阅读说明：本技术 用于使用交易标识符来保护敏感凭据的系统和方法 (System and method for securing sensitive credentials using transaction identifiers ) 是由 J·吉塔丽亚 A·安萨里 S·施洛格 于 2018-07-11 设计创作，主要内容包括：本发明的实施例涉及安全地传输例如令牌的账户凭据的系统和方法。用户装置和应用程序最初可以选择账户,并接着获得与所述账户相关联的交易标识符。所述用户装置可以将所述交易标识符提供到资源提供者,所述资源提供者接着可以直接用所述交易标识符换取所述账户凭据。(Embodiments of the present invention relate to systems and methods for securely transmitting account credentials, such as tokens. The user device and application may initially select an account and then obtain a transaction identifier associated with the account. The user device may provide the transaction identifier to a resource provider, which may then directly trade the transaction identifier for the account credentials.)

用于使用交易标识符来保护敏感凭据的系统和方法

相关申请交叉引用

本国际申请要求2017年7月11日提交的美国专利申请第62/531,301号的优先权，所述美国专利申请的公开内容的全文出于所有目的而以引用的方式并入本文中。

背景技术

因为在例如因特网的电子网络上进行交易有多个优势，包括便利性和较低成本，所以电子交易的量正在增加。然而，虽然对于用户来说是便利的，但在线交易可能会引入新的数据安全漏洞。

例如，为进行在线交易，用户可能会向资源提供者服务器提供一组账户凭据。由于典型交易系统和通信涉及多方(例如用户、用户装置上的应用程序、资源提供者、交易处理网络、授权实体等)的事实，获得和提供账户凭据的过程可能会引起多个实体查看和/或处理账户凭据。例如，用户装置和在用户装置上操作的应用程序(例如浏览器应用程序)可以与服务器计算机通信以获得账户凭据，所述服务器计算机是与管理账户的实体(例如授权实体)相关联。接着，用户装置可以将账户凭据传输到资源提供者计算机。结果，账户凭据和潜在的其它敏感数据暴露于用户装置、浏览器应用程序和/或任何其它路由计算机。处理敏感数据的每个数据传输和系统都会造成数据被盗或丢失的潜在威胁。另外，对于这些实体中的每个实体来说，创建足够安全的数据存储和传输系统会造成负担。

本发明的实施例单独地和共同地解决了这些问题和其它问题。

发明内容

本文中描述用于将账户凭据安全地提供到资源提供者以供交易的系统和技术。在由用户在用户装置处选择账户后，用户装置和/或由用户装置执行的应用程序就可以将账户选择结果传输到服务器计算机，以便请求账户的账户凭据。代替将账户凭据传输到用户装置，服务器计算机可以生成交易标识符并将其传输到用户装置。在用户装置上执行的应用程序又可以将交易标识符传输到资源提供者。接着，资源提供者可以将交易标识符传输回到服务器计算机，由此在资源提供者和服务器计算机之间建立直接通信线路。服务器计算机可以基于交易标识符标识账户，并接着可以将账户凭据(例如令牌)直接传输到资源提供者。结果，在传输到资源提供者期间，账户凭据未示出给用户装置或应用程序。

本发明的一个实施例涉及一种方法，所述方法包括：从应用程序接收对与由用户选择的账户相关联的交易标识符的请求；生成与由用户选择的所述账户相关联的所述交易标识符；将所述交易标识符传输到所述应用程序，其中所述应用程序将所述交易标识符传输到资源提供者计算机；从所述资源提供者计算机接收所述交易标识符；基于所接收的交易标识符标识由用户选择的所述账户；获得所述账户的账户凭据；以及将所述账户凭据传输到所述资源提供者计算机。

本发明的另一个实施例涉及一种服务器计算机，所述服务器计算机被配置成执行上述方法。

本发明的另一个实施例涉及一种方法，所述方法包括：接收完成与用户相关联的交易的请求；确定与所述用户相关联的多个账户；接收来自所述多个账户的账户的选择；向服务器计算机发送对与所选择的账户相关联的交易标识符的请求；从所述服务器计算机接收所述交易标识符；以及将所述交易标识符传输到资源提供者计算机，其中所述资源提供者计算机随后将所述交易标识符传输到所述服务器计算机，并且其中所述服务器计算机通过传输与所选择的账户相关联的账户凭据而对所述资源提供者计算机做出响应。

本发明的另一个实施例涉及一种用户装置，所述用户装置被配置成执行上述方法。

关于本公开的实施例的其它细节可以见于

具体实施方式

和附图。

附图说明

图1描绘用于实施本公开的至少一些实施例的系统中可能涉及的多个组件。

图2描绘根据本公开的实施例的可以被实施以提供安全远程交易的示例系统架构。

图3描绘根据至少一些实施例的示出用于使用SRT平台进行交易的示例过程的泳道图。

图4描绘根据至少一些实施例的示出用于传达交易标识符的示例过程的泳道图。

图5描绘根据本公开的实施例的用于认证用户的过程。

图6描绘根据至少一些实施例的由资源提供者将备案账户的指示提供到发起者服务器的示例过程。

图7描绘根据一些实施例的使用户能够手动地添加他或她的账户以由发起者服务器处理的示例预配过程。

图8描绘SRT平台或授权实体向发起者服务器推送一个或多个账户的指示的示例预配过程。

图9描绘根据至少一些实施例的示出用于完成交易的过程的流程图。

图10示出根据本发明的一些实施例的客户端装置920的示例。

具体实施方式

本发明的实施例涉及通过首先传输可以直接换取账户凭据的交易标识符来提高用于远程电子交易的账户凭据的传输的效率和安全性。例如，用户可以操作用户装置应用程序以访问资源提供者网页，并经由网页选择一个或多个要购买的物品。用户可以选择要用于购买的账户，并且用户装置应用程序可以以电子方式将所述选择传达到与账户相关联的服务器计算机。服务器计算机接着可以生成要与所选择的账户相关联的交易标识符，并存储交易标识符的记录。接着，代替直接向用户装置应用程序提供账户凭据，服务器计算机可以将交易标识符传输到用户装置应用程序。

在接收到交易标识符后，用户装置应用程序可以将交易标识符传输到资源提供者。接着，资源提供者可以直接与服务器计算机通信，以便用交易标识符换取账户凭据。服务器计算机可以基于交易标识符标识账户，获得账户的账户凭据(例如PAN或令牌)，并接着将账户凭据直接传输到资源提供者。

结果，在传输到资源提供者期间，账户凭据未示出给用户装置应用程序。第一组通信(例如用于选择账户并获得交易标识符)可以主要通过包括用户装置(例如在装置上执行的应用程序)和服务器计算机的第一通信信道进行。接着，第二组通信(例如用于获得账户凭据)可以主要通过包括资源提供者和服务器计算机的第二通信信道进行。横越两个不同通信信道分离这些通信会能够将账户凭据在更短时间内更高效且更安全地传输到资源提供者。另外，通过减少需要被配备用来安全地管理敏感数据的系统的数目而提高了效率。

另外，实施例通过提供标准化有效载荷、整合本地安全应用程序并提高资源提供者对所进行的交易的信任而简化了电子资源提供者验收。在本公开的实施例中，使用户能够从其多个账户中进行选择以完成交易，每个账户可以与不同安全远程交易平台相关联。接着，可以通过使用支持所选择的账户的本地促进者应用程序而使交易更安全。

在本公开的实施例中，可以使用户能够选择嵌入在经由客户端计算装置所执行的应用程序访问的资源提供者结账页面中的结账元件。在选择结账元件后，就可以使客户端计算装置发起与远程发起者服务器的通信。发起者服务器可以从客户端计算装置上的应用程序接收多个交易明细，以及接收用户标识信息。在一些实施例中，发起者服务器可以从放置在客户端计算装置上的小数据文件(cookie)中导出各种信息。

在一些实施例中，发起者服务器在接收到此信息后就可以标识与交易相关联的用户身份。一旦已标识出用户身份，发起者服务器就可以确定与所述用户身份相关联的多个账户。这些账户的列表可以提供到客户端计算装置以呈现给用户。在选择一个账户后，发起者服务器就可以将选择传达到与所述账户相关联的安全远程交易(SRT)平台。

SRT平台接着可以标识多个促进者应用程序，所述促进者应用程序支持所选择的账户的认证并安装在客户端计算装置(或由用户操作的不同装置)上。在一些实施例中，所述列表还可以提供到客户端计算装置以供用户选择。在一些实施例中，可以由SRT平台自动地(例如无用户交互)选择特定促进者应用程序。SRT平台可以向客户端计算装置提供使所选择的促进者应用程序执行的指令。促进者应用程序随后可以执行认证过程以验证客户端计算装置的用户的身份。一旦被认证，促进者应用程序就可以将认证指示符提供回到SRT平台。在接收到此认证指示符后，SRT平台就可以生成特定于交易的令牌，接着可以向发起者应用程序并随后向资源提供者提供所述令牌以便完成交易。

在论述本发明的特定实施例之前，可以详细地描述一些术语。

“访问装置”可以是提供对远程系统的访问的任何合适的装置。访问装置可以呈任何合适的形式。访问装置的一些示例包括POS或销售点装置(例如POS终端)、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用读取器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、营业亭、安全系统、访问系统等。访问装置可以使用任何合适的接触或非接触操作模式，以向用户移动装置发送或从其接收数据或与用户移动装置相关联。

“账户凭据”可以包括与账户相关联的任何合适的信息(例如账户和/或与账户相关联的便携式装置)。此类信息可以与账户直接有关，或可以源自与账户有关的信息。账户凭据的示例可以包括PAN(主账号或“账号”)、用户名、到期日期、CVV(卡验证值)、dCVV(动态卡验证值)、CVV2(卡验证值2)、CVC3卡验证值等。

“收单方”通常可以是与特定资源提供者或其它实体具有业务关系的业务实体(例如商业银行)。一些实体可以执行发行方和收单方两者的功能。一些实施例可以涵盖此类单实体发行方-收单方。收单方可以操作收单方计算机，其也可以被统称为“传输计算机”。

“认证指示符”可以是任何合适的一条数据，其提供特定情况是真实的附加证明。示例性认证指示符可以包括密文、标志、或可以指示用户已由计算装置认证的其它数据。

“授权请求消息”可以是请求对交易授权的电子消息。在一些实施例中，授权请求消息被发送到交易处理计算机和/或便携式装置的发行方，以请求对交易授权。根据一些实施例的授权请求消息可以符合ISO 8583，其为交换与由用户使用便携式装置或账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括发行方账户标识符，其可以与便携式装置或账户相关联。授权请求消息还可以包括附加数据元素，包括以下中的一个或多个：服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、PAN(主账号或“账号”)、令牌、用户名、到期日期等。授权请求消息还可以包括“交易信息”，例如与当前交易相关的任何信息，例如交易金额、商家标识符、商家位置、收单行标识号(BIN)、卡接受器ID、标识所购买的物品的信息等，以及可以用于确定是否标识和/或授权交易的任何其它信息。

