隨著ApplePay、SamSung Pay、HCE云端支付等移動(dòng)支付產(chǎn)品在全球的推廣應(yīng)用，其共同蘊(yùn)含的Token(標(biāo)記化支付)技術(shù)也嶄露頭角，受到越來越多的關(guān)注，成為引領(lǐng)移動(dòng)支付業(yè)務(wù)創(chuàng)新發(fā)展的最新前沿技術(shù)。Token為移動(dòng)支付產(chǎn)業(yè)描繪了一個(gè)更加美好的明天，必將主宰移動(dòng)支付的未來。

　　支付安全可靠

　　Token技術(shù)是由國際芯片卡標(biāo)準(zhǔn)化組織EMVCo于2014年正式發(fā)布，其原理在于通過支付標(biāo)記(token)代替銀行卡號(hào)進(jìn)行交易的驗(yàn)證，從而避免卡號(hào)信息泄露帶來的風(fēng)險(xiǎn)。Token是使用一個(gè)唯一的數(shù)值來替代傳統(tǒng)的銀行卡主賬號(hào)的過程，同時(shí)確保該數(shù)值的應(yīng)用被限定在一個(gè)特定的商戶、渠道或設(shè)備。

　　與傳統(tǒng)的銀行卡支付相比，Token的安全性主要體現(xiàn)在以下幾方面：

　　交易處理過程用Token代替卡主賬號(hào)。這樣可以有效保護(hù)卡號(hào)信息，將Token作為賬號(hào)的替代值流轉(zhuǎn)在支付的各個(gè)環(huán)節(jié)，使得在支付流程中，獨(dú)一無二的卡主賬號(hào)只在Token SP、轉(zhuǎn)接方、發(fā)卡方間傳遞，由于三者專線連接且彼此互信，商戶與收單機(jī)構(gòu)僅存有Token，敏感信息沒有留存，要泄露的也只能是Token。

　　被限定在特定的應(yīng)用場(chǎng)景。Token即使被泄露也往往沒有用武之地，因?yàn)門oken的發(fā)行需要可信的機(jī)構(gòu)向TSP申請(qǐng)，申請(qǐng)方稱為TR(Token請(qǐng)求方)，可以提交Token的限定場(chǎng)景(比如說蘋果公司發(fā)起Token申請(qǐng)，希望限定Token在某臺(tái)iphone使用;再比如某網(wǎng)站發(fā)起Token申請(qǐng)，希望限定Token在該網(wǎng)站使用)。這一措施降低了Token泄露后的影響范圍。

　　支付靈活性更高。與傳統(tǒng)的銀行卡驗(yàn)證功能相比較，Token綜合了個(gè)人身份與設(shè)備信息驗(yàn)證、支付信息附加驗(yàn)證、風(fēng)險(xiǎn)等級(jí)評(píng)估等功能，能更好地進(jìn)行交易合法性識(shí)別和風(fēng)險(xiǎn)管控。毋庸置疑，運(yùn)用Token不僅可防范交易各環(huán)節(jié)的持卡人敏感信息泄露，同時(shí)也降低了欺詐交易的發(fā)生概率。

　　兼容現(xiàn)有的技術(shù)及業(yè)務(wù)模式。應(yīng)用Token技術(shù)，不用擔(dān)心持卡人無法選擇正確的銀行卡支付，因?yàn)榭ㄌ?hào)的后四位仍然會(huì)出現(xiàn)在商戶網(wǎng)站，用于提示。同時(shí)，IC卡的身份認(rèn)證機(jī)制，包括聯(lián)機(jī)認(rèn)證與脫機(jī)認(rèn)證，這兩種認(rèn)證方式均可結(jié)合Token使用。因此，Token應(yīng)用無需持卡人感知并做出改變。

　　實(shí)行分層驗(yàn)證機(jī)制。發(fā)行Token類似發(fā)行銀行卡，銀行在發(fā)銀行卡時(shí)會(huì)對(duì)持卡人進(jìn)行身份核實(shí)與信用風(fēng)險(xiǎn)評(píng)估，TSP在發(fā)行Token時(shí)也要進(jìn)行身份驗(yàn)證，根據(jù)不同的驗(yàn)證手段與可信程度，對(duì)驗(yàn)證結(jié)果分層描述，可分為高安全、中等安全、低安全以及無身份驗(yàn)證等層級(jí)，甚至可以用數(shù)值精準(zhǔn)地描述。驗(yàn)證結(jié)果返回給TR，并出現(xiàn)在交易過程中，供參與交易的各方開展交易風(fēng)險(xiǎn)監(jiān)控時(shí)參考。

　　應(yīng)用前景廣闊

　　EMVCo在規(guī)范中描述了Token全球性技術(shù)框架的四種典型場(chǎng)景：

　　在線商戶、數(shù)字錢包、非接NFC支付、二維碼支付，涵蓋了線上與線下的支付場(chǎng)景，但是其生命力還遠(yuǎn)不止于此，在銀行卡交易的各個(gè)環(huán)節(jié)及應(yīng)用銀行卡號(hào)的任何支付場(chǎng)景，只要確保銀行卡號(hào)可以替換，就可以實(shí)現(xiàn)標(biāo)記化支付交易，并且與現(xiàn)有基于銀行卡號(hào)的交易一樣，具有通用性，可以跨行使用，相關(guān)的安全技術(shù)以及業(yè)務(wù)方式均可在交易中體現(xiàn)。

　　Token技術(shù)應(yīng)用范圍非常廣泛，但要推動(dòng)Token在國內(nèi)快速發(fā)展，還有一些亟待解決的問題：一是監(jiān)管部門及銀行卡組織(中國銀聯(lián))要建立一套開放、統(tǒng)一、公平、合理的技術(shù)標(biāo)準(zhǔn)與業(yè)務(wù)規(guī)則，以及認(rèn)證檢測(cè)體系;二是要建立Token Requestor和Token SP系統(tǒng)，Token傳遞路徑上的所有參與方(POS、收單方、轉(zhuǎn)接方、發(fā)卡方)均需要按照規(guī)范進(jìn)行相應(yīng)的系統(tǒng)升級(jí)，以保證良好的互操作性和一致性。

　　安全性是移動(dòng)支付業(yè)務(wù)發(fā)展的基礎(chǔ)與前提，是決定移動(dòng)支付是否能被廣大消費(fèi)者接受的最重要因素，方便、快捷支付方式必須建立在安全基礎(chǔ)之上，因此何種技術(shù)占據(jù)了安全支付的制高點(diǎn)，它就會(huì)支配移動(dòng)支付的未來，這非Token莫屬!