器、服务器群组等。
58.如本文中所使用，术语“应用程序编程接口”(api)可以指允许不同系统或(硬件和/或软件)系统组件之间的通信的计算机代码。例如，api可以包括可由其它系统或其它(硬件和/或软件)系统组件使用和/或访问的功能调用、功能、子例程、通信协议、字段等。如本文中所使用，术语“用户界面”或“图形用户界面”是指生成的画面，例如用户可以(例如，通过键盘、鼠标、触摸屏等)直接或间接与其交互的一个或多个图形用户界面(gui)。
59.如本文中所使用，术语“令牌服务”可以指包括令牌服务系统中的一个或多个服务器计算机的实体，所述实体生成、处理并维护支付令牌。令牌服务可包括令牌库或与令牌库通信，所述令牌库中存储生成的令牌。具体地，令牌库可以维护令牌和由令牌表示的pan之间的一对一的映射。
60.如本文中所使用，术语“令牌库”可以指维护已建立的令牌到pan映射的存储库。根据各种实施例，令牌库还可以维护令牌请求者的其它属性，所述属性可以在注册时确定，并且可供令牌服务提供商使用以在交易处理期间应用域限制或其它控制。令牌库可以是令牌服务系统的一部分。在一些实施例中，令牌库可以被提供作为令牌服务的一部分。或者，令牌库可以是令牌服务可访问的远程存储库。令牌库因其中存储和管理的数据映射的敏感性质而可以受到强大的基础物理和逻辑安全性的保护。令牌库可以由任何合适的实体操作，包括支付网络、发行方、清算所、其它金融机构或任何其它实体。
61.用于授权交易的系统和方法的非限制性实施例允许商家系统与用户进行交易，而不访问用户的支付装置或账户信息。非限制性实施例充分利用与用户与之交易的受信任商家相关联的另一商家系统，以实现来自不受信任或不太受信任的商家系统的安全交易。除了提供增强的安全性之外，两个或更多个商家系统和令牌化的此独特布置还通过实现无需重新输入账户信息即可进行交易来提供多重效率。
62.图1描绘了根据非限制性实施例的用于授权交易的系统1000。系统1000包括与第一商家(例如，主商家)相关联的第一商家系统106、与第二商家(例如，连接商家)相关联的第二商家系统108、令牌服务112、交易处理系统102和由用户100操作的用户装置104。第一商家系统106可以经由一个或多个网络环境，例如因特网或专用网络，与第二商家系统108
通信。第一商家系统106还可以经由一个或多个网络环境，例如因特网或专用网络，与令牌服务112通信。尽管图1中的非限制性实例示出了直接与交易处理系统102通信的第二商家系统108，但应了解，第二商家系统108可以直接与可以在交易处理系统102内部或外部的支付网关系统通信。例如，本文中描述为由交易处理系统102执行的一些或全部动作可以由支付网关系统执行。
63.继续参考图1，令牌服务112可以包括一个或多个计算装置和/或在一个或多个计算装置上执行的软件应用程序，所述一个或多个计算装置和/或软件应用程序被配置成生成、处理和/或检取支付令牌。令牌服务112在图1中示出为与交易处理系统102分离，但应了解，令牌服务112可以是交易处理系统102的一部分，可以是发行方系统(图1中未示出)的一部分，或者可以是单独的系统。令牌服务112与包括令牌库的数据存储装置116通信。
64.仍参考图1，第一商家系统106可以与用户配置文件数据库110通信，所述用户配置文件数据库储存与对应于第一商家系统106的第一商家的顾客相关联的用户信息。因此，第一商家系统106可以与用户100已与其交互的商家相关联。例如，用户100可能已通过第一商家系统106和/或利用与第一商家系统106相关联的商家购买了一个或多个项目，使得与用户100相关联的用户信息作为用户配置文件数据存储在用户配置文件数据库110中。存储在用户配置文件数据库110中的用户配置文件数据可以包括与用户100的一个或多个支付装置相关联的一个或多个账户标识符(例如，pan或账户令牌)、一个或多个支付装置的到期日期、购买历史、其它交易信息和/或用户属性(例如，姓名、地址、电话号码等)。第一商家系统106还可以存储例如第二商家系统108等一个或多个其它商家系统的注册信息。
65.通过登录(on
‑
