付款標(biāo)記化(Tokenisation)規(guī)范APPLEPAY

1、付款標(biāo)記化(TTokeniisatioon)規(guī)范技術(shù)架構(gòu)2014年3月月* EMV是美國(guó)和和其他地區(qū)的的一個(gè)注冊(cè)商商標(biāo)，屬于EEMV公司。EMV公司保留留所有權(quán)利。任任何對(duì)本規(guī)范范的使用都應(yīng)應(yīng)該遵照許可可協(xié)議的條款款和條件。該該條款和條件件可以在 hhttp:/speciificattions.aspx. 上找到。這些規(guī)范的提供供沒有任何形形式的保證，并并且EMV公公司沒有假想想或者接受任任和錯(cuò)誤或者者遺漏中包含含這些規(guī)范。根根據(jù)本規(guī)范，EEMVCO并并不承認(rèn)任何何聲明、保證證、明示、暗暗示，包含但但不限于對(duì)特特殊目的、主主題和非侵犯犯性內(nèi)容的適適銷性和適用用性的隱含保保證。EMVCo 不不對(duì)

2、任何第三三方團(tuán)體或者者有關(guān)規(guī)范做做任何方面的的知識(shí)產(chǎn)權(quán)的的聲明與保證證。對(duì)于對(duì)本本規(guī)范的使用用可能造成的的對(duì)于專利、版版權(quán)、商標(biāo)商商業(yè)秘密、技技術(shù)和其他第第三方知識(shí)產(chǎn)產(chǎn)權(quán)的違反、侵侵犯或者其他他的方式，EEMVCo概概不負(fù)責(zé)。因因此任何人在在使用本規(guī)范范的任何內(nèi)容容前應(yīng)當(dāng)咨詢?cè)冎R(shí)產(chǎn)權(quán)律律師。在上述限制之外外，本規(guī)范可可以提供公鑰鑰使用和其他他技術(shù)，這可可能是其他國(guó)國(guó)家的專利主主題。任何準(zhǔn)準(zhǔn)備使用此規(guī)規(guī)范的團(tuán)體須須獨(dú)立決定是是否需要對(duì)這這些技術(shù)進(jìn)行行許可，包括括專利公鑰加加密技術(shù)。理理論上EMVVCo不應(yīng)該該對(duì)任何團(tuán)體體對(duì)任何有關(guān)關(guān)本規(guī)范的知知識(shí)產(chǎn)權(quán)的侵侵權(quán)行為負(fù)責(zé)責(zé)。目錄 1 引引言 .8

3、1.1 總覽.8 1.2 使用者者. .9 1.3 引用標(biāo)標(biāo)準(zhǔn).100 1.4 術(shù)語.100 1.5 縮寫.10 1.6 定義. .111 1.7 參考信信息.20 2 限限制 .211 2.1 系統(tǒng)限限制 .21 3 電電子令牌系統(tǒng)統(tǒng)環(huán)境.222 3.1 令牌支支付系統(tǒng) .22 3.2 令牌服服務(wù)提供方 .225 3.3 持卡人人 .25 3.4 發(fā)行方方.25 3.5 商家 .26 3.6 需求方方 .266 3.7 支付網(wǎng)網(wǎng)絡(luò) .266 3.8 令牌請(qǐng)請(qǐng)求方.226 4 令令牌支付標(biāo)準(zhǔn)準(zhǔn)數(shù)據(jù)元素 .28 4.1 數(shù)據(jù)元元素.28 5 令令牌服務(wù)提供供方資格 .33 5.1 引言言.333

4、 5.2 令牌庫庫需求 .33 5.22.1 支付令牌牌生成 .333 5.22.2 支付令牌牌發(fā)行和供應(yīng)應(yīng).34 5.22.3 安全與控控制.335 5.22.4 令牌請(qǐng)求求登記. .355 5.22.5 令牌保險(xiǎn)險(xiǎn). 36 5.22.6 令牌域約約束限制.337 令牌請(qǐng)求者者ID.37 2 PPOS機(jī)輸入入模式 .37 商業(yè)信息.38 5.2.77 報(bào)告和原原始數(shù)據(jù).38 5.3 需求方方要求 .38 5.4 支付網(wǎng)網(wǎng)絡(luò)要求.38 6 令令牌保證的IID和V方法法 .399 6.1 通則 .39 6.2 卡發(fā)行行商保護(hù)的概概念和ID&V方法.

5、39 6.2.11 非ID&V 執(zhí)行 .41 6.2.22 賬戶驗(yàn)證證 .41 6.2.33 令牌服務(wù)務(wù)提供方保證證 .441 6.2.44 含請(qǐng)求數(shù)數(shù)據(jù)的令牌服服務(wù)提供方保保證 .42 6.2.55 持卡者的的卡發(fā)行商驗(yàn)驗(yàn)證.422 7 令令牌服務(wù)提供供方API.444 7.1 通則.44 7.2 令牌服服務(wù)參與點(diǎn) .44 7.3 接口分分類 .455 7.3.11 令牌請(qǐng)求求和保護(hù) .45 數(shù)據(jù)元素輸輸入端 .455 數(shù)據(jù)元素輸輸出端 .499 7.3.22 令牌更新新方法級(jí)別保保證 .511 數(shù)據(jù)元素輸輸入端 .51

6、 數(shù)據(jù)元素輸輸出端 .533 7.3.33 De-ttokeniisatioon查詢.54 數(shù)據(jù)元素輸輸入端.54 數(shù)據(jù)元素輸輸出端 .555 7.3.44 含驗(yàn)證的的De-tookenissationn.56 數(shù)據(jù)元素輸輸入端.56 數(shù)據(jù)元素輸輸出端 .57 7.3.55 令牌生命命周期管理 .599 8 令令牌支付過程程.62 8.1 通則 .62 8.2 路由和和賬戶類別表表 .62 8.3 交易授授權(quán) .62 8.4 交易時(shí)時(shí)令牌域限制制.63 8.5 捕捉過過程 .63 8.6 清帳.63 88.7 異常處理理

7、.64 9 支支付令牌交易易流.655 9.1 通則 .65 9.2 用例11: 銷售點(diǎn)點(diǎn)的手機(jī) NNFC .66 9.3 用例 2: 手機(jī)機(jī)/電子錢包包的電子商務(wù)務(wù).70 9.4 用例 3: 卡存存檔電子商務(wù)務(wù).73 9.5 用例 4: 銷售售點(diǎn)掃描.76 9.6 捕捉和和結(jié)算流程 .79 9.7 異常流流程 .81 圖示圖示 1: 令牌牌支付配置概概述.23 圖示 2: 令牌牌支付交易概概述. 24 圖示 3: 令牌請(qǐng)求者者注冊(cè)過程 .36 圖示 4: 銷售售點(diǎn)手機(jī)NFFC流.677 圖示 5: 手機(jī)機(jī)/電子錢包包的電子商務(wù)務(wù)的授權(quán).71 圖示 6: 卡存存檔電子商務(wù)務(wù)的授權(quán).74 圖示

8、7: 銷售售點(diǎn)掃描流程程.777 圖示 8: 捕捉捉和結(jié)算流程程.80 圖示 9: 數(shù)據(jù)據(jù)元素退款流流程 .82 表格 表格 1-1: 引用標(biāo)準(zhǔn)準(zhǔn).10 表格 1-2: 縮語.10 表格 1-3: 定義 .111 表格 4-1: 數(shù)據(jù)元素素支付標(biāo)準(zhǔn).28 表格 6-1: ID&V 樣例.40 表格 7-1: 令牌請(qǐng)求求的數(shù)據(jù)元素素.46 表格 7-2: 令牌請(qǐng)求求響應(yīng)的數(shù)據(jù)據(jù)元素.500 表格 7-3: 令牌請(qǐng)請(qǐng)求更新等級(jí)級(jí)保證的數(shù)據(jù)據(jù)元素.511 表格 7-4: 令牌請(qǐng)求求更新等級(jí)保保證響應(yīng)的數(shù)數(shù)據(jù)元素.53 表格 7-5: De-tokennisatiion查詢請(qǐng)請(qǐng)求的數(shù)據(jù)元元素 .555

9、 表格 7-6: De-tokennisatiion查詢請(qǐng)請(qǐng)求的響應(yīng)的的數(shù)據(jù)元素.56 表格 7-7: 含有認(rèn)認(rèn)證請(qǐng)求的DDe-tokkenisaation數(shù)數(shù)據(jù)元素.57 表格 7-8: 含有認(rèn)證證請(qǐng)求響應(yīng)的的De-tookenissationn數(shù)據(jù)元素.588 表格 7-9: 事件周周期 .60 1.引言本文檔旨在提供供一個(gè)詳細(xì)的的為了行業(yè)一一致化和可交交互操作的付付款標(biāo)記化方方案 而制定的技術(shù)規(guī)規(guī)范，此方案案將有惠于收收購者、商家家、發(fā)行商、持持卡人。本規(guī)范描述了付付款標(biāo)記化的的概況，定義義了支持付款款標(biāo)記化的必必要實(shí)體的關(guān)關(guān)鍵角色定位位，確認(rèn)了這這個(gè)規(guī)范的重重要影響，指指定了和令牌牌請(qǐng)

