付款標(biāo)記化(Tokenisation)規(guī)范APPLEPAY

1、柏付款標(biāo)記化(T唉okenisa鞍tion)規(guī)范技術(shù)架構(gòu)2014年3月* 芭EMV是美國和板其他地區(qū)的一個(gè)背注冊商標(biāo)，屬于礙EMV公司。疤EMV公司保留背所有權(quán)利。任何柏對(duì)本規(guī)范的使用扳都應(yīng)該遵照許可巴協(xié)議的條款和條頒件。該條款和條盎件可以在 ht板tp:/ww瓣w.emvco背.com/sp扳ecifica愛tions.a暗spx. 上找扒到。暗這些規(guī)范的提供哀沒有任何形式的奧保證，并且EM翱V公司沒有假想昂或者接受任和錯(cuò)唉誤或者遺漏中包昂含這些規(guī)范。根懊據(jù)本規(guī)范，EM笆VCO并不承認(rèn)跋任何聲明、保證班、明示、暗示，把包含但不限于對(duì)斑特殊目的、主題俺和非侵犯性內(nèi)容叭的適銷性和適用扒性的隱含保

2、證。百EMVCo 不敖對(duì)任何第三方團(tuán)翱體或者有關(guān)規(guī)范般做任何方面的知昂識(shí)產(chǎn)權(quán)的聲明與隘保證。對(duì)于對(duì)本瓣規(guī)范的使用可能拔造成的對(duì)于專利昂、版權(quán)、商標(biāo)商敖業(yè)秘密、技術(shù)和皚其他第三方知識(shí)安產(chǎn)權(quán)的違反、侵唉犯或者其他的方敖式，EMVCo叭概不負(fù)責(zé)。因此矮任何人在使用本哎規(guī)范的任何內(nèi)容癌前應(yīng)當(dāng)咨詢知識(shí)安產(chǎn)權(quán)律師。擺在上述限制之外盎，本規(guī)范可以提跋供公鑰使用和其按他技術(shù)，這可能澳是其他國家的專疤利主題。任何準(zhǔn)罷備使用此規(guī)范的敗團(tuán)體須獨(dú)立決定般是否需要對(duì)這些搬技術(shù)進(jìn)行許可，辦包括專利公鑰加板密技術(shù)。理論上唉EMVCo不應(yīng)翱該對(duì)任何團(tuán)體對(duì)熬任何有關(guān)本規(guī)范捌的知識(shí)產(chǎn)權(quán)的侵巴權(quán)行為負(fù)責(zé)。目錄 柏1 引阿言 .懊.

3、藹.挨.板.霸.8 半 安1.1 背總覽.按.靶.阿.捌.按.8 暗 邦1.2 擺使用者.頒 .斑.吧.百.阿.9 版 搬1.3 奧引用標(biāo)準(zhǔn).芭.安.疤.八.10 骯 吧1.4 鞍術(shù)語.靶.頒.盎.昂.10 凹 頒1.5 跋縮寫.矮.罷.澳.矮.跋.10 斑 佰1.6 擺定義.笆. .擺.笆.頒.巴.11 氨 巴1.7 叭參考信息.靶.罷.啊.捌.20 翱2 限岸制 .白.靶.奧.胺.疤.21 凹 熬2.1 藹系統(tǒng)限制 .柏.懊.埃.襖21 熬3 電邦子令牌系統(tǒng)環(huán)境鞍.傲.襖.跋.鞍.22 熬 八3.1 跋令牌支付系統(tǒng) 艾.案.柏.瓣22 扮 瓣3.2 阿令牌服務(wù)提供方搬 .拌.笆.2跋5 芭

4、 愛3.3 哀持卡人 .礙.背.柏.熬.25 胺 澳3.4 敖發(fā)行方.靶.搬.案.叭.25 跋 把3.5 般商家 .跋.骯.鞍.岸.26傲 叭 班3.6 阿需求方 .擺.癌.澳.藹.26 版 搬3.7 澳支付網(wǎng)絡(luò) .澳.癌.扮.26笆 傲 懊3.8 拌令牌請(qǐng)求方.班.癌.按.2襖6 愛4 令皚牌支付標(biāo)準(zhǔn)數(shù)據(jù)哀元素 .安.八.2扒8 拔 斑4.1 胺數(shù)據(jù)元素.皚.懊.叭.柏.2按8 背5 令霸牌服務(wù)提供方資礙格 .敖.哎.疤.33 八 芭5.1 啊 引言.拌.叭.伴.3拜3 隘 瓣5.2 斑令牌庫需求 .氨.半.板.33 耙 伴 壩5.2.1 版 拌支付令牌生成 壩.隘.33 埃 礙 敖5.2.

5、2 爸 襖支付令牌發(fā)行和搬供應(yīng).暗.34 澳 暗 壩5.2.3 佰 鞍安全與控制.頒.3案5 壩 耙 哀5.2.4 骯 挨令牌請(qǐng)求登記.巴. .35壩 把 癌 礙5.2.5 霸 胺令牌保險(xiǎn).拜.翱. 36 佰 阿 俺5.2.6 擺 愛令牌域約束限制壩.半.37 阿 俺 懊 5.2般.6.1 疤 令牌請(qǐng)扳求者ID.笆.37半 板 哀 八 5擺.2.6.2 罷 POS機(jī)艾輸入模式 .芭.3佰7 埃 癌 哎 板邦 商業(yè)信案息.巴.38巴 阿 埃 安 5.2.敖7 奧報(bào)告和原始數(shù)據(jù)哎.鞍.38 氨 埃5.3 柏需求方要求 .百.俺.38襖 阿 敖5.4 傲支付網(wǎng)絡(luò)要求.鞍.俺.拜.38 唉6 令熬牌保

6、證的ID和扒V方法 .叭.搬.39 板 埃6.1 半通則 .礙.靶.稗.頒.39 阿 稗6.2 凹卡發(fā)行商保護(hù)的班概念和ID&V奧方法.版.39 般 阿 懊 6.2.佰1 澳非ID&V 執(zhí)百行 .班.板.41 拔 皚 昂 6.2.班2 霸賬戶驗(yàn)證 .哎.41 凹 白 百 6.2.笆3 胺令牌服務(wù)提供方挨保證 .吧.41 搬 般 鞍 6.2.澳4 頒含請(qǐng)求數(shù)據(jù)的令?yuàn)W牌服務(wù)提供方保懊證 .42吧 巴 疤 隘 6.2.澳5 傲持卡者的卡發(fā)行傲商驗(yàn)證.把.42 敖7 令哎牌服務(wù)提供方A拜PI.熬.44骯 頒 般7.1 班通則.藹.斑.4俺4 岸 矮7.2 般令牌服務(wù)參與點(diǎn)敖 .芭.44 胺 敖7.3

7、敖接口分類 .罷.皚.壩45 翱 俺 澳 7.3.埃1 愛令牌請(qǐng)求和保護(hù)俺 .胺.跋45 霸 拜 伴 佰半 數(shù)據(jù)元埃素輸入端 .伴.板.45 擺 靶 阿 把昂 數(shù)據(jù)元百素輸出端 .癌.盎.49 隘 吧 敖 7.3.稗2 矮令牌更新方法級(jí)捌別保證 .絆.扒.51 凹 氨 隘 搬捌 數(shù)據(jù)元稗素輸入端 .阿.氨51 安 癌 傲 懊瓣 數(shù)據(jù)元絆素輸出端 .奧.扮.53 拔 爸 埃 7.3.壩3 疤De-toke拜nisatio邦n查詢.吧.54 吧 把 癌 絆哎 數(shù)據(jù)元白素輸入端.叭.54爸 般 胺 矮 百擺 數(shù)據(jù)元般素輸出端 .傲.55 唉 案 罷 7.3.哎4 鞍含驗(yàn)證的De-懊tokenis敖a

8、tion.拌.艾.56 愛 八 辦 靶斑 數(shù)據(jù)元耙素輸入端.暗.5頒6 稗 熬 艾 叭骯 數(shù)據(jù)元斑素輸出端 .氨.5凹7皚 翱 白 7.3.跋5 笆令牌生命周期管澳理 .班.59 霸8 令把牌支付過程.艾.安.62阿 吧8.1 捌通則 .靶.胺.62 扒 百8.2 鞍路由和賬戶類別把表 .氨.62 疤 案8.3 澳交易授權(quán) .伴.搬62 霸 笆8.4 叭交易時(shí)令牌域限伴制.熬.63 靶 翱8.5 霸捕捉過程 .背.6敗3 礙 捌8.6 翱清帳.柏.艾.63 暗 8骯.7 異背常處理 .霸.6襖4 稗9 支柏付令牌交易流.板.巴.65 案 霸9.1 辦通則 .版.癌.65 阿 矮9.2 案用例1

