付款标记化Tokenisation规范APPLEPAY.docx
《付款标记化Tokenisation规范APPLEPAY.docx》由会员分享,可在线阅读,更多相关《付款标记化Tokenisation规范APPLEPAY.docx(66页珍藏版)》请在冰豆网上搜索。
付款标记化Tokenisation规范APPLEPAY
付款标记化(Tokenisation)规范
技术架构
2014年3月
*
EMV是美国和其他地区的一个注册商标,属于EMV公司。
EMV公司保留所有权利。
任何对本规范的使用都应该遵照许可协议的条款和条件。
该条款和条件可以在上找到。
这些规范的提供没有任何形式的保证,并且EMV公司没有假想或者接受任和错误或者遗漏中包含这些规范。
根据本规范,EMVCO并不承认任何声明、保证、明示、暗示,包含但不限于对特殊目的、主题和非侵犯性内容的适销性和适用性的隐含保证。
EMVCo不对任何第三方团体或者有关规范做任何方面的知识产权的声明与保证。
对于对本规范的使用可能造成的对于专利、版权、商标商业秘密、技术和其他第三方知识产权的违反、侵犯或者其他的方式,EMVCo概不负责。
因此任何人在使用本规范的任何内容前应当咨询知识产权律师。
在上述限制之外,本规范可以提供公钥使用和其他技术,这可能是其他国家的专利主题。
任何准备使用此规范的团体须独立决定是否需要对这些技术进行许可,包括专利公钥加密技术。
理论上EMVCo不应该对任何团体对任何有关本规范的知识产权的侵权行为负责。
1引言..................................8
1.1总览..................................8
1.2使用者..................................9
1.3引用标准...........................10
1.4术语.............................10
1.5缩写.....................................10
1.6定义.................................11
1.7参考信息.........................20
2限制....................................21
2.1系统限制.......................21
3电子令牌系统环境...............................22
3.1令牌支付系统.....................22
3.2令牌服务提供方...................25
3.3持卡人.........................25
3.4发行方..........................25
3.5商家..............................26
3.6需求方...........................26
3.7支付网络.....................26
3.8令牌请求方......................26
4令牌支付标准数据元素................28
4.1数据元素..............................28
5令牌服务提供方资格.......................33
5.1引言........................33
5.2令牌库需求..................33
5.2.1支付令牌生成..........33
5.2.2支付令牌发行和供应......34
5.2.3安全与控制........35
5.2.4令牌请求登记.....35
5.2.5令牌保险...........36
5.2.6令牌域约束限制...........37
5.2.6.1令牌请求者ID........37
5.2.6.2POS机输入模式........37
5.2.6.3商业信息...........38
5.2.7报告和原始数据.........38
5.3需求方要求.............38
5.4支付网络要求..................38
6令牌保证的ID和V方法............39
6.1通则...........................39
