返回
支付标记化技术解读汇报.doc

支付标记化技术解读汇报.doc

ID:56525299

大小:220.50 KB

页数:8页

时间:2020-06-27

支付标记化技术解读汇报.doc_第1页
支付标记化技术解读汇报.doc_第2页
支付标记化技术解读汇报.doc_第3页
支付标记化技术解读汇报.doc_第4页
支付标记化技术解读汇报.doc_第5页
资源描述:

《支付标记化技术解读汇报.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、支付标记化技术解读  概述  移动互联、大数据等新兴技术的发展为支付行业带来全新的挑战和机遇,如何在为用户提供便利、快捷支付体验的同时,确保用户的敏感数据的安全,而又不降低其可用性?支付产业链的各参与方通过多种手段针对交易中的卡片伪造、账户滥用及其他形式的欺诈交易提供了安全保护。虽然银联芯片卡规在一定程度上确保了有卡交易的安全,但针对逐渐普及的无卡交易及新兴(创新)交易,同样需要对交易进一步的安全保护,从而最大程度地减少持卡人账户数据被非法使用,并防止跨渠道的交易欺诈行为。支付标记化(PaymentTokenization)技术与系统在很大程度上有望解决这些问题,并可应用于线上与

2、线下多种交易场景。  简单来说,支付标记化(PaymentTokenization)技术是由国际芯片卡标准化组织EMVCo于2014年正式发布的一项最新技术,原理在于通过支付标记(token)代替银行卡号进行交易验证,从而避免卡号信息泄露带来的风险。支付标记化是使用一个唯一的数值来替代传统的银行卡主账号的过程,同时确保该值的应用被限定在一个特定的商户、渠道或设备。支付标记可以运用在银行卡交易的各个环节,与现有基于银行卡号的交易一样,可以在产业中跨行使用,具有通用性。  支付标记化技术作为全球支付领域的最新前沿技术,其优势体现在三个方面:  第一,敏感信息无需留存,持卡人卡号与卡片

3、有效期在交易中不出现;  第二,支付标记仅可在限定交易场景使用,使得支付更安全;  第三,支付标记灵活性更高,与传统银行卡验证功能相比较,支付标记综合了个人身份与设备信息验证、支付信息附加验证、风险等级评估等功能进行交易合法性识别和风险管控。因此,支付标记化不仅可防交易各环节的持卡人敏感信息泄露,同时也降低了欺诈交易的发生概率。  其实早在2013年,中国银联就启动了支付标记化(PaymentTokenization)技术研究和产品实施工作,完成了支付标记化系统的框架设计规划、系统开发与测试、产品试点应用以及产业影响性分析等多方面的工作;并同步完成了配套的技术实施指引的编制,旨在

4、为商户、收单机构、发卡行等产业相关方在应用支付标记技术时提供指导性的建议和参考。  相关概念  1.什么是支付标记  是指主账号(PAN)的一个替代值,一般由13至19位的数字组成,该数值必须符合主账号的基本验证规则,其中包括LUHN算法校验。在银行卡支付交易中用支付标记替换卡号,用支付标记的有效期替换卡号有效期,不影响交易处理,增强了交易安全。  2.什么是标记服务提供方  标记服务提供方是负责产生、维护标记的主体,它也负责管理标记请求方,并向其提供标记的相关服务。标记服务提供方作为支付标记的发行机构,负责支付标记化系统(TSP)的建设、维护以及运营。  3.什么是标记请求方 

5、 向标记服务提供方提交标记申请的机构。该机构可以是传统支付行业的参与者或者某类专业化服务提供方。在标记化系统中,标记服务提供方管理并唯一标识标记请求方。  4.TR、TSP的职责分工如何划分  标记请求方是由标记服务提供方认证授权的实体(如商户、收单机构、发卡机构等),作为授权的一部分,TSP会制定TR应遵守的规则和承担的责任。标记请求方需遵循标记服务提供方的管理标准、技术规和入网申请流程。在成功注册后,标记请求方将被分配一个唯一的ID,该由11位数字组成,其中前三位为标记服务提供方的代码,后8位则有标记服务提供方分配。结合不同的交易场景,一个标记请求方可以申请多个ID。  而标

6、记服务提供方必须得到支付网络(卡组织)授权,以便实现标记化的执行和报文交换。  5.什么是身份识别和验证?  用于验证持卡人及其账户的有效性的方法,ID&V作为支付标记申请时一个重要环节,其结果直接决定了所申请的支付标记和原始主账号PAN之间的可信程度。  6.担保级别如何应用?  担保级别用于表示所申请的支付标记和其绑定的主账号PAN的可信程度,该值受很多因素的影响,包括账户验证的结果、身份认证的结果、风险监控系统的评分等等,它也会受到标记存储位置等其它因素的影响。  担保级别在标记产生时由标记服务提供方根据一系列控制要素和验证结果综合判定;在标记产生之后,如果对该标记进行额外

7、的ID&V操作,标记的担保级别也可进行更新。  7.标记的域控是什么,如何使用?  表示标记被限定的使用场景,比如特定的交易类型、使用次数、支付渠道(例如仅NFC)、商户名称、数字钱包服务提供方或者以上限定场景的任意组合。一个简单的例子就是线上商户,可以为该商户定义一个单独的域控,这样即使支付标记被攻击或者泄露,也不能用在其他支付交易场景中。  技术框架  支付标记化系统架构(如图1所示)描述了现有支付产业中主要主体及关系,标记请求方与标记服务提供方两个角色与现有传统支付流程的关

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。