ImageVerifierCode 换一换
格式:DOCX , 页数:50 ,大小:831.39KB ,
资源ID:8173242      下载积分:10 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/8173242.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(付款标记化规范APPLEPAY.docx)为本站上传会员【pc****0】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

付款标记化规范APPLEPAY.docx

1、 付款标记化(Tokenisation)规范 技术架构 2014年3月 * EMV是美国和其他地区的一个注册商标,属于EMV公司。 EMV公司保留所有权利。任何对本规范的使用都应该遵照许可协议的条款和条件。该条款和条件可以在 . 上找到。 这些规范的提供没有任何形式的保证,并且EMV公司没有假想或者接受任和错误或者遗漏中包含这些规范。根据本规范,EMVCO并不承认任何声明、保证、明示、暗示,包含但不限于对特殊目的、主题和非侵犯性内容的适销性和适用性的隐含保证。 EMVCo 不对任何第三方团体或者有关规范做任何方面的知识产权的声明与保证。对于

2、对本规范的使用可能造成的对于专利、版权、商标商业秘密、技术和其他第三方知识产权的违反、侵犯或者其他的方式,EMVCo概不负责。因此任何人在使用本规范的任何内容前应当咨询知识产权律师。 在上述限制之外,本规范可以提供公钥使用和其他技术,这可能是其他国家的专利主题。任何准备使用此规范的团体须独立决定是否需要对这些技术进行许可,包括专利公钥加密技术。理论上EMVCo不应该对任何团体对任何有关本规范的知识产权的侵权行为负责。 目录 1 引言 ..................................8

3、 1.1 总览..................................8 1.2 使用者.... ..............................9 1.3 引用标准...........................10 1.4 术语.............................10 1.5 缩写.....................................10 1.6 定义.......... ..........

4、11 1.7 参考信息.........................20 2 限制 ....................................21 2.1 系统限制 .......................21 3 电子令牌系统环境...............................22 3.1 令牌支付系统 .....................22 3.2 令牌服务提供方 ..............

5、25 3.3 持卡人 .........................25 3.4 发行方..........................25 3.5 商家 ..............................26 3.6 需求方 ...........................26 3.7 支付网络 .....................26 3.8 令牌请求方......................26

6、 4 令牌支付标准数据元素 ................28 4.1 数据元素..............................28 5 令牌服务提供方资格 .......................33 5.1 引言........................33 5.2 令牌库需求 ..................33 5.2.1 支付令牌生成 ..........33 5.2.2

7、 支付令牌发行和供应......34 5.2.3 安全与控制........35 5.2.4 令牌请求登记.. ...35 5.2.5 令牌保险........... 36 5.2.6 令牌域约束限制...........37 5.2.6.1 令牌请求者ID........37 5.2.6.2

8、POS机输入模式 ........37 5.2.6.3 商业信息...........38 5.2.7 报告和原始数据.........38 5.3 需求方要求 .............38 5.4 支付网络要求..................38 6 令牌保证的ID和V方法 ............39 6.1 通则 ...........................39 6.2

9、 卡发行商保护的概念和ID&V方法.........39 6.2.1 非ID&V 执行 ...............41 6.2.2 账户验证 .....41 6.2.3 令牌服务提供方保证 ........41 6.2.4 含请求数据的令牌服务提供方保证 ...42 6.2.5 持卡者的卡发行商验证.......42 7 令牌服务提供方AP

10、I..........44 7.1 通则..................44 7.2 令牌服务参与点 ..........44 7.3 接口分类 ................45 7.3.1 令牌请求和保护 .............45 7.3.1.1 数据元素输入端 ..........45 7.3.1.2 数据元素输出端 ..........49

11、 7.3.2 令牌更新方法级别保证 ...........51 7.3.2.1 数据元素输入端 .........51 7.3.2.2 数据元素输出端 ..........53 7.3.3 De-tokenisation查询........54 7.3.3.1 数据元素输入端........54 7.3.3.2

12、 数据元素输出端 ......55 7.3.4 含验证的De-tokenisation...........56 7.3.4.1 数据元素输入端.........56 7.3.4.2 数据元素输出端 ........57 7.3.5 令牌生命周期管理 ........59 8 令牌支付过程..........62 8.1 通则 ............62

13、 8.2 路由和账户类别表 .........62 8.3 交易授权 .........62 8.4 交易时令牌域限制.......63 8.5 捕捉过程 ........63 8.6 清帐.............63 8.7 异常处理 .........64 9 支付令牌交易流............65 9.1 通则 ............65 9.2 用例1: 销售点的手机 NFC .....