10、求、發(fā)行行和供應(yīng)還有有交易處理相相關(guān)聯(lián)的必須須和可選的數(shù)數(shù)據(jù)字段，并并確認(rèn)了必要要的API本規(guī)范也試圖提提供一個(gè)對(duì)付付款標(biāo)記化系系統(tǒng)、術(shù)語定定義、主要職職責(zé)的詳盡的的描述并控制制該系統(tǒng)中的的每一個(gè)實(shí)體體。另外，文文檔還提供了了潛在的用例例、相關(guān)的事事務(wù)流和這些些事物流中通通過傳統(tǒng)支付付功能中必須須和可選字段段的標(biāo)準(zhǔn)化，這這些傳統(tǒng)支付付功能比如：授權(quán)、捕獲獲、結(jié)算、異異常處理等。1.1 概述支付行業(yè)正在發(fā)發(fā)展提供支付付形式因素這這些形式可以以提供更多對(duì)對(duì)于假冒、賬賬戶濫用和其其他形式的欺欺詐的保護(hù)。雖雖然EMV芯芯片可以提供供牢固的對(duì)有有卡交易事務(wù)務(wù)的保護(hù)，但但是有一個(gè)類類似的需求存存在，這個(gè)需

11、需求就是減少少未授權(quán)使用用持卡賬戶數(shù)數(shù)據(jù)，和減少少對(duì)于無卡交交易的跨渠道道和一種新興興的結(jié)合了有有卡交易和無無卡交易的交交易環(huán)境的欺欺詐行為。付付款標(biāo)記化系系統(tǒng)對(duì)滿足這這些需求非常常有保證。支付令牌是支付付系統(tǒng)中可以以代替主賬號(hào)號(hào)（PAN）。支支付令牌可以以用于生成付付款交易，而而非支付令牌牌可以用與一一些輔助過程程，比如真實(shí)實(shí)性跟蹤。本本規(guī)范描述了了創(chuàng)造和使用用支付令牌的的最小需求。但但是本規(guī)范并并不用于處理理非支付令牌牌，但并不排排斥其使用。支付令牌應(yīng)該與與持卡人認(rèn)證證方法(CVVMs)一起起使用，這些些方法包括簽簽名、在線或或線下PINN和無方法。根根據(jù)ISO-9564-1 PINN B

12、locck 形式00或者3，如如果一個(gè)在線線PIN碼和和一個(gè)支付令令牌一起使用用，這個(gè)PIIN Bloock將包含含支付令牌來來代替PANN。令牌服務(wù)務(wù)提供方(可可參考3.22章 令牌服服務(wù)提供方)有責(zé)任確保?？òl(fā)行方收收到確認(rèn)，確確認(rèn)是PANN或支付令牌牌的PIN Blockk視情況而定定。為了提供進(jìn)一步步的對(duì)于濫用用的保護(hù)，支支付令牌被限限制用于一個(gè)個(gè)明確的域，比比如特定的客客商或者通道道中。這些潛潛在的用途控控制是支付令令牌和本規(guī)范范描述實(shí)現(xiàn)的的方法的關(guān)鍵鍵的好處。另外，支付令牌牌發(fā)行的時(shí)候候應(yīng)該采取一一些步驟來確確保令牌請(qǐng)求求者使用支付付令牌取代PPAN是合法法的。這個(gè)過過程被稱作識(shí)識(shí)

13、別和驗(yàn)證 (ID&VV)，每次支支付令牌被請(qǐng)請(qǐng)求的時(shí)候都都應(yīng)當(dāng)被執(zhí)行行。不同的令牌保護(hù)護(hù)等級(jí)對(duì)應(yīng)不不同的識(shí)別和和驗(yàn)證方法。例例如，無或者者最小化的識(shí)識(shí)別和驗(yàn)證應(yīng)應(yīng)當(dāng)用于低保保護(hù)的支付令令牌，而高等等級(jí)的識(shí)別和和驗(yàn)證可能用用于高保護(hù)的的支付令牌。以下是支付系統(tǒng)統(tǒng)中各方采用用支付令牌的的好處。 卡發(fā)行商和持卡卡人可以獲益益于一種更加加安全的支付付方式，一個(gè)個(gè)更高等級(jí)的的交易批準(zhǔn)，還還可以降低在在支付令牌而而不是PANN在暴露時(shí)，數(shù)數(shù)據(jù)泄露而導(dǎo)導(dǎo)致的被詐騙騙的風(fēng)險(xiǎn)。對(duì)于卡請(qǐng)求者和和商家，在線線攻擊和數(shù)據(jù)據(jù)泄露的危險(xiǎn)險(xiǎn)減少了，因因?yàn)橄拗屏颂靥囟ǖ挠?，支支付令牌的?shù)數(shù)據(jù)庫降低了了吸引力?？ㄕ?qǐng)求者和商商

14、人也將從支支付令牌提供供的更高的安安保等級(jí)中獲獲益。支付過程網(wǎng)絡(luò)也也可以采取一一種開放的規(guī)規(guī)范，這個(gè)規(guī)規(guī)范可以促進(jìn)進(jìn)互操作性，幫幫助降低支付付網(wǎng)絡(luò)和其參參與者的數(shù)據(jù)據(jù)保護(hù)需求。1.2讀者文檔適合支付產(chǎn)產(chǎn)業(yè)系統(tǒng)內(nèi)的的所有參與者者閱讀。比如如卡發(fā)行方、商商家、請(qǐng)求者者、支付網(wǎng)絡(luò)絡(luò)、支付加工工者、第三方方服務(wù)提供者者。1.3 引用標(biāo)標(biāo)準(zhǔn)表1-1列出了了本文檔將可可能用于處理理令牌支付過過程的參考文文獻(xiàn)。最新版版本適用，除非顯式聲聲明一個(gè)出版版日期。表1-1 引用用標(biāo)準(zhǔn)參考文獻(xiàn)文檔標(biāo)題ISO 78112標(biāo)識(shí)卡-發(fā)行者者識(shí)別ISO 85883金融交易卡原始始電文-交換換電文規(guī)范ISO 95664-1金融

15、服務(wù)-個(gè)人人標(biāo)識(shí)號(hào)管理理與安全 第第1部分：基基于卡的系統(tǒng)統(tǒng)中個(gè)人識(shí)別別碼基本原理理與要求ISO 134491銀行業(yè)-安全加加密裝置(各各部分)ISO 270001信息技術(shù)-安全全技術(shù)-信息息安全管理系系統(tǒng)PCI DSSS支付卡產(chǎn)業(yè)數(shù)據(jù)據(jù)安全標(biāo)準(zhǔn)1.4 術(shù)語本術(shù)語無法代表表本規(guī)范的需需求，也不應(yīng)應(yīng)當(dāng)代表本規(guī)規(guī)范推薦的指指導(dǎo)方針。1.5縮略語語 表1-2 縮略語縮略語定義APIApplicaation Progrramminng Intterfacce 應(yīng)用編編程接口AVSAddresss Veriificattion SServicce 地址址認(rèn)證服務(wù)ICCIntegraated CCircu

16、iit Carrd 集成電電路卡NFCNear Fiield CCommunnicatiion 近近距離無線通通信TEETrustedd Execcutionn Enviironmeent 可信任執(zhí)行行環(huán)境1.6 名詞解解釋表1-3 名詞詞解釋名詞定義3-D Seccure3D安全電子商務(wù)中證明明持卡人身份份真實(shí)性的協(xié)協(xié)議。Agent代理人有卡發(fā)行方指定定的實(shí)體，負(fù)負(fù)責(zé)完成代表表卡發(fā)行方具具體的功能。如如卡處理、使使用3D安全全協(xié)議的持卡卡人認(rèn)證和令令牌服務(wù)都是是這些功能的的案例。Bank Iddentifficatiion Nuumber(BIN)銀行身份碼BIN由支付網(wǎng)網(wǎng)絡(luò)分配給卡卡發(fā)行方

17、，符符合ISO77812標(biāo)準(zhǔn)準(zhǔn)的識(shí)別基于于BIN和關(guān)關(guān)聯(lián)賬號(hào)范圍圍內(nèi)的支付網(wǎng)網(wǎng)絡(luò)的要求BIN Conntrolller/MaanagerrBIN控制者/管理者根據(jù)本規(guī)范，BBIN控制者者/管理者是是一個(gè)控制發(fā)發(fā)行，分配那那些用于發(fā)行行的支付令牌牌的ISO BIN碼的的實(shí)體。Card卡任何可以用于發(fā)發(fā)起交易的持持卡人設(shè)備或或者一些電子子器件，比如如手機(jī)。Cardhollder持卡人任何被卡發(fā)行方方發(fā)給一個(gè)由由卡的形式而而表現(xiàn)的一個(gè)個(gè)金融賬號(hào)的的獨(dú)體。Card Accceptoor接卡人發(fā)起一次付款事事件并且把數(shù)數(shù)據(jù)提交給需需求方的人，典典型的需求方方如商人。Card Accceptoor ID