6.2卡发行商保护的概念和ID&V方法.........39
6.2.1非ID&V执行...............41
6.2.2账户验证.....41
6.2.3令牌服务提供方保证........41
6.2.4含请求数据的令牌服务提供方保证...42
6.2.5持卡者的卡发行商验证.......42
7令牌服务提供方API..........44
7.1通则..................44
7.2令牌服务参与点..........44
7.3接口分类................45
7.3.1令牌请求和保护.............45
7.3.1.1数据元素输入端..........45
7.3.1.2数据元素输出端..........49
7.3.2令牌更新方法级别保证...........51
7.3.2.1数据元素输入端.........51
7.3.2.2数据元素输出端..........53
7.3.3De-tokenisation查询........54
7.3.3.1数据元素输入端........54
7.3.3.2数据元素输出端......55
7.3.4含验证的De-tokenisation...........56
7.3.4.1数据元素输入端.........56
7.3.4.2数据元素输出端........57
7.3.5令牌生命周期管理........59
8令牌支付过程..........62
8.1通则............62
8.2路由和账户类别表.........62
8.3交易授权.........62
8.4交易时令牌域限制.......63
8.5捕捉过程........63
8.6清帐.............63
8.7异常处理.........64
9支付令牌交易流............65
9.1通则............65
9.2用例1:
销售点的手机NFC.......66
9.3用例2:
手机/电子钱包的电子商务.......70
9.4用例3:
卡存档电子商务......73
9.5用例4:
销售点扫描.........76
9.6捕捉和结算流程......79
9.7异常流程.........81
图示
图示1:
令牌支付配置概述.........23
图示2:
令牌支付交易概述...............24
图示3:
令牌请求者注册过程...........36
图示4:
销售点手机NFC流...........67
图示5:
手机/电子钱包的电子商务的授权....71
图示6:
卡存档电子商务的授权........74
图示7:
销售点扫描流程.........77
图示8:
捕捉和结算流程..........80
图示9:
数据元素退款流程..........82
表格
表格1-1:
引用标准...............10
表格1-2:
缩语.............................10
表格1-3:
定义..............11
表格4-1:
数据元素支付标准............28
表格6-1:
ID&V样例............40
表格7-1:
令牌请求的数据元素...........46
表格7-2:
令牌请求响应的数据元素...........50
表格7-3:
令牌请求更新等级保证的数据元素.51
表格7-4:
令牌请求更新等级保证响应的数据元素.............53
表格7-5:
De-tokenisation查询请求的数据元素.........55
表格7-6:
De-tokenisation查询请求的响应的数据元素...........56
表格7-7:
含有认证请求的De-tokenisation数据元素.........57
表格7-8:
含有认证请求响应的De-tokenisation数据元素.........58
表格7-9:
事件周期........................60
1.引言
本文档旨在提供一个详细的为了行业一致化和可交互操作的付款标记化方案
而制定的技术规范,此方案将有惠于收购者、商家、发行商、持卡人。
本规范描述了付款标记化的概况,定义了支持付款标记化的必要实体的关键角色定位,确认了这个规范的重要影响,指定了和令牌请求、发行和供应还有交易处理相关联的必须和可选的数据字段,并确认了必要的API
