付款标记化(Tokenisation)规范APPLEPAY.docx

《付款标记化(Tokenisation)规范APPLEPAY.docx》由会员分享，可在线阅读，更多相关《付款标记化(Tokenisation)规范APPLEPAY.docx（51页珍藏版）》请在三一办公上搜索。

1、付款标记化(Tokenisation)规范技术架构2014年3月* EMV是美国和其他地区的一个注册商标，属于EMV公司。EMV公司保留所有权利。任何对本规范的使用都应该遵照许可协议的条款和条件。该条款和条件可以在 上找到。这些规范的提供没有任何形式的保证，并且EMV公司没有假想或者接受任和错误或者遗漏中包含这些规范。根据本规范，EMVCO并不承认任何声明、保证、明示、暗示，包含但不限于对特殊目的、主题和非侵犯性内容的适销性和适用性的隐含保证。EMVCo 不对任何第三方团体或者有关规范做任何方面的知识产权的声明与保证。对于对本规范的使用可能造成的对于专利、版权、商标商业秘密、技术和其他第三方知

2、识产权的违反、侵犯或者其他的方式，EMVCo概不负责。因此任何人在使用本规范的任何内容前应当咨询知识产权律师。在上述限制之外，本规范可以提供公钥使用和其他技术，这可能是其他国家的专利主题。任何准备使用此规范的团体须独立决定是否需要对这些技术进行许可，包括专利公钥加密技术。理论上EMVCo不应该对任何团体对任何有关本规范的知识产权的侵权行为负责。目录 1 引言 .8 1.1 总览.8 1.2 使用者. .9 1.3 引用标准.10 1.4 术语.10 1.5 缩写.10 1.6 定义. .11 1.7 参考信息.20 2 限制 .21 2.1 系统限制 .21 3 电子令牌系统环境.22 3.1

3、 令牌支付系统 .22 3.2 令牌服务提供方 .25 3.3 持卡人 .25 3.4 发行方.25 3.5 商家 .26 3.6 需求方 .26 3.7 支付网络 .26 3.8 令牌请求方.26 4 令牌支付标准数据元素 .28 4.1 数据元素.28 5 令牌服务提供方资格 .33 5.1 引言.33 5.2 令牌库需求 .33 5.2.1 支付令牌生成 .33 5.2.2 支付令牌发行和供应.34 5.2.3 安全与控制.35 5.2.4 令牌请求登记. .35 5.2.5 令牌保险. 36 5.2.6 令牌域约束限制.37 5.2.6.1 令牌请求者ID.37 5.2.6.2 POS

4、机输入模式 .37 5.2.6.3 商业信息.38 5.2.7 报告和原始数据.38 5.3 需求方要求 .38 5.4 支付网络要求.38 6 令牌保证的ID和V方法 .39 6.1 通则 .39 6.2 卡发行商保护的概念和ID&V方法.39 6.2.1 非ID&V 执行 .41 6.2.2 账户验证 .41 6.2.3 令牌服务提供方保证 .41 6.2.4 含请求数据的令牌服务提供方保证 .42 6.2.5 持卡者的卡发行商验证.42 7 令牌服务提供方API.44 7.1 通则.44 7.2 令牌服务参与点 .44 7.3 接口分类 .45 7.3.1 令牌请求和保护 .45 7.3

5、.1.1 数据元素输入端 .45 7.3.1.2 数据元素输出端 .49 7.3.2 令牌更新方法级别保证 .51 7.3.2.1 数据元素输入端 .51 7.3.2.2 数据元素输出端 .53 7.3.3 De-tokenisation查询.54 7.3.3.1 数据元素输入端.54 7.3.3.2 数据元素输出端 .55 7.3.4 含验证的De-tokenisation.56 7.3.4.1 数据元素输入端.56 7.3.4.2 数据元素输出端 .57 7.3.5 令牌生命周期管理 .59 8 令牌支付过程.62 8.1 通则 .62 8.2 路由和账户类别表 .62 8.3 交易授权

