1、付款標記化(Tokenisation)規范技術架構2014年3月* EMV是美國和其他地區的一個注冊商標，屬于EMV公司。EMV公司保留所有權利。任何對本規范的使用都應該遵照許可協議的條款和條件。該條款和條件能夠在 /specifications.aspx. 上找到。這些規范的提供沒有任何形式的保證，同時EMV公司沒有假想或者同意任和錯誤或者遺漏中包含這些規范。依照本規范，EMVCO并不承認任何聲明、保證、明示、暗示，包含但不限于對專門目的、主題和非侵犯性內容的適銷性和適用性的隱含保證。EMVCo 不對任何第三方團體或者有關規范做任何方面的知識產權的聲明與保證。關于對本規范的使用可能造成的關于

2、專利、版權、商標商業秘密、技術和其他第三方知識產權的違反、侵犯或者其他的方式，EMVCo概不負責。因此任何人在使用本規范的任何內容前應當咨詢知識產權律師。在上述限制之外，本規范能夠提供公鑰使用和其他技術，這可能是其他國家的專利主題。任何預備使用此規范的團體須獨立決定是否需要對這些技術進行許可，包括專利公鑰加密技術。理論上EMVCo不應該對任何團體對任何有關本規范的知識產權的侵權行為負責。目錄 1 引言 .8 1.1 總覽.8 1.2 使用者. .9 1.3 引用標準.10 1.4 術語.10 1.5 縮寫.10 1.6 定義. .11 1.7 參考信息.20 2 限制 .21 2.1 系統限制

3、 .21 3 電子令牌系統環境.22 3.1 令牌支付系統 .22 3.2 令牌服務提供方 .25 3.3 持卡人 .25 3.4 發行方.25 3.5 商家 .26 3.6 需求方 .26 3.7 支付網絡 .26 3.8 令牌請求方.26 4 令牌支付標準數據元素 .28 4.1 數據元素.28 5 令牌服務提供方資格 .33 5.1 引言.33 5.2 令牌庫需求 .33 5.2.1 支付令牌生成 .33 5.2.2 支付令牌發行和供應.34 5.2.3 安全與操縱.35 5.2.4 令牌請求登記. .35 5.2.5 令牌保險. 36 5.2.6 令牌域約束限制.37 令牌請求者ID.

4、37 POS機輸入模式 .37 商業信息.38 5.2.7 報告和原始數據.38 5.3 需求方要求 .38 5.4 支付網絡要求.38 6 令牌保證的ID和V方法 .39 6.1 通則 .39 6.2 卡發行商愛護的概念和ID&V方法.39 6.2.1 非ID&V 執行 .41 6.2.2 賬戶驗證 .41 6.2.3 令牌服務提供方保證 .41 6.2.4 含請求數據的令牌服務提供方保證 .42 6.2.5 持卡者的卡發行商驗證.42 7 令牌服務提供方API.44 7.1 通則.44 7.2 令牌服務參與點 .44 7.3 接口分類 .45 7.3.1 令牌請求和愛護 .45 數據元素輸

5、入端 .45 數據元素輸出端 .49 7.3.2 令牌更新方法級不保證 .51 數據元素輸入端 .51 數據元素輸出端 .53 7.3.3 De-tokenisation查詢.54 數據元素輸入端.54 數據元素輸出端 .55 7.3.4 含驗證的De-tokenisation.56 數據元素輸入端.56 數據元素輸出端 .57 7.3.5 令牌生命周期治理 .59 8 令牌支付過程.62 8.1 通則 .62 8.2 路由和賬戶類不表 .62 8.3 交易授權 .62 8.4 交易時令牌域限制.63 8.5 捕捉過程 .63 8.6 清帳.63 8.7 異常處理 .64 9 支付令牌交易流.

6、65 9.1 通則 .65 9.2 用例1: 銷售點的手機 NFC .66 9.3 用例 2: 手機/電子鈔票包的電子商務.70 9.4 用例 3: 卡存檔電子商務.73 9.5 用例 4: 銷售點掃描.76 9.6 捕捉和結算流程 .79 9.7 異常流程 .81 圖示圖示 1: 令牌支付配置概述.23 圖示 2: 令牌支付交易概述. 24 圖示 3: 令牌請求者注冊過程 .36 圖示 4: 銷售點手機NFC流.67 圖示 5: 手機/電子鈔票包的電子商務的授權.71 圖示 6: 卡存檔電子商務的授權.74 圖示 7: 銷售點掃描流程.77 圖示 8: 捕捉和結算流程.80 圖示 9: 數據

7、元素退款流程 .82 表格 表格 1-1: 引用標準.10 表格 1-2: 縮語.10 表格 1-3: 定義 .11 表格 4-1: 數據元素支付標準.28 表格 6-1: ID&V 樣例.40 表格 7-1: 令牌請求的數據元素.46 表格 7-2: 令牌請求響應的數據元素.50 表格 7-3: 令牌請求更新等級保證的數據元素.51 表格 7-4: 令牌請求更新等級保證響應的數據元素.53 表格 7-5: De-tokenisation查詢請求的數據元素 .55 表格 7-6: De-tokenisation查詢請求的響應的數據元素.56 表格 7-7: 含有認證請求的De-tokenisa

8、tion數據元素.57 表格 7-8: 含有認證請求響應的De-tokenisation數據元素.58 表格 7-9: 事件周期 .60 1.引言本文檔旨在提供一個詳細的為了行業一致化和可交互操作的付款標記化方案 而制定的技術規范，此方案將有惠于收購者、商家、發行商、持卡人。本規范描述了付款標記化的概況，定義了支持付款標記化的必要實體的關鍵角色定位，確認了那個規范的重要阻礙，指定了和令牌請求、發行和供應還有交易處理相關聯的必須和可選的數據字段，并確認了必要的API本規范也試圖提供一個應付款標記化系統、術語定義、要緊職責的詳盡的描述并操縱該系統中的每一個實體。另外，文檔還提供了潛在的用例、相關的

