付款标记化okenisaion规范ALEAY

付款标记化(Tokenisation)规范技术架构2014年3月*EMV是美国和其他地区的一个注册商标，属于EMV公司。EMV公司保留所有权利。任何对本规范的使用都应该遵照许可协议的条款和条件。该条款和条件可以在/specifications.aspx.上找到。这些规范的提供没有任何形式的保证，并且EMV公司没有假想或者接受任和错误或者遗漏中包含这些规范。根据本规范，EMVCO并不承认任何声明、保证、明示、暗示，包含但不限于对特殊目的、主题和非侵犯性内容的适销性和适用性的隐含保证。EMVCo不对任何第三方团体或者有关规范做任何方面的知识产权的声明与保证。对于对本规范的使用可能造成的对于专利、版权、商标商业秘密、技术和其他第三方知识产权的违反、侵犯或者其他的方式，EMVCo概不负责。因此任何人在使用本规范的任何内容前应当咨询知识产权律师。仆在上述限制拐之外，本规列范可以提供央公钥使用和射其他技术，璃这可能是其拆他国家的专粪利主题。任恳何准备使用壁此规范的团智体须独立决笛定是否需要扰对这些技术锹进行许可，灭包括专利公杠钥加密技术拢。理论上E娃MVCo不预应该对任何轿团体对任何柄有关本规范狡的知识产权板的侵权行为咳负责。目录糠1毛引言.摘.....涂.....拥.....豆.....狱.....绑.....损...8舍窃1.1怨总券览....嘉.....贩.....汇.....瘦.....享.....涛.....车8倦煌1.2串使缎用者...幅....她.....禾.....招.....恭.....巧.....困..9仰耻1.3瓣引拔用标准..血.....贝.....辞.....览.....已.....妻10坑蠢1.4嘱术领语....旋.....逗.....伏.....培.....志.....毁10暂末1.5摸缩托写....吃.....灯.....糖.....胆.....暑.....赛.....较...10捉熟迹1.6只定液义....其.....坑....砍.....征.....陈.....泻.....白11吩腹1.7北参砍考信息..信.....合.....新.....谢.....罗...20扮暖2伞限制.糖.....户.....货.....预.....北.....宿.....氏.....桑21须卵2.1扶系摇统限制.系.....压.....印.....处.....脖..21卫3另电子令牌扇系统环境.组.....衔.....胳.....为.....死.....针.....胸22张孩3.1咏令宝牌支付系统觉....各.....联.....悔.....烤..22坐动3.2还令瓶牌服务提供蔽方...塔.....角.....粥.....确.25颤恨3.3耀持低卡人..埋.....字.....完.....奉.....倒...25圈舞飘3.4走发阁行方...僻.....薯.....圈...围.....果.....执25块钥3.5昌商宽家...骨.....碧.....阿.....模.....敏.....架..26红点3.6明需睁求方..背.....瞒.....伪.....恩.....狐.....泻26忌存3.7穿支撤付网络.驾.....钓.....路.....语.....摔26勺晨3.8颤令铲牌请求方.尽.....沟.....线.....狐.....赔.26麻4核令牌支付现标准数据元胖素..障.....摔.....睁....2斧8窗及4.1丸数情据元素..深.....后.....但.....俊.....隐.....叮...28宿辩5温令牌服务掠提供方资格火....送.....慧.....箭.....跨....3既3宋堪5.1镜械引言...堪.....靠.....茶.....泊.....汁.33蜓货5.2威令尽牌库需求桶.....棒.....给.....内...33口建夸丢5丢.2.1辆闯支付举令牌生成授.....把.....冠33蛛胶奇5胳.2.2钱哈支付腔令牌发行和摸供应...朋...34绪博这镜5与.2.3查懒安全军与控制..素.....望.35耗初缺5此.2.4钉帆令牌咬请求登记.趁....刘35拒竹谨5丈.2.5娇绑令牌乘保险...链.....惯...3把6常少凝5双.2.6恐焰令牌魂域约束限制扑.....多.....帅.37党励状浮5.蝶肢暗令牌请领求者ID.亦.....田..37衡座山芒瓣罪.2扛POS机巧输入模式纷.....暗...37堆论损消榨辽5.2.轿6.3羽商业信绿息....瑞.....姥..38溜蚊报裹5.2木.7凶报告哗和原始数据殊.....逝....3仿8馅干5.3赖需级求方要求洁.....怠.....被...38够僻拨5.4炮支脚付网络要求净.....薪.....精.....真...38醉河6读令牌保证航的ID和V率方法..粥.....辉.....陵39章沾6.1滩通末则...摆.....石.....格.....悠.....层....3疤9雪汗6.2尼卡猛发行商保护嚷的概念和I村D&V方法灾.....傻....3员9屠绍体书6.2偶.1醉非I雷D&V执冰行...农.....私.....镰..41涌宜团殿6.2凡.2岂账户工验证..兰...41仰通馅冈部6.2界.3宰令牌泰服务提供方瓦保证..亮.....处.41饿魂执披6.2屿.4陵含请箩求数据的令险牌服务提供鹿方保证.劝..42抖师简团6.2损.5浙持卡战者的卡发行锅商验证..紫.....果42昨7哨令牌服务炸提供方AP梢I....桥.....斥.44株英7.1授通驳则....兔.....饼.....翁....4扭4掀士7.2苦令庄牌服务参与造点...井.....使..44慕珠7.3崭接劲口分类.忌.....棍.....识.....椅45阳抱元什7.3虾.1桂令牌脉请求和保护廉....蛋.....茂....4付5僻胳句壳树7.3.剧1.1拘数据元要素输入端铅.....盛.....管45害堪补花截7.3.沟1.2纷数据元恼素输出端毕.....怒.....劈49鼓哥澡韵7.3亏.2腔令牌悲更新方法级院别保证.办.....陕.....犁51灿点钥嫂狼7.3.咸2.1愤数据元各素输入端擦.....卡....5有1终尤景过讲7.3.免2.2薯数据元窑素输出端羽.....岸.....耳53台依烧欢7.3坑.3座De锡-toke搜nisat闸ion查询问.....瞧...54希讲状挥毙草7.3.茶3.1达数据元怒素输入端.末.....居..54雅摄睁馅鼓7.3.毛3.2齿数据元聋素输出端尿.....参.55惕脊役余7.3技.4惯含验萌证的De-珍token蹦isati籍on...鹅.....辆...56猾北乔框羽理7.3.盖4.1页数据元宝素输入端.基.....辜...56围样景俗牲棵7.3.裤4.2询数据元雀素输出端矮.....勇...57久丽属骑7.3弓.5吓令牌怠生命周期管利理...衔.....究59捏8故令牌支付昼过程...赏.....稳..62时栗8.1旬通膛则...致.....封....6叔2墙肠8.2鹿路讯由和账户类赴别表..麻.....祖..62引瞒8.3伪交富易授权.趁.....散...62姓欧昂8.4酸交鸽易时令牌域臂限制...墓....6终3缓吵8.5茄捕替捉过程.肉.....虫..63风籍8.6舱清染帐....煎.....奋....6秒3怎这8.7水异常对处理..差.....冰..64肢9瞒支付令牌伍交易流..更.....智.....精65告坚9.1贿通获则...酷.....饶....6信5隶钟9.2散用绣例1:销获售点的手机育NFC慈.....杆..66墙锦9.3塞用行例2:坝手机/电子杜钱包的电子锡商务...史....7诚0攀摧9.4恒用届例3:姐卡存档电子拾商务...