支付標記
出自 MBA智库百科(https://wiki.mbalib.com/)
支付標記(Payment Token)
目錄 |
支付標記是指主賬號(PAN) 的一個替代值,一般由13至19位的數字組成,該數值必須符合主賬號的基本驗證規則,其中包括LUHN演算法校驗。另外,對於所產生的支付標記應被分配在一個BIN範圍內,而該BIN屬於一個合法的BIN表。該支付標記不得與真實PAN值相同或衝突。
在銀行卡支付交易中用支付標記替換卡號,用支付標記的有效期替換卡號有效期,不影響交易處理,增強了交易安全。
支付標記="62BBBBBB"(Token BIN)+"YYYYYYYYY"+1位校驗位
標記服務提供方是負責產生、維護標記的主體,它也負責管理標記請求方,並向其提供標記的相關服務。標記服務提供方作為支付標記的發行機構,負責支付標記化系統(TSP)的建設、維護以及運營。
向標記服務提供方提交標記申請的機構。該機構可以是傳統支付行業的參與者或者某類專業化服務提供方。在標記化系統中,標記服務提供方管理並唯一標識標記請求方。
標記申請環境:
標記使用環境:
| 線上支付場景 | 線上線下支付(O2O)場景 | ||
| Card-on-File Merchant/存留卡信息的商戶 | Digital Wallet/數字錢包 | QR and Bar Code/QR二維碼與條碼 | NFC and Chip/NFC和晶元 |
| 該類商戶在其伺服器中存儲持卡人信息(卡號或者標記),如:亞馬遜、攜程 | 該錢包機構提供支付賬戶與卡號(或標記)綁定的服務,如:Paypal、支付寶、Visa,MCW、銀聯 | 該服務商提供支付標記服務,可將二維碼用於POS支付,如:南韓新韓銀行 | 該服務商將支付標記存放在NFC設備或者SE中,可用於POS支付 |
1、參與方
(1)持卡人
b.在多數情況下,持卡人無需知道生成的標記和其賬戶的關係和操作。
c.標記請求者也可以選擇讓持卡人獲悉,並讓持卡人參與標記風控的ID&V流程。
(2)發卡行
a.繼續保持其當前角色並維護持卡人和對應的賬戶關係。
c.應考慮符合本規範,從而與使用本規範提出的解決方案保持可互操作性和一致性。
(3)商戶/第三方
a.繼續保持當前的角色。
b.第三方一般將成為標記請求方。
c.在部分場景中,商戶也可能是標記請求方,如Cardon File商戶。
d.依照本規範和及相關處理要求來實施任何必需或可選報文域。
2、轉接網路
(1)繼續保持其當前角色。
(3)轉接網路是TSP角色的最佳承擔方。
3、收單
(1)繼續保持其當前角色。
(2)應考慮符合本規範,從而與使用本規範提出的解決方案保持可互操作性和一致性。
4、各方的利益
(1)發卡機構和持卡人
可從更加安全的支付方式獲得收益。提高交易授權級別,並減少了數據泄露事件所帶來的欺詐風險(泄露的是支付標記而非主賬號)。
(2)收單機構和商戶
可降低遭受線上攻擊和數據泄露等威脅的可能性。
受限制的使用渠道減少了成為攻擊目標的可能。
TSP風控評定中風險低的支付標記可用於大額交易場景。
(3)轉接網路
採用開放性標準,促進交易報文的互操作性並有助降低對支付網路及其參與者的數據保護要求。