9、事務流和這些事物流中通過傳統支付功能中必須和可選字段的標準化，這些傳統支付功能比如：授權、捕獲、結算、異常處理等。1.1 概述支付行業正在進展提供支付形式因素這些形式能夠提供更多關于假冒、賬戶濫用和其他形式的欺詐的愛護。盡管EMV芯片能夠提供牢固的對有卡交易事務的愛護，然而有一個類似的需求存在，那個需求確實是減少未授權使用持卡賬戶數據，和減少關于無卡交易的跨渠道和一種新興的結合了有卡交易和無卡交易的交易環境的欺詐行為。付款標記化系統對滿足這些需求特不有保證。支付令牌是支付系統中能夠代替主賬號（PAN）。支付令牌能夠用于生成付款交易，而非支付令牌能夠用與一些輔助過程，比如真實性跟蹤。本規范描述了

10、制造和使用支付令牌的最小需求。然而本規范并不用于處理非支付令牌，但并不排斥其使用。支付令牌應該與持卡人認證方法(CVMs)一起使用，這些方法包括簽名、在線或線下PIN和無方法。依照ISO-9564-1 PIN Block 形式0或者3，假如一個在線PIN碼和一個支付令牌一起使用，那個PIN Block將包含支付令牌來代替PAN。令牌服務提供方(可參考3.2章 令牌服務提供方)有責任確保卡發行方收到確認，確認是PAN或支付令牌的PIN Block視情況而定。為了提供進一步的關于濫用的愛護，支付令牌被限制用于一個明確的域，比如特定的客商或者通道中。這些潛在的用途操縱是支付令牌和本規范描述實現的方法

11、的關鍵的好處。另外，支付令牌發行的時候應該采取一些步驟來確保令牌請求者使用支付令牌取代PAN是合法的。那個過程被稱作識不和驗證 (ID&V)，每次支付令牌被請求的時候都應當被執行。不同的令牌愛護等級對應不同的識不和驗證方法。例如，無或者最小化的識不和驗證應當用于低愛護的支付令牌，而高等級的識不和驗證可能用于高愛護的支付令牌。以下是支付系統中各方采納支付令牌的好處。 卡發行商和持卡人能夠獲益于一種更加安全的支付方式，一個更高等級的交易批準，還能夠降低在支付令牌而不是PAN在暴露時，數據泄露而導致的被詐騙的風險。關于卡請求者和商家，在線攻擊和數據泄露的危險減少了，因為限制了特定的域，支付令牌的數據

12、庫降低了吸引力。卡請求者和商人也將從支付令牌提供的更高的安保等級中獲益。支付過程網絡也能夠采取一種開放的規范，那個規范能夠促進互操作性，關心降低支付網絡和其參與者的數據愛護需求。1.2讀者文檔適合支付產業系統內的所有參與者閱讀。比如卡發行方、商家、請求者、支付網絡、支付加工者、第三方服務提供者。1.3 引用標準表1-1列出了本文檔將可能用于處理令牌支付過程的參考文獻。最新版本適用，除非顯式聲明一個出版日期。表1-1 引用標準參考文獻文檔標題ISO 7812標識卡-發行者識不ISO 8583金融交易卡原始電文-交換電文規范ISO 9564-1金融服務-個人標識號治理與安全 第1部分：基于卡的系統

13、中個人識不碼差不多原理與要求ISO 13491銀行業-安全加密裝置(各部分)ISO 27001信息技術-安全技術-信息安全治理系統PCI DSS支付卡產業數據安全標準1.4 術語本術語無法代表本規范的需求，也不應當代表本規范推舉的指導方針。1.5縮略語 表1-2 縮略語縮略語定義APIApplication Programming Interface 應用編程接口AVSAddress Verification Service 地址認證服務ICCIntegrated Circuit Card 集成電路卡NFCNear Field Communication 近距離無線通信TEETrusted E

14、xecution Environment 可信任執行環境1.6 名詞解釋表1-3 名詞解釋名詞定義3-D Secure3D安全電子商務中證明持卡人身份真實性的協議。Agent代理人有卡發行方指定的實體，負責完成代表卡發行方具體的功能。如卡處理、使用3D安全協議的持卡人認證和令牌服務差不多上這些功能的案例。Bank Identification Number(BIN)銀行身份碼BIN由支付網絡分配給卡發行方，符合ISO7812標準的識不基于BIN和關聯賬號范圍內的支付網絡的要求BIN Controller/ManagerBIN操縱者/治理者依照本規范，BIN操縱者/治理者是一個操縱發行，分配那些

15、用于發行的支付令牌的ISO BIN碼的實體。Card卡任何能夠用于發起交易的持卡人設備或者一些電子器件，比如手機。Cardholder持卡人任何被卡發行方發給一個由卡的形式而表現的一個金融賬號的獨體。Card Acceptor接卡人發起一次付款事件同時把數據提交給需求方的人，典型的需求方如商人。Card Acceptor ID 接卡人ID號接卡人的身份證明。Card Issuer卡發行商發行卡和持卡人的金融機構和其代理。Card Issuer Access Control Server (ACS)卡發行商訪問操縱服務器為識不和認證而提供3D安全服務的卡發行商的代理。DE-Tokenisatio

16、n去令牌化補償一個支付令牌因為基于支付令牌和PAN的分布式存儲于令牌庫而導致其與PAN相關聯的過程。代替其關聯支付令牌檢索一個PAN的能力應當被特定官方的實體、應用或者系統所限制。Identification and Verification(IDV)識不和檢驗一個實體能夠成功確認持卡人和持卡人的賬號，從而建立一個支付令牌和PAN持卡人綁定的信用等級的有效的方法。IDV方法的例子如下： 賬號認證信息基于PAN的風險評估卡發行商或者其代理使用一次性密碼來確認持卡人Payment Network支付網絡用于接收、發送、處理由支付卡產生的金鈔票、商品或者服務的事務，轉化發行者、請求者、支付過程、商家