“授权响应消息”可以是对授权请求做出响应的消息。在一些情况下，授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。授权响应消息可以包括例如以下状态指示符中的一个或多个：批准--交易被批准；拒绝--交易未被批准；或呼叫中心--响应未决的更多信息，商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码，所述授权代码可以是***发行银行响应于电子消息中的授权请求消息(直接或通过交易处理计算机)传回到资源提供者的访问装置(例如POS装置)的指示交易被批准的代码。

“授权实体”可以是授权请求的实体。授权实体的示例可以是发行方、政府机构、文档存储库、访问管理员等。“发行方”通常可以是指维护用户的账户的业务实体(例如银行)。发行方还可以向用户发行存储在例如蜂窝电话、智能卡、平板电脑或笔记本电脑的用户装置上的账户凭据。

“计算装置”可以包括可以以电子方式处理数据的任何合适的装置。计算装置的示例包括台式计算机、移动装置或移动计算装置、电视机等。

“应用程序”可以是存储在计算机可读介质(例如存储器元件或安全元件)上的计算机代码或其它数据，所述计算机代码或其它数据可以由处理器执行以完成任务。例如，应用程序可以包括被设计成执行特定功能的程序或程序组。应用程序的示例包括网络浏览器应用程序、购物应用程序、社交网络应用程序、操作系统的一部分(例如iOS、Android、Microsoft Windows、macOS等)，例如API(应用程序编程接口)、语音控制软件、基于云的交易服务、促进者应用程序等。

“小数据文件”(又称“网络小数据文件”、“因特网小数据文件”或“浏览器小数据文件”)可以是从网络服务器发送并存储在用户计算机上的任何合适的一条数据。当用户浏览由网络服务器维护的网站时，小数据文件可以由计算机的网络浏览器放置在用户计算机上。

“促进者”可以是能够认证客户端装置的用户的任何实体。促进者可以包括客户端侧应用程序(例如促进者应用程序)以及能够支持客户端侧应用程序的后端服务器(例如促进者服务器)。在一些情况下，在从促进者服务器接收到认证客户端装置的用户的指令后，就可以执行促进者应用程序。促进者应用程序可能会使安装有所述促进者应用程序的客户端装置获得用户特定数据。接着可以由客户端装置上的促进者应用程序或由促进者服务器将此用户特定数据与预期用户特定数据进行比较，以确定所获得的用户特定数据是否与预期用户特定数据匹配。在一些实施例中，促进者可以是电子钱包提供者(例如Apple Pay)。应注意，促进者可能与SRT平台和/或发起者无关。

“发起者”可以是能够促进资源提供者和一个或多个SRT平台之间的通信的任何实体。发起者可以操作提供本文中所描述的功能性的至少一部分的多个服务器。在一些情况下，发起者可以从一个或多个SRT平台获得批准和/或认可，以便结合那些SRT平台而操作。资源提供者可以向发起者进行登记，以便获得本文中所描述的过程的至少一部分。发起者可以为向其登记的每个资源提供者提供嵌入在结账元件内的链接。所述链接在由希望与资源提供者交易的用户激活时可以发起本文中所描述的过程，以便促进用户和资源提供者之间的交易。应注意，发起者可能与SRT平台和/或促进者无关。在一些实施例中，发起者也可以被称为“虚拟终端”，并可以执行远程交易的功能，这些功能与由物理终端(例如销售点装置)针对当面交易执行的功能类似。

术语“资源”通常是指可以被使用或消耗的任何资产。例如，资源可以是计算机资源(例如所存储的数据或联网计算机账户)、物理资源(例如有形对象或物理位置)、或计算机之间的其它电子资源或通信(例如对应于用于执行交易的账户的通信信号)。资源的一些非限制性示例可以是商品或服务、物理建筑物、计算机账户或文件、或支付账户。在一些实施例中，资源可以是指金融产品，例如贷款或信贷额度。

“资源提供者”可以是可以提供例如商品、服务、信息的资源和/或对此类资源的访问的实体。资源提供者的示例包括商家、在线或其它电子零售商、访问装置、安全数据访问点等。“商家”通常可以是参与交易并可以出售商品或服务或提供对商品或服务的访问的实体。“资源提供者计算机”可以是由资源提供者操作的任何计算装置。

“服务器计算机”可以包括功能强大的计算机或计算机集群。例如，服务器计算机可以是大型主机、小型计算机集群或作为一个单元运作的一组服务器。在一个示例中，服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可以耦合到数据库，并可以包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其它逻辑或前述内容的组合。

“安全远程交易(SRT)平台”可以是能够以所描述的方式促进交易的任何实体。SRT平台可能能够与发起者、促进者和交易处理网络通信。在一些实施例中，SRT平台可以包括SRT服务器、令牌提供者和交易处理网络。SRT平台可以被配置成执行一个或多个过程，其包括：从发起者接收交易请求，标识与交易相关联的账户，确定用于账户的适当促进者，使所确定的促进者认证与账户相关联的用户，生成要在交易中使用的令牌，以及向发起者提供令牌以完成交易。

“令牌”可以是凭据的替代值。令牌可以是一串数字、字母或任何其它合适的字符。令牌的示例包括令牌、访问令牌、个人标识令牌等。“令牌”可以包括账户的标识符，其是账户标识符的替代，例如主账号(PAN)。例如，令牌可以包括可以用作原始账户标识符的替代的一系列字母数字字符。例如，令牌“4900 0000 0000 0001”可以用于代替PAN“4147 090000001234”。在一些实施例中，令牌可以是“保持格式的”，并可以具有与现有交易处理网络中使用的账户标识符一致的数字格式(例如ISO 8583金融交易消息格式)。在一些实施例中，令牌可以用于代替PAN来发起、授权、结算或解决交易，或在通常将提供原始凭据的其它系统中表示原始凭据。在一些实施例中，可以生成令牌值，使得可以不通过计算方式从令牌值导出原始PAN或其它账户标识符的恢复。此外，在一些实施例中，令牌格式可以被配置成允许接收令牌的实体将其标识为令牌，并识别发行令牌的实体。

“令牌化”是用替代数据替换数据的过程。例如，可以通过用可以与账户标识符相关联的替代编号(例如令牌)替换主账户标识符而使账户标识符(例如主账号(PAN))令牌化。此外，令牌化可以应用于可以用替代值替换的任何其它信息。令牌化可以用于提高交易效率、提高交易安全性、提高服务透明度或提供第三方实现的方法。

“令牌提供者”或“令牌服务系统”可以包括服务于令牌的一个或多个计算机。在一些实施例中，令牌服务系统可以促进请求、确定(例如生成)和/或发行令牌，以及在存储库(例如令牌保管库)中维护所建立的令牌到主账号(PAN)映射。在一些实施例中，令牌服务系统可以为给定令牌建立令牌保证级别，以指示令牌与PAN绑定的信任级别。令牌服务系统可以包括存储所生成的令牌的令牌保管库或与所述令牌保管库通信。令牌服务系统可以通过使令牌去令牌化以获得实际PAN以及使用所述PAN进行交易来支持对使用令牌提交的交易进行令牌处理。在一些实施例中，令牌服务系统可以仅包括令牌化计算机，或还包括例如交易处理网络计算机的其它计算机。令牌化生态系统的各种实体可以承担令牌提供者的角色。例如，处理网络和发行方或它们的代理方可以通过根据本发明的实施例实施令牌服务而成为令牌提供者。

“令牌保管库”可以是指维护所建立的令牌到PAN映射的存储库。根据各种实施例，令牌保管库还可以维护令牌请求者的其它属性，这些属性可以在注册时被确定，并可以由令牌SRT服务器使用以在交易处理期间应用域限制或其它控制。令牌保管库可以是令牌服务系统的一部分。在一些实施例中，令牌保管库可以被提供为令牌SRT服务器的一部分。或者，令牌保管库可以是令牌SRT服务器可访问的远程存储库。令牌保管库因其中存储和管理的数据映射的敏感性质而可能受到强大的基础物理和逻辑安全性的保护。

“交易”可以是两方或两方以上之间的任何交互或交换。例如，交易可以包括向第二实体请求资源的第一实体。在此示例中，当向第一实体提供资源或交易被拒绝时交易完成。

“交易处理网络”或“处理网络”可以是指用于接受、传输或处理由支付装置进行的交易以获得资金、商品或服务的电子支付系统。处理网络可以在授权实体(例如发行方)、收单方、商家和支付装置用户之间传送信息和资金。

“用户”可以包括个人。在一些实施例中，用户可以与一个或多个个人账户和/或移动装置相关联。用户也可以被称为持卡人、账户持有者或消费者。

“交易标识符”可以包括用于标识交易和/或账户的任何合适的信息。例如，交易标识符可以标识所存储的交易记录、所存储的账户记录和/或所存储的一组账户凭据。交易标识符可以包括一串字符、数字或其它标识符。例如，交易标识符可以是随机字母数字值。

图1描绘用于实施本公开的至少一些实施例的系统中可能涉及的多个组件。在图1中，客户端装置102可以经由网络连接(无线或物理)与多个远程实体通信。例如，客户端装置102可以用于访问由资源提供者服务器104维护的网站。在此示例中，网站可能已嵌入了结账元件，其被配置成使客户端装置102发起与发起者应用程序服务器108的通信。发起者应用程序服务器108又可以与多个安全远程交易(SRT)平台110通信。

在一些实施例中，客户端装置102可以在其上安装有通信应用程序106。实施例允许通信应用程序106包括使客户端装置102和/或用户能够与发起者应用程序服务器、资源提供者服务器104和安全远程交易平台110、促进者应用程序服务器114和/或任何其它合适的计算机系统通信(例如以便进行交易)的任何合适的软件。例如，通信应用程序106可以被配置成使客户端装置102访问由资源提供者服务器104维护的电子店面。在一些实施例中，通信应用程序106可以包括可以用于访问资源提供者网页的浏览器应用程序。作为另一个示例，通信应用程序106可以包括与资源提供者相关联的购物应用程序，用户可以通过所述购物应用程序类似地查看和选择要购买的物品。通信应用程序106的附加示例包括API(应用程序接口)，例如操作系统API(例如iOS API、Android API、Microsoft Windows API、macOS API等)。通信应用程序106的其它示例包括语音控制软件、可以与其它系统通信的用于进行交易的程序(例如基于云的交易软件)、社交网络应用程序、一个或多个上述组合示例和/或任何其它合适的软件。