本规范也试图提供一个对付款标记化系统、术语定义、主要职责的详尽的描述并控制该系统中的每一个实体。
另外,文档还提供了潜在的用例、相关的事务流和这些事物流中通过传统支付功能中必须和可选字段的标准化,这些传统支付功能比如:
授权、捕获、结算、异常处理等。
1.1概述
支付行业正在发展提供支付形式因素这些形式可以提供更多对于假冒、账户滥用和其他形式的欺诈的保护。
虽然EMV芯片可以提供牢固的对有卡交易事务的保护,但是有一个类似的需求存在,这个需求就是减少未授权使用持卡账户数据,和减少对于无卡交易的跨渠道和一种新兴的结合了有卡交易和无卡交易的交易环境的欺诈行为。
付款标记化系统对满足这些需求非常有保证。
支付令牌是支付系统中可以代替主账号(PAN)。
支付令牌可以用于生成付款交易,而非支付令牌可以用与一些辅助过程,比如真实性跟踪。
本规范描述了创造和使用支付令牌的最小需求。
但是本规范并不用于处理非支付令牌,但并不排斥其使用。
支付令牌应该与持卡人认证方法(CVMs)一起使用,这些方法包括签名、在线或线下PIN和无方法。
根据ISO-9564-1PINBlock形式0或者3,如果一个在线PIN码和一个支付令牌一起使用,这个PINBlock将包含支付令牌来代替PAN。
令牌服务提供方(可参考3.2章令牌服务提供方)有责任确保卡发行方收到确认,确认是PAN或支付令牌的PINBlock视情况而定。
为了提供进一步的对于滥用的保护,支付令牌被限制用于一个明确的域,比如特定的客商或者通道中。
这些潜在的用途控制是支付令牌和本规范描述实现的方法的关键的好处。
另外,支付令牌发行的时候应该采取一些步骤来确保令牌请求者使用支付令牌取代PAN是合法的。
这个过程被称作识别和验证(ID&V),每次支付令牌被请求的时候都应当被执行。
不同的令牌保护等级对应不同的识别和验证方法。
例如,无或者最小化的识别和验证应当用于低保护的支付令牌,而高等级的识别和验证可能用于高保护的支付令牌。
以下是支付系统中各方采用支付令牌的好处。
卡发行商和持卡人可以获益于一种更加安全的支付方式,一个更高等级的交易批准,还可以降低在支付令牌而不是PAN在暴露时,数据泄露而导致的被诈骗的风险。
对于卡请求者和商家,在线攻击和数据泄露的危险减少了,因为限制了特定的域,支付令牌的数据库降低了吸引力。
卡请求者和商人也将从支付令牌提供的更高的安保等级中获益。
支付过程网络也可以采取一种开放的规范,这个规范可以促进互操作性,帮助降低支付网络和其参与者的数据保护需求。
1.2读者
文档适合支付产业系统内的所有参与者阅读。
比如卡发行方、商家、请求者、支付网络、支付加工者、第三方服务提供者。
1.3引用标准
表1-1列出了本文档将可能用于处理令牌支付过程的参考文献。
最新版本适用,除非显式声明一个出版日期。
表1-1引用标准
参考文献
文档标题
ISO7812
标识卡-发行者识别
ISO8583
金融交易卡原始电文-交换电文规范
ISO9564-1
金融服务-个人标识号管理与安全第1部分:
基于卡的系统中个人识别码基本原理与要求
ISO13491
银行业-安全加密装置(各部分)
ISO27001
信息技术-安全技术-信息安全管理系统
PCIDSS
支付卡产业数据安全标准
1.4术语
本术语无法代表本规范的需求,也不应当代表本规范推荐的指导方针。
1.5缩略语
表1-2缩略语
缩略语
定义
API
ApplicationProgrammingInterface应用编程接口
AVS
AddressVerificationService地址认证服务
ICC
IntegratedCircuitCard集成电路卡
NFC
NearFieldCommunication近距离无线通信
TEE
TrustedExecutionEnvironment可信任执行环境
1.6名词解释
表1-3名词解释
名词
定义
3-DSecure
3D安全
电子商务中证明持卡人身份真实性的协议。
Agent
代理人
有卡发行方指定的实体,负责完成代表卡发行方具体的功能。
如卡处理、使用3D安全协议的持卡人认证和令牌服务都是这些功能的案例。
BankIdentificationNumber
(BIN)
银行身份码
BIN由支付网络分配给卡发行方,符合ISO7812标准的识别基于BIN和关联账号范围内的支付网络的要求
BINController/Manager
BIN控制者/管理者