6、.62 8.4 交易时令牌域限制.63 8.5 捕捉过程 .63 8.6 清帐.63 8.7 异常处理 .64 9 支付令牌交易流.65 9.1 通则 .65 9.2 用例1: 销售点的手机 NFC .66 9.3 用例 2: 手机/电子钱包的电子商务.70 9.4 用例 3: 卡存档电子商务.73 9.5 用例 4: 销售点扫描.76 9.6 捕捉和结算流程 .79 9.7 异常流程 .81 图示图示 1: 令牌支付配置概述.23 图示 2: 令牌支付交易概述. 24 图示 3: 令牌请求者注册过程 .36 图示 4: 销售点手机NFC流.67 图示 5: 手机/电子钱包的电子商务的授权.7

7、1 图示 6: 卡存档电子商务的授权.74 图示 7: 销售点扫描流程.77 图示 8: 捕捉和结算流程.80 图示 9: 数据元素退款流程 .82 表格 表格 1-1: 引用标准.10 表格 1-2: 缩语.10 表格 1-3: 定义 .11 表格 4-1: 数据元素支付标准.28 表格 6-1: ID&V 样例.40 表格 7-1: 令牌请求的数据元素.46 表格 7-2: 令牌请求响应的数据元素.50 表格 7-3: 令牌请求更新等级保证的数据元素.51 表格 7-4: 令牌请求更新等级保证响应的数据元素.53 表格 7-5: De-tokenisation查询请求的数据元素 .55 表

8、格 7-6: De-tokenisation查询请求的响应的数据元素.56 表格 7-7: 含有认证请求的De-tokenisation数据元素.57 表格 7-8: 含有认证请求响应的De-tokenisation数据元素.58 表格 7-9: 事件周期 .60 1.引言本文档旨在提供一个详细的为了行业一致化和可交互操作的付款标记化方案 而制定的技术规范，此方案将有惠于收购者、商家、发行商、持卡人。本规范描述了付款标记化的概况，定义了支持付款标记化的必要实体的关键角色定位，确认了这个规范的重要影响，指定了和令牌请求、发行和供应还有交易处理相关联的必须和可选的数据字段，并确认了必要的API本规

9、范也试图提供一个对付款标记化系统、术语定义、主要职责的详尽的描述并控制该系统中的每一个实体。另外，文档还提供了潜在的用例、相关的事务流和这些事物流中通过传统支付功能中必须和可选字段的标准化，这些传统支付功能比如：授权、捕获、结算、异常处理等。1.1 概述支付行业正在发展提供支付形式因素这些形式可以提供更多对于假冒、账户滥用和其他形式的欺诈的保护。虽然EMV芯片可以提供牢固的对有卡交易事务的保护，但是有一个类似的需求存在，这个需求就是减少未授权使用持卡账户数据，和减少对于无卡交易的跨渠道和一种新兴的结合了有卡交易和无卡交易的交易环境的欺诈行为。付款标记化系统对满足这些需求非常有保证。支付令牌是支

10、付系统中可以代替主账号（PAN）。支付令牌可以用于生成付款交易，而非支付令牌可以用与一些辅助过程，比如真实性跟踪。本规范描述了创造和使用支付令牌的最小需求。但是本规范并不用于处理非支付令牌，但并不排斥其使用。支付令牌应该与持卡人认证方法(CVMs)一起使用，这些方法包括签名、在线或线下PIN和无方法。根据ISO-9564-1 PIN Block 形式0或者3，如果一个在线PIN码和一个支付令牌一起使用，这个PIN Block将包含支付令牌来代替PAN。令牌服务提供方(可参考3.2章 令牌服务提供方)有责任确保卡发行方收到确认，确认是PAN或支付令牌的PIN Block视情况而定。为了提供进一步

