使用动态安全结账元件的安全远程交易框架

摘要

本发明的实施例涉及提供安全远程交易(SRT)交易的系统和方法。在一些实施例中，资源提供商能够将结账元件嵌入所述资源提供商托管的网页中。所述结账元件实现已访问所述网页的用户与远程定位的发起者应用程序服务器之间的交互以便完成交易，同时阻止所述资源提供商获得对敏感信息的访问权限。在一些实施例中，所述用户的信息可以由发起者服务器确定，并且填充到所述结账元件中。

说明书

背景技术

本申请要求2018年6月22日提交的第62/688,863号美国专利申请的权益，所述美国专利申请的公开内容以全文引用的方式并入本文中。

因为在例如因特网的电子网络上进行交易有许多优势，包括便利性和较低花费，所以电子交易正在大量增加。但是，对于电子零售商来说，互联网的匿名性会增加欺诈和滥用问题。电子资源提供商希望认证交易，以便降低因欺诈造成损失的风险。同样，消费者希望通过使用更多渠道来提高便利性。此外，消费者往往希望保持匿名，因为个人信息暴露问题往往会使消费者的风险增加。

为了完成交易，往往要求用户向商家提供许多个人详细信息。如果用户希望保持匿名，或者如果商家不是受信任的实体，这就会成问题。已经开发了一些传统的远程交易系统，其要求用户重定向到另一个实体来完成交易。例如，在选择结账元件时，可以向用户呈现包括他或她的个人详细信息的弹出窗口。这至少阻止商家获得对用户信息的访问权限，并且还可以降低交易的效率。

此外，使用访问凭证进行的交易可能使得那些访问凭证存在风险。例如，在交易期间获得来自用户的访问凭证的商家可能销售或使用那些访问凭证来进行未授权的交易。使用令牌，更具体地说，使用用途有限的令牌来代替访问凭证可能比使用访问凭证来完成交易更安全。

本发明的实施例个别地和共同地解决了这些和其它问题。

发明内容

本文描述了一种用于提供安全远程交易(SRT)交易的系统和技术。在一些实施例中，资源提供商可以将结账元件嵌入由所述资源提供商托管的网站中。结账元件可以包括关于要在结账元件内呈现的信息的类型和格式的指示。在通过浏览器应用程序加载网站时，可使得结账元件与发起者应用程序服务器通信，以便根据所指示的信息类型和格式进行填充，而所述信息不可用于资源提供商。

本公开的一个实施例涉及一种方法，包括：呈现与由资源提供商管理的至少一个资源相关联的资源文件；在接收到完成至少一个资源的交易的请求时，与资源文件相关联地使结账元件实例化；通过结账元件标识指示客户端装置的用户的身份的信息；将指示用户身份的信息传送到远程服务器；从远程服务器接收要用于完成交易的令牌；以及通过结账元件将令牌提供到资源提供商。

本公开的另一实施例涉及一种客户端装置，包括：处理器；以及存储器，其包括指令，所述指令在用处理器执行时使客户端装置至少进行以下操作：呈现与由资源提供商管理的至少一个资源相关联的资源文件；在接收到完成至少一个资源的交易的请求时，与资源文件相关联地使结账元件实例化；通过结账元件标识指示客户端装置的用户的身份的信息；将指示用户身份的信息传送到远程服务器；从远程服务器接收要用于完成交易的令牌；以及通过结账元件将令牌提供到资源提供商。

关于本公开的实施例的其它细节可以参见具体实施方式和附图。

附图说明

图1描绘了用于实施本公开的至少一些实施例的系统中可能涉及的数个组件；

图2描绘了根据至少一些实施例的可被配置成进行安全交易处理的示例性安全远程交易(SRT)服务器的图式；

图3描绘了根据至少一些实施例的示出用于使用SRT平台进行交易的示例过程的泳道图；

图4描绘了根据至少一些实施例的示出用于进行交易同时保护消费者隐私的示例过程的框图；

图5描绘了根据本公开的至少一些实施例的用于实现进行交易的过程的第一实例；

图6描绘了根据本公开的至少一些实施例的用于实现进行交易的过程的第二实例；

图7描绘了根据本公开的至少一些实施例的用于实现进行交易的过程的第三实例；并且

图8描绘了根据至少一些实施例的示出用于以保持用户匿名的方式将令牌提供到资源提供商的示例过程的流程图。

具体实施方式

本公开的实施例涉及用于安全地进行电子商务交易的技术。确切地说，本公开旨在使用户能够与彼此没有关系的实体进行交易，同时阻止那些实体获得与用户相关的敏感信息。

在本公开的实施例中，在加载包括客户端装置上的单独应用程序(例如，结账元件)的网站时，可使得客户端计算装置发起与远程发起者服务器的通信。发起者服务器可以从客户端计算装置接收数个交易明细，以及用户标识信息。在一些实施例中，发起者服务器可以从放置在客户端计算装置上的小数据文件(cookie)中导出各种信息。

在一些实施例中，发起者服务器在接收到此信息时可以标识与交易相关联的用户身份。一旦已标识出用户身份，发起者服务器就可以确定与所述用户身份相关联的账户数量。这些账户的列表可以提供到客户端计算装置以呈现给单独应用程序内的用户。在选择一个账户后，发起者服务器就可以将选择传达到与所述账户相关联的安全远程交易(SRT)平台。

SRT平台可以接着(在认证时)生成特定于交易的令牌，接着可以向发起者应用程序并随后向资源提供商提供所述令牌以便完成交易。这可以在不将任何敏感信息暴露于嵌入有结账元件的网站的主机的情况下完成。

在论述本发明的具体实施例之前，可详细描述一些术语。

“访问装置”可以是提供对远程系统的访问的任何合适的装置。访问装置可以采用任何合适的形式。访问装置的一些实例包括POS或销售点装置(例如，POS终端)、蜂窝电话、PDA、个人计算机(PC)、平板PC、手持式专用读取器、机顶盒、电子现金出纳机(ECR)、自动柜员机(ATM)、虚拟现金出纳机(VCR)、查询一体机、安全系统、访问系统等等。访问装置可以使用任何合适的接触或非接触操作模式，以向用户移动装置发送或从其接收数据或与用户移动装置相关联。

“账户凭证”可包括与账户相关联的任何合适的信息(例如，账户和/或与账户相关联的便携式装置)。此类信息可与账户直接相关，或可源自与账户相关的信息。账户凭证的实例可包括PAN(主账号或“账号”)、用户名、有效日期、CVV(卡验证值)、dCVV(动态卡验证值)、CVV2(卡验证值2)、CVC3卡验证值等。

“收单方”通常可以是与特定资源提供商或其它实体具有业务关系的业务实体(例如商业银行)。一些实体可以执行发行方功能和收单方功能两者。一些实施例可以涵盖此类单个实体发行方-收单方。收单方可以操作收单方计算机，所述收单方计算机一般也可以被称为“传输计算机”。

