來源：銀行卡檢測中心

　　文章包含：概述、相關概念、技術框架、推廣思路　　文章略長，但都是滿滿乾貨，您可以先收藏/專訪，抽空再細讀。　　編者按： 2014年12月，中國銀聯與南方航空共同宣佈，面向南航明珠會員推出銀聯卡「一鍵支付」服務，首次在銀聯在線支付服務中應用支付標記化(Payment Tokenization，也有譯為：支付令牌化)技術，為持卡人提供更加安全、便捷的支付服務。2015年5月，中國工商銀行宣佈正式與中國銀聯和 VISA合作推出HCE雲支付信用卡產品，產品中也首度運用Token技術，成為亞洲地區首家推出這種新型支付產品的商業銀行。這種網上支付機構和商業銀行都在採用的新興支付標記化技術是什麼呢?它有什麼作用?能在哪些方面進行應用呢?圍繞這些問題，我們有幸邀請到中國銀聯技術部的專家周明，他將給大家簡單介紹一下支付標記化技術。　　概述　　移動互聯、大數據等新興技術的發展為支付行業帶來全新的挑戰和機遇，如何在為用戶提供便利、快捷支付體驗的同時，確保用戶的敏感數據的安全，而又不降低其可用性?支付產業鏈的各參與方通過多種手段針對交易中的卡片偽造、賬戶濫用及其他形式的欺詐交易提供了安全保護。雖然銀聯晶元卡規範在一定程度上確保了有卡交易的安全，但針對逐漸普及的無卡交易及新興(創新)交易，同樣需要對交易進一步的安全保護，從而最大程度地減少持卡人賬戶數據被非法使用，並防止跨渠道的交易欺詐行為。支付標記化(Payment Tokenization)技術與系統在很大程度上有望解決這些問題，並可應用於線上與線下多種交易場景。　　簡單來說，支付標記化(Payment Tokenization) 技術是由國際晶元卡標準化組織EMVCo於2014年正式發布的一項最新技術，原理在於通過支付標記(token)代替銀行卡號進行交易驗證，從而避免卡號信息泄露帶來的風險。支付標記化是使用一個唯一的數值來替代傳統的銀行卡主賬號的過程，同時確保該值的應用被限定在一個特定的商戶、渠道或設備。支付標記可以運用在銀行卡交易的各個環節，與現有基於銀行卡號的交易一樣，可以在產業中跨行使用，具有通用性。　　支付標記化技術作為全球支付領域的最新前沿技術，其優勢體現在三個方面：　　第一，敏感信息無需留存，持卡人卡號與卡片有效期在交易中不出現;　　第二，支付標記僅可在限定交易場景使用，使得支付更安全;　　第三，支付標記靈活性更高，與傳統銀行卡驗證功能相比較,支付標記綜合了個人身份與設備信息驗證、支付信息附加驗證、風險等級評估等功能進行交易合法性識別和風險管控。因此，支付標記化不僅可防範交易各環節的持卡人敏感信息泄露，同時也降低了欺詐交易的發生概率。　　其實早在2013年，中國銀聯就啟動了支付標記化(Payment Tokenization)技術研究和產品實施工作，完成了支付標記化系統的框架設計規劃、系統開發與測試、產品試點應用以及產業影響性分析等多方面的工作;並同步完成了配套的技術實施指引的編製，旨在為商戶、收單機構、發卡行等產業相關方在應用支付標記技術時提供指導性的建議和參考。　　相關概念　　1. 什麼是支付標記　　是指主賬號(PAN) 的一個替代值，一般由 13 至 19 位的數字組成，該數值必須符合主賬號的基本驗證規則，其中包括LUHN 演算法校驗。在銀行卡支付交易中用支付標記替換卡號，用支付標記的有效期替換卡號有效期，不影響交易處理，增強了交易安全。　　2. 什麼是標記服務提供方　　標記服務提供方是負責產生、維護標記的主體，它也負責管理標記請求方，並向其提供標記的相關服務。標記服務提供方作為支付標記的發行機構，負責支付標記化系統(TSP)的建設、維護以及運營。　　3. 什麼是標記請求方　　向標記服務提供方提交標記申請的機構。該機構可以是傳統支付行業的參與者或者某類專業化服務提供方。在標記化系統中，標記服務提供方管理並唯一標識標記請求方。　　4. TR、TSP的職責分工如何劃分　　標記請求方是由標記服務提供方認證授權的實體(如商戶、收單機構、發卡機構等)，作為授權的一部分，TSP會制定TR應遵守的規則和承擔的責任。標記請求方需遵循標記服務提供方的管理標準、技術規範和入網申請流程。在成功註冊後，標記請求方將被分配一個唯一的ID號碼，該號碼由11位數字組成，其中前三位為標記服務提供方的代碼，後8位則有標記服務提供方分配。結合不同的交易場景，一個標記請求方可以申請多個ID號碼。　　而標記服務提供方必須得到支付網路(卡組織)授權，以便實現標記化的執行和報文交換。　　5. 什麼是身份識別和驗證?　　用於驗證持卡人及其賬戶的有效性的方法，ID&V作為支付標記申請時一個重要環節，其結果直接決定了所申請的支付標記和原始主賬號PAN之間的可信程度。　　6. 擔保級別如何應用?　　擔保級別用於表示所申請的支付標記和其綁定的主賬號PAN的可信程度，該值受很多因素的影響，包括賬戶驗證的結果、身份認證的結果、風險監控系統的評分等等，它也會受到標記存儲位置等其它因素的影響。　　擔保級別在標記產生時由標記服務提供方根據一系列控制要素和驗證結果綜合判定;在標記產生之後，如果對該標記進行額外的 ID&V操作，標記的擔保級別也可進行更新。　　7. 標記的域控是什麼，如何使用?　　表示標記被限定的使用場景，比如特定的交易類型、使用次數、支付渠道(例如僅NFC)、商戶名稱、數字錢包服務提供方或者以上限定場景的任意組合。一個簡單的例子就是線上商戶，可以為該商戶定義一個單獨的域控，這樣即使支付標記被攻擊或者泄露，也不能用在其他支付交易場景中。　　技術框架