在一些实施例中，客户端装置102可以在其上安装有多个促进者应用程序112(1-M)。促进者应用程序可以被配置成使客户端装置102与多个促进者应用程序服务器114(1-M)通信。在一些实施例中，客户端装置102可以在其存储器中存储多个小数据文件。

在本发明的一些实施例中，客户端装置102可以是移动装置(例如移动电话)。移动装置可能能够与手机发射塔(例如经由例如GSM、LTE、4G的蜂窝通信)和无线路由器(例如经由WiFi)通信。移动装置可以存储用户的账户凭据，例如PAN(主账号)或账户参考ID(例如PAN的最后四位数、卡显示名称或其它账户元数据)、令牌、名称、地址、CVV、到期日期以及任何其它合适的信息。此类数据可以经由硬件(例如安全元件)或软件安全地存储。

在一些实施例中，资源提供者服务器104可以与具有电子目录的在线零售商或另一个合适的资源提供者相关。资源提供者服务器104可以将资源提供者网站的一个或多个页面服务于安装在客户端装置102上的通信应用程序106(例如网络浏览器应用程序、应用程序接口等)。在一些实施例中，服务于浏览器应用程序的网站可以含有门户网站或链接，所述门户网站或链接在使用浏览器应用程序被访问时发起与发起者应用程序服务器108的通信。

发起者应用程序服务器108可以是被配置成标识用户、标识所述用户的账户、接收那些账户中的一个账户的选择、将所选择的账户传达到与所述账户相关联的SRT平台110并使用所选择的账户完成交易的任何合适的计算装置。

在一些实施例中，可能存在多个SRT平台110(1-N)，并且所述SRT平台可能各自与交易处理网络相关联。每个SRT平台可以包括SRT服务器(或多个服务器)110(A)、令牌数据110(B)和处理网络110(C)的某个组合。多个账户可以与单个SRT平台相关联。例如，用户可以与各自与不同认证实体相关联的两个不同账户相关联，而两个账户都能够使用单个SRT平台被处理。SRT服务器110(A)可以被配置成标识与账户相关联的一个或多个促进者应用程序112，并使得使用那些促进者应用程序112中的一个促进者应用程序来认证用户。这可以涉及将认证请求传达到与特定促进者应用程序112相关联的促进者应用程序服务器114。

另外，一旦用户已被认证，SRT服务器110(A)就可以被配置成生成要与存储在相应令牌数据110(B)中的交易相关联的令牌。SRT服务器110(A)可以将令牌传递到发起者服务器208，发起者服务器208可以生成包括要用于交易的令牌的交易信息。令牌和交易之间的映射可以由SRT服务器110(A)在其相应令牌数据中维护。在一些实施例中，SRT服务器110(A)可以从各种授权实体接收多个文件，每个文件都可以包括电子邮件地址和各种PAN之间的映射。以此方式，SRT服务器110(A)可以维护用户标识符信息和账户之间的映射。

促进者应用程序112可以是安装在客户端装置102上的任何合适的一组计算机可执行指令，所述计算机可执行指令在执行时使客户端装置102执行认证过程。在一些实施例中，认证过程可以涉及与客户端装置102的用户相关联的生物测定信息的集合。例如，促进者应用程序112可以获得要用于认证用户的声纹或指纹数据。促进者应用程序可以与安装在客户端装置102上的硬件相联系。促进者应用程序112的示例可以包括指纹扫描应用程序、视网膜扫描应用程序或语音扫描应用程序。与那些应用程序相关联的硬件可以包括指纹扫描硬件、视网膜扫描硬件或语音扫描硬件，例如指纹传感器、视网膜传感器或语音传感器。其它类型的促进者应用程序112还可以包括PIN和密码促进者应用程序。在一些实施例中，促进者应用程序112可以是钱包SRT服务器。

促进者应用程序服务器114可以是为促进者应用程序112提供支持的任何合适的计算装置。在一些实施例中，促进者应用程序服务器114可以代表促进者应用程序112执行认证处理。例如，促进者应用程序112可以使客户端装置102从客户端装置102的用户获得认证数据。一旦获得，认证数据就可以传输到对应于用于收集认证数据的促进者应用程序的促进者应用程序服务器114。接着可以由促进者应用程序服务器114将认证数据与所述用户的记录上的认证数据进行比较。

对于本公开的至少一些实施例的说明性示例，考虑用户访问商家(资源提供者104)网站以完成交易(例如进行购买)的情景。在此情景中，用户可以在选择用于交易的多个物品后就被提供商家网站的结账页面。结账页面可以包括物品、价格、数量或任何其它合适的交易相关信息的列表。另外，结账页面可以包括可以被选择以发起交易的结账元件。一旦已选择结账元件，就可以使用户能够选择账户以便完成交易。

在上述情景中，在由客户端装置102的用户选择结账元件后，就可以使客户端装置102处的通信应用程序106发起与发起者服务器208的通信。这可以涉及将多个交易相关明细从客户端装置102和通信应用程序106传输到发起者应用程序服务器108。在一些实施例中，客户端装置102还可以将用户标识信息传输到发起者应用程序服务器108。例如，浏览器应用程序中的助手特征可以提供用户标识符信息(例如经由小数据文件)。发起者应用程序服务器108接着可以标识与交易相关联的用户。如果发起者应用程序服务器108无法基于用户标识信息标识用户，则可以要求用户进行自行标识(例如登录)。

一旦用户已由发起者应用程序服务器108标识，发起者应用程序服务器108就可以向多个不同SRT平台110发送标识与所标识的用户相关联的账户的请求。在一些实施例中，用户可以在SRT平台110上具有若干账户(例如横越同一个交易处理网络内的多个发行方)。发起者应用程序服务器108可以从具有与用户相关联的账户列表的多个不同SRT平台110中的每个SRT平台接收响应。一旦接收到，列表就可以被汇总成包括每个所标识的账户的单个列表。

一旦已创建汇总的账户列表，就可以将其经由客户端装置102处的通信应用程序106(例如浏览器应用程序可以激活弹出窗口)呈现给用户。在此情景中，用户可以被呈现属于他或她的应借以完成交易的多个不同账户。用户接着可以从列表中选择一个账户。一旦已进行此选择，客户端装置102处的通信应用程序106就可以将关于所选择的账户的信息传输到发起者应用程序服务器108并传输到与所选择的账户相关联的SRT平台110上。

在接收到要使用的账户的选择后，SRT平台110可以标识能够支持所选择的账户的促进者应用程序。在一些实施例中，发起者应用程序可以基于存储在客户端装置102上的小数据文件标识安装在客户端装置102上的多个可用的促进者应用程序112(1-M)。例如，安装在客户端装置102上的每个促进者应用程序112可以在客户端装置102的存储器中维护小数据文件。这些小数据文件可以包括促进者应用程序112的标识符，以及图形和/或图标图像(例如卡艺术照)。发起者应用程序服务器108可以从客户端装置102接收这些小数据文件的列表，并可以确定列表上的哪些(如果有的话)促进者应用程序能够支持所选择的账户。在一些实施例中，这可以是基于与每个促进者应用程序相关联的信任级别确定的。在一些实施例中，这还可以是基于由促进者应用程序利用的认证过程确定的。

在一些实施例中，一旦已生成支持促进者应用程序112的列表，就可以将其呈现给用户以供选择。在从列表接收到特定促进者应用程序112的选择后，发起者应用程序服务器108就可以将所述选择提供到SRT平台110(例如包括SRT服务器110(A)(1)、令牌数据110(B)(1)和处理网络110(C)(1)的SRT平台。在一些实施例中，可以自动地选择特定促进者应用程序112。SRT平台110可以使所选择的促进者应用程序112执行以认证用户。促进者应用程序112接着可以执行认证过程，并在完成认证过程后就可以传回指示用户是否已向SRT平台110进行认证的认证指示符。

在接收到指示用户被认证的认证指示符后，SRT平台110就可以生成要与所请求的交易和所选择的账户相关联的交易标识符。SRT平台110可以将交易标识符提供到发起者应用程序服务器108，发起者应用程序服务器108接着可以将交易标识符提供到客户端装置102处的通信应用程序106。接着，客户端装置102处的通信应用程序106可以将交易标识符提供到资源提供者服务器104(例如经由通信应用程序106访问的资源提供者网页、资源提供者服务器104之间的通信)。资源提供者服务器104随后可以将交易标识符传输回到SRT平台110，SRT平台110又可以生成要与所请求的交易相关联的令牌。令牌可以经由令牌数据110(B)映射到所选择的账户。一旦令牌已分配给交易，SRT平台110就可以将令牌提供到资源提供者服务器104。资源提供者服务器104随后可以使用所接收的令牌来完成所请求的交易。

为清楚起见，在图1中示出了特定数目个组件。然而，应理解，本发明的实施例可以包括多于一个每种组件。另外，本发明的一些实施例可以包括比图1中所示的所有组件少或多的组件。另外，图1中的组件可以使用任何合适的通信协议通过任何合适的通信媒体(包括因特网)通信。

图2描绘根据本公开的实施例的可以被实施以提供安全远程交易的示例系统架构。在图2中，SRT服务器202可以经由网络连接208与多个发起者服务器204和促进者服务器206通信。SRT服务器202还可以经由交易处理网络212与多个授权实体210通信。在一些实施例中，SRT服务器202可以是图1的示例SRT服务器110。

在至少一些实施例中，SRT服务器202可以包括至少一个存储器214和一个或多个处理单元(或处理器)216。处理器216可以在适当时以硬件、计算机可执行指令、固件或其组合进行实施。处理器216的计算机可执行指令或固件实施例可以包括以任何合适的编程语言编写的用于执行所描述的各种功能的计算机可执行指令或机器可执行指令。

存储器214可以存储可在处理器216上加载和执行的程序指令，以及在这些程序的执行期间生成的数据。取决于SRT服务器202的配置和类型，存储器214可以是易失性的(例如随机存取存储器(RAM))和/或非易失性的(例如只读存储器(ROM)、闪存等)。SRT服务器202还可以包括附加存储装置218，例如可移动存储装置或不可移动存储装置，包括但不限于磁性存储装置、光盘和/或磁带存储装置。磁盘驱动器及其相关联的计算机可读介质可以提供计算机可读指令、数据结构、程序模块和用于SRT服务器202的其它数据的非易失性存储。在一些实施例中，存储器214可以包括多种不同类型的存储器，例如静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)或ROM。