11、的对于滥用的保护，支付令牌被限制用于一个明确的域，比如特定的客商或者通道中。这些潜在的用途控制是支付令牌和本规范描述实现的方法的关键的好处。另外，支付令牌发行的时候应该采取一些步骤来确保令牌请求者使用支付令牌取代PAN是合法的。这个过程被称作识别和验证 (ID&V)，每次支付令牌被请求的时候都应当被执行。不同的令牌保护等级对应不同的识别和验证方法。例如，无或者最小化的识别和验证应当用于低保护的支付令牌，而高等级的识别和验证可能用于高保护的支付令牌。以下是支付系统中各方采用支付令牌的好处。 卡发行商和持卡人可以获益于一种更加安全的支付方式，一个更高等级的交易批准，还可以降低在支付令牌而不是PAN

12、在暴露时，数据泄露而导致的被诈骗的风险。对于卡请求者和商家，在线攻击和数据泄露的危险减少了，因为限制了特定的域，支付令牌的数据库降低了吸引力。卡请求者和商人也将从支付令牌提供的更高的安保等级中获益。支付过程网络也可以采取一种开放的规范，这个规范可以促进互操作性，帮助降低支付网络和其参与者的数据保护需求。1.2读者文档适合支付产业系统内的所有参与者阅读。比如卡发行方、商家、请求者、支付网络、支付加工者、第三方服务提供者。1.3 引用标准表1-1列出了本文档将可能用于处理令牌支付过程的参考文献。最新版本适用，除非显式声明一个出版日期。表1-1 引用标准参考文献文档标题ISO 7812标识卡-发行者

13、识别ISO 8583金融交易卡原始电文-交换电文规范ISO 9564-1金融服务-个人标识号管理与安全 第1部分：基于卡的系统中个人识别码基本原理与要求ISO 13491银行业-安全加密装置(各部分)ISO 27001信息技术-安全技术-信息安全管理系统PCI DSS支付卡产业数据安全标准1.4 术语本术语无法代表本规范的需求，也不应当代表本规范推荐的指导方针。1.5缩略语 表1-2 缩略语缩略语定义APIApplication Programming Interface 应用编程接口AVSAddress Verification Service 地址认证服务ICCIntegrated Cir

14、cuit Card 集成电路卡NFCNear Field Communication 近距离无线通信TEETrusted Execution Environment 可信任执行环境1.6 名词解释表1-3 名词解释名词定义3-D Secure3D安全电子商务中证明持卡人身份真实性的协议。Agent代理人有卡发行方指定的实体，负责完成代表卡发行方具体的功能。如卡处理、使用3D安全协议的持卡人认证和令牌服务都是这些功能的案例。Bank Identification Number(BIN)银行身份码BIN由支付网络分配给卡发行方，符合ISO7812标准的识别基于BIN和关联账号范围内的支付网络的要求

15、BIN Controller/ManagerBIN控制者/管理者根据本规范，BIN控制者/管理者是一个控制发行，分配那些用于发行的支付令牌的ISO BIN码的实体。Card卡任何可以用于发起交易的持卡人设备或者一些电子器件，比如手机。Cardholder持卡人任何被卡发行方发给一个由卡的形式而表现的一个金融账号的独体。Card Acceptor接卡人发起一次付款事件并且把数据提交给需求方的人，典型的需求方如商人。Card Acceptor ID 接卡人ID号接卡人的身份证明。Card Issuer卡发行商发行卡和持卡人的金融机构和其代理。Card Issuer Access Control S

16、erver (ACS)卡发行商访问控制服务器为识别和认证而提供3D安全服务的卡发行商的代理。DE-Tokenisation去令牌化补偿一个支付令牌因为基于支付令牌和PAN的分布式存储于令牌库而导致其与PAN相关联的过程。代替其关联支付令牌检索一个PAN的能力应当被特定官方的实体、应用或者系统所限制。Identification and Verification(IDV)识别和检验一个实体可以成功确认持卡人和持卡人的账号，从而建立一个支付令牌和PAN持卡人绑定的信用等级的有效的方法。IDV方法的例子如下： 账号认证信息基于PAN的风险评估卡发行商或者其代理使用一次性密码来确认持卡人Payment