　　支付標記化系統架構(如圖1所示)描述了現有支付產業中主要主體及關係，標記請求方與標記服務提供方兩個角色與現有傳統支付流程的關係和數據交互介面，明確了支付標記如何共同為持卡人和商戶提供標記服務。

圖1：支付標記化系統架構

　　其中，標記服務提供方是該標記化框架的核心角色，它提供了標記的申請、生成、管理、去標記化等功能，包括標記請求方(TR)的註冊和管理職責。根據不同的業務場景、受理渠道以及標記的應用域控，標記服務提供方會制定與之配套個性化參數和控制措施，最終達到標記交易控制和風險監控。而標記請求方則作為標記請求的實體向標記服務提供方申請標記，並同步管理需要應用標記的實體，如商戶、持卡人等。　　1、標記請求方註冊

圖2：支付標記請求方註冊流程

　　標記服務提供方應根據自己的業務需求制定所管轄的標記請求方的申請和註冊流程(如圖2所示)。擬註冊為標記請求方的實體可以在多個標記服務提供方分別進行註冊。　　標記服務請求方在申請註冊時，標記服務提供方自主決定所需要收集的信息，可能包括持卡人賬戶驗證信息、標記請求方所支持的用戶場景、以及標記的域控等。一旦標記請求方註冊成功，那麼標記請求方被分配一個唯一的ID，對應該ID下的支付標記域控和其他交易控制措施將同步記錄在標記服務提供方的系統中，用於後續的交易驗證。　　2、標記申請流程　　下圖概括性的描述了支付標記的申請流程：

圖3：支付標記化申請流程

　　1)支付數據標記化的過程對持卡人而言是一個綁卡的操作，需要用戶在商戶或者支付服務商的頁面提交賬戶信息;在用戶綁卡時，採集用戶賬戶信息的主體可作為標記請求方向標記服務提供方申請支付標記;　　2)由支付標記請求方(商戶或支付服務商)向標記服務提供方申請Token;　　3)標記服務提供方在收到標記申請時，需要與發卡機構共同驗證持卡人的身份信息以及部分附加信息;　　4)在完成賬戶驗證之後，標記服務提供方生成Token，並下發給標記請求方;　　3、標記的交易流程

圖4：支付標記化交易流程

　　支付標記化交易的處理流程與現有基於主賬號的交易處理流程完全一致，僅在去標記化操作時需要支付標記服務提供方完成支付標記的交易驗證和還原卡號操作。而支付標記的交易路由與主賬號的交易路由一致，均是由轉接組織根據BIN表來進行路由控制以及交易分發。TSP作為支付標記服務提供方的處理系統，完成支付標記化與原始卡號的轉換操作。　　推廣思路　　在學習了支付標記化技術的技術框架之後，我們再來一起了解一下支付標記化技術的推廣思路及其主要應用。　　傳統基於卡片的支付方式中，已通過多種因素的驗證和措施提升了支付的安全性和便利性。但隨著互聯網、移動支付的快速發展，現有的線上支付模式 (基於卡號)儘管提供了快捷的支付體驗，但其安全性也備受詬病。雖然諸如地址驗證服務(AVS)、3DS認證以及動態簡訊碼等方式的認證服務在一定程度上降低了交易欺詐的發生概率，但卡號的傳遞和存儲仍然給交易欺詐提供了生存的空間。　　而基於Token的支付框架為無卡支付、移動創新支付提出了一個新的思路：在不影響正常業務處理的前提下，消除了商戶，甚至是收單機構系統中的敏感數據，並實現了交易場景的驗證。作為一項既全面創新又與現有支付產業很好融合的技術，支付標記化技術框架將促進支付創新，尤其是移動支付創新的不斷發展。中國銀聯基於支付標記化的產品與服務也朝著一個開放的、互操作性的方向發展，其目的是為持卡人提供更安全與便捷的移動支付與互聯網支付服務。　　本期微課堂我們簡單瞭解了Token的主要內容，再次感謝銀聯技術部周明老師給我們的講授。後續我們將針對不同的主題進行講解，歡迎大家關注我們的微信平臺，並留言告訴我們您最想了解的相關內容或主題，我們將盡全力滿足大家的需求。（來源：移動支付網/周明）