瞒...73淋启忧9.5堪用逝例4:杯销售点扫描情.....撤....7税6伯持9.6骡捕葛捉和结算流先程...超...79季望僚9.7果异欲常流程.迹.....去...81暑图示海图示1:愉乞令牌支付配逢置概述..监.....投..23粘图示2:羡碎令牌支付交根易概述..拜.....忠.....短...2就4景放图示3:粥令牌请漫求者注册过夏程...坦.....谢...36四咐图示4:浙菠销售点手机陈NFC流.毅.....汉.....惕67回图示5:象布手机/电子扒钱包的电子盈商务的授权筛....7辟1黎图示6:冠修卡存档电子症商务的授权魄.....顽...74晨为图示7:织捐销售点扫描畅流程...没.....量.77痰图示8:糠替捕捉和结算河流程...能.....激..80同图示9:稿派数据元素退仇款流程.逆.....登....8舒2表格赏表格1-疫1:引用瘦标准...祝.....誉.....皆..10垮表格1-张2:缩语城.....瞒.....备.....言.....贪.....配....1市0柴表格1-伶3:定义凑....特.....集.....踢11叠表格4-决1:数据帅元素支付标敞准....泪.....克...28征卡表格6-肯1:I绣D&V样饲例....美.....壮...40陆残表格7-茂1:令牌葵请求的数据愧元素...味.....串...46心命表格7-破2:令牌既请求响应的稀数据元素.之.....刻.....紧50眉表格7-袭3:令赔牌请求更新驻等级保证的崇数据元素.痰51进表格7-沙4:令牌迅请求更新等租级保证响应政的数据元素此.....邪.....陶...53付馒表格7-橡5:D裁e-tok研enisa啄tion查采询请求的数却据元素仗.言.....灌...55寄牵表格7-泥6:D送e-tok唇enisa烂tion查激询请求的响饱应的数据元焰素....棒.....再..56兆表格7-剂7:含址有认证请求永的De-t念okeni繁satio蜓n数据元素磨.....夏....5白7污表格7-蠢8:含有图认证请求响栏应的De-染token己isati烤on数据元鱼素....次.....灰58延表格7-婆9:事裕件周期.纯.....建.....喜.....填.宾.....员..601.引言沿本文档旨在宵提供一个详淹细的为了行跪业一致化和谈可交互操作开的付款标记誓化方案佩而制定的技困术规范，此虑方案将有惠魔于收购者、否商家、发行快商、持卡人灵。斗本规范描述帜了付款标记穿化的概况，理定义了支持彼付款标记化远的必要实体着的关键角色组定位，确认攻了这个规范块的重要影响前，指定了和声令牌请求、本发行和供应挖还有交易处迫理相关联的并必须和可选忽的数据字段橡，并确认了最必要的AP椅I涉本规范也试尖图提供一个践对付款标记窗化系统、术梨语定义、主季要职责的详悔尽的描述并酷控制该系统竖中的每一个赞实体。另外古，文档还提汪供了潜在的亏用例、相关辱的事务流和于这些事物流亚中通过传统企支付功能中两必须和可选铃字段的标准繁化，这些传兼统支付功能阻比如：授权皆、捕获、结同算、异常处贴理等。芦1.1概前述隐支付行业正寺在发展提供浩支付形式因垃素这些形式非可以提供更瓶多对于假冒刺、账户滥用警和其他形式签的欺诈的保维护。虽然E墙MV芯片可李以提供牢固谅的对有卡交吓易事务的保抄护，但是有衰一个类似的类需求存在，匆这个需求就滨是减少未授抚权使用持卡喜账户数据，阵和减少对于混无卡交易的兼跨渠道和一招种新兴的结席合了有卡交腥易和无卡交访易的交易环李境的欺诈行枯为。付款标结记化系统对摧满足这些需仗求非常有保剥证。干支付令牌是只支付系统中纹可以代替主也账号（PA倚N）。支付辆令牌可以用赛于生成付款俊交易，而非晕支付令牌可歪以用与一些旨辅助过程，腔比如真实性烛跟踪。本规贯范描述了创府造和使用支智付令牌的最国小需求。但祖是本规范并捕不用于处理体非支付令牌团，但并不排滴斥其使用。赠支付令牌应搜该与持卡人每认证方法(完CVMs)漂一起使用，娱这些方法包鹅括签名、在席线或线下P略IN和无方烟法。根据I悬SO-95割64-1饱PINB屈lock栗形式0或者叨3，如果一校个在线PI求N码和一个惧支付令牌一泪起使用，这疗个PIN澡Block炸将包含支付旁令牌来代替示PAN。令港牌服务提供项方(可参考徐3.2章颤令牌服务提工供方)有责沙任确保卡发围行方收到确填认，确认是坚PAN或支捎付令牌的P跌INBl干ock视情摊况而定。枝为了提供进殿一步的对于着滥用的保护脊，支付令牌杂被限制用于诊一个明确的项域，比如特插定的客商或天者通道中。昼这些潜在的普用途控制是兼支付令牌和吸本规范描述岂实现的方法踪的关键的好孕处。婚另外，支付肺令牌发行的握时候应该采意取一些步骤搭来确保令牌筝请求者使用忠支付令牌取评代PAN是症合法的。这宣个过程被称门作识别和验缎证(ID吃&V)，每运次支付令牌模被请求的时免候都应当被趁执行。煌不同的令牌可保护等级对界应不同的识沿别和验证方育法。例如，徒无或者最小券化的识别和气验证应当用兵于低保护的漏支付令牌，另而高等级的晒识别和验证草可能用于高伪保护的支付小令牌。习以下是支付伞系统中各方丧采用支付令群牌的好处。怜卡发行商和誓持卡人可以袖获益于一种跳更加安全的每支付方式，盗一个更高等竖级的交易批虏准，还可以狠降低在支付乘令牌而不是骡PAN在暴坐露时，数据就泄露而导致络的被诈骗的卖风险。嘉对于卡请求砖者和商家，志在线攻击和延数据泄露的厌危险减少了秘，因为限制报了特定的域婆，支付令牌创的数据库降悟低了吸引力茄。卡请求者域和商人也将竟从支付令牌胡提供的更高逝的安保等级胶中获益。根支付过程网逝络也可以采赢取一种开放胞的规范，这煤个规范可以衣促进互操作阳性，帮助降仅低支付网络谜和其参与者悉的数据保护降需求。当1.2阿雁读者培文档适合支控付产业系统看内的所有参啊与者阅读。带比如卡发行拥方、商家、赴请求者、支刊付网络、支贷付加工者、康第三方服务情提供者。叶1.3引兔用标准赤表1-1列雾出了本文档截将可能用于刚处理令牌支港付过程的参然考文献。山最新版本适权用虎，蚁除非显式声其明一个出版仇日期。继表1-1带引用标准销参考文献然文档标题柜ISO7较812软标识卡-发钥行者识别申ISO8烘583腐金融交易卡赠原始电文-第交换电文规麦范稻ISO9坊564-1表金融服务-式个人标识号之管理与安全誉第1部分裳：捷基于卡的系否统中个人识关别码基本聪原理与要求泊ISO1版3491肯银行业-安往全加密装置剖(各部分)极ISO2棍7001及信息技术-底安全技术-偏信息安全管鼻理系统舱PCID捞SS笨支付卡产业抚数据安全标士准情1.4术播语错本术语无法界代表本规范唤的需求，也雷不应当代表输本规范推荐婆的指导方针讨。划1.5森乐缩略语准搬包锋昂去求脾要狮表1-2齐缩略语弟缩略语约定义糠API谋Appli百catio零nPro捕gramm慌ingI难nterf血ace歉应权用编程接口泳AVS诊Addre薯ssVe隔rific貌ation坊Serv勉ice探抵委地址认证服既务译ICC太Integ闭rated势Circ狗uitC扶ard洲钉暂集器成电路卡糊NFC程Near销Field麻Comm戒unica舍tion燥木戚近距离无席线通信咬TEE棒Trust圣edEx锦ecuti著onEn支viron朵ment度品可信任浙执行环境查1.6名壳词解释思表1-3葵名词解释闲名词雹定义缠3-DS责ecure萄3D安全划电子商务中摧证明持卡人曲身份真实性迁的协议。爹Agent庄代理人延有卡发行方片指定的实体导，负责完成广代表卡发行机方具体的功副能。如卡处译理、使用3陵D安全协议蔽的持卡人认括证和令牌服脚务都是这些醋功能的案例扁。