银联卡Token支付方案
知识产权声明 中国银联股份有限公司(以下简称“中国银联”)对该规范文档保留全 部知识产权权利,包括但不限于版权、专利、商标、商业秘密等。任何人 对该规范文档的任何使用都要受限于在中国银联成员机构服务平台 (htp://member.unionpay.com/)与中国银联签署的协议之规定。中国银联 不对该规范文档的错误或疏漏以及由此导致的任何损失负任何责任。中国 银联针对该规范文档放弃所有明示或暗示的保证,包括但不限于不侵犯第 方知识产权 未经中国银联书面同意,您不得将该规范文档用于与中国银联合作事 项之外的用途和目的。未经中国银联书面同意,不得下载、转发、公开或 以其它仼何形式向第三方提供该规范文档。如釆您通过非法渠道获得该规 范文档,请立即删除,并通过合法渠道向中国银联申请。 中囯银联对该规范文档或与其相关的文档是否涉及第三方的知识产权 (如加密算法可能在某些国家受专利保护)不做任何声明和担保,中国银 联对于该规范文档的使用是否侵犯第三方权利不承担任何责任,包括但不 限于对该规范文档的部分或全部使用 目次 知识产权声明 目 次言 变更清单 中国银联银行卡联网联合技术规氾 支付方案 范围 规范性引用文件 术语和定义 3.1支付标记 3.2标记 3.3标记服务提供方 3.4标记请求方 3.5身份识别和验证 3.6标记担保级别 3.7标记的域控 3.8标记的存储位置 3.9去标记化 缩略语 交易处理 5.1交易说明 5.2交易处珥流程 5.2.1金融支付类交易 5.3支持的交易类型 5.3.1单信息父易 53.2双信息交易 报文接口 6.1报文域 域 6.1.2域 6.2报文格式 清算处理 7.1清算文件概述 7.2受理侧涉及的文件列表 7.3发卡侧涉及的文件列表 7.4文件格式 7.4.1文件格式概述 7.4.2流水文件记录格式 安全传输 8.1安全概述 计算 通讯接口 机构影响性分析 10.1受理侧改造 10.2发卡侧改造 参考文献 前 本标准由中国银联股份有限公司提出。 本标准由中国银联股份有限公司制定。 变更清单 系统改造影响性 号变更章节号变更内容 变更原因 分析(仅供机构变更人员变更时间 参考) 1.全文 全文 支持基于 token支付联机系统 白玫 2015-5-22 创新产品 清算系统 中国银联银行卡联网联合技术规范V2.1 Token支付方案 范围 本方案适用于所有加入中国银联银行卡信息交换网络、使用支付标记化完成支付交易的境内入 网机构。 本方案是对《中国银联银行卡联网联合技术规范V2.1》的补充修订方案,凡是本标准未提及内 容,均按《中国银联银行卡联K联合技术规范ⅴ2.1》规定的内容执行。后续,待本方案试点运行稳 定后,将合并入《中国银联银行卡联网联合技术规范V2.1》统一发布。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本 文件。凡是不注日期的引用文件,其最新版木(包括所有的修改单)适用于木文件。 Q/CUP006中国银联银行卡联网联合技术规范V2.1 Q/CUPX中国银联支付标记化管理服务接凵技术规范 3术语和定义 3.1支付标记 主账号(PAN)的一个替代值,一般由13至19位的数字组成,该数值必须符合账号的基本 验证规则,其中包括LUN算法校验。在银行卡支付交易中用支付标记替换卡号,用支付标记的有效 期替换卡号有效期,不影响交易处理,增強∫交易安全。 3.2标记 标记BIN与卡BI类似,主要用于在支付网络中路由,但不能和主账号PAN的BIN冲突。仅用于支 付标记的发行,且属于特定的BIN范围,并在BIN表格中被相应标识 3.3标记服务提供方 标记服务提供方是产生、维护标记的主体,它也负责标记请求方管理,并向其提供标记。负责 支付标记化系统(TSP)的建设、维护以及运营,标记服务提供方作为支付标记的发行机构,有责任 履行以卜职责: 标记库的持续运行和维护 支付标记的生成与发布 安全应用和控制 支付标记数据准备 标记请求方的注册功能 建立及管理其自身的标记请求者API、标记库、标记提取平台及标记注册功能ε 确保标记BIN或标记BIN范围与传统卡号BIN不同,以防止PAN与标记的冲突 3.4标记请求方 向标记服务提供方提交标记申请的机构。该机构可以是传统支付行业的参与者或者某类专业化 服务提供方。在标记化系统中,标记服务提供方管理并唯一标识标记请求方。标记请求方的实体可 以是以下参与方: 存留卡号信息的商户 收单札构、收单机构的外包服务方以及提供商户支付的网关服务方 移动设备或芯片制造商 数字钱包服务商 发卡机构 标记凊求方需遵循标记服务提倛方的管理标准、技术规范和入內申请流程。在成功注册后,标 记请求方将被分配一个唯一的1号码。结合不同的交易场景,一个标记请求方可以申请多个TD。 3.5身份识别和验证 用于验证持卡人及其账户的有效性的方法,ID&V作为支付标记申请时一个重要环节,其结果百 接决定了所申请的支付标记和原始主账号PAV之间的可信程度。 3.6标记担保级别 担保级别用于表示所申请的支付标记和其绑定的主账号PAN可信程度的值,该值受很多因素的影 响,包括账户验证的结果、財份认证的结果、风险监控系统的评分等等,它也会受到标记存储位置 等其它因素的景响 担保级别在标记产生时由标记服务提供方根据一系列控制要素和验证结果综合判定;在标记产 生之后,如果对该标记进行额外的I&V操作,标记的担保缴别也叮进行更新。 3.7标记的域控 示标记绑定的使用场景,比如特定的交易类型、支付渠道(例如仅NC)、商广名称、数字 钱包服务提供方或者以上限定场景的任意组合。 38标记的存储位置 支付椓记位置的安全性将会影响该支付标记的担保级别。标记服务提供方需要定义标记的存储 位置,并且负责对相关的标记请求方申请的存储位置执行检査。建议包括以下存储类型: 远程存储,例如大商广的服务器 SE存储,例如芯片,于机中的SE: 本地安全环境存储:例如TEE 远程安全环境存储:如云SE; 39去标记化 去标记化,是支付标记系统根据当前的交易场景在判断攴付标记的有效性、域控以及父易金额 限制等措施后,将其转换为原始主账号PAN的操作 4缩略语 ID&V9份识别和验证( Identification and verification) PAN 主账号( Primary Account Number) TR 标记清求方( Token Requestor) TSP 标记服务提供方( Token service provider) 5交易处理 51交易说明 经CUPS转接的支付标记化交易是由终端向受理方发起,经CUPS转接,向发卡机构发送的金融支 付类交易,包括消费类、预授权类、取现类、转账类、余额查询、账户验证。 5.2交易处理流程 5.2.1金融支付类交易 5.2.1.1正常处理流程 受理方、发卜方与CUPS之间的交易正常处理流程,与基于PAN的交易正常处理保持一致。对于需 UPS向发卡方转发的请求类、通知类、手工类报文,CUPS将对报文进行去标记化处理。 52.1.2异常处理流程 受理方、发卡方与CUPS之间的异常处理流程,与基于PA的金融类交易异常处理保持一致。