支付之家网(ZFZJ.CN) 银行卡是交易和支付的最主要载体，也成为黑客和诈骗团伙重点公积的目标。在此之前，业界普遍采用的账户信息保护手段有账户安全保护（如数据加密）、系统定期渗透性测试及端到端加密等，但都存在一定的局限性，不能彻底解决信息泄露风险。

而如果持卡人的银行卡信息泄露……如果磁条卡被侧录，很容易复制成一张伪卡，用于欺诈交易，给持卡人带来资金损失。如果卡号与有效期被泄露，很容易在部分电子商务中被用于欺诈交易，给持卡人带来资金损失。

正因为此，人民银行在《中国人民银行关于进一步加强银行卡风险管理的通知》提出支付标记化技术，剑指银行卡盗刷，希望从根本上破解银行卡敏感信息泄露的难题。

人民银行明确要求“自2016年12月1日起，各商业银行、支付机构应使用支付标记化技术（Tokenization），对银行卡卡号、卡片验证码、支付机构支付账户等信息进行脱敏处理，并通过设置支付标记的交易次数、交易金额、有效期、支付渠道等域控属性，从源头控制信息泄露和欺诈交易风险。”

据了解，支付标记化技术是由国际芯片卡标准化组织EMVCo于2014年正式发布的一项最新技术，原理在于通过支付标记(token)代替银行卡号进行交易验证，从而避免卡号信息泄露带来的风险。支付标记化是使用一个唯一的数值来替代传统的银行卡主账号的过程，同时确保该值的应用被限定在一个特定的商户、渠道或设备。支付标 记可以运用在银行卡交易的各个环节，与现有基于银行卡号的交易一样，可以在产业中跨行使用，具有通用性。

其实早在2013年，中国银联就启动了支付标记化(Payment Tokenization)技术研究和产品实施工作，完成了支付标记化系统的框架设计规划、系统开发与测试、产品试点应用以及产业影响性分析等多方面的工作，并同步完成了配套的技术实施指引的编制，旨在为商户、收单机构、发卡行等产业相关方在应用支付标记技术时提供指导性的建议和参考。

而在近期，中国银联又发布了中国银联支付标记化技术规范（Q/CUP 077.1—2017），定义了中国银联支付标记化技术框架，包含支付标记化术语定义、技术实现方案、技术要求等内容，替代原《中国银联支付标记化技术指引》，规范银联网络内支付标记化技术的应用。规范适用于境内加入银联支付标记化服务网络的受理方、发卡方、商户、第三方服务机构、设 备制造商、数字钱包提供商等。

根据中国银联的相关信息，支付标记化使用特定数值来替代传统的银行卡主账号及有效期，并确保该数值被限定在特定的范 围内使用。作为一项国际通用性安全技术，支付标记化具有以下显著特征：

一、降低敏感信息泄露可能性 

目前多数支付系统均会接触以及处理持卡人的账户敏感数据，尽管部分系统通过了PCI DSS（账户 信息安全认证）等国际标准化组织制定的安全标准认证，但仍然存在被恶意攻击泄露主账号数据的风 险。支付标记化方案采用支付标记替代了实际卡号，根本上杜绝了卡号信息泄露的可能；另外，在支 付标记产生时对标记应用的范围进行了限定，进一步降低了支付标记泄露后的影响范围。 

二、具备兼容性和互操作性 

支付标记在格式上与银行卡主账号保持一致，由13-19位数字组成，且符合卡号的基本验证规则； 另外支付标记被分配在一个发卡机构标识码（BIN）范围内，且不与真实的卡BIN相同或冲突，这样确 保了支付标记可以像卡号一样在跨行网络中正常处理。另外支付标记的申请和交易过程可以做到持卡 人全程无感知，持卡人无需了解在交易过程中用的是支付标记还是主账号。 

