付款标记化(Tokenisation)规范APPLEPAY

付款标记化(Tokenisation)规范技术架构2014年3月*EMV是美国和其他地区的一个注册商标，属于EMV公司。EMV公司保留所有权利。任何对本规范的使用都应该遵照许可协议的条款和条件。该条款和条件可以在上找到。这些规范的提供没有任何形式的保证，并且EMV公司没有假想或者接受任和错误或者遗漏中包含这些规范。根据本规范，EMVCO并不承认任何声明、保证、明示、暗示，包含但不限于对特殊目的、主题和非侵犯性内容的适销性和适用性的隐含保证。EMVCo不对任何第三方团体或者有关规范做任何方面的知识产权的声明与保证。对于对本规范的使用可能造成的对于专利、版权、商标商业秘密、技术和其他第三方知识产权的违反、侵犯或者其他的方式，EMVCo概不负责。因此任何人在使用本规范的任何内容前应当咨询知识产权律师。在上述限制之外，本规范可以提供公钥使用和其他技术，这可能是其他国家的专利主题。任何准备使用此规范的团体须独立决定是否需要对这些技术进行许可，包括专利公钥加密技术。理论上EMVCo不应该对任何团体对任何有关本规范的知识产权的侵权行为负责。目录1引言..................................81.1总览..................................81.2使用者..................................91.3引用标准...........................101.4术语.............................101.5缩写.....................................101.6定义.................................111.7参考信息.........................202限制....................................212.1系统限制.......................213电子令牌系统环境...............................223.1令牌支付系统.....................223.2令牌服务提供方...................253.3持卡人.........................253.4发行方..........................253.5商家..............................263.6需求方...........................263.7支付网络.....................263.8令牌请求方......................264令牌支付标准数据元素................284.1数据元素..............................285令牌服务提供方资格.......................335.1引言........................335.2令牌库需求..................335.2.1支付令牌生成..........335.2.2支付令牌发行和供应......345.2.3安全与控制........355.2.4令牌请求登记.....355.2.5令牌保险...........365.2.6令牌域约束限制...........375.2.6.1令牌请求者ID........375.2.6.2POS机输入模式........375.2.6.3商业信息...........385.2.7报告和原始数据.........385.3需求方要求.............385.4支付网络要求..................386令牌保证的ID和V方法............396.1通则...........................396.2卡发行商保护的概念和ID&V方法.........396.2.1非ID&V执行...............416.2.2账户验证.....416.2.3令牌服务提供方保证........416.2.4含请求数据的令牌服务提供方保证...426.2.5持卡者的卡发行商验证.......427令牌服务提供方API..........447.1通则..................447.2令牌服务参与点..........447.3接口分类................457.3.1令牌请求和保护.............457.3.1.1数据元素输入端..........457.3.1.2数据元素输出端..........497.3.2令牌更新方法级别保证...........517.3.2.1数据元素输入端.........517.3.2.2数据元素输出端..........537.3.3De-tokenisation查询........547.3.3.1数据元素输入端........547.3.3.2数据元素输出端......557.3.4含验证的De-tokenisation...........567.3.4.1数据元素输入端.........567.3.4.2数据元素输出端........577.3.5令牌生命周期管理........598令牌支付过程..........628.1通则............628.2路由和账户类别表.........628.3交易授权.........628.4交易时令牌域限制.......638.5捕捉过程........638.6清帐.............638.7异常处理.........649支付令牌交易流............659.1通则............659.2用例1:销售点的手机NFC.......