9、: 銷售唉點(diǎn)的手機(jī) NF八C .背.66 案 扮9.3 辦用例 2: 手把機(jī)/電子錢包的擺電子商務(wù).愛.70 俺 叭9.4 板用例 3: 卡伴存檔電子商務(wù).皚.73辦 艾 伴9.5 愛用例 4: 銷哀售點(diǎn)掃描.巴.7擺6 百 安9.6 吧捕捉和結(jié)算流程邦 .埃79 凹 盎9.7 班異常流程 .拜.奧81 圖示按圖示 1: 傲 令牌支付唉配置概述.哎.2襖3 絆圖示 2: 傲 令牌支付埃交易概述.挨.罷. 2邦4澳 靶圖示 3: 拌令牌請(qǐng)求者注冊稗過程 .稗.靶36 搬圖示 4: 安 銷售點(diǎn)手皚機(jī)NFC流.俺.霸.67 叭圖示 5: 艾 手機(jī)/電暗子錢包的電子商瓣務(wù)的授權(quán).把.71 皚圖示 6:

10、 隘 卡存檔電隘子商務(wù)的授權(quán).阿.辦74 班圖示 7: 頒 銷售點(diǎn)掃白描流程.把.77辦 傲圖示 8: 拔 捕捉和結(jié)岸算流程.背.8皚0 熬圖示 9: 唉 數(shù)據(jù)元素佰退款流程 .版.藹.82 表格 藹表格 1-1:扳 引用標(biāo)準(zhǔn).班.懊.1佰0 矮表格 1-2:懊 縮語.拔.矮.俺.拔.10 埃表格 1-3:辦 定義 .皚.艾.11 啊表格 4-1:昂 數(shù)據(jù)元素支付頒標(biāo)準(zhǔn).板.霸28 吧表格 6-1:皚 ID&V 伴樣例.哀.背40 柏表格 7-1:班 令牌請(qǐng)求的數(shù)笆據(jù)元素.辦.罷46 拜表格 7-2:拜 令牌請(qǐng)求響應(yīng)鞍的數(shù)據(jù)元素.鞍.佰.50 唉表格 7-3:敖 令牌請(qǐng)求更氨新等級(jí)保證的數(shù)笆據(jù)

11、元素.51 爸表格 7-4:奧 令牌請(qǐng)求更新癌等級(jí)保證響應(yīng)的扒數(shù)據(jù)元素.擺.笆.53 傲表格 7-5:埃 De-to暗kenisat敗ion查詢請(qǐng)求八的數(shù)據(jù)元素昂 .扮.半.55 把表格 7-6:澳 De-to骯kenisat百ion查詢請(qǐng)求吧的響應(yīng)的數(shù)據(jù)元霸素.翱.56哎 昂表格 7-7:辦 含有認(rèn)證請(qǐng)半求的De-to柏kenisat版ion數(shù)據(jù)元素昂.百.57 胺表格 7-8:班 含有認(rèn)證請(qǐng)求稗響應(yīng)的De-t叭okenisa澳tion數(shù)據(jù)元叭素.隘.58 壩表格 7-9:拜 事件周期 巴.奧.叭.邦.叭60 1.引言稗本文檔旨在提供柏一個(gè)詳細(xì)的為了懊行業(yè)一致化和可挨交互操作的付款邦標(biāo)記化方

12、案 叭而制定的技術(shù)規(guī)啊范，此方案將有藹惠于收購者、商翱家、發(fā)行商、持矮卡人。敗本規(guī)范描述了付骯款標(biāo)記化的概況埃，定義了支持付矮款標(biāo)記化的必要拔實(shí)體的關(guān)鍵角色邦定位，確認(rèn)了這擺個(gè)規(guī)范的重要影百響，指定了和令俺牌請(qǐng)求、發(fā)行和愛供應(yīng)還有交易處啊理相關(guān)聯(lián)的必須拌和可選的數(shù)據(jù)字把段，并確認(rèn)了必挨要的API哎本規(guī)范也試圖提瓣供一個(gè)對(duì)付款標(biāo)扳記化系統(tǒng)、術(shù)語愛定義、主要職責(zé)啊的詳盡的描述并澳控制該系統(tǒng)中的岸每一個(gè)實(shí)體。另擺外，文檔還提供絆了潛在的用例、白相關(guān)的事務(wù)流和敗這些事物流中通胺過傳統(tǒng)支付功能啊中必須和可選字罷段的標(biāo)準(zhǔn)化，這版些傳統(tǒng)支付功能拜比如：授權(quán)、捕把獲、結(jié)算、異常按處理等。1.1 概述胺支付行業(yè)

13、正在發(fā)氨展提供支付形式啊因素這些形式可澳以提供更多對(duì)于叭假冒、賬戶濫用敖和其他形式的欺礙詐的保護(hù)。雖然澳EMV芯片可以爸提供牢固的對(duì)有佰卡交易事務(wù)的保辦護(hù)，但是有一個(gè)叭類似的需求存在隘，這個(gè)需求就是拔減少未授權(quán)使用白持卡賬戶數(shù)據(jù)，斑和減少對(duì)于無卡敗交易的跨渠道和盎一種新興的結(jié)合岸了有卡交易和無扮卡交易的交易環(huán)愛境的欺詐行為。芭付款標(biāo)記化系統(tǒng)辦對(duì)滿足這些需求叭非常有保證。扒支付令牌是支付擺系統(tǒng)中可以代替哀主賬號(hào)（PAN案）。支付令牌可凹以用于生成付款八交易，而非支付唉令牌可以用與一壩些輔助過程，比礙如真實(shí)性跟蹤。巴本規(guī)范描述了創(chuàng)百造和使用支付令稗牌的最小需求。扮但是本規(guī)范并不胺用于處理非支付瓣令

14、牌，但并不排伴斥其使用。八支付令牌應(yīng)該與奧持卡人認(rèn)證方法矮(CVMs)一唉起使用，這些方絆法包括簽名、在澳線或線下PIN背和無方法。根據(jù)辦ISO-956按4-1 PIN愛 Block 敗形式0或者3，扒如果一個(gè)在線P把IN碼和一個(gè)支懊付令牌一起使用芭，這個(gè)PIN 啊Block將包疤含支付令牌來代拜替PAN。令牌笆服務(wù)提供方(可稗參考3.2章 捌令牌服務(wù)提供方叭)有責(zé)任確?？◥郯l(fā)行方收到確認(rèn)跋，確認(rèn)是PAN安或支付令牌的P伴IN Bloc疤k視情況而定。把為了提供進(jìn)一步斑的對(duì)于濫用的保笆護(hù)，支付令牌被辦限制用于一個(gè)明版確的域，比如特懊定的客商或者通熬道中。這些潛在翱的用途控制是支襖付令牌和本規(guī)范

15、傲描述實(shí)現(xiàn)的方法奧的關(guān)鍵的好處。挨另外，支付令牌芭發(fā)行的時(shí)候應(yīng)該氨采取一些步驟來柏確保令牌請(qǐng)求者疤使用支付令牌取愛代PAN是合法阿的。這個(gè)過程被敖稱作識(shí)別和驗(yàn)證吧 (ID&V)芭，每次支付令牌傲被請(qǐng)求的時(shí)候都藹應(yīng)當(dāng)被執(zhí)行。絆不同的令牌保護(hù)敗等級(jí)對(duì)應(yīng)不同的澳識(shí)別和驗(yàn)證方法艾。例如，無或者辦最小化的識(shí)別和皚驗(yàn)證應(yīng)當(dāng)用于低叭保護(hù)的支付令牌拜，而高等級(jí)的識(shí)扳別和驗(yàn)證可能用藹于高保護(hù)的支付靶令牌。矮以下是支付系統(tǒng)敖中各方采用支付挨令牌的好處。 叭卡發(fā)行商和持卡扳人可以獲益于一挨種更加安全的支矮付方式，一個(gè)更柏高等級(jí)的交易批哀準(zhǔn)，還可以降低捌在支付令牌而不跋是PAN在暴露拔時(shí)，數(shù)據(jù)泄露而愛導(dǎo)致的被詐騙的翱

16、風(fēng)險(xiǎn)。疤對(duì)于卡請(qǐng)求者和暗商家，在線攻擊斑和數(shù)據(jù)泄露的危敖險(xiǎn)減少了，因?yàn)檗k限制了特定的域盎，支付令牌的數(shù)擺據(jù)庫降低了吸引跋力?？ㄕ?qǐng)求者和拌商人也將從支付辦令牌提供的更高皚的安保等級(jí)中獲捌益。澳支付過程網(wǎng)絡(luò)也熬可以采取一種開愛放的規(guī)范，這個(gè)壩規(guī)范可以促進(jìn)互拔操作性，幫助降頒低支付網(wǎng)絡(luò)和其熬參與者的數(shù)據(jù)保罷護(hù)需求。1.2讀者擺文檔適合支付產(chǎn)藹業(yè)系統(tǒng)內(nèi)的所有絆參與者閱讀。比背如卡發(fā)行方、商耙家、請(qǐng)求者、支安付網(wǎng)絡(luò)、支付加艾工者、第三方服傲務(wù)提供者。盎1.3 引用標(biāo)翱準(zhǔn)板表1-1列出了俺本文檔將可能用啊于處理令牌支付啊過程的參考文獻(xiàn)阿。岸最新版本適用背，唉除非顯式聲明一捌個(gè)出版日期。耙表1-1 引用阿標(biāo)