17、和持卡人之間的信息和資金的電子支付系統。Payment Processor支付處理機為請求者和發行者提供支付處理服務的實體。另外，一個支付處理機還可能為請求者和發行者處理提供操作性的、報告和其他服務。Payment Token支付令牌在支付行業中支付令牌能夠是多種形式。關于本規范來講，術語“支付令牌”代表一個數值，那個數值確實是PAN碼，一種必須通過差不多賬號的驗證規則的13-19位，其中包括一個Luhn校驗位的數值。支付令牌只能在BIN范圍內產生，那個BIN范圍依照一張合適的BIN碼表來標記，同時被指定為一種令牌BIN范圍。支付標記不得和一個真實的PAN碼有完全一樣的數值，那樣會和真實的PA

18、N碼沖突。Primary Account Number (PAN)基礎賬號碼由13-19個數字的可變長度組成，由ISO 7812協議兼容的賬號，生成于和卡發行商的BIN相關聯的賬號范圍。Requested Token Assurance Level / Assigned Token Assurance Level 被請求令牌保險等級/已分配令牌保險等級被請求令牌保險等級由令牌請求者從令牌服務提供者處請求。被請求令牌保險等級的概念在令牌請求的范圍內。已分配令牌保險等級是由令牌服務提供者安排的真實數值，作為ID&V過程的結果，同時反過來提供給令牌響應者用于應對令牌請求。Token Assuranc

19、e Level令牌保險等級一個數值，用來表示令牌服務提供者對支付令牌和PAN或者持卡人的綁定的信任等級。由識不和認證的執行類型和實體的執行類型來決定。也可能被附加的一些因素阻礙，比如令牌的位置。令牌保險等級在發行支付令牌時被設置，同時可能在額外的識不和認證被執行的時候更新。令牌保險等級的指有令牌服務提供方來定義。Token BIN令牌BIN碼一個特定的BIN碼，或是一個差不多被設計成只為發行支付令牌并被在BIN碼表內被標記的BIN碼。Token BIN Range令牌BIN碼范疇一個要緊由令牌BIN碼前6-12位組成的獨特的標識符。令牌BIN碼范疇可能被設計用于攜帶和關聯卡發行商的卡范疇相同的

20、屬性并將被包括在分布于參與請求方和商家的BIN路由選擇表以用于支持路由選擇。Token Cryptogram令牌密碼電文使用支付令牌和額外的事務數據生成的用于制造一個該事務特有的值的密碼電文。計算方法和形成方法可能因用例而異。Token Domain令牌域可能使用到支付令牌的事務的類不。令牌域可能是一個特定的頻段(比如：只同意NFC接收)，特定的商家、特定的數字鈔票包或者是以上任幾個的聯合。Token Domain Restriction Controls令牌域限制操縱由令牌服務提供商建立的，作為令牌服務安保的一部分的一系列參數，這些參數能夠加強交易行為中支付令牌的適當使用。一些操縱的例子如：

21、使用專門陳述模式的支付令牌，如非接觸令牌或者電子商務能夠被特不標注出來的專門用戶使用的支付令牌關于每個事務專門特不的令牌密文的認證Token Expiry Date令牌到期日期由令牌庫生成同時維持，在交易過程中被傳遞給PAN到期日期以確保交互性同時使得令牌規范安裝的阻礙最小化。令牌到期日期是一個和ISO8583格式一致的4位數值。Token Interoperability令牌互用性當使用有本規范定義的新的字段和字段值的支付令牌時被保持的通過現有的互用的能力來確保團體間事務的進行和交換的過程。Token Issuance令牌公布一個支付令牌被制造和交付給令牌請求者的過程。支付令牌可能為多種使用

22、方式和單個使用方式而發行。Token Location令牌位置在從令牌服務提供方申請一個支付令牌的時候，由令牌申請者提供的為一個支付令牌和任何相關數據的存儲的打算模式的一個表示。位置的安全性可能阻礙支付令牌被為人的令牌安保等級。由令牌申請者提供的安全性的應有職責，是每一個令牌服務提供方和分配到每個令牌請求者將在每個令牌服務提供者的自由裁量權來負責。目前支持的位置類型是：遠程存儲：卡上的文件是一個例子。EMVCo/安全元素批準的支付網絡類型/ICC本地設備存儲：使用消費者操縱的設備來進行支付令牌的標準數據存儲是一個例子。本地硬件安全存儲：使用一個TEE來確保合適的數據使用限制是一個例子。遠程硬件

23、安全存儲：符合ISO-13491的存儲器是一個例子。更多存儲位置的種類可能隨著時刻增加。Token Presentment Mode令牌陳述模式通過支付令牌提出付款的模式。那個信息將會如同在ISO-8583信息定義的那樣，決定一個現存的叫做POS進入模式的范圍，能夠強化到包含新的本規范中的潛在價值。每一額支付網絡都將定義同時公布一個新的POS進入模式作為其現存的信息規范和客戶須知的過程。為了支持現有的無觸點的值，假如還沒有差不多存在的值得話，新的值將會被指定，通過以下的方式參與到支付網絡中：服務器初始(卡中文件的用例)掃描(可選)Token Processing令牌配置事務處理的支付令牌存在代

24、替PAN和處理的交互通過支付網絡和令牌服務提供者庫來去令牌化使事務完成。令牌處理可能跨越付款流程,包括授權、捕獲、清算和異常處理。Token Processing令牌供應提供支付令牌的行為和相關的值給令牌位置，可能包括一個或多個密碼生成密鑰。Token Reference ID令牌關聯ID用作代替非公開支付令牌或者支付令牌代表的PAN碼的信息的值。Token Request令牌請求一個令牌請求者向令牌服務提供者請求一個支付令牌的過程。那個過程的結果是表明，ID&V使用令牌請求指示器來表明ID&V機制的目的是為了使用令牌的請求,而非其他目的。Token Request Indicator令牌請求