boarding)过程，第一商家系统106可以注册第二商家系统108并存储与第二商家系统108相关联的商家数据，例如一个或多个网络地址、访问令牌等。例如，在注册(例如，登录)过程期间，第二商家系统108可以将注册请求发送到第一商家系统106。第一商家系统106可以基于一个或多个参数批准或拒绝注册请求。第一商家系统106可以响应于注册请求而将第二商家系统108重新定向到授权应用程序。授权应用程序可以响应于授权第二商家系统108而将授权代码传回第一商家系统106。授权代码可以是一次性授权代码，其仅供第一商家系统使用一次，然后就会到期。第一商家系统106接着可以将授权代码交换为访问令牌，所述访问令牌供第一商家系统106利用以获得用于与第二商家系统108发起的交易的交易令牌114。第一商家系统106可以存储多个授权代码和/或访问令牌，以用于与多个不同的商家系统进行交易。访问令牌可以是对于第二商家和/或第一商家唯一的任何数据元素，其用于验证第一商家被授权请求交易令牌。在非限制性实施例中，访问令牌可以是可以在有限时间段或多个交易内使用的短期承载(bearer)令牌。交易令牌可以是用于特定交易的支付令牌。
66.在非限制性实施例中，用户装置104请求与第二商家系统108的交易。例如，用户100可以通过与由用户装置104访问的第二商家系统108相关联的网页请求购买项目或服务。响应于用户的请求，第二商家系统108可以生成初始交易请求消息，包括用户信息(例如，姓名、电子邮件地址、电话号码、唯一标识符等)、交易价值和/或其它交易或用户信息。第二商家系统108可以接着将交易请求消息传送到第一商家系统106。响应于接收到交易请求消息，第一商家系统106可以利用用户标识符查询用户配置文件数据库110以获得用户配置文件数据。在一些非限制性实例中，如果未提供用户标识符，则第一商家系统106可以首
先基于由第二商家系统108提供的用户信息而确定用户标识符。用户配置文件数据可以包括未提供到第二商家系统108的账户数据，例如pan或账户令牌、到期日期、验证代码等。以此方式，第二商家系统108无权访问敏感的账户数据。
67.继续参考图1，在获得用户配置文件数据之后，第一商家系统106可以认证第二商家系统108和/或确定第二商家系统108已向第一商家系统106注册。响应于确定第二商家系统108经过验证且已向第一商家系统注册，第一商家系统106可以生成令牌请求消息并将令牌请求消息传送到令牌服务112。在非限制性实施例中，令牌请求消息包括对于第二商家系统108唯一的访问令牌，所述访问令牌是由第一商家系统106存储的且是在注册过程期间获得的。
68.仍参考图1，响应于接收到令牌请求消息，令牌服务112可以生成交易令牌114和/或从令牌库116检取交易令牌114。交易令牌114可以是一次性有限使用支付令牌，其可以基于指定规则用于单次交易。当交易令牌114在主商家与连接商家之间共享时，其也可以被称作“共享令牌”。令牌服务112可以将交易令牌114传送到第一商家系统106，所述第一商家系统随后又将交易令牌114传送到第二商家系统108。然而，应了解，令牌服务112还可以将交易令牌114直接传送到第二商家系统108，或在其它实例中，可以将交易令牌114传送到用户装置104以由用户100单独输入或提供到第二商家系统108。
69.继续参考图1，在第二商家系统108接收交易令牌114的非限制性实施例中，第二商家系统108基于交易令牌114和用户100先前提供的用户信息生成另一交易请求消息。交易请求消息可以被格式化以供交易处理系统102和/或支付网关(图1中未示出)处理。因此，生成以用于传送到第一商家系统的初始交易请求消息可以与生成以用于传送到交易处理系统102或包括交易令牌的支付网关的交易请求消息在格式和内容上不同。交易处理系统102可以通过将交易令牌114交换为来自令牌服务112的支付令牌或其它账户标识符来处理交易请求消息。