“认证指示符”可以是任何适合的一条数据，其提供特定情况是真实的附加证据。示例性认证指示符可以包括密文、标志、或可以指示用户已由计算装置认证的其它数据。

“授权请求消息”可以是请求对交易的授权的电子消息。在一些实施例中，将授权请求消息发送到交易处理计算机和/或便携式装置的发行方，以请求对交易授权。根据一些实施例的授权请求消息可以符合ISO 8583，其为交换与由用户使用便携式装置或账户进行的支付相关联的电子交易信息的系统的标准。授权请求消息可以包括发行方账户标识符，其可以与便携式装置或账户相关联。授权请求消息还可以包括附加数据元素，包括以下中的一个或多个：服务代码、CVV(卡验证值)、dCVV(动态卡验证值)、PAN(主账号或“账号”)、令牌、用户名、到期日期等。授权请求消息还可以包括“交易信息”，例如与当前交易相关联的任何信息，例如交易金额、商家标识符、商家位置、收单方银行标识号(BIN)、卡片接受器ID、标识正购买的项目的信息等，以及可以用确定是否标识和/或授权交易的任何其它信息。

“授权响应消息”可以是响应于授权请求的消息。在一些情况下，授权响应消息可以是由发行金融机构或交易处理计算机生成的对授权请求消息的电子消息应答。仅借助于实例，授权响应消息可以包括以下状态指示符中的一个或多个：批准--交易被批准；拒绝--交易未被批准；或呼叫中心--响应未决的更多信息，商家必须呼叫免费授权电话号码。授权响应消息还可以包括授权代码，所述授权代码可以是信用卡发行银行响应于电子消息中的授权请求消息(直接或通过交易处理计算机)传回到资源提供商的访问装置(例如POS设备)的指示交易被批准的代码。

“授权实体”可以是授权请求的实体。授权实体的实例可以是发行方、政府机构、文件存储库、访问管理员等。“发行方”通常可以是指维护用户的账户的业务实体(例如银行)。发行方还可以向用户发行存储在例如蜂窝电话、智能卡、平板计算机或笔记本计算机的用户装置上的账户凭证。

“结账元件”可以是发起交易的任何机制。例如，结账元件可以包括图形用户界面上的按钮，在选择所述按钮时，交易被发起。

“计算装置”可以包括可以电子方式处理数据的任何合适的装置。计算装置的实例包括台式计算机、移动装置或移动计算装置、电视机等。

“小数据文件”(又称“网络小数据文件”、“因特网小数据文件”或“浏览器小数据文件”)可以是从网络服务器发送并存储在用户计算机上的任何合适的一条数据。当用户浏览由网络服务器维护的网站时，小数据文件可以由计算机的网络浏览器放置在用户计算机上。

“服务商”可以是能够认证客户端装置的用户的任何实体。服务商可包括客户端侧应用程序(例如服务商应用程序)以及能够支持客户端侧应用程序的后端服务器(例如服务商服务器)。在一些情况下，在从服务商服务器接收到认证客户端装置的用户的指令后，就可执行服务商应用程序。服务商应用程序可使上面安装有所述服务商应用程序的客户端装置获得用户特定数据。接着，可由客户端装置上的服务商应用程序或由服务商服务器将此用户特定数据与预期用户特定数据进行比较，以确定所获得的用户特定数据是否与预期用户特定数据匹配。在一些实施例中，服务商可以是电子钱包提供商(例如Apple Pay)。应注意，服务商可与SRT平台和/或发起者无关。

“发起者”可以是能够促进资源提供商与一个或多个SRT平台之间的通信的任何实体。发起者可操作提供本文所描述的至少一部分功能的数个服务器。在一些情况下，发起者可从一个或多个SRT平台获得批准和/或认可，以便结合那些SRT平台而操作。资源提供商可向发起者进行登记，以便获得对本文所描述的至少一部分过程的取用。发起者可为向其登记的每个资源提供商提供嵌入在结账元件内的链接。所述链接在由希望与资源提供商交易的用户激活时可发起本文中所描述的过程，以便促进用户与资源提供商之间的交易。应注意，发起者可与SRT平台和/或服务商无关。

术语“资源”通常是指可使用或消耗的任何资产。例如，资源可以是计算机资源(例如，存储的数据或联网计算机账户)、物理资源(例如，有形对象或物理位置)，或计算机之间的其它电子资源或通信(例如，对应于用于执行交易的账户的通信信号)。资源的一些非限制性实例可以是商品或服务、物理建筑物、计算机账户或文件，或支付账户。在一些实施例中，资源可指金融产品，例如贷款或信用额度。

“资源文件”可以是与资源相关的任何文件。在一些实施例中，资源文件可以是与特定产品相关的网页文件。网页可以由资源提供商托管，并且在一些实施例中可以包括结账元件。

“资源提供商”可以是能够提供例如商品、服务、信息和/或访问等资源的实体。资源提供商的实例包括商家、在线或其它电子零售商、访问装置、安全数据访问点等。“商家”通常可以是参与交易并且可出售商品或服务或提供对商品或服务的访问的实体。“资源提供商计算机”可以是由资源提供商操作的任何计算装置。

“服务器计算机”可以包括功能强大的计算机或计算机集群。例如，服务器计算机可以是大型主机、小型计算机集群或作为一个单元运作的一组服务器。在一个实例中，服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可以耦合到数据库，并且可包括用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其它逻辑或前述内容的组合。

“安全远程交易(SRT)平台”可以是能够以所描述的方式促进交易的任何实体。SRT平台能够与发起者、服务商和交易处理网络通信。在一些实施例中，SRT平台可包括SRT服务器、令牌提供商和交易处理网络。SRT平台可被配置成执行一个或多个过程，包括：从发起者接收交易请求；标识与交易相关联的账户；确定用于账户的适当服务商；使所确定的服务商认证与账户相关联的用户；生成要在交易中使用的令牌；以及向发起者提供令牌以完成交易。

“令牌”可以是凭证的取代值。令牌可以是一串数字、字母或任何其它合适的字符。令牌的实例包括令牌、访问令牌、个人标识令牌等。“令牌”可以包括账户的标识符，其是账户标识符的替代，例如主账号(PAN)。例如，令牌可以包括可以用作原始账户标识符的替代的一系列字母数字字符。例如，令牌“4900 0000 0000 0001”可以用于代替PAN“4147 09000000 1234”。在一些实施例中，令牌可以是“保持格式的”，并可以具有与现有交易处理网络中使用的账户标识符一致的数字格式(例如ISO 8583金融交易消息格式)。在一些实施例中，令牌可以用于代替PAN来发起、授权、结算或解决交易，或在通常将提供原始凭证的其它系统中表示原始凭证。在一些实施例中，可以生成令牌值，使得可以不通过计算方式从令牌值导出原始PAN或其它账户标识符的恢复。此外，在一些实施例中，令牌格式可以被配置成允许接收令牌的实体将其标识为令牌，并识别发行令牌的实体。