18、接卡人ID號(hào)接卡人的身份證證明。Card Isssuer卡發(fā)行商發(fā)行卡和持卡人人的金融機(jī)構(gòu)構(gòu)和其代理。Card Isssuer Accesss Conntrol Serveer (ACCS)卡發(fā)行商訪問控控制服務(wù)器為識(shí)別和認(rèn)證而而提供3D安安全服務(wù)的卡卡發(fā)行商的代代理。DE-Tokeenisattion去令牌化補(bǔ)償一個(gè)支付令令牌因?yàn)榛谟谥Ц读钆坪秃蚉AN的分分布式存儲(chǔ)于于令牌庫而導(dǎo)導(dǎo)致其與PAAN相關(guān)聯(lián)的的過程。代替替其關(guān)聯(lián)支付付令牌檢索一一個(gè)PAN的的能力應(yīng)當(dāng)被被特定官方的的實(shí)體、應(yīng)用用或者系統(tǒng)所所限制。Identifficatiion annd Verrificaation(IDV)識(shí)別

19、和檢驗(yàn)一個(gè)實(shí)體可以成成功確認(rèn)持卡卡人和持卡人人的賬號(hào)，從從而建立一個(gè)個(gè)支付令牌和和PAN持卡卡人綁定的信信用等級(jí)的有有效的方法。IIDV方法法的例子如下下： 賬號(hào)認(rèn)認(rèn)證信息基于PAN的風(fēng)風(fēng)險(xiǎn)評(píng)估卡發(fā)行商或者其其代理使用一一次性密碼來來確認(rèn)持卡人人Paymentt Netwwork支付網(wǎng)絡(luò)用于接收、發(fā)送送、處理由支支付卡產(chǎn)生的的金錢、商品品或者服務(wù)的的事務(wù)，轉(zhuǎn)化化發(fā)行者、請(qǐng)請(qǐng)求者、支付付過程、商家家和持卡人之之間的信息和和資金的電子子支付系統(tǒng)。Paymentt Proccessorr支付處理機(jī)為請(qǐng)求者和發(fā)行行者提供支付付處理服務(wù)的的實(shí)體。另外外，一個(gè)支付付處理機(jī)還可可能為請(qǐng)求者者和發(fā)行者處處理提

20、供操作作性的、報(bào)告告和其他服務(wù)務(wù)。Paymentt Tokeen支付令牌在支付行業(yè)中支支付令牌可以以是多種形式式。對(duì)于本規(guī)規(guī)范來說，術(shù)術(shù)語“支付令牌”代表一個(gè)數(shù)數(shù)值，這個(gè)數(shù)數(shù)值就是PAAN碼，一種種必須通過基基本賬號(hào)的驗(yàn)驗(yàn)證規(guī)則的113-19位位，其中包括括一個(gè)Luhhn校驗(yàn)位的的數(shù)值。支付付令牌只能在在BIN范圍圍內(nèi)產(chǎn)生，這這個(gè)BIN范范圍根據(jù)一張張合適的BIIN碼表來標(biāo)標(biāo)記，并且被被指定為一種種令牌BINN范圍。支付付標(biāo)記不得和和一個(gè)真實(shí)的的PAN碼有有完全一樣的的數(shù)值，那樣樣會(huì)和真實(shí)的的PAN碼沖沖突。Primaryy Accoount NNumberr (PANN)基礎(chǔ)賬號(hào)碼由13-1

21、9個(gè)個(gè)數(shù)字的可變變長(zhǎng)度組成，由由ISO 77812協(xié)議議兼容的賬號(hào)號(hào)，生成于和和卡發(fā)行商的的BIN相關(guān)關(guān)聯(lián)的賬號(hào)范范圍。Requestted Tooken AAssuraance LLevel / Asssignedd Tokeen Asssurancce Levvel 被請(qǐng)求令牌保險(xiǎn)險(xiǎn)等級(jí)/已分分配令牌保險(xiǎn)險(xiǎn)等級(jí)被請(qǐng)求令牌保險(xiǎn)險(xiǎn)等級(jí)由令牌牌請(qǐng)求者從令令牌服務(wù)提供供者處請(qǐng)求。被被請(qǐng)求令牌保保險(xiǎn)等級(jí)的概概念在令牌請(qǐng)請(qǐng)求的范圍內(nèi)內(nèi)。已分配令令牌保險(xiǎn)等級(jí)級(jí)是由令牌服服務(wù)提供者安安排的真實(shí)數(shù)數(shù)值，作為IID&V過程程的結(jié)果，并并且反過來提提供給令牌響響應(yīng)者用于應(yīng)應(yīng)對(duì)令牌請(qǐng)求求。Token AAssur

22、aance LLevel令牌保險(xiǎn)等級(jí)一個(gè)數(shù)值，用來來表示令牌服服務(wù)提供者對(duì)對(duì)支付令牌和和PAN或者者持卡人的綁綁定的信任等等級(jí)。由識(shí)別別和認(rèn)證的執(zhí)執(zhí)行類型和實(shí)實(shí)體的執(zhí)行類類型來決定。也也可能被附加加的一些因素素影響，比如如令牌的位置置。令牌保險(xiǎn)等級(jí)在在發(fā)行支付令令牌時(shí)被設(shè)置置，并且可能能在額外的識(shí)識(shí)別和認(rèn)證被被執(zhí)行的時(shí)候候更新。令牌牌保險(xiǎn)等級(jí)的的指有令牌服服務(wù)提供方來來定義。Token BBIN令牌BIN碼一個(gè)特定的BIIN碼，或是是一個(gè)已經(jīng)被被設(shè)計(jì)成只為為發(fā)行支付令令牌并被在BBIN碼表內(nèi)內(nèi)被標(biāo)記的BBIN碼。Token BBIN Raange令牌BIN碼范范疇一個(gè)主要由令牌牌BIN碼前前6

23、-12位位組成的獨(dú)特特的標(biāo)識(shí)符。令令牌BIN碼碼范疇可能被被設(shè)計(jì)用于攜攜帶和關(guān)聯(lián)卡卡發(fā)行商的卡卡范疇相同的的屬性并將被被包括在分布布于參與請(qǐng)求求方和商家的的BIN路由由選擇表以用用于支持路由由選擇。Token CCryptoogram令牌密碼電文使用支付令牌和和額外的事務(wù)務(wù)數(shù)據(jù)生成的的用于創(chuàng)造一一個(gè)該事務(wù)特特有的值的密密碼電文。計(jì)計(jì)算方法和形形成方法可能能因用例而異異。Token DDomainn令牌域可能使用到支付付令牌的事務(wù)務(wù)的類別。令令牌域可能是是一個(gè)特定的的頻段(比如如：只允許NNFC接收)，特定的商商家、特定的的數(shù)字錢包或或者是以上任任幾個(gè)的聯(lián)合合。Token DDomainn Re

24、sttrictiion Coontrolls令牌域限制控制制由令牌服務(wù)提供供商建立的，作作為令牌服務(wù)務(wù)安保的一部部分的一系列列參數(shù)，這些些參數(shù)可以加加強(qiáng)交易行為為中支付令牌牌的適當(dāng)使用用。一些控制制的例子如：使用特殊陳述述模式的支付付令牌，如非非接觸令牌或或者電子商務(wù)務(wù)可以被特別標(biāo)標(biāo)注出來的特特殊用戶使用用的支付令牌牌對(duì)于每個(gè)事務(wù)務(wù)很特別的令令牌密文的認(rèn)認(rèn)證Token EExpiryy Datee令牌到期日期由令牌庫生成并并且維持，在在交易過程中中被傳遞給PPAN到期日日期以確保交交互性并且使使得令牌規(guī)范范安裝的影響響最小化。令令牌到期日期期是一個(gè)和IISO85883格式一致致的4位數(shù)值值。T

25、oken IInterooperabbilityy令牌互用性當(dāng)使用有本規(guī)范范定義的新的的字段和字段段值的支付令令牌時(shí)被保持持的通過現(xiàn)有有的互用的能能力來確保團(tuán)團(tuán)體間事務(wù)的的進(jìn)行和交換換的過程。Token IIssuannce令牌發(fā)布一個(gè)支付令牌被被創(chuàng)造和交付付給令牌請(qǐng)求求者的過程。支支付令牌可能能為多種使用用方式和單個(gè)個(gè)使用方式而而發(fā)行。Token LLocatiion令牌位置在從令牌服務(wù)提提供方申請(qǐng)一一個(gè)支付令牌牌的時(shí)候，由由令牌申請(qǐng)者者提供的為一一個(gè)支付令牌牌和任何相關(guān)關(guān)數(shù)據(jù)的存儲(chǔ)儲(chǔ)的計(jì)劃模式式的一個(gè)表示示。位置的安全性可可能影響支付付令牌被為人人的令牌安保保等級(jí)。由令令牌申請(qǐng)者提提供的安