17、 Network支付网络用于接收、发送、处理由支付卡产生的金钱、商品或者服务的事务，转化发行者、请求者、支付过程、商家和持卡人之间的信息和资金的电子支付系统。Payment Processor支付处理机为请求者和发行者提供支付处理服务的实体。另外，一个支付处理机还可能为请求者和发行者处理提供操作性的、报告和其他服务。Payment Token支付令牌在支付行业中支付令牌可以是多种形式。对于本规范来说，术语“支付令牌”代表一个数值，这个数值就是PAN码，一种必须通过基本账号的验证规则的13-19位，其中包括一个Luhn校验位的数值。支付令牌只能在BIN范围内产生，这个BIN范围根据一张合适的BI

18、N码表来标记，并且被指定为一种令牌BIN范围。支付标记不得和一个真实的PAN码有完全一样的数值，那样会和真实的PAN码冲突。Primary Account Number (PAN)基础账号码由13-19个数字的可变长度组成，由ISO 7812协议兼容的账号，生成于和卡发行商的BIN相关联的账号范围。Requested Token Assurance Level / Assigned Token Assurance Level 被请求令牌保险等级/已分配令牌保险等级被请求令牌保险等级由令牌请求者从令牌服务提供者处请求。被请求令牌保险等级的概念在令牌请求的范围内。已分配令牌保险等级是由令牌服务提供

19、者安排的真实数值，作为ID&V过程的结果，并且反过来提供给令牌响应者用于应对令牌请求。Token Assurance Level令牌保险等级一个数值，用来表示令牌服务提供者对支付令牌和PAN或者持卡人的绑定的信任等级。由识别和认证的执行类型和实体的执行类型来决定。也可能被附加的一些因素影响，比如令牌的位置。令牌保险等级在发行支付令牌时被设置，并且可能在额外的识别和认证被执行的时候更新。令牌保险等级的指有令牌服务提供方来定义。Token BIN令牌BIN码一个特定的BIN码，或是一个已经被设计成只为发行支付令牌并被在BIN码表内被标记的BIN码。Token BIN Range令牌BIN码范畴一个

20、主要由令牌BIN码前6-12位组成的独特的标识符。令牌BIN码范畴可能被设计用于携带和关联卡发行商的卡范畴相同的属性并将被包括在分布于参与请求方和商家的BIN路由选择表以用于支持路由选择。Token Cryptogram令牌密码电文使用支付令牌和额外的事务数据生成的用于创造一个该事务特有的值的密码电文。计算方法和形成方法可能因用例而异。Token Domain令牌域可能使用到支付令牌的事务的类别。令牌域可能是一个特定的频段(比如：只允许NFC接收)，特定的商家、特定的数字钱包或者是以上任几个的联合。Token Domain Restriction Controls令牌域限制控制由令牌服务提供商

21、建立的，作为令牌服务安保的一部分的一系列参数，这些参数可以加强交易行为中支付令牌的适当使用。一些控制的例子如：使用特殊陈述模式的支付令牌，如非接触令牌或者电子商务可以被特别标注出来的特殊用户使用的支付令牌对于每个事务很特别的令牌密文的认证Token Expiry Date令牌到期日期由令牌库生成并且维持，在交易过程中被传递给PAN到期日期以确保交互性并且使得令牌规范安装的影响最小化。令牌到期日期是一个和ISO8583格式一致的4位数值。Token Interoperability令牌互用性当使用有本规范定义的新的字段和字段值的支付令牌时被保持的通过现有的互用的能力来确保团体间事务的进行和交换的

22、过程。Token Issuance令牌发布一个支付令牌被创造和交付给令牌请求者的过程。支付令牌可能为多种使用方式和单个使用方式而发行。Token Location令牌位置在从令牌服务提供方申请一个支付令牌的时候，由令牌申请者提供的为一个支付令牌和任何相关数据的存储的计划模式的一个表示。位置的安全性可能影响支付令牌被为人的令牌安保等级。由令牌申请者提供的安全性的应有职责，是每一个令牌服务提供方和分配到每个令牌请求者将在每个令牌服务提供者的自由裁量权来负责。目前支持的位置类型是：远程存储：卡上的文件是一个例子。EMVCo/安全元素批准的支付网络类型/ICC本地设备存储：使用消费者控制的设备来进行支

