用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 

为什么说Token正在改写移动支付乃至支付的未来?

来源:央行观察  作者:周皓  发布时间:2015-12-09 10:41:30  字体:[ ]

关键字:HCE  Tokenisation  银行卡  IC卡  NFC  

摘   要:如果没有Apple Pay、SamSung Pay以及HCE云端支付等移动支付创新产品,恐怕Tokenisation(支付标记化)此时还沉默在技术文档中,或者仅仅出现在美国的个别收单系统中。Token(支付标记)借助移动支付赢得了亮相的机会,也正在深刻影响着支付的未来蓝图。

  如果没有Apple Pay、SamSung Pay以及HCE云端支付等移动支付创新产品,恐怕Tokenisation(支付标记化)此时还沉默在技术文档中,或者仅仅出现在美国的个别收单系统中。Token(支付标记)借助移动支付赢得了亮相的机会,也正在深刻影响着支付的未来蓝图。

  什么是Tokenisation?

  将银行卡号替换成Token,以及相关的支付处理过程称为Tokenisation。当前Tokenisation有多种译法,较为普遍是“令牌化”,但是容易造成基本概念的混淆,其描述了银行卡号被替换后如何支付,而“令牌化”容易让人联想到常用身份认证工具“动态令牌”,会误解为只有使用动态令牌才能支付,作者翻译为“标记化”,表明银行卡号被替换为Token(支付标记),以作为支付凭证。

  Tokenisation是一项技术或产品吗?

  先来看银行卡号体系是怎么回事。银行卡号体系是ISO国际标准编码管理体系的支付编号,ISO负责分配发行机构识别号(BIN)资源,银行卡组织向ISO申请BIN资源、再分配给成员银行,成员银行向卡组织申请BIN用于发卡。例如ISO将62开头的BIN资源分配给中国银联,中国银联将某个62****BIN分配给银行使用。上述银行卡号管理体系保证了卡号的唯一性,也为日后基于银行卡号的交易处理、资金清算以及差错争议奠定了基础。

  标记化替换了银行卡号,但是没有替换银行卡生态系统。从这个意义上而言,Tokenisation是一个生态系统,而非具体的技术或产品。

  为何说标记化继承了银行卡体系的全部基因?

  银行卡体系强调的是四方模式(商户-收单机构-卡组织-发卡机构),即基于卡组织分配的银行卡号、发布的技术标准与规则、提供的转接清算服务,实现银行卡的支付。银行卡支付的关键是安全,卡组织一直致力于为商户、收单机构以及发卡机构提供安全解决方案,并不断完善现有标准与服务。

  替代了银行卡号的Token,外在形式没有变化,仍然是16至19位数字,前6位是卡组织分配的BIN;内在属性也没有减少,同样具备卡品牌,遵循同样的校验位规则,同样区分借贷记,同样拥有失效期。因此商户以及收单机构不需改造系统就可以处理Token。

  标记化在哪些方面提升了移动支付的安全性?

  一是交易处理依靠Token、而不是卡号。换句话说,就是卡号信息得以保护,要泄露的也只能是Token。Token和卡号不会同时用于交易路由判读,商户与收单机构仅存有Token,实现了对卡号信息的保护,防范了卡号泄露风险。掌握Token和卡号绑定关系的机构称为TSP(Token服务提供方),比如卡组织,或者发卡银行,它负责Token的发行与验证,为从Token到卡号的还原提供相关的验证服务。

  二是Token被限定在特定的应用场景。Token即使被泄露也往往没有用武之地。Token的发行需要可信的机构向TSP申请,申请方称为TR(Token请求方),可以提交Token的限定场景(比如说苹果公司发起Token申请,希望限定Token在某台iphone使用,再比如某网站发起Token申请,希望限定Token在该网站使用)。这一措施降低了Token泄露后的影响范围。

  三是标记化提出分层次的验证机制。发行Token类似发行银行卡,银行在发卡时会对持卡人开展身份核实与信用风险评估,TSP在发行Token时也要开展身份验证,根据不同的验证手段与可信程度,对验证结果分层描述,可分为高安全、中等安全、低安全以及无身份验证等层级,甚至可以用数值精准地描述。验证结果返回给TR,并出现在交易过程中,供参与交易的各方开展交易风险监控时参考。

  四是标记化兼容现有的技术以及业务模式。比如说应用Token以后,不用担心持卡人无法选择正确的卡支付,因为卡号的后四位仍然会出现在商户网站,用于提示。再比如IC卡的身份认证机制,包括联机认证与脱机认证,这两种认证方式均可以结合Token使用。因此,Token应用无需持卡人感知并做出改变。

  标记化可以应用在哪些地方?

  标记化的全球性技术框架由EMVCo于2014年3月发布。EMVCo在规范中仅描述了四种典型场景:在线商户、数字钱包、非接NFC支付、二维码支付,包括了线上支付场景与线下支付场景,但是其生命力远不止于此。如上述分析,标记化生态系统确保替换银行卡号后,支付得以顺利开展,因此只要应用银行卡号的支付场景,都可以实现标记化,相关的安全技术以及业务方式都可以在其中体现。

  标记化的控制权归谁所有?

  在EMVCo规范问世以及ApplePay在美国商用以来,受到产业各方广泛关注,焦点之一是谁可以建设并拥有TSP系统,意味着谁可以掌控标记化的世界。由于Token的初衷是要解决卡号信息在商户以及收单机构侧泄露的问题,因此只有发卡行与卡组织建设TSP,才能避免目前由于商户或者收单系统受到恶意攻击,带来的隐私保护问题与信息泄露风险。为了防止黑客对于TSP系统的恶意攻击,TSP系统也需要达到一定的安全要求。

  结束语:随着ApplePay、SamSung Pay、HCE云端支付等重量级移动支付产品在全球范围内的加速推广,Token与Tokenisation注定将频繁出现在业内外更多关于移动支付的文章与论述中,也必将与各类创新支付相结合。这一枚Token为移动支付产业描绘了一个更加美好的明天,也为监管部门以及银行卡组织提出了新的课题。如何建立完善一套开放、统一、公平、合理的技术标准与业务规则,以及认证检测体系,将是下阶段产业各方需合力优化完善的重点。

  本文作者周皓,支付产业技术安全专家,EMVCo国际组织Token与安全工作组成员,供职于中国银联,央行观察专栏作家。

新闻投稿合作邮箱:yktchina-admin@163.com    字体[ ] [收藏] [进入论坛]

新闻榜
推荐新闻
论坛热帖