26、全性性的應(yīng)有職責(zé)責(zé)，是每一個(gè)個(gè)令牌服務(wù)提提供方和分配配到每個(gè)令牌牌請(qǐng)求者將在在每個(gè)令牌服服務(wù)提供者的的自由裁量權(quán)權(quán)來負(fù)責(zé)。目前支持的位置置類型是：遠(yuǎn)程存儲(chǔ)：卡卡上的文件是是一個(gè)例子。EMVCo/安全元素批批準(zhǔn)的支付網(wǎng)網(wǎng)絡(luò)類型/IICC本地設(shè)備存儲(chǔ)儲(chǔ)：使用消費(fèi)費(fèi)者控制的設(shè)設(shè)備來進(jìn)行支支付令牌的標(biāo)標(biāo)準(zhǔn)數(shù)據(jù)存儲(chǔ)儲(chǔ)是一個(gè)例子子。本地硬件安全全存儲(chǔ)：使用用一個(gè)TEEE來確保合適適的數(shù)據(jù)使用用限制是一個(gè)個(gè)例子。遠(yuǎn)程硬件安全全存儲(chǔ)：符合合ISO-113491的的存儲(chǔ)器是一一個(gè)例子。更多存儲(chǔ)位置的的種類可能隨隨著時(shí)間增加加。Token PPresenntmentt Modee令牌陳述模式通過支付令牌提提出付款

27、的模模式。這個(gè)信信息將會(huì)如同同在ISO-8583信信息定義的那那樣，決定一一個(gè)現(xiàn)存的叫叫做POS進(jìn)進(jìn)入模式的范范圍，可以強(qiáng)強(qiáng)化到包含新新的本規(guī)范中中的潛在價(jià)值值。每一額支支付網(wǎng)絡(luò)都將將定義并且發(fā)發(fā)布一個(gè)新的的POS進(jìn)入入模式作為其其現(xiàn)存的信息息規(guī)范和客戶戶須知的過程程。為了支持持現(xiàn)有的無觸觸點(diǎn)的值，如如果還沒有已已經(jīng)存在的值值得話，新的的值將會(huì)被指指定，通過以以下的方式參參與到支付網(wǎng)網(wǎng)絡(luò)中：服務(wù)器初始(卡中文件的的用例)掃描(可選)Token PProcesssing令牌配置事務(wù)處理的支付付令牌存在代代替PAN和和處理的交互互通過支付網(wǎng)網(wǎng)絡(luò)和令牌服服務(wù)提供者庫庫來去令牌化化使事務(wù)完成成。令牌處

28、理理可能跨越付付款流程,包包括授權(quán)、捕捕獲、清算和和異常處理。Token PProcesssing令牌供應(yīng)提供支付令牌的的行為和相關(guān)關(guān)的值給令牌牌位置，可能能包括一個(gè)或或多個(gè)密碼生生成密鑰。Token RRefereence IID令牌關(guān)聯(lián)ID用作代替非公開開支付令牌或或者支付令牌牌代表的PAAN碼的信息息的值。Token RRequesst令牌請(qǐng)求一個(gè)令牌請(qǐng)求者者向令牌服務(wù)務(wù)提供者請(qǐng)求求一個(gè)支付令令牌的過程。這這個(gè)過程的結(jié)結(jié)果是表明，IID&V使用用令牌請(qǐng)求指指示器來表明明ID&V機(jī)機(jī)制的目的是是為了使用令令牌的請(qǐng)求,而非其他目目的。Token RRequesst Inddicatoor令牌

29、請(qǐng)求指示器器一個(gè)用來表明身身份驗(yàn)證/確確認(rèn)消息令牌牌請(qǐng)求有關(guān)的的值。這是選選擇性地傳遞遞到卡發(fā)行商商作為識(shí)別和和驗(yàn)證APII的一部分，來來通知卡發(fā)行行商的帳戶狀狀態(tài)檢查正在在執(zhí)行的原因因。Token RRequesstor令牌請(qǐng)求方一個(gè)尋求根據(jù)這這個(gè)規(guī)范來實(shí)實(shí)現(xiàn)付款標(biāo)記記化，并發(fā)起起PAN通過過向令牌服務(wù)務(wù)提供方提交交被標(biāo)記請(qǐng)求求來實(shí)現(xiàn)付款款標(biāo)記化的功功能的實(shí)體。每每個(gè)令牌請(qǐng)求求者將注冊(cè)并并由令牌服務(wù)務(wù)提供者惟一一地識(shí)別付款款標(biāo)記化系統(tǒng)統(tǒng)。Token RRequesstor RRegisttratioon令牌請(qǐng)求方注冊(cè)冊(cè)令牌服務(wù)提供者者提供正式的的流程令牌請(qǐng)請(qǐng)求者應(yīng)用程程序參與令牌牌服務(wù)計(jì)劃的

30、的流程。令牌牌服務(wù)提供者者可能收集關(guān)關(guān)于付款請(qǐng)求求者的性質(zhì)和和相關(guān)使用令令牌驗(yàn)證和正正式批準(zhǔn)令牌牌請(qǐng)求者和建建立適當(dāng)?shù)牧盍钆瓶刂朴蛳尴拗频男畔?。成成功注?cè)的令令牌請(qǐng)求者將將被指派一個(gè)個(gè)令牌請(qǐng)求者者ID,并加加入維護(hù)中的的令牌庫。Token SServicce令牌服務(wù)一個(gè)由關(guān)鍵功能能組成的系統(tǒng)統(tǒng)，這個(gè)系統(tǒng)統(tǒng)可以促進(jìn)從從令牌BINN中產(chǎn)生和發(fā)發(fā)行支付令牌牌,并在當(dāng)令令牌請(qǐng)求者請(qǐng)請(qǐng)求的時(shí)候維維持既定的支支付令牌到PPAN的分布布。它還包括括建立令牌的的能力來表示示支付令牌到到PAN/持持卡者綁定的的信用等級(jí)。這這個(gè)服務(wù)還通通過將支付令令牌去令牌化化來維持真實(shí)實(shí)的PAN碼碼來支持支付付事務(wù)的令牌牌過程

31、。Token SServicce Prooviderr令牌服務(wù)提供者者一個(gè)提供一個(gè)由由令牌庫和關(guān)關(guān)聯(lián)過程組成成的令牌服務(wù)務(wù)的實(shí)體。令令牌服務(wù)提供供者將有能力力預(yù)留許可IISO的BIIN碼來作為為令牌的BIIN碼來為根根據(jù)本規(guī)范提提交的PANN碼發(fā)出支付付令牌。Token VVault令牌庫一個(gè)通過一個(gè)維維護(hù)已經(jīng)建立立的支付令牌牌到PAN映映射的令牌標(biāo)標(biāo)記化系統(tǒng)來來實(shí)現(xiàn)的存儲(chǔ)儲(chǔ)庫。這個(gè)存存儲(chǔ)庫稱為令令牌庫。令牌牌庫也可以維維護(hù)其他屬性性的令牌請(qǐng)求求者在決定注注冊(cè)時(shí),可以以使用的令牌牌服務(wù)提供者者應(yīng)用域限制制或其他控件件在事務(wù)處理理。Tokenissationn令牌標(biāo)記化PAN被替換為為一個(gè)被稱為

32、為支付令牌的的代理值的過過程。付款標(biāo)標(biāo)記化可能提提高交易效率率,提高交易易安全,增加加服務(wù)透明度度,或?yàn)榈谌教峁┓椒ǚㄖС帧?.7 補(bǔ)充充材料其他支付令牌實(shí)實(shí)現(xiàn)信息可以以在上上找到2約束2.1系統(tǒng)約約束本規(guī)范的目的是是工作在一個(gè)個(gè)數(shù)量的限制制的支付生態(tài)態(tài)系統(tǒng),包括括各種實(shí)體的的角色、事務(wù)務(wù)流,定義,和相關(guān)的用用例。這些限限制包括如下下：本規(guī)范無意于代代替或者干擾擾任何國(guó)際間間的、國(guó)家、地地區(qū)或者地方方法律法規(guī)，這這些政府間的的需求高于任任何工業(yè)規(guī)范范。本規(guī)范并不排除除現(xiàn)有的申請(qǐng)請(qǐng)者或其他第第三方支付令令牌實(shí)現(xiàn)解決決方案中,這這些實(shí)體在其其系統(tǒng)中生成成支付令牌并并執(zhí)行支付令令牌和PANN的映