更详细地转到存储器214的内容，存储器214可以包括操作系统以及用于实施本文中所公开的特征的一个或多个应用程序或服务，其至少包括用于标识账户的模块、用于生成交易标识符的模块、用于基于交易标识符标识账户和/或交易的模块、用于生成用户的令牌的模块(账户映射模块220)、以及用于经由促进者应用程序发起用户认证的模块(认证模块222)。存储器214还可以包括账户数据224，其提供与用户账户和/或令牌数据220相关联地存储的数据，所述数据在所生成的令牌和交易或账户之间提供映射。

在一些实施例中，账户映射模块220可以结合处理器216被配置成从发起者应用程序接收标识符，并基于所述标识符标识一个或多个账户。在一些实施例中，账户映射模块220可以被提供用户的标识符，例如电子邮件地址或别名。在一些实施例中，账户映射模块220可以被提供装置标识符。在这些实施例中的至少一些实施例中，账户映射模块220可以与与装置标识符相关联的装置通信，以确定所述装置是否具有存储在其存储器中的与SRT服务器202相关联的小数据文件。例如，SRT服务器202可以支持安装在用户的客户端装置236上的单独移动应用程序(例如通信应用程序)，并且所述单独移动应用程序可以生成要存储在客户端装置236上的小数据文件以帮助登录。在此示例中，SRT服务器，或代表SRT服务器起作用的发起者服务器，可以标识存储在客户端装置的存储器中的小数据文件并基于那些小数据文件标识一个或多个账户。在一些实施例中，小数据文件可以包括可以用于标识特定账户的账户参考标识符(如PAN的最后四位数、卡显示名称或其它账户元数据)。

在一些实施例中，认证模块222可以结合处理器216被配置成接收将要关于特定账户进行交易的指示，并可以使与交易相关联的用户被认证。为此，认证模块222可以标识与所标识的账户相关联的一个或多个促进者应用程序238和/或认证技术。在一些情况下，这可以涉及确定在过去已与所述账户一起使用了哪些促进者应用程序238。在一些情况下，这可以涉及从与账户相关联的授权实体210(例如发行方)接收账户认证要求，其指示哪些促进者应用程序238和/或认证技术适合于与所述账户一起使用。在一些实施例中，认证模块222可以编译合适的促进者应用程序的列表，它可以将所述列表经由发起者服务器提供到客户端装置236。在这些实施例中，可以使用户能够从促进者应用程序的列表中选择适当的促进者应用程序238。在一些实施例中，认证模块222可以从可用的促进者应用程序中选择最适当的促进者应用程序238。例如，在一些实施例中，每个促进者应用程序可以与信任级别相关。认证模块222可以选择与最高信任级别相关联的促进者应用程序。在一些实施例中，如果默认促进者应用程序238是可用的，则认证模块222可以选择默认促进者应用程序238。一旦已选择促进者应用程序238，SRT服务器202就可以与与所述促进者应用程序238相关联的促进者服务器206通信。促进者服务器206接着可以使安装在客户端装置236上的促进者应用程序238执行以便认证客户端装置236的用户。在接收到用户已被认证的指示后，促进者服务器206就可以将所述指示提供到认证模块222。在一些实施例中，认证模块222还可以接收要与交易相关联的附加信息的指示。例如，认证模块222可以从促进者服务器206接收交易的送货信息。

在一些实施例中，账户映射模块220可以结合处理器216被进一步配置成生成要在交易中使用的交易标识符和/或令牌。一旦账户映射模块220已从认证模块222接收到用户已被认证的指示，账户映射模块220就可以生成可以由资源提供者计算机232使用以引用交易和/或所选择的账户的交易标识符。交易标识符可以提供到客户端装置236的通信应用程序240(例如经由发起者服务器204)，通信应用程序240可以将交易标识符转发到资源提供者计算机232。资源提供者计算机232接着可以与SRT服务器202通信以用交易标识符换取令牌。例如，SRT服务器202可以生成要由资源提供者计算机232使用以完成交易的令牌。在一些实施例中，令牌可以是一次性使用令牌，其只有被授权才能与相关的特定交易一起使用。在一些实施例中，令牌可以特定于客户端装置236和资源提供者计算机232两者，这在于令牌可以由资源提供者计算机232多次用于所述客户端装置236。例如，在第一次用特定客户端装置236进行时，资源提供者计算机232可以接收以本文中所描述的方式生成的令牌。资源提供者计算机232接着可以将令牌存储在存储器中以与客户端装置236一起使用，直到与所述令牌相关联的到期日期(或某种其它合适的到期条件)为止。账户映射模块220可以将所生成的令牌存储在令牌保管库(例如令牌数据226)中，所述令牌保管库具有到令牌被生成所针对的账户的映射。在接收到包括令牌的授权请求消息后，SRT服务器202就可以查询令牌保管库以标识与令牌相关联的账户。SRT服务器202接着可以使用所标识的账户信息继续进行授权请求消息的交易。

SRT服务器202还可以含有使SRT服务器202能够与所存储的数据库、另一个计算装置或服务器、一个或多个远程装置、其它应用程序服务器和/或任何其它合适的电子装置通信的通信接口228。在一些实施例中，通信接口228可以使SRT服务器202能够与网络上(例如私用网络上)的其它电子装置通信。SRT服务器202还可以包括输入/输出(I/O)装置和/或端口230，例如用于实现与键盘、鼠标、笔、语音输入装置、触摸输入装置、显示器、扬声器、打印机等的连接。

在一些实施例中，发起者服务器204可以包括被配置成在一个或多个资源提供者计算机232和一个或多个SRT服务器202之间进行交易的服务器装置。在一些实施例中，发起者服务器204可以被配置成提供经由结账页面实施的结账元件234的功能性。在一些实施例中，资源提供者计算机232可以托管或以其它方式维护在线网页或移动应用程序，以便提供对各种资源的访问。在这些实施例中，嵌入到在线网页或移动应用程序中的结账元件可以在浏览器应用程序中将选择结账元件的用户引导到单独弹出窗口(例如由发起者服务器204提供)，或引导到由发起者服务器204执行的单独应用程序(即，发起者应用程序)。在执行发起者应用程序或弹出浏览器网页后，发起者服务器就可以执行本文中所描述的功能性的至少一部分。

在一些实施例中，促进者服务器206可以包括与客户端装置236通信的服务器装置。促进者服务器206可以被配置成为安装在客户端装置236上的促进者应用程序238提供后端支持。客户端装置236可以是能够与资源提供者232和任何其它实体通信的任何电子装置。例如，客户端装置236可以是能够与其它电子装置进行无线通信的移动电话。在一些实施例中，促进者应用程序238可以是安装在客户端装置236上并从其执行的移动应用程序。另外，通信应用程序240可以安装在客户端装置236上并从其执行。通信应用程序240可以使客户端装置236能够与资源提供者计算机232通信。例如，通信应用程序240可以包括网络浏览器应用程序，其可以访问资源提供者网站并以其它方式与资源提供者计算机232通信。或者，通信应用程序240可以包括购物应用程序、应用程序接口、和/或能够与资源提供者计算机232、发起者服务器204、促进者服务器206和/或SRT服务器202通信的任何其它合适的软件。在一些实施例中，促进者应用程序238可以是通信应用程序240的一部分。

图3描绘根据至少一些实施例的示出用于使用SRT平台进行交易的示例过程的泳道图。图3中描绘了如本文中所描述的各种组件之间的交互。具体地说，过程300描绘客户端装置236、资源提供者232、发起者服务器204、SRT服务器202和促进者服务器206之间的交互。

过程300可以在302处开始，此时用户使用客户端装置236上的通信应用程序(例如网络浏览器应用程序、购物应用程序、应用程序接口等)来访问与资源提供者相关联的结账页面(例如电子购物车)。在一些实施例中，用户可以选择由电子零售商提供的多个资源(例如商品和/或服务)。一旦用户已选择多个资源，用户就可以选择完成资源交易的选项并可以被提供结账页面。

在结账页面上，资源提供者可以在304处显示嵌入式结账元件。在一些实施例中，当用户访问具有嵌入式结账元件的结账页面时，发起者可以确定用户是否是所识别的用户。为此，发起者可以从通信应用程序、资源提供者和/或嵌入在结账页面内的软件(例如结账元件)接收用户标识信息。在一些实施例中，当用户访问结账页面或选择资源提供者结账页面上的结账元件时，所述用户的电子邮件地址可以由浏览器传输(例如经由助手特征)到发起者服务器。在发起者服务器204能够获得用户的标识符(例如电子邮件地址)的情景中，发起者服务器204可以在306处将所述标识符传输到支持发起者服务器204的多个不同SRT服务器202。SRT服务器202在接收到用户标识信息后就可以各自确定与SRT服务器相关联的授权实体是否维护与所述用户关相联的至少一个账户。在一些实施例中，这可以涉及SRT服务器查询多个授权服务器。在一些实施例中，每个SRT服务器202可以维护各个账户和标识符之间的映射。在这些实施例中，SRT服务器202可以各自查询其维护的数据库，以便基于标识符标识账户列表。在标识出多个账户后，SRT服务器就可以在308处将那些账户的列表传回到发起者服务器204。如果SRT服务器尚无法标识与标识符相关联的任何账户，则SRT服务器可以传回用户未被识别的指示。在一些实施例中，在310处，一旦发起者服务器204已从请求被发送到的SRT服务器接收到响应(无论用户是否被识别)，发起者服务器204就可以使结账元件显示结账按钮。

在312处，用户可以通过选择由客户端装置236上的通信应用程序显示的结账按钮而经由结账页面发起与资源提供者的交易。在检测到已选择结账按钮后，资源提供者232(例如或访问资源提供者网页的浏览器应用程序)就可以在314处将信息发送到发起者服务器204以发起交易。例如，资源提供者232可以发送与要由用户获得的一个或多个资源有关的信息，以及总成本或任何其它合适的信息。应注意，这些步骤可以在步骤306和308之前、之后或与其同时执行。

在无法从浏览器获得用户的电子邮件地址的情景中，可以要求用户输入他或她的电子邮件地址。发起者服务器接着可以从包括账户到用户的电子邮件地址的映射的文件标识用户的账户。在一些实施例中，如果发起者服务器无法从映射文件标识账户，则可以要求用户提供账户标识符。发起者可以执行更多或更多的认证技术，以便确认用户实际上拥有所提供的电子邮件地址。例如，在一些实施例中，发起者服务器可以将一次性密码(例如代码或pin)发送到邮件地址，发起者可以要求用户提供回所述邮件地址。SRT服务器接着可以以上文所描述的方式查询SRT服务器，以标识可用于用户的多个账户。