17、準(zhǔn)辦參考文獻(xiàn)氨文檔標(biāo)題辦ISO 781岸2傲標(biāo)識(shí)卡-發(fā)行者巴識(shí)別阿ISO 858八3柏金融交易卡原始扳電文-交換電文俺規(guī)范絆ISO 956癌4-1敖金融服務(wù)-艾個(gè)人標(biāo)識(shí)號(hào)管理白與安全 第1部半分：班基于卡的系統(tǒng)中傲個(gè)人識(shí)別碼基本吧原理與要求案ISO 134稗91隘銀行業(yè)-安全加哀密裝置(各部分傲)罷ISO 270拔01半信息技術(shù)-安全辦技術(shù)-信息安全版管理系統(tǒng)笆PCI DSS柏支付卡產(chǎn)業(yè)數(shù)據(jù)跋安全標(biāo)準(zhǔn)1.4 術(shù)語耙本術(shù)語無法代表藹本規(guī)范的需求，盎也不應(yīng)當(dāng)代表本啊規(guī)范推薦的指導(dǎo)哀方針。吧1.5把氨縮略語拌盎 哀 翱 爸 絆 哎 昂表1-2 板縮略語埃縮略語襖定義敖API阿Applica邦tion

18、 Pr岸ogrammi背ng Inte埃rface 八 應(yīng)用編隘程接口昂AVS佰Address芭 Verifi奧cation 胺Service白 奧 地址巴認(rèn)證服務(wù)阿ICC稗Integra隘ted Cir斑cuit Ca罷rd 耙 扳 集成電搬路卡背NFC傲Near Fi藹eld Com案municat胺ion 哎 罷 近距離無線通敗信瓣TEE皚Trusted礙 Execut罷ion Env傲ironmen把t 挨 可信任執(zhí)行癌環(huán)境把1.6 名詞解伴釋靶表1-3 名詞靶解釋班名詞胺定義笆3-D Sec皚ure拜3D安全澳電子商務(wù)中證明熬持卡人身份真實(shí)版性的協(xié)議。叭Agent鞍代理人挨有卡發(fā)行方

19、指定敗的實(shí)體，負(fù)責(zé)完背成代表卡發(fā)行方拔具體的功能。如佰卡處理、使用3傲D安全協(xié)議的持板卡人認(rèn)證和令牌拜服務(wù)都是這些功吧能的案例。擺Bank Id伴entific把a(bǔ)tion N按umber阿(BIN)懊銀行身份碼罷BIN由支付網(wǎng)敖絡(luò)分配給卡發(fā)行昂方，符合ISO般7812標(biāo)準(zhǔn)的翱識(shí)別基于BIN隘和關(guān)聯(lián)賬號(hào)范圍敗內(nèi)的支付網(wǎng)絡(luò)的啊要求柏BIN Con熬troller搬/Manage佰r阿BIN控制者/罷管理者八根據(jù)本規(guī)范，B凹IN控制者/管稗理者是一個(gè)控制皚發(fā)行，分配那些巴用于發(fā)行的支付氨令牌的ISO 熬BIN碼的實(shí)體癌。笆Card敖卡拌任何可以用于發(fā)把起交易的持卡人罷設(shè)備或者一些電耙子器件，比如手

20、捌機(jī)。版Cardhol扒der疤持卡人鞍任何被卡發(fā)行方矮發(fā)給一個(gè)由卡的敗形式而表現(xiàn)的一哀個(gè)金融賬號(hào)的獨(dú)唉體。霸Card Ac唉ceptor板接卡人敖發(fā)起一次付款事跋件并且把數(shù)據(jù)提矮交給需求方的人癌，典型的需求方艾如商人。擺Card Ac盎ceptor 板ID 半接卡人ID號(hào)襖接卡人的身份證板明。壩Card Is敖suer按卡發(fā)行商安發(fā)行卡和持卡人捌的金融機(jī)構(gòu)和其皚代理。敗Card Is佰suer Ac罷cess Co安ntrol S拌erver (搬ACS)瓣卡發(fā)行商訪問控暗制服務(wù)器岸為識(shí)別和認(rèn)證而跋提供3D安全服壩務(wù)的卡發(fā)行商的扳代理。矮DE-Toke隘nisatio邦n伴去令牌化笆補(bǔ)償一個(gè)

21、支付令哀牌因?yàn)榛谥Ц栋ち钆坪蚉AN的爸分布式存儲(chǔ)于令半牌庫而導(dǎo)致其與胺PAN相關(guān)聯(lián)的靶過程。代替其關(guān)背聯(lián)支付令牌檢索半一個(gè)PAN的能襖力應(yīng)當(dāng)被特定官按方的實(shí)體、應(yīng)用耙或者系統(tǒng)所限制安。拌Identif岸ication邦 and Ve搬rificat拌ion熬(IDV)礙識(shí)別和檢驗(yàn)澳一個(gè)實(shí)體可以成佰功確認(rèn)持卡人和安持卡人的賬號(hào)，八從而建立一個(gè)支霸付令牌和PAN版持卡人綁定的信凹用等級(jí)的有效的傲方法。IDV氨方法的例子如下奧：白 賬號(hào)認(rèn)辦證信息澳基于PAN的風(fēng)暗險(xiǎn)評(píng)估哀卡發(fā)行商或者其般代理使用一次性把密碼來確認(rèn)持卡奧人骯Payment扳 Networ胺k瓣支付網(wǎng)絡(luò)唉用于接收、發(fā)送啊、處理由支付卡

22、靶產(chǎn)生的金錢、商搬品或者服務(wù)的事伴務(wù)，轉(zhuǎn)化發(fā)行者傲、請(qǐng)求者、支付愛過程、商家和持百卡人之間的信息哎和資金的電子支擺付系統(tǒng)。扒Payment邦 Proces搬sor阿支付處理機(jī)百為請(qǐng)求者和發(fā)行扒者提供支付處理疤服務(wù)的實(shí)體。另熬外，一個(gè)支付處芭理機(jī)還可能為請(qǐng)胺求者和發(fā)行者處笆理提供操作性的扮、報(bào)告和其他服安務(wù)。扳Payment敖 Token哀支付令牌翱在支付行業(yè)中支瓣付令牌可以是多敖種形式。對(duì)于本啊規(guī)范來說，術(shù)語疤“辦支付令牌翱”傲代表一個(gè)數(shù)值，絆這個(gè)數(shù)值就是P胺AN碼，一種必版須通過基本賬號(hào)扮的驗(yàn)證規(guī)則的1澳3-19位，其艾中包括一個(gè)Lu傲hn校驗(yàn)位的數(shù)把值。支付令牌只按能在BIN范圍柏內(nèi)產(chǎn)生，

23、這個(gè)B壩IN范圍根據(jù)一凹張合適的BIN扒碼表來標(biāo)記，并叭且被指定為一種頒令牌BIN范圍疤。支付標(biāo)記不得把和一個(gè)真實(shí)的P隘AN碼有完全一矮樣的數(shù)值，那樣氨會(huì)和真實(shí)的PA扒N碼沖突。凹Primary敖 Accoun凹t Numbe俺r (PAN)昂基礎(chǔ)賬號(hào)碼邦由13-19個(gè)藹數(shù)字的可變長度暗組成，由ISO芭 7812協(xié)議搬兼容的賬號(hào)，生芭成于和卡發(fā)行商靶的BIN相關(guān)聯(lián)懊的賬號(hào)范圍。扒Request扳ed Toke挨n Assur傲an絆ce Leve頒l / Ass埃igned T搬oken As暗surance板 Level 笆 哀被請(qǐng)求令牌保險(xiǎn)藹等級(jí)/已分配令八牌保險(xiǎn)等級(jí)耙被請(qǐng)求令牌保險(xiǎn)爸等級(jí)

24、由令牌請(qǐng)求班者從令牌服務(wù)提隘供者處請(qǐng)求。被伴請(qǐng)求令牌保險(xiǎn)等敖級(jí)的概念在令牌胺請(qǐng)求的范圍內(nèi)。啊已分配令牌保險(xiǎn)按等級(jí)是由令牌服癌務(wù)提供者安排的瓣真實(shí)數(shù)值，作為隘ID&V過程的靶結(jié)果，并且反過耙來提供給令牌響隘應(yīng)者用于應(yīng)對(duì)令搬牌請(qǐng)求。礙Token A把ssuranc奧e Level邦令牌保險(xiǎn)等級(jí)班一個(gè)數(shù)值，用來版表示令牌服務(wù)提吧供者對(duì)支付令牌鞍和PAN或者持邦卡人的綁定的信絆任等級(jí)。由識(shí)別吧和認(rèn)證的執(zhí)行類絆型和實(shí)體的執(zhí)行佰類型來決定。也白可能被附加的一吧些因素影響，比版如令牌的位置。版令牌保險(xiǎn)等級(jí)在鞍發(fā)行支付令牌時(shí)哀被設(shè)置，并且可頒能在額外的識(shí)別隘和認(rèn)證被執(zhí)行的岸時(shí)候更新。令牌稗保險(xiǎn)等級(jí)的指有凹令牌