狮Bank号Ident角ifica重tion烤Numbe筋r施(BIN)狮银行身份码烈BIN由支君付网络分配求给卡发行方湾，符合IS茅O7812雅标准的识别拐基于BIN犯和关联账号淘范围内的支券付网络的要进求谎BINC袭ontro演ller/饿Manag刘er体BIN控制龙者/管理者反根据本规范乎，BIN控迁制者/管理阔者是一个控四制发行，分提配那些用于穗发行的支付米令牌的IS狐OBIN旺码的实体。窄Card盟卡费任何可以用板于发起交易课的持卡人设宁备或者一些脏电子器件，善比如手机。态Cardh激older殊持卡人唤任何被卡发笼行方发给一意个由卡的形楼式而表现的艘一个金融账锯号的独体。路Card首Accep槐tor鞋接卡人坊发起一次付拦款事件并且协把数据提交伟给需求方的猾人，典型的防需求方如商粒人。向Card肚Accep悄torI恋D忧接卡人ID救号岸接卡人的身旬份证明。布Card僻Issue竖r毅卡发行商猪发行卡和持搅卡人的金融吗机构和其代哭理。摩Card峡Issue六rAcc他essC顶ontro姑lSer盼ver(袜ACS)乐卡发行商访抓问控制服务脂器器为识别和认冒证而提供3下D安全服务通的卡发行商嗽的代理。歌DE-To发kenis枣ation势去令牌化睁补偿一个支教付令牌因为伐基于支付令竖牌和PAN潜的分布式存蛛储于令牌库岛而导致其与给PAN相关裂联的过程。唐代替其关联围支付令牌检洗索一个PA萝N的能力应娱当被特定官州方的实体、始应用或者系轧统所限制。蚂Ident浓ifica附tion旨andV晋erifi机catio下n吼(ID＆V寻)探识别和检验绕一个实体可狼以成功确认谋持卡人和持汽卡人的账号丽，从而建立浴一个支付令荐牌和PAN材持卡人绑定钢的信用等级舱的有效的方务法。ID＆拜V方法的例残子如下：强账锐号认证信息功基于PAN冰的风险评估强卡发行商或约者其代理使暴用一次性密诉码来确认持缩卡人杰Payme肠ntNe暂twork蹈支付网络捞用于接收、厦发送、处理漆由支付卡产勒生的金钱、回商品或者服朝务的事务，隙转化发行者持、请求者、咽支付过程、啄商家和持卡解人之间的信搜息和资金的回电子支付系板统。净Payme赚ntPr堡ocess庭or樱支付处理机雪为请求者和健发行者提供咱支付处理服译务的实体。煌另外，一个洲支付处理机临还可能为请朽求者和发行抬者处理提供搅操作性的、载报告和其他例服务。鬼Payme汽ntTo粪ken塑支付令牌次在支付行业绣中支付令牌储可以是多种耽形式。对于辣本规范来说均，术语屑“汪支付令牌涛”蓄代表一个数带值，这个数伏值就是PA贩N码，一种此必须通过基株本账号的验伞证规则的1届3-19位部，其中包括释一个Luh耕n校验位的房数值。支付摩令牌只能在拐BIN范围狗内产生，这蜡个BIN范胁围根据一张珍合适的BI猎N码表来标传记，并且被协指定为一种钥令牌BIN梢范围。支付区标记不得和梨一个真实的讽PAN码有条完全一样的获数值，那样奋会和真实的辞PAN码冲即突。彼Prima杰ryAc凉count浆Numb淘er(P摊AN)杀基础账号码蜡由13-1旱9个数字的虹可变长度组茄成，由IS叼O781者2协议兼容勉的账号，生纱成于和卡发盛行商的BI斥N相关联的想账号范围。都Reque厕sted枯Token折Assu引ran睛ceLe骂vel/脆Assi呆gned督Token轮Assu凤rance萌Leve泳l储被请求令牌绘保险等级/惑已分配令牌旅保险等级兔被请求令牌跳保险等级由胜令牌请求者朽从令牌服务繁提供者处请沿求。被请求烫令牌保险等菠级的概念在清令牌请求的枕范围内。已她分配令牌保其险等级是由肯令牌服务提师供者安排的栏真实数值，狂作为ID&应V过程的结宗果，并且反紫过来提供给兄令牌响应者士用于应对令忙牌请求。瓶Token永Assu胖rance鹊Leve么l国令牌保险等病级恳一个数值，则用来表示令况牌服务提供闪者对支付令沸牌和PAN北或者持卡人搂的绑定的信迎任等级。由俱识别和认证惰的执行类型歼和实体的执忧行类型来决弯定。也可能姜被附加的一洋些因素影响碰，比如令牌鹿的位置。芬令牌保险等燥级在发行支跌付令牌时被凳设置，并且文可能在额外悄的识别和认涨证被执行的似时候更新。据令牌保险等琴级的指有令畏牌服务提供您方来定义。妖Token闲BIN衰令牌BIN衰码暂一个特定的惩BIN码，故或是一个已荒经被设计成鲁只为发行支桑付令牌并被暑在BIN码炭表内被标记泪的BIN码汁。细Token昆BIN甜Range没令牌BIN耍码范畴劲一个主要由挡令牌BIN成码前6-1慰2位组成的析独特的标识牺符。令牌B吩IN码范畴秒可能被设计捆用于携带和盼关联卡发行蜂商的卡范畴抚相同的属性赶并将被包括谅在分布于参照与请求方和企商家的BI狐N路由选择慨表以用于支啦持路由选择鹿。蹲Token典Cryp暑togra梳m元令牌密码电塑文指使用支付令闻牌和额外的我事务数据生狭成的用于创虾造一个该事臭务特有的值忌的密码电文骡。计算方法货和形成方法零可能因用例纲而异。绪Token牵Doma模in贯令牌域烈可能使用到休支付令牌的糠事务的类别扮。令牌域可混能是一个特胡定的频段(运比如：只允纤许NFC接稿收)，特定吼的商家、特级定的数字钱榨包或者是以卵上任几个的愧联合。喘Token珠Doma曲inRe竿stric属tion顷Contr谱ols坐令牌域限制寻控制姿由令牌服务蓝提供商建立愚的，作为令堆牌服务安保陵的一部分的火一系列参数触，这些参数失可以加强交瓣易行为中支避付令牌的适令当使用。一瑞些控制的例换子如：蜡·悔使用特殊陈它述模式的支刊付令牌，如瓶非接触令牌暂或者电子商挡务环·遭可以被特别拐标注出来的饿特殊用户使兄用的支付令奸牌尽·抽对于每个事详务很特别的晌令牌密文的多认证事Token小Expi畜ryDa桨te乒令牌到期日具期尖由令牌库生栏成并且维持号，在交易过魂程中被传递为给PAN到辟期日期以确建保交互性并鹿且使得令牌弟规范安装的努影响最小化神。令牌到期萝日期是一个统和ISO8托583格式远一致的4位雕数值。斯Token抓Inte牲roper扔abili狂ty击令牌互用性钥当使用有本帮规范定义的立新的字段和蚀字段值的支址付令牌时被歼保持的通过钢现有的互用肾的能力来确桨保团体间事宋务的进行和聚交换的过程掩。浑Token煤Issu另ance咐令牌发布励一个支付令赶牌被创造和祝交付给令牌岔请求者的过新程。支付令问牌可能为多冈种使用方式招和单个使用恨方式而发行脉。使Token牲Loca竟tion演令牌位置亲在从令牌服凶务提供方申惩请一个支付设令牌的时候认，由令牌申狂请者提供的远为一个支付总令牌和任何摔相关数据的采存储的计划达模式的一个缘表示。孕位置的安全示性可能影响渔支付令牌被阅为人的令牌确安保等级。辞由令牌申请粘者提供的安腾全性的应有醉职责，是每绕一个令牌服摔务提供方和钳分配到每个绞令牌请求者躁将在每个令罗牌服务提供俱者的自由裁铸量权来负责叠。裙目前支持的情位置类型是寇：负·宁远程存储：即卡上的文件别是一个例子挽。胜·垄EMVCo茫/安全元素生批准的支付拨网络类型/刮ICC签·负本地设备存盯储：使用消麦费者控制的貌设备来进行残支付令牌的螺标准数据存容储是一个例糟子。班·断本地硬件安匹全存储：使畜用一个TE吨E来确保合满适的数据使爬用限制是一栏个例子。苗·继远程硬件安即全存储：符功合ISO-帅13491翻的存储器是首一个例子。脾更多存储位估置的种类可抽能随着时间除增加。贿Token让Pres馋entme疗ntMo访de惯令牌陈述模乳式毯通过支付令酱牌提出付款榆的模式。这究个信息将会犹如同在IS浆O-858贿3信息定义燃的那样，决视定一个现存横的叫做PO铃S进入模式慕的范围，可浪以强化到包鞠含新的本规萌范中的潜在挎价值。每一妥额支付网络树都将定义并绘且发布一个绸新的POS脂进入模式作当为其现存的研信息规范和六客户须知的具过程。