“令牌化”是用替代数据代替数据的过程。例如，可以通过用可以与账户标识符相关联的替代编号(例如令牌)替换主账户标识符而使账户标识符(例如主账号(PAN))令牌化。此外，令牌化可以应用于可以用替代值替换的任何其它信息。令牌化可以用于提高交易效率、提高交易安全性、提高服务透明度或提供第三方实现的方法。

“令牌提供商”或“令牌服务系统”可以包括服务于令牌的一个或多个计算机。在一些实施例中，令牌服务系统可促进请求、确定(例如，生成)和/或发行令牌，以及在存储库(例如，令牌库)中维护建立的令牌到主账号(PAN)的映射。在一些实施例中，令牌服务系统可针对给定令牌建立令牌保障级别，以指示令牌与PAN绑定的置信度级别。令牌服务系统可以包括存储所生成的令牌的令牌库或与所述令牌库通信。令牌服务系统可以通过使令牌去令牌化以获得实际PAN以及使用所述PAN进行交易来支持对使用令牌提交的交易进行令牌处理。在一些实施例中，令牌服务系统可以仅包括令牌化计算机，或还包括例如交易处理网络计算机的其它计算机。令牌化生态系统的各种实体可以承担令牌提供商的角色。例如，处理网络和发行方或它们的代理方可以通过根据本发明的实施例实施令牌服务而成为令牌提供商。

“令牌库”可指维护已建立的令牌到PAN映射的存储库。根据各种实施例，令牌库还可维护令牌请求者的其它属性，所述属性可在注册时被确定，并且可由令牌SRT服务器用以在交易处理期间施加域限制或其它控制。令牌库可以是令牌服务系统的一部分。在一些实施例中，令牌库可被提供为令牌SRT服务器的一部分。或者，令牌库可以是令牌SRT服务器可访问的远程存储库。令牌库因其中存储和管理的数据映射的敏感性质而可受到强大的基础物理和逻辑安全性的保护。

“交易”可以是两方或更多方之间的任何交互或交换。例如，交易可包括第一实体从第二实体请求资源。在此实例中，当向第一实体提供资源或交易被拒绝时，交易完成。

“交易处理网络”或“处理网络”可指用于接受、传送或处理由支付装置针对资金、商品或服务进行的交易的电子支付系统。处理网络可在授权实体(例如发行方)、收单方、商家和支付装置用户之间传输信息和资金。

“用户”可以包括个人。在一些实施例中，用户可与一个或多个个人账户和/或移动装置相关联。用户还可以称为持卡人、账户持有人或消费者。

图1描绘了用于实施本公开的至少一些实施例的系统中可涉及的数个组件；在图1中，客户端装置102可通过网络连接(无线的或物理的)与数个远程实体通信。例如，客户端装置102可以用于通过浏览器应用程序106访问由资源提供商服务器104维护的网站。在此实例中，网站可具有嵌入的结账元件107，所述结账元件被配置成使客户端装置102发起与发起者服务器108的通信。结账元件是可以嵌入网页内的单独应用程序的实例。发起者服务器108继而可与安全远程交易(SRT)平台110通信。在一些实施例中，客户端装置102上可以安装有服务商应用程序，其可以被配置成使客户端装置102与服务商应用程序服务器112通信。

在本发明的一些实施例中，客户端装置102可以是移动装置(例如移动电话)。所述移动装置能够与手机信号塔(例如通过GSM、LTE、4G等蜂窝通信)和无线路由器(例如通过WiFi)通信。所述移动装置可存储用户账户凭证，例如PAN(主账号)、令牌、名称、地址、CVV、有效日期和任何其它合适的信息。可通过硬件(例如安全元件)或软件安全地存储此类数据。在一些实施例中，客户端装置102可以在其存储器中存储数个小数据文件，其中每一个都可以存储客户端装置和/或客户端装置的用户的信息。在一些实施例中，一个或多个小数据文件可以包括要在交易中使用的支付装置的指示。

在一些实施例中，资源提供商服务器104可与具有电子目录的在线零售商或另一合适的资源提供商相关。资源提供商服务器104可向安装在客户端装置102上的浏览器106提供资源提供商网站的一个或多个页面。在一些实施例中，提供给浏览器应用程序的网站可含有在使用浏览器应用程序访问时发起与发起者服务器108的通信的门户网站或链接。在一些实施例中，网站可以包括在网站被加载到浏览器应用程序106中时自动发起与发起者应用程序服务器108和/或SRT平台110的联系的应用程序。

发起者服务器108可以是被配置成生成要填充到结账元件中的信息的任何合适的计算装置，所述结账元件嵌入由资源提供商服务器104或代表资源提供商服务器104操作的结账网站中。在一些实施例中，发起者服务器108可以从资源提供商服务器104和/或客户端装置102接收信息，所述信息指示应在结账元件107中呈现什么信息，以及应呈现数据的格式或结构。发起者服务器108可以被配置成标识用户，标识所述用户的账户，并在网站内用标识的用户信息填充结账元件。发起者服务器108还可以被配置成从客户端装置102接收对那些账户中的一个的选择，将所选择的账户传达到与所述账户相关联的SRT平台110，并使用所选择的账户完成交易。应注意，尽管结账元件嵌入由资源提供商服务器104托管的网页内，但发起者服务器108可以被配置成在不向所述资源提供商服务器104提供机密信息的情况下执行上述功能中的每一个。

在一些实施例中，可存在数个SRT平台110，并且SRT平台110可各自与交易处理网络相关联。每个SRT平台可包括SRT服务器(或多个服务器)110(A)、令牌数据110(B)和处理网络110(C)的某个组合。多个账户可与单个SRT平台相关联。例如，用户可与各自与不同认证实体相关联的两个不同账户相关联，而两个账户都能够使用单个SRT平台处理。SRT服务器可被配置成与发起者应用程序服务器108通信，以提供要填充到结账元件107中的信息。例如，资源提供商服务器104可以将结账元件107嵌入所述资源提供商服务器维护或操作的网页中。在此实例中，结账元件可以指示样式或格式(例如，“外观和感觉”)，其中某些用户详细信息应呈现给客户端装置102。发起者应用程序服务器108可以标识要在结账元件中呈现的用户详细信息，并且可以与数个不同的SRT平台110通信以获得标识的用户详细信息。在一些实施例中，结账元件可以是单独的计算应用程序，例如小组件。

SRT服务器110(A)(其可以是安全远程服务器的实例)可被配置成标识与账户相关联的服务商应用程序服务器112，并且使得使用所述服务商应用程序服务器112来认证用户。另外，一旦用户已被认证，SRT服务器110(A)就可以被配置成生成要与存储在相应令牌数据110(B)中的交易相关联的令牌。SRT服务器110(A)可以将令牌传递到发起者服务器308，所述发起者服务器可以生成包括要用于交易的令牌的交易信息。令牌与交易之间的映射可由SRT服务器110(A)在其相应令牌数据中维护。在一些实施例中，SRT服务器110(A)可从各种授权实体接收数个文件，每个文件可包括电子邮件地址与各种PAN之间的映射。以此方式，SRT服务器110(A)可维护用户标识符信息与账户之间的映射。

服务商应用程序服务器112可以是为相应的服务商应用程序提供支持的任何合适的计算装置。在一些实施例中，服务商应用程序服务器112可代表服务商应用程序执行认证处理。例如，服务商应用程序可使客户端装置102从客户端装置102的用户获得认证数据。一旦获得认证数据，就可以将所述认证数据传送到对应于用于收集认证数据的服务商应用程序的服务商应用程序服务器112。接着，可由服务商应用程序服务器112将认证数据与所述用户的已记录认证数据进行比较。

服务商应用程序可以是安装在客户端装置102上的任何合适的计算机可执行指令集，所述计算机可执行指令集在被执行时使客户端装置102执行认证过程。在一些实施例中，认证过程可涉及与客户端装置102的用户相关联的生物特征信息的集合。例如，服务商应用程序可获得要用于认证用户的声纹或指纹数据。服务商应用程序可与安装在客户端装置102上的硬件相联系。服务商应用程序的实例可包括指纹、视网膜或语音扫描应用程序。与那些应用程序相关联的硬件可包括指纹、视网膜或语音扫描硬件，例如指纹传感器、视网膜传感器或语音传感器。其它类型的服务商应用程序还可包括PIN和密码服务商应用程序。在一些实施例中，服务商应用程序可以是钱包SRT服务器。

对于本公开的至少一些实施例的说明性实例，考虑用户访问商家(资源提供商104)网站以完成交易(例如进行购买)的情境。应注意，在此实例中，用户可能与商家没有任何关系(例如，不具有账户，并且先前未与所述商家进行交易)。在此情境中，在选择用于交易的多个项目后，用户可被提供商家网站的结账页面。结账页面可包括项目、价格、数量或任何其它合适的交易相关信息的列表。此外，结账页面可以包括结账元件，其包含与用户和送货信息相关联的账户列表以及可以选择发起交易的按钮。尽管用户与商家没有关系，但可以提供此账户列表。

在上述情境中，在客户端装置102的用户加载包括结账元件的网站时，可以使客户端装置102发起与发起者服务器308的通信。这可以涉及将数个交易相关明细从客户端装置102传送到发起者服务器106。在一些实施例中，客户端装置102还可以将用户标识信息传送到发起者服务器108。例如，浏览器应用程序中的助手特征可以提供用户标识符信息(例如通过小数据文件)。发起者服务器108接着可以标识与交易相关联的用户。如果发起者服务器108无法基于用户标识信息标识用户，则可以要求用户进行自我标识(例如登录)。

一旦用户已由发起者服务器108标识，发起者服务器108就可以向数个不同SRT平台110发送标识与所标识的用户相关联的账户的请求。在一些实施例中，用户可以在单个SRT平台110上(例如，跨越同一交易处理网络内的多个发行方)具有若干账户。发起者服务器108可以从具有与用户相关联的账户列表的数个不同SRT平台110中的每一个接收响应。一旦接收到，列表就可以被汇总成包括每个所标识的账户的单个列表。

一旦创建了汇总的账户列表，就可以通过客户端装置102在结账元件107内向用户呈现所述账户列表。在此情境中，可以向用户呈现属于他或她的完成交易可用的数个不同账户。用户接着可以从列表中选择一个账户。一旦进行了此选择，就将所述账户传送到发起者服务器108并且传送到与所选择的账户相关联的SRT平台110上。应注意，浏览器应用程序106可以被配置成使得即使所查看的当前网站(以及嵌入其中的结账元件107)由商家托管，商家也无法看到结账元件107内呈现的用户信息(例如，账户列表)。

在接收到对要使用的账户的选择时，发起者应用程序服务器108可以使用所选择的账户来发起交易。例如，发起者应用程序服务器108可以使SRT平台110生成要与请求的交易相关联的令牌。令牌可以经由令牌数据110(B)映射到所选择的账户。一旦令牌已分配给交易，SRT平台110就可以将令牌提供到发起者服务器108。发起者服务器108可以生成要提供给资源提供商的包括令牌的交易信息。资源提供商(例如，商家)随后可以使用所接收的令牌来完成所请求的交易。

为了清晰起见，图1中示出特定数目的组件。然而，应理解，对于每种组件，本发明的实施例可包括不止一个。另外，本发明的一些实施例可包括比图1中所示的所有组件少或多的组件。另外，图1中的组件可使用任何合适的通信协议通过任何合适的通信媒体(包括互联网)通信。

图2描绘了根据至少一些实施例的可被配置成进行安全交易处理的示例性SRT服务器200的图式。SRT服务器200可以是上文关于图1描述的SRT服务器110的实例。

SRT服务器200可以是能够从结账元件接收数据并且提供/处理要用于完成交易的令牌的任何类型的计算装置。在至少一些实施例中，SRT服务器200可以包括至少一个存储器202和一个或多个处理单元(或处理器)204。处理器204可以在硬件、计算机可执行指令、固件或其组合中适当地实现。处理器204的计算机可执行指令或固件实施例可以包括以任何合适的编程语言编写的用于执行所描述的各种功能的计算机可执行指令或机器可执行指令。

存储器202可存储可以在处理器204上加载和执行的程序指令，以及在执行这些程序期间生成的数据。取决于SRT服务器200的配置和类型，存储器202可以是易失性的(例如随机存取存储器(RAM))和/或非易失性的(例如只读存储器(ROM)、快闪存储器等)。SRT服务器200还可包括额外存储装置206，例如可移动存储装置或不可移动存储装置，包括但不限于磁性存储装置、光盘和/或磁带存储装置。磁盘驱动器和其相关联的计算机可读介质可提供计算机可读指令、数据结构、程序模块和用于SRT服务器200的其它数据的非易失性存储。在一些实施例中，存储器202可以包括多种不同类型的存储器，诸如静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)或ROM。

来看存储器202的内容的更多细节，存储器202可以包括操作系统以及用于实施本文中公开的特征的一个或多个应用程序或服务，其至少包括用于确定是批准还是拒绝交易的模块(授权模块208)和用于基于所提供的数据标识用户账户的模块(账户标识模块210)。存储器202还可以包括数个数据存储区，包括维护与各用户相关联的信息的用户数据212，和/或可以维护与特定用户和/或交易相关联的令牌的信息的令牌数据214。在一些实施例中，SRT服务器200可以维护与用户相关联的一个或多个账户。