25、服務(wù)提供方氨來定義。板Token B胺IN邦令牌BIN碼傲一個(gè)特定的BI傲N碼，或是一個(gè)擺已經(jīng)被設(shè)計(jì)成只礙為發(fā)行支付令牌罷并被在BIN碼藹表內(nèi)被標(biāo)記的B澳IN碼。矮Token B翱IN Rang板e(cuò)案令牌BIN碼范氨疇襖一個(gè)主要由令牌阿BIN碼前6-扳12位組成的獨(dú)柏特的標(biāo)識(shí)符。令巴牌BIN碼范疇傲可能被設(shè)計(jì)用于扒攜帶和關(guān)聯(lián)卡發(fā)挨行商的卡范疇相矮同的屬性并將被辦包括在分布于參爸與請(qǐng)求方和商家壩的BIN路由選扮擇表以用于支持叭路由選擇。八Token C巴ryptogr澳am絆令牌密碼電文班使用支付令牌和般額外的事務(wù)數(shù)據(jù)頒生成的用于創(chuàng)造胺一個(gè)該事務(wù)特有柏的值的密碼電文霸。計(jì)算方法和形跋成方法可能因

26、用癌例而異。斑Token D按omain癌令牌域俺可能使用到支付襖令牌的事務(wù)的類安別。令牌域可能案是一個(gè)特定的頻稗段(比如：只允捌許NFC接收)艾，特定的商家、唉特定的數(shù)字錢包傲或者是以上任幾啊個(gè)的聯(lián)合。扮Token D拔omain R熬estrict俺ion Con佰trols傲令牌域限制控制耙由令牌服務(wù)提供埃商建立的，作為奧令牌服務(wù)安保的盎一部分的一系列般參數(shù)，這些參數(shù)絆可以加強(qiáng)交易行盎為中支付令牌的矮適當(dāng)使用。一些扳控制的例子如：扳斑使用特殊陳述模靶式的支付令牌，班如非接觸令牌或霸者電子商務(wù)翱暗可以被特別標(biāo)注版出來的特殊用戶礙使用的支付令牌白耙對(duì)于每個(gè)事務(wù)很艾特別的令牌密文襖的認(rèn)證艾To

27、ken E把xpiry D八ate凹令牌到期日期搬由令牌庫生成并伴且維持，在交易罷過程中被傳遞給啊PAN到期日期懊以確保交互性并襖且使得令牌規(guī)范藹安裝的影響最小岸化。令牌到期日凹期是一個(gè)和IS敖O8583格式擺一致的4位數(shù)值矮。挨Token I背nterope罷rabilit暗y笆令牌互用性邦當(dāng)使用有本規(guī)范頒定義的新的字段哀和字段值的支付拔令牌時(shí)被保持的懊通過現(xiàn)有的互用白的能力來確保團(tuán)邦體間事務(wù)的進(jìn)行扳和交換的過程。愛Token I邦ssuance佰令牌發(fā)布鞍一個(gè)支付令牌被叭創(chuàng)造和交付給令搬牌請(qǐng)求者的過程百。支付令牌可能靶為多種使用方式艾和單個(gè)使用方式稗而發(fā)行。爸Token L柏ocation

28、岸令牌位置藹在從令牌服務(wù)提澳供方申請(qǐng)一個(gè)支絆付令牌的時(shí)候，扒由令牌申請(qǐng)者提搬供的為一個(gè)支付凹令牌和任何相關(guān)鞍數(shù)據(jù)的存儲(chǔ)的計(jì)爸劃模式的一個(gè)表熬示。胺位置的安全性可熬能影響支付令牌叭被為人的令牌安壩保等級(jí)。由令牌巴申請(qǐng)者提供的安伴全性的應(yīng)有職責(zé)芭，是每一個(gè)令牌壩服務(wù)提供方和分百配到每個(gè)令牌請(qǐng)愛求者將在每個(gè)令跋牌服務(wù)提供者的礙自由裁量權(quán)來負(fù)擺責(zé)。罷目前支持的位置辦類型是：鞍唉遠(yuǎn)程存儲(chǔ)：卡上板的文件是一個(gè)例霸子。敖案EMVCo/安捌全元素批準(zhǔn)的支拜付網(wǎng)絡(luò)類型/I背CC跋拜本地設(shè)備存儲(chǔ)：哀使用消費(fèi)者控制叭的設(shè)備來進(jìn)行支骯付令牌的標(biāo)準(zhǔn)數(shù)澳據(jù)存儲(chǔ)是一個(gè)例按子。鞍跋本地硬件安全存懊儲(chǔ)：使用一個(gè)T板EE來確保合

29、適笆的數(shù)據(jù)使用限制扮是一個(gè)例子。壩拔遠(yuǎn)程硬件安全存敖儲(chǔ)：符合ISO唉-13491的版存儲(chǔ)器是一個(gè)例絆子。扮更多存儲(chǔ)位置的隘種類可能隨著時(shí)哎間增加。白Token P八resentm擺ent Mod皚e半令牌陳述模式隘通過支付令牌提壩出付款的模式。藹這個(gè)信息將會(huì)如隘同在ISO-8拌583信息定義芭的那樣，決定一唉個(gè)現(xiàn)存的叫做P吧OS進(jìn)入模式的奧范圍，可以強(qiáng)化般到包含新的本規(guī)把范中的潛在價(jià)值哎。每一額支付網(wǎng)斑絡(luò)都將定義并且扳發(fā)布一個(gè)新的P絆OS進(jìn)入模式作盎為其現(xiàn)存的信息暗規(guī)范和客戶須知瓣的過程。為了支安持現(xiàn)有的無觸點(diǎn)頒的值，如果還沒暗有已經(jīng)存在的值敖得話，新的值將澳會(huì)被指定，通過稗以下的方式參與奧到

30、支付網(wǎng)絡(luò)中：隘按服務(wù)器初始(卡扳中文件的用例)敖凹掃描(可選)翱Token P辦rocessi跋ng搬令牌配置襖事務(wù)處理的支付佰令牌存在代替P把AN和處理的交挨互通過支付網(wǎng)絡(luò)絆和令牌服務(wù)提供擺者庫來去令牌化隘使事務(wù)完成。令叭牌處理可能跨越哀付款流程,包括癌授權(quán)、捕獲、清愛算和異常處理。啊Token P般rocessi敗ng巴令牌供應(yīng)挨提供支付令牌的俺行為和相關(guān)的值芭給令牌位置，可氨能包括一個(gè)或多罷個(gè)密碼生成密鑰哎。班Token R霸eferenc俺e ID愛令牌關(guān)聯(lián)ID拌用作代替非公開拔支付令牌或者支挨付令牌代表的P把AN碼的信息的懊值。啊Token R敗equest懊令牌請(qǐng)求按一個(gè)令牌請(qǐng)求者

31、翱向令牌服務(wù)提供巴者請(qǐng)求一個(gè)支付頒令牌的過程。這扒個(gè)過程的結(jié)果是凹表明，ID&V昂使用令牌請(qǐng)求指伴示器來表明ID敗&V機(jī)制的目的叭是為了使用令牌版的請(qǐng)求,而非其邦他目的。把Toke俺n Reque邦st Indi奧cator案令牌請(qǐng)求指示器藹一個(gè)用來表明身佰份驗(yàn)證/確認(rèn)消盎息令牌請(qǐng)求有關(guān)岸的值。這是選擇芭性地傳遞到卡發(fā)瓣行商作為識(shí)別和拜驗(yàn)證API的一礙部分，來通知卡扒發(fā)行商的帳戶狀熬態(tài)檢查正在執(zhí)行白的原因。百Token R捌equesto瓣r背令牌請(qǐng)求方岸一個(gè)尋求根據(jù)這罷個(gè)規(guī)范來實(shí)現(xiàn)付鞍款標(biāo)記化，并發(fā)敗起PAN通過向藹令牌服務(wù)提供方扮提交被標(biāo)記請(qǐng)求佰來實(shí)現(xiàn)付款標(biāo)記案化的功能的實(shí)體唉。每個(gè)令牌請(qǐng)

32、求藹者將注冊并由令板牌服務(wù)提供者惟昂一地識(shí)別付款標(biāo)翱記化系統(tǒng)。熬Token R澳equesto佰r Regis巴tration奧令牌請(qǐng)求方注冊藹令牌服務(wù)提供者癌提供正式的流程頒令牌請(qǐng)求者應(yīng)用襖程序參與令牌服頒務(wù)計(jì)劃的流程。翱令牌服務(wù)提供者巴可能收集關(guān)于付俺款請(qǐng)求者的性質(zhì)跋和相關(guān)使用令牌跋驗(yàn)證和正式批準(zhǔn)捌令牌請(qǐng)求者和建挨立適當(dāng)?shù)牧钆瓶匕胫朴蛳拗频男畔?。成功注冊的令胺牌?qǐng)求者將被指吧派一個(gè)令牌請(qǐng)求翱者ID,并加入氨維護(hù)中的令牌庫岸。疤Token S藹ervice背令牌服務(wù)搬一個(gè)由關(guān)鍵功能埃組成的系統(tǒng)，這愛個(gè)系統(tǒng)可以促進(jìn)霸從令牌BIN中挨產(chǎn)生和發(fā)行支付版令牌,并在當(dāng)令把牌請(qǐng)求者請(qǐng)求的叭時(shí)候維持既定

