支付標(biāo)記化技術(shù)解讀

1、支付標(biāo)記化技術(shù)解讀概述移動互聯(lián)、大數(shù)據(jù)等新興技術(shù)的發(fā)展為支付行業(yè)帶來全新的挑戰(zhàn)和機遇，如何在為用戶提供便利、快捷支付體驗的同時，確保用戶的敏感數(shù)據(jù)的安全，而 又不降低其可用性?支付產(chǎn)業(yè)鏈的各參與方通過多種手段針對交易中的卡片偽造、賬戶濫用及其他形式的欺詐交易提供了安全保護(hù)。雖然銀聯(lián)芯片卡規(guī)范在一定程度 上確保了有卡交易的安全，但針對逐漸普及的無卡交易及新興(創(chuàng)新)交易，同樣需要對交易進(jìn)一步的安全保護(hù)，從而最大程度地減少持卡人賬戶數(shù)據(jù)被非法使用， 并防止跨渠道的交易欺詐行為。支付標(biāo)記化(Payment Tokenization)技術(shù)與系統(tǒng)在很大程度上有望解決這些問題，并可應(yīng)用于線上與線下多種交易

2、場景。簡單來說，支付標(biāo)記化(Payment Tokenization) 技術(shù)是由國際芯片卡標(biāo)準(zhǔn)化組織EMVCo于2014年正式發(fā)布的一項最新技術(shù)，原理在于通過支付標(biāo)記(token)代替銀行卡號進(jìn)行交易驗證，從而避免卡 號信息泄露帶來的風(fēng)險。支付標(biāo)記化是使用一個唯一的數(shù)值來替代傳統(tǒng)的銀行卡主賬號的過程，同時確保該值的應(yīng)用被限定在一個特定的商戶、渠道或設(shè)備。支付標(biāo) 記可以運用在銀行卡交易的各個環(huán)節(jié)，與現(xiàn)有基于銀行卡號的交易一樣，可以在產(chǎn)業(yè)中跨行使用，具有通用性。支付標(biāo)記化技術(shù)作為全球支付領(lǐng)域的最新前沿技術(shù)，其優(yōu)勢體現(xiàn)在三個方面：第一，敏感信息無需留存，持卡人卡號與卡片有效期在交易中不出現(xiàn);第二，支

3、付標(biāo)記僅可在限定交易場景使用，使得支付更安全;第三，支付標(biāo)記靈活性更高，與傳統(tǒng)銀行卡驗證功能相比較,支付標(biāo)記綜合了個人身份與設(shè)備信息驗證、支付信息附加驗證、風(fēng)險等級評估等功能進(jìn)行交易合法性識別和風(fēng)險管控。因此，支付標(biāo)記化不僅可防范交易各環(huán)節(jié)的持卡人敏感信息泄露，同時也降低了欺詐交易的發(fā)生概率。其實早在2013年，中國銀聯(lián)就啟動了支付標(biāo)記化(Payment Tokenization)技術(shù)研究和產(chǎn)品實施工作，完成了支付標(biāo)記化系統(tǒng)的框架設(shè)計規(guī)劃、系統(tǒng)開發(fā)與測試、產(chǎn)品試點應(yīng)用以及產(chǎn)業(yè)影響性分析等多方面的工 作;并同步完成了配套的技術(shù)實施指引的編制，旨在為商戶、收單機構(gòu)、發(fā)卡行等產(chǎn)業(yè)相關(guān)方在應(yīng)用支付標(biāo)記

4、技術(shù)時提供指導(dǎo)性的建議和參考。相關(guān)概念1. 什么是支付標(biāo)記是指主賬號(PAN) 的一個替代值，一般由 13 至 19 位的數(shù)字組成，該數(shù)值必須符合主賬號的基本驗證規(guī)則，其中包括LUHN 算法校驗。在銀行卡支付交易中用支付標(biāo)記替換卡號，用支付標(biāo)記的有效期替換卡號有效期，不影響交易處理，增強了交易安全。2. 什么是標(biāo)記服務(wù)提供方標(biāo)記服務(wù)提供方是負(fù)責(zé)產(chǎn)生、維護(hù)標(biāo)記的主體，它也負(fù)責(zé)管理標(biāo)記請求方，并向其提供標(biāo)記的相關(guān)服務(wù)。標(biāo)記服務(wù)提供方作為支付標(biāo)記的發(fā)行機構(gòu)，負(fù)責(zé)支付標(biāo)記化系統(tǒng)(TSP)的建設(shè)、維護(hù)以及運營。3. 什么是標(biāo)記請求方向標(biāo)記服務(wù)提供方提交標(biāo)記申請的機構(gòu)。該機構(gòu)可以是傳統(tǒng)支付行業(yè)的參與者或者