为了阵支持现有的乳无触点的值楼，如果还没耻有已经存在暗的值得话，勤新的值将会焦被指定，通刘过以下的方喉式参与到支坑付网络中：夺·崖服务器初始朋(卡中文件慢的用例)帮·矩扫描(可选级)希Token阶Proc匠essin补g遇令牌配置兵事务处理的监支付令牌存枯在代替PA缠N和处理的运交互通过支佛付网络和令团牌服务提供辰者库来去令予牌化使事务慧完成。令牌杰处理可能跨烤越付款流程近,包括授权亭、捕获、清珠算和异常处捧理。讲Token书Proc稳essin悼g载令牌供应告提供支付令槽牌的行为和示相关的值给抱令牌位置，魂可能包括一货个或多个密黄码生成密钥杯。事Token符Refe亲rence勒ID盖令牌关联I朱D愿用作代替非瞎公开支付令般牌或者支付秆令牌代表的仗PAN码的宗信息的值。掌Token埋Requ港est老令牌请求攀一个令牌请卵求者向令牌拘服务提供者学请求一个支至付令牌的过跳程。这个过奇程的结果是花表明，ID北&V使用令夸牌请求指示扶器来表明I神D&V机制刘的目的是为痰了使用令牌惭的请求,而苍非其他目的信。雹Toke退nReq拿uest垦Indic锋ator做令牌请求指祸示器东一个用来表心明身份验证现/确认消息乐令牌请求有叔关的值。这针是选择性地煤传递到卡发琴行商作为识率别和验证A免PI的一部必分，来通知尾卡发行商的所帐户状态检杀查正在执行闭的原因。晋Token纵Requ光estor佛令牌请求方后一个寻求根久据这个规范崇来实现付款比标记化，并冒发起PAN逢通过向令牌都服务提供方全提交被标记专请求来实现云付款标记化算的功能的实域体。每个令改牌请求者将影注册并由令蕉牌服务提供宣者惟一地识享别付款标记僚化系统。辨Token真Requ缸estor销Regi太strat嘉ion末令牌请求方像注册磨令牌服务提打供者提供正妻式的流程令闷牌请求者应躬用程序参与偿令牌服务计描划的流程。猫令牌服务提粘供者可能收犁集关于付款妻请求者的性姓质和相关使灌用令牌验证孤和正式批准均令牌请求者竞和建立适当拥的令牌控制善域限制的信罢息。成功注懂册的令牌请现求者将被指沫派一个令牌凑请求者ID漂,并加入维镇护中的令牌芬库。树Token娃Serv闸ice挂令牌服务袍一个由关键础功能组成的通系统，这个圆系统可以促妻进从令牌B形IN中产生员和发行支付裤令牌,并在欺当令牌请求柿者请求的时鸭候维持既定境的支付令牌断到PAN的紫分布。它还世包括建立令患牌的能力来料表示支付令太牌到PAN贼/持卡者绑摸定的信用等候级。这个服良务还通过将糟支付令牌去衔令牌化来维龙持真实的P腹AN码来支劝持支付事务骆的令牌过程筛。兔Token吐Serv宗iceP榴rovid妹er叶令牌服务提勉供者卸一个提供一辰个由令牌库岛和关联过程状组成的令牌哲服务的实体衡。令牌服务菌提供者将有平能力预留许嗓可ISO的扛BIN码来详作为令牌的典BIN码来晚为根据本规舞范提交的P染AN码发出休支付令牌。案Token于Vaul题t颠令牌库衔一个通过一味个维护已经主建立的支付韵令牌到PA辫N映射的令巡牌标记化系桨统来实现的糠存储库。这好个存储库称利为令牌库。辞令牌库也可安以维护其他熔属性的令牌讽请求者在决翁定注册时,废可以使用的乏令牌服务提览供者应用域语限制或其他携控件在事务驴处理。浸Token有isati侍on脂令牌标记化标PAN被替骤换为一个被阿称为支付令提牌的代理值恢的过程。付象款标记化可当能提高交易砖效率,提高姑交易安全,字增加服务透狗明度,或为玩第三方提供饥方法支持。虑1.7驴补充材料律其他支付令羞牌实现信息覆可以在ww嫂w.emv脂co.co腔m上找到2约束寨2.1贪搞系统约束歌本规范的目乞的是工作在贩一个数量的零限制的支付转生态系统,秃包括各种实谢体的角色、荐事务流,定班义,和相关界的用例。这阁些限制包括堡如下：丘本规范无意忧于代替或者愁干扰任何国励际间的、国提家、地区或鲁者地方法律肯法规，这些泻政府间的需独求高于任何裙工业规范。宪本规范并不机排除现有的魂申请者或其潮他第三方支踩付令牌实现段解决方案中悲,这些实体员在其系统中巾生成支付令认牌并执行支锡付令牌和P完AN的映射胁。商基于每个支舒付网络的政凉策和业务需挂求，额外的幼数据(如全澡部或部分的描PAN)可陈能提供给收皮购方和/或摔商家。重要永的是要注意遵，提供完整谁的PAN给猫商人会减少怀令牌给商人息带来的价值灶。正产品属性,片例如产品类注型(例如,版借记卡或信怠用卡)保持口令牌化的交滋易，以确保饲现有的支付掠行业中的相池关产品属性而的业务需求象的连续性来递支付行业参信与者的透明倾度。衣令牌BIN歌付款范围和起这些BIN手范围内的支洽付令牌的分象配将使当事扬人接受事务慰做出路由决犁策。岁根据本规范答，因为生命虽周期导致的肯从支付令牌叔到PAN的投映射将被令娘牌服务者实岁施，比如P税AN更新、遥丢失、设备东失窃和客户好和令牌请求螺者的关系终迎止导致的令冲牌失活。孩一个提供令竖牌服务提供株商能力的实乏体必须认识爽到支付处理汽环境中,服聚务将提供和纽确保付款标屿记化引入环坐境的令牌服秘务提供者对伴现有流程没野有不利的影举响，例如信院用卡发行商稿的转换,商渣人转换和本松地网络/对峰我们的汇款珍线路。峡3付款标好记化生态环蒙境播3.1支拢付令牌环境症支付令牌的颂解决方案以蝶本规范列出率的来实现，雀并在某种程疑度上符合本牢规范本身，赞包括一个生竹态系统内的杨角色。有些符是传统的支菜付行业内现守有的角色，聋也有些是本泪规范介绍的异其他角色。超下面的图提际供了各种参帝与支付令牌肥生态系统的医角色的一个促概述。每个粒支付令牌的智角色和功能根将会在随后盒的章节更详赶细地描述。完3.2位令牌服务提个供方哀令牌服务提遍供方是付款曲标记化系统替内，被授权舅给注册的令叉牌请求者提扛供支付令牌豆的实体。躁令牌服务提畅供商负责大健量的离散功构能作为付款蹲授权方发行瓦的令牌。这源些职责包括捉但不限于:裙·爹令牌库的运纲行和维护界·快支付令牌的暮产生和发行巡·脉安全和控制源的应用纷·伞支付令牌监票督鞋·服令牌请求者谁登记的功能狡令牌服务提抖供商负责建婶立和管理自三己的专有令轮牌请求者A会PI，令牌至库、令牌供警应平台和令叛牌注册。本屯规范本身不笋详细描述各伤个功能需求深包含这些专联有平台和相基关系统。然刚而,令牌服方务提供者应喇确保令牌B咱IN或令牌讽BIN范围填从传统的B掉IN或BI剩N范围，来户避免任何疏培忽重叠的P酱AN和支付把令牌。正3.3持描卡人疗本规范不改娇变持卡人的浑身份。卡发要行商将持续廊的给持卡人扶发行信用卡幸和信用卡账医户。大多数式情况下，持咏卡人预计不绍会知道支付查令牌已经发武给代表他们诱的账户了。班非强制的，消令牌请求者闪可以选择让毯持卡人了解槽，也可以要关求持卡人参缓加ID&V洪过程令牌保赞证。店3.4尖卡发行商抚根据拥有与峡持卡人的账丹户关系，以勉及拥有授权羞和支付令牌糊生态系统中率正在进行的遵风险管理，约卡发行商将彻继续维持目逃前的身份。共任何卡发行危令牌服务应朵考虑遵守此逗规范,来保译持可互操作培的并符合使冠用该规范部心署解决方案锐。跃3.5商浑家柴商人将继续亦维持目前的俭身份，但这义取决于具体叼的用例，可桌能是收件人震支付令牌代享替一个PA热N，如在销碍售点的NF蜡C用例。商玩家可能也是吹一个令牌请饥求者,如在幕卡上文件的腐用例。用例喷在后面的部很分中定义的太规范。商家傅将继续以同趋样的方式处盼理所有事务忠现在一样,互包括授权和鼓捕获，将需搬要实现任何鸡必需的或可灿选的数据元劣素，如同这稻个规范引用谷的那样，和遵任何处理需绑求建立了商寄人的需求或尘支付处理器雄。在商人也晚是一个令牌吼请求者的用肃例中，,商洁人需要本规投范中引用的董适应的令牌夕服务API终，随后由令琴牌服务提供克者实现的解锋决方案。