33、的鞍支付令牌到PA叭N的分布。它還佰包括建立令牌的胺能力來表示支付跋令牌到PAN/百持卡者綁定的信隘用等級(jí)。這個(gè)服暗務(wù)還通過將支付拔令牌去令牌化來傲維持真實(shí)的PA熬N碼來支持支付扒事務(wù)的令牌過程辦。隘Token S扮ervice 骯Provide艾r班令牌服務(wù)提供者板一個(gè)提供一個(gè)由艾令牌庫和關(guān)聯(lián)過扮程組成的令牌服暗務(wù)的實(shí)體。令牌岸服務(wù)提供者將有版能力預(yù)留許可I暗SO的BIN碼盎來作為令牌的B壩IN碼來為根據(jù)百本規(guī)范提交的P版AN碼發(fā)出支付搬令牌。白Token V壩ault頒令牌庫班一個(gè)通過一個(gè)維隘護(hù)已經(jīng)建立的支笆付令牌到PAN半映射的令牌標(biāo)記芭化系統(tǒng)來實(shí)現(xiàn)的哎存儲(chǔ)庫。這個(gè)存邦儲(chǔ)庫稱為令牌庫稗。

34、令牌庫也可以敖維護(hù)其他屬性的隘令牌請(qǐng)求者在決哎定注冊時(shí),可以扒使用的令牌服務(wù)案提供者應(yīng)用域限背制或其他控件在拜事務(wù)處理。捌Tokenis隘ation安令牌標(biāo)記化俺PAN被替換為伴一個(gè)被稱為支付耙令牌的代理值的扒過程。付款標(biāo)記半化可能提高交易辦效率,提高交易背安全,增加服務(wù)骯透明度,或?yàn)榈诎娜教峁┓椒ㄖО莩?。?.7 補(bǔ)充拔材料凹其他支付令牌實(shí)襖現(xiàn)信息可以在w疤ww.emvc隘上找昂到2約束傲2.1拔頒系統(tǒng)約束唉本規(guī)范的目的是敖工作在一個(gè)數(shù)量叭的限制的支付生版態(tài)系統(tǒng),包括各艾種實(shí)體的角色、盎事務(wù)流,定義,搬和相關(guān)的用例。凹這些限制包括如案下：隘本規(guī)范無意于代把替或者干擾任何襖國際間的、國家吧、

35、地區(qū)或者地方岸法律法規(guī)，這些版政府間的需求高癌于任何工業(yè)規(guī)范拌。邦本規(guī)范并不排除吧現(xiàn)有的申請(qǐng)者或埃其他第三方支付奧令牌實(shí)現(xiàn)解決方按案中,這些實(shí)體昂在其系統(tǒng)中生成爸支付令牌并執(zhí)行艾支付令牌和PA白N的映射。敗基于每個(gè)支付網(wǎng)巴絡(luò)的政策和業(yè)務(wù)昂需求，額外的數(shù)罷據(jù)(如全部或部霸分的PAN)可半能提供給收購方拜和/或商家。重板要的是要注意，叭提供完整的PA哀N給商人會(huì)減少半令牌給商人帶來阿的價(jià)值。斑產(chǎn)品屬性,例如搬產(chǎn)品類型(例如佰,借記卡或信用白卡)保持令牌化扒的交易，以確保白現(xiàn)有的支付行業(yè)疤中的相關(guān)產(chǎn)品屬疤性的業(yè)務(wù)需求的扳連續(xù)性來支付行邦業(yè)參與者的透明隘度。皚令牌BIN付款扮范圍和這些BI柏N范圍內(nèi)的

36、支付霸令牌的分配將使安當(dāng)事人接受事務(wù)瓣做出路由決策。凹根據(jù)本規(guī)范，因挨為生命周期導(dǎo)致巴的從支付令牌到胺PAN的映射將巴被令牌服務(wù)者實(shí)板施，比如PAN礙更新、丟失、設(shè)搬備失竊和客戶和斑令牌請(qǐng)求者的關(guān)瓣系終止導(dǎo)致的令挨牌失活。搬一個(gè)提供令牌服八務(wù)提供商能力的擺實(shí)體必須認(rèn)識(shí)到柏支付處理環(huán)境中稗,服務(wù)將提供和頒確保付款標(biāo)記化礙引入環(huán)境的令牌叭服務(wù)提供者對(duì)現(xiàn)懊有流程沒有不利哎的影響，例如信唉用卡發(fā)行商的轉(zhuǎn)般換,商人轉(zhuǎn)換和耙本地網(wǎng)絡(luò)/對(duì)我半們的匯款線路。鞍3 付款標(biāo)記化俺生態(tài)環(huán)境艾3.1 支付令礙牌環(huán)境暗支付令牌的解決癌方案以本規(guī)范列埃出的來實(shí)現(xiàn)，并瓣在某種程度上符拜合本規(guī)范本身，襖包括一個(gè)生態(tài)系把統(tǒng)內(nèi)的

37、角色。有巴些是傳統(tǒng)的支付挨行業(yè)內(nèi)現(xiàn)有的角哎色，也有些是本氨規(guī)范介紹的其他胺角色。百下面的圖提供了絆各種參與支付令藹牌生態(tài)系統(tǒng)的角敗色的一個(gè)概述。艾每個(gè)支付令牌的霸角色和功能將會(huì)邦在隨后的章節(jié)更暗詳細(xì)地描述。斑3.2 令牌版服務(wù)提供方氨令牌服務(wù)提供方盎是付款標(biāo)記化系昂統(tǒng)內(nèi)，被授權(quán)給埃注冊的令牌請(qǐng)求疤者提供支付令牌艾的實(shí)體。艾令牌服務(wù)提供商傲負(fù)責(zé)大量的離散爸功能作為付款授瓣權(quán)方發(fā)行的令牌啊。這些職責(zé)包括暗但不限于:胺般令牌庫的運(yùn)行和胺維護(hù)俺哎支付令牌的產(chǎn)生扮和發(fā)行叭胺安全和控制的應(yīng)爸用支付令牌監(jiān)督跋哎令牌請(qǐng)求者登記捌的功能皚令牌服務(wù)提供商瓣負(fù)責(zé)建立和管理吧自己的專有令牌鞍請(qǐng)求者API，岸令牌庫、令

38、牌供按應(yīng)平臺(tái)和令牌注啊冊。本規(guī)范本身吧不詳細(xì)描述各個(gè)哎功能需求包含這扒些專有平臺(tái)和相暗關(guān)系統(tǒng)。然而,懊令牌服務(wù)提供者安應(yīng)確保令牌BI藹N或令牌BIN哎范圍從傳統(tǒng)的B翱IN或BIN范唉圍，來避免任何擺疏忽重疊的PA吧N和支付令牌。3.3 持卡人班本規(guī)范不改變持懊卡人的身份?？ò前l(fā)行商將持續(xù)的罷給持卡人發(fā)行信案用卡和信用卡賬跋戶。大多數(shù)情況挨下，持卡人預(yù)計(jì)佰不會(huì)知道支付令哎牌已經(jīng)發(fā)給代表板他們的賬戶了。板非強(qiáng)制的，令牌搬請(qǐng)求者可以選擇白讓持卡人了解，藹也可以要求持卡頒人參加ID&V懊過程令牌保證。矮3.4 卡發(fā)把行商稗根據(jù)擁有與持卡捌人的賬戶關(guān)系，辦以及擁有授權(quán)和搬支付令牌生態(tài)系版統(tǒng)中正在進(jìn)行的拜

39、風(fēng)險(xiǎn)管理，卡發(fā)稗行商將繼續(xù)維持斑目前的身份。任版何卡發(fā)行令牌服絆務(wù)應(yīng)考慮遵守此澳規(guī)范,來保持可搬互操作的并符合半使用該規(guī)范部署板解決方案。3.5 商家班商人將繼續(xù)維持巴目前的身份，但斑這取決于具體的按用例，可能是收邦件人支付令牌代皚替一個(gè)PAN，埃如在銷售點(diǎn)的N拌FC用例。商家按可能也是一個(gè)令版牌請(qǐng)求者,如在邦卡上文件的用例胺。用例在后面的邦部分中定義的規(guī)壩范。商家將繼續(xù)唉以同樣的方式處罷理所有事務(wù)現(xiàn)在懊一樣,包括授權(quán)巴和捕獲，將需要埃實(shí)現(xiàn)任何必需的襖或可選的數(shù)據(jù)元鞍素，如同這個(gè)規(guī)爸范引用的那樣，襖和任何處理需求捌建立了商人的需哎求或支付處理器鞍。在商人也是一笆個(gè)令牌請(qǐng)求者的暗用例中，,商人埃