14、66 9.3 用例 2: 手机/电子钱包的电子商务.......70 9.4 用例 3: 卡存档电子商务......73 9.5 用例 4: 销售点扫描.........76 9.6 捕捉和结算流程 ......79 9.7 异常流程 .........81 图示 图示 1: 令牌支付配置概述.........23 图示 2: 令牌支付交易概述............... 24 图示 3: 令牌请求者注册过程

15、36 图示 4: 销售点手机NFC流...........67 图示 5: 手机/电子钱包的电子商务的授权....71 图示 6: 卡存档电子商务的授权........74 图示 7: 销售点扫描流程.........77 图示 8: 捕捉和结算流程..........80 图示 9: 数据元素退款流程 ..........82 表格 表格 1-1: 引用标准...............10 表格 1-2: 缩语...........................

16、10 表格 1-3: 定义 ..............11 表格 4-1: 数据元素支付标准............28 表格 6-1: ID&V 样例............40 表格 7-1: 令牌请求的数据元素...........46 表格 7-2: 令牌请求响应的数据元素...........50 表格 7-3: 令牌请求更新等级保证的数据元素.51 表格 7-4: 令牌请求更新等级保证响应的数据元素.............53 表格 7-5: De-tokenisation查询请求的数据元素 .........55 表格 7-6:

17、 De-tokenisation查询请求的响应的数据元素...........56 表格 7-7: 含有认证请求的De-tokenisation数据元素.........57 表格 7-8: 含有认证请求响应的De-tokenisation数据元素.........58 表格 7-9: 事件周期 ........................60 1.引言 本文档旨在提供一个详细的为了行业一致化和可交互操作的付款标记化方案 而制定的技术规范,此方案将有惠于收购者、商家、发行商、持卡人。 本规范描述了付

18、款标记化的概况,定义了支持付款标记化的必要实体的关键角色定位,确认了这个规范的重要影响,指定了和令牌请求、发行和供应还有交易处理相关联的必须和可选的数据字段,并确认了必要的API 本规范也试图提供一个对付款标记化系统、术语定义、主要职责的详尽的描述并控制该系统中的每一个实体。另外,文档还提供了潜在的用例、相关的事务流和这些事物流中通过传统支付功能中必须和可选字段的标准化,这些传统支付功能比如:授权、捕获、结算、异常处理等。 1.1 概述 支付行业正在发展提供支付形式因素这些形式可以提供更多对于假冒、账户滥用和其他形式的欺诈的保护。虽然EMV芯片可以提供牢固的对有卡交易事务的保护,

19、但是有一个类似的需求存在,这个需求就是减少未授权使用持卡账户数据,和减少对于无卡交易的跨渠道和一种新兴的结合了有卡交易和无卡交易的交易环境的欺诈行为。付款标记化系统对满足这些需求非常有保证。 支付令牌是支付系统中可以代替主账号(PAN)。支付令牌可以用于生成付款交易,而非支付令牌可以用与一些辅助过程,比如真实性跟踪。本规范描述了创造和使用支付令牌的最小需求。但是本规范并不用于处理非支付令牌,但并不排斥其使用。 支付令牌应该与持卡人认证方法(CVMs)一起使用,这些方法包括签名、在线或线下PIN和无方法。根据ISO-9564-1 PIN Block 形式0或者3,如果一个在线PIN码

20、和一个支付令牌一起使用,这个PIN Block将包含支付令牌来代替PAN。令牌服务提供方(可参考3.2章 令牌服务提供方)有责任确保卡发行方收到确认,确认是PAN或支付令牌的PIN Block视情况而定。 为了提供进一步的对于滥用的保护,支付令牌被限制用于一个明确的域,比如特定的客商或者通道中。这些潜在的用途控制是支付令牌和本规范描述实现的方法的关键的好处。 另外,支付令牌发行的时候应该采取一些步骤来确保令牌请求者使用支付令牌取代PAN是合法的。这个过程被称作识别和验证 (ID&V),每次支付令牌被请求的时候都应当被执行。 不同的令牌保护等级对应不同的识别和验证方法。例如,无或者