33、射?；诿總€(gè)支付網(wǎng)網(wǎng)絡(luò)的政策和和業(yè)務(wù)需求，額額外的數(shù)據(jù)(如全部或部部分的PANN)可能提供供給收購方和和/或商家。重重要的是要注注意，提供完完整的PANN給商人會(huì)減減少令牌給商商人帶來的價(jià)價(jià)值。產(chǎn)品屬性,例如如產(chǎn)品類型(例如,借記記卡或信用卡卡)保持令牌牌化的交易，以以確保現(xiàn)有的的支付行業(yè)中中的相關(guān)產(chǎn)品品屬性的業(yè)務(wù)務(wù)需求的連續(xù)續(xù)性來支付行行業(yè)參與者的的透明度。令牌BIN付款款范圍和這些些BIN范圍圍內(nèi)的支付令令牌的分配將將使當(dāng)事人接接受事務(wù)做出出路由決策。根據(jù)本規(guī)范，因因?yàn)樯芷谄趯?dǎo)致的從支支付令牌到PPAN的映射射將被令牌服服務(wù)者實(shí)施，比比如PAN更更新、丟失、設(shè)設(shè)備失竊和客客戶和令牌請(qǐng)請(qǐng)

34、求者的關(guān)系系終止導(dǎo)致的的令牌失活。一個(gè)提供令牌服服務(wù)提供商能能力的實(shí)體必必須認(rèn)識(shí)到支支付處理環(huán)境境中,服務(wù)將將提供和確保保付款標(biāo)記化化引入環(huán)境的的令牌服務(wù)提提供者對(duì)現(xiàn)有有流程沒有不不利的影響，例例如信用卡發(fā)發(fā)行商的轉(zhuǎn)換換,商人轉(zhuǎn)換換和本地網(wǎng)絡(luò)絡(luò)/對(duì)我們的的匯款線路。3 付款標(biāo)記化化生態(tài)環(huán)境3.1 支付令令牌環(huán)境支付令牌的解決決方案以本規(guī)規(guī)范列出的來來實(shí)現(xiàn)，并在在某種程度上上符合本規(guī)范范本身，包括括一個(gè)生態(tài)系系統(tǒng)內(nèi)的角色色。有些是傳傳統(tǒng)的支付行行業(yè)內(nèi)現(xiàn)有的的角色，也有有些是本規(guī)范范介紹的其他他角色。下面的圖提供了了各種參與支支付令牌生態(tài)態(tài)系統(tǒng)的角色色的一個(gè)概述述。每個(gè)支付付令牌的角色色和功能將會(huì)

35、會(huì)在隨后的章章節(jié)更詳細(xì)地地描述。3.2 令牌牌服務(wù)提供方方令牌服務(wù)提供方方是付款標(biāo)記記化系統(tǒng)內(nèi)，被被授權(quán)給注冊(cè)冊(cè)的令牌請(qǐng)求求者提供支付付令牌的實(shí)體體。令牌服務(wù)提供商商負(fù)責(zé)大量的的離散功能作作為付款授權(quán)權(quán)方發(fā)行的令令牌。這些職職責(zé)包括但不不限于:令牌庫的運(yùn)行行和維護(hù)支付令牌的產(chǎn)產(chǎn)生和發(fā)行安全和控制的的應(yīng)用支付令牌監(jiān)督督令牌請(qǐng)求者登登記的功能令牌服務(wù)提供商商負(fù)責(zé)建立和和管理自己的的專有令牌請(qǐng)請(qǐng)求者APII，令牌庫、令令牌供應(yīng)平臺(tái)臺(tái)和令牌注冊(cè)冊(cè)。本規(guī)范本本身不詳細(xì)描描述各個(gè)功能能需求包含這這些專有平臺(tái)臺(tái)和相關(guān)系統(tǒng)統(tǒng)。然而,令令牌服務(wù)提供供者應(yīng)確保令令牌BIN或或令牌BINN范圍從傳統(tǒng)統(tǒng)的BIN或或B

36、IN范圍圍，來避免任任何疏忽重疊疊的PAN和和支付令牌。3.3 持卡人人本規(guī)范不改變持持卡人的身份份?？òl(fā)行商商將持續(xù)的給給持卡人發(fā)行行信用卡和信信用卡賬戶。大大多數(shù)情況下下，持卡人預(yù)預(yù)計(jì)不會(huì)知道道支付令牌已已經(jīng)發(fā)給代表表他們的賬戶戶了。非強(qiáng)制制的，令牌請(qǐng)請(qǐng)求者可以選選擇讓持卡人人了解，也可可以要求持卡卡人參加IDD&V過程令令牌保證。3.4 卡發(fā)發(fā)行商根據(jù)擁有與持卡卡人的賬戶關(guān)關(guān)系，以及擁擁有授權(quán)和支支付令牌生態(tài)態(tài)系統(tǒng)中正在在進(jìn)行的風(fēng)險(xiǎn)險(xiǎn)管理，卡發(fā)發(fā)行商將繼續(xù)續(xù)維持目前的的身份。任何何卡發(fā)行令牌牌服務(wù)應(yīng)考慮慮遵守此規(guī)范范,來保持可可互操作的并并符合使用該該規(guī)范部署解解決方案。3.5 商家商人

37、將繼續(xù)維持持目前的身份份，但這取決決于具體的用用例，可能是是收件人支付付令牌代替一一個(gè)PAN，如如在銷售點(diǎn)的的NFC用例例。商家可能能也是一個(gè)令令牌請(qǐng)求者,如在卡上文文件的用例。用用例在后面的的部分中定義義的規(guī)范。商商家將繼續(xù)以以同樣的方式式處理所有事事務(wù)現(xiàn)在一樣樣,包括授權(quán)權(quán)和捕獲，將將需要實(shí)現(xiàn)任任何必需的或或可選的數(shù)據(jù)據(jù)元素，如同同這個(gè)規(guī)范引引用的那樣，和和任何處理需需求建立了商商人的需求或或支付處理器器。在商人也也是一個(gè)令牌牌請(qǐng)求者的用用例中，,商商人需要本規(guī)規(guī)范中引用的的適應(yīng)的令牌牌服務(wù)APII，隨后由令令牌服務(wù)提供供者實(shí)現(xiàn)的解解決方案。更多信息請(qǐng)參閱閱部分9，支支付令牌事務(wù)務(wù)流。3.

38、6 請(qǐng)請(qǐng)求者請(qǐng)求者將以今天天同樣的方式式處理所有事事務(wù),包括授授權(quán)、捕獲、清清算和異常處處理?？赡苄栊枰~外的字字段來支持該該規(guī)范。3.7 支付網(wǎng)網(wǎng)絡(luò)支付網(wǎng)絡(luò)繼續(xù)在在他們當(dāng)前的的身份，可能能另外執(zhí)行令令牌服務(wù)提供供者的功能，包包括這個(gè)規(guī)范范為令牌服務(wù)務(wù)提供者定義義所有相關(guān)的的角色。作為令牌服務(wù)提提供商執(zhí)行的的支付系統(tǒng)負(fù)負(fù)責(zé)建立和管管理自己的專專有令牌請(qǐng)求求者API，令令牌庫,令牌牌提供平臺(tái)。令令牌注冊(cè)與33.2節(jié)中列列出的令牌服服務(wù)提供者。支支付系統(tǒng)也負(fù)負(fù)責(zé)定義和發(fā)發(fā)布授權(quán)，清清算和異常處處理消息的影影響他們的令令牌服務(wù)。非令牌服務(wù)提供供商支付網(wǎng)絡(luò)絡(luò)應(yīng)該支持處處理功能的實(shí)實(shí)現(xiàn)，以允許許和令牌服

39、務(wù)務(wù)提供者信息息交換，來實(shí)實(shí)現(xiàn)去令牌化化，以確保支支付令牌的互互操作性。3.8 令牌牌請(qǐng)求者令牌請(qǐng)求者可能能是支付產(chǎn)業(yè)業(yè)傳統(tǒng)的和新新生的參與者者?？赡艿牧盍钆普?qǐng)求者包包括但不限于于：卡上文件的商商家收購者、收購購處理機(jī)和代代表商家支付付的支付網(wǎng)關(guān)關(guān)，如原始設(shè)設(shè)備制造商、設(shè)設(shè)備制造商數(shù)字錢包提供供者卡發(fā)行商令牌請(qǐng)求者將被被要求登記與與令牌服務(wù)提提供商并遵守守他們的私有有注冊(cè)中心需需求、系統(tǒng)和和流程。令牌牌服務(wù)提供者者成功注冊(cè)后后,令牌請(qǐng)求求者將被分配配一個(gè)令牌請(qǐng)請(qǐng)求者ID。在和一個(gè)指定的的令牌服務(wù)提提供者注冊(cè)并并被分配一個(gè)個(gè)令牌請(qǐng)求者者ID后，令令牌請(qǐng)求者將將獲得一個(gè)特特定的令牌AAPI。在令令