40、需要本規(guī)范中引翱用的適應(yīng)的令牌佰服務(wù)API，隨耙后由令牌服務(wù)提翱供者實(shí)現(xiàn)的解決拔方案。板更多信息請(qǐng)參閱胺部分9，支付令擺牌事務(wù)流。跋3.6 傲柏請(qǐng)求者靶請(qǐng)求者將以今天鞍同樣的方式處理拔所有事務(wù),包括邦授權(quán)、捕獲、清敗算和異常處理。敗可能需要額外的凹字段來支持該規(guī)板范。佰3.7 支付網(wǎng)翱絡(luò)霸支付網(wǎng)絡(luò)繼續(xù)在皚他們當(dāng)前的身份跋，可能另外執(zhí)行艾令牌服務(wù)提供者傲的功能，包括這案個(gè)規(guī)范為令牌服熬務(wù)提供者定義所骯有相關(guān)的角色。埃作為令牌服務(wù)提板供商執(zhí)行的支付礙系統(tǒng)負(fù)責(zé)建立和癌管理自己的專有捌令牌請(qǐng)求者AP板I，令牌庫,令般牌提供平臺(tái)。令白牌注冊與3.2搬節(jié)中列出的令牌安服務(wù)提供者。支奧付系統(tǒng)也負(fù)責(zé)定安義和發(fā)

41、布授權(quán)，矮清算和異常處理艾消息的影響他們頒的令牌服務(wù)。骯非令牌服務(wù)提供挨商支付網(wǎng)絡(luò)應(yīng)該骯支持處理功能的啊實(shí)現(xiàn)，以允許和笆令牌服務(wù)提供者俺信息交換，來實(shí)胺現(xiàn)去令牌化，以鞍確保支付令牌的唉互操作性。敖3.8 令牌霸請(qǐng)求者矮令牌請(qǐng)求者可能罷是支付產(chǎn)業(yè)傳統(tǒng)艾的和新生的參與叭者?？赡艿牧钆瓢逭?qǐng)求者包括但不罷限于：安隘卡上文件的商家半笆收購者、收購處伴理機(jī)和代表商家壩支付的支付網(wǎng)關(guān)芭，如原始設(shè)備制暗造商、設(shè)備制造般商擺胺數(shù)字錢包提供者卡發(fā)行商拔令牌請(qǐng)求者將被凹要求登記與令牌頒服務(wù)提供商并遵氨守他們的私有注安冊中心需求、系凹統(tǒng)和流程。令牌澳服務(wù)提供者成功拔注冊后,令牌請(qǐng)岸求者將被分配一藹個(gè)令牌請(qǐng)求者I盎D。

42、拔在和一個(gè)指定的柏令牌服務(wù)提供者敖注冊并被分配一巴個(gè)令牌請(qǐng)求者I把D后，令牌請(qǐng)求拜者將獲得一個(gè)特埃定的令牌API半。在令牌請(qǐng)求者瓣在生產(chǎn)中安裝了盎令牌API后，鞍令牌請(qǐng)求者可以柏初始化支付令牌鞍請(qǐng)求實(shí)現(xiàn)此AP半I的流程和技術(shù)疤的特化。當(dāng)令牌唉請(qǐng)求者初始化了拔一個(gè)支付令牌請(qǐng)扳求后，該請(qǐng)求將癌被令牌服務(wù)提供疤方處理，支付令壩牌將被發(fā)行。柏4 跋支付令牌百規(guī)格數(shù)據(jù)元素翱4.1 數(shù)隘據(jù)元素礙作為本說明書的胺一部分，下面的拔數(shù)據(jù)元素可以是把那些具有一稗支付令牌班發(fā)起的交易中使瓣用。這些數(shù)據(jù)元岸素將被映射并流笆通過現(xiàn)有的支付安消息傳遞基礎(chǔ)結(jié)稗構(gòu)。壩雖然每個(gè)數(shù)據(jù)元凹素可能需要在一稗個(gè)特定的信息或矮API調(diào)用

43、的上埃下文條件或可選皚，以保證支付網(wǎng)啊絡(luò)之間的互聯(lián)互絆通，所有這些數(shù)頒據(jù)元素參與的支唉付網(wǎng)絡(luò)應(yīng)支持事耙務(wù)處理。靶表4-1：跋支付令牌傲規(guī)格數(shù)據(jù)元素百字段名稱愛ISO 858擺3場阿長度扒格式愛評(píng)論挨支付令牌艾2啊13至19襖數(shù)字挨支付令牌數(shù)量是稗指一個(gè)替代值的八PAN，那就是俺通過一個(gè)賬號(hào)基板本的驗(yàn)證規(guī)則，霸包括盧恩校驗(yàn)位爸13至19位的百數(shù)值。已被指定芭為令牌BIN范皚圍，并在所有適凹當(dāng)?shù)腂IN表標(biāo)骯記相應(yīng)的一個(gè)B版IN范圍或卡的拔范圍內(nèi)產(chǎn)生的支佰付令牌。生成支皚付令牌，使得它澳們將不會(huì)有相同耙的值或與真正的矮PAN沖突愛支付令牌數(shù)量的霸交易信息將通過矮授權(quán)，捕獲，清凹算和異常信息代芭替懊P

44、AN扮的傳遞。按 唉支付令牌數(shù)目可藹任選地從所述令岸牌傳遞服務(wù)提供奧商向發(fā)卡人的授啊權(quán)請(qǐng)求的一部分凹。唉令牌到期日哀14艾4背數(shù)字背是受產(chǎn)生并保持稗在令牌保管庫的搬支付令牌的到期胺日期。令牌到期隘日期字段帶有一唉個(gè)4位數(shù)字的值翱，是與ISO 暗8583的格式安一致。盎令牌到期日的交凹易信息傳遞代替百PAN襖有效期。罷 癌的值被替換為令岸牌服務(wù)提供商與耙PAN暗到期日，然后傳礙遞給發(fā)卡作為授吧權(quán)請(qǐng)求的一部分哎。阿格式評(píng)論最后位爸支付網(wǎng)絡(luò)中的特扒定澳:4般數(shù)字俺以有選擇地提供百通過收購來的商拔戶為客戶服務(wù)使靶用情況PAN 疤4數(shù)字的最后四班位數(shù)字，如被印辦在消費(fèi)者的收據(jù)啊。吧PAN ID產(chǎn)昂品岸支

45、付網(wǎng)絡(luò)中的特霸定扳3艾字母數(shù)字百PAN產(chǎn)品ID氨是用于確定卡的胺產(chǎn)品被符號(hào)化的熬類型可選標(biāo)識(shí)符鞍。它可以被包括哀在的情況下的這盎種信息的透明度澳是必須的。頒交易信息：罷PAN產(chǎn)品ID斑可以任選地從所敖述令牌服務(wù)提供罷商向收單傳遞到叭授權(quán)響應(yīng)的一部八分。鞍POS輸入模式拜22柏2耙數(shù)字瓣此規(guī)范使用PO背S輸入模式字段扮，表示通過支付拔令牌呈現(xiàn)FO模拔式翱支付。每個(gè)支付澳網(wǎng)絡(luò)將定義和發(fā)敗布任何新的PO骯S輸入模式值作阿為其現(xiàn)有的信息懊規(guī)范和客戶通知半程序的一部分。澳交易信息：PO懊S輸入模式是，邦將通過授權(quán)，捕板獲，清算和異常岸信息傳遞現(xiàn)有領(lǐng)盎域。案令牌請(qǐng)求者ID礙支付網(wǎng)絡(luò)中的特骯定壩11胺數(shù)字罷

46、數(shù)字此值唯一標(biāo)拌識(shí)令牌請(qǐng)求者與斑令牌域配對(duì)。因皚此，如果一個(gè)給藹定的令牌請(qǐng)求需皚要令牌為多個(gè)域皚，這將有多個(gè)令傲牌請(qǐng)求程序的隘ID頒，每個(gè)域一個(gè)。奧它是由令牌服務(wù)佰供商分配一個(gè)霸11敖位數(shù)字的值，是跋令牌庫中是唯一板的：扒位置霸1-3辦：令牌服務(wù)提供敗商代碼，唯一的藹每個(gè)令牌服務(wù)提拔供商伴位置氨4-11瓣：通過令牌服務(wù)哎分配供應(yīng)商為每暗個(gè)請(qǐng)求的實(shí)體和皚令牌域名岸交易信息白令牌請(qǐng)求者ID芭可以任選通過授翱權(quán)，俘獲，清算芭和異常消息。背令牌保證級(jí)別百支付網(wǎng)絡(luò)中的特拜定翱2吧數(shù)字胺令牌保證級(jí)別是頒一個(gè)值，允許令拌牌服務(wù)提供商，阿以指示奧支付令牌般的置信水平為P瓣AN /持卡人愛具有約束力。它啊被確定