70.现参看图2，示出了根据非限制性实施例的用于授权交易的系统和方法的序列图。应了解，图2中的交易处理系统102可以表示支付网关系统和交易处理系统两者。在步骤s1，第二商家系统108(例如，连接商家)将注册请求(例如，登录请求)发送到第一商家系统106(例如，主商家)。在步骤s2，第一商家系统106可以接着将第二商家系统108重新定向到交易处理系统102，或者在其它实例中，将输入数据从第二商家系统108发送到交易处理系统102。一旦第二商家系统108变成已向第一商家系统106和/或交易处理系统102注册，则在步骤s3，交易处理系统102就可以生成访问令牌并将访问令牌发送到第一商家系统106。在其它非限制性实例中，交易处理系统102可以首先生成授权代码，所述授权代码被发送到支付网关系统，且接着从支付网关系统被发送到第一商家系统106。第一商家系统106可以接着将授权代码交换为访问令牌。其它变化是可能的。
71.继续参考图2，在步骤s4，用户装置104发起与第一商家系统106的交易，并且作为所述交易的一部分，将用户数据(例如，账户数据和其它用户信息)提供到第一商家系统106。应了解，步骤s4可在任何时间完成，包括在步骤s1之前完成。响应于交易或响应于第二商家系统108的注册，在步骤s5，第一商家系统106创建用户配置文件，并且在一些实例中，将用户配置文件或用户配置文件的一部分发送到交易处理系统102。在此类实例中，在步骤s6，交易处理系统102可以响应于接收到用户配置文件而将用户标识符传回第一商家系统
106。然而，应了解，在一些非限制性实施例中，作为实例，第一商家系统106可以单独创建用户标识符或利用与交易处理系统102、支付网关系统或第三方服务提供商相关联的api。第一商家系统106存储用户配置文件和用户标识符，使得用户可以使用作为用户配置文件数据的一部分的存储账户信息(例如，pan或其它账户标识符、到期日期、验证代码、pin、地址等)与第一商家系统106进行购买。
72.仍参考图2，在步骤s7，用户装置104请求与第二商家系统108的交易。例如，操作用户装置104的用户可以导航到与第二商家系统108相关联的网站或应用程序，并请求交易。用户可以提供用户信息，例如姓名、电子邮件地址、实体地址、电话号码、出生日期、用户标识符等。在其它实例中，操作用户装置104的用户可以通过第一商家系统106(例如，通过第一商家的网页上的列表)请求与第二商家系统108的交易。在步骤s8，第二商家系统108将初始交易请求消息发送到第一商家系统106，所述初始交易请求消息包括在步骤s7由用户装置104提供的用户信息。第一商家系统106可以接着基于用户信息查询用户配置文件数据库。第一商家系统106还可以基于可用的用户信息查询交易处理系统102、支付网关系统或第三方服务提供商以获得用户标识符。一旦确定用户标识符可用(例如，第一商家系统106有权访问用户的用户配置文件)，则在步骤s9，第一商家系统106就通过发送令牌请求消息向交易处理系统102请求交易令牌。对交易令牌的请求可以发送到交易处理系统102或直接发送到令牌服务，所述令牌服务是交易处理系统102的一部分或与所述交易处理系统通信。对交易令牌的请求可以包括第一商家系统106结合用户配置文件数据存储的访问令牌。
73.仍参考图2，在步骤s10，交易处理系统102将交易令牌发送到第一商家系统106。交易令牌还可以从令牌服务、支付网关或其它系统发送到第一商家系统106。在步骤s11，交易令牌从第一商家系统106发送到第二商家系统108。然而，应了解，在其它非限制性实例中，交易令牌可以从交易处理系统102、令牌服务或其它系统直接发送到第二商家系统108。在步骤s12，第二商家系统108基于交易令牌生成交易请求消息，并将交易请求消息发送到交易处理系统102。交易处理系统102可以接着通过与令牌服务通信而使用交易令牌来处理交易。
74.在非限制性实施例中，可以针对有卡和无卡交易(例如，面对面交易、基于网络的交易、电话发起的交易等)执行用于授权交易的系统和方法。例如，用户(顾客)可以具有与在线零售商(例如，主商家)一起存储的用户配置文件，所述在线零售商是受用户信任的且具有关于支付网关系统或交易处理系统的活动账户，以用于发起交易。用户可能希望与另一零售商进行购买，例如小型披萨店，并且通过与披萨店相关联的商家系统和/或通过与主商家相关联的商家系统直接请求交易。例如，用户可以浏览与主商家相关联的网站，并且通过主商家网站从多个关联商家中选择披萨店。作为另一实例，用户可以浏览与披萨店相关联的网站并输入用户信息(例如，凭证)，所述用户信息允许披萨店网站查询与主商家相关联的商家系统。在一些实例中，用户装置可以从披萨店网站重新定向到主商家网站。与主商家相关联的商家系统可以接着请求针对特定交易的交易令牌，并且将所述交易令牌传递到与披萨店相关联的商家系统。