23、付令牌的标准数据存储是一个例子。本地硬件安全存储：使用一个TEE来确保合适的数据使用限制是一个例子。远程硬件安全存储：符合ISO-13491的存储器是一个例子。更多存储位置的种类可能随着时间增加。Token Presentment Mode令牌陈述模式通过支付令牌提出付款的模式。这个信息将会如同在ISO-8583信息定义的那样，决定一个现存的叫做POS进入模式的范围，可以强化到包含新的本规范中的潜在价值。每一额支付网络都将定义并且发布一个新的POS进入模式作为其现存的信息规范和客户须知的过程。为了支持现有的无触点的值，如果还没有已经存在的值得话，新的值将会被指定，通过以下的方式参与到支付网络中

24、：服务器初始(卡中文件的用例)扫描(可选)Token Processing令牌配置事务处理的支付令牌存在代替PAN和处理的交互通过支付网络和令牌服务提供者库来去令牌化使事务完成。令牌处理可能跨越付款流程,包括授权、捕获、清算和异常处理。Token Processing令牌供应提供支付令牌的行为和相关的值给令牌位置，可能包括一个或多个密码生成密钥。Token Reference ID令牌关联ID用作代替非公开支付令牌或者支付令牌代表的PAN码的信息的值。Token Request令牌请求一个令牌请求者向令牌服务提供者请求一个支付令牌的过程。这个过程的结果是表明，ID&V使用令牌请求指示器来表明I

25、D&V机制的目的是为了使用令牌的请求,而非其他目的。Token Request Indicator令牌请求指示器一个用来表明身份验证/确认消息令牌请求有关的值。这是选择性地传递到卡发行商作为识别和验证API的一部分，来通知卡发行商的帐户状态检查正在执行的原因。Token Requestor令牌请求方一个寻求根据这个规范来实现付款标记化，并发起PAN通过向令牌服务提供方提交被标记请求来实现付款标记化的功能的实体。每个令牌请求者将注册并由令牌服务提供者惟一地识别付款标记化系统。Token Requestor Registration令牌请求方注册令牌服务提供者提供正式的流程令牌请求者应用程序参与令

26、牌服务计划的流程。令牌服务提供者可能收集关于付款请求者的性质和相关使用令牌验证和正式批准令牌请求者和建立适当的令牌控制域限制的信息。成功注册的令牌请求者将被指派一个令牌请求者ID,并加入维护中的令牌库。Token Service令牌服务一个由关键功能组成的系统，这个系统可以促进从令牌BIN中产生和发行支付令牌,并在当令牌请求者请求的时候维持既定的支付令牌到PAN的分布。它还包括建立令牌的能力来表示支付令牌到PAN/持卡者绑定的信用等级。这个服务还通过将支付令牌去令牌化来维持真实的PAN码来支持支付事务的令牌过程。Token Service Provider令牌服务提供者一个提供一个由令牌库和关

27、联过程组成的令牌服务的实体。令牌服务提供者将有能力预留许可ISO的BIN码来作为令牌的BIN码来为根据本规范提交的PAN码发出支付令牌。Token Vault令牌库一个通过一个维护已经建立的支付令牌到PAN映射的令牌标记化系统来实现的存储库。这个存储库称为令牌库。令牌库也可以维护其他属性的令牌请求者在决定注册时,可以使用的令牌服务提供者应用域限制或其他控件在事务处理。Tokenisation令牌标记化PAN被替换为一个被称为支付令牌的代理值的过程。付款标记化可能提高交易效率,提高交易安全,增加服务透明度,或为第三方提供方法支持。1.7 补充材料其他支付令牌实现信息可以在上找到2约束2.1系统约

