基于支付标记推送的移动支付创新实践

　　随着互联网技术的快速发展与支付模式的不断创新，保障支付信息安全（主要指银行卡账户信息，包括银行卡号、有效期等信息）成为当前金融领域面临的重要课题。对支付产业而言，如何在不影响支付体验和便捷性的前提下，保护好用户的支付信息及敏感数据，已成为支付产业链各参与方关注的重点。

　　支付标记化技术兼顾支付安全及支付体验，从源头上解决支付信息保护的难题，较好地满足了数字支付时代的安全要求。

　　1、背景和现状

　　网络安全形势日益严峻，给支付信息安全保护带来挑战。一是网络安全漏洞呈现频发、高发趋势，高危漏洞数量呈现上升趋势，由漏洞导致支付系统被攻击，将直接引发信息泄露。

　　二是网络安全威胁更加多元化、复杂化，具有特殊目的、针对性更强的网络攻击越来越多，个人信息和重要数据泄露风险严峻，支付信息泄露事件也频繁发生。

　　三是国家网络安全治理要求更加严格，支付信息保护的合规性要求更高。2019年，中央网信办、公安部等四部门联合开展移动APP违规收集个人信息专项治理、互联网网络安全专项整治工作，保障个人信息安全，打击网络违法犯罪行为。

　　同时，随着新技术和新设备的广泛应用，支付信息泄露的风险日益增大。一是随着信息技术的迅速发展，手机等智能设备呈现爆炸式增长，移动支付等支付创新模式不断涌现。业务的终端化、智能化开放，带来攻击入口全面开放，增加了信息泄露的入口，从而增大了信息泄露的可能性。

　　二是支付产业链环节众多，涉及金融机构、非银行支付机构、收单机构、商户和持卡人等。只要有一个环节存在风险，就将影响整个支付产业链。

　　因此，如何从根本上杜绝支付信息的泄漏，且兼顾用户体验，基于支付标记化技术的支付创新及其应用成为必然趋势。

　　2、支付标记化技术概述

　　1. 支付标记化技术介绍

　　支付标记化是一项支付安全技术，源于《EMV支付标记化技术框架1.0》（2014年3月发布，目前已升级为2.1版本）。在交易中使用支付标记（Payment Token，以下简称Token）替换银行卡信息，实现敏感信息的脱敏，从而在源头上降低银行卡卡号信息泄露的风险。

　　2. 支付标记化技术特征

　　作为一项国际通用性安全技术，支付标记化技术具有以下4个显着特征：通过Token替代银行卡号等支付信息，并确保Token被限定在特定的范围内使用，从源头降低支付信息泄露的可能性；通过Token与交易场景绑定，降低支付信息跨渠道盗用的风险；

　　基于Token的支付模式兼容现有银行卡支付体系，支付标记在格式上与银行卡主账号保持一致，可以与银行卡号一样在转接清算网络中正常处理；Token的申请和交易过程对用户支付过程无影响。

图1 手机钱包绑定银行卡关联Token示例图

　　3. 支付标记派生和集中管控技术

　　2018年，EMVCo国际芯片卡组织推出Token2.0支付标记化技术规范（以下简称Token2.0规范），提出了支付标记派生和集中管控的概念。

　　（1）支付标记派生。Token2.0规范提出了支付标记派生功能，即基于用户已有的支付标记Token申请新的支付标记Token（简称“派生Token”）的方式。支付标记派生为建立银行卡号-Token-派生Token的层级结构提供了基础；基于银行卡生成Token后，可在不同的业务场景（如某个电商APP下的支付场景）下，用该Token产生新的派生Token，帮助用户实现快捷绑卡。

　　（2）支付标记集中管控。Token2.0规范提出了支付标记的集中管控概念，对用户数字钱包（如手机银行APP）中绑定的银行卡下所有Token进行全生命周期的集中管理，对Token交易控制实现精细化控制。对于数字钱包的用户而言，不仅能知晓在数字钱包下绑定的银行卡情况，也能知晓每张绑定的银行卡能在哪些场景下进行支付。

　　3、基于支付标记推送的移动支付创新实践

　　基于Token派生技术，可以丰富数字钱包作为账户管理方的功能。通过数字钱包中绑定银行卡的Token，派生新的Token，并将派生Token智能化地推送至商户APP中，使得商户APP能直接使用该Token进行支付。主要业务流程如下。

　　1. 用户在数字钱包中绑卡、申请Token

　　用户在钱包APP提交银行卡信息及验证要素，发起绑卡申请；钱包APP向支付标记服务提供方（Token Service Provider，以下简称TSP），基于用户提交的银行卡信息，申请Token并留存（见图2所示）。该Token后续用做派生Token的凭证。

图2 用户绑卡申请Token流程图

　　2. 将派生Token推送至商户APP

　　用户在钱包APP上发起Token推送操作，主要包括以下两个步骤。

　　（1）绑卡Token传递。当用户需要在特定的支付场景下绑定银行卡时（例如在某个商户APP中），直接从钱包APP中获取绑卡Token（以下简称“绑卡Token”），无需再次输入卡号、卡验证要素等信息重复绑卡。绑卡Token的传递可以采用Token推送方式，即用户在钱包APP中发起操作，钱包APP调起支付场景APP（如某商户APP），并把绑卡Token“推送”过去。

　　（2）Token派生。通过前文所述Token“推送”方式，用户在钱包APP中的绑卡Token数据会传递到支付场景APP中（如商户APP），这些APP可以作为新的Token申请方，使用绑卡Token及其授权密文，向TSP系统申请用于支付的Token。商户留存该派生Token，用于后续的支付。