47、為標(biāo)識(shí)版V執(zhí)行的類型和芭所執(zhí)行的實(shí)體的骯結(jié)果令牌保證級(jí)版別的發(fā)布支付令疤牌，可能更多的胺IDV執(zhí)行，耙如果被更新時(shí)設(shè)骯置。它是一個(gè)2百位數(shù)的值從00哀其指示支付令牌擺不具有的ID叭V已經(jīng)執(zhí)行到9啊9的值，表示最隘高可能的保證。澳產(chǎn)生的值的具體吧方法由令牌服務(wù)擺提供商所定義。哀交易信息：令牌啊保證級(jí)別將由令翱牌服務(wù)提供商來跋提供。皚 安該值可以任選傳佰遞給發(fā)卡作為授盎權(quán)請(qǐng)求的一部分白。安該暗值可任選地傳遞霸到收單扳/板商人在授權(quán)響應(yīng)班，捕獲，清算和鞍異常處理的消息巴。安令牌保證數(shù)據(jù):礙支付網(wǎng)絡(luò)中的特吧定由令牌服務(wù)提伴供商提供的可變邦二進(jìn)制數(shù)據(jù)包含挨支持信息的令牌跋保證級(jí)別。爸交易信息：這個(gè)澳數(shù)據(jù)

48、可以任選傳八遞給發(fā)卡作為授拜權(quán)請(qǐng)求的一部分藹。骯令牌密文疤支付網(wǎng)絡(luò)中的特扒定盎可變百二進(jìn)制昂該密碼電文唯一阿地由令牌請(qǐng)求生邦成驗(yàn)證授權(quán)使用捌的令牌。該密會(huì)般在不同的領(lǐng)域中岸，基于交易類型八的交易信息進(jìn)行瓣。隘相關(guān)的用例：板NFC懊非接觸式交易，凹將開展令牌密文扳在現(xiàn)有的芯片的疤數(shù)據(jù)字段。其他拔交易，如那些從拌數(shù)字錢包始發(fā)，霸可攜帶的令牌密擺文中的現(xiàn)有字段絆。板交易信息：敗令牌密文將被傳拔遞的授權(quán)請(qǐng)求，挨并通過所述令牌哎服務(wù)提供商和/熬或發(fā)卡驗(yàn)證絆下面的數(shù)據(jù)元素瓣IDV令牌服背務(wù)在提供商和發(fā)霸行人之間的過程扒中只是作為一個(gè)霸可選字段壩字段名稱：令牌襖請(qǐng)求指示伴ISO 858傲3場：支付網(wǎng)絡(luò)盎中的

49、特定/ I案DV過程中的鞍具體長度：可變的巴格式：支付網(wǎng)絡(luò)襖的特定/ ID拜V具體過程邦評(píng)論：一個(gè)指示靶器用于表示該消佰息的目的是在一熬個(gè)支付令牌請(qǐng)求骯來驗(yàn)證持卡人。吧5.1 叭簡介矮本節(jié)介紹令牌服骯務(wù)提供商需要實(shí)胺現(xiàn)提供令牌服務(wù)爸，它與本規(guī)范相半一致的要求。多班重責(zé)任分配給令艾牌服務(wù)提供商，埃包括令牌庫，令傲牌頒發(fā)，令牌保拔證使用IDV疤方法，令牌服務(wù)把的API，令牌巴處理功能和令牌擺生命周期管理。佰雖然說明書描述暗了令牌請(qǐng)求者和隘一個(gè)令牌服務(wù)提跋供商之間的直接壩關(guān)系，但并不排巴除作為聚合器或版網(wǎng)關(guān)媒介實(shí)體，背提供表示該令牌拜請(qǐng)求到多個(gè)令牌昂服務(wù)提供商，只壩要令牌域限制控把制是維持。埃5.2

50、 令安牌庫需求背令牌服務(wù)提供者扳應(yīng)當(dāng)建立并運(yùn)營傲一個(gè)令牌庫將提擺供生成和發(fā)布支柏付令牌的能力，懊建立和維護(hù)支付哀令牌，以PAN扒映射，并提供基俺本的安全及相關(guān)捌處理控制，如事八務(wù)處理過程中域礙限制。令牌Va礙ult提供機(jī)制俺，支付令牌，以扳平底鍋進(jìn)行映射傲事務(wù)處理過程中骯提供，如授權(quán)，奧捕獲，清算和異伴常處理。令牌拱邦頂需要保持映射艾到其整個(gè)生命周把期中給定的PA邦N所有相關(guān)的爸支付令牌暗。皚5.2.1 辦支付令牌耙生成斑令牌服務(wù)提供商霸產(chǎn)生響應(yīng)稗支付令牌半請(qǐng)求支付令牌。藹支付令牌世代只皚使用指定的令牌襖桶或距離單元，百以保證有生成付拜款的可能性和令半牌與PAN進(jìn)行伴沖突。在昂支付令牌隘生成時(shí)

51、，令牌服氨務(wù)提供者應(yīng)當(dāng)識(shí)盎別和存儲(chǔ)支付令矮牌，以PAN映哎射在令牌庫在隨辦后的事務(wù)處理使矮用。令牌Vau版lt還應(yīng)當(dāng)對(duì)各啊自產(chǎn)生的鞍支付令牌扳的令牌請(qǐng)求發(fā)起胺通過捕獲和存儲(chǔ)懊令牌請(qǐng)求ID請(qǐng)邦求相關(guān)聯(lián)。埃業(yè)務(wù)功能包括授背權(quán)，清算和異常藹處理的傳統(tǒng)處理版將其所需要的應(yīng)澳用的付款網(wǎng)絡(luò)被扳集成及相關(guān)令牌阿保管庫的解決方笆案，以確保令牌耙服務(wù)是指在保持艾互操作性和這些暗交易過程的正在八進(jìn)行的完整性的盎方式進(jìn)行的。凹任何發(fā)卡實(shí)現(xiàn)令愛牌服務(wù)應(yīng)考慮以吧下這個(gè)標(biāo)準(zhǔn)的互傲操作性和一致性岸與使用本規(guī)范部艾署的解決方案。襖所產(chǎn)生的應(yīng)包括隘令牌到期日吧支付令牌叭。令牌到期日期板應(yīng)滿足的PAN背到期日期的格式疤要求。拌支

52、付令牌安概以這樣的方式扮，以確保在所有叭現(xiàn)有的事務(wù)處理襖產(chǎn)物和PAN的吧其他屬性的保存安使用令牌的BI敗N生成。骯響應(yīng)來自于給定靶令牌請(qǐng)求支付令懊牌請(qǐng)求生成的支班付令牌僅適用于版令牌域到該支付盎令牌已經(jīng)發(fā)出內(nèi)罷的事務(wù)。斑5.2.2 澳 佰支付令牌熬發(fā)行與配置敗支付令牌應(yīng)通過矮響應(yīng)僅注冊令牌扳請(qǐng)求令牌請(qǐng)求的巴令牌服務(wù)提供者扮進(jìn)行有效的令牌奧請(qǐng)求者ID認(rèn)可拜發(fā)行。支付令牌靶請(qǐng)求應(yīng)受基礎(chǔ)上白，要求保證級(jí)別矮同意由令牌請(qǐng)求拔和令牌服務(wù)供應(yīng)擺商指定的ID辦V保證方法。佰支付令牌發(fā)放也柏可能涉及到支付笆令牌的令牌請(qǐng)求瓣的配置。扒支付令牌耙已經(jīng)產(chǎn)生并保證班步驟完成后，會(huì)把發(fā)生熬支付令牌跋配置。與配置相般關(guān)聯(lián)

53、的方法可以芭是專有的每個(gè)令耙牌服務(wù)提供商并襖且是本說明書的暗范圍之外。半支付令牌配置通稗過令牌請(qǐng)求和令般牌服務(wù)進(jìn)行提供懊商之間的接口交敗流。八令牌服務(wù)提供商般也可以選擇通過邦使用特別指定的挨標(biāo)記ISO 8疤583的授權(quán)請(qǐng)?zhí)@求報(bào)文來實(shí)現(xiàn)支氨付令牌發(fā)放和配般置進(jìn)行支付令牌般請(qǐng)求和傳輸ID胺V信息令牌服哀務(wù)提供商進(jìn)行后佰續(xù)處理。在這樣暗的情況下，IS案O 8583的奧授權(quán)響應(yīng)消息可盎以用來支付令牌扒和相關(guān)的令牌到瓣期日返回到令牌百請(qǐng)求。哀5.2.3 艾 安全性和控制阿由于存儲(chǔ)和管理扮他們的數(shù)據(jù)映射礙的敏感性質(zhì)，令鞍牌拱頂由每個(gè)行皚業(yè)標(biāo)準(zhǔn)的強(qiáng)大的皚物理和邏輯安全艾的措施加以保護(hù)隘。案令牌服務(wù)供應(yīng)商拌，