25、指示器一個用來表明身份驗證/確認消息令牌請求有關的值。這是選擇性地傳遞到卡發行商作為識不和驗證API的一部分，來通知卡發行商的帳戶狀態檢查正在執行的緣故。Token Requestor令牌請求方一個尋求依照那個規范來實現付款標記化，并發起PAN通過向令牌服務提供方提交被標記請求來實現付款標記化的功能的實體。每個令牌請求者將注冊并由令牌服務提供者惟一地識不付款標記化系統。Token Requestor Registration令牌請求方注冊令牌服務提供者提供正式的流程令牌請求者應用程序參與令牌服務打算的流程。令牌服務提供者可能收集關于付款請求者的性質和相關使用令牌驗證和正式批準令牌請求者和建立適

26、當的令牌操縱域限制的信息。成功注冊的令牌請求者將被指派一個令牌請求者ID,并加入維護中的令牌庫。Token Service令牌服務一個由關鍵功能組成的系統，那個系統能夠促進從令牌BIN中產生和發行支付令牌,并在當令牌請求者請求的時候維持既定的支付令牌到PAN的分布。它還包括建立令牌的能力來表示支付令牌到PAN/持卡者綁定的信用等級。那個服務還通過將支付令牌去令牌化來維持真實的PAN碼來支持支付事務的令牌過程。Token Service Provider令牌服務提供者一個提供一個由令牌庫和關聯過程組成的令牌服務的實體。令牌服務提供者將有能力預留許可ISO的BIN碼來作為令牌的BIN碼來為依照本規

27、范提交的PAN碼發出支付令牌。Token Vault令牌庫一個通過一個維護差不多建立的支付令牌到PAN映射的令牌標記化系統來實現的存儲庫。那個存儲庫稱為令牌庫。令牌庫也能夠維護其他屬性的令牌請求者在決定注冊時,能夠使用的令牌服務提供者應用域限制或其他控件在事務處理。Tokenisation令牌標記化PAN被替換為一個被稱為支付令牌的代理值的過程。付款標記化可能提高交易效率,提高交易安全,增加服務透明度,或為第三方提供方法支持。1.7 補充材料其他支付令牌實現信息能夠在上找到2約束2.1系統約束本規范的目的是工作在一個數量的限制的支付生態系統,包括各種實體的角色、事務流,定義,和相關的用例。這些

28、限制包括如下：本規范無意于代替或者干擾任何國際間的、國家、地區或者地點法律法規，這些政府間的需求高于任何工業規范。本規范并不排除現有的申請者或其他第三方支付令牌實現解決方案中,這些實體在其系統中生成支付令牌并執行支付令牌和PAN的映射。基于每個支付網絡的政策和業務需求，額外的數據(如全部或部分的PAN)可能提供給收購方和/或商家。重要的是要注意，提供完整的PAN給商人會減少令牌給商人帶來的價值。產品屬性,例如產品類型(例如,借記卡或信用卡)保持令牌化的交易，以確保現有的支付行業中的相關產品屬性的業務需求的連續性來支付行業參與者的透明度。令牌BIN付款范圍和這些BIN范圍內的支付令牌的分配將使當

29、事人同意事務做出路由決策。依照本規范，因為生命周期導致的從支付令牌到PAN的映射將被令牌服務者實施，比如PAN更新、丟失、設備失竊和客戶和令牌請求者的關系終止導致的令牌失活。一個提供令牌服務提供商能力的實體必須認識到支付處理環境中,服務將提供和確保付款標記化引入環境的令牌服務提供者對現有流程沒有不利的阻礙，例如信用卡發行商的轉換,商人轉換和本地網絡/對我們的匯款線路。3 付款標記化生態環境3.1 支付令牌環境支付令牌的解決方案以本規范列出的來實現，并在某種程度上符合本規范本身，包括一個生態系統內的角色。有些是傳統的支付行業內現有的角色，也有些是本規范介紹的其他角色。下面的圖提供了各種參與支付令

30、牌生態系統的角色的一個概述。每個支付令牌的角色和功能將會在隨后的章節更詳細地描述。3.2 令牌服務提供方令牌服務提供方是付款標記化系統內，被授權給注冊的令牌請求者提供支付令牌的實體。令牌服務提供商負責大量的離散功能作為付款授權方發行的令牌。這些職責包括但不限于:令牌庫的運行和維護支付令牌的產生和發行安全和操縱的應用支付令牌監督令牌請求者登記的功能令牌服務提供商負責建立和治理自己的專有令牌請求者API，令牌庫、令牌供應平臺和令牌注冊。本規范本身不詳細描述各個功能需求包含這些專有平臺和相關系統。然而,令牌服務提供者應確保令牌BIN或令牌BIN范圍從傳統的BIN或BIN范圍，來幸免任何疏忽重疊的PA

31、N和支付令牌。3.3 持卡人本規范不改變持卡人的身份。卡發行商將持續的給持卡人發行信用卡和信用卡賬戶。大多數情況下，持卡人可能可不能明白支付令牌差不多發給代表他們的賬戶了。非強制的，令牌請求者能夠選擇讓持卡人了解，也能夠要求持卡人參加ID&V過程令牌保證。3.4 卡發行商依照擁有與持卡人的賬戶關系，以及擁有授權和支付令牌生態系統中正在進行的風險治理，卡發行商將接著維持目前的身份。任何卡發行令牌服務應考慮遵守此規范,來保持可互操作的并符合使用該規范部署解決方案。3.5 商家商人將接著維持目前的身份，但這取決于具體的用例，可能是收件人支付令牌代替一個PAN，如在銷售點的NFC用例。商家可能也是一個