　　3. 商户APP使用派生Token完成支付

　　传统的商户快捷支付模式中，持卡人预先在商户网站（或商户APP）上进行绑卡，个人银行卡卡号及有效期等支付信息留存在商户系统中。当持卡人在商户APP消费后，无需再次输入卡号及验证信息，能够直接进行快捷支付。由于商户系统中留存银行卡号，存在支付信息泄露风险。

　　在采用Token支付模式后，商户APP通过Token推送方式，获取到派生Token，可采用该Token替代原有银行卡号进行快捷支付，交易流程不变。而且，该派生Token会被限制只能在该商户发起交易。这样，即使该商户系统发生信息泄露，被非法获取的Token信息也无法在其他商户做交易，进一步缩小了交易风险敞口。

　　4. 数字钱包对Token进行集中管控

　　（1）Token层级设置。基于数字钱包APP的银行卡管理功能，形成银行卡—绑卡Token—派生Token的层级关系。其中：绑卡Token留存在数字钱包APP中，用于产生派生Token；派生Token则留存在商户APP中，用于各类支付场景下的支付交易。

　　（2）Token管理。数字钱包APP中提供给用户的银行卡管理功能，帮助用户集中管理银行卡在各类支付场景中的绑定关系及交易控制参数。用户甚至能针对不同支付场景设置交易限额、交易频次等信息，让用户掌握其数字资产的控制权。

　　（3）Token查询。用户在数字钱包APP的服务界面，查看所绑定的银行卡列表。用户触发查询操作后，数字钱包APP向TSP查询该银行卡关联的所有Token信息。TSP返回Token信息后，钱包APP在管理界面展示该卡在不同场景下银行卡的授权使用情况。

　　（4）Token信息设置。用户在钱包APP的服务界面，可进入银行卡绑定界面，查看该卡所关联的Token状态（即该卡在相关支付场景下的授权使用状态）以及交易控制参数，也可对Token状态进行挂失、解绑等操作，也可以对Token交易控制参数（如有效时间、交易限额、交易次数等）进行修改。针对用户的上述操作，需由钱包APP向TSP系统发起请求，经TSP认证授权后执行。

　　5. 系统建设方案

　　为了实现基于支付标记推送的快捷支付，需要开展支付标记服务系统（即TSP系统）建设，也需要对数字钱包APP等系统进行改造，支持支付标记的推送功能。

　　（1）支付标记化服务系统建设。支付标记化系统框架中，主要角色包括：标记服务提供方和标记请求方（Token Requestor，简称TR）。TSP是负责产生、维护标记的主体，也负责管理标记请求方，并向其提供标记的相关服务。标记服务提供方作为支付标记的发行机构，负责TSP系统的建设、维护以及运营。

　　TR是指向标记服务提供方提交标记申请的机构。标记请求方在申请注册时，需要向标记服务提供方提供必要信息，可能包括持卡人账户验证信息、标记请求方所支持的用户场景、标记的域控信息等，注册成功后TR将被分配一个唯一的ID，对应的支付标记域控信息和其他交易控制措施将记录在TSP系统中，用于后续的交易验证。

　　（2）相关系统接口改造。除了支付标记服务提供方建立TSP系统和管理平台，实现对标记请求方的信息管理以及支付标记信息管理外，相关方还得实施系统改造。

　　（3）数字钱包APP及其系统改造。数字钱包提供方需要对其APP及系统进行改造，使其支持Token推送功能和Token集中管控功能，能与TSP进行通信，申请、查询并变更Token信息。

　　（4）商户APP及其系统改造。商户作为支付场景的提供方，需要对其APP及系统进行改造，能与数字钱包通信，获得相关的银行卡Token信息；也能与TSP通信，申请派生Token；并能基于派生Token完成支付。

　　6. 系统试点应用情况

　　金融科技创新不断涌现，基于Token2.0技术的快捷支付模式，正是以金融科技带动业务创新的典型体现。目前，相关银行、大型电商正在积极试点基于支付标记推送的快捷支付模式。

　　在实际试点应用过程中，卡组织建设支付标记化服务系统，面向发卡机构、收单机构、商户等产业各方提供支付标记化申请和管理服务。在不同交易场景下，依据不同的交易场景、交易流程、用户习惯以及系统交互等方面，设计与之对应的交易报文，并增加相应的交易要素，运营支付标记化服务。

　　银行作为数字账户的管理方，可以通过该模式，将手机银行APP打造为持卡人账户管理及服务的集中入口，丰富持卡人用卡场景，推动移动支付业务发展。

　　商户作为支付场景提供方，通过该模式，既能给用户带来更加便捷、安全的支付体验支付，也能有效防范银行卡等支付信息泄露的风险。

　　持卡人作为数字资产的所有者，通过该模式，依托手机银行，可以实现对数字资产的统一管理，做到心中有数、真正可控。

　　对于卡组织运营的支付处理网络，通过采用开放性的标准，既促进交易报文的互操作性，又能加强对支付网络的系统级数据安全保护，增强了支付网络的整体安全性。

　　基于支付标记推送的安全快捷支付模式，通过用支付标记替换传统银行卡号，能针对不同支付场景派生支付标记、实现智能推送，在不影响支付体验的同时，提升了支付安全性，大大降低电子商务等多种渠道的欺诈风险，有效减轻潜在的商户数据泄漏风险。

　　支付标记化技术的应用，对持卡人、发卡机构、收单机构、卡组织等各相关方都带来更加安全及便利的体验，也进一步增强了发卡行管控风险、提供个性化服务以及支付创新的能力，应在支付产业中全面推广应用。