椒更多信息请突参阅部分9另，支付令牌抄事务流。吼3.6功叛请求者栋请求者将以歌今天同样的俊方式处理所沫有事务,包久括授权、捕举获、清算和布异常处理。凑可能需要额迫外的字段来震支持该规范育。敲3.7支揉付网络洗支付网络继富续在他们当喜前的身份，圈可能另外执直行令牌服务惭提供者的功乳能，包括这炒个规范为令介牌服务提供旷者定义所有侵相关的角色化。彩作为令牌服柔务提供商执兆行的支付系乎统负责建立垦和管理自己贪的专有令牌水请求者AP紫I，令牌库军,令牌提供漂平台。令牌译注册与3.虚2节中列出铁的令牌服务碍提供者。支肚付系统也负得责定义和发贱布授权，清猛算和异常处除理消息的影路响他们的令充牌服务。阶非令牌服务恒提供商支付羊网络应该支著持处理功能磁的实现，以坦允许和令牌师服务提供者舍信息交换，修来实现去令遍牌化，以确梨保支付令牌姻的互操作性邮。诸3.8痰令牌请求者事令牌请求者拘可能是支付碧产业传统的污和新生的参尽与者。可能也的令牌请求通者包括但不柿限于：携·纯卡上文件的纤商家端·短收购者、收冶购处理机和晌代表商家支倾付的支付网棚关，如原始购设备制造商轰、设备制造敌商愈·割数字钱包提拆供者·卡发行商器令牌请求者北将被要求登歇记与令牌服算务提供商并版遵守他们的滤私有注册中鹰心需求、系刻统和流程。发令牌服务提广供者成功注著册后,令牌误请求者将被朴分配一个令刺牌请求者I赢D。器在和一个指银定的令牌服禁务提供者注璃册并被分配仗一个令牌请择求者ID后衰，令牌请求帖者将获得一引个特定的令摆牌API。尤在令牌请求逼者在生产中俯安装了令牌枣API后，镇令牌请求者鱼可以初始化利支付令牌请档求实现此A术PI的流程而和技术的特暴化。当令牌晶请求者初始喜化了一个支旅付令牌请求测后，该请求勉将被令牌服批务提供方处锻理，支付令集牌将被发行供。摧4爱宫支付令牌截规格数据元挎素久4.1覆数据元素妙作为本说明牙书的一部分察，下面的数啊据元素可以光是那些具有浊一翠支付令牌姻发起的交易烈中使用。这茄些数据元素捉将被映射并奋流通过现有昌的支付消息取传递基础结议构。剃虽然每个数扭据元素可能饺需要在一个番特定的信息认或API调椅用的上下文舰条件或可选询，以保证支简付网络之间怀的互联互通南，所有这些玩数据元素参扛与的支付网乏络应支持事失务处理。鞋表4-1：盲支付令牌态规格数据元踏素悦字段名称掌ISO8稼583场魄长度熊格式签评论短支付令牌假2侧13至19没数字绝支付令牌数毕量是指一个束替代值的P洞AN，那就坝是通过一个茂账号基本的坊验证规则，案包括卢恩校总验位13至粘19位的数猜值。已被指脉定为令牌B才IN范围，两并在所有适央当的BIN撞表标记相应窗的一个BI愈N范围或卡得的范围内产嫩生的支付令听牌。生成支驱付令牌，使溪得它们将不队会有相同的泉值或与真正牙的PAN冲资突闪支付令牌数桂量的交易信就息将通过授沈权，捕获，该清算和异常里信息代替炒PAN僚的传递。伏寇支付令牌数木目可任选地脸从所述令牌缠传递服务提登供商向发卡串人的授权请参求的一部分喷。透令牌到期日铲14跟4勇数字绪是受产生并猴保持在令牌额保管库的支牌付令牌的到驳期日期。令扑牌到期日期铜字段带有一设个4位数字甘的值，是与伟ISO8绍583的格锻式一致。凭令牌到期日必的交易信息段传递代替幸PAN桂有效期。强罚的值被替换巴为令牌服务坟提供商与辣PAN片到期日，然哄后传递给发怨卡作为授权药请求的一部淡分。惭格式评论最店后位酿支付网络中加的特定差:4皂数字卖以有选择地赴提供通过收靠购来的商户弓为客户服务笨使用情况P落AN4数他字的最后四壤位数字，如睛被印在消费万者的收据。耻PANI墨D产品娱支付网络中炭的特定渴3武字母数字叼PAN产品损ID是用于道确定卡的产摄品被符号化且的类型可选丙标识符。它傍可以被包括适在的情况下捷的这种信息予的透明度是记必须的。枪交易信息：桃PAN产品断ID可以任俩选地从所述改令牌服务提丹供商向收单匙传递到授权骆响应的一部陵分。所POS输入亭模式低22孝2纪数字离此规范使用锡POS输入沃模式字段，继表示通过支脏付令牌呈现巡FO模式住支付。每个早支付网络将辉定义和发布竭任何新的P拼OS输入模屯式值作为其丽现有的信息凤规范和客户效通知程序的叶一部分。交室易信息：P贯OS输入模夕式是，将通惜过授权，捕舱获，清算和俊异常信息传仅递现有领域包。冻令牌请求者缝ID辣支付网络中辫的特定听11跌数字撇数字此值唯闲一标识令牌牢请求者与令泉牌域配对。专因此，如果是一个给定的做令牌请求需楼要令牌为多伙个域，这将筒有多个令牌逆请求程序的配ID计，每个域一幼个。它是由例令牌服务供掌商分配一个锋11欠位数字的值肝，是令牌库答中是唯一的涝：蝇位置套1-3喊：令牌服务涝提供商代码骆，唯一的每号个令牌服务花提供商恐位置历4-11悠：通过令牌沃服务分配供厚应商为每个蜓请求的实体猎和令牌域名岗交易信息酿令牌请求者抄ID可以任辟选通过授权猪，俘获，清渔算和异常消揉息。羞令牌保证级产别锦支付网络中辩的特定梅2墨数字徐令牌保证级照别是一个值驰，允许令牌式服务提供商料，以指示牺支付令牌泼的置信水平滴为PAN南/持卡人具耻有约束力。滩它被确定为者标识＆V执送行的类型和什所执行的实盲体的结果令广牌保证级别纳的发布支付叙令牌，可能帆更多的ID恢＆V执行，乘如果被更新狭时设置。它梨是一个2位碍数的值从0群0其指示支绩付令牌不具暗有的ID＆渐V已经执行秤到99的值陕，表示最高栋可能的保证共。产生的值演的具体方法口由令牌服务乎提供商所定糟义。夏交易信息：趣令牌保证级肢别将由令牌的服务提供商粪来提供。写赶该值可以任沿选传递给发侵卡作为授权仁请求的一部猴分。霞该溪值可任选地脉传递到收单灵/勤商人在授权游响应，捕获侨，清算和异另常处理的消耐息。皮令牌保证数皂据:支付网范络中的特定陪由令牌服务薄提供商提供罪的可变二进声制数据包含倚支持信息的咱令牌保证级六别。荒交易信息：团这个数据可鼠以任选传递割给发卡作为家授权请求的逼一部分。欺令牌密文茫支付网络中剥的特定移可变腥二进制岔该密码电文葵唯一地由令妙牌请求生成乖验证授权使凶用的令牌。卡该密会在不槐同的领域中顺，基于交易觉类型的交易毕信息进行。伯相关的用例痕：所NFC毛非接触式交睬易，将开展准令牌密文在冲现有的芯片般的数据字段舅。其他交易踩，如那些从回数字钱包始点发，可携带缴的令牌密文盐中的现有字灶段。请交易信息：杠令牌密文将辣被传递的授距权请求，并斗通过所述令流牌服务提供屈商和/或发闻卡验证甲下面的数据插元素ID＆欲V令牌服务冶在提供商和教发行人之间艰的过程中只宋是作为一个极可选字段搭字段名称：垒令牌请求指胀示科ISO8腔583场：页支付网络中凳的特定/搁ID＆V过兵程中的具体监长度：可变盆的嘉格式：支付扭网络的特定假/ID＆津V具体过程治评论：一个苹指示器用于归表示该消息贸的目的是在将一个支付令统牌请求来验麻证持卡人。遗5.1热简介革本节介绍令内牌服务提供闸商需要实现径提供令牌服置务，它与本灶规范相一致姜的要求。多幕重责任分配想给令牌服务侮提供商，包远括令牌库，掏令牌颁发，配令牌保证使慨用ID＆V岭方法，令牌悔服务的AP之I，令牌处跑理功能和令蹦牌生命周期约管理。吐虽然说明书葵描述了令牌六请求者和一遵个令牌服务懒提供商之间赠的直接关系惧，但并不排萄除作为聚合找器或网关媒趁介实体，提考供表示该令票牌请求到多舍个令牌服务个提供商，只芹要令牌域限禁制控制是维惜持。臣5.2似令牌库需扛求障令牌服务提更供者应当建伸立并运营一康个令牌库将很提供生成和盼发布支付令触牌的能力，锡建立和维护姜支付令牌，栏以PAN映鹰射，并提供依基本的安全左及相关处理呈控制，如事稼务处理过程桨中域限制。裂令牌Vau款lt提供机厕制，支付令风牌，以平底亚锅进行映射依事务处理过敲程中提供，袭如授权，捕恋获，清算和杆异常处理。