40、牌請(qǐng)求者在在生產(chǎn)中安裝裝了令牌APPI后，令牌牌請(qǐng)求者可以以初始化支付付令牌請(qǐng)求實(shí)實(shí)現(xiàn)此APII的流程和技技術(shù)的特化。當(dāng)當(dāng)令牌請(qǐng)求者者初始化了一一個(gè)支付令牌牌請(qǐng)求后，該該請(qǐng)求將被令令牌服務(wù)提供供方處理，支支付令牌將被被發(fā)行。4 支支付令牌規(guī)格格數(shù)據(jù)元素4.1 數(shù)數(shù)據(jù)元素作為本說明書的的一部分，下下面的數(shù)據(jù)元元素可以是那那些具有一支支付令牌發(fā)起起的交易中使使用。這些數(shù)數(shù)據(jù)元素將被被映射并流通通過現(xiàn)有的支支付消息傳遞遞基礎(chǔ)結(jié)構(gòu)。雖然每個(gè)數(shù)據(jù)元元素可能需要要在一個(gè)特定定的信息或AAPI調(diào)用的的上下文條件件或可選，以以保證支付網(wǎng)網(wǎng)絡(luò)之間的互互聯(lián)互通，所所有這些數(shù)據(jù)據(jù)元素參與的的支付網(wǎng)絡(luò)應(yīng)應(yīng)支持事務(wù)處處

41、理。表4-1：支付付令牌規(guī)格數(shù)數(shù)據(jù)元素字段名稱ISO 85883場(chǎng)長(zhǎng)度格式評(píng)論支付令牌213至19數(shù)字支付令牌數(shù)量是是指一個(gè)替代代值的PANN，那就是通通過一個(gè)賬號(hào)號(hào)基本的驗(yàn)證證規(guī)則，包括括盧恩校驗(yàn)位位13至199位的數(shù)值。已已被指定為令令牌BIN范范圍，并在所所有適當(dāng)?shù)腂BIN表標(biāo)記記相應(yīng)的一個(gè)個(gè)BIN范圍圍或卡的范圍圍內(nèi)產(chǎn)生的支支付令牌。生生成支付令牌牌，使得它們們將不會(huì)有相相同的值或與與真正的PAAN沖突支付令牌數(shù)量的的交易信息將將通過授權(quán)，捕捕獲，清算和和異常信息代代替PAN的傳遞遞。 支付令牌牌數(shù)目可任選選地從所述令令牌傳遞服務(wù)務(wù)提供商向發(fā)發(fā)卡人的授權(quán)權(quán)請(qǐng)求的一部部分。令牌到期日14

42、4數(shù)字是受產(chǎn)生并保持持在令牌保管管庫的支付令令牌的到期日日期。令牌到到期日期字段段帶有一個(gè)44位數(shù)字的值值，是與ISSO 85883的格式一一致。令牌到期日的交交易信息傳遞遞代替PANN有效期。 的值被替換換為令牌服務(wù)務(wù)提供商與PPAN到期日日，然后傳遞遞給發(fā)卡作為為授權(quán)請(qǐng)求的的一部分。格式評(píng)論最后位位支付網(wǎng)絡(luò)中的特特定:4數(shù)字以有選擇地提供供通過收購來來的商戶為客客戶服務(wù)使用用情況PANN 4數(shù)字的的最后四位數(shù)數(shù)字，如被印印在消費(fèi)者的的收據(jù)。PAN ID產(chǎn)產(chǎn)品支付網(wǎng)絡(luò)中的特特定3字母數(shù)字PAN產(chǎn)品IDD是用于確定定卡的產(chǎn)品被被符號(hào)化的類類型可選標(biāo)識(shí)識(shí)符。它可以以被包括在的的情況下的這這種信息

43、的透透明度是必須須的。交易信息：PAN產(chǎn)品IDD可以任選地地從所述令牌牌服務(wù)提供商商向收單傳遞遞到授權(quán)響應(yīng)應(yīng)的一部分。POS輸入模式式222數(shù)字此規(guī)范使用POOS輸入模式式字段，表示示通過支付令令牌呈現(xiàn)FOO模式支付。每每個(gè)支付網(wǎng)絡(luò)絡(luò)將定義和發(fā)發(fā)布任何新的的POS輸入入模式值作為為其現(xiàn)有的信信息規(guī)范和客客戶通知程序序的一部分。交交易信息：PPOS輸入模模式是，將通通過授權(quán)，捕捕獲，清算和和異常信息傳傳遞現(xiàn)有領(lǐng)域域。令牌請(qǐng)求者IDD支付網(wǎng)絡(luò)中的特特定11數(shù)字?jǐn)?shù)字此值唯一標(biāo)標(biāo)識(shí)令牌請(qǐng)求求者與令牌域域配對(duì)。因此此，如果一個(gè)個(gè)給定的令牌牌請(qǐng)求需要令令牌為多個(gè)域域，這將有多多個(gè)令牌請(qǐng)求求程序的IDD，每

44、個(gè)域一一個(gè)。它是由由令牌服務(wù)供供商分配一個(gè)個(gè)11位數(shù)字的的值，是令牌牌庫中是唯一一的：位置1-3：令牌牌服務(wù)提供商商代碼，唯一一的每個(gè)令牌牌服務(wù)提供商商位置4-111：通過令牌牌服務(wù)分配供供應(yīng)商為每個(gè)個(gè)請(qǐng)求的實(shí)體體和令牌域名名交易信息令牌請(qǐng)求者IDD可以任選通通過授權(quán)，俘俘獲，清算和和異常消息。令牌保證級(jí)別支付網(wǎng)絡(luò)中的特特定2數(shù)字令牌保證級(jí)別是是一個(gè)值，允允許令牌服務(wù)務(wù)提供商，以以指示支付令令牌的置信水水平為PANN /持卡人人具有約束力力。它被確定定為標(biāo)識(shí)VV執(zhí)行的類型型和所執(zhí)行的的實(shí)體的結(jié)果果令牌保證級(jí)級(jí)別的發(fā)布支支付令牌，可可能更多的IIDV執(zhí)行行，如果被更更新時(shí)設(shè)置。它它是一個(gè)2位位數(shù)

45、的值從000其指示支支付令牌不具具有的IDV已經(jīng)執(zhí)行行到99的值值，表示最高高可能的保證證。產(chǎn)生的值值的具體方法法由令牌服務(wù)務(wù)提供商所定定義。交易信息：令牌牌保證級(jí)別將將由令牌服務(wù)務(wù)提供商來提提供。 該值可以以任選傳遞給給發(fā)卡作為授授權(quán)請(qǐng)求的一一部分。該值可任選地地傳遞到收單單/商人在授權(quán)權(quán)響應(yīng)，捕獲獲，清算和異異常處理的消消息。令牌保證數(shù)據(jù):支付網(wǎng)絡(luò)中中的特定由令令牌服務(wù)提供供商提供的可可變二進(jìn)制數(shù)數(shù)據(jù)包含支持持信息的令牌牌保證級(jí)別。交易信息：這個(gè)個(gè)數(shù)據(jù)可以任任選傳遞給發(fā)發(fā)卡作為授權(quán)權(quán)請(qǐng)求的一部部分。令牌密文支付網(wǎng)絡(luò)中的特特定可變二進(jìn)制該密碼電文唯一一地由令牌請(qǐng)請(qǐng)求生成驗(yàn)證證授權(quán)使用的的令牌

46、。該密密會(huì)在不同的的領(lǐng)域中，基基于交易類型型的交易信息息進(jìn)行。相關(guān)的用例：NFC非接觸式式交易，將開開展令牌密文文在現(xiàn)有的芯芯片的數(shù)據(jù)字字段。其他交交易，如那些些從數(shù)字錢包包始發(fā)，可攜攜帶的令牌密密文中的現(xiàn)有有字段。交易信息：令牌密文將被傳傳遞的授權(quán)請(qǐng)請(qǐng)求，并通過過所述令牌服服務(wù)提供商和和/或發(fā)卡驗(yàn)驗(yàn)證下面的數(shù)據(jù)元素素IDV令令牌服務(wù)在提提供商和發(fā)行行人之間的過過程中只是作作為一個(gè)可選選字段字段名稱：令牌牌請(qǐng)求指示ISO 85883場(chǎng)：支付付網(wǎng)絡(luò)中的特特定/ IDDV過程中中的具體長(zhǎng)度：可變的格式：支付網(wǎng)絡(luò)絡(luò)的特定/ IDV具具體過程評(píng)論：一個(gè)指示示器用于表示示該消息的目目的是在一個(gè)個(gè)支付令牌