32、令牌請求者,如在卡上文件的用例。用例在后面的部分中定義的規范。商家將接著以同樣的方式處理所有事務現在一樣,包括授權和捕獲，將需要實現任為必需的或可選的數據元素，如同那個規范引用的那樣，和任何處理需求建立了商人的需求或支付處理器。在商人也是一個令牌請求者的用例中，,商人需要本規范中引用的適應的令牌服務API，隨后由令牌服務提供者實現的解決方案。更多信息請參閱部分9，支付令牌事務流。3.6 請求者請求者將以今天同樣的方式處理所有事務,包括授權、捕獲、清算和異常處理。可能需要額外的字段來支持該規范。3.7 支付網絡支付網絡接著在他們當前的身份，可能另外執行令牌服務提供者的功能，包括那個規范為令牌服務

33、提供者定義所有相關的角色。作為令牌服務提供商執行的支付系統負責建立和治理自己的專有令牌請求者API，令牌庫,令牌提供平臺。令牌注冊與3.2節中列出的令牌服務提供者。支付系統也負責定義和公布授權，清算和異常處理消息的阻礙他們的令牌服務。非令牌服務提供商支付網絡應該支持處理功能的實現，以同意和令牌服務提供者信息交換，來實現去令牌化，以確保支付令牌的互操作性。3.8 令牌請求者令牌請求者可能是支付產業傳統的和新生的參與者。可能的令牌請求者包括但不限于：卡上文件的商家收購者、收購處理機和代表商家支付的支付網關，如原始設備制造商、設備制造商數字鈔票包提供者卡發行商令牌請求者將被要求登記與令牌服務提供商并

34、遵守他們的私有注冊中心需求、系統和流程。令牌服務提供者成功注冊后,令牌請求者將被分配一個令牌請求者ID。在和一個指定的令牌服務提供者注冊并被分配一個令牌請求者ID后，令牌請求者將獲得一個特定的令牌API。在令牌請求者在生產中安裝了令牌API后，令牌請求者能夠初始化支付令牌請求實現此API的流程和技術的特化。當令牌請求者初始化了一個支付令牌請求后，該請求將被令牌服務提供方處理，支付令牌將被發行。4 支付令牌規格數據元素4.1 數據元素作為本講明書的一部分，下面的數據元素能夠是那些具有一支付令牌發起的交易中使用。這些數據元素將被映射并流通過現有的支付消息傳遞基礎結構。盡管每個數據元素可能需要在一個

35、特定的信息或API調用的上下文條件或可選，以保證支付網絡之間的互聯互通，所有這些數據元素參與的支付網絡應支持事務處理。表4-1：支付令牌規格數據元素字段名稱ISO 8583場長度格式評論支付令牌213至19數字支付令牌數量是指一個替代值的PAN，那確實是通過一個賬號差不多的驗證規則，包括盧恩校驗位13至19位的數值。已被指定為令牌BIN范圍，并在所有適當的BIN表標記相應的一個BIN范圍或卡的范圍內產生的支付令牌。生成支付令牌，使得它們將可不能有相同的值或與真正的PAN沖突支付令牌數量的交易信息將通過授權，捕獲，清算和異常信息代替PAN的傳遞。 支付令牌數目可任選地從所述令牌傳遞服務提供商向發

36、卡人的授權請求的一部分。令牌到期日144數字是受產生并保持在令牌保管庫的支付令牌的到期日期。令牌到期日期字段帶有一個4位數字的值，是與ISO 8583的格式一致。令牌到期日的交易信息傳遞代替PAN有效期。 的值被替換為令牌服務提供商與PAN到期日，然后傳遞給發卡作為授權請求的一部分。格式評論最后位支付網絡中的特定:4數字以有選擇地提供通過收購來的商戶為客戶服務使用情況PAN 4數字的最后四位數字，如被印在消費者的收據。PAN ID產品支付網絡中的特定3字母數字PAN產品ID是用于確定卡的產品被符號化的類型可選標識符。它能夠被包括在的情況下的這種信息的透明度是必須的。交易信息：PAN產品ID能夠

37、任選地從所述令牌服務提供商向收單傳遞到授權響應的一部分。POS輸入模式222數字此規范使用POS輸入模式字段，表示通過支付令牌呈現FO模式支付。每個支付網絡將定義和公布任何新的POS輸入模式值作為其現有的信息規范和客戶通知程序的一部分。交易信息：POS輸入模式是，將通過授權，捕獲，清算和異常信息傳遞現有領域。令牌請求者ID支付網絡中的特定11數字數字此值唯一標識令牌請求者與令牌域配對。因此，假如一個給定的令牌請求需要令牌為多個域，這將有多個令牌請求程序的ID，每個域一個。它是由令牌服務供商分配一個11位數字的值，是令牌庫中是唯一的：位置1-3：令牌服務提供商代碼，唯一的每個令牌服務提供商位置4

38、-11：通過令牌服務分配供應商為每個請求的實體和令牌域名交易信息令牌請求者ID能夠任選通過授權，俘獲，清算和異常消息。令牌保證級不支付網絡中的特定2數字令牌保證級不是一個值，同意令牌服務提供商，以指示支付令牌的置信水平為PAN /持卡人具有約束力。它被確定為標識V執行的類型和所執行的實體的結果令牌保證級不的公布支付令牌，可能更多的IDV執行，假如被更新時設置。它是一個2位數的值從00其指示支付令牌不具有的IDV差不多執行到99的值，表示最高可能的保證。產生的值的具體方法由令牌服務提供商所定義。交易信息：令牌保證級不將由令牌服務提供商來提供。 該值能夠任選傳遞給發卡作為授權請求的一部分。該值可任

39、選地傳遞到收單/商人在授權響應，捕獲，清算和異常處理的消息。令牌保證數據:支付網絡中的特定由令牌服務提供商提供的可變二進制數據包含支持信息的令牌保證級不。交易信息：那個數據能夠任選傳遞給發卡作為授權請求的一部分。令牌密文支付網絡中的特定可變二進制該密碼電文唯一地由令牌請求生成驗證授權使用的令牌。該密會在不同的領域中，基于交易類型的交易信息進行。相關的用例：NFC非接觸式交易，將開展令牌密文在現有的芯片的數據字段。其他交易，如那些從數字鈔票包始發，可攜帶的令牌密文中的現有字段。交易信息：令牌密文將被傳遞的授權請求，并通過所述令牌服務提供商和/或發卡驗證下面的數據元素IDV令牌服務在提供商和發行人