28、束本规范的目的是工作在一个数量的限制的支付生态系统,包括各种实体的角色、事务流,定义,和相关的用例。这些限制包括如下：本规范无意于代替或者干扰任何国际间的、国家、地区或者地方法律法规，这些政府间的需求高于任何工业规范。本规范并不排除现有的申请者或其他第三方支付令牌实现解决方案中,这些实体在其系统中生成支付令牌并执行支付令牌和PAN的映射。基于每个支付网络的政策和业务需求，额外的数据(如全部或部分的PAN)可能提供给收购方和/或商家。重要的是要注意，提供完整的PAN给商人会减少令牌给商人带来的价值。产品属性,例如产品类型(例如,借记卡或信用卡)保持令牌化的交易，以确保现有的支付行业中的相关产品属

29、性的业务需求的连续性来支付行业参与者的透明度。令牌BIN付款范围和这些BIN范围内的支付令牌的分配将使当事人接受事务做出路由决策。根据本规范，因为生命周期导致的从支付令牌到PAN的映射将被令牌服务者实施，比如PAN更新、丢失、设备失窃和客户和令牌请求者的关系终止导致的令牌失活。一个提供令牌服务提供商能力的实体必须认识到支付处理环境中,服务将提供和确保付款标记化引入环境的令牌服务提供者对现有流程没有不利的影响，例如信用卡发行商的转换,商人转换和本地网络/对我们的汇款线路。3 付款标记化生态环境3.1 支付令牌环境支付令牌的解决方案以本规范列出的来实现，并在某种程度上符合本规范本身，包括一个生态系

30、统内的角色。有些是传统的支付行业内现有的角色，也有些是本规范介绍的其他角色。下面的图提供了各种参与支付令牌生态系统的角色的一个概述。每个支付令牌的角色和功能将会在随后的章节更详细地描述。3.2 令牌服务提供方令牌服务提供方是付款标记化系统内，被授权给注册的令牌请求者提供支付令牌的实体。令牌服务提供商负责大量的离散功能作为付款授权方发行的令牌。这些职责包括但不限于:令牌库的运行和维护支付令牌的产生和发行安全和控制的应用支付令牌监督令牌请求者登记的功能令牌服务提供商负责建立和管理自己的专有令牌请求者API，令牌库、令牌供应平台和令牌注册。本规范本身不详细描述各个功能需求包含这些专有平台和相关系统。

31、然而,令牌服务提供者应确保令牌BIN或令牌BIN范围从传统的BIN或BIN范围，来避免任何疏忽重叠的PAN和支付令牌。3.3 持卡人本规范不改变持卡人的身份。卡发行商将持续的给持卡人发行信用卡和信用卡账户。大多数情况下，持卡人预计不会知道支付令牌已经发给代表他们的账户了。非强制的，令牌请求者可以选择让持卡人了解，也可以要求持卡人参加ID&V过程令牌保证。3.4 卡发行商根据拥有与持卡人的账户关系，以及拥有授权和支付令牌生态系统中正在进行的风险管理，卡发行商将继续维持目前的身份。任何卡发行令牌服务应考虑遵守此规范,来保持可互操作的并符合使用该规范部署解决方案。3.5 商家商人将继续维持目前的身份

32、，但这取决于具体的用例，可能是收件人支付令牌代替一个PAN，如在销售点的NFC用例。商家可能也是一个令牌请求者,如在卡上文件的用例。用例在后面的部分中定义的规范。商家将继续以同样的方式处理所有事务现在一样,包括授权和捕获，将需要实现任何必需的或可选的数据元素，如同这个规范引用的那样，和任何处理需求建立了商人的需求或支付处理器。在商人也是一个令牌请求者的用例中，,商人需要本规范中引用的适应的令牌服务API，随后由令牌服务提供者实现的解决方案。更多信息请参阅部分9，支付令牌事务流。3.6 请求者请求者将以今天同样的方式处理所有事务,包括授权、捕获、清算和异常处理。可能需要额外的字段来支持该规范。3

