支付標(biāo)記化技術(shù)解讀

1、支付標(biāo)記化技術(shù)解讀概述移動(dòng)互聯(lián)、大數(shù)據(jù)等新興技術(shù)的發(fā)展為支付行業(yè)帶來(lái)全新的挑戰(zhàn)和機(jī)遇，如何在為用戶(hù)提供便利、快捷支付體驗(yàn)的同時(shí)，確保用戶(hù)的敏感數(shù)據(jù)的安全，而 又不降低其可用性?支付產(chǎn)業(yè)鏈的各參與方通過(guò)多種手段針對(duì)交易中的卡片偽造、賬戶(hù)濫用及其他形式的欺詐交易提供了安全保護(hù)。雖然銀聯(lián)芯片卡規(guī)范在一定程度 上確保了有卡交易的安全，但針對(duì)逐漸普及的無(wú)卡交易及新興(創(chuàng)新)交易，同樣需要對(duì)交易進(jìn)一步的安全保護(hù)，從而最大程度地減少持卡人賬戶(hù)數(shù)據(jù)被非法使用， 并防止跨渠道的交易欺詐行為。支付標(biāo)記化(Payment Tokenization)技術(shù)與系統(tǒng)在很大程度上有望解決這些問(wèn)題，并可應(yīng)用于線上與線下多種交易

2、場(chǎng)景。簡(jiǎn)單來(lái)說(shuō)，支付標(biāo)記化(Payment Tokenization) 技術(shù)是由國(guó)際芯片卡標(biāo)準(zhǔn)化組織EMVCo于2014年正式發(fā)布的一項(xiàng)最新技術(shù)，原理在于通過(guò)支付標(biāo)記(token)代替銀行卡號(hào)進(jìn)行交易驗(yàn)證，從而避免卡 號(hào)信息泄露帶來(lái)的風(fēng)險(xiǎn)。支付標(biāo)記化是使用一個(gè)唯一的數(shù)值來(lái)替代傳統(tǒng)的銀行卡主賬號(hào)的過(guò)程，同時(shí)確保該值的應(yīng)用被限定在一個(gè)特定的商戶(hù)、渠道或設(shè)備。支付標(biāo) 記可以運(yùn)用在銀行卡交易的各個(gè)環(huán)節(jié)，與現(xiàn)有基于銀行卡號(hào)的交易一樣，可以在產(chǎn)業(yè)中跨行使用，具有通用性。支付標(biāo)記化技術(shù)作為全球支付領(lǐng)域的最新前沿技術(shù)，其優(yōu)勢(shì)體現(xiàn)在三個(gè)方面：第一，敏感信息無(wú)需留存，持卡人卡號(hào)與卡片有效期在交易中不出現(xiàn);第二，支

3、付標(biāo)記僅可在限定交易場(chǎng)景使用，使得支付更安全;第三，支付標(biāo)記靈活性更高，與傳統(tǒng)銀行卡驗(yàn)證功能相比較,支付標(biāo)記綜合了個(gè)人身份與設(shè)備信息驗(yàn)證、支付信息附加驗(yàn)證、風(fēng)險(xiǎn)等級(jí)評(píng)估等功能進(jìn)行交易合法性識(shí)別和風(fēng)險(xiǎn)管控。因此，支付標(biāo)記化不僅可防范交易各環(huán)節(jié)的持卡人敏感信息泄露，同時(shí)也降低了欺詐交易的發(fā)生概率。其實(shí)早在2013年，中國(guó)銀聯(lián)就啟動(dòng)了支付標(biāo)記化(Payment Tokenization)技術(shù)研究和產(chǎn)品實(shí)施工作，完成了支付標(biāo)記化系統(tǒng)的框架設(shè)計(jì)規(guī)劃、系統(tǒng)開(kāi)發(fā)與測(cè)試、產(chǎn)品試點(diǎn)應(yīng)用以及產(chǎn)業(yè)影響性分析等多方面的工 作;并同步完成了配套的技術(shù)實(shí)施指引的編制，旨在為商戶(hù)、收單機(jī)構(gòu)、發(fā)卡行等產(chǎn)業(yè)相關(guān)方在應(yīng)用支付標(biāo)記

4、技術(shù)時(shí)提供指導(dǎo)性的建議和參考。相關(guān)概念1. 什么是支付標(biāo)記是指主賬號(hào)(PAN) 的一個(gè)替代值，一般由 13 至 19 位的數(shù)字組成，該數(shù)值必須符合主賬號(hào)的基本驗(yàn)證規(guī)則，其中包括LUHN 算法校驗(yàn)。在銀行卡支付交易中用支付標(biāo)記替換卡號(hào)，用支付標(biāo)記的有效期替換卡號(hào)有效期，不影響交易處理，增強(qiáng)了交易安全。2. 什么是標(biāo)記服務(wù)提供方標(biāo)記服務(wù)提供方是負(fù)責(zé)產(chǎn)生、維護(hù)標(biāo)記的主體，它也負(fù)責(zé)管理標(biāo)記請(qǐng)求方，并向其提供標(biāo)記的相關(guān)服務(wù)。標(biāo)記服務(wù)提供方作為支付標(biāo)記的發(fā)行機(jī)構(gòu)，負(fù)責(zé)支付標(biāo)記化系統(tǒng)(TSP)的建設(shè)、維護(hù)以及運(yùn)營(yíng)。3. 什么是標(biāo)記請(qǐng)求方向標(biāo)記服務(wù)提供方提交標(biāo)記申請(qǐng)的機(jī)構(gòu)。該機(jī)構(gòu)可以是傳統(tǒng)支付行業(yè)的參與者或者