669.3用例2:手机/电子钱包的电子商务.......709.4用例3:卡存档电子商务......739.5用例4:销售点扫描.........769.6捕捉和结算流程......799.7异常流程.........81图示图示1:令牌支付配置概述.........23图示2:令牌支付交易概述...............24图示3:令牌请求者注册过程...........36图示4:销售点手机NFC流...........67图示5:手机/电子钱包的电子商务的授权....71图示6:卡存档电子商务的授权........74图示7:销售点扫描流程.........77图示8:捕捉和结算流程..........80图示9:数据元素退款流程..........82表格表格1-1:引用标准...............10表格1-2:缩语.............................10表格1-3:定义..............11表格4-1:数据元素支付标准............28表格6-1:ID&V样例............40表格7-1:令牌请求的数据元素...........46表格7-2:令牌请求响应的数据元素...........50表格7-3:令牌请求更新等级保证的数据元素.51表格7-4:令牌请求更新等级保证响应的数据元素.............53表格7-5:De-tokenisation查询请求的数据元素.........55表格7-6:De-tokenisation查询请求的响应的数据元素...........56表格7-7:含有认证请求的De-tokenisation数据元素.........57表格7-8:含有认证请求响应的De-tokenisation数据元素.........58表格7-9:事件周期........................601.引言本文档旨在提供一个详细的为了行业一致化和可交互操作的付款标记化方案而制定的技术规范，此方案将有惠于收购者、商家、发行商、持卡人。本规范描述了付款标记化的概况，定义了支持付款标记化的必要实体的关键角色定位，确认了这个规范的重要影响，指定了和令牌请求、发行和供应还有交易处理相关联的必须和可选的数据字段，并确认了必要的API本规范也试图提供一个对付款标记化系统、术语定义、主要职责的详尽的描述并控制该系统中的每一个实体。另外，文档还提供了潜在的用例、相关的事务流和这些事物流中通过传统支付功能中必须和可选字段的标准化，这些传统支付功能比如：授权、捕获、结算、异常处理等。1.1概述支付行业正在发展提供支付形式因素这些形式可以提供更多对于假冒、账户滥用和其他形式的欺诈的保护。虽然EMV芯片可以提供牢固的对有卡交易事务的保护，但是有一个类似的需求存在，这个需求就是减少未授权使用持卡账户数据，和减少对于无卡交易的跨渠道和一种新兴的结合了有卡交易和无卡交易的交易环境的欺诈行为。付款标记化系统对满足这些需求非常有保证。支付令牌是支付系统中可以代替主账号（PAN）。支付令牌可以用于生成付款交易，而非支付令牌可以用与一些辅助过程，比如真实性跟踪。本规范描述了创造和使用支付令牌的最小需求。但是本规范并不用于处理非支付令牌，但并不排斥其使用。支付令牌应该与持卡人认证方法(CVMs)一起使用，这些方法包括签名、在线或线下PIN和无方法。根据ISO-9564-1PINBlock形式0或者3，如果一个在线PIN码和一个支付令牌一起使用，这个PINBlock将包含支付令牌来代替PAN。令牌服务提供方(可参考3.2章令牌服务提供方)有责任确保卡发行方收到确认，确认是PAN或支付令牌的PINBlock视情况而定。为了提供进一步的对于滥用的保护，支付令牌被限制用于一个明确的域，比如特定的客商或者通道中。这些潜在的用途控制是支付令牌和本规范描述实现的方法的关键的好处。另外，支付令牌发行的时候应该采取一些步骤来确保令牌请求者使用支付令牌取代PAN是合法的。这个过程被称作识别和验证(ID&V)，每次支付令牌被请求的时候都应当被执行。不同的令牌保护等级对应不同的识别和验证方法。例如，无或者最小化的识别和验证应当用于低保护的支付令牌，而高等级的识别和验证可能用于高保护的支付令牌。以下是支付系统中各方采用支付令牌的好处。卡发行商和持卡人可以获益于一种更加安全的支付方式，一个更高等级的交易批准，还可以降低在支付令牌而不是PAN在暴露时，数据泄露而导致的被诈骗的风险。对于卡请求者和商家，在线攻击和数据泄露的危险减少了，因为限制了特定的域，支付令牌的数据库降低了吸引力。卡请求者和商人也将从支付令牌提供的更高的安保等级中获益。支付过程网络也可以采取一种开放的规范，这个规范可以促进互操作性，帮助降低支付网络和其参与者的数据保护需求。1.2读者文档适合支付产业系统内的所有参与者阅读。比如卡发行方、商家、请求者、支付网络、支付加工者、第三方服务提供者。1.3引用标准表1-1列出了本文档将可能用于处理令牌支付过程的参考文献。最新版本适用，除非显式声明一个出版日期。表1-1引用标准参考文献文档标题ISO7812标识卡-发行者识别ISO8583金融交易卡原始电文-交换电文规范ISO9564-1金融服务-个人标识号管理与安全第1部分：基于卡的系统中个人识别码基本原理与要求ISO13491银行业-安全加密装置(各部分)ISO27001信息技术-安全技术-信息安全管理系统PCIDSS支付卡产业数据安全标准1.4术语本术语无法代表本规范的需求，也不应当代表本规范推荐的指导方针。1.5缩略语表1-2缩略语缩略语定义APIApplicationProgrammingInterface应用编程接口AVSAddressVerificationService地址认证服务ICCIntegratedCircuitCard集成电路卡NFCNearFieldCommunication近距离无线通