33、.7 支付网络支付网络继续在他们当前的身份，可能另外执行令牌服务提供者的功能，包括这个规范为令牌服务提供者定义所有相关的角色。作为令牌服务提供商执行的支付系统负责建立和管理自己的专有令牌请求者API，令牌库,令牌提供平台。令牌注册与3.2节中列出的令牌服务提供者。支付系统也负责定义和发布授权，清算和异常处理消息的影响他们的令牌服务。非令牌服务提供商支付网络应该支持处理功能的实现，以允许和令牌服务提供者信息交换，来实现去令牌化，以确保支付令牌的互操作性。3.8 令牌请求者令牌请求者可能是支付产业传统的和新生的参与者。可能的令牌请求者包括但不限于：卡上文件的商家收购者、收购处理机和代表商家支付的支

34、付网关，如原始设备制造商、设备制造商数字钱包提供者卡发行商令牌请求者将被要求登记与令牌服务提供商并遵守他们的私有注册中心需求、系统和流程。令牌服务提供者成功注册后,令牌请求者将被分配一个令牌请求者ID。在和一个指定的令牌服务提供者注册并被分配一个令牌请求者ID后，令牌请求者将获得一个特定的令牌API。在令牌请求者在生产中安装了令牌API后，令牌请求者可以初始化支付令牌请求实现此API的流程和技术的特化。当令牌请求者初始化了一个支付令牌请求后，该请求将被令牌服务提供方处理，支付令牌将被发行。4 支付令牌规格数据元素4.1 数据元素作为本说明书的一部分，下面的数据元素可以是那些具有一支付令牌发起的

35、交易中使用。这些数据元素将被映射并流通过现有的支付消息传递基础结构。虽然每个数据元素可能需要在一个特定的信息或API调用的上下文条件或可选，以保证支付网络之间的互联互通，所有这些数据元素参与的支付网络应支持事务处理。表4-1：支付令牌规格数据元素字段名称ISO 8583场长度格式评论支付令牌213至19数字支付令牌数量是指一个替代值的PAN，那就是通过一个账号基本的验证规则，包括卢恩校验位13至19位的数值。已被指定为令牌BIN范围，并在所有适当的BIN表标记相应的一个BIN范围或卡的范围内产生的支付令牌。生成支付令牌，使得它们将不会有相同的值或与真正的PAN冲突支付令牌数量的交易信息将通过授

36、权，捕获，清算和异常信息代替PAN的传递。 支付令牌数目可任选地从所述令牌传递服务提供商向发卡人的授权请求的一部分。令牌到期日144数字是受产生并保持在令牌保管库的支付令牌的到期日期。令牌到期日期字段带有一个4位数字的值，是与ISO 8583的格式一致。令牌到期日的交易信息传递代替PAN有效期。 的值被替换为令牌服务提供商与PAN到期日，然后传递给发卡作为授权请求的一部分。格式评论最后位支付网络中的特定:4数字以有选择地提供通过收购来的商户为客户服务使用情况PAN 4数字的最后四位数字，如被印在消费者的收据。PAN ID产品支付网络中的特定3字母数字PAN产品ID是用于确定卡的产品被符号化的类

37、型可选标识符。它可以被包括在的情况下的这种信息的透明度是必须的。交易信息：PAN产品ID可以任选地从所述令牌服务提供商向收单传递到授权响应的一部分。POS输入模式222数字此规范使用POS输入模式字段，表示通过支付令牌呈现FO模式支付。每个支付网络将定义和发布任何新的POS输入模式值作为其现有的信息规范和客户通知程序的一部分。交易信息：POS输入模式是，将通过授权，捕获，清算和异常信息传递现有领域。令牌请求者ID支付网络中的特定11数字数字此值唯一标识令牌请求者与令牌域配对。因此，如果一个给定的令牌请求需要令牌为多个域，这将有多个令牌请求程序的ID，每个域一个。它是由令牌服务供商分配一个11位数字的值，是令牌库中是唯一的：位置1-3：令牌服务提供商代码，唯一的每个令牌服务提供商位置4-11：通过令牌服务分配供应商为每个请求的实体和令牌域名交易信息令牌请求者ID可以任选通过授权，俘获，清算和异常消息。令牌保证级别支付网络中的特定2数字令牌保证级别是一个值，允许令牌服务提供商，以指示支付令牌的置信水平为PAN