21、最小化的识别和验证应当用于低保护的支付令牌,而高等级的识别和验证可能用于高保护的支付令牌。 以下是支付系统中各方采用支付令牌的好处。 卡发行商和持卡人可以获益于一种更加安全的支付方式,一个更高等级的交易批准,还可以降低在支付令牌而不是PAN在暴露时,数据泄露而导致的被诈骗的风险。 对于卡请求者和商家,在线攻击和数据泄露的危险减少了,因为限制了特定的域,支付令牌的数据库降低了吸引力。卡请求者和商人也将从支付令牌提供的更高的安保等级中获益。 支付过程网络也可以采取一种开放的规范,这个规范可以促进互操作性,帮助降低支付网络和其参与者的数据保护需求。 1.2 读者

22、 文档适合支付产业系统内的所有参与者阅读。比如卡发行方、商家、请求者、支付网络、支付加工者、第三方服务提供者。 1.3 引用标准 表1-1列出了本文档将可能用于处理令牌支付过程的参考文献。最新版本适用,除非显式声明一个出版日期。 表1-1 引用标准 参考文献 文档标题 ISO 7812 标识卡-发行者识别 ISO 8583 金融交易卡原始电文-交换电文规范 ISO 9564-1 金融服务-个人标识号管理与安全 第1部分:基于卡的系统中个人识别码基本原理与要求 ISO 13491 银行业-安全加密装置(各部分) ISO 27001 信息技术-安全技术

23、信息安全管理系统 PCI DSS 支付卡产业数据安全标准 1.4 术语 本术语无法代表本规范的需求,也不应当代表本规范推荐的指导方针。 1.5 缩略语 表1-2 缩略语 缩略语 定义 API Application Programming Interface 应用编程接口 AVS Address Verification Service 地址认证服务 ICC Integrated Circuit Card

24、 集成电路卡 NFC Near Field Communication 近距离无线通信 TEE Trusted Execution Environment 可信任执行环境 1.6 名词解释 表1-3 名词解释 名词 定义 3-D Secure 3D安全 电子商务中证明持卡人身份真实性的协议。 Agent 代理人 有卡发行方指定的实体,负责完成代表卡发行方具体的功能。如卡处理、使用3D安全协议的持卡人认证和令牌服务都是这些功能的案例。 Bank Identification Number (BIN)

25、 银行身份码 BIN由支付网络分配给卡发行方,符合ISO7812标准的识别基于BIN和关联账号范围内的支付网络的要求 BIN Controller/Manager BIN控制者/管理者 根据本规范,BIN控制者/管理者是一个控制发行,分配那些用于发行的支付令牌的ISO BIN码的实体。 Card 卡 任何可以用于发起交易的持卡人设备或者一些电子器件,比如手机。 Cardholder 持卡人 任何被卡发行方发给一个由卡的形式而表现的一个金融账号的独体。 Card Acceptor 接卡人 发起一次付款事件并且把数据提交给需求方的人,典型的需求方如商人。 Card A

26、cceptor ID 接卡人ID号 接卡人的身份证明。 Card Issuer 卡发行商 发行卡和持卡人的金融机构和其代理。 Card Issuer Access Control Server (ACS) 卡发行商访问控制服务器 为识别和认证而提供3D安全服务的卡发行商的代理。 DE-Tokenisation 去令牌化 补偿一个支付令牌因为基于支付令牌和PAN的分布式存储于令牌库而导致其与PAN相关联的过程。代替其关联支付令牌检索一个PAN的能力应当被特定官方的实体、应用或者系统所限制。 Identification and Verification (ID&V)

27、 识别和检验 一个实体可以成功确认持卡人和持卡人的账号,从而建立一个支付令牌和PAN持卡人绑定的信用等级的有效的方法。ID&V方法的例子如下: 账号认证信息 基于PAN的风险评估 卡发行商或者其代理使用一次性密码来确认持卡人 Payment Network 支付网络 用于接收、发送、处理由支付卡产生的金钱、商品或者服务的事务,转化发行者、请求者、支付过程、商家和持卡人之间的信息和资金的电子支付系统。 Payment Processor 支付处理机 为请求者和发行者提供支付处理服务的实体。另外,一个支付处理机还可能为请求者和发行者处理提供操作性的、报告和其他服务。