47、請(qǐng)請(qǐng)求來驗(yàn)證持持卡人。5.1 簡(jiǎn)介本節(jié)介紹令牌服服務(wù)提供商需需要實(shí)現(xiàn)提供供令牌服務(wù)，它它與本規(guī)范相相一致的要求求。多重責(zé)任任分配給令牌牌服務(wù)提供商商，包括令牌牌庫，令牌頒頒發(fā)，令牌保保證使用IDDV方法，令令牌服務(wù)的AAPI，令牌牌處理功能和和令牌生命周周期管理。雖然說明書描述述了令牌請(qǐng)求求者和一個(gè)令令牌服務(wù)提供供商之間的直直接關(guān)系，但但并不排除作作為聚合器或或網(wǎng)關(guān)媒介實(shí)實(shí)體，提供表表示該令牌請(qǐng)請(qǐng)求到多個(gè)令令牌服務(wù)提供供商，只要令令牌域限制控控制是維持。5.2 令令牌庫需求令牌服務(wù)提供者者應(yīng)當(dāng)建立并并運(yùn)營(yíng)一個(gè)令令牌庫將提供供生成和發(fā)布布支付令牌的的能力，建立立和維護(hù)支付付令牌，以PPAN映射，

48、并并提供基本的的安全及相關(guān)關(guān)處理控制，如如事務(wù)處理過過程中域限制制。令牌Vaault提供供機(jī)制，支付付令牌，以平平底鍋進(jìn)行映映射事務(wù)處理理過程中提供供，如授權(quán)，捕捕獲，清算和和異常處理。令令牌拱頂需要要保持映射到到其整個(gè)生命命周期中給定定的PAN所所有相關(guān)的支支付令牌。5.2.1 支付令牌生成成令牌服務(wù)提供商商產(chǎn)生響應(yīng)支支付令牌請(qǐng)求求支付令牌。支支付令牌世代代只使用指定定的令牌桶或或距離單元，以以保證有生成成付款的可能能性和令牌與與PAN進(jìn)行行沖突。在支支付令牌生成成時(shí)，令牌服服務(wù)提供者應(yīng)應(yīng)當(dāng)識(shí)別和存存儲(chǔ)支付令牌牌，以PANN映射在令牌牌庫在隨后的的事務(wù)處理使使用。令牌VVault還還應(yīng)當(dāng)對(duì)各

49、自自產(chǎn)生的支付付令牌的令牌牌請(qǐng)求發(fā)起通通過捕獲和存存儲(chǔ)令牌請(qǐng)求求ID請(qǐng)求相相關(guān)聯(lián)。業(yè)務(wù)功能包括授授權(quán)，清算和和異常處理的的傳統(tǒng)處理將將其所需要的的應(yīng)用的付款款網(wǎng)絡(luò)被集成成及相關(guān)令牌牌保管庫的解解決方案，以以確保令牌服服務(wù)是指在保保持互操作性性和這些交易易過程的正在在進(jìn)行的完整整性的方式進(jìn)進(jìn)行的。任何發(fā)卡實(shí)現(xiàn)令令牌服務(wù)應(yīng)考考慮以下這個(gè)個(gè)標(biāo)準(zhǔn)的互操操作性和一致致性與使用本本規(guī)范部署的的解決方案。所產(chǎn)生的應(yīng)包括括令牌到期日日支付令牌。令令牌到期日期期應(yīng)滿足的PPAN到期日日期的格式要要求。支付令令牌概以這樣樣的方式，以以確保在所有有現(xiàn)有的事務(wù)務(wù)處理產(chǎn)物和和PAN的其其他屬性的保保存使用令牌牌的BIN

50、生生成。響應(yīng)來自于給定定令牌請(qǐng)求支支付令牌請(qǐng)求求生成的支付付令牌僅適用用于令牌域到到該支付令牌牌已經(jīng)發(fā)出內(nèi)內(nèi)的事務(wù)。5.2.2 支付令令牌發(fā)行與配配置支付令牌應(yīng)通過過響應(yīng)僅注冊(cè)冊(cè)令牌請(qǐng)求令令牌請(qǐng)求的令令牌服務(wù)提供供者進(jìn)行有效效的令牌請(qǐng)求求者ID認(rèn)可可發(fā)行。支付付令牌請(qǐng)求應(yīng)應(yīng)受基礎(chǔ)上，要要求保證級(jí)別別同意由令牌牌請(qǐng)求和令牌牌服務(wù)供應(yīng)商商指定的IDDV保證方方法。支付令牌發(fā)放也也可能涉及到到支付令牌的的令牌請(qǐng)求的的配置。支付付令牌已經(jīng)產(chǎn)產(chǎn)生并保證步步驟完成后，會(huì)會(huì)發(fā)生支付令令牌配置。與與配置相關(guān)聯(lián)聯(lián)的方法可以以是專有的每每個(gè)令牌服務(wù)務(wù)提供商并且且是本說明書書的范圍之外外。支付令牌配置通通過令牌請(qǐng)求

51、求和令牌服務(wù)務(wù)進(jìn)行提供商商之間的接口口交流。令牌服務(wù)提供商商也可以選擇擇通過使用特特別指定的標(biāo)標(biāo)記ISO 8583的的授權(quán)請(qǐng)求報(bào)報(bào)文來實(shí)現(xiàn)支支付令牌發(fā)放放和配置進(jìn)行行支付令牌請(qǐng)請(qǐng)求和傳輸IIDV信息息令牌服務(wù)提提供商進(jìn)行后后續(xù)處理。在在這樣的情況況下，ISOO 85833的授權(quán)響應(yīng)應(yīng)消息可以用用來支付令牌牌和相關(guān)的令令牌到期日返返回到令牌請(qǐng)請(qǐng)求。5.2.3 安全性和和控制由于存儲(chǔ)和管理理他們的數(shù)據(jù)據(jù)映射的敏感感性質(zhì)，令牌牌拱頂由每個(gè)個(gè)行業(yè)標(biāo)準(zhǔn)的的強(qiáng)大的物理理和邏輯安全全的措施加以以保護(hù)。令牌服務(wù)供應(yīng)商商，在支付交交易處理的同同時(shí)，應(yīng)負(fù)責(zé)責(zé)限制基于令令牌的交易與與給定令牌請(qǐng)請(qǐng)求截至令牌牌請(qǐng)求報(bào)名

52、時(shí)時(shí)確定相關(guān)的的相應(yīng)的域。令牌請(qǐng)求登記，確確保令牌服務(wù)務(wù)通過注冊(cè)，審審批和注冊(cè)實(shí)實(shí)體令牌請(qǐng)求求者的完整性性。令牌服務(wù)務(wù)提供者應(yīng)當(dāng)當(dāng)至少分配一一個(gè)唯一的令令牌請(qǐng)求IDD給定的令牌牌請(qǐng)求，并應(yīng)應(yīng)負(fù)責(zé)令牌請(qǐng)請(qǐng)求者和它們們相關(guān)的令牌牌請(qǐng)求ID的的生命周期管管理。作為注注冊(cè)的一部分分，令牌服務(wù)務(wù)提供商也應(yīng)應(yīng)該捕獲與給給定的令牌請(qǐng)請(qǐng)求相關(guān)的請(qǐng)請(qǐng)求令牌保證證級(jí)別和令牌牌域限制控制制，并確保這這些域限制提提供給令牌庫庫支付令牌交交易過程中應(yīng)應(yīng)用這些限制制處理。5.2.4令牌牌請(qǐng)求注冊(cè)令牌服務(wù)提供者者應(yīng)當(dāng)建立一一個(gè)過程來注注冊(cè)申請(qǐng)指定定為令牌請(qǐng)求求的實(shí)體。那那些選擇實(shí)體體根據(jù)每個(gè)令令牌服務(wù)提供供商建立了專專有工

53、藝被承承認(rèn)為一個(gè)令令牌請(qǐng)求多個(gè)個(gè)令牌服務(wù)提提供商可能會(huì)會(huì)與每個(gè)令牌牌服務(wù)提供商商單獨(dú)注冊(cè)。令牌請(qǐng)求注冊(cè)流流程：*令牌請(qǐng)求者 到令牌服務(wù)務(wù)提供商：令牌請(qǐng)求信息令牌域限制控制制要求保證級(jí)別.*令牌服務(wù)提供供商到令牌請(qǐng)請(qǐng)求者：令牌牌請(qǐng)求者IDD每個(gè)令牌服務(wù)提提供商確定從從令牌請(qǐng)求收收集的信息，并并建立自己的的專有流程，收收集，審查和和批準(zhǔn)。收集集的信息可以以包括，除其其他外，典型型的了解你的的客戶（KYYC）的信息息，以及支付付令牌的用例例，該招收令令牌請(qǐng)求程序序?qū)⒅С?，包包括可能需要要被?nèi)實(shí)現(xiàn)的的任何適當(dāng)?shù)牡挠蛳拗坪推淦渌灰卓刂浦茦?biāo)記庫。注冊(cè)函數(shù)的結(jié)果果是對(duì)未來的的令牌請(qǐng)求的的注冊(cè)申請(qǐng)批批準(zhǔn)或拒