根据本规范,BIN控制者/管理者是一个控制发行,分配那些用于发行的支付令牌的ISOBIN码的实体。
Card
卡
任何可以用于发起交易的持卡人设备或者一些电子器件,比如手机。
Cardholder
持卡人
任何被卡发行方发给一个由卡的形式而表现的一个金融账号的独体。
CardAcceptor
接卡人
发起一次付款事件并且把数据提交给需求方的人,典型的需求方如商人。
CardAcceptorID
接卡人ID号
接卡人的身份证明。
CardIssuer
卡发行商
发行卡和持卡人的金融机构和其代理。
CardIssuerAccessControlServer(ACS)
卡发行商访问控制服务器
为识别和认证而提供3D安全服务的卡发行商的代理。
DE-Tokenisation
去令牌化
补偿一个支付令牌因为基于支付令牌和PAN的分布式存储于令牌库而导致其与PAN相关联的过程。
代替其关联支付令牌检索一个PAN的能力应当被特定官方的实体、应用或者系统所限制。
IdentificationandVerification
(ID&V)
识别和检验
一个实体可以成功确认持卡人和持卡人的账号,从而建立一个支付令牌和PAN持卡人绑定的信用等级的有效的方法。
ID&V方法的例子如下:
账号认证信息
基于PAN的风险评估
卡发行商或者其代理使用一次性密码来确认持卡人
PaymentNetwork
支付网络
用于接收、发送、处理由支付卡产生的金钱、商品或者服务的事务,转化发行者、请求者、支付过程、商家和持卡人之间的信息和资金的电子支付系统。
PaymentProcessor
支付处理机
为请求者和发行者提供支付处理服务的实体。
另外,一个支付处理机还可能为请求者和发行者处理提供操作性的、报告和其他服务。
PaymentToken
支付令牌
在支付行业中支付令牌可以是多种形式。
对于本规范来说,术语“支付令牌”代表一个数值,这个数值就是PAN码,一种必须通过基本账号的验证规则的13-19位,其中包括一个Luhn校验位的数值。
支付令牌只能在BIN范围内产生,这个BIN范围根据一张合适的BIN码表来标记,并且被指定为一种令牌BIN范围。
支付标记不得和一个真实的PAN码有完全一样的数值,那样会和真实的PAN码冲突。
PrimaryAccountNumber(PAN)
基础账号码
由13-19个数字的可变长度组成,由ISO7812协议兼容的账号,生成于和卡发行商的BIN相关联的账号范围。
RequestedTokenAssuranceLevel/AssignedTokenAssuranceLevel
被请求令牌保险等级/已分配令牌保险等级
被请求令牌保险等级由令牌请求者从令牌服务提供者处请求。
被请求令牌保险等级的概念在令牌请求的范围内。
已分配令牌保险等级是由令牌服务提供者安排的真实数值,作为ID&V过程的结果,并且反过来提供给令牌响应者用于应对令牌请求。
TokenAssuranceLevel
令牌保险等级
一个数值,用来表示令牌服务提供者对支付令牌和PAN或者持卡人的绑定的信任等级。
由识别和认证的执行类型和实体的执行类型来决定。
也可能被附加的一些因素影响,比如令牌的位置。
令牌保险等级在发行支付令牌时被设置,并且可能在额外的识别和认证被执行的时候更新。
令牌保险等级的指有令牌服务提供方来定义。
TokenBIN
令牌BIN码
一个特定的BIN码,或是一个已经被设计成只为发行支付令牌并被在BIN码表内被标记的BIN码。
TokenBINRange
令牌BIN码范畴
一个主要由令牌BIN码前6-12位组成的独特的标识符。
令牌BIN码范畴可能被设计用于携带和关联卡发行商的卡范畴相同的属性并将被包括在分布于参与请求方和商家的BIN路由选择表以用于支持路由选择。
TokenCryptogram
令牌密码电文
使用支付令牌和额外的事务数据生成的用于创造一个该事务特有的值的密码电文。
计算方法和形成方法可能因用例而异。
TokenDomain
令牌域
可能使用到支付令牌的事务的类别。
令牌域可能是一个特定的频段(比如:
只允许NFC接收),特定的商家、特定的数字钱包或者是以上任几个的联合。
TokenDomainRestrictionControls
令牌域限制控制
由令牌服务提供商建立的,作为令牌服务安保的一部分的一系列参数,这些参数可以加强交易行为中支付令牌的适当使用。
一些控制的例子如:
·使用特殊陈述模式的支付令牌,如非接触令牌或者电子商务