28、Payment Token 支付令牌 在支付行业中支付令牌可以是多种形式。对于本规范来说,术语“支付令牌”代表一个数值,这个数值就是PAN码,一种必须通过基本账号的验证规则的13-19位,其中包括一个Luhn校验位的数值。支付令牌只能在BIN范围内产生,这个BIN范围根据一张合适的BIN码表来标记,并且被指定为一种令牌BIN范围。支付标记不得和一个真实的PAN码有完全一样的数值,那样会和真实的PAN码冲突。 Primary Account Number (PAN) 基础账号码 由13-19个数字的可变长度组成,由ISO 7812协议兼容的账号,生成于和卡发行商的BIN相关联的账号范围

29、 Requested Token Assurance Level / Assigned Token Assurance Level 被请求令牌保险等级/已分配令牌保险等级 被请求令牌保险等级由令牌请求者从令牌服务提供者处请求。被请求令牌保险等级的概念在令牌请求的范围内。已分配令牌保险等级是由令牌服务提供者安排的真实数值,作为ID&V过程的结果,并且反过来提供给令牌响应者用于应对令牌请求。 Token Assurance Level 令牌保险等级 一个数值,用来表示令牌服务提供者对支付令牌和PAN或者持卡人的绑定的信任等级。由识别和认证的执行类型和实体的执行类型来决定。也可能

30、被附加的一些因素影响,比如令牌的位置。 令牌保险等级在发行支付令牌时被设置,并且可能在额外的识别和认证被执行的时候更新。令牌保险等级的指有令牌服务提供方来定义。 Token BIN 令牌BIN码 一个特定的BIN码,或是一个已经被设计成只为发行支付令牌并被在BIN码表内被标记的BIN码。 Token BIN Range 令牌BIN码范畴 一个主要由令牌BIN码前6-12位组成的独特的标识符。令牌BIN码范畴可能被设计用于携带和关联卡发行商的卡范畴相同的属性并将被包括在分布于参与请求方和商家的BIN路由选择表以用于支持路由选择。 Token Cryptogram 令牌密码电文

31、 使用支付令牌和额外的事务数据生成的用于创造一个该事务特有的值的密码电文。计算方法和形成方法可能因用例而异。 Token Domain 令牌域 可能使用到支付令牌的事务的类别。令牌域可能是一个特定的频段(比如:只允许NFC接收),特定的商家、特定的数字钱包或者是以上任几个的联合。 Token Domain Restriction Controls 令牌域限制控制 由令牌服务提供商建立的,作为令牌服务安保的一部分的一系列参数,这些参数可以加强交易行为中支付令牌的适当使用。一些控制的例子如: ·使用特殊陈述模式的支付令牌,如非接触令牌或者电子商务 ·可以被特别标注出来的特殊用户使用

32、的支付令牌 ·对于每个事务很特别的令牌密文的认证 Token Expiry Date 令牌到期日期 由令牌库生成并且维持,在交易过程中被传递给PAN到期日期以确保交互性并且使得令牌规范安装的影响最小化。令牌到期日期是一个和ISO8583格式一致的4位数值。 Token Interoperability 令牌互用性 当使用有本规范定义的新的字段和字段值的支付令牌时被保持的通过现有的互用的能力来确保团体间事务的进行和交换的过程。 Token Issuance 令牌发布 一个支付令牌被创造和交付给令牌请求者的过程。支付令牌可能为多种使用方式和单个使用方式而发行。 Token

33、 Location 令牌位置 在从令牌服务提供方申请一个支付令牌的时候,由令牌申请者提供的为一个支付令牌和任何相关数据的存储的计划模式的一个表示。 位置的安全性可能影响支付令牌被为人的令牌安保等级。由令牌申请者提供的安全性的应有职责,是每一个令牌服务提供方和分配到每个令牌请求者将在每个令牌服务提供者的自由裁量权来负责。 目前支持的位置类型是: ·远程存储:卡上的文件是一个例子。 ·EMVCo/安全元素批准的支付网络类型/ICC ·本地设备存储:使用消费者控制的设备来进行支付令牌的标准数据存储是一个例子。 ·本地硬件安全存储:使用一个TEE来确保合适的数据使用限制是一个例子。

34、·远程硬件安全存储:符合ISO-13491的存储器是一个例子。 更多存储位置的种类可能随着时间增加。 Token Presentment Mode 令牌陈述模式 通过支付令牌提出付款的模式。这个信息将会如同在ISO-8583信息定义的那样,决定一个现存的叫做POS进入模式的范围,可以强化到包含新的本规范中的潜在价值。每一额支付网络都将定义并且发布一个新的POS进入模式作为其现存的信息规范和客户须知的过程。为了支持现有的无触点的值,如果还没有已经存在的值得话,新的值将会被指定,通过以下的方式参与到支付网络中: ·服务器初始(卡中文件的用例) ·扫描(可选) Token Proces

35、sing 令牌配置 事务处理的支付令牌存在代替PAN和处理的交互通过支付网络和令牌服务提供者库来去令牌化使事务完成。令牌处理可能跨越付款流程,包括授权、捕获、清算和异常处理。 Token Processing 令牌供应 提供支付令牌的行为和相关的值给令牌位置,可能包括一个或多个密码生成密钥。 Token Reference ID 令牌关联ID 用作代替非公开支付令牌或者支付令牌代表的PAN码的信息的值。 Token Request 令牌请求 一个令牌请求者向令牌服务提供者请求一个支付令牌的过程。这个过程的结果是表明,ID&V使用令牌请求指示器来表明ID&V机制的目的是为了

36、使用令牌的请求,而非其他目的。 Token Request Indicator 令牌请求指示器 一个用来表明身份验证/确认消息令牌请求有关的值。这是选择性地传递到卡发行商作为识别和验证API的一部分,来通知卡发行商的帐户状态检查正在执行的原因。 Token Requestor 令牌请求方 一个寻求根据这个规范来实现付款标记化,并发起PAN通过向令牌服务提供方提交被标记请求来实现付款标记化的功能的实体。每个令牌请求者将注册并由令牌服务提供者惟一地识别付款标记化系统。 Token Requestor Registration 令牌请求方注册 令牌服务提供者提供正式的流程令牌请

37、求者应用程序参与令牌服务计划的流程。令牌服务提供者可能收集关于付款请求者的性质和相关使用令牌验证和正式批准令牌请求者和建立适当的令牌控制域限制的信息。成功注册的令牌请求者将被指派一个令牌请求者ID,并加入维护中的令牌库。 Token Service 令牌服务 一个由关键功能组成的系统,这个系统可以促进从令牌BIN中产生和发行支付令牌,并在当令牌请求者请求的时候维持既定的支付令牌到PAN的分布。它还包括建立令牌的能力来表示支付令牌到PAN/持卡者绑定的信用等级。这个服务还通过将支付令牌去令牌化来维持真实的PAN码来支持支付事务的令牌过程。 Token Service Provider

38、令牌服务提供者 一个提供一个由令牌库和关联过程组成的令牌服务的实体。令牌服务提供者将有能力预留许可ISO的BIN码来作为令牌的BIN码来为根据本规范提交的PAN码发出支付令牌。 Token Vault 令牌库 一个通过一个维护已经建立的支付令牌到PAN映射的令牌标记化系统来实现的存储库。这个存储库称为令牌库。令牌库也可以维护其他属性的令牌请求者在决定注册时,可以使用的令牌服务提供者应用域限制或其他控件在事务处理。 Tokenisation 令牌标记化 PAN被替换为一个被称为支付令牌的代理值的过程。付款标记化可能提高交易效率,提高交易安全,增加服务透明度,或为第三方提供方法支持。

39、 1.7 补充材料 其他支付令牌实现信息可以在上找到 2 约束 2.1 系统约束 本规范的目的是工作在一个数量的限制的支付生态系统,包括各种实体的角色、事务流,定义,和相关的用例。这些限制包括如下: 本规范无意于代替或者干扰任何国际间的、国家、地区或者地方法律法规,这些政府间的需求高于任何工业规范。 本规范并不排除现有的申请者或其他第三方支付令牌实现解决方案中,这些实体在其系统中生成支付令牌并执行支付令牌和PAN的映射。 基于每个支付网络的政策和业务需求,额外的数据(如全部或部分的PAN)可能提供给收购方和/或商家。重要的是要注意,

