收藏
下载资源

银联卡token支付方案6月11日

上传人:第*** 文档编号:64109642 上传时间:2018-12-26 格式:PDF 页数:23 大小:749.51KB
返回 下载 相关 举报
银联卡token支付方案6月11日_第1页
第1页 / 共23页
银联卡token支付方案6月11日_第2页
第2页 / 共23页
银联卡token支付方案6月11日_第3页
第3页 / 共23页
银联卡token支付方案6月11日_第4页
第4页 / 共23页
银联卡token支付方案6月11日_第5页
第5页 / 共23页
点击查看更多>>
资源描述

《银联卡token支付方案6月11日》由会员分享,可在线阅读,更多相关《银联卡token支付方案6月11日(23页珍藏版)》请在金锄头文库上搜索。

1、 中 国 银 联 股 份 有 限 公 司 企 业 标 准 Q/CUP 中国银联银行卡联网联合技术规范 V2.1 Token 支付方案 2015-XX-XX 发布 2015-XX-XX 实施 中国银联股份有限公司中国银联股份有限公司 发布 发布 内部开发 注意保密 内部开发 注意保密 知识产权声明 中国银联股份有限公司(以下简称“中国银联” )对该规范文档保留全 部知识产权权利,包括但不限于版权、专利、商标、商业秘密等。任何人 对该规范文档的任何使用都要受限于在中国银联成员机构服务平台 (http:/ 不对该规范文档的错误或疏漏以及由此导致的任何损失负任何责任。中国 银联针对该规范文档放弃所有明

2、示或暗示的保证,包括但不限于不侵犯第三 方知识产权。 未经中国银联书面同意,您不得将该规范文档用于与中国银联合作事 项之外的用途和目的。未经中国银联书面同意,不得下载、转发、公开或 以其它任何形式向第三方提供该规范文档。如果您通过非法渠道获得该规 范文档,请立即删除,并通过合法渠道向中国银联申请。 中国银联对该规范文档或与其相关的文档是否涉及第三方的知识产权 (如加密算法可能在某些国家受专利保护)不做任何声明和担保,中国银 联对于该规范文档的使用是否侵犯第三方权利不承担任何责任,包括但不 限于对该规范文档的部分或全部使用。 内部开发 注意保密 内部开发 注意保密 I 目 次 知识产权声明 I

3、目 次 I 前 言. III 变更清单. IV 中国银联银行卡联网联合技术规范 V2.1 1 TOKEN 支付方案 1 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 3.1 支付标记 Payment Token 1 3.2 标记 BIN Token BIN . 1 3.3 标记服务提供方 Token Service Provider(TSP) 1 3.4 标记请求方 Token Requestor(TR) . 1 3.5 身份识别和验证 Identification and Verification (ID&V) . 2 3.6 标记担保级别 Token Assuran

4、ce Level . 2 3.7 标记的域控 . 2 3.8 标记的存储位置 . 2 3.9 去标记化 . 2 4 缩略语 . 2 5 交易处理 . 2 5.1 交易说明 . 2 5.2 交易处理流程 . 2 5.2.1 金融支付类交易 . 2 5.3 支持的交易类型 . 3 5.3.1 单信息交易 . 3 5.3.2 双信息交易 . 6 6 报文接口 . 7 6.1 报文域. 7 6.1.1 60.2.7 域 . 7 6.1.2 63 域. 7 6.2 报文格式 . 9 7 清算处理 11 7.1 清算文件概述 . 12 7.2 受理侧涉及的文件列表 . 12 7.3 发卡侧涉及的文件列表

5、. 12 7.4 文件格式 . 12 7.4.1 文件格式概述 . 13 7.4.2 流水文件记录格式 . 13 8 安全传输 . 13 8.1 安全概述 . 13 8.2 PIN BLOCK . 13 内部开发 注意保密 II 8.3 MAC 计算 . 13 9 通讯接口 . 13 10 机构影响性分析 . 13 10.1 受理侧改造 . 13 10.2 发卡侧改造 . 14 参考文献. 15 内部开发 注意保密 III 前 言 本标准由中国银联股份有限公司提出。 本标准由中国银联股份有限公司制定。 内部开发 注意保密 IV 变更清单 序 号 变更章节号 变更内容 变更原因 系统改造影响性

6、分析(仅供机构 参考) 变更人员 变更时间 1. 全文 全文 支持基于 token 支付 创新产品 联机系统 清算系统 白玫 2015-5-22 2. 3. 4. 5. 内部开发 注意保密 1 中国银联银行卡联网联合技术规范 V2.1 Token 支付方案 1 范围 本方案适用于所有加入中国银联银行卡信息交换网络、使用支付标记化完成支付交易的境内入 网机构。 本方案是对中国银联银行卡联网联合技术规范V2.1的补充修订方案,凡是本标准未提及内 容,均按中国银联银行卡联网联合技术规范V2.1规定的内容执行。后续,待本方案试点运行稳 定后,将合并入中国银联银行卡联网联合技术规范V2.1统一发布。 2