一旦发起者服务器204已标识出用户和与所述用户相关联的账户列表，发起者服务器204就可以在316处将账户列表提供到客户端装置上的通信应用程序。发起者服务器204可以使用户能够从要用于完成交易的账户列表中选择特定账户。客户端装置236处的通信应用程序接着可以在318处将关于用户所选择的账户的信息提供到发起者服务器204。在接收到此选择后，发起者服务器204就可以标识与所选择的账户相关联的SRT服务器。发起者服务器204可以在320处生成请求并将其发送到适当的SRT服务器202。在一些实施例中，请求可以包括要进行的交易的明细。应注意，每个账户仅与一个SRT服务器202相关联，而单个SRT服务器202可以与多个账户相关联。

一旦已由SRT服务器接收到请求并且已标识出交易的用户，就可以关于所述用户来标识由SRT服务器202存储的账户信息。例如，用户可以与一个或多个客户端装置、送货地址、账单地址或任何其它合适的用户相关信息相关联。在一些实施例中，用户可以与可以被自动地选择的默认客户端装置相关联。一旦已标识出账户信息，就可以要求用户使用单独认证过程206认证他自己或她自己。应注意，认证过程206可以与用户标识过程204中所需的任何登录分开。在一些实施例中，如果这是用户第一次利用具有特定浏览器应用程序的特定账户，则可以要求用户执行一个或多个额外步骤以确认他或她的身份(例如IDD过程)。一旦完成此情形，用户的身份就可以在浏览器内安全地绑定到用户的身份。

SRT服务器在标识出由用户选择的账户后就可以确定可用于提供对账户的认证的一个或多个促进者应用程序。在一些实施例中，可以由维护特定账户的授权实体将适于关于所述账户来认证用户的促进者应用程序列表提供到SRT服务器。在一些实施例中，可以至少部分地基于与促进者应用程序相关联的信任级别标识促进者应用程序的一个或多个能力。在一些实施例中，可以基于经由一个或多个促进者应用程序可用的认证能力选择所述促进者应用程序。例如，可以选择提供指纹认证的促进者应用程序列表。在一些实施例中，SRT服务器202可以向用户提供促进者应用程序列表以供用户选择优选促进者应用程序。在一些实施例中，SRT服务器202可以从可用的促进者应用程序列表中选择适当的促进者应用程序。在一些实施例中，可以基于适当的促进者应用程序的一个或多个属性选择所述促进者应用程序。

一旦SRT服务器202已接收到要在交易中使用的适当的促进者应用程序的指示，SRT服务器202就可以在322处将请求传输到与所述促进者应用程序相关联的促进者服务器206。在一些实施例中，SRT服务器202可以将交易信息的至少一部分传输到促进者服务器206。

在接收到认证交易的用户的请求后，促进者服务器206就可以在324处向安装在客户端装置236上的促进者应用程序提供指令。在一些实施例中，可以经由推送通知向促进者应用程序提供指令。指令可以使促进者应用程序在客户端装置上执行以便认证用户。在执行后，促进者应用程序就可以执行所请求的认证过程。在一些实施例中，这可以涉及使客户端装置236从用户获得生物测定或其它用户特定信息。接着可以将所获得的用户特定数据与由促进者应用程序存储的用户特定数据进行比较。如果所获得的用户特定信息在某种预定程度上与所存储的用户特定信息匹配，则可以认证用户。

一旦用户已由促进者应用程序使用认证过程被认证，促进者应用程序就可以在326处将用户已被认证的指示传输到促进者服务器206。在一些实施例中，认证过程可以由促进者服务器206执行，而非由在客户端装置236上执行的促进者应用程序执行。例如，在执行后，促进者应用程序就可以获得用户特定信息并可以将所述用户特定信息传输到促进者服务器206。在促进者服务器206确定用户被认证后，促进者服务器206就可以在328处将用户的真实性传达到SRT服务器。

在一些实施例中，SRT服务器可以维护与用户有关的补充信息。例如，SRT服务器202可以维护与用户相关联的一个或多个送货地址。在这些实施例中的至少一些实施例中，SRT服务器202可以选择要提供到发起者服务器204的一组补充信息(即，默认送货地址)。在一些实施例中，SRT服务器可以向用户请求某一组补充信息。例如，SRT服务器202可以在330处将对补充信息的请求传输到促进者服务器206。在一些实施例中，促进者服务器206可以在332处向用户呈现一个或多个选项。例如，SRT服务器202可以在330处向促进者服务器206请求送货信息。促进者服务器206又可以确定可用于用户的多个送货地址。一旦被标识，促进者服务器206就可以向客户端装置236呈现多个送货地址以经由促进者应用程序在332处呈现给用户。用户接着可以选择要与交易相关联的送货地址。可以将用户的选择在334处传达回到促进者服务器206并随后在336处传达回到SRT服务器202。

在一些实施例中，一旦完成上述步骤中的一些或全部(例如账户选择、用户认证、地址选择)，所述方法就可以继续进行用于向资源提供者232提供令牌的步骤。然而，SRT服务器202可能不会立即用令牌做出响应。代替地，在一些实施例中，SRT服务器202可以提供交易标识符，资源提供者232随后可以使用所述交易标识符来通过不同通信信道获得令牌。这可以有利地创建更直接且安全的信道以传输令牌，并可以防止令牌暴露于中介实体(例如通信应用程序)。

在一些实施例中，SRT服务器202可以接收对与由用户选择的账户相关联的交易标识符和/或账户凭据的特定请求。在一些实施例中，此请求可以是由发起者服务器204在步骤320处发送的请求(例如在客户端装置236上执行的通信应用程序在步骤318处将用户的账户选择发送到发起者服务器204之后)。在其它实施例中，客户端装置236上的通信应用程序可以将请求直接发送到SRT服务器202。对账户凭据的请求可以包括账户参考ID(例如PAN的最后四位数、卡显示名称、加密的账户凭据)、钱包账户标识符、客户端装置标识符、验证数据、送货地址或地址显示名称、资源提供者标识符和/或任何其它合适的信息。

在步骤338处，SRT服务器202可以生成与账户和/或此特定交易相关联的交易标识符。交易标识符可以是任何合适的数据值，例如字母数字代码。SRT服务器202还可以创建记录并将其存储在数据库中，所述记录指示交易标识符与所选择的账户相关联。记录还可以包括所选择的地址、针对交易和账户已完成认证的指示、与被授权获得账户凭据的资源提供者232相关联的资源提供者标识符和/或任何其它合适的信息。

在步骤340处，SRT服务器202可以将交易标识符传输到发起者服务器204。具有交易标识符的消息还可以包括账户参考ID(例如PAN的最后四位数)、交易特定数据和/或任何其它合适的信息。

在步骤342处，发起者服务器204可以将来自步骤340的交易标识符和其它随附信息传输到客户端装置236处的通信应用程序。

在步骤344处，通信应用程序接着可以将交易标识符和其它随附信息转发到资源提供者232。结果，在客户端装置236上执行的通信应用程序可以查看交易标识符，但通信应用程序可能不会查看或处理更敏感的信息，例如账户凭据(例如令牌)。图4中更详细地示出了这些通信步骤中的一些通信步骤。

在一些实施例中，此时，资源提供者232可以与用户确认交易明细和所选择的账户。例如，资源提供者232可以将交易金额、要购买的物品、账户参考ID(例如PAN的最后四位数、卡显示名称或其它账户元数据)和任何其它合适的信息传输到客户端装置236处的通信应用程序(例如网络浏览器应用程序、购物应用程序、应用程序接口等)。用户可以查看交易数据，并可以点击按钮以确认交易并执行购买。

在步骤346处，资源提供者232可以生成对账户凭据的请求并将其传输到服务器计算机(例如发起者服务器204或SRT服务器202)。所述请求可以包括交易标识符。所述请求可以进一步包括任何其它合适的信息，例如资源提供者标识符、账户参考ID(例如主账号的最后4位数)、认证结果和/或地址。此请求可以通过新的(或第二)通信信道发送。例如，请求可以直接发送到发起者服务器204，而不通过通信应用程序或客户端装置236。接着，在步骤348处，发起者服务器204可以将请求转发到SRT服务器202。

在步骤350处，SRT服务器202可以基于所接收的交易标识符标识所选择的账户。例如，在一些实施例中，SRT服务器202可以基于交易标识符查找数据库记录，并在记录中标识与交易标识符相关联的账户。

另外，在一些实施例中，SRT服务器202可以验证资源提供者232被授权接收账户凭据。例如，SRT服务器202可以验证请求中所接收的资源提供者标识符与存储在记录中的资源提供者标识符匹配。在一些实施例中，此时可以任选地进行用户认证(例如步骤324和326)。

在步骤352处，SRT服务器202可以获得账户的账户凭据，例如令牌。在一些实施例中，获得令牌可以包括生成新的令牌(例如随机生成的一串字符)，其可以映射到令牌保管库中的所选择的账户。在其它实施例中，获得令牌可以包括标识已经映射到令牌保管库中的所选择的账户的现有令牌。在一些实施例中，步骤350和352可以组合成基于交易标识符标识现有令牌的单个步骤。

接着，SRT服务器202可以将令牌以及任何其它合适的信息(例如到期日期、密文、送货地址、账单地址、验证数据、电子商务指示符、账户参考ID、交易标识符)传输到资源提供者232。此传输可以通过以下方式进行：SRT服务器202在步骤354处将令牌发送到发起者服务器204，并且接着，发起者服务器204在步骤356处将令牌发送到资源提供者232。结果，令牌可以通过第二通信信道传输到资源提供者232，由此避免将令牌(和/或其它账户凭据)暴露于通信应用程序和客户端装置236。

在步骤358处，资源提供者232可以使用令牌进行交易和/或存储令牌以供将来使用。在一些实施例中，资源提供者232可以通过经由收单方计算机(未示出)将包括令牌、交易金额和资源提供者标识符的授权请求消息提交到处理网络(例如处理网络110(C)(1))来完成交易。处理网络可以确定与令牌相关联的真实账户标识符(例如PAN或主账号)，并可以将包括真实账户标识符的已修改的授权请求消息生成到由例如发行方的授权实体操作的授权实体计算机。授权实体可以批准或拒绝请求，并可以生成包括授权决策的授权响应消息。授权响应消息可以传输回到处理网络，并且处理网络可以用令牌替代授权响应消息中的真实账户标识符。接着可以将已修改的授权响应消息传输回到资源提供者。在当天结束或任何其它合适的时间段，可以经由处理网络在收单方和授权实体之间进行清算和结算过程。