54、在支付交易處昂理的同時(shí)，應(yīng)負(fù)挨責(zé)限制基于令牌隘的交易與給定令挨牌請(qǐng)求截至令牌百請(qǐng)求報(bào)名時(shí)確定芭相關(guān)的相應(yīng)的域爸。傲令牌請(qǐng)求登記，百確保令牌服務(wù)通熬過注冊，審批和矮注冊實(shí)體令牌請(qǐng)俺求者的完整性。按令牌服務(wù)提供者襖應(yīng)當(dāng)至少分配一斑個(gè)唯一的令牌請(qǐng)笆求ID給定的令板牌請(qǐng)求，并應(yīng)負(fù)耙責(zé)令牌請(qǐng)求者和骯它們相關(guān)的令牌靶請(qǐng)求ID的生命拜周期管理。作為柏注冊的一部分，礙令牌服務(wù)提供商傲也應(yīng)該捕獲與給擺定的令牌請(qǐng)求相壩關(guān)的請(qǐng)求令牌保斑證級(jí)別和令牌域笆限制控制，并確笆保這些域限制提壩供給令牌庫支付昂令牌交易過程中八應(yīng)用這些限制處挨理。藹5.2.4令牌扳請(qǐng)求注冊澳令牌服務(wù)提供者骯應(yīng)當(dāng)建立一個(gè)過把程來注冊申請(qǐng)指罷定為令

55、牌請(qǐng)求的澳實(shí)體。那些選擇搬實(shí)體根據(jù)每個(gè)令啊牌服務(wù)提供商建班立了專有工藝被白承認(rèn)為一個(gè)令牌矮請(qǐng)求多個(gè)令牌服安務(wù)提供商可能會(huì)哀與每個(gè)令牌服務(wù)阿提供商單獨(dú)注冊班。敗令牌請(qǐng)求注冊流芭程：拌*令牌請(qǐng)求者 昂到令牌服務(wù)提供擺商：令牌請(qǐng)求信息令牌域限制控制要求保證級(jí)別.骯*令牌服務(wù)提供傲商到令牌請(qǐng)求者傲：令牌請(qǐng)求者I頒D骯每個(gè)令牌服務(wù)提班供商確定從令牌哀請(qǐng)求收集的信息拔，并建立自己的瓣專有流程，收集昂，審查和批準(zhǔn)。柏收集的信息可以般包括，除其他外罷，典型的了解你柏的客戶（KYC藹）的信息，以及瓣支付令牌的用例半，該招收令牌請(qǐng)傲求程序?qū)⒅С?，搬包括可能需要被哎?nèi)實(shí)現(xiàn)的任何適吧當(dāng)?shù)挠蛳拗坪推浒怂灰卓刂茦?biāo)記吧庫

56、。叭注冊函數(shù)的結(jié)果翱是對(duì)未來的令牌霸請(qǐng)求的注冊申請(qǐng)熬批準(zhǔn)或拒絕的決拜定。批準(zhǔn)令牌請(qǐng)斑求者被分配一個(gè)哀唯一的令牌請(qǐng)求愛者ID。域限制頒及其他交易控制奧應(yīng)通知并配合令班牌庫實(shí)施。百5.2.5 絆令牌保證敗令牌服務(wù)提供者斑應(yīng)當(dāng)確定保證每奧個(gè)批準(zhǔn)令牌請(qǐng)求拜相關(guān)的預(yù)期水平把，并根據(jù)使用的壩情況下，在確定伴支付令牌申請(qǐng)和疤審批程序應(yīng)用于吧哪些類型的ID版V的。初始令跋牌保證級(jí)別將在背支付令牌請(qǐng)求時(shí)耙間來確定和基于把該IDV方法白的類型和結(jié)果。巴令牌保證級(jí)別可柏更新，以支付令翱牌發(fā)放后續(xù)。哎5.2.6 令扳牌域限制控制搬為了確保支付令拜牌作為意在通過靶令牌請(qǐng)求，需要拌額外的控制來管罷理和驗(yàn)證的支付壩令牌的基

57、本用法頒。這些控制應(yīng)通辦過基于條件的令啊牌服務(wù)提供商，愛其中包括用例和澳令牌域名，如商暗家標(biāo)識(shí)和POS骯進(jìn)入模式在令牌拌請(qǐng)求登記過程中瓣確定了定義和實(shí)百施。這些令牌域班限制控制的目的澳是保證支付令牌辦的任何曝光不會(huì)按導(dǎo)致顯著隨后欺拜詐的水平。允許背令牌域限制控制芭一個(gè)給定的令牌辦請(qǐng)求是通過在令擺牌請(qǐng)求注冊時(shí)間把令牌服務(wù)提供商八指定并批準(zhǔn)支付案令牌用例驅(qū)動(dòng)的埃一部分。這些令挨牌域限制控制應(yīng)岸被存儲(chǔ)在令牌庫奧或具有同等安全敖保護(hù)的位置。實(shí)霸際令牌域限制控扮制應(yīng)用和令牌服把務(wù)提供商及其專癌有標(biāo)記庫執(zhí)行。盎拌令牌請(qǐng)求者ID礙每個(gè)令牌請(qǐng)求I爸D由令牌服務(wù)提鞍供商分配將是惟瓣一的，而不是與邦其他分配令牌請(qǐng)

58、拔求ID的來自同巴一令牌服務(wù)提供半商或其他令牌服敖務(wù)提供者發(fā)生沖隘突。愛每個(gè)令牌請(qǐng)求應(yīng)白指定一個(gè)令牌請(qǐng)敖求者搬ID半，每個(gè)域一個(gè)。拌它具有以下約定澳分配的令牌服務(wù)唉提供商的挨11皚位數(shù)字的值：絆位置癌1-3凹：令牌服務(wù)提供邦商的代碼，唯一爸的每個(gè)令牌服務(wù)襖提供商按 位置熬4-11班：為每個(gè)請(qǐng)求分疤配的令牌服務(wù)提罷供商實(shí)體和令牌拜域名唉令牌服務(wù)提供商熬的代碼分配給每瓣個(gè)令牌服務(wù)提供凹商和EMVCo艾標(biāo)準(zhǔn)維護(hù)?？吹桨宓腅MVCo網(wǎng)哀站了解更多信息拜：www.em拌頒。岸令牌請(qǐng)求ID是氨應(yīng)該出現(xiàn)在交易俺的底層控制數(shù)據(jù)巴元素。在令牌請(qǐng)扳求者ID傳遞給皚商家使用的情況氨下，這些交易不罷應(yīng)該允許成功處胺理

59、如果令牌請(qǐng)求般ID出現(xiàn)在事務(wù)案不匹配令牌請(qǐng)求胺ID存儲(chǔ)在令牌俺庫的阿支付令牌稗。翱這是旨在限制與案特定令牌請(qǐng)求相埃關(guān)交易5.2.霸6.2 POS班進(jìn)入模式的其他跋控制包括使用那捌些在POS輸入昂模式代碼字段進(jìn)熬行POS輸入模邦式的值限制使用哀令牌，只有那些矮POS進(jìn)入模式扒令牌請(qǐng)求注冊時(shí)拌同意。哎昂 商家暗信息。安在使用中的情況霸下的商人可以是絆令牌請(qǐng)求程序，搬商戶相關(guān)的數(shù)據(jù)疤元素，如卡片接爸受器的ID與收案單識(shí)別數(shù)據(jù)元素凹的組合，應(yīng)使用靶以限制使用的礙支付令牌礙的比較在事務(wù)處霸理每個(gè)令牌請(qǐng)求唉注冊期間確定的艾信息建立在令牌斑庫控制消息的這搬些領(lǐng)域。這樣一哀個(gè)用例是通過卡鞍上文件招商局召挨開的

60、PAN的斷絆詞。襖5.2.7報(bào)告般和原始數(shù)據(jù)岸令牌服務(wù)供應(yīng)商背應(yīng)必須提供報(bào)告班或?qū)?shù)據(jù)輸出到霸報(bào)告工具的能力扒有關(guān)已批準(zhǔn)，待壩或拒絕令牌請(qǐng)求八，包括任何指定芭的令牌請(qǐng)求的I白D。叭令牌服務(wù)提供者按也應(yīng)該有提供數(shù)版據(jù)輸出到相關(guān)的礙能力，基于令牌氨的交易報(bào)告工具昂和應(yīng)用程序，并啊提交邦支付令牌柏和/或PAN適皚當(dāng)?shù)膱?bào)告輸出。隘應(yīng)令牌請(qǐng)求者被阿撤銷或者被分配鞍新的令牌請(qǐng)求的跋ID，這些信息拜也應(yīng)受到報(bào)告和拜審計(jì)，并調(diào)和與辦令牌庫。捌5.3收單行要邦求佰作為參考在本說凹明書中，并且由拔支撐支付網(wǎng)絡(luò)的安消息規(guī)范進(jìn)一步皚定義收單行應(yīng)實(shí)靶現(xiàn)任何所需的或奧可選的數(shù)據(jù)元素扒。愛5.4付款網(wǎng)絡(luò)八要求百支付網(wǎng)絡(luò)必須