5、某類(lèi)專(zhuān)業(yè)化服務(wù)提供方。在標(biāo)記化系統(tǒng)中，標(biāo)記服務(wù)提供方管理并唯一標(biāo)識(shí)標(biāo)記請(qǐng)求方。4. TR、TSP的職責(zé)分工如何劃分標(biāo)記請(qǐng)求方是由標(biāo)記服務(wù)提供方認(rèn)證授權(quán)的實(shí)體(如商戶(hù)、收單機(jī)構(gòu)、發(fā)卡機(jī)構(gòu)等)，作為授權(quán)的一部分，TSP會(huì)制定TR應(yīng)遵守的規(guī)則和承擔(dān)的責(zé) 任。標(biāo)記請(qǐng)求方需遵循標(biāo)記服務(wù)提供方的管理標(biāo)準(zhǔn)、技術(shù)規(guī)范和入網(wǎng)申請(qǐng)流程。在成功注冊(cè)后，標(biāo)記請(qǐng)求方將被分配一個(gè)唯一的ID號(hào)碼，該號(hào)碼由11位數(shù)字組 成，其中前三位為標(biāo)記服務(wù)提供方的代碼，后8位則有標(biāo)記服務(wù)提供方分配。結(jié)合不同的交易場(chǎng)景，一個(gè)標(biāo)記請(qǐng)求方可以申請(qǐng)多個(gè)ID號(hào)碼。而標(biāo)記服務(wù)提供方必須得到支付網(wǎng)絡(luò)(卡組織)授權(quán)，以便實(shí)現(xiàn)標(biāo)記化的執(zhí)行和報(bào)文交換。5.

6、 什么是身份識(shí)別和驗(yàn)證?用于驗(yàn)證持卡人及其賬戶(hù)的有效性的方法，ID&V作為支付標(biāo)記申請(qǐng)時(shí)一個(gè)重要環(huán)節(jié)，其結(jié)果直接決定了所申請(qǐng)的支付標(biāo)記和原始主賬號(hào)PAN之間的可信程度。6. 擔(dān)保級(jí)別如何應(yīng)用?擔(dān)保級(jí)別用于表示所申請(qǐng)的支付標(biāo)記和其綁定的主賬號(hào)PAN的可信程度，該值受很多因素的影響，包括賬戶(hù)驗(yàn)證的結(jié)果、身份認(rèn)證的結(jié)果、風(fēng)險(xiǎn)監(jiān)控系統(tǒng)的評(píng)分等等，它也會(huì)受到標(biāo)記存儲(chǔ)位置等其它因素的影響。擔(dān)保級(jí)別在標(biāo)記產(chǎn)生時(shí)由標(biāo)記服務(wù)提供方根據(jù)一系列控制要素和驗(yàn)證結(jié)果綜合判定;在標(biāo)記產(chǎn)生之后，如果對(duì)該標(biāo)記進(jìn)行額外的 ID&V操作，標(biāo)記的擔(dān)保級(jí)別也可進(jìn)行更新。7. 標(biāo)記的域控是什么，如何使用?表示標(biāo)記被限定

7、的使用場(chǎng)景，比如特定的交易類(lèi)型、使用次數(shù)、支付渠道(例如僅NFC)、商戶(hù)名稱(chēng)、數(shù)字錢(qián)包服務(wù)提供方或者以上限定場(chǎng)景的任意組 合。一個(gè)簡(jiǎn)單的例子就是線上商戶(hù)，可以為該商戶(hù)定義一個(gè)單獨(dú)的域控，這樣即使支付標(biāo)記被攻擊或者泄露，也不能用在其他支付交易場(chǎng)景中。技術(shù)框架支付標(biāo)記化系統(tǒng)架構(gòu)(如圖1所示)描述了現(xiàn)有支付產(chǎn)業(yè)中主要主體及關(guān)系，標(biāo)記請(qǐng)求方與標(biāo)記服務(wù)提供方兩個(gè)角色與現(xiàn)有傳統(tǒng)支付流程的關(guān)系和數(shù)據(jù)交互接口，明確了支付標(biāo)記如何共同為持卡人和商戶(hù)提供標(biāo)記服務(wù)。圖1：支付標(biāo)記化系統(tǒng)架構(gòu)其中，標(biāo)記服務(wù)提供方是該標(biāo)記化框架的核心角色，它提供了標(biāo)記的申請(qǐng)、生成、管理、去標(biāo)記化等功能，包括標(biāo)記請(qǐng)求方(TR)的注冊(cè)和管理