在一些实施例中，授权模块208可以与处理器204一起被配置成确定是否授权与授权请求消息相关的交易。在一些实施例中，授权模块208可以接收包括令牌的授权请求消息。在一些实施例中，令牌可以被格式化，使得授权请求消息被路由到SRT服务器200。例如，令牌可以包括与SRT服务器200相关联的六位银行标识号(BIN)，所述BIN使得交易处理网络将包括令牌的任何授权请求消息路由到SRT服务器200。在接收到包括令牌的授权请求消息时，授权模块208可以(例如，通过令牌数据214)标识与令牌相关联的账户，并且从用户数据212检取与所述账户相关联的数据。在一些实施例中，授权模块208然后可以基于授权请求消息中包括的信息以及与用户相关联的数据来确定是批准还是拒绝交易。在一些实施例中，授权模块208可以标识要用于完成交易的支付账户，并且可以生成包括所述支付账户的标识符的新的授权请求消息，授权模块208随后可以将所述新的授权请求消息路由到所述支付账户的授权实体。在这些实施例中的至少一些中，在接收到来自授权实体的授权响应消息时，授权模块208可以生成包括令牌而不是支付账户标识符的新的授权响应消息，并且将所述授权响应消息传送到从中接收授权请求消息的资源提供商。

在一些实施例中，账户标识模块210可以与处理器204一起被配置成标识要用于完成交易的账户。在一些实施例中，账户标识模块210可以与在用户装置228上实例化的结账元件通信。账户标识模块210可从结账元件接收从用户装置228检取的一个或多个数据。在一些实施例中，数据可以包括从小数据文件或其它文件检取的数据。在一些实施例中，数据可以包括用户装置228本身的标识符，例如电话号码、序列号、国际移动设备标识符(IMEI)或其它合适的标识信息。在一些实施例中，安装在用户装置228上的结账元件可以(例如，使用应用程序编程接口(API)调用)使服务商应用程序234实例化，并且数据可以包括由服务商应用程序234生成的信息。账户标识模块210然后可以使用所接收的数据来标识来自用户数据212的账户。此外，账户标识模块210可以标识要用于完成标识的账户的交易的支付账户。在一些情况下，这可能涉及多个步骤，包括标识与所标识的账户相关联的数个支付账户，(例如，通过用户装置228上的结账元件)向用户呈现这些支付账户的标识符列表，以及接收对来自用户的支付账户中的一个的选择。在一些实施例中，账户标识模块210可以选择要在交易中使用的默认支付账户。一旦支付账户已被标识，账户标识模块210就可以生成(或选择)要在交易中使用的令牌，所述令牌与资源提供商、用户和/或支付账户相关联。账户标识模块210然后可以通过结账元件向用户装置228提供令牌。

存储在数据库212和214中的数据可以是动态数据、静态数据，或动态数据和静态数据的某一组合。在一些实施例中，用户数据212可以包括关于用户的任何信息。例如，用户数据212可以包括人口统计数据、互联网搜索历史数据、购买历史数据、点击流数据或与用户相关的任何其它合适的信息。在一些实施例中，令牌数据214可以包括关于先前针对要进行的交易生成的或分配给要进行的交易的令牌的信息。在一些实施例中，令牌数据214可以是令牌库。

SRT服务器200还可以包含使SRT服务器200能够与存储的数据库、另一计算装置或服务器、一个或多个远程装置和/或任何其它合适的电子装置通信的通信接口222。在一些实施例中，通信接口222可使SRT服务器200能够与网络224上(例如专用网络上)的其它电子装置通信。SRT服务器200还可包括输入/输出(I/O)装置和/或端口226，例如用于实现与键盘、鼠标、笔、语音输入装置、触摸输入装置、显示器、扬声器、打印机等的连接。

在一些实施例中，通信网络224可包括许多不同类型的网络中的任一个或组合，例如电缆网络、因特网、无线网络、蜂窝网络和其它专用和/或公用网络。虽然所示实例描绘了各种电子装置通过网络224访问SRT服务器200，但是所描述的技术可同样适用于电子装置通过陆线电话、通过信息亭或以任何其它方式与SRT服务器200进行交互的情况。还应该注意，所描述的技术可以应用于其它客户端/服务器布置(例如，机顶盒等)以及非客户端/服务器布置(例如本地存储的应用程序，对等系统等)。

SRT服务器200可以与数个其它电子装置通信。例如，SRT服务器200可以与用户装置228和/或资源提供商230通信。用户装置228和资源提供商230中的每一个能够与SRT服务器200交互，以接收和/或处理令牌。

在一些实施例中，用户装置228可以包括移动应用程序232，所述移动应用程序可以是计算机可执行指令集(例如，应用程序)，所述计算机可执行指令集在被执行时使用户装置228通过用户装置228的显示器呈现结账元件。在一些实施例中，结账元件可嵌入另一元件内，并且可以被配置成将数据提供到SRT服务器200并且接收令牌作为响应。例如，用户装置228可以通过浏览器应用程序(即，移动应用程序236的实例)使结账元件实例化，这使得用户装置228与SRT服务器200通信。在一些实施例中，用户装置228还可以包括能够认证用户的服务商应用程序234(例如，电子钱包移动应用程序)。在一些实施例中，一旦在用户装置228上实例化，结账元件就可以使服务商应用程序234执行并认证用户。例如，结账元件可以向用户呈现一个或多个支付选项以及一个或多个认证选项。在选择涉及特定服务商应用程序234的认证选项时，结账元件可以使服务商应用程序234使用API调用来执行。在此实例中，在执行时，可以向服务商应用程序234提供交易明细，并且可以使所述服务商应用程序认证用户装置228的用户。在认证用户装置228的用户时，服务商应用程序234可以向结账元件提供真实性证书和/或用户标识符，然后所述结账元件可以将所述数据传送到SRT服务器200。

在一些实施例中，资源提供商230可以是能够向服务提供商200提供授权请求消息的任何计算装置。在一些实施例中，资源提供商230可以是零售商(例如，电子零售商)，或管理对一个或多个资源(商品和/或服务)的访问的一些其它资源提供商。在一些实施例中，资源提供商232可以在其存储器中包括用于进行资源交易的一个或多个模块(交易模块238)。资源提供商230可以维护或托管用户可以购买由资源提供商230管理的一个或多个资源的网站。

在一些实施例中，SRT服务器200可以关于一个或多个用户装置228维持账户。应注意，由用于用户装置228的SRT服务器200维护的账户可以不同于由所述同一用户装置228的资源提供商230维护的账户。SRT服务器200和资源提供商230中的每一个都可以分别关于其相应账户维护与用户相关的信息。

图3描绘了根据至少一些实施例的示出用于使用SRT平台进行交易的示例过程的泳道图。图3中描绘了如本文中所描述的各种组件之间的交互。具体地说，过程300描绘了客户端装置102、资源提供商104、浏览器106(安装在客户端装置102上)、发起者服务器108和SRT服务器110之间的交互。这些组件中的每一个可以是图1中描绘的相应组件的实例。

当用户访问与资源提供商相关联的结账页面(例如，电子购物车)时，过程300可以在302处开始。在一些实施例中，用户可以选择由电子零售商提供的多个资源(例如商品和/或服务)。一旦用户已选择多个资源，用户就可以选择完成资源交易的选项并可以被提供结账页面。

