支付標記化技術解讀

1、支付標記化技術解讀概述移動互聯、大數據等新興技術的發(fā)展為支付行業(yè)帶來全新的挑戰(zhàn)和機遇，如何在為用戶提供便利、快捷支付體驗的同時，確保用戶的敏感數據的安全，而 又不降低其可用性?支付產業(yè)鏈的各參與方通過多種手段針對交易中的卡片偽造、賬戶濫用及其他形式的欺詐交易提供了安全保護。雖然銀聯芯片卡規(guī)范在一定程度 上確保了有卡交易的安全，但針對逐漸普及的無卡交易及新興(創(chuàng)新)交易，同樣需要對交易進一步的安全保護，從而最大程度地減少持卡人賬戶數據被非法使用， 并防止跨渠道的交易欺詐行為。支付標記化(Payment Tokenization)技術與系統(tǒng)在很大程度上有望解決這些問題，并可應用于線上與線下多種交易

2、場景。簡單來說，支付標記化(Payment Tokenization) 技術是由國際芯片卡標準化組織EMVCo于2014年正式發(fā)布的一項最新技術，原理在于通過支付標記(token)代替銀行卡號進行交易驗證，從而避免卡 號信息泄露帶來的風險。支付標記化是使用一個唯一的數值來替代傳統(tǒng)的銀行卡主賬號的過程，同時確保該值的應用被限定在一個特定的商戶、渠道或設備。支付標 記可以運用在銀行卡交易的各個環(huán)節(jié)，與現有基于銀行卡號的交易一樣，可以在產業(yè)中跨行使用，具有通用性。支付標記化技術作為全球支付領域的最新前沿技術，其優(yōu)勢體現在三個方面：第一，敏感信息無需留存，持卡人卡號與卡片有效期在交易中不出現;第二，支

3、付標記僅可在限定交易場景使用，使得支付更安全;第三，支付標記靈活性更高，與傳統(tǒng)銀行卡驗證功能相比較,支付標記綜合了個人身份與設備信息驗證、支付信息附加驗證、風險等級評估等功能進行交易合法性識別和風險管控。因此，支付標記化不僅可防范交易各環(huán)節(jié)的持卡人敏感信息泄露，同時也降低了欺詐交易的發(fā)生概率。其實早在2013年，中國銀聯就啟動了支付標記化(Payment Tokenization)技術研究和產品實施工作，完成了支付標記化系統(tǒng)的框架設計規(guī)劃、系統(tǒng)開發(fā)與測試、產品試點應用以及產業(yè)影響性分析等多方面的工 作;并同步完成了配套的技術實施指引的編制，旨在為商戶、收單機構、發(fā)卡行等產業(yè)相關方在應用支付標記

4、技術時提供指導性的建議和參考。相關概念1. 什么是支付標記是指主賬號(PAN) 的一個替代值，一般由 13 至 19 位的數字組成，該數值必須符合主賬號的基本驗證規(guī)則，其中包括LUHN 算法校驗。在銀行卡支付交易中用支付標記替換卡號，用支付標記的有效期替換卡號有效期，不影響交易處理，增強了交易安全。2. 什么是標記服務提供方標記服務提供方是負責產生、維護標記的主體，它也負責管理標記請求方，并向其提供標記的相關服務。標記服務提供方作為支付標記的發(fā)行機構，負責支付標記化系統(tǒng)(TSP)的建設、維護以及運營。3. 什么是標記請求方向標記服務提供方提交標記申請的機構。該機構可以是傳統(tǒng)支付行業(yè)的參與者或者

5、某類專業(yè)化服務提供方。在標記化系統(tǒng)中，標記服務提供方管理并唯一標識標記請求方。4. TR、TSP的職責分工如何劃分標記請求方是由標記服務提供方認證授權的實體(如商戶、收單機構、發(fā)卡機構等)，作為授權的一部分，TSP會制定TR應遵守的規(guī)則和承擔的責 任。標記請求方需遵循標記服務提供方的管理標準、技術規(guī)范和入網申請流程。在成功注冊后，標記請求方將被分配一個唯一的ID號碼，該號碼由11位數字組 成，其中前三位為標記服務提供方的代碼，后8位則有標記服務提供方分配。結合不同的交易場景，一個標記請求方可以申請多個ID號碼。而標記服務提供方必須得到支付網絡(卡組織)授權，以便實現標記化的執(zhí)行和報文交換。5.