5、某類專業(yè)化服務(wù)提供方。在標(biāo)記化系統(tǒng)中，標(biāo)記服務(wù)提供方管理并唯一標(biāo)識標(biāo)記請求方。4. TR、TSP的職責(zé)分工如何劃分標(biāo)記請求方是由標(biāo)記服務(wù)提供方認(rèn)證授權(quán)的實體(如商戶、收單機構(gòu)、發(fā)卡機構(gòu)等)，作為授權(quán)的一部分，TSP會制定TR應(yīng)遵守的規(guī)則和承擔(dān)的責(zé) 任。標(biāo)記請求方需遵循標(biāo)記服務(wù)提供方的管理標(biāo)準(zhǔn)、技術(shù)規(guī)范和入網(wǎng)申請流程。在成功注冊后，標(biāo)記請求方將被分配一個唯一的ID號碼，該號碼由11位數(shù)字組 成，其中前三位為標(biāo)記服務(wù)提供方的代碼，后8位則有標(biāo)記服務(wù)提供方分配。結(jié)合不同的交易場景，一個標(biāo)記請求方可以申請多個ID號碼。而標(biāo)記服務(wù)提供方必須得到支付網(wǎng)絡(luò)(卡組織)授權(quán)，以便實現(xiàn)標(biāo)記化的執(zhí)行和報文交換。5.

6、 什么是身份識別和驗證?用于驗證持卡人及其賬戶的有效性的方法，ID&V作為支付標(biāo)記申請時一個重要環(huán)節(jié)，其結(jié)果直接決定了所申請的支付標(biāo)記和原始主賬號PAN之間的可信程度。6. 擔(dān)保級別如何應(yīng)用?擔(dān)保級別用于表示所申請的支付標(biāo)記和其綁定的主賬號PAN的可信程度，該值受很多因素的影響，包括賬戶驗證的結(jié)果、身份認(rèn)證的結(jié)果、風(fēng)險監(jiān)控系統(tǒng)的評分等等，它也會受到標(biāo)記存儲位置等其它因素的影響。擔(dān)保級別在標(biāo)記產(chǎn)生時由標(biāo)記服務(wù)提供方根據(jù)一系列控制要素和驗證結(jié)果綜合判定;在標(biāo)記產(chǎn)生之后，如果對該標(biāo)記進(jìn)行額外的 ID&V操作，標(biāo)記的擔(dān)保級別也可進(jìn)行更新。7. 標(biāo)記的域控是什么，如何使用?表示標(biāo)記被限定

7、的使用場景，比如特定的交易類型、使用次數(shù)、支付渠道(例如僅NFC)、商戶名稱、數(shù)字錢包服務(wù)提供方或者以上限定場景的任意組 合。一個簡單的例子就是線上商戶，可以為該商戶定義一個單獨的域控，這樣即使支付標(biāo)記被攻擊或者泄露，也不能用在其他支付交易場景中。技術(shù)框架支付標(biāo)記化系統(tǒng)架構(gòu)(如圖1所示)描述了現(xiàn)有支付產(chǎn)業(yè)中主要主體及關(guān)系，標(biāo)記請求方與標(biāo)記服務(wù)提供方兩個角色與現(xiàn)有傳統(tǒng)支付流程的關(guān)系和數(shù)據(jù)交互接口，明確了支付標(biāo)記如何共同為持卡人和商戶提供標(biāo)記服務(wù)。圖1：支付標(biāo)記化系統(tǒng)架構(gòu)其中，標(biāo)記服務(wù)提供方是該標(biāo)記化框架的核心角色，它提供了標(biāo)記的申請、生成、管理、去標(biāo)記化等功能，包括標(biāo)記請求方(TR)的注冊和管理