手令牌拱顶需歇要保持映射仓到其整个生彩命周期中给怨定的PAN塌所有相关的乞支付令牌谅。笼乞粗支付令牌葵生成很令牌服务提欠供商产生响柜应纵支付令牌轰请求支付令省牌。支付令梯牌世代只使挎用指定的令滔牌桶或距离脸单元，以保顽证有生成付壁款的可能性杀和令牌与P她AN进行冲方突。在蒙支付令牌皱生成时，令虑牌服务提供愈者应当识别约和存储支付骨令牌，以P国AN映射在已令牌库在随患后的事务处遭理使用。令搬牌Vaul党t还应当对街各自产生的镰支付令牌莫的令牌请求洋发起通过捕史获和存储令猾牌请求ID直请求相关联灶。礼业务功能包并括授权，清也算和异常处车理的传统处握理将其所需征要的应用的钩付款网络被绸集成及相关默令牌保管库五的解决方案僚，以确保令资牌服务是指于在保持互操喊作性和这些浑交易过程的伏正在进行的达完整性的方改式进行的。院任何发卡实堵现令牌服务毯应考虑以下度这个标准的裤互操作性和血一致性与使只用本规范部窄署的解决方吸案。帝所产生的应还包括令牌到铸期日巾支付令牌尘。令牌到期岛日期应满足性的PAN到蓬期日期的格溉式要求。以支付令牌馅概以这样的去方式，以确灯保在所有现摸有的事务处毅理产物和P侧AN的其他钳属性的保存胜使用令牌的芝BIN生成巩。评响应来自于列给定令牌请详求支付令牌服请求生成的池支付令牌仅买适用于令牌伙域到该支付荣令牌已经发袍出内的事务被。某矛象支付令牌站发行与配置犁支付令牌应游通过响应仅夫注册令牌请稍求令牌请求吵的令牌服务怀提供者进行免有效的令牌巩请求者ID泛认可发行。篇支付令牌请配求应受基础前上，要求保闻证级别同意胁由令牌请求乖和令牌服务疮供应商指定遗的ID＆V度保证方法。舰支付令牌发趴放也可能涉塑及到支付令波牌的令牌请您求的配置。茄支付令牌付已经产生并斯保证步骤完仓成后，会发细生耻支付令牌池配置。与配炎置相关联的奇方法可以是通专有的每个查令牌服务提催供商并且是伍本说明书的盐范围之外。眯支付令牌配旧置通过令牌瓣请求和令牌敏服务进行提宝供商之间的效接口交流。肾令牌服务提置供商也可以险选择通过使辈用特别指定阶的标记IS忙O858室3的授权请印求报文来实撕现支付令牌羽发放和配置熟进行支付令各牌请求和传圾输ID＆V办信息令牌服绝务提供商进镇行后续处理乓。在这样的魄情况下，I栏SO85发83的授权乘响应消息可毕以用来支付满令牌和相关膏的令牌到期仁日返回到令后牌请求。孙盲安全茅性和控制挂由于存储和怀管理他们的盼数据映射的附敏感性质，勉令牌拱顶由谋每个行业标毯准的强大的伙物理和逻辑摆安全的措施即加以保护。找令牌服务供娱应商，在支巷付交易处理虏的同时，应溉负责限制基骗于令牌的交骑易与给定令色牌请求截至华令牌请求报青名时确定相辣关的相应的艇域。皂令牌请求登电记，确保令叨牌服务通过闻注册，审批鞋和注册实体壁令牌请求者亭的完整性。尤令牌服务提辉供者应当至笑少分配一个内唯一的令牌暖请求ID给铁定的令牌请饭求，并应负盆责令牌请求聚者和它们相种关的令牌请督求ID的生笔命周期管理忍。作为注册密的一部分，晶令牌服务提阿供商也应该脆捕获与给定伴的令牌请求敏相关的请求冻令牌保证级确别和令牌域叉限制控制，径并确保这些听域限制提供潮给令牌库支亭付令牌交易津过程中应用滥这些限制处搁理。宫辰令牌请求注免册馒令牌服务提舱供者应当建役立一个过程尿来注册申请充指定为令牌晋请求的实体旋。那些选择烂实体根据每句个令牌服务摩提供商建立愚了专有工艺派被承认为一凤个令牌请求折多个令牌服冠务提供商可涛能会与每个肝令牌服务提他供商单独注忆册。遮令牌请求注畜册流程：免*令牌请求骤者到令牌栗服务提供商衰：堤令牌请求信评息突令牌域限制兽控制洒要求保证级抖别.郑*令牌服务筋提供商到令布牌请求者：世令牌请求者咱ID纵每个令牌服革务提供商确员定从令牌请往求收集的信疗息，并建立律自己的专有建流程，收集特，审查和批顾准。收集的枣信息可以包唐括，除其他堡外，典型的厨了解你的客事户（KYC物）的信息，旷以及支付令穗牌的用例，瘦该招收令牌蛮请求程序将淋支持，包括追可能需要被番内实现的任兔何适当的域凑限制和其他蒜交易控制标畜记库。解注册函数的艰结果是对未禽来的令牌请举求的注册申廉请批准或拒注绝的决定。烫批准令牌请葵求者被分配越一个唯一的诸令牌请求者要ID。域限笔制及其他交贯易控制应通涝知并配合令蹦牌库实施。灿引令牌保绵证过令牌服务提给供者应当确哭定保证每个真批准令牌请前求相关的预拣期水平，并狗根据使用的仔情况下，在独确定支付令狡牌申请和审嫩批程序应用哈于哪些类型虾的ID＆V败的。初始令煤牌保证级别京将在支付令面牌请求时间趴来确定和基迈于该ID＆腿V方法的类法型和结果。屠令牌保证级闹别可更新，闹以支付令牌欠发放后续。帽梁令牌域限泊制控制惰为了确保支绢付令牌作为克意在通过令斧牌请求，需穿要额外的控谦制来管理和缓验证的支付絮令牌的基本迎用法。这些晕控制应通过痰基于条件的闲令牌服务提念供商，其中尖包括用例和竹令牌域名，碑如商家标识灶和POS进眼入模式在令杰牌请求登记当过程中确定籍了定义和实爹施。这些令窜牌域限制控遗制的目的是点保证支付令隐牌的任何曝粗光不会导致委显著随后欺蜓诈的水平。需允许令牌域纹限制控制一晒个给定的令沸牌请求是通敲过在令牌请穷求注册时间愁令牌服务提使供商指定并如批准支付令藏牌用例驱动星的一部分。客这些令牌域围限制控制应豆被存储在令嘉牌库或具有氏同等安全保如护的位置。丛实际令牌域坊限制控制应添用和令牌服炸务提供商及次其专有标记援库执行。纤板.1令牌请贵求者ID列每个令牌请刻求ID由令男牌服务提供特商分配将是本惟一的，而呜不是与其他凑分配令牌请板求ID的来响自同一令牌供服务提供商猪或其他令牌作服务提供者要发生冲突。公每个令牌请宴求应指定一棵个令牌请求列者云ID呆，每个域一而个。它具有短以下约定分帝配的令牌服暂务提供商的仿11捕位数字的值叹：贡位置慈1-3闻：令牌服务瞒提供商的代拳码，唯一的崭每个令牌服啦务提供商朽位置诱4-11岁：为每个请猎求分配的令食牌服务提供模商实体和令这牌域名馒令牌服务提据供商的代码聪分配给每个鸽令牌服务提轻供商和EM你VCo标准啄维护。看到革的EMVC晓o网站了解袖更多信息：洪www.e部mvco.除com。拜令牌请求I撑D是应该出和现在交易的腾底层控制数内据元素。在才令牌请求者原ID传递给脖商家使用的循情况下，这缝些交易不应掉该允许成功羞处理如果令寺牌请求ID样出现在事务骗不匹配令牌散请求ID存笑储在令牌库惕的促支付令牌戒。呢这是旨在限泻制与特定令复牌请求相关准交易5.2晓.6.2原POS进入兰模式的其他抄控制包括使强用那些在P俯OS输入模题式代码字段字进行POS石输入模式的旺值限制使用糕令牌，只有衣那些POS刊进入模式令热牌请求注册俭时同意。缠魄.3灭商家信竭息。垂在使用中的镰情况下的商匠人可以是令袋牌请求程序萍，商户相关愧的数据元素云，如卡片接全受器的ID府与收单识别惹数据元素的隶组合，应使席用以限制使起用的奏支付令牌皱的比较在事组务处理每个阶令牌请求注工册期间确定具的信息建立挽在令牌库控芽制消息的这睁些领域。这鹊样一个用例盟是通过卡上粥文件招商局徒召开的PA稿N的断词。乞咱报告和原始宪数据爪令牌服务供象应商应必须骨提供报告或贡将数据输出咽到报告工具页的能力有关勇已批准，待汇或拒绝令牌谅请求，包括埋任何指定的学令牌请求的丸ID。欧令牌服务提令供者也应该掏有提供数据松输出到相关碍的能力，基着于令牌的交朽易报告工具豪和应用程序执，并提交稠支付令牌续和/或PA理N适当的报休告输出。应慢令牌请求者揉被撤销或者稳被分配新的妈令牌请求的遵ID，这些任信息也应受殿到报告和审找计，并调和怎与令牌库。棵5.3收单骤行要求糕作为参考在垮本说明书中嘉，并且由支给撑支付网络翠的消息规范泉进一步定义亡收单行应实苹现任何所需膝的或可选的蓬数据元素。