在结账页面上，资源提供商可以显示嵌入式结账元件。在加载结账页面时，可以使结账元件与发起者服务器108通信，以初始化304处的支付选项。在此步骤处，结账元件可以传达发起者服务器108所需的信息的类型和/或格式。另外，资源提供商104可以将信息发送到与潜在交易相关的发起者服务器108。例如，资源提供商104可以发送与用户要获得的一个或多个资源相关的信息，以及总成本或任何其它合适的信息。在一些实施例中，当用户访问具有嵌入式结账元件的结账页面时，发起者可以确定用户是否是所识别的用户。为此，发起者可以从资源提供商或从嵌入结账页面内的应用程序(例如结账元件)接收标识符信息。在一些实施例中，当用户访问结账页面或选择资源提供商结账页面上的结账元件时，所述用户的电子邮件地址可以由浏览器106(例如通过帮助程序功能)传送到发起者服务器。在发起者服务器108能够获得用户的标识符(例如电子邮件地址)的情境中，发起者服务器108可以在306处将所述标识符传送到支持发起者服务器108的数个不同SRT服务器110。

在接收到标识符信息时，SRT服务器110可以各自确定与SRT服务器相关联的授权实体是否维护与所述用户相关联的至少一个账户。在一些实施例中，这可以涉及SRT服务器查询多个授权服务器。在一些实施例中，SRT服务器110中的每一个可以维护各个账户和标识符之间的映射。在这些实施例中，SRT服务器110可以各自查询其维护的数据库，以便基于标识符标识账户列表。

在标识数个账户时，每个SRT服务器110可以将那些账户的列表以及其它账户明细传回到发起者服务器108。如果SRT服务器尚无法标识与标识符相关联的任何账户，则SRT服务器可以传回用户未被识别的指示。在一些实施例中，发起者服务器108可以向资源提供商104提供在308处识别到用户的指示。

在无法从浏览器获得用户的电子邮件地址的情境中，可以要求用户输入他或她的电子邮件地址。发起者服务器接着可以从包括账户到用户的电子邮件地址的映射的文件标识用户的账户。在一些实施例中，如果发起者服务器无法从映射文件标识账户，则可以要求用户提供账户标识符。发起者可以执行更多或更多的认证技术，以便确认用户实际上拥有所提供的电子邮件地址。例如，在一些实施例中，发起者服务器可以将一次性密码(例如代码或pin)发送到邮件地址，发起者可以要求用户提供回所述邮件地址。SRT服务器接着可以以上文所描述的方式查询SRT服务器，以标识可用于用户的多个账户。

在310处，用户可以通过选择所显示的结账按钮而通过结账页面发起与资源提供商的交易。应注意，本公开的一些实施例可不包括步骤308和/或310。例如，在一些实施例中，可以自动执行以下步骤(例如，不产生和选择结账按钮)。

在步骤312处，发起者服务器108可以用关于用户的信息来填充结账元件。在一些实施例中，结账元件可以是嵌入由资源提供商计算机104托管的网页中的小组件或其它单独应用程序。在一些实施例中，发起者服务器108可以在314处与浏览器106通信，以标识填充结账元件的数据的至少一部分。例如，浏览器可以维护(例如，在小数据文件或用户设置)信息，例如用户的送货信息，这些信息可以填充到结账元件中。

一旦发起者服务器108已标识出用户并且用与所述用户相关联的账户列表填充结账元件，发起者服务器108就可以在316处将填充的结账元件提供给用户。在一些实施例中，客户端装置102可以被配置成显示填充的结账元件。客户端装置102可以使用户能够从账户列表中选择要用于完成交易的特定账户。在318处，接着将用户对特定账户的选择提供给发起者服务器108。在320处，客户端装置102可以使用户能够选择要用于完成交易的特定送货地址。另外，在322处，客户端装置102可以使用户能够选择要用于完成交易的数个其它明细。

在324处，在接收到用户的选择时，发起者服务器108可以发起认证过程以验证用户是否被授权完成交易。在一些实施例中，认证过程可以是通过浏览器106实现的本机CVM过程。在一些实施例中，认证过程可以通过安装在客户端装置102上的服务商应用程序发起。

一旦被认证，发起者服务器108就可以标识与所选择的账户相关联的SRT服务器。在326处，发起者服务器108可以生成请求并将其传送到适当的SRT服务器110。在一些实施例中，请求可以包括要进行的交易的明细。应注意，每个账户仅与一个SRT服务器110相关联，而单个SRT服务器110可以与多个账户相关联。

一旦已由SRT服务器接收到请求并且已标识出交易的用户，就可以关于所述用户来标识由SRT服务器110存储的账户信息。一旦已标识出账户信息，就可以要求用户使用单独认证过程来认证他自己或她自己。应注意，认证过程306可以与用户标识过程中所需的任何登录分开。在一些实施例中，如果这是用户第一次利用具有特定浏览器应用程序的特定账户，则可以要求用户执行一个或多个额外步骤以确认他或她的身份(例如IDD过程)。一旦完成此情形，用户的身份就可以在浏览器内安全地绑定到用户的身份。

在一些实施例中，一旦SRT服务器110已经确定用户被认证，所述SRT服务器就可以生成要用于所请求交易的令牌。这可以涉及生成可以映射到令牌库中的所选择的账户的令牌(例如随机生成的一串字符)。一旦SRT服务器110已标识出将包括在交易中的任何相关补充信息(例如，送货信息)，SRT服务器110就可以在328处向发起者服务器108提供令牌。发起者服务器108随后可以完成交易并呈现确认通知。在一些实施例中，要实现这一点，在330处，发起者服务器可以将令牌提供给资源提供商104以供资源提供商使用令牌完成交易。在一些实施例中，资源提供商104可以存储令牌以供未来使用。在一些实施例中，发起者服务器108可以代表资源提供商生成授权请求消息，所述发起者服务器可以(例如，通过交易处理网络)将所述授权请求消息路由到SRT服务器110。

在一些实施例中，资源提供商可以通过经由收单方计算机(未示出)将包括令牌、交易金额和资源提供商ID的授权请求消息提交到处理网络(例如处理网络110(C)(1))来完成交易。处理网络可以确定与令牌相关联的真实账户标识符(例如PAN或主账号)，并可以将包括真实账户标识符的已修改的授权请求消息生成到由例如发行方的授权实体操作的授权实体计算机。授权实体可以批准或拒绝请求，并可以生成包括授权决策的授权响应消息。授权响应消息可以传送回到处理网络，并且处理网络可以用令牌替代授权响应消息中的真实账户标识符。接着可以将已修改的授权响应消息传送回到资源提供商。在当天结束或任何其它合适的时间段，可以经由处理网络在收单方和授权实体之间进行清算和结算过程。

图4描绘了根据至少一些实施例的示出用于进行交易同时保护消费者隐私的示例过程的框图。过程400可以由数个组件执行，所述组件至少包括客户端装置102、资源提供商404和SRT服务器110。组件客户端装置102、资源提供商404和SRT服务器110中的每一个可以是上文关于图1描述的其相应组件的实例。