8、職責(zé)。 根據(jù)不同的業(yè)務(wù)場景、受理渠道以及標(biāo)記的應(yīng)用域控，標(biāo)記服務(wù)提供方會制定與之配套個性化參數(shù)和控制措施，最終達(dá)到標(biāo)記交易控制和風(fēng)險監(jiān)控。而標(biāo)記請求方則 作為標(biāo)記請求的實體向標(biāo)記服務(wù)提供方申請標(biāo)記，并同步管理需要應(yīng)用標(biāo)記的實體，如商戶、持卡人等。1、標(biāo)記請求方注冊圖2：支付標(biāo)記請求方注冊流程標(biāo)記服務(wù)提供方應(yīng)根據(jù)自己的業(yè)務(wù)需求制定所管轄的標(biāo)記請求方的申請和注冊流程(如圖2所示)。擬注冊為標(biāo)記請求方的實體可以在多個標(biāo)記服務(wù)提供方分別進(jìn)行注冊。標(biāo)記服務(wù)請求方在申請注冊時，標(biāo)記服務(wù)提供方自主決定所需要收集的信息，可能包括持卡人賬戶驗證信息、標(biāo)記請求方所支持的用戶場景、以及標(biāo)記的 域控等。一旦標(biāo)記請求方

9、注冊成功，那么標(biāo)記請求方被分配一個唯一的ID，對應(yīng)該ID下的支付標(biāo)記域控和其他交易控制措施將同步記錄在標(biāo)記服務(wù)提供方的系統(tǒng) 中，用于后續(xù)的交易驗證。2、標(biāo)記申請流程下圖概括性的描述了支付標(biāo)記的申請流程：圖3：支付標(biāo)記化申請流程1)支付數(shù)據(jù)標(biāo)記化的過程對持卡人而言是一個綁卡的操作，需要用戶在商戶或者支付服務(wù)商的頁面提交賬戶信息;在用戶綁卡時，采集用戶賬戶信息的主體可作為標(biāo)記請求方向標(biāo)記服務(wù)提供方申請支付標(biāo)記;2)由支付標(biāo)記請求方(商戶或支付服務(wù)商)向標(biāo)記服務(wù)提供方申請Token;3)標(biāo)記服務(wù)提供方在收到標(biāo)記申請時，需要與發(fā)卡機構(gòu)共同驗證持卡人的身份信息以及部分附加信息;4)在完成賬戶驗證之后，標(biāo)

10、記服務(wù)提供方生成Token，并下發(fā)給標(biāo)記請求方;3、標(biāo)記的交易流程圖4：支付標(biāo)記化申請流程支付標(biāo)記化交易的處理流程與現(xiàn)有基于主賬號的交易處理流程完全一致，僅在去標(biāo)記化操作時需要支付標(biāo)記服務(wù)提供方完成支付標(biāo)記的交易驗證和還原卡 號操作。而支付標(biāo)記的交易路由與主賬號的交易路由一致，均是由轉(zhuǎn)接組織根據(jù)BIN表來進(jìn)行路由控制以及交易分發(fā)。TSP作為支付標(biāo)記服務(wù)提供方的處理系 統(tǒng)，完成支付標(biāo)記化與原始卡號的轉(zhuǎn)換操作。推廣思路在學(xué)習(xí)了支付標(biāo)記化技術(shù)的技術(shù)框架之后，我們再來一起了解一下支付標(biāo)記化技術(shù)的推廣思路及其主要應(yīng)用。傳統(tǒng)基于卡片的支付方式中，已通過多種因素的驗證和措施提升了支付的安全性和便利性。但隨著互聯(lián)網(wǎng)、移動支付的快速發(fā)展，現(xiàn)有的線上支付模式 (基于卡號)盡管提供了快捷的支付體驗，但其安全性也備受詬病。雖然諸如地址驗證服務(wù)(AVS)、3DS認(rèn)證以及動態(tài)短信碼等方式的認(rèn)證服務(wù)在一定程度上 降低了交易欺詐的發(fā)生概率，但卡號的傳遞和存儲仍然給交易欺詐提供了生存的空間。而基于Token的支付框架為無卡支付、移動創(chuàng)新支付提出了一個新的思路：在不影響正常業(yè)