图4中的流程400示出了用于提供账户凭据的步骤的另一个实施例。流程400中的步骤与图3中的步骤318和338-358类似，但具有更详细的一系列通信。在图4中，SRT服务器302可以与图3中的SRT服务器202类似或相同，发起者服务器304可以与图3中的发起者服务器204类似或相同，并且资源提供者服务器332可以与图3中的资源提供者232类似或相同。另外，在一些实施例中，通信应用程序350、SRT客户端351和资源提供者网页352可以表示由图3的客户端装置236、云计算机服务器或任何其它合适的装置执行的各种软件。这些单独软件组件被示出为演示可以如何由客户端装置从SRT服务器302接收交易标识符，并接着在内部传递和准备以发送到资源提供者服务器332。

流程400并未示出用于选择结账按钮、收集账户信息、选择账户、认证用户、选择地址等的所有步骤。然而，在流程400之前可以进行这些步骤中的一些或全部。例如，在流程400开始之前可以进行步骤302-336中的一些或全部。另外，实施例允许账户选择、认证、用户订单确认等在账户凭据被请求之前或之后以任何合适的次序进行。

如上文所提及，在一些实施例中，通信应用程序350(例如网络浏览器应用程序、购物应用程序、应用程序接口等)可以在客户端装置上执行。资源提供者网页352可以表示由通信应用程序350访问并由客户端装置显示的网页。在一些实施例中，SRT客户端351可以包括并入到通信应用程序350中的软件加载项或扩展。SRT客户端351可以被配置成与发起者服务器和/或一个或多个SRT服务器通信。在一些实施例中，当用户点击结账按钮或访问结账网页时，通信应用程序350可以调用用于与发起者服务器通信的SRT客户端。在其它实施例中，SRT客户端可以是安装在客户端装置上的单独应用程序。SRT客户端351可以包括使通信应用程序350加载允许用户选择交易的账户和/或地址的另一个网页(例如弹出窗口)的指令，以及向发起者服务器304传达选择的指令。

在一些实施例中，用于标识账户并为交易选择账户的步骤可以主要在由客户端装置执行的通信应用程序350(和/或SRT客户端351)和发起者服务器304之间进行。资源提供者服务器332可以与客户端装置执行一些通信以提供对资源提供者网页的访问，但资源提供者服务器332可能不会与SRT服务器302交互，直到获得账户凭据的时间为止。以下步骤提供了关于通信应用程序350(例如在客户端装置上执行)和SRT服务器302之间的通信流程如何转变成资源提供者服务器332和SRT服务器302之间的通信流程的更多信息。

在可以与图3中的步骤318类似的步骤434处，客户端装置上的通信应用程序350(和/或SRT客户端351)可以生成账户选择消息并将其传输到发起者服务器304。所述消息可以包括对与由用户选择的账户相关联的交易标识符和/或账户凭据的请求。请求可以包括账户参考ID(例如PAN的最后四位数、卡显示名称、加密的账户凭据)、钱包账户标识符、客户端装置标识符、验证数据、送货地址或地址显示名称、资源提供者标识符和/或任何其它合适的信息。接着，在步骤436处，发起者服务器304可以将对交易标识符的请求转发到与所选择的账户相关联的SRT服务器302。在一些实施例中，通信应用程序350可以直接将请求发送到SRT服务器302。

在可以与图3中的步骤338类似的步骤438处，SRT服务器302可以生成与账户和/或此特定交易相关联的交易标识符。SRT服务器302还可以创建记录并将其存储在数据库中，所述记录指示交易标识符与所选择的账户相关联。记录还可以包括所选择的地址、针对交易和账户已完成认证的指示、被授权获得账户凭据的资源提供者的资源提供者标识符和/或任何其它合适的信息。

在可以与图3中的步骤340类似的步骤440处，SRT服务器302可以将交易标识符传输到发起者服务器304。具有交易标识符的消息还可以包括账户参考ID(例如PAN的最后四位数、卡显示名称或其它账户元数据)、交易特定数据和/或任何其它合适的信息。

在步骤442处，发起者服务器304可以将交易标识符(以及来自步骤440的其它随附信息)传输到由客户端装置执行的通信应用程序350。

接着，步骤444A-444C演示了可以由图3中的步骤344涵盖的通信中的若干通信。例如，在步骤444A处，通信应用程序350接着可以将交易标识符和其它随附信息提供到SRT客户端351。例如，在步骤442处来自发起者服务器304的消息可能已经由通信应用程序350寻址到SRT客户端351，因此通信应用程序350可以如所指定而转发交易标识符。

接着，在步骤444B处，SRT客户端351可以将交易标识符和其它随附信息提供到资源提供者网页352(例如由客户端装置236上的浏览器应用程序执行)。例如，SRT客户端351可能已被激活，因为用户已访问结账网页。因此，SRT客户端351可以与结账网页链接，并可以被配置成在接收到交易标识符后就将交易标识符传递到结账网页。

最后，在步骤444C处，资源提供者网页352可以将交易标识符和其它随附信息提供到资源提供者服务器332。例如，资源提供者网页352(例如其可以是由通信应用程序示出的页面)可以自动地将其接收到的任何信息传输到资源提供者服务器332。在一些实施例中，SRT客户端351和/或通信应用程序350可以在接收到交易标识符后就将交易标识符直接传输到资源提供者服务器332。

因此，交易标识符可以从通信应用程序350传输到资源提供者服务器332。步骤444A-444C是将交易标识符从通信应用程序350传输到资源提供者服务器332的一个示例。实施例允许包括附加或更少的通信步骤，并且交易标识符可以通过任何合适的一连串应用程序和软件层传输。例如，在一个替代方案中，通信应用程序350可以将交易标识符直接传输到资源提供者网页352，而非通过SRT客户端351。

因此，可以通过涉及通信应用程序350和客户端装置的第一通信信道从SRT服务器302获得交易标识符，并且接着可以将交易标识符提供到资源提供者服务器332，使得资源提供者服务器332可以通过第二通信信道用交易标识符换取SRT服务器302处的账户凭据。结果，通信应用程序350和客户端装置可以查看交易标识符，但可能不会查看或处理更敏感的信息，例如账户凭据(例如令牌)。

在一些实施例中，此时，资源提供者服务器332可以与用户确认交易明细和所选择的账户。例如，资源提供者服务器332可以将交易金额、要购买的物品、账户参考ID(例如PAN的最后四位数、卡显示名称或其它账户元数据)和任何其它合适的信息传输到客户端装置处的通信应用程序350。用户可以查看交易数据，并可以点击按钮以确认交易并执行购买。

在可以与图3中的步骤346类似的步骤446处，资源提供者服务器332可以生成对账户凭据的请求并将其传输到发起者服务器304。所述请求可以包括交易标识符。所述请求可以进一步包括任何其它合适的信息，例如资源提供者标识符、账户参考ID(例如主账号的最后4位数)、认证结果和/或地址。此请求可以通过新的(或第二)通信信道发送。例如，请求可以直接发送到发起者服务器304，而不通过通信应用程序350或客户端装置。

在可以与图3中的步骤348类似的步骤448处，发起者服务器304可以将请求转发到SRT服务器302。

在可以与图3中的步骤350类似的步骤450处，SRT服务器302可以基于所接收的交易标识符标识所选择的账户。例如，在一些实施例中，SRT服务器302可以基于交易标识符查找数据库记录，并在记录中标识与交易标识符相关联的账户。

另外，在一些实施例中，SRT服务器302可以验证资源提供者服务器332被授权接收账户凭据。例如，SRT服务器302可以验证请求中所接收的资源提供者标识符与存储在记录中的资源提供者标识符匹配。在一些实施例中，此时可以任选地进行用户认证。

在可以与图3中的步骤352类似的步骤452处，SRT服务器302可以获得账户的账户凭据，例如令牌。在一些实施例中，获得令牌可以包括生成新的令牌(例如随机生成的一串字符)，其可以映射到令牌保管库中的所选择的账户。在其它实施例中，获得令牌可以包括标识已经映射到令牌保管库中的所选择的账户的现有令牌。在一些实施例中，步骤450和452可以组合成基于交易标识符标识现有令牌的单个步骤。

接着，SRT服务器302可以将令牌以及任何其它合适的信息(例如到期日期、密文、送货地址、账单地址、验证数据、电子商务指示符、账户参考ID、交易标识符)传输到资源提供者服务器332。此传输可以通过以下方式进行：SRT服务器302在步骤454(其可以与图3中的步骤354类似)处将令牌发送到发起者服务器304，并且接着，发起者服务器304在步骤456(其可以与图3中的步骤356类似)处将令牌发送到资源提供者服务器332。结果，令牌可以通过第二通信信道传输到资源提供者服务器332，由此避免将令牌(和/或其它账户凭据)暴露于通信应用程序350和客户端装置。

在可以与图3中的步骤358类似的步骤458处，资源提供者232可以使用令牌进行交易和/或存储令牌以供将来使用。在一些实施例中，资源提供者服务器332可以通过经由收单方计算机(未示出)将包括令牌、交易金额和资源提供者标识符的授权请求消息提交到处理网络(例如处理网络110(C)(1))来完成交易。处理网络可以确定与令牌相关联的真实账户标识符(例如PAN或主账号)，并可以将包括真实账户标识符的已修改的授权请求消息生成到由例如发行方的授权实体操作的授权实体计算机。授权实体可以批准或拒绝请求，并可以生成包括授权决策的授权响应消息。授权响应消息可以传输回到处理网络，并且处理网络可以用令牌替代授权响应消息中的真实账户标识符。接着可以将已修改的授权响应消息传输回到资源提供者服务器332。在当天结束或任何其它合适的时间段，可以经由处理网络在收单方和授权实体之间进行清算和结算过程。

上述流程描述了包括用于与其它计算机通信并用于允许用户选择要购买的物品、账户、地址等的应用程序的客户端装置。如上文所提及，所述应用程序可以采取网络浏览器应用程序、购物应用程序(例如通用购物应用程序或商家特定应用程序)、例如API的操作系统的部分、基于云的交易软件和/或任何合适的程序组合的形式。

另外，本发明的实施例允许令牌提供过程甚至在不同账户选择流程之后仍类似地进行。例如，在一些实施例中，通信应用程序可以存储在前次交易期间已从SRT服务器收集的账户参考标识符(例如PAN的最后四位数、卡显示名称)。因此，通信应用程序(和/或SRT客户端)可以显示账户选项，而不必重复对每个SRT服务器的查询。接着，通信应用程序可以通过传输对与所选择的账户相关联的账户凭据的请求来发起令牌获得过程。

