背景技术:
1、通过卡网络引入的通证化系统已经使数字卡成为可能。示例包括万事达(mastercard)mdes、visa vts和银行卡cb数字中心(cartes bancaires cb digital hub)。这些通证化系统已经允许银行能够将其卡组合数字化,用专用于特定用例的通证替换敏感的卡号,以增强安全性。同时,消费者和卡发行商越来越多地从实体卡转向完全数字的卡。
2、该向数字卡系统的转变已经带来了重大挑战。例如,由于不同的卡发行商、地方政府和标准机构通常已经采用不同的通证化方案,因此金融机构面临着与多个通证化系统的集成。为了实现这些创新,发行商通常依赖若干个卡系统,从而导致极大的复杂性、多个后端卡发行商集成、以及漫长的开发时间线。
3、此外,数字卡通常需要与移动银行应用的紧密集成。由于卡注册、支付、余额查询、卡管理和认证流程通常都可以在移动银行应用中进行,因此银行机构需要提供与这些应用集成的数字卡,以向客户提供统一的服务。
4、当向客户提供数字卡(包括在移动银行应用中)时,通常使某些功能可用于客户,包括显示卡号信息和pin信息(被统称为“卡信息”)。然而,由于该卡信息很敏感,因此需要一种提供高度安全性(例如,符合pci-dss)的技术解决方案,这限制了许多现有系统的灵活性。
技术实现思路
1、一般而言,本申请涉及用于管理数字钱包的方法和系统,包括支付卡的注册和这些支付卡的使用。数字钱包可以被集成到由卡发行商提供的移动应用中,其中数字钱包提供移动应用和支付服务提供商之间的集成,该支付服务提供商提供用于实现虚拟卡的基于通证的支付系统。
2、在第一方面,提供了一种将数字支付卡与卡发行商移动应用进行集成的方法。该方法包括:在卡发行商处从移动应用接收标识支付卡的卡标识符;以及从卡发行商向钱包服务器发送卡标识信息,该卡标识信息包括卡标识符以及与支付卡相关联的持卡人的标识符。该方法还包括:在卡发行商处从钱包服务器接收卡推送数据;以及向移动应用提供卡推送数据。移动应用经由与钱包服务器相关联的软件开发套件(sdk)向钱包服务器提供卡注册推送数据。
3、在第二方面,提供了一种将数字支付卡与卡发行商移动应用进行集成的方法。该方法包括:在钱包服务器处从卡发行商接收卡标识信息,该卡标识信息包括标识支付卡的卡标识符以及与支付卡相关联的持卡人的标识符。该方法还包括从钱包服务器向卡发行商发送卡推送数据。该方法还包括:从其上安装有移动应用的移动设备接收表示资金卡推送数据的第一信息,该移动应用经由安装在移动设备上的软件包与钱包服务器对接,并且被配置为直接与钱包服务器通信,资金卡推送数据包括与移动设备相关联的标识符。
4、在第三方面,一种方法包括:在钱包服务器处接收对基于通证的支付特征的请求,该请求是直接从软件开发套件(sdk)接收的,该sdk安装在移动设备处并且与卡发行商所关联的移动应用进行集成,该sdk由控制钱包服务器的实体提供。该方法包括:从钱包服务器向通证服务提供商提交用于使用基于通证的支付特征的卡和交易信息;以及在钱包服务器处接收来自通证服务提供商的响应,该响应指示提交卡和交易信息的结果。该方法还包括:经由sdk将该结果转发给移动设备,该结果被提供给由卡发行商提供的移动应用。
1.一种将数字支付卡与卡发行商移动应用进行集成的方法,所述方法包括:
2.根据权利要求1所述的方法,其中,所述卡发行商包括金融机构。
3.根据权利要求1所述的方法,其中,所述持卡人的标识符包括钱包标识符或客户端标识符中的至少一个。
4.根据权利要求1所述的方法,其中,所述卡标识符包括以下中的至少一个:所述支付卡的唯一标识符,或所述支付卡的主账号pan和失效日期。
5.根据权利要求4所述的方法,其中,所述卡标识符还包括与所述支付卡相关联的密文。
6.一种将数字支付卡与卡发行商移动应用进行集成的方法,所述方法包括:
7.根据权利要求6所述的方法,其中,所述钱包服务器经由所述软件包从所述移动设备接收所述资金卡推送数据,其中,所述软件包包括安装在所述移动设备上的软件开发套件sdk,所述sdk由控制所述钱包服务器的实体提供以用于与所述移动应用的集成,其中,所述移动应用由所述卡发行商提供。
8.根据权利要求6所述的方法,其中,所述资金卡推送数据包括以下中的至少一个:所述支付卡的唯一标识符,或所述支付卡的主账号pan和失效日期。
9.根据权利要求6所述的方法,其中,表示所述资金卡推送数据的信息包括所述资金卡推送数据。
10.根据权利要求6所述的方法,其中,表示所述资金卡推送数据的信息包括所述资金卡推送数据的密码。
11.根据权利要求10所述的方法,其中,所述sdk保留表示所述资金卡推送数据的第二信息,并且其中,在所述sdk处重建所述资金卡推送数据需要所述第一信息和所述第二信息两者。
12.根据权利要求11所述的方法,其中,所述密码包括在所述sdk处对所述资金卡推送数据执行的用于生成所述第一信息和所述第二信息的异或运算。
13.根据权利要求6所述的方法,还包括:
14.一种方法,包括:
15.根据权利要求14所述的方法,还包括:
16.根据权利要求15所述的方法,其中,对所述基于通证的支付特征的请求是由所述sdk至少部分地基于经由所述用户认证信息对所述用户的成功认证来生成的。
17.根据权利要求14所述的方法,在接收所述请求之前,所述方法还包括:
18.根据权利要求17所述的方法,其中,所述持卡人的标识符包括钱包标识符或客户端标识符中的至少一个。
19.根据权利要求17所述的方法,其中,表示所述资金卡推送数据的信息包括所述资金卡推送数据的密码,并且其中,所述sdk保留表示所述资金卡推送数据的第二信息。
20.根据权利要求19所述的方法,其中,在所述sdk处重建所述资金卡推送数据需要所述第一信息和所述第二信息两者。
21.根据权利要求14所述的方法,还包括:
