银联松绑二维码支付背后的技术解读

近日随着中国工商银行宣布已经在行内推出覆盖线上线下和O2O支付全长近的二维码支付，成为国内首家具备二维码支付产品的商业银行，二维码支付这个功能在被中国银联叫停的两年多之后重新上路。

在这个移动互联网盛行、到处都是大数据处应用的时代，支付行业面临着全新的挑战和机遇。支付行业需要解决整个产业链条中参与方通过各种手段在交易中的卡片伪造、账户滥用及其他的欺诈交易，进而保护用户的支付安全。如何为用户提供更便捷的支付体验，同时又能够确保数据的安全。过往的银联芯片的规范虽然能够在一定程度上进行安全保护，但针对现行新兴的无卡支付（如二维码支付、NFC支付、Apple pay、华为Pay等），需要有新的技术及规范解决安全的问题，并将其应用到更多的线上线下的交易场景当中。

工商银行此次推出的工银二维码支付产品嵌入支付标记化(Payment Tokenization，即Token) 技术，通过对卡号的变异处理，保护客户的资金和信息安全。只要通过简单的“扫一扫”即可覆盖线上线下和O2O支付全场景，大大提高了支付效率和便利程度。

支付标记化技术

支付标记化(Payment Tokenization，即Token) 技术是由国际芯片卡标准化组织EMVCo于2014年正式发布的一项最新技术，原理在于通过支付标记(token)代替银行卡号进行交易验证，从而避免卡号信息泄露带来的风险。支付标记化是使用一个唯一的数值来替代传统的银行卡主账号的过程，同时确保该值的应用被限定在一个特定的商户、渠道或设备。支付标记可以运用在银行卡交易的各个环节，与现有基于银行卡号的交易一样，可以在产业中跨行使用，具有通用性。

支付标记化作为全球支付领域的前沿技术，有几点优势：

• 持卡人的卡号和卡片有效期、CVV码不会出现在交易当中，敏感信息不会存留在整个交易的所有信息当中。

• 支付标记信息仅仅出现在特定的交易场合当中，并且具有时效性，大大提升安全性。

• 由于支付标记的灵活新更高，在对比传统银行卡的支付验证功能外，支付标记还综合了个人身份信息、设备信息验证、交易场景信息、支付信息附加验证、风险评估等交易识别信息进行交易的合法判别和风险监控，这样就大大的降低了欺诈交易的发生概率。

支付标记（Payment Token）

是指主账号(PAN) 的一个替代值，一般由 13 至 19 位的数字组成，该数值必须符合主账号的基本验证规则，其中包括LUHN算法校验。在银行卡支付交易中用支付标记替换卡号，用支付标记的有效期替换卡号有效期，不影响交易处理，增强了交易安全。

标记服务提供方(Token Service Provider)

标记服务提供方是负责产生、维护标记的主体，它也负责管理标记请求方，并向其提供标记的相关服务。标记服务提供方作为支付标记的发行机构，负责支付标记化系统(TSP，Token Service Provider)的建设、维护以及运营。

标记请求方（Token Requestor）

向标记服务提供方提交标记申请的机构。该机构可以是传统支付行业的参与者或者某类专业化服务提供方。在标记化系统中，标记服务提供方管理并唯一标识标记请求方。

TR\TSP的分工

标记请求方是由标记服务提供方认证授权的实体(如商户、收单机构、发卡机构等)，作为授权的一部分，TSP会制定TR应遵守的规则和承担的责任。标记请求方需遵循标记服务提供方的管理标准、技术规范和入网申请流程。在成功注册后，标记请求方将被分配一个唯一的ID号码，该号码由11位数字组 成，其中前三位为标记服务提供方的代码，后8位则有标记服务提供方分配。结合不同的交易场景，一个标记请求方可以申请多个ID号码。而标记服务提供方必须得到支付网络(卡组织)授权，以便实现标记化的执行和报文交换。

身份识别和验证

用于验证持卡人及其账户的有效性的方法，ID&V作为支付标记申请时一个重要环节，其结果直接决定了所申请的支付标记和原始主账号PAN之间的可信程度。

担保级别

担保级别用于表示所申请的支付标记和其绑定的主账号PAN的可信程度，该值受很多因素的影响，包括账户验证的结果、身份认证的结果、风险监控系统的评分等等，它也会受到标记存储位置等其它因素的影响。担保级别在标记产生时由标记服务提供方根据一系列控制要素和验证结果综合判定;在标记产生之后，如果对该标记进行额外的 ID&V操作，标记的担保级别也可进行更新。

标记的域控

指的是支付的标记被限定在某些特定的使用场合，比如交易类型、支付渠道、商户名称、等，支付标记被泄露，也不能用于其他的支付场景中。

支付标记的技术架构

支付标记化系统架构(如图)描述了现有支付产业中主要主体及关系，标记请求方与标记服务提供方两个角色与现有传统支付流程的关系和数据交互接口，明确了支付标记如何共同为持卡人和商户提供标记服务。

标记服务提供方是该标记化框架的核心角色，它提供了标记的申请、生成、管理、去标记化等功能，包括标记请求方(TR)的注册和管理职责。 根据不同的业务场景、受理渠道以及标记的应用域控，标记服务提供方会制定与之配套个性化参数和控制措施，最终达到标记交易控制和风险监控。而标记请求方则 作为标记请求的实体向标记服务提供方申请标记，并同步管理需要应用标记的实体，如商户、持卡人等。

支付标记化申请流程

支付标记化交易的处理流程与现有基于主账号的交易处理流程完全一致，仅在去标记化操作时需要支付标记服务提供方完成支付标记的交易验证和还原卡 号操作。而支付标记的交易路由与主账号的交易路由一致，均是由转接组织根据BIN表来进行路由控制以及交易分发。TSP作为支付标记服务提供方的处理系 统，完成支付标记化与原始卡号的转换操作。

基于Token的支付框架为无卡支付、移动创新支付提出了一个新的思路：在不影响正常业务处理的前提下，消除了商户，甚至是收单机构系统中的敏感数据，并实现了交易场景的验证。作为一项既全面创新又与现有支付产业很好融合的技术，支付标记化技术框架将促进支付创新，尤其是移动支付创新的不断发 展。中国银联基于支付标记化的产品与服务也朝着一个开放的、互操作性的方向发展，其目的是为持卡人提供更安全与便捷的移动支付与互联网支付服务。

在移动支付领域，加上工商银行二维码移动支付产品的发布，形成了三大派别争锋之势：支付宝、微信代表的互联网金融企业，苹果、三星与银联合作的硬件企业，工商银行这样的商业银行。

文/图 蓝志豪 lanzh@triwise.cn

部分内容参考整理自：

• EMVCo Payment Tokenisation Specification Technical Framework 1.0

• EMVCo_Payment_Account_Reference（PAR）

• PCI Tokenization_Product_Security_Guidelines

• 中国银联支付标记业务指引

PS:欢迎关注，投递BP邮箱是：bp@triwise.cn

勤智资本微信公众号（triwise）