支付標記化技術解讀

（1）支付標記產生的背景

傳統的磁條卡存在卡片易於被偽造，也就是我們說的刷成偽卡，這種卡片對交易存在著很多的風險，為了緩解這種風險後來就產生了晶元卡，但是問題是對於逐漸普及的無卡交易的興起，同樣需要對無卡交易中涉及到的使用者資訊，敏感資料等進行保護，這個時候就產生了支付標記化技術。

（2）已使用該技術的機構

2023年12月銀聯與南航合作，面向南航明珠會員提供「一鍵支付」服務，裡面就用到了支付標記技術。

2023年5月銀聯又與工行合作宣布推出hce雲支付信用卡產品，也用到了支付標記技術。

（3）支付卡交易原理

通過支付標記，也就是token來代替傳統的銀行卡主賬號進行交易驗證，從而避免卡號等敏感資訊洩露帶來的風險。

（4）對相關概念的解讀

支付標記：主賬號（ｐａｎ）的乙個替代之，13-19位數字組成，用支付標記代替卡號，支付標記的有效期代替卡的有效期。

標記服務提供方(tsr)：生產維護標記的第三方專業發行機構

標記請求方（tr）：向服務提供方申請標記的機構，商戶、發卡機構或第三方支付公司等。

（5）系統架構

（6）標記請求方註冊

註冊可在多個服務提供方進行註冊，需要用到的註冊資訊也不是固定的，可能包含持卡人的賬戶資訊（卡號、有效期等），標記請求方所支援的使用者場景（線上？線下？），註冊成功了會被分配乙個唯一id用於後續交易，關於具體的申請流程看下圖，其實說白了就是用持卡人的卡資訊去繫結唯一乙個支付標記的過程。

（7）支付標記化交易的處理流程

流程與傳統的基於銀行卡主賬號的交易流程基本上一致，唯一多出來的乙個流程是要經過tsp，做乙個主卡號與支付標記化的轉換步驟

（8）應用場景

l 主要包括 nfc 支付（分hce 模式和 se 模式）、例如ipple pay技術用到支付標記。

l 數字錢包支付、例如使用者在某購物**發起支付請求，發卡機構或第三方支付公司需要用到支付標記。

l 大商戶支付

l ***支付 ***支付也可以使用支付標記。