【技术实现步骤摘要】
【国外来华专利技术】用于使用交易标识符来保护敏感凭据的系统和方法相关申请交叉引用本国际申请要求2017年7月11日提交的美国专利申请第62/531,301号的优先权,所述美国专利申请的公开内容的全文出于所有目的而以引用的方式并入本文中。
技术介绍
因为在例如因特网的电子网络上进行交易有多个优势,包括便利性和较低成本,所以电子交易的量正在增加。然而,虽然对于用户来说是便利的,但在线交易可能会引入新的数据安全漏洞。例如,为进行在线交易,用户可能会向资源提供者服务器提供一组账户凭据。由于典型交易系统和通信涉及多方(例如用户、用户装置上的应用程序、资源提供者、交易处理网络、授权实体等)的事实,获得和提供账户凭据的过程可能会引起多个实体查看和/或处理账户凭据。例如,用户装置和在用户装置上操作的应用程序(例如浏览器应用程序)可以与服务器计算机通信以获得账户凭据,所述服务器计算机是与管理账户的实体(例如授权实体)相关联。接着,用户装置可以将账户凭据传输到资源提供者计算机。结果,账户凭据和潜在的其它敏感数据暴露于用户装置、浏览器应用程序和/或任何其它路由计算机。处理敏感数据的每个数据传输和系统都会造成数据被盗或丢失的潜在威胁。另外,对于这些实体中的每个实体来说,创建足够安全的数据存储和传输系统会造成负担。本专利技术的实施例单独地和共同地解决了这些问题和其它问题。
技术实现思路
本文中描述用于将账户凭据安全地提供到资源提供者以供交易的系统和技术。在由用户在用户装置处选择账户后,用户装置和/或由用户装置执行的应用程序就可以将账户选择结 ...
【技术保护点】
1.一种方法,包括:/n由服务器计算机从应用程序接收对与由用户选择的账户相关联的交易标识符的请求;/n由所述服务器计算机生成与由用户选择的所述账户相关联的所述交易标识符;/n由所述服务器计算机将所述交易标识符传输到所述应用程序,其中所述应用程序将所述交易标识符传输到资源提供者计算机;/n由所述服务器计算机从所述资源提供者计算机接收所述交易标识符;/n由所述服务器计算机基于所接收的交易标识符标识由用户选择的所述账户;/n由所述服务器计算机获得所述账户的账户凭据;以及/n由所述服务器计算机将所述账户凭据传输到所述资源提供者计算机。/n
【技术特征摘要】
【国外来华专利技术】20170711 US 62/531,3011.一种方法,包括:
由服务器计算机从应用程序接收对与由用户选择的账户相关联的交易标识符的请求;
由所述服务器计算机生成与由用户选择的所述账户相关联的所述交易标识符;
由所述服务器计算机将所述交易标识符传输到所述应用程序,其中所述应用程序将所述交易标识符传输到资源提供者计算机;
由所述服务器计算机从所述资源提供者计算机接收所述交易标识符;
由所述服务器计算机基于所接收的交易标识符标识由用户选择的所述账户;
由所述服务器计算机获得所述账户的账户凭据;以及
由所述服务器计算机将所述账户凭据传输到所述资源提供者计算机。
2.根据权利要求1所述的方法,其中所述应用程序是在用户装置上执行的浏览器应用程序。
3.根据权利要求2所述的方法,其中所述应用程序经由资源提供者网页将所述交易标识符传输到所述资源提供者计算机。
4.根据权利要求1所述的方法,其中将所述交易标识符传输到所述应用程序是经由第一通信信道进行的,所述第一通信信道包括所述服务器计算机和所述应用程序,并且其中将所述账户凭据传输到所述资源提供者计算机是经由第二通信信道进行的,所述第二通信信道包括所述服务器计算机和所述资源提供者计算机,所述第二通信信道不包括所述应用程序。
5.根据权利要求1所述的方法,其中所述资源提供者计算机随后使用所述账户凭据来完成交易。
6.一种服务器计算机,包括:
处理器;以及
计算机可读介质,所述计算机可读介质包括代码,所述代码能由所述处理器执行以实施方法,所述方法包括:
从应用程序接收对与由用户选择的账户相关联的交易标识符的请求;
生成与由用户选择的所述账户相关联的所述交易标识符;
将所述交易标识符传输到所述应用程序,其中所述应用程序将所述交易标识符传输到资源提供者计算机;
从所述资源提供者计算机接收所述交易标识符;
基于所接收的交易标识符标识由用户选择的所述账户;
获得所述账户的账户凭据;以及
将所述账户凭据传输到所述资源提供者计算机。
7.根据权利要求6所述的服务器计算机,其中所述应用程序是在用户装置上执行的浏览器应用程序。
8.根据权利要求6所述的服务器计算机,其中所述账户凭据包括令牌,并且其中获得所述账户的所述令牌包括生成所述令牌或在数据库中标识所述令牌。
9.根据权利要求6所述的服务器计算机,其中将所述交易标识符传输到所述应用程序是经由第一通信信道进行的,所述第一通信信道包括所述服务器计算机和所述应用程序,并且其中将所述账户凭据传输到所述资源提供者计算机是经由第二通信信道进行的,所述第二通信信道包括所述服务器计算机和所述资源提供者计算机,所述第二通信信道不包括所述应用程序。
<...
【专利技术属性】
技术研发人员:J·吉塔丽亚,A·安萨里,S·施洛格,
申请(专利权)人:维萨国际服务协会,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。