RFID世界網(wǎng) > 新聞中心 > 行業(yè)動態(tài) > 正文

什么技術(shù)將主宰移動支付未來？

作者：本站收錄

來源：中國城鄉(xiāng)金融報

日期：2016-09-09 08:39:47

摘要：隨著ApplePay、SamSung Pay、HCE云端支付等移動支付產(chǎn)品在全球的推廣應(yīng)用，其共同蘊含的Token(標記化支付)技術(shù)也嶄露頭角，受到越來越多的關(guān)注，成為引領(lǐng)移動支付業(yè)務(wù)創(chuàng)新發(fā)展的最新前沿技術(shù)。Token為移動支付產(chǎn)業(yè)描繪了一個更加美好的明天，必將主宰移動支付的未來。

關(guān)鍵詞：ApplePayHCEPaySamsungToken

　　隨著ApplePay、SamSung Pay、HCE云端支付等移動支付產(chǎn)品在全球的推廣應(yīng)用，其共同蘊含的Token(標記化支付)技術(shù)也嶄露頭角，受到越來越多的關(guān)注，成為引領(lǐng)移動支付業(yè)務(wù)創(chuàng)新發(fā)展的最新前沿技術(shù)。Token為移動支付產(chǎn)業(yè)描繪了一個更加美好的明天，必將主宰移動支付的未來。

　　支付安全可靠

　　Token技術(shù)是由國際芯片卡標準化組織EMVCo于2014年正式發(fā)布，其原理在于通過支付標記(token)代替銀行卡號進行交易的驗證，從而避免卡號信息泄露帶來的風(fēng)險。Token是使用一個唯一的數(shù)值來替代傳統(tǒng)的銀行卡主賬號的過程，同時確保該數(shù)值的應(yīng)用被限定在一個特定的商戶、渠道或設(shè)備。

　　與傳統(tǒng)的銀行卡支付相比，Token的安全性主要體現(xiàn)在以下幾方面：

　　交易處理過程用Token代替卡主賬號。這樣可以有效保護卡號信息，將Token作為賬號的替代值流轉(zhuǎn)在支付的各個環(huán)節(jié)，使得在支付流程中，獨一無二的卡主賬號只在Token SP、轉(zhuǎn)接方、發(fā)卡方間傳遞，由于三者專線連接且彼此互信，商戶與收單機構(gòu)僅存有Token，敏感信息沒有留存，要泄露的也只能是Token。

　　被限定在特定的應(yīng)用場景。Token即使被泄露也往往沒有用武之地，因為Token的發(fā)行需要可信的機構(gòu)向TSP申請，申請方稱為TR(Token請求方)，可以提交Token的限定場景(比如說蘋果公司發(fā)起Token申請，希望限定Token在某臺iphone使用;再比如某網(wǎng)站發(fā)起Token申請，希望限定Token在該網(wǎng)站使用)。這一措施降低了Token泄露后的影響范圍。

　　支付靈活性更高。與傳統(tǒng)的銀行卡驗證功能相比較，Token綜合了個人身份與設(shè)備信息驗證、支付信息附加驗證、風(fēng)險等級評估等功能，能更好地進行交易合法性識別和風(fēng)險管控。毋庸置疑，運用Token不僅可防范交易各環(huán)節(jié)的持卡人敏感信息泄露，同時也降低了欺詐交易的發(fā)生概率。

　　兼容現(xiàn)有的技術(shù)及業(yè)務(wù)模式。應(yīng)用Token技術(shù)，不用擔心持卡人無法選擇正確的銀行卡支付，因為卡號的后四位仍然會出現(xiàn)在商戶網(wǎng)站，用于提示。同時，IC卡的身份認證機制，包括聯(lián)機認證與脫機認證，這兩種認證方式均可結(jié)合Token使用。因此，Token應(yīng)用無需持卡人感知并做出改變。

　　實行分層驗證機制。發(fā)行Token類似發(fā)行銀行卡，銀行在發(fā)銀行卡時會對持卡人進行身份核實與信用風(fēng)險評估，TSP在發(fā)行Token時也要進行身份驗證，根據(jù)不同的驗證手段與可信程度，對驗證結(jié)果分層描述，可分為高安全、中等安全、低安全以及無身份驗證等層級，甚至可以用數(shù)值精準地描述。驗證結(jié)果返回給TR，并出現(xiàn)在交易過程中，供參與交易的各方開展交易風(fēng)險監(jiān)控時參考。

　　應(yīng)用前景廣闊

　　EMVCo在規(guī)范中描述了Token全球性技術(shù)框架的四種典型場景：

　　在線商戶、數(shù)字錢包、非接NFC支付、二維碼支付，涵蓋了線上與線下的支付場景，但是其生命力還遠不止于此，在銀行卡交易的各個環(huán)節(jié)及應(yīng)用銀行卡號的任何支付場景，只要確保銀行卡號可以替換，就可以實現(xiàn)標記化支付交易，并且與現(xiàn)有基于銀行卡號的交易一樣，具有通用性，可以跨行使用，相關(guān)的安全技術(shù)以及業(yè)務(wù)方式均可在交易中體現(xiàn)。

　　Token技術(shù)應(yīng)用范圍非常廣泛，但要推動Token在國內(nèi)快速發(fā)展，還有一些亟待解決的問題：一是監(jiān)管部門及銀行卡組織(中國銀聯(lián))要建立一套開放、統(tǒng)一、公平、合理的技術(shù)標準與業(yè)務(wù)規(guī)則，以及認證檢測體系;二是要建立Token Requestor和Token SP系統(tǒng)，Token傳遞路徑上的所有參與方(POS、收單方、轉(zhuǎn)接方、發(fā)卡方)均需要按照規(guī)范進行相應(yīng)的系統(tǒng)升級，以保證良好的互操作性和一致性。

　　安全性是移動支付業(yè)務(wù)發(fā)展的基礎(chǔ)與前提，是決定移動支付是否能被廣大消費者接受的最重要因素，方便、快捷支付方式必須建立在安全基礎(chǔ)之上，因此何種技術(shù)占據(jù)了安全支付的制高點，它就會支配移動支付的未來，這非Token莫屬!