此外，在流程300和400中，到SRT服务器的大多数通信是通过发起者服务器路由的。然而，在一些实施例中，消息(例如来自通信应用程序、客户端装置和/或资源提供者服务器)可以直接传输到SRT服务器，而不必通过发起者服务器。例如，当资源提供者服务器用交易标识符换取账户凭据(例如令牌)时，资源提供者服务器可能能够将消息直接发送到SRT服务器，而非经由发起者服务器间接发送到SRT服务器。类似地，SRT服务器可以通过将账户凭据直接发送到资源提供者服务器而非经由发起者服务器间接发送到资源提供者服务器来做出响应。在此类实施例中，账户凭据将有利地未示出给发起者服务器。

以上方法描述了使用交易标识符(例如字母数字串)以将第一通信信道与第二通信信道链接，使得资源提供者可以获得令牌。在一些实施例中，可以使用加密的一组账户凭据而非使用为随机值的交易标识符来实现相同目标。例如，加密的支付数据可以包括令牌、到期日期、密文、送货地址、账单地址、验证数据和/或任何其它合适的信息。此加密的数据可以传递到通信应用程序和客户端装置，并接着传递到资源提供者。资源提供者可以用加密的数据换取令牌(例如与上文针对交易标识符所描述的过程类似)。此外，在一些实施例中，资源提供者服务器或发起者服务器可能能够对加密的数据进行解密，使得资源提供者服务器不需要联系SRT服务器302来获得账户凭据。

在其它实施例中，通信应用程序350可以与资源提供者服务器332集成。

图5描绘根据本公开的实施例的用于认证用户的过程。在图5中，客户端装置上的通信应用程序(例如网络浏览器应用程序、购物应用程序、API等)可以显示结账图形用户界面(GUI)504，结账GUI 504具有带结账元件502的资源提供者结账页面。当用户选择结账元件502时，通信应用程序可以标识用户并加载具有账户选择GUI 506(例如由为浏览器的扩展的SRT客户端提供)的弹出窗口。账户选择GUI 506可以含有所述用户的可用账户508的列表。如本文中所描述，用户可以由发起者服务器通过查询支持所述发起者服务器的多个SRT服务器来标识。

在一些实施例中，可用账户508的列表内的账户呈现空间可以由授权实体至少部分地定制。例如，授权实体可以被提供与账户列表中的账户相关联的账户呈现空间的格式，并且授权实体可以随意填充所述空间。在一些实施例中，客户呈现空间中提供的数据可以是动态的(例如在交易时被确定)或静态的。在一些实施例中，客户呈现空间中提供的信息可以基于用户或交易而变化。例如，授权实体可以基于用户对所述授权实体的状态而为账户提供不同图形(例如银卡会员、金卡会员或白金会员)。

基于用户从账户508的列表中选择账户，可以向用户呈现能够为所选择的账户提供认证的多个认证选项510。认证选项510可以是基于安装在客户端装置上的发起者和/或促进者应用程序的能力提供的。认证选项的一些示例包括使用户能够保持登录账户。在一些实施例中，这可以涉及将使发起者能够快速标识用户并检取先前为所述用户生成的交易标识符和/或令牌的小数据文件存储在客户端装置上。在一些实施例中，这可以要求首先使用不同认证技术认证用户，但可以在将来交易中实现快速认证。认证选项的第二示例可以是由用户使用生物测定信息(例如指纹扫描)。第三认证选项可以包括用户使用正确的登录凭据登录账户，所述账户是由与所述账户相关联的授权实体维护。另一个认证选项可以包括使用提供到用户能够访问的信道(例如电子邮件或文本消息)的一次性密码。又一个认证选项可以包括用户使用正确的登录凭据登录账户，所述账户是由与所述账户相关联的交易处理网络维护。尽管已提供了一些特定示例，但这些所说明示例并不是限制性的。应注意，本领域的技术人员将认识到，多个替代认证选项可以用于用户来认证账户。

用户接着可以选择认证选项510，并可以根据所选择的认证选项被认证。一旦被认证，就可以向资源提供者提供令牌(例如经由如上文所论述的交易标识符)以完成交易，并且可以向用户给予机会来经由确认GUI 512确认交易，以及选择要包括在交易中的送货地址或其它信息。

图6描绘根据至少一些实施例的由资源提供者将备案账户的指示提供到发起者服务器的示例过程。在此示例中，用户可以是将要进行交易的资源提供者的回头客。在一些实施例中，用户可以具有由资源提供者维护的账户。

在所说明示例中，用户可能先前已使用本文中所描述的过程进行至少一次交易。由于所述过程，资源提供者可能已接收到在用户认证后就在至少一次先前交易中由SRT服务器生成的令牌。在所说明示例中，资源提供者可能已与由资源提供者维护的账户相关地存储所接收的令牌。在用户登录由资源提供者维护的账户后，资源提供者就可以检取先前接收到的令牌。

在604中发起交易完成过程(例如通过选择结账元件602)后，资源提供者(或发起者)就可以标识由所述用户先前使用的令牌(即，备案卡)。在选择结账元件602后，资源提供者就可以将账户参考ID(例如PAN的最后四位数、卡显示名称或其它账户元数据)和/或令牌传输到发起者。如606处所描绘，发起者接着可以向用户呈现先前使用的账户信息608以供选择。在一些实施例中，如果用户选择了先前生成的令牌被接收所针对的相同账户信息，则发起者或资源提供者可以使用所述令牌发起新交易的完成，从而绕过本文中所描述的过程中的一个或多个过程。在一些实施例中，如此示例中所描绘，发起者可能不会如其它处所描述的那样联系SRT服务器。代替地，可以使用先前接收到的令牌完成交易，并且可以向用户呈现确认屏幕610。

图7描绘根据一些实施例的使用户能够手动地添加他或她的账户以由发起者服务器处理的示例预配过程。在至少一些实施例中，如果发起者无法自动地标识与用户相关联的一个或多个账户(例如由用户使用的客户端装置是新的或在存储器中没有小数据文件)，则可以执行图7所描绘的过程。此过程使用户能够手动地标识一个或多个账户。

在此示例预配过程中，用户可以提供与他或她相关联的一个或多个账户的指示。在一些实施例中，发起者服务器可以联系与所指示的账户相关联的授权实体(例如发行方)。在一些实施例中，发起者可以联系与与账户相关联的处理网络相关联的SRT服务器。SRT服务器又可以与授权实体通信以验证账户。与账户相关联的授权实体接着可以验证用户与账户相关联。接着可以如本文中所描述而执行认证过程。

在一些实施例中，此过程可以涉及要求用户在704处经由输入字段702提供至少一个账号。发起者接着可以基于所提供的账号确定与账户相关联的交易处理网络和/或授权实体。应注意，至少一些账户标识符可以包括可以用于作为账号的一部分来标识交易处理网络和授权实体两者的银行标识号(BIN)。发起者接着可以与所标识的授权实体或与所标识的交易处理网络相关联的SRT平台通信。

在一些实施例中，与所标识的交易处理网络相关联的所标识的授权实体或SRT平台可以标识与账户的用户相关联的一个或多个通信信道。可以在706处向用户呈现一个或多个通信信道，或至少为那些通信信道的模糊版本，以使用户能够经由那些通信信道验证他或她的账户所有权。在一些实施例中，可以向用户呈现多个通信信道以供他或她选择。在一些实施例中，可以选择默认通信信道以用来与用户通信。

一旦已标识出适当的通信信道，授权实体或SRT平台就可以经由所标识的通信信道向用户传输验证明细。在一些实施例中，验证明细可以包括代码或pin。接着可以要求用户在708处提供那些验证明细，以便验证用户至少能够访问通信信道。

在一些实施例中，一旦已使用图7所描绘的技术将用户验证为账户的所有者，就可以将小数据文件放置到发起所述过程的客户端装置上。小数据文件可以包括例如账户参考ID(例如PAN的最后四位数、卡显示名称或其它账户元数据)的标识符信息，所述标识符信息可以由发起者在将来使用以自动地标识账户。

作为所说明示例，如图7所描绘，可以在704处提示用户输入要与他自己或她自己相关的账户。在此示例中，授权实体一旦被联系就可以发起验证过程。例如，授权实体可以将验证明细(例如一次性代码)提供到已知为与用户相关联的通信信道。为此，授权实体可以在706处向用户提供验证明细将被传输到的通信信道的选择。接着可以要求用户检取验证明细，以便在708处验证用户是真实的。如果由用户提供的验证明细与经由所选择的通信信道发送的验证明细匹配，则可以在710处将账户验证为与用户相关联。应注意，本文中所描述的验证过程可以与其它处所描述的认证过程分开。在一些实施例中，即使用户已以图7所描述的方式验证他或她的所有权，仍然可以使用本文中所描述的其它技术认证用户。

图8描绘SRT平台或授权实体向发起者服务器推送一个或多个账户的指示的示例预配过程。在一些实施例中，用户可以登录由SRT平台或授权实体(例如发行方)维护的账户。一旦登录，就可以将各种账户标识为与用户账户相关联。在一些实施例中，可以经由助手功能向接收实体提供用户的标识符。应注意，在用户登录由授权实体维护的账户的实施例中，授权实体可以标识由所述授权实体维护的多个账户，每个账户可以与同一个或不同交易处理网络相关联。与此对比，如果用户登录由SRT平台(或交易处理网络)维护的账户，则SRT平台可以标识多个账户，每个账户使用同一个交易处理网络(与SRT平台相关联的交易处理网络)，但可以与不同授权实体相关联。

在一些实施例中，如果发起者无法自动地标识与用户相关联的账户，则发起者可以使用户能够手动地登录与SRT平台或授权实体相关联的账户，以便自动地标识与所述实体相关联的账户。在此过程中，用户可以选择指示用户希望登录的适当实体的图标。在选择所述图标后，就可以在802处将用户(经由他或她的客户端装置)重新引导到由所选择的实体托管的站点。在到达此站点后，就可以要求用户向所选择的实体提供登录凭据(或以其它方式认证他自己/她自己)，以便能够访问由所选择的实体维护的账户。在能够访问所选择的实体后，就可以向用户呈现与所述实体相关联的完整账户列表。可以在804处使用户能够选择账户列表中的账户的某一部分或全部以供传输到发起者。一旦用户已选择一个或多个账户，就可以使所选择的实体针对每个所选择的账户将账户参考ID(例如PAN的最后四位数、卡显示名称或其它账户元数据)传输到发起者服务器。可以在806处由发起者服务器向用户提供通知。