40、之間的過程中只是作為一個可選字段字段名稱：令牌請求指示ISO 8583場：支付網絡中的特定/ IDV過程中的具體長度：可變的格式：支付網絡的特定/ IDV具體過程評論：一個指示器用于表示該消息的目的是在一個支付令牌請求來驗證持卡人。5.1 簡介本節介紹令牌服務提供商需要實現提供令牌服務，它與本規范相一致的要求。多重責任分配給令牌服務提供商，包括令牌庫，令牌頒發，令牌保證使用IDV方法，令牌服務的API，令牌處理功能和令牌生命周期治理。盡管講明書描述了令牌請求者和一個令牌服務提供商之間的直接關系，但并不排除作為聚合器或網關媒介實體，提供表示該令牌請求到多個令牌服務提供商，只要令牌域限制操縱是維持

41、。5.2 令牌庫需求令牌服務提供者應當建立并運營一個令牌庫將提供生成和公布支付令牌的能力，建立和維護支付令牌，以PAN映射，并提供差不多的安全及相關處理操縱，如事務處理過程中域限制。令牌Vault提供機制，支付令牌，以平底鍋進行映射事務處理過程中提供，如授權，捕獲，清算和異常處理。令牌拱頂需要保持映射到其整個生命周期中給定的PAN所有相關的支付令牌。5.2.1 支付令牌生成令牌服務提供商產生響應支付令牌請求支付令牌。支付令牌世代只使用指定的令牌桶或距離單元，以保證有生成付款的可能性和令牌與PAN進行沖突。在支付令牌生成時，令牌服務提供者應當識不和存儲支付令牌，以PAN映射在令牌庫在隨后的事務處

42、理使用。令牌Vault還應當對各自產生的支付令牌的令牌請求發起通過捕獲和存儲令牌請求ID請求相關聯。業務功能包括授權，清算和異常處理的傳統處理將其所需要的應用的付款網絡被集成及相關令牌保管庫的解決方案，以確保令牌服務是指在保持互操作性和這些交易過程的正在進行的完整性的方式進行的。任何發卡實現令牌服務應考慮以下那個標準的互操作性和一致性與使用本規范部署的解決方案。所產生的應包括令牌到期日支付令牌。令牌到期日期應滿足的PAN到期日期的格式要求。支付令牌概以如此的方式，以確保在所有現有的事務處理產物和PAN的其他屬性的保存使用令牌的BIN生成。響應來自于給定令牌請求支付令牌請求生成的支付令牌僅適用于

43、令牌域到該支付令牌差不多發出內的事務。5.2.2 支付令牌發行與配置支付令牌應通過響應僅注冊令牌請求令牌請求的令牌服務提供者進行有效的令牌請求者ID認可發行。支付令牌請求應受基礎上，要求保證級不同意由令牌請求和令牌服務供應商指定的IDV保證方法。支付令牌發放也可能涉及到支付令牌的令牌請求的配置。支付令牌差不多產生并保證步驟完成后，會發生支付令牌配置。與配置相關聯的方法能夠是專有的每個令牌服務提供商同時是本講明書的范圍之外。支付令牌配置通過令牌請求和令牌服務進行提供商之間的接口交流。令牌服務提供商也能夠選擇通過使用特不指定的標記ISO 8583的授權請求報文來實現支付令牌發放和配置進行支付令牌請

44、求和傳輸IDV信息令牌服務提供商進行后續處理。在如此的情況下，ISO 8583的授權響應消息能夠用來支付令牌和相關的令牌到期日返回到令牌請求。5.2.3 安全性和操縱由于存儲和治理他們的數據映射的敏感性質，令牌拱頂由每個行業標準的強大的物理和邏輯安全的措施加以愛護。令牌服務供應商，在支付交易處理的同時，應負責限制基于令牌的交易與給定令牌請求截至令牌請求報名時確定相關的相應的域。令牌請求登記，確保令牌服務通過注冊，審批和注冊實體令牌請求者的完整性。令牌服務提供者應當至少分配一個唯一的令牌請求ID給定的令牌請求，并應負責令牌請求者和它們相關的令牌請求ID的生命周期治理。作為注冊的一部分，令牌服務提

45、供商也應該捕獲與給定的令牌請求相關的請求令牌保證級不和令牌域限制操縱，并確保這些域限制提供給令牌庫支付令牌交易過程中應用這些限制處理。5.2.4令牌請求注冊令牌服務提供者應當建立一個過程來注冊申請指定為令牌請求的實體。那些選擇實體依照每個令牌服務提供商建立了專有工藝被承認為一個令牌請求多個令牌服務提供商可能會與每個令牌服務提供商單獨注冊。令牌請求注冊流程：*令牌請求者 到令牌服務提供商：令牌請求信息令牌域限制操縱要求保證級不.*令牌服務提供商到令牌請求者：令牌請求者ID每個令牌服務提供商確定從令牌請求收集的信息，并建立自己的專有流程，收集，審查和批準。收集的信息能夠包括，除其他外，典型的了解你

46、的客戶（KYC）的信息，以及支付令牌的用例，該招收令牌請求程序將支持，包括可能需要被內實現的任何適當的域限制和其他交易操縱標記庫。注冊函數的結果是對以后的令牌請求的注冊申請批準或拒絕的決定。批準令牌請求者被分配一個唯一的令牌請求者ID。域限制及其他交易操縱應通知并配合令牌庫實施。5.2.5 令牌保證令牌服務提供者應當確定保證每個批準令牌請求相關的預期水平，并依照使用的情況下，在確定支付令牌申請和審批程序應用于哪些類型的IDV的。初始令牌保證級不將在支付令牌請求時刻來確定和基于該IDV方法的類型和結果。令牌保證級不可更新，以支付令牌發放后續。5.2.6 令牌域限制操縱為了確保支付令牌作為意在通過