当执行安装在客户端装置102上的浏览器应用程序并且将其导向由资源提供商服务器104操作的网站时，过程400可以在步骤1处开始。在一些实施例中，浏览器应用程序106可以请求与资源提供商管理的特定资源相关的资源文件(例如，网页)402。在一些实施例中，浏览器应用程序106可以请求与由资源提供商管理的结账页面(例如，电子购物车)相关的资源文件402。

在步骤2处，过程400可以涉及在资源提供商服务器104接收到对资源文件402的请求时，将资源文件402服务于客户端装置102。然后，资源文件402可以通过浏览器应用程序402呈现。在一些实施例中，资源文件402可以包括到结账元件107的链接(或其它合适的参考)。资源文件可以包括与要进行的交易相关联的数个数据和/或填充的数据字段。例如，资源文件402可以包括与要进行的交易的金额相关的数据、要参与交易的一个或多个资源的标识符、送货信息等。

在步骤3处，过程400可以涉及使结账元件107实例化。在一些实施例中，可以在加载资源文件402的浏览器应用程序106上使结账元件107实例化。在一些实施例中，可以在选择位于资源文件402上的按钮或其它机制时使结账元件107实例化。例如，可以在选择由客户端装置102的用户通过浏览器应用程序106显示的“结账”按钮时使结账元件107实例化。在一些实施例中，可以将与要进行的交易相关的数据提供到结账元件。例如，可以从资源文件402检取与要进行的交易的金额相关的数据、要参与交易的一个或多个资源的标识符、送货信息等，并将其提供给结账元件107。

在步骤4处，过程400可以涉及标识与用户相关联的信息。在一些实施例中，这可以涉及从客户端装置102的存储器404检取数据。例如，结账元件107可检取存储在小数据文件中的信息，所述小数据文件放在客户端装置102的存储器中。在一些实施例中，存储在小数据文件中的信息可以包括用户的标识符。应注意，另一实体无法使用用户的标识符来标识用户。例如，用户的标识符可以是通过SRT服务器110维护的数据库映射与用户相关联的随机或伪随机字符串。

在一些实施例中，步骤4可涉及在客户端装置102上执行服务商应用程序406。在这些实施例中的至少一些中，可以向用户呈现可用于客户端装置102(例如，安装在客户端装置102上)的服务商应用程序406的列表。在选择特定服务商应用程序406时，结账元件107可以使得服务商应用程序在客户端装置上执行。这可能涉及结账元件107通过与服务商应用程序406相关联的一个或多个API与服务商应用程序406交互。在一些实施例中，结账元件107可以将与交易相关的数据提供给服务商应用程序406。一旦执行服务商应用程序406，就可以使其认证客户端装置102的用户。在认证客户端装置102的用户时，服务商应用程序406可以将用户真实性的指示和/或用户的标识符提供到结账元件107。

在步骤5处，过程400可以涉及结账元件向SRT服务器110提供用户数据。如别处所描述，在一些实施例中，数据可以由结账元件107提供到发起者应用程序服务器，例如关于图1描述的发起者应用程序服务器108。在关于SRT服务器110描述的情况下，应注意，针对过程400描述的功能性的至少一部分可以由发起者应用程序服务器执行。在一些实施例中，用户数据可以包括从客户端装置的存储器404检取的数据。在一些实施例中，用户数据可以包括用户真实性的指示和/或由服务商应用程序406生成的用户的标识符。SRT服务器110可以基于提供的用户数据标识与用户相关联的账户。SRT服务器110还可以标识要在交易中使用的支付账户。在一些实施例中，这可以涉及多个步骤，其中SRT服务器110标识用户可用的数个支付账户，将数个支付账户的列表提供到结账元件107，并从可用支付账户列表接收对支付账户的选择。在此情境中，结账元件107可以(例如，通过下拉列表)向用户呈现可用支付账户的列表，并且可以将用户的选择从所述列表提供到SRT服务器110。在确定要用于完成交易的支付账户时，SRT服务器110可以生成要与交易相关联的令牌。从结账元件107接收的数据(包括交易明细)和支付账户的指示可以由SRT服务器110与令牌相关联存储。

在步骤6处，过程400可以涉及SRT服务器110将生成的令牌提供到结账元件107。一旦接收到令牌，结账元件107就可以在步骤7处通过资源文件向资源提供商服务器104提供令牌。资源提供商服务器104然后可以使用提供的令牌来完成交易。

图5-7各自描绘了根据本公开的至少实施例的用于实现进行交易的示例过程。这些过程中的每一个都被描绘为一系列图形用户界面(GUI)元素。

图5描绘了根据本公开的至少一些实施例的用于实现进行交易的过程的第一实例。在图5中，通过包括GUI 502、GUI 504和GUI 506的一系列GUI描绘过程500。在图5中，结账元件508可以嵌入电子零售站点上的产品网站内。例如，用户能够对特定项目结账，而无需将项目添加到购物车并进入实际结账页面。

结账元件508可以填充在描绘资源提供商的结账页面的GUI 502内。在用结账元件508加载网站时，可以(例如，基于存储在上面实施有结账元件的装置的存储器上的信息)标识用户并且呈现包含所述用户的一个或多个可用账户的账户选择选项510。如本文中所描述，用户可以由发起者服务器基于存储在从中访问功能性的客户端装置上的小数据文件，通过查询支持所述发起者服务器的数个SRT服务器来标识。

在一些实施例中，用户能够通过确认GUI 504来确认交易。在一些实施例中，这可以涉及向用户呈现数据汇总。在一些实施例中，用户能够指示是否应使用加速过程与资源提供商进行未来交易。例如，如果用户指示应加快与资源提供商的未来交易，则所述资源提供商可能会获得可用于未来交易的令牌。在一些实施例中，令牌可以是资源提供商特定的。还可以通过交易完成GUI 506通知用户交易完成。

图6描绘了根据本公开的至少一些实施例的用于实现进行交易的过程的第二实例。图6类似于上述图5。然而，如通过图6的GUI 602、604和606所描绘，结账元件608可以嵌入资源提供商的结账页面内。因此，结账元件608可以在浏览器应用程序通过浏览器应用程序与SRT服务器之间的通信加载结账页面时实例化。一旦所述结账元件被实例化，就可以用从浏览器应用程序在上面实例化的装置的存储器(例如，从小数据文件)获得的数据填充结账元件608内的各个字段。资源提供商结账页面和结账元件608可以分离，使得填充到结账元件608的各个字段中的数据可以提供到资源提供商。相反，如别处所描述，结账元件608可以将数据传送到SRT服务器，并且可以接收要在交易中使用的令牌。结账元件608然后可以(通过结账页面)将要用于完成交易的令牌提供给资源提供商。

图7描绘了根据本公开的至少一些实施例的用于实现进行交易的过程的第三实例。图7类似于上述图5和图6。然而，如通过图7的GUI 702、704和706所描绘，当用户选择以对资源提供商匿名的方式来进行交易时，可以呈现结账元件708。例如，在选择作为“客人”结账的选项时，可以根据本文所述的技术填充上述结账元件708。一旦填充，结账元件就可以将填充的值传送到SRT服务器，所述SRT服务器可以提供要用于GUI 702-700中描述的交易的令牌。结账元件然后可以(通过资源提供商网站)将令牌传递给资源提供商，以便在不向资源提供商提供敏感信息的情况下完成交易。