75.现参看图3，示出了根据非限制性实施例的用于授权交易的系统和方法的流程图。应了解，流程图仅出于例示性目的示出，且所述方法可以包括更少、额外和/或不同的步骤，且所述步骤可以按任何次序执行。图3所示的流程图是从第一商家系统(例如，主商家)的角
度来看的。在步骤300，第一商家系统从第二商家系统接收注册请求作为登录或注册过程的一部分。注册请求可以包括与第二商家系统相关联的商家数据。如果第一商家系统批准注册请求，则在步骤302，第一商家系统获得针对第二商家系统的访问令牌。例如，第一商家系统可以与令牌服务、交易处理系统和/或支付网关系统通信，以请求准许第一商家系统获得针对第二商家系统的交易令牌的访问令牌。
76.继续参考图3，在步骤304，从第二商家系统接收交易请求消息以用于与用户进行交易。例如，用户可以通过第二商家的网站请求交易，所述网站调用一个或多个api以用于将交易请求发送到第一商家系统。一旦第一商家系统接收到可以包括用户信息的交易请求消息，则在步骤306，第一商家系统就可以确定用户配置文件数据可供请求交易的用户使用。例如，可以基于用户信息查询用户配置文件数据库。在一些实例中，用户标识符可以用于唯一地标识与不同配置文件相关联的不同用户。如果在步骤306处用户配置文件不可用，则所述方法可以结束。如果在步骤306处用户配置文件可供用户使用，则所述方法可以继续进行到步骤308，并且可以基于用户配置文件数据和访问令牌生成令牌请求消息。例如，响应于确定用户配置文件可供用户使用，第一商家系统可以生成令牌请求消息，包括用户标识符、交易数据(例如，第二商家标识符、交易价值、商家类别代码等)、账户数据(例如，一个或多个pan或其它账户标识符、到期日期、认证代码等)和在步骤302获得的访问令牌。
77.继续参考图3，例如，在步骤309，令牌请求消息被发送到令牌服务，所述令牌服务响应于令牌请求消息而生成和/或获得交易令牌，所述交易令牌可以是限于供第二商家使用的一次性有限使用支付令牌、指定交易价值和/或时间限制(例如，15分钟)。在步骤310，第一商家系统从令牌服务接收交易令牌，并且在步骤312，将交易令牌发送到第二商家系统。第二商家系统接着能够基于交易令牌生成交易请求消息，并且将交易请求消息发送到支付网关系统和/或交易处理系统。然而，应了解，令牌服务、交易处理系统和/或支付网关系统可以将交易令牌发送到第二商家系统。还应了解，在一些非限制性实施例中，交易令牌可以被发送到由请求交易的用户操作的用户装置、提供在用户装置上且由用户装置使用以完成与第二商家系统的交易。
78.现参看图4，示出了根据非限制性实施例的用于授权交易的系统和方法的流程图。应了解，流程图仅出于例示性目的示出，且所述方法可以包括更少、额外和/或不同的步骤，且所述步骤可以按任何次序执行。图4所示的流程图是从交易处理系统和/或支付网关系统的角度看的。在步骤400，从第一商家系统接收请求消息以生成针对第二商家的访问令牌。在步骤402，基于第一商家和第二商家生成访问令牌。例如，访问令牌可以唯一地标识第一商家和第二商家，使得第一商家通过拥有访问令牌而可以向交易处理系统和/或支付网关系统证明其身份。在步骤404，访问令牌可以被发送到第一商家系统且由第一商家系统存储以供将来使用。
79.继续参考图4，在步骤406，从第一商家系统接收交易令牌请求消息。交易令牌请求消息可以包括访问令牌和用户配置文件数据，包括但不限于pan或其它账户标识符。在步骤408，确定交易令牌请求消息是否有效。例如，访问令牌可以被验证以确保其是真实的且第一商家有权代表第二商家请求交易令牌。如果在步骤408处请求无效，则所述方法可以结束。如果在步骤408处请求有效，则所述方法可以继续进行到步骤410，并且可以获得交易令牌。例如，可以从令牌库生成或检取交易令牌。在步骤412，将交易令牌发送到第一商家系