47、令牌請求，需要額外的操縱來治理和驗證的支付令牌的差不多用法。這些操縱應通過基于條件的令牌服務提供商，其中包括用例和令牌域名，如商家標識和POS進入模式在令牌請求登記過程中確定了定義和實施。這些令牌域限制操縱的目的是保證支付令牌的任何曝光可不能導致顯著隨后欺詐的水平。同意令牌域限制操縱一個給定的令牌請求是通過在令牌請求注冊時刻令牌服務提供商指定并批準支付令牌用例驅動的一部分。這些令牌域限制操縱應被存儲在令牌庫或具有同等安全愛護的位置。實際令牌域限制操縱應用和令牌服務提供商及其專有標記庫執行。令牌請求者ID每個令牌請求ID由令牌服務提供商分配將是惟一的，而不是與其他分配令牌請求ID的來自同一令牌服

48、務提供商或其他令牌服務提供者發生沖突。每個令牌請求應指定一個令牌請求者ID，每個域一個。它具有以下約定分配的令牌服務提供商的11位數字的值：位置1-3：令牌服務提供商的代碼，唯一的每個令牌服務提供商 位置4-11：為每個請求分配的令牌服務提供商實體和令牌域名令牌服務提供商的代碼分配給每個令牌服務提供商和EMVCo標準維護。看到的EMVCo網站了解更多信息：。令牌請求ID是應該出現在交易的底層操縱數據元素。在令牌請求者ID傳遞給商家使用的情況下，這些交易不應該同意成功處理假如令牌請求ID出現在事務不匹配令牌請求ID存儲在令牌庫的支付令牌。這是旨在限制與特定令牌請求相關交易 POS進入模式的其他操

49、縱包括使用那些在POS輸入模式代碼字段進行POS輸入模式的值限制使用令牌，只有那些POS進入模式令牌請求注冊時同意。 商家信息。在使用中的情況下的商人能夠是令牌請求程序，商戶相關的數據元素，如卡片同意器的ID與收單識不數據元素的組合，應使用以限制使用的支付令牌的比較在事務處理每個令牌請求注冊期間確定的信息建立在令牌庫操縱消息的這些領域。如此一個用例是通過卡上文件招商局召開的PAN的斷詞。5.2.7報告和原始數據令牌服務供應商應必須提供報告或將數據輸出到報告工具的能力有關已批準，待或拒絕令牌請求，包括任何指定的令牌請求的ID。令牌服務提供者也應該有提供數據輸出到相關的能力，基于令牌的交易報告工具

50、和應用程序，并提交支付令牌和/或PAN適當的報告輸出。應令牌請求者被撤銷或者被分配新的令牌請求的ID，這些信息也應受到報告和審計，并調和與令牌庫。5.3收單行要求作為參考在本講明書中，同時由支撐支付網絡的消息規范進一步定義收單行應實現任何所需的或可選的數據元素。5.4付款網絡要求支付網絡必須實現所有領域，包括必需和可選字段，在其專有信息的規格范圍內本規范中定義的溝通和通過現有溝通渠道的變化。6 令牌保證IDV方法6.1 一般令牌保證IDV的方法提供了一組同意的支付令牌，以一個PAN從授權持卡人一個可信的關聯的功能和服務，以支持與支付令牌發起的安全和可靠的支付交易。該規范涉及令牌保證級不的重要組

51、成部分，包括IDV方法，從IDV方法得到令牌保證級不，并支持令牌保證數據。在令牌頒發/配置的時刻拍攝，以及在支付令牌使用的領域，IDV的步驟是確定令牌保障水平的重要因素。令牌保證級不又能夠使用的令牌服務提供商來建立特定方案，交易分類，或其他專有業務劃定。任何如此的程序或分類是本規范的范圍之內。兩個新的數據元素被用來傳達支付令牌保證和由令牌服務提供商認為，支付令牌的IDV步驟進行： *令牌保證級不*令牌保證數據每個令牌服務提供者應當實施方法和流程進行通信的令牌保證級不和令牌保證數據的發卡就保證水平和IDV的實力上的支付令牌執行的平移/持卡人具有約束力。6.2發卡保證的概念和IDV方法IDV方法能

52、夠單獨使用或組合使用，以提供一個特定令牌保證級不。這些級不范圍從沒有保證，高可靠性取決于執行的IDV方法和令牌服務提供商，確認評估結果。的IDV方法舉例如下：*帳戶驗證*令牌服務提供商的風險評分*令牌服務提供商風險評分與令牌請求數據持卡人*發卡行認證可替代地，IDV不必執行。在這種情況下，一個令牌請求程序是提供不能保證使用卡的數據的真實性，并僅請求支付令牌來表示的數據。其他方法能夠在令牌服務提供商的自由裁量權來實現。令牌服務提供者應當實現一個或多個IDV方法。此外，令牌服務提供者應當保證（S）發出令牌時始終進行適當的令牌保證級不的IDV方法。IDV步驟能夠由令牌服務提供商，所述令牌請求程序，或

53、第三者進行。在由比令牌服務提供商以外的實體執行的IDV措施情況下，可核實的證據，應當提供證明進行的步驟，并提供所產生的結果。可驗證的證據可能包括提供給令牌服務供應商，該令牌服務提供商能夠驗證IDV處理實體的任意值。什么構成核查的證據的細節不屬于本講明書的范圍之外，但實例包括密碼文字或一個授權碼。這些要求適用于所有的IDV方法，與其中該IDV不進行異常的條件。令牌服務提供者應當在令牌的時刻設定令牌保證水平為適當的值的IDV進行的基礎上，（00 =沒有ID伏，99 =最高保證），以及由令牌請求中提供的令牌存儲和使用信息請求注冊。下表提供了導出令牌保障水平的基礎上進行IDV的步驟。其他IDV方法可能