图8描绘了根据至少一些实施例的示出用于以保持用户匿名的方式将令牌提供到资源提供商的示例过程的流程图。过程800可以在客户端装置上执行，所述客户端装置例如图2中描绘的客户端装置228。

当资源文件呈现在客户端装置上时，过程800可以在802处开始。资源文件可以与资源提供商管理的资源相关联。例如，资源文件可以是资源提供商托管的关于资源提供商销售的特定产品的网页。在一些实施例中，资源文件可以是由资源提供商托管的“结账”网页，用户能够利用所述网页完成购买。

在804处，过程800可以涉及使结账元件实例化。在一些实施例中，结账元件可以嵌入资源文件内。例如，资源文件可以包括到资源文件内特定位置处的结账元件的链接或其它参考。在浏览器应用程序加载资源文件时，可以使浏览器应用程序通过链接检取结账元件，并在资源文件内的指定位置显示结账元件。应注意，虽然结账元件可以嵌入资源文件中，但可能无法授予资源文件对填充到结账元件中的信息的访问权限。

在806处，过程800可以涉及由结账元件标识用户特定信息。在一些实施例中，这可以涉及结账元件获得存储在客户端装置的存储器中的互联网小数据文件中的数据。在一些实施例中，用户特定信息可以是远程服务器处与用户相关联的随机或伪随机的字符串，但在其它情况下与用户无关。在至少一些实施例中，可以阻止资源提供商访问由结账元件获得的指示用户身份的信息。

在一些实施例中，可以通过服务商应用程序获得用户特定信息，所述服务商应用程序例如图4中描绘的服务商应用程序406。在这些实施例中的至少一些中，用户特定信息可以包括由服务商应用程序生成的认证决策。在一些实施例中，数个服务商应用程序可以安装在客户端装置上。结账元件可以(例如，通过应用程序发现过程)标识所述数个服务商应用程序，并向用户提供所述数个服务商应用程序的列表。然后，用户可以从安装在客户端装置上的数个服务商应用程序的列表中选择服务商应用程序。在接收到对要使用的服务商应用程序的选择时，可以启动服务商应用程序以认证用户，并且在认证用户时生成认证决策。在一些实施例中，结账元件可以使服务商应用程序通过应用程序编程接口启动。在一些实施例中，在向远程服务器提供客户端装置上的服务商应用程序的指示时，所述远程服务器可以与服务商应用程序服务器进行通信，以使所述远程服务器在客户端装置上启动服务商应用程序。在一些实施例中，在服务商应用程序启动时，可以向所述服务商应用程序提供数个交易明细(例如，作为方法调用中的参数)。在服务商应用程序生成认证决策时，可以向远程服务器提供所述证书。

在808处，过程800可以涉及将用户特定信息传送到远程服务器。在一些实施例中，远程服务器可以是发起者应用程序服务器，例如上文关于图1描述的发起者应用程序服务器108。在一些实施例中，远程服务器可以是安全远程交易服务器，例如上文关于图1描述的SRT服务器110(A)。

在接收到用户特定信息时，远程服务器可以标识用户和与所述用户相关联的要用于完成交易的支付账户。在一些实施例中，这可以涉及客户端装置通过结账元件从远程服务器接收与用户相关联的数个账户，在结账元件内将所述数个账户呈现给用户，接收对来自数个账户的特定账户的选择，以及向远程服务器提供来自所述数个账户的所选择的账户。在一些实施例中，与用户相关联的账户的数量可以由远程服务器通过与数个处理网络进行通信来确定。例如，在标识基于所提供的用户标识信息的用户时，远程服务器(可以是发起者应用程序服务器)可以将用户的身份提供给一个或多个交易处理网络，然后所述一个或多个交易处理网络可以标识由各个发行方发出给用户的账户并将可用支付账户的列表返回到远程服务器。

在810处，过程800可以涉及结账元件从远程服务器接收令牌。令牌可以与标识的支付账户、用户、资源提供商和/或交易相关联。在一些实施例中，令牌可以是仅可用于完成讨论中的交易的用途有限的令牌。在812处，过程800可以涉及结账元件向资源提供商提供所接收的令牌以完成交易。

本公开的实施例提供优于常规系统的数个技术优势。例如，与传统交易处理系统不同，当前公开内容使用户能够与资源提供商进行交易，同时阻止资源提供商获得对用户敏感信息的访问权限。基本上，用户能够使用可用于所述用户的任何账户来完成交易，同时免受所述账户的未授权使用的潜在风险。另一方面，资源提供商能够确保其接收交易支付。这通过使用利用用户特定数据动态填充的结账元件来实现，而所述用户特定数据对资源提供商不可见。因此，本公开的实施例使得用户能够安全地与同所述用户目前没有关系的数个实体进行交易。

计算机系统可用于实施上文所述的实体或组件中的任一个。可以被包括的子系统包括系统总线。附加子系统包括耦合到显示适配器的打印机、键盘、存储装置和监视器。外围装置和输入/输出(I/O)装置耦合到I/O控制器，并可以通过本领域已知的许多手段中的任何一种(例如串行端口)连接到计算机系统。例如，可以使用I/O端口或外部接口来将计算机设备连接到例如因特网的广域网、鼠标输入装置或扫描仪。经由系统总线的互连允许中央处理器与每个子系统进行通信，并控制来自系统存储器或存储装置的指令的执行以及在子系统之间的信息交换。系统存储器和/或存储装置可以体现计算机可读介质。

如上所述，本发明的服务可以涉及实现一个或多个功能、过程、操作或方法步骤。在一些实施例中，所述功能、过程、操作或方法步骤可实施为由适当地被编程的计算装置、微处理器、数据处理器等执行指令集或软件代码的结果。指令集或软件代码可存储在由计算装置、微处理器等存取的存储器或其它形式的数据存储元件中。

本申请中描述的任何软件组件或功能可以使用任何合适的计算机语言实施为由处理器执行的软件代码，所述计算机语言例如使用例如常规的或面向对象的技术的Java、C++或Perl。软件代码可作为一系列指令或命令存储在计算机可读介质上，例如随机存取存储器(RAM)、只读存储器(ROM)、例如硬盘驱动器的磁介质或软盘、或例如CD-ROM的光学介质。任何此类计算机可读介质可以驻存在系统或网络内的一个或多个计算设备上或内。

虽然已经详细描述并在附图中示出某些示范性实施例，但应理解，此类实施例仅仅是对本发明的说明而非限制，并且本发明不限于所示和所描述的具体布置和构造，因为所属领域的一般技术人员可以想到各种其它修改。

如本文中所使用，除非明确指示有相反的意思，否则使用“一(a/an)或“所述”旨在表示“至少一个”。