54、絕的的決定。批準(zhǔn)準(zhǔn)令牌請(qǐng)求者者被分配一個(gè)個(gè)唯一的令牌牌請(qǐng)求者IDD。域限制及及其他交易控控制應(yīng)通知并并配合令牌庫庫實(shí)施。5.2.5 令牌保證令牌服務(wù)提供者者應(yīng)當(dāng)確定保保證每個(gè)批準(zhǔn)準(zhǔn)令牌請(qǐng)求相相關(guān)的預(yù)期水水平，并根據(jù)據(jù)使用的情況況下，在確定定支付令牌申申請(qǐng)和審批程程序應(yīng)用于哪哪些類型的IIDV的。初初始令牌保證證級(jí)別將在支支付令牌請(qǐng)求求時(shí)間來確定定和基于該IIDV方法法的類型和結(jié)結(jié)果。令牌保保證級(jí)別可更更新，以支付付令牌發(fā)放后后續(xù)。5.2.6 令令牌域限制控控制為了確保支付令令牌作為意在在通過令牌請(qǐng)請(qǐng)求，需要額額外的控制來來管理和驗(yàn)證證的支付令牌牌的基本用法法。這些控制制應(yīng)通過基于于條件的令牌牌

55、服務(wù)提供商商，其中包括括用例和令牌牌域名，如商商家標(biāo)識(shí)和PPOS進(jìn)入模模式在令牌請(qǐng)請(qǐng)求登記過程程中確定了定定義和實(shí)施。這這些令牌域限限制控制的目目的是保證支支付令牌的任任何曝光不會(huì)會(huì)導(dǎo)致顯著隨隨后欺詐的水水平。允許令令牌域限制控控制一個(gè)給定定的令牌請(qǐng)求求是通過在令令牌請(qǐng)求注冊(cè)冊(cè)時(shí)間令牌服服務(wù)提供商指指定并批準(zhǔn)支支付令牌用例例驅(qū)動(dòng)的一部部分。這些令令牌域限制控控制應(yīng)被存儲(chǔ)儲(chǔ)在令牌庫或或具有同等安安全保護(hù)的位位置。實(shí)際令令牌域限制控控制應(yīng)用和令令牌服務(wù)提供供商及其專有有標(biāo)記庫執(zhí)行行。1令牌請(qǐng)求者者ID每個(gè)令牌請(qǐng)求IID由令牌服服務(wù)提供商分分配將是惟一一的，而不是是與其他分配配令牌請(qǐng)求IID的來自同

56、同一令牌服務(wù)務(wù)提供商或其其他令牌服務(wù)務(wù)提供者發(fā)生生沖突。每個(gè)令牌請(qǐng)求應(yīng)應(yīng)指定一個(gè)令令牌請(qǐng)求者IID，每個(gè)域域一個(gè)。它具具有以下約定定分配的令牌牌服務(wù)提供商商的11位數(shù)字的的值：位置1-3：令牌牌服務(wù)提供商商的代碼，唯唯一的每個(gè)令令牌服務(wù)提供供商 位置4-111：為每個(gè)個(gè)請(qǐng)求分配的的令牌服務(wù)提提供商實(shí)體和和令牌域名令牌服務(wù)提供商商的代碼分配配給每個(gè)令牌牌服務(wù)提供商商和EMVCCo標(biāo)準(zhǔn)維護(hù)護(hù)。看到的EEMVCo網(wǎng)網(wǎng)站了解更多多信息：wwww.emvvco.coom。令牌請(qǐng)求ID是是應(yīng)該出現(xiàn)在在交易的底層層控制數(shù)據(jù)元元素。在令牌牌請(qǐng)求者IDD傳遞給商家家使用的情況況下，這些交交易不應(yīng)該允允許成功處理

57、理如果令牌請(qǐng)請(qǐng)求ID出現(xiàn)現(xiàn)在事務(wù)不匹匹配令牌請(qǐng)求求ID存儲(chǔ)在在令牌庫的支支付令牌。這是旨在限制與與特定令牌請(qǐng)請(qǐng)求相關(guān)交易易 POOS進(jìn)入模式式的其他控制制包括使用那那些在POSS輸入模式代代碼字段進(jìn)行行POS輸入入模式的值限限制使用令牌牌，只有那些些POS進(jìn)入入模式令牌請(qǐng)請(qǐng)求注冊(cè)時(shí)同同意。3 商家信息。在使用中的情況況下的商人可可以是令牌請(qǐng)請(qǐng)求程序，商商戶相關(guān)的數(shù)數(shù)據(jù)元素，如如卡片接受器器的ID與收收單識(shí)別數(shù)據(jù)據(jù)元素的組合合，應(yīng)使用以以限制使用的的支付令牌的比比較在事務(wù)處處理每個(gè)令牌牌請(qǐng)求注冊(cè)期期間確定的信信息建立在令令牌庫控制消消息的這些領(lǐng)領(lǐng)域。這樣一一個(gè)用例是通通過卡上文件件招商局召開開的

58、PAN的的斷詞。5.2.7報(bào)告告和原始數(shù)據(jù)據(jù)令牌服務(wù)供應(yīng)商商應(yīng)必須提供供報(bào)告或?qū)?shù)數(shù)據(jù)輸出到報(bào)報(bào)告工具的能能力有關(guān)已批批準(zhǔn)，待或拒拒絕令牌請(qǐng)求求，包括任何何指定的令牌牌請(qǐng)求的IDD。令牌服務(wù)提供者者也應(yīng)該有提提供數(shù)據(jù)輸出出到相關(guān)的能能力，基于令令牌的交易報(bào)報(bào)告工具和應(yīng)應(yīng)用程序，并并提交支付令令牌和/或PPAN適當(dāng)?shù)牡膱?bào)告輸出。應(yīng)應(yīng)令牌請(qǐng)求者者被撤銷或者者被分配新的的令牌請(qǐng)求的的ID，這些些信息也應(yīng)受受到報(bào)告和審審計(jì)，并調(diào)和和與令牌庫。5.3收單行要要求作為參考在本說說明書中，并并且由支撐支支付網(wǎng)絡(luò)的消消息規(guī)范進(jìn)一一步定義收單單行應(yīng)實(shí)現(xiàn)任任何所需的或或可選的數(shù)據(jù)據(jù)元素。5.4付款網(wǎng)絡(luò)絡(luò)要求支付網(wǎng)

59、絡(luò)必須實(shí)實(shí)現(xiàn)所有領(lǐng)域域，包括必需需和可選字段段，在其專有有信息的規(guī)格格范圍內(nèi)本規(guī)規(guī)范中定義的的溝通和通過過現(xiàn)有溝通渠渠道的變化。6 令牌牌保證IDV方法6.1 一般般令牌保證IDV的方法提提供了一組允允許的支付令令牌，以一個(gè)個(gè)PAN從授授權(quán)持卡人一一個(gè)可信的關(guān)關(guān)聯(lián)的功能和和服務(wù)，以支支持與支付令令牌發(fā)起的安安全和可靠的的支付交易。該規(guī)范涉及令牌牌保證級(jí)別的的重要組成部部分，包括IIDV方法法，從IDV方法得到到令牌保證級(jí)級(jí)別，并支持持令牌保證數(shù)數(shù)據(jù)。在令牌頒發(fā)/配配置的時(shí)間拍拍攝，以及在在支付令牌使用用的領(lǐng)域，IIDV的步步驟是確定令令牌保障水平平的重要因素素。令牌保證證級(jí)別又可以以使用的令牌

60、牌服務(wù)提供商商來建立特定定方案，交易易分類，或其其他專有業(yè)務(wù)務(wù)劃定。任何何這樣的程序序或分類是本本規(guī)范的范圍圍之內(nèi)。兩個(gè)新的數(shù)據(jù)元元素被用來傳傳達(dá)支付令牌牌保證和由令令牌服務(wù)提供供商認(rèn)為，支支付令牌的IIDV步驟進(jìn)行： *令牌保保證級(jí)別*令令牌保證數(shù)據(jù)據(jù)每個(gè)令牌服務(wù)提提供者應(yīng)當(dāng)實(shí)實(shí)施方法和流流程進(jìn)行通信信的令牌保證證級(jí)別和令牌牌保證數(shù)據(jù)的的發(fā)卡就保證證水平和IDDV的實(shí)力力上的支付令令牌執(zhí)行的平平移/持卡人人具有約束力力。6.2發(fā)卡保證證的概念和IIDV方法法IDV方法可可以單獨(dú)使用用或組合使用用，以提供一一個(gè)特定令牌牌保證級(jí)別。這這些級(jí)別范圍圍從沒有保證證，高可靠性性取決于執(zhí)行行的IDV方法