统，所述第一商家系统可以接着将交易令牌传递到第二商家系统以用于完成交易。然而，如本文中所描述，应了解，交易令牌也可以直接发送到第二商家系统和/或由请求交易的用户操作的用户装置。
80.现参考图5，示出了根据非限制性实施例的装置900的示例组件的图式。例如，装置900可以对应于图1中的用户装置104、第一商家系统106、第二商家系统108、交易处理系统102或其组件。在一些非限制性实施例中，此类系统或装置可以包括至少一个装置900和/或装置900的至少一个组件。所示的组件的数量和布置作为实例提供。在一些非限制性实施例中，与图1中所示的那些相比，装置900可以包括额外组件、更少组件、不同组件或以不同方式布置的组件。另外或替代地，装置900的一组组件(例如，一个或多个组件)可以执行被描述为由装置900的另一组组件执行的一个或多个功能。
81.如图5所示，装置900可以包括总线902、处理器904、存储器906、存储组件908、输入组件910、输出组件912和通信接口914。总线902可包括准许装置900的组件之间的通信的组件。在一些非限制性实施例中，处理器904可在硬件、固件或硬件与软件的组合中实施。例如，处理器904可包括处理器(例如中央处理单元(cpu)、图形处理单元(gpu)、加速处理单元(apu)等)、微处理器、数字信号处理器(dsp)和/或可被编程以执行功能的任何处理组件(例如现场可编程门阵列(fpga)、专用集成电路(asic)等)。存储器906可包括随机存取存储器(ram)、只读存储器(rom)，和/或存储供处理器904使用的信息和/或指令的另一类型的动态或静态存储装置(例如，闪存存储器、磁存储器、光学存储器等)。
82.继续参考图5，存储组件908可存储与装置900的操作和使用相关的信息和/或软件。例如，存储组件908可包括硬盘(例如磁盘、光盘、磁光盘、固态磁盘等)和/或另一类型的计算机可读介质。输入组件910可包括准许装置900例如通过用户输入(例如触摸屏显示器、键盘、小键盘、鼠标、按钮、开关、麦克风等)接收信息的组件。另外或替代地，输入组件910可包括用于感测信息的传感器(例如全球定位系统(gps)组件、加速度计、陀螺仪、致动器等)。输出组件912可包括从装置900提供输出信息的组件(例如显示器、扬声器、一个或多个发光二极管(led)等)。通信接口914可包括使装置900能够例如通过有线连接、无线连接或有线和无线连接的组合与其它装置通信的收发器类组件(例如收发器、单独的接收器和传送器等)。通信接口914可准许装置900从另一装置接收信息和/或提供信息给另一装置。例如，通信接口914可包括以太网接口、光接口、同轴接口、红外接口、射频(rf)接口、通用串行总线(usb)接口、接口、蜂窝网络接口，和/或其类似者。
83.装置900可执行本文中所描述的一个或多个过程。装置900可基于处理器904执行由存储器906和/或存储组件908等计算机可读介质存储的软件指令来执行这些过程。计算机可读介质可包括任何非瞬态存储器装置。存储器装置包括位于单个物理存储装置内部的存储器空间或散布于多个物理存储装置上的存储器空间。软件指令可通过通信接口914从另一计算机可读介质或从另一装置读取到存储器906和/或存储组件908中。在被执行时，存储在存储器906和/或存储组件908中的软件指令可使处理器904执行本文中所描述的一个或多个过程。另外或替代地，硬接线电路系统可替代软件指令或与软件指令结合使用以执行本文中所描述的一个或多个过程。因此，本文所描述的实施例不限于硬件电路系统和软件的任何特定组合。本文所使用的术语“被编程或配置”是指一个或多个装置上的软件、硬件电路系统或其任何组合的布置。
84.尽管已出于说明的目的详细地描述了实施例，但应理解，此类细节仅用于所述目的，而本公开不限于所公开的实施例，相反，旨在涵盖处于所附权利要求书的精神和范围内的修改和等同布置。例如，应理解，本公开预期，尽可能地，任何实施例的一个或多个特征可以与任何其它实施例的一个或多个特征组合。