付款标记化(Tokenisation)规范技术架构2014年3月*EMV是美国和其他地区的一个注册商标,属于EMV公司。EMV公司保留所有权利。任何对本规范的使用都应该遵照许可协议的条款和条件。该条款和条件可以在.上找到。这些规范的提供没有任何形式的保证,并且EMV公司没有假想或者接受任和错误或者遗漏中包含这些规范。根据本规范,EMVCO并不承认任何声明、保证、明示、暗示,包含但不限于对特殊目的、主题和非侵犯性内容的适销性和适用性的隐含保证。EMVCo不对任何第三方团体或者有关规范做任何方面的知识产权的声明与保证。对于对本规范的使用可能造成的对于专利、版权、商标商业秘密、技术和其他第三方知识产权的违反、侵犯或者其他的方式,EMVCo概不负责。因此任何人在使用本规范的任何内容前应当咨询知识产权律师。在上述限制之外,本规范可以提供公钥使用和其他技术,这可能是其他国家的专利主题。任何准备使用此规范的团体须独立决定是否需要对这些技术进行许可,包括专利公钥加密技术。理论上EMVCo不应该对任何团体对任何有关本规范的知识产权的侵权行为负责。目录1引言..................................81.1总览..................................81.2使用者..................................91.3引用标准...........................101.4术语.............................101.5缩写.....................................101.6定义.................................111.7参考信息.........................202限制....................................212.1系统限制.......................213电子令牌系统环境...............................223.1令牌支付系统.....................223.2令牌服务提供方...................253.3持卡人.........................253.4发行方..........................253.5商家..............................263.6需求方...........................263.7支付网络.....................263.8令牌请求方......................264令牌支付标准数据元素................284.1数据元素..............................285令牌服务提供方资格.......................335.1引言........................335.2令牌库需求..................335.2.1支付令牌生成..........335.2.2支付令牌发行和供应......345.2.3安全与控制........355.2.4令牌请求登记.....355.2.5令牌保险...........365.2.6令牌域约束限制...........375.2.6.1令牌请求者ID........375.2.6.2POS机输入模式........375.2.6.3商业信息...........385.2.7报告和原始数据.........385.3需求方要求.............385.4支付网络要求..................386令牌保证的ID和V方法............396.1通则...........................396.2卡发行商保护的概念和ID&V方法.........396.2.1非ID&V执行...............416.2.2账户验证.....416.2.3令牌服务提供方保证........416.2.4含请求数据的令牌服务提供方保证...426.2.5持卡者的卡发行商验证.......427令牌服务提供方API..........447.1通则..................447.2令牌服务参与点..........447.3接口分类................457.3.1令牌请求和保护.............457.3.1.1数据元素输入端..........457.3.1.2数据元素输出端..........497.3.2令牌更新方法级别保证...........517.3.2.1数据元素输入端.........517.3.2.2数据元素输出端..........537.3.3De-tokenisation查询........547.3.3.1数据元素输入端........547.3.3.2数据元素输出端......557.3.4含验证的De-tokenisation...........567.3.4.1数据元素输入端.........567.3.4.2数据元素输出端........577.3.5令牌生命周期管理........598令牌支付过程..........628.1通则............628.2路由和账户类别表.........628.3交易授权.........628.4交易时令牌域限制.......638.5捕捉过程........638.6清帐.............638.7异常处理.........649支付令牌交易流............659.1通则............659.2用例1:销售点的手机NFC.......669.3用例2:手机/电子钱包的电子商务.......709.4用例3:...