·可以被特别标注出来的特殊用户使用的支付令牌
·对于每个事务很特别的令牌密文的认证
TokenExpiryDate
令牌到期日期
由令牌库生成并且维持,在交易过程中被传递给PAN到期日期以确保交互性并且使得令牌规范安装的影响最小化。
令牌到期日期是一个和ISO8583格式一致的4位数值。
TokenInteroperability
令牌互用性
当使用有本规范定义的新的字段和字段值的支付令牌时被保持的通过现有的互用的能力来确保团体间事务的进行和交换的过程。
TokenIssuance
令牌发布
一个支付令牌被创造和交付给令牌请求者的过程。
支付令牌可能为多种使用方式和单个使用方式而发行。
TokenLocation
令牌位置
在从令牌服务提供方申请一个支付令牌的时候,由令牌申请者提供的为一个支付令牌和任何相关数据的存储的计划模式的一个表示。
位置的安全性可能影响支付令牌被为人的令牌安保等级。
由令牌申请者提供的安全性的应有职责,是每一个令牌服务提供方和分配到每个令牌请求者将在每个令牌服务提供者的自由裁量权来负责。
目前支持的位置类型是:
·远程存储:
卡上的文件是一个例子。
·EMVCo/安全元素批准的支付网络类型/ICC
·本地设备存储:
使用消费者控制的设备来进行支付令牌的标准数据存储是一个例子。
·本地硬件安全存储:
使用一个TEE来确保合适的数据使用限制是一个例子。
·远程硬件安全存储:
符合ISO-13491的存储器是一个例子。
更多存储位置的种类可能随着时间增加。
TokenPresentmentMode
令牌陈述模式
通过支付令牌提出付款的模式。
这个信息将会如同在ISO-8583信息定义的那样,决定一个现存的叫做POS进入模式的范围,可以强化到包含新的本规范中的潜在价值。
每一额支付网络都将定义并且发布一个新的POS进入模式作为其现存的信息规范和客户须知的过程。
为了支持现有的无触点的值,如果还没有已经存在的值得话,新的值将会被指定,通过以下的方式参与到支付网络中:
·服务器初始(卡中文件的用例)
·扫描(可选)
TokenProcessing
令牌配置
事务处理的支付令牌存在代替PAN和处理的交互通过支付网络和令牌服务提供者库来去令牌化使事务完成。
令牌处理可能跨越付款流程,包括授权、捕获、清算和异常处理。
TokenProcessing
令牌供应
提供支付令牌的行为和相关的值给令牌位置,可能包括一个或多个密码生成密钥。
TokenReferenceID
令牌关联ID
用作代替非公开支付令牌或者支付令牌代表的PAN码的信息的值。
TokenRequest
令牌请求
一个令牌请求者向令牌服务提供者请求一个支付令牌的过程。
这个过程的结果是表明,ID&V使用令牌请求指示器来表明ID&V机制的目的是为了使用令牌的请求,而非其他目的。
TokenRequestIndicator
令牌请求指示器
一个用来表明身份验证/确认消息令牌请求有关的值。
这是选择性地传递到卡发行商作为识别和验证API的一部分,来通知卡发行商的帐户状态检查正在执行的原因。
TokenRequestor
令牌请求方
一个寻求根据这个规范来实现付款标记化,并发起PAN通过向令牌服务提供方提交被标记请求来实现付款标记化的功能的实体。
每个令牌请求者将注册并由令牌服务提供者惟一地识别付款标记化系统。
TokenRequestorRegistration
令牌请求方注册
令牌服务提供者提供正式的流程令牌请求者应用程序参与令牌服务计划的流程。
令牌服务提供者可能收集关于付款请求者的性质和相关使用令牌验证和正式批准令牌请求者和建立适当的令牌控制域限制的信息。
成功注册的令牌请求者将被指派一个令牌请求者ID,并加入维护中的令牌库。
TokenService
令牌服务
一个由关键功能组成的系统,这个系统可以促进从令牌BIN中产生和发行支付令牌,并在当令牌请求者请求的时候维持既定的支付令牌到PAN的分布。
它还包括建立令牌的能力来表示支付令牌到PAN/持卡者绑定的信用等级。
这个服务还通过将支付令牌去令牌化来维持真实的PAN码来支持支付事务的令牌过程。
TokenServiceProvider
令牌服务提供者
一个提供一个由令牌库和关联过程组成的令牌服务的实体。
令牌服务提供者将有能力预留许可ISO的BIN码来作为令牌的BIN码来为根据本规范提交的PAN码发出支付令牌。
TokenVault
升级会员 