40、提供完整的PAN给商人会减少令牌给商人带来的价值。 产品属性,例如产品类型(例如,借记卡或信用卡)保持令牌化的交易,以确保现有的支付行业中的相关产品属性的业务需求的连续性来支付行业参与者的透明度。 令牌BIN付款范围和这些BIN范围内的支付令牌的分配将使当事人接受事务做出路由决策。 根据本规范,因为生命周期导致的从支付令牌到PAN的映射将被令牌服务者实施,比如PAN更新、丢失、设备失窃和客户和令牌请求者的关系终止导致的令牌失活。 一个提供令牌服务提供商能力的实体必须认识到支付处理环境中,服务将提供和确保付款标记化引入环境的令牌服务提供者对现有流程没有不利的影响,例如信用卡发

41、行商的转换,商人转换和本地网络/对我们的汇款线路。 3 付款标记化生态环境 3.1 支付令牌环境 支付令牌的解决方案以本规范列出的来实现,并在某种程度上符合本规范本身,包括一个生态系统内的角色。有些是传统的支付行业内现有的角色,也有些是本规范介绍的其他角色。 下面的图提供了各种参与支付令牌生态系统的角色的一个概述。每个支付令牌的角色和功能将会在随后的章节更详细地描述。 3.2 令牌服务提供方 令牌服务提供方是付款标记化系统内,被授权给注册的令牌请求者提供支付令牌的实体。 令牌服务提供商负责大量的离散功能作为付款授权方发

42、行的令牌。这些职责包括但不 限于: ·令牌库的运行和维护 ·支付令牌的产生和发行 ·安全和控制的应用 ·支付令牌监督 ·令牌请求者登记的功能 令牌服务提供商负责建立和管理自己的专有令牌请求者API,令牌库、令牌供应平台和令牌注册。本规范本身不详细描述各个功能需求包含这些专有平台和相关系统。然而,令牌服务提供者应确保令牌BIN或令牌BIN范围从传统的BIN或BIN范围,来避免任何疏忽重叠的PAN和支付令牌。 3.3 持卡人 本规范不改变持卡人的身份。卡发行商将持续的给持卡人发行信用卡和信用卡账户。大多数情况下,持卡人预计不会知道支付令牌已经发给代表他们的账户了。非强

43、制的,令牌请求者可以选择让持卡人了解,也可以要求持卡人参加ID&V过程令牌保证。 3.4 卡发行商 根据拥有与持卡人的账户关系,以及拥有授权和支付令牌生态系统中正在进行的风险管理,卡发行商将继续维持目前的身份。任何卡发行令牌服务应考虑遵守此规范,来保持可互操作的并符合使用该规范部署解决方案。 3.5 商家 商人将继续维持目前的身份,但这取决于具体的用例,可能是收件人支付令牌代替一个PAN,如在销售点的NFC用例。商家可能也是一个令牌请求者,如在卡上文件的用例。用例在后面的部分中定义的规范。商家将继续以同样的方式处理所有事务现在一样,包括授权和捕获,将需要实现任何必需的

44、或可选的数据元素,如同这个规范引用的那样,和任何处理需求建立了商人的需求或支付处理器。在商人也是一个令牌请求者的用例中,,商人需要本规范中引用的适应的令牌服务API,随后由令牌服务提供者实现的解决方案。 更多信息请参阅部分9,支付令牌事务流。 3.6 请求者 请求者将以今天同样的方式处理所有事务,包括授权、捕获、清算和异常处理。可能需要额外的字段来支持该规范。 3.7 支付网络 支付网络继续在他们当前的身份,可能另外执行令牌服务提供者的功能,包括这个规范为令牌服务提供者定义所有相关的角色。 作为令牌服务提供商执行的支付系统负责建立和管理自己的专有令牌请求