8、職責(zé)。 根據(jù)不同的業(yè)務(wù)場(chǎng)景、受理渠道以及標(biāo)記的應(yīng)用域控，標(biāo)記服務(wù)提供方會(huì)制定與之配套個(gè)性化參數(shù)和控制措施，最終達(dá)到標(biāo)記交易控制和風(fēng)險(xiǎn)監(jiān)控。而標(biāo)記請(qǐng)求方則 作為標(biāo)記請(qǐng)求的實(shí)體向標(biāo)記服務(wù)提供方申請(qǐng)標(biāo)記，并同步管理需要應(yīng)用標(biāo)記的實(shí)體，如商戶(hù)、持卡人等。1、標(biāo)記請(qǐng)求方注冊(cè)圖2：支付標(biāo)記請(qǐng)求方注冊(cè)流程標(biāo)記服務(wù)提供方應(yīng)根據(jù)自己的業(yè)務(wù)需求制定所管轄的標(biāo)記請(qǐng)求方的申請(qǐng)和注冊(cè)流程(如圖2所示)。擬注冊(cè)為標(biāo)記請(qǐng)求方的實(shí)體可以在多個(gè)標(biāo)記服務(wù)提供方分別進(jìn)行注冊(cè)。標(biāo)記服務(wù)請(qǐng)求方在申請(qǐng)注冊(cè)時(shí)，標(biāo)記服務(wù)提供方自主決定所需要收集的信息，可能包括持卡人賬戶(hù)驗(yàn)證信息、標(biāo)記請(qǐng)求方所支持的用戶(hù)場(chǎng)景、以及標(biāo)記的 域控等。一旦標(biāo)記請(qǐng)求方

9、注冊(cè)成功，那么標(biāo)記請(qǐng)求方被分配一個(gè)唯一的ID，對(duì)應(yīng)該ID下的支付標(biāo)記域控和其他交易控制措施將同步記錄在標(biāo)記服務(wù)提供方的系統(tǒng) 中，用于后續(xù)的交易驗(yàn)證。2、標(biāo)記申請(qǐng)流程下圖概括性的描述了支付標(biāo)記的申請(qǐng)流程：圖3：支付標(biāo)記化申請(qǐng)流程1)支付數(shù)據(jù)標(biāo)記化的過(guò)程對(duì)持卡人而言是一個(gè)綁卡的操作，需要用戶(hù)在商戶(hù)或者支付服務(wù)商的頁(yè)面提交賬戶(hù)信息;在用戶(hù)綁卡時(shí)，采集用戶(hù)賬戶(hù)信息的主體可作為標(biāo)記請(qǐng)求方向標(biāo)記服務(wù)提供方申請(qǐng)支付標(biāo)記;2)由支付標(biāo)記請(qǐng)求方(商戶(hù)或支付服務(wù)商)向標(biāo)記服務(wù)提供方申請(qǐng)Token;3)標(biāo)記服務(wù)提供方在收到標(biāo)記申請(qǐng)時(shí)，需要與發(fā)卡機(jī)構(gòu)共同驗(yàn)證持卡人的身份信息以及部分附加信息;4)在完成賬戶(hù)驗(yàn)證之后，標(biāo)

10、記服務(wù)提供方生成Token，并下發(fā)給標(biāo)記請(qǐng)求方;3、標(biāo)記的交易流程圖4：支付標(biāo)記化申請(qǐng)流程支付標(biāo)記化交易的處理流程與現(xiàn)有基于主賬號(hào)的交易處理流程完全一致，僅在去標(biāo)記化操作時(shí)需要支付標(biāo)記服務(wù)提供方完成支付標(biāo)記的交易驗(yàn)證和還原卡 號(hào)操作。而支付標(biāo)記的交易路由與主賬號(hào)的交易路由一致，均是由轉(zhuǎn)接組織根據(jù)BIN表來(lái)進(jìn)行路由控制以及交易分發(fā)。TSP作為支付標(biāo)記服務(wù)提供方的處理系 統(tǒng)，完成支付標(biāo)記化與原始卡號(hào)的轉(zhuǎn)換操作。推廣思路在學(xué)習(xí)了支付標(biāo)記化技術(shù)的技術(shù)框架之后，我們?cè)賮?lái)一起了解一下支付標(biāo)記化技術(shù)的推廣思路及其主要應(yīng)用。傳統(tǒng)基于卡片的支付方式中，已通過(guò)多種因素的驗(yàn)證和措施提升了支付的安全性和便利性。但隨著互聯(lián)網(wǎng)、移動(dòng)支付的快速發(fā)展，現(xiàn)有的線上支付模式 (基于卡號(hào))盡管提供了快捷的支付體驗(yàn)，但其安全性也備受詬病。雖然諸如地址驗(yàn)證服務(wù)(AVS)、3DS認(rèn)證以及動(dòng)態(tài)短信碼等方式的認(rèn)證服務(wù)在一定程度上 降低了交易欺詐的發(fā)生概率，但卡號(hào)的傳遞和存儲(chǔ)仍然給交易欺詐提供了生存的空間。而基于Token的支付框架為無(wú)卡支付、移動(dòng)創(chuàng)新支付提出了一個(gè)新的思路：在不影響正常業(yè)