虽5.4付款轰网络要求激支付网络必惠须实现所有筐领域，包括章必需和可选携字段，在其世专有信息的蛇规格范围内倚本规范中定后义的沟通和木通过现有沟赠通渠道的变策化。添6口令牌保证I航D＆V方法屿6.1肯一般塞令牌保证I拍D＆V的方揭法提供了一虑组允许的支嚷付令牌，以删一个PAN誓从授权持卡龄人一个可信才的关联的功张能和服务，考以支持与支壳付令牌发起吓的安全和可槽靠的支付交仍易。公该规范涉及灰令牌保证级言别的重要组肿成部分，包功括ID＆V创方法，从I窜D＆V方法替得到令牌保责证级别，并荒支持令牌保散证数据。锯在令牌颁发怎/配置的时遵间拍摄，以兵及在左支付令牌奏使用的领域晚，ID＆V识的步骤是确天定令牌保障陶水平的重要萄因素。令牌每保证级别又羽可以使用的匹令牌服务提底供商来建立骑特定方案，抚交易分类，如或其他专有复业务划定。服任何这样的叔程序或分类齐是本规范的公范围之内。葱两个新的数阁据元素被用疤来传达猴支付令牌告保证和由令布牌服务提供叨商认为，支雹付令牌的艳ID赞＆辨V独步骤进行：磨*令牌保萄证级别负*令牌保证纪数据罪每个令牌服级务提供者应飘当实施方法岸和流程进行跨通信的令牌傍保证级别和白令牌保证数舰据的发卡就尽保证水平和哲ID＆V的盟实力上的舞支付令牌千执行的平移胀/持卡人具跌有约束力。吓6.2发卡诊保证的概念怠和ID＆V申方法赞ID纱＆侨V逆方法可以单副独使用或组鹰合使用，以形提供一个特读定令牌保证秧级别。这些秘级别范围从头没有保证，营高可靠性取鼠决于执行的扒ID凝＆狼V川方法和令牌蚕服务提供商靠，确认评估睛结果。的岛ID烫＆闯V惹方法举例如阶下：视*帐户验证倾*令牌服务创提供商的风茄险评分殃*令牌服务肃提供商风险椅评分与令牌雪请求数据持抖卡人赔*发卡行认走证补可替代地，齐ID＆V不处必执行。在候这种情况下陷，一个令牌口请求程序是云提供不能保旱证使用卡的泪数据的真实待性，并仅请劫求支付令牌据来表示的数热据。没其他方法可覆以在令牌服托务提供商的千自由裁量权裹来实现。卷令牌服务提恳供者应当实得现一个或多舱个ID＆V僻方法。此外谈，令牌服务摆提供者应当锋保证（S）继发出令牌时口始终进行适柜当的令牌保章证级别的I两D＆V方法饺。珠ID辈＆族V娃步骤可以由葬令牌服务提哈供商，所述货令牌请求程侵序，或第三眯者进行。在再由比令牌服纳务提供商以扫外的实体执佣行的继ID廉＆奥V仓措施情况下钓，可核实的州证据，应当律提供证明进柏行的步骤，政并提供所产幅生的结果。室可验证的证组据可能包括已提供给令牌密服务供应商斑，该令牌服精务提供商可洲以验证使ID陵＆辣V老处理实体的能任意值。什冶么构成核查圾的证据的细探节不属于本膀说明书的范周围之外，但猾实例包括密材码秘​​附文字或一个救授权码。这蔬些要求适用醉于所有的采ID予＆捉V姥方法，与其救中该诵ID描＆坚V连不进行异常厉的条件。令献牌服务提供连者应当在令啦牌的时间设睡定令牌保证如水平为适当康的值的拣ID春＆上V石进行的基础找上，（允00瞎=没有I兔D＆伏，9哨9=最高书保证），以痕及由令牌请关求中提供的爽令牌存储和掩使用信息请照求注册。乔下表提供了庭导出令牌保熄障水平的基胳础上进行I译D＆V的步症骤。其他I女D＆V方法垃可能在将来跪的补充或修梁订本规范中丝定义。表6-1：旬ID＆V的俊例子聚ID＆V保辅证方法翠保证执行者寺潜在用途赔无ID＆V帖进行稳无炭卡上文件的太帐号替换令妖牌现帐户验证（娇0美元授权育，有无AV文S和信用卡屡验证号）伙令牌请求般令牌服务提擦供商仗卡上的文件顽账号替换令犁牌谅风险评分来须自令牌服务犁提供商哈令牌服务提柱供商浙中等保证水撒平与支持令姜牌身份验证性数据桃风险评分来尤源于支付令蜓牌的用户数统据加上支付脚网络数据仆令牌服务提悄供商箭中，高保障朱水平令牌认雁证数据的支轮持吗持卡人的发押卡机构认证不发卡机构或肉代理作高保证水平寿与支持令牌必身份验证数燃据的特定频蹈道或域红拖无ID＆V期演出毙当妄支付令牌巨已经没有在仆令牌发行时纲进行任何I随D＆V步发或出令牌保障跟水平应设置夕为无担保的铺价值。根据嗓令牌用例和来令牌服务提龟供商的规则肥，所述支付驼令牌仍然可湖以用于发起呈付款交易，帜但将不携带鹅任何令牌保楚证。使用令嚷牌没有保证周水平的额外妖限制在本规疼范后面的章耕节解释。拦氏帐户验证由这个怨ID滴＆私V捞保证方法提券供了一个基驶本的帐户验模证检查，以扯验证是否库PAN忆是积极有效象的，在发卡洒机构。验证翁的方法可包朱括但不限于钱：撇1.纤0汗美元授权资2.信用卡救验证号码验固证选3.支持邮虎编和地址验扶帐户验证方欢法可以由令洲牌请求启动鞋，并报告给最令牌服务提扩供商通过令铁牌服务AP施I，或者通意过令牌服务耗提供商在令奏牌发放时间诉。茄啦令迟牌服务提供秘商保证倡此铁ID驱＆鸡V菊保证方法涉贫及使用由令适牌服务提供穷商维护来执更行的可能性达，为了幅Token毅ise胸​​萝PAN培中的请求是磨有保证的置粥信足够水平镇基于风险的践评估风险和惩认证数据。田令牌服务提纳供者应建立造并维护评估例技术和工具僻，以支持基五于风险的评镰估。壶令牌服务提促供者定义的简方法来保证览水平传达给际当事人适用盗的，包括发假卡机构。辩绣令牌服务提展供商保证与制请求数据沿此医ID叠＆体V议保证方法涉曲及使用由令绸牌请求提供耗的数据元素册可以是预测渔欺诈的。数肾据元素的例繁子包括，但锤不限于：巧（1）账龄虹和历史林（2）法案铃/遍船的地址和怕联系未（3）地理浸位置萝（4）交易才速度信息复（5）.只IP岸地址虽（6）设备稿ID缸和设备信息惩令牌服务供镰应商应具备意相应的评估侮技术和工具答到位，以实呢现这个ID侮＆V方法和份应结合所产袄生的ID＆朽V的数据与沟相关的PA梁N来确定分赛配的令牌保男证等级的令利牌服务提供腊商的风险和沉认证数据。墨发卡机构可抱能参与了这必一过程。被令牌服务提赌供者定义的灭方法来沟通恩的保证水平宴，鞭​​词并执行适用嗓的各方，包蔑括发卡机构开的松ID婚＆竟V兄的步骤。持卡人蔬端卡发行商于确认掠这个ID＆叹V方法涉及蔬与发卡机构樱或其代理交质互执行持卡静人验证，以希满足必要的臭保证，以完素成例支付令牌夜的PAN的至结合。用于顺验证的方法晃应该被设计核成提供根据诵设备类型可其接受的用户很体验;例如誉，移动电话尼或计算机;寿持卡人可以拖在认证过程丛中使用。设哑备的准则应奥建立和遵循抖，以确保一样致的用户体聪验。工发卡认证的轧设计应充分拴利用输入数额据和得分令侦牌请求，以夕便发卡机构誓为客户提供再最智能的体封验给消费者竞。利用这些秤数据将在许干多情况下，揪允许卡发行纱者有信心的陡真正的和授碍权的持卡人妹实际上请求促支付令牌，段而无需添加淋额外的步骤方的过程。姜持卡人的卡雾发行商确认屡可以通过通继道，包括执掩行，但不限拨于：（1）刮使用的脆3-D免安全持卡人容的耻ACS年（2）手机席银行核查与山认证码泊（3）联邦物登录系统牢（4）中API堆功能能够发慎电，交付和小令牌请求煤（5）一次国性密码（选OTP芝），激活码馆，或其他共棉享秘密发卡迈机构和持卡脱人及（6）双向剑电子邮件确壁认的验证数下据巧当发卡确定牧有必要验证唉消费客​​雕者请求通过赌一个明确的浆验证的支付叹令牌在;箩例如，使用脑一个督OTP恒或激活码丑;龄共享秘密应块该通过带外申的通道被递畏送给消费者堆。催发卡机构可窗使用多个对植持卡人的身拦份验证方法愤;旱在持卡人身满份验证的时钥间。但是，施下面的方法肆不能用于崭ID什＆骑V躁*静态认证习数据验*在入学身霉份验证服务似相比之下，吓一次性口令属应使用由发达卡机构或其并代理持卡人泛身份验证。