45、者API,令牌库,令牌提供平台。令牌注册与3.2节中列出的令牌服务提供者。支付系统也负责定义和发布授权,清算和异常处理消息的影响他们的令牌服务。 非令牌服务提供商支付网络应该支持处理功能的实现,以允许和令牌服务提供者信息交换,来实现去令牌化,以确保支付令牌的互操作性。 3.8 令牌请求者 令牌请求者可能是支付产业传统的和新生的参与者。可能的令牌请求者包括但不限于: ·卡上文件的商家 ·收购者、收购处理机和代表商家支付的支付网关,如原始设备制造商、设备制造商 ·数字钱包提供者 ·卡发行商 令牌请求者将被要求登记与令牌服务提供商并遵守他们的私有注册中心需求、系

46、统和流程。令牌服务提供者成功注册后,令牌请求者将被分配一个令牌请求者ID。 在和一个指定的令牌服务提供者注册并被分配一个令牌请求者ID后,令牌请求者将获得一个特定的令牌API。在令牌请求者在生产中安装了令牌API后,令牌请求者可以初始化支付令牌请求实现此API的流程和技术的特化。当令牌请求者初始化了一个支付令牌请求后,该请求将被令牌服务提供方处理,支付令牌将被发行。 4 支付令牌规格数据元素 4.1 数据元素 作为本说明书的一部分,下面的数据元素可以是那些具有一支付令牌发起的交易中使用。这些数据元素将被映射并流通过现有的支付

47、消息传递基础结构。 虽然每个数据元素可能需要在一个特定的信息或API调用的上下文条件或可选,以保证支付网络之间的互联互通,所有这些数据元素参与的支付网络应支持事务处理。 表4-1:支付令牌规格数据元素 字段名称 ISO 8583场 长度 格式 评论 支付令牌 2 13至19 数字 支付令牌数量是指一个替代值的PAN,那就是通过一个账号基本的验证规则,包括卢恩校验位13至19位的数值。已被指定为令牌BIN范围,并在所有适当的BIN表标记相应的一个BIN范围或卡的范围内产生的支付令牌。生成支付令牌,使得它们将不会有相同的值或与真正的PAN冲突· 支付令牌数量的交易信息将通

48、过授权,捕获,清算和异常信息代替PAN的传递。 ·支付令牌数目可任选地从所述令牌传递服务提供商向发卡人的授权请求的一部分。 令牌到期日 14 4 数字 是受产生并保持在令牌保管库的支付令牌的到期日期。令牌到期日期字段带有一个4位数字的值,是与ISO 8583的格式一致。 ·令牌到期日的交易信息传递代替PAN有效期。 ·的值被替换为令牌服务提供商与PAN到期日,然后传递给发卡作为授权请求的一部分。 格式评论最后位 支付网络中的特定 :4 数字 以有选择地提供通过收购来的商户为客户服务使用情况PAN 4数字的最后四位数字,如被印在消费者的收据。 PAN ID产品

49、支付网络中的特定 3 字母数字 PAN产品ID是用于确定卡的产品被符号化的类型可选标识符。它可以被包括在的情况下的这种信息的透明度是必须的。 交易信息: PAN产品ID可以任选地从所述令牌服务提供商向收单传递到授权响应的一部分。 POS输入模式 22 2 数字 此规范使用POS输入模式字段,表示通过支付令牌呈现FO模式支付。每个支付网络将定义和发布任何新的POS输入模式值作为其现有的信息规范和客户通知程序的一部分。交易信息:POS输入模式是,将通过授权,捕获,清算和异常信息传递现有领域。 令牌请求者ID 支付网络中的特定 11 数字 数字此值唯一标识令牌请

50、求者与令牌域配对。因此,如果一个给定的令牌请求需要令牌为多个域,这将有多个令牌请求程序的ID,每个域一个。它是由令牌服务供商分配一个11位数字的值,是令牌库中是唯一的:·位置1-3:令牌服务提供商代码,唯一的每个令牌服务提供商·位置4-11:通过令牌服务分配供应商为每个请求的实体和令牌域名 交易信息 令牌请求者ID可以任选通过授权,俘获,清算和异常消息。 令牌保证级别 支付网络中的特定 2 数字 令牌保证级别是一个值,允许令牌服务提供商,以指示支付令牌的置信水平为PAN /持卡人具有约束力。它被确定为标识&V执行的类型和所执行的实体的结果令牌保证级别的发布支付令牌,可能更多的

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服