54、在今后的補充或修訂本規范中定義。表6-1：IDV的例子IDV保證方法保證執行者潛在用途無IDV進行無卡上文件的帳號替換令牌帳戶驗證（0美元授權，有無AVS和信用卡驗證號）令牌請求令牌服務提供商卡上的文件賬號替換令牌風險評分來自令牌服務提供商令牌服務提供商中等保證水平與支持令牌身份驗證數據風險評分來源于支付令牌的用戶數據加上支付網絡數據令牌服務提供商中，高保障水平令牌認證數據的支持持卡人的發卡機構認證發卡機構或代理高保證水平與支持令牌身份驗證數據的特定頻道或域6.2.1無IDV演出當支付令牌差不多沒有在令牌發行時進行任何IDV步發出令牌保障水平應設置為無擔保的價值。依照令牌用例和令牌服務提供商的

55、規則，所述支付令牌仍然能夠用于發起付款交易，但將不攜帶任何令牌保證。使用令牌沒有保證水平的額外限制在本規范后面的章節解釋。6.2.2帳戶驗證那個IDV保證方法提供了一個差不多的帳戶驗證檢查，以驗證是否PAN是積極有效的，在發卡機構。驗證的方法可包括但不限于：1.0美元授權2.信用卡驗證號碼驗證3.支持郵編和地址驗帳戶驗證方法能夠由令牌請求啟動，并報告給令牌服務提供商通過令牌服務API，或者通過令牌服務提供商在令牌發放時刻。6.2.3 令牌服務提供商保證此IDV保證方法涉及使用由令牌服務提供商維護來執行的可能性，為了Tokenise PAN中的請求是有保證的置信足夠水平基于風險的評估風險和認證數

56、據。令牌服務提供者應建立并維護評估技術和工具，以支持基于風險的評估。令牌服務提供者定義的方法來保證水平傳達給當事人適用的，包括發卡機構。6.2.4令牌服務提供商保證與請求數據此IDV保證方法涉及使用由令牌請求提供的數據元素能夠是預測欺詐的。數據元素的例子包括，但不限于：（1）賬齡和歷史（2）法案/船的地址和聯系（3）地理位置（4）交易速度信息（5）.IP地址（6）設備ID和設備信息令牌服務供應商應具備相應的評估技術和工具到位，以實現那個IDV方法和應結合所產生的IDV的數據與相關的PAN來確定分配的令牌保證等級的令牌服務提供商的風險和認證數據。發卡機構可能參與了這一過程。令牌服務提供者定義的方

57、法來溝通的保證水平，并執行適用的各方，包括發卡機構的IDV的步驟。持卡人6.2.5 卡發行商確認那個IDV方法涉及與發卡機構或其代理交互執行持卡人驗證，以滿足必要的保證，以完成支付令牌的PAN的結合。用于驗證的方法應該被設計成提供依照設備類型可同意的用戶體驗;例如，移動電話或計算機;持卡人能夠在認證過程中使用。設備的準則應建立和遵循，以確保一致的用戶體驗。發卡認證的設計應充分利用輸入數據和得分令牌請求，以便發卡機構為客戶提供最智能的體驗給消費者。利用這些數據將在許多情況下，同意卡發行者有信心的真正的和授權的持卡人實際上請求支付令牌，而無需添加額外的步驟的過程。持卡人的卡發行商確認能夠通過通道，

58、包括執行，但不限于：（1）使用的3-D安全持卡人的ACS（2）手機銀行核查與認證碼（3）聯邦登錄系統（4）API功能能夠發電，交付和令牌請求（5）一次性密碼（OTP），激活碼，或其他共享秘密發卡機構和持卡人（6）雙向電子郵件確認的驗證數據當發卡確定有必要驗證消費者請求通過一個明確的驗證的支付令牌;例如，使用一個OTP或激活碼;共享秘密應該通過帶外的通道被遞送給消費者。發卡機構可使用多個對持卡人的身份驗證方法;在持卡人身份驗證的時刻。然而，下面的方法不能用于IDV*靜態認證數據*在入學身份驗證服務相比之下，一次性口令應使用由發卡機構或其代理持卡人身份驗證。發卡機構或其代理應使用一次性口令以下標準

59、：(1)為了安全和方便之間的平衡，用OTP的長度應至少有6也沒有超過8個字符（2）用OTP應該以如此的方式產生使得它們遞送不可預測（3）優選的方法是從卡發行給客戶設備，安全通道，例如安裝在消費設備上的移動銀行應用程序另外的方法，也能夠使用在卡片發行人的推斷，而應按照類似的方法在本講明書中所定義。7令牌服務提供商的API7.1一般本節中規定，每一個令牌服務提供者應當用于從外部提供的一個特定令牌服務提供商的API的支持的接口的公共數據元。接口應該實施，并提供由令牌服務提供商要使用與令牌服務提供商交互的所有參與實體。該規范并沒有提供對每個接口的技術水平實現細節或詳細規定，將每個令牌服務提供商能夠實現

60、的接口。令牌服務提供者應當使用令牌服務參與實體實現互動的安全方法。本節本規范并沒有解決令牌處理接口。欲了解更多信息，請參見第9支付令牌交易流程。7.2令牌服務端點參與令牌服務提供者應當提供建立和使用標準接口或原料藥是通過互動與令牌服務安全的方法驗證了實體的能力。通過這可能會發生這些相互作用的驗證方法舉例如下：（1）Web服務（2）ISO通過現有的支付網絡接口（3）文件/批8583消息交換下面舉例講明可能參與并使用令牌服務接口實體：*令牌請求*收購*支付網絡*其他網絡*商家*收購和發卡處理器*發卡*發卡3-D安全ACS7.3接口分類本節介紹會由令牌服務提供者實施提供令牌服務的接口和消息。這些接口