在一些实施例中，发起者服务器可以维护与用户相关联的单独账户。可以向用户询问他或她是否希望向发起者服务器登记与授权实体和/或SRT平台相关联的任何/所有账户。如果用户指示他或她希望，则适当实体可以将账户信息提供到发起者服务器以使所述用户的账户与发起者服务器相关。在一些实施例中，适当实体可以将包括账户和电子邮件数据之间的映射的文件传输到发起者服务器。接着可以将所述文件中所指示的账户映射到与电子邮件地址相关联的用户账户。

在一些实施例中，用户可以登录与发起者服务器相关联的账户。在从用户接收到请求后，发起者服务器就可以将用户的身份以及对账户信息的请求提供到包括交易处理网络的SRT平台。在此示例中，SRT平台可以复制请求，并将其路由到多个不同授权实体。授权实体接着可以各自查询账户数据库来确定用户是否与它维护的账户相关联。SRT平台接着可以汇总以此方式标识的每个账户，并可以将那些账户提供到发起者服务器。在一些实施例中，可以将请求提交至多个不同SRT平台。

图9描绘根据至少一些实施例的示出用于完成交易的过程的流程图。过程900(或本文中所描述的任何其它过程或其变型和/或组合)中的一些或全部可以在配置有可执行指令的一个或多个计算机系统的控制下执行，并可以被实施为代码(例如可执行指令、一个或多个计算机程序或一个或多个应用程序)。根据一些实施例，图9的过程900可以至少由图2所示的SRT服务器202执行。代码可以存储在计算机可读存储介质上，例如呈包括可由一个或多个处理器执行的多个指令的计算机程序的形式。计算机可读存储介质可以是非暂时性的。

过程900可以在902处开始，此时接收完成交易的请求。在一些实施例中，在资源提供者的网页上选择结账元件(例如由客户端装置上的通信应用程序执行)后，就可以从发起者接收请求。请求可以包括关于用户和/或交易的信息。在一些实施例中，请求可以包括可以用于标识用户的标识符。例如，请求可以包括可以与关于用户维护的账户相关的电子邮件地址。可以在904处基于所述标识符标识用户。

在906处，所述过程可以涉及标识与用户相关联的多个账户。在一些实施例中，这可以涉及在多个授权实体中查询与用户相关联的账户信息。所述过程接着可以涉及从各自包括与用户相关联的账户列表的不同授权实体接收多个响应。可以依据从每个授权实体接收的响应来编译与用户相关联的完整账户列表。一旦被编译，就可以向发起者提供完整账户列表以供呈现给用户。在908处，可以接收完整账户列表中的特定账户的选择。

在910处，所述过程可以涉及确定能够提供对账户的认证的多个促进者。在一些实施例中，与账户相关联的授权实体可以提供能够向SRT平台提供对账户的认证的一组促进者。在一些实施例中，可以基于与用户相关联的客户端装置的功能性选择所述一组促进者。可以在912处从所述一组促进者中选择要用于认证用户的促进者。在一些实施例中，可以基于与促进者相关联的信任级别选择促进者。在一些实施例中，可以基于用户对所选择的促进者的历史使用而从所述一组促进者中选择所述促进者。例如，可以由于促进者为由用户最常用的促进者而选择所述促进者。

在914处，一旦已从所述一组促进者中选择促进者，所述过程就可以涉及使所述促进者发起认证过程。在一些实施例中，这可以涉及与促进者服务器通信。促进者服务器又可以向安装在客户端装置上的促进者应用程序提供指令。所述指令可以使促进者应用程序执行。在执行后，促进者应用程序就可以获得关于客户端装置的用户的信息。促进者应用程序接着可以基于所获得的信息认证用户。在确定用户是否被认证后，促进者就可以用关于用户是否被认证的指示对认证请求做出响应。

在916处，所述过程可以涉及在确定用户被认证后就生成交易标识符。交易标识符可以与账户和/或此特定交易相关。这还可以包括创建记录并将其存储在数据库中，所述记录指示交易标识符与所选择的账户相关联。

在918处，所述过程可以涉及将交易标识符提供到资源提供者。这可以包括将交易标识符传输到发起者服务器，以及使发起者服务器将交易标识符转发到客户端装置(例如在客户端装置上执行的通信应用程序)，所述客户端装置接着可以将交易标识符转发到资源提供者。

在920处，所述过程可以涉及接收对令牌的请求。请求可以是从资源提供者接收的(并可能已由发起者服务器转发)，并且请求可以包括交易标识符以及任何其它合适的信息。

在922处，所述过程可以涉及基于交易标识符标识账户，并接着生成账户的令牌以在交易中使用。在一些实施例中，令牌可以是一次性使用令牌。在一些实施例中，对于关于单个用户完成的交易，令牌可能仅由与交易相关联的资源提供者使用。

在922处，所述过程可以涉及将令牌提供到资源提供者。资源提供者在使用时令牌来完成交易(例如通过在账户凭据的数据字段中提交包括令牌的授权请求消息)。在一些实施例中，资源提供者可以存储令牌以供在将来交易中使用。

本公开的实施例提供优于常规系统的多个优势。例如，本文中所描述的系统使资源提供者能够使用多个不同类型的交易处理选项完成交易，而无论由资源提供者使用的架构如何。此外，可以并入有新的交易处理选项，而无需资源提供者的任何进一步行动。另外，资源提供者可以利用安装在用户自己的客户端装置上的用户认证技术，从而降低与进行交易相关联的欺诈风险。

本发明的实施例相比于常规认证系统提供更多的灵活性。例如，通过使用发起者服务器，用户的移动装置可以与具有不同认证能力的不同促进者相关并随着时间的推移而用所述不同促进者进行更新，而无需对认证基础结构做出重大改变。可以独立于资源提供者而更新或创建促进者，可以更新发起者以允许用户的移动装置与那些新的和/或更新的促进者有效地交互。这种优势还可以适用于使用可以与用户的移动装置相关联并可以被更新和/或添加的不同SRT(安全远程交易)系统。换句话说，通过如在本发明的实施例中一样使用发起者，可以更新和改变涉及不同实体的认证系统，与常规系统相比很困难。

图10示出根据本发明的一些实施例的客户端装置1020的示例。客户端装置1020可以包括用于实现例如电话的某些装置功能的电路系统。负责实现那些功能的功能元件可以包括处理器1020A，处理器1020A可以执行实施装置的功能和操作的指令。处理器1020A可以访问存储器1020E(或另一个合适的数据存储区域或元件)以检取指令或在执行指令时使用的数据，例如预配脚本和移动应用程序。例如键盘或触摸屏的数据输入/输出元件1020C可以用于使用户能够操作客户端装置1020和输入数据(例如用户认证数据)。数据输入/输出元件1020C还可以包括生物测定传感器。数据输入/输出元件还可以被配置成输出数据(例如通过扬声器)。显示器1020B也可以用于向用户输出数据。通信元件1020D可以用于实现客户端装置1020和有线或无线网络之间的数据传送(例如经由天线1020H)以帮助连接到因特网或其它网络，并实现数据传送功能。客户端装置1020还可以包括非接触元件接口1020F以实现装置的非接触元件1020G和其它元件之间的数据传送，其中非接触元件1020G可以包括安全存储器和近场通信数据传送元件(或另一种形式的短程通信技术)。如所提到，蜂窝电话或类似装置是可以根据本发明的实施例使用的客户端装置1020的示例。然而，在不脱离本发明的基本概念的情况下，可以使用其它形式或类型的装置。例如，移动计算装置1020可以呈便携式装置、密钥卡、平板电脑、车辆、可穿戴装置等的形式。

存储器1020E可以至少包括通信应用程序1020K(例如浏览器应用程序)和促进者应用程序1020L，以及任何其它合适的模块或数据。客户端装置1020可以具有安装或存储在存储器1020E上的任何数目个移动应用程序，并且不限于图10所示的情况。

本公开的实施例提供优于常规系统的多个技术优势。例如，与常规交易处理系统不同，所述系统的实施例使用户能够快速访问他或她的每个账户，而无需输入敏感信息(例如PAN)，所述敏感信息可能会被不安全地传输并随后被未经授权的第三方拦截。另外，每次交易都可以被提供一次性使用令牌，这会增加交易的安全性，因为一次性使用令牌可能仅用于相关的特定交易。此外，实施例提高了传输账户凭据的效率和数据安全性，交易标识符的引入允许资源提供者直接获得账户凭据(例如令牌)。这提供了用于传输账户凭据的替代通信信道，使得它们不需要通过用户装置和/或通信应用程序发回以便到达资源提供者。

计算机系统可以用于实施上文所描述的实体或组件中的任一个。可以被包括的子系统包括系统总线。附加子系统包括耦合到显示适配器的打印机、键盘、存储装置和监视器。***装置和输入/输出(I/O)装置耦合到I/O控制器，并可以通过本领域已知的许多手段中的任何一种(例如串行端口)连接到计算机系统。例如，可以使用I/O端口或外部接口来将计算机设备连接到例如因特网的广域网、鼠标输入装置或扫描仪。经由系统总线的互连允许中央处理器与每个子系统通信，并控制来自系统存储器或存储装置的指令的执行以及在子系统之间的信息交换。系统存储器和/或存储装置可以体现计算机可读介质。

如所描述，本发明的服务可以涉及实施一个或多个功能、过程、操作或方法步骤。在一些实施例中，由于由合适编程的计算装置、微处理器、数据处理器等执行指令集或软件代码，故可以实施功能、过程、操作或方法步骤。指令集或软件代码可以存储在由计算装置、微处理器等访问的存储器或其它形式的数据存储元件中。

本申请中所描述的任何软件组件或功能可以被实施为要由处理器使用任何合适的计算机语言(例如Java、C++或Perl)，使用例如常规的或面向对象的技术执行的软件代码。软件代码可以作为一系列指令或命令存储在计算机可读介质上，例如随机存取存储器(RAM)、只读存储器(ROM)、例如硬盘驱动器或软盘的磁介质、或例如CD-ROM的光学介质。任何此类计算机可读介质可以驻存在系统或网络内的一个或多个计算设备上或内。

虽然已详细地描述了并在附图中示出了一些示例性实施例，但应理解，此类实施例仅仅是对广义发明的说明，而非意图限制广义发明，并且本发明不限于所示出和描述的特定布置和构造，因为本领域的普通技术人员可以想到各种其它修改。

如本文中所使用，除非明确指示有相反的意思，否则使用“一(a/an)”或“所述”旨在意指“至少一个”。