关于在银行卡产业推广支付标记化方案的思考

　　(二) EMV标记化方案的特点

　　与PCI非支付标记方案有所不同，EMV标记化框架不仅防范了敏感信息的泄露，而且在确保交易风险控制的同时尽可能的与现有的支付流程进行融合。具体表现在以下两个方面：

　　风险控制方面：引入域控概念，标记的生成过程不再是简单的卡号替代，而是在替代过程中同步绑定了一组含有控制信息的参数，并且附带的交易控制信息可以确保标记在指定(申请)的域或渠道中被合法的使用。交易融合方面：基于ISO8583(现有银联转接系统报文使用的应用协议)与EMV芯片卡标准，扩展了报文域的用途，尽量使得数据元素最大程度复用现有报文域，仅在含义和取值上发生变化另外，标记的申请和分发面向一个合法注册的实体(标记请求方)，该实体需要在一个由EMV的认证和授权的可信第三方(标记服务提供方)进行管理，由标记请求方提供卡号替换、交易控制等相关服务。

　　(三) EMV支付标记生态链简析

　　如前文所述，EMV标记化框架中新引入了两个角色(标记服务提供方和标记请求方)，担任两个角色的实体可能是传统支付流程中的某一实体，也可能是一个新引入的实体。其中，标记服务提供(TSP)是该标记化框架的核心角色，它提供了标记的申请、生成、管理、去标记化等功能，包括标记请求方(TR)的注册和管理职责。根据不同的业务场景、受理渠道以及标记的应用域，TSP会制定与之配套个性化参数和控制措施，最终达到标记交易控制和风险识别。而TR则作为标记请求的实体向TSP申请标记，并同步管理需要应用标记的实体，如商户、持卡人等。下图概括性的展现了标记化的申请和处理流程

　　表1 支付标记生态系统中TR与TSP职责

　　1. 支付数据标记化的过程采用集中处理的方式(TSP为核心)，支付流程中的各参与方在标记生成和提取时，参与较少工作，在一定程度上控制了风险。

　　2. TSP处于标记化流程的核心位置，是唯一同各相关方均有接口的实体。因此TSP可以独立制定标记的控制策略和业务流程及规则。

　　3. 标记库主要用于标记的生成、管理和去标记化。因此，标记库需要管理有关标记的大量信息(域控信息和参数)，其安全性也至关重要。

　　4. EMVCo负责TSP的注册、授权和管理，并要求任何标记化系统按照要求的框架实现互操作性，比如各实体间的接口通用性、标记全球通用性等。

　　5. 可以将标记化方案视为一个支付数据的授权控制系统，标记作为经过TSP认证、签名并赋予有效期的支付凭证进行支付应用。

　　(四) 支付标记技术路线简析

　　1、业务流程层面

　　为了满足支付标记交易与现有卡号支付交易的通用性和互操作性，标记化框架是在现有支付报文和规范(授权、清算、差错处理)的基础上进行了扩展，仅增加了新的要素和报文域来实现标记交易流程中的控制。总而言之，EMV框架要求在提供标记化服务时，应满足以下两点：

　　● 如果需要对业务流程和实现机制上有小范围的扩展，那么需要对已有系统具备向后兼容的特点

　　● 用于标记管理的数据要素要同现有的报文域进行匹配

　　2、技术实现层面

　　按照标记化框架的描述，标记只能发布给一个合法注册的TR，在标记产生时会被分配一个用于进行风险控制和有效性验证的“担保级别”(TokenAssurance Level)。该担保级别则是根据标记发布后存储的位置(SE、远端服务器或者APP等)、应用的域(支付的渠道、场景等)等条件由TSP和TR最终协商而定。一旦标记的担保级别被确定，则需要通过一组识别和认证方法(ID&V)来执行持卡人或账户的验证，根据规范，不同的担保级别对应不同的ID&V方法，从而完成了对TR在标记请求时所提供信息的风险评估。至于ID&V具体如何执行，执行哪些步骤则由TSP自行定义。根据ID&V执行的结果，TSP会要求发卡行对持卡人进行授权操作。而以上这些信息在标记产生后，连同绑定关系一起被存储在一个安全的标记库中进行管理，当标记的支付应用中，实现标记域的控制和相关信息的验证，最终达到标记的在特定渠道的特定应用。

　　四、支付标记化技术的推广思路

　　基于Token的支付框架为无卡支付、移动创新支付提出了一个新的思路：在不影响正常业务处理的前提下，消除了商户，甚至是收单机构系统中的敏感数据，并实现了交易场景的验证。虽然EMV标记化框架为建设一个开放、平台化的支付标记系统提供了依据，但由于框架本身仅提供了技术思路和相关接口，仍有进一步细化和研究的地方：

　　● Token的担保级别在标记化应用中具有重要的作用，但目前由于规范还没有明确担保级别的相关细节和具体应用，且Token担保级别(00-99)的划分还存在很多模糊的地方。

　　● 新引入新的角色(TSP、TR)，必然会对现有的商业模式和风险责任的分担机制产生影响，但具体的划分机制还需要进一步研究。

　　● 有关Token请求、生成和管理时用到的协议仍需进一步研究。

　　过长的产业链条、复杂的支付流程，以及关系到资金账户的安全，确定了支付行业必须在便利和安全之间寻求平衡。支付标记框架为支付敏感信息提供了一个端到端的安全解决方案，为创新支付提供了新的思路和应用，虽然框架本身仍存在有待细化的内容，但其轮廓已逐步清晰，并开始在支付产业崭露头角。