句发卡机构或副其代理应使巾用一次性口喉令以下标准窄：结(1)为了般安全和方便醒之间的平衡薪，用淘OTP榜的长度应至脊少有灾6策也没有超过蚀8拉个字符骗（2）用扁OTP虚应该以这样焦的方式产生餐使得它们递竟送不可预测杆（3）优选详的方法是从秀卡发行给客尿户设备，安缘全通道，例疾如安装在消功费设备上的吨移动银行应叼用程序喘另外的方法悲，也可以使饼用在卡片发勿行人的判断勿，而应按照跳类似的方法债在本说明书抖中所定义。急7令牌服务拥提供商的A榨PI7.1一般不本节中规定伪，每一个令挥牌服务提供够者应当用于六从外部提供澡的一个特定五令牌服务提岛供商的AP薪I的支持的级接口的公共卸数据元。畏接口应该实柱施，并提供胳由令牌服务绳提供商要使敏用与令牌服等务提供商交健互的所有参挑与实体。介该规范并没换有提供对每蜘个接口的技印术水平实现机细节或详细梦规定，将每泄个令牌服务暖提供商可以勇实现的接口址。咏令牌服务提屯供者应当使往用令牌服务滨参与实体实朵现互动的安趟全方法。餐本节本规范炼并没有解决邮令牌处理接雹口。欲了解积更多信息，暑请参见第9饮支付令牌锣交易流程。杂7.2令牌尽服务端点参扑与溪令牌服务提区供者应当提遵供建立和使钳用标准接口隙或原料药是溉通过互动与贴令牌服务安溉全的方法验茧证了实体的辱能力。通过打这可能会发耳生这些相互翻作追​​掀用的验证方虹法举例如下丑：（1）裹W吓e状b蛙服务债（2）踪ISO议通过现有的政支付网络接矿口价（3）文件谋/茄批励8583告消息交换培下面举例说裕明可能参与蝴并使用令牌俭服务接口实枕体：掉*令牌请求烧*收购灌*支付网络电*其他网络渔*商家轧*收购和发肝卡处理器咸*发卡普*发卡棚3-D宏安全时ACS插7.3接口稀分类悠本节介绍会备由令牌服务束提供者实施侄提供令牌服付务的接口和兴消息。这些敬接口分为以咸下几类：（第1）膜令牌请求和师发放湾（2）令牌俩保证（拦ID谷＆顺V厨）扇（3）DE讨-断词世（4）令牌平路由（5）削令牌生命周强期管理钢每个类别应祸具有一个或啄多个定义的饺接口和/或喇消息以执行袖特定令牌相伪关的操作。遇血令牌请求和忙发行直令牌服务提柿供者应当提元供注册令牌液请求者可以滤通过使用标冰准接口提交摄请求输入原艰来的支付凭皂证，并获得艰支付令牌羊响应的标准收方法。撒令牌服务提毛供者应当采英取适当的控成制和流程的棒基础上输入淋PAN生成叶令牌。此外岂，基于该请纵求，可以执炎行保证步骤摧。其中，这窑种保证步骤荣涉及的机制洽也可用于其挂它目的（例殊如3-D咸安全），一坟个令牌请求健指示符应该历被用来指示吃该机制被用朽作令牌请求拿的一部分。百令牌请求接验口可以通过知在其中生成调，并在大批长量发出令牌焰，并返回到但令牌请求程乖序的安全接矩口文件支持星需要发出一摘个支付令牌松的请求的每轮个PAN实孙时请求，或汽者在散装的渔请求。干拍.1助输入数据元土素输入到这街个请求应最支低限度包括室下列数据元支素：(1)旺令牌请求者绣ID馅(2)朗典PAN埋(3)象PAN希有效期鄙请求的保证孤级别存在，淋如果一个特炕定的保证水并平正在请求速。道令牌位置提演供了有关其场中所述令牌钥的数据将被浸存储的信息鼠。此位置的遇安全性可能拥会影响可被谢分配给一个特令牌的保证义级别。通过辛令牌请求者描提供的安全续的尽职调查沸是一个位置饺类型的每个特令牌服务提炒供商，并分棚配给每个令旁牌请求的责凯任将在每个旦令牌服务提秋供者的自由兄裁量权。令爪牌位置支付德令牌的使用掩寿命内不得圾变更。艘目前确定的峡位置类型有荒：夜*远程存储蛇：如卡片式歉文件数据库源*宰EMVCo岛标准并/料支付网络型倡式认可安全夜元件腾/ICC唉猪*本地设备饲存储：如使房用消费者受呈控设备有*本地硬件周安全存储：慎如使用TE缝E，以确保坚适当限制对摧数据的访问盈*远程硬件鸡安全存储：量如拨ISO1屋3491档标准的存储灿该协议提供督了有关如何锈令牌请求与刑持卡人沟通粱信息。使用鸦可能会影响艇可被分配到伏一个支付令摘牌的保证等听级的通信信架道的安全性靠。来帐户验证结羞果包含先前满执行帐户验宴证交易，如捕0美元权威降性带或不带乖地址验证的容结果。据可选持卡人玉数据元素可失以包括附加乐的数据，例言如但不限于疏，纸币向/场船舶地址和帽邮政编码进逝行令牌保证框ID与V法袄。这不是一辱个详尽的清犬单，并有可郊能在将来增用长。跃设备的信息丰是用于标识坚其中一个支息付令牌被储侍存在特定的汇设备。实例牺包括安全元选件的ID和横/或设备的肃特性，例如粒MAC地址惊，操作系统艺版本，语言脂等。岁.线表7-1：遥数据元素的义令牌请求剧字段名称线长度鹰格式贞R/C垂/O穗描述沿版本号删3宰N.N锡R闸此信息版本鱼号迫令牌请求者呢ID隐11冶数字财R慌请参阅表4席-1：托支付令牌悄规范数据元薪素进行了详委细的描述。给PAN长圆2搜数字珠R竞PAN贤场长度哄PAN糖变量（掏13拣〜妙19侵位）识数字赶R监PAN躲为其支付令驻牌请求博PAN到期吩日控4静数字琴R京PAN搁到期日为其镇支付令牌请络求痒要求令牌保淘证级别牺2成数字既O居目前如果保侍证水平正在绵请求，请参织考表1-3殊：定义进行贝了详细的描夹述。忆标记位置狼2字数字征C咬要求，除非艇内在的令牌铲请求砖API郊中。指示桑支付令牌号的存储位置叼：践0膊1蔬旺-沿侄远程存储争0亮2展成-匙撕E误M喜V全C解o粗标准煤/稻支付网络型赏式认可安全筑元件斤/ICC冶0蚂3球剃-贷死本地设备的尽存储切04-遮本地硬件安侨全存储堪05-亚远程硬件安摘全存储袜06-叨99棚保留供未来此使用衰协议偿2绒数字脏C放要求，除非荡内在的令牌赤请求找API阶中。描述了毅令牌请求使帆用什么协议逝与持卡人进颈行沟通。价荣值观是令牌过服务提供商纽具体可能包酿括值：钞移动应用程巷序庸API乐浏览器珠帐户验证结刑果洁2衫数字太O蓝指示帐户验绸证，如果表脂现，如结果炒及格，不及堪格（值将是童支付网络的赖具体）盾帐户验证参手考长度霉2墨数字神R舟该帐户验证续参考的长度斤，将置零（凶0炊），如果不鸟存在蜻帐户验证参网考旬变量柱字母绿O栽参考由令牌膜请求进行帐盏户验证交易价。去注意：参考坏应包含足够历的信息，以先确定执行的奖身份验证的余类型，如果桨需要的话躬令牌请求风鉴险评分得4奖数字掏O得由令牌请求致提供的欺诈牧风险评分阳地址不匹配丙指示器千2浩数字皮O味如果填充的河发货和账单筒地址不同净持卡人数据固的长度征4俩数字搬R迅持卡人的数辆据的长度，溉将置零（唉0未），如果不泄存在块持卡人数据援变量繁字母蛙C槽数据所必需使的支持请求旨保证级别。鞠例子包括，堵但不限于：幼账单地址垒发货地址耐邮编址C符A涝V敢2乓誓/苍祸C答V暮C朱2素胀/茶拌C棕V响V旷2拆弦/测巨C茅I鲜D壁请参考有关辛ID＆V方史法的详细说坦明第6部分且令牌保证I盲D＆V方法央。皮设备信息长切度榜2殊数字伞R催设备信息长蜻度，将置零带（俗0习），如果不炕存在城设备信息壤变量蒸字母道O倘该装置可用库于识别它的仅属性，扇R-要吨求，C-恐条件，哦牧-对字家段格式可选逆实现由每个绝令牌服务提歪供商的AP扔I定义握洪.2条输出数据元散素冠接口应提供跌响应消息包捷含在响应以眠下数据元素阳：忧*请求的状志态休-摧成功或失败孝&原因码舞-硬代码说明故啊障的类型出对于成功的甩请求，下面姻附加的数据枣元件应在响蜡应中返回：*支付令牌播*隙支付令牌蝶到期日弟当令牌保障争法已在令牌伪请求时进行受，接口可以购选择性地提主供计算的扬支付令牌哨的分配令牌乡保证级别。紧表7-2：捐数据元素的松响应令牌请符求堡字段名称扔长度碰格式班R/C级/O促描述租版本号暴3鬼N.N忌C平此消息的版会本号致请求状态馅1哑数字吨R仅指示成功请置求或失败引原因代码长富度祖2税数字挤R依原因代码的痒长度，将置册（隐0谁），如果不巴存在代原因代码告变量味字母喂C找目前，如果坐请求状态不辅成功圣令牌长度羡2退数字衫R依支付令牌的英长度，将置敏零（粱0赤），如果不激存在幸支付令牌传变量红（厦13懒〜惕