6、 什么是身份識別和驗證?用于驗證持卡人及其賬戶的有效性的方法，ID&V作為支付標記申請時一個重要環(huán)節(jié)，其結果直接決定了所申請的支付標記和原始主賬號PAN之間的可信程度。6. 擔保級別如何應用?擔保級別用于表示所申請的支付標記和其綁定的主賬號PAN的可信程度，該值受很多因素的影響，包括賬戶驗證的結果、身份認證的結果、風險監(jiān)控系統(tǒng)的評分等等，它也會受到標記存儲位置等其它因素的影響。擔保級別在標記產生時由標記服務提供方根據一系列控制要素和驗證結果綜合判定;在標記產生之后，如果對該標記進行額外的 ID&V操作，標記的擔保級別也可進行更新。7. 標記的域控是什么，如何使用?表示標記被限定

7、的使用場景，比如特定的交易類型、使用次數、支付渠道(例如僅NFC)、商戶名稱、數字錢包服務提供方或者以上限定場景的任意組 合。一個簡單的例子就是線上商戶，可以為該商戶定義一個單獨的域控，這樣即使支付標記被攻擊或者泄露，也不能用在其他支付交易場景中。技術框架支付標記化系統(tǒng)架構(如圖1所示)描述了現有支付產業(yè)中主要主體及關系，標記請求方與標記服務提供方兩個角色與現有傳統(tǒng)支付流程的關系和數據交互接口，明確了支付標記如何共同為持卡人和商戶提供標記服務。圖1：支付標記化系統(tǒng)架構其中，標記服務提供方是該標記化框架的核心角色，它提供了標記的申請、生成、管理、去標記化等功能，包括標記請求方(TR)的注冊和管理

8、職責。 根據不同的業(yè)務場景、受理渠道以及標記的應用域控，標記服務提供方會制定與之配套個性化參數和控制措施，最終達到標記交易控制和風險監(jiān)控。而標記請求方則 作為標記請求的實體向標記服務提供方申請標記，并同步管理需要應用標記的實體，如商戶、持卡人等。1、標記請求方注冊圖2：支付標記請求方注冊流程標記服務提供方應根據自己的業(yè)務需求制定所管轄的標記請求方的申請和注冊流程(如圖2所示)。擬注冊為標記請求方的實體可以在多個標記服務提供方分別進行注冊。標記服務請求方在申請注冊時，標記服務提供方自主決定所需要收集的信息，可能包括持卡人賬戶驗證信息、標記請求方所支持的用戶場景、以及標記的 域控等。一旦標記請求方

9、注冊成功，那么標記請求方被分配一個唯一的ID，對應該ID下的支付標記域控和其他交易控制措施將同步記錄在標記服務提供方的系統(tǒng) 中，用于后續(xù)的交易驗證。2、標記申請流程下圖概括性的描述了支付標記的申請流程：圖3：支付標記化申請流程1)支付數據標記化的過程對持卡人而言是一個綁卡的操作，需要用戶在商戶或者支付服務商的頁面提交賬戶信息;在用戶綁卡時，采集用戶賬戶信息的主體可作為標記請求方向標記服務提供方申請支付標記;2)由支付標記請求方(商戶或支付服務商)向標記服務提供方申請Token;3)標記服務提供方在收到標記申請時，需要與發(fā)卡機構共同驗證持卡人的身份信息以及部分附加信息;4)在完成賬戶驗證之后，標

10、記服務提供方生成Token，并下發(fā)給標記請求方;3、標記的交易流程圖4：支付標記化申請流程支付標記化交易的處理流程與現有基于主賬號的交易處理流程完全一致，僅在去標記化操作時需要支付標記服務提供方完成支付標記的交易驗證和還原卡 號操作。而支付標記的交易路由與主賬號的交易路由一致，均是由轉接組織根據BIN表來進行路由控制以及交易分發(fā)。TSP作為支付標記服務提供方的處理系 統(tǒng)，完成支付標記化與原始卡號的轉換操作。推廣思路在學習了支付標記化技術的技術框架之后，我們再來一起了解一下支付標記化技術的推廣思路及其主要應用。傳統(tǒng)基于卡片的支付方式中，已通過多種因素的驗證和措施提升了支付的安全性和便利性。但隨著互聯網、移動支付的快速發(fā)展，現有的線上支付模式 (基于卡號)盡管提供了快捷的支付體驗，但其安全性也備受詬病。雖然諸如地址驗證服務(AVS)、3DS認證以及動態(tài)短信碼等方式的認證服務在一定程度上 降低了交易欺詐的發(fā)生概率，但卡號的傳遞和存儲仍然給交易欺詐提供了生存的空間。而基于Token的支付框架為無卡支付、移動創(chuàng)新支付提出了一個新的思路：在不影響正常業(yè)