三、促进行业创新的发展 

对于采用支付标记化技术的支付系统，相关参与方将获得以下收益，而这些收益也有助于支付标记化的推广和使用： 

1、持卡人，在不改变现有用户习惯的前提下，有效降低了主账号信息在多个交易系统存储并被黑 客攻击的风险。即使发生支付标记泄漏或存储支付标记的设备丢失等情况，挂失或注销单个支付标记 中国银联 版权所有即可避免交易风险，不影响其他标记的正常交易，减少持卡人重新申请银行卡的麻烦，提供更便利的 消费体验。 

2、发卡机构，可以通过支付标记化方案发行附属卡，或开展移动支付业务，与现有基于卡号的线上支付相比，可提高交易授权级别，并减少了数据泄露事件所带来的欺诈风险。

3、收单机构（商户），可削弱遭受线上攻击和数据泄露后产生问题的严重性，借助支付标记域控 实现对交易风险的控制。由于支付标记数据被限定在某一特定的应用范围，即使攻击成功，攻击者也无法获取主账户信息，所获取的支付标记配合持卡人认证后才能在特定的范围使用，其影响范围大大 

降低，另一方面即便可能被应用，也可通过挂失支付标记来消除影响，且不会影响到原始卡片的使用。

4、支付处理网络，通过采用开放性的标准，既促进交易报文的互操作性，又有助于加强对支付网 络及其参与者的系统级数据安全保护。 

通俗点可以理解为：

第一.敏感信息无需留存，持卡人卡号与卡片有效期在交易中不出现；

第二.支付标记仅可在限定交易场景使用，使得支付更安全；

第三.支付标记灵活性更高，与传统银行卡验证功能相比较,支付标记综合了个人身份与设备信息验证、支付信息附加验证、风险等级评估等功能进行交易合法性识别和风险管控。因此，支付标记化不仅可防范交易各环节的持卡人敏感信息泄露，同时也降低了欺诈交易的发生概率。

名词定义

支付标记

支付标记（以下简称“Token”）,是由13至19位数字组成，且符合账号的基本验证规则的数据串， 可作为主账号（PAN）的一个替代值，用于完成特定场景支付交易。 

标记BIN

即支付标记的识别码，其值是特殊的银行卡BIN，主要用于在支付网络中的交易路由。Token BIN 仅用于Token的发行，不能和主账号PAN的BIN冲突。

标记服务提供方

标记服务提供方是支付标记的发行机构，负责Token生成、管理，并提供去 标记化服务。有以下职责：  

－Token库的持续运行和维护； 

－Token的生成与发布； 

－安全应用和控制； 

－Token数据准备； 

－标记请求方管理； 

－建立及管理其自身的标记请求者API、Token库、Token提取平台及Token注册功能。 

标记请求方

标记请求方是向TSP提交Token申请的机构。TR需遵循TSP的管理标准、技术规范和入网流程。TR的实体包括但不限于以下参与方：

－商户； 

－收单机构、收单机构的合作服务方； 

－移动设备或芯片制造商； 

－数字钱包服务商； 

－发卡机构 

－其他合作机构。 

身份识别和验证

用于验证持卡人及其账户的有效性的方法，ID&V是Token申请过程的一个重要环节，其结果直接决 定所申请的Token和原始主账号PAN之间的可信程度。 

标记域控

表示与Token绑定的使用场景限制和控制要求，包括交易类型、交易次数、有效时间、交易限额、 支付渠道、收单机构、商户等，支持以上限定场景及控制要求的组合。 

标记存储位置

即存储Token的具体位置。TSP需要定义Token的存储位置，并对TR申请的存储位置执行检查。 

支付账户参考号

是为每个用于支付的主账号（PAN）分配的唯一参考号，用于关联卡与基于该卡派生的所有Token， 不能用于支付。 

- - - - - - - - - -

作者丨陈晨

责编丨陈晨（微信zfzjcc）

支付之家网（WWW.ZFZJ.CN）