7、 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本 文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 Q/CUP 006 中国银联银行卡联网联合技术规范V2.1 Q/CUP XXX 中国银联支付标记化管理服务接口技术规范 3 术语和定义 3.1 支付标记 Payment Token 主账号(PAN) 的一个替代值,一般由 13 至 19 位的数字组成,该数值必须符合账号的基本 验证规则,其中包括LUHN 算法校验。在银行卡支付交易中用支付标记替换卡号,用支付标记的有效 期替换卡号有效期,不影响交易处理,增强了交易安全。

8、 3.2 标记 BIN Token BIN 标记BIN 与卡BIN类似,主要用于在支付网络中路由,但不能和主账号PAN的BIN冲突。仅用于支 付标记的发行,且属于特定的 BIN范围,并在BIN 表格中被相应标识。 3.3 标记服务提供方 Token Service Provider(TSP) 标记服务提供方是产生、维护标记的主体,它也负责标记请求方管理,并向其提供标记。负责 支付标记化系统(TSP)的建设、维护以及运营,标记服务提供方作为支付标记的发行机构,有责任 履行以下职责: 标记库的持续运行和维护 支付标记的生成与发布 安全应用和控制 支付标记数据准备 标记请求方的注册功能 建立及管理其

9、自身的标记请求者API、标记库、标记提取平台及标记注册功能。 确保标记BIN 或标记BIN范围与传统卡号 BIN 不同,以防止 PAN 与标记的冲突。 3.4 标记请求方 Token Requestor(TR) 向标记服务提供方提交标记申请的机构。该机构可以是传统支付行业的参与者或者某类专业化 服务提供方。在标记化系统中,标记服务提供方管理并唯一标识标记请求方。标记请求方的实体可 以是以下参与方: 存留卡号信息的商户 收单机构、收单机构的外包服务方以及提供商户支付的网关服务方 移动设备或芯片制造商 内部开发 注意保密 2 数字钱包服务商 发卡机构 标记请求方需遵循标记服务提供方的管理标准、技术

10、规范和入网申请流程。在成功注册后,标 记请求方将被分配一个唯一的ID号码。结合不同的交易场景,一个标记请求方可以申请多个ID。 3.5 身份识别和验证 Identification and Verification (ID&V) 用于验证持卡人及其账户的有效性的方法,ID&V作为支付标记申请时一个重要环节,其结果直 接决定了所申请的支付标记和原始主账号PAN之间的可信程度。 3.6 标记担保级别 Token Assurance Level 担保级别用于表示所申请的支付标记和其绑定的主账号PAN可信程度的值, 该值受很多因素的影 响,包括账户验证的结果、身份认证的结果、风险监控系统的评分等等,它

11、也会受到标记存储位置 等其它因素的影响。 担保级别在标记产生时由标记服务提供方根据一系列控制要素和验证结果综合判定;在标记产 生之后,如果对该标记进行额外的 ID&V操作,标记的担保级别也可进行更新。 3.7 标记的域控 表示标记绑定的使用场景,比如特定的交易类型、支付渠道(例如仅 NFC)、商户名称、数字 钱包服务提供方或者以上限定场景的任意组合。 3.8 标记的存储位置 支付标记位置的安全性将会影响该支付标记的担保级别。标记服务提供方需要定义标记的存储 位置,并且负责对相关的标记请求方申请的存储位置执行检查。建议包括以下存储类型: 远程存储,例如大商户的服务器; SE存储,例如芯片,手机中

12、的SE; 本地安全环境存储:例如TEE; 远程安全环境存储:如云SE; 3.9 去标记化 去标记化,是支付标记系统根据当前的交易场景在判断支付标记的有效性、域控以及交易金额 限制等措施后,将其转换为原始主账号PAN的操作。 4 缩略语 ID&V 身份识别和验证(Identification and Verification) PAN 主账号(Primary Account Number) TR 标记请求方(Token Requestor) TSP 标记服务提供方(Token Service Provider) 5 交易处理 5.1 交易说明 经CUPS转接的支付标记化交易是由终端向受理方发起,

13、经CUPS转接,向发卡机构发送的金融支 付类交易,包括消费类、预授权类、取现类、转账类、余额查询、账户验证。 5.2 交易处理流程 5.2.1 金融支付类交易 5.2.1.1 正常处理流程 受理方、发卡方与CUPS之间的交易正常处理流程,与基于PAN的交易正常处理保持一致。对于需 CUPS向发卡方转发的请求类、通知类、手工类报文,CUPS将对报文进行去标记化处理。 5.2.1.2 异常处理流程 受理方、发卡方与CUPS之间的异常处理流程,与基于PAN的金融类交易异常处理保持一致。 内部开发 注意保密 3 当CUPS去标记化时, 如发生系统、 通讯等异常, CUPS将以应答码96向受理方返回拒绝

14、应答, CUPS 不再将交易报文转发至发卡方。 5.3 支持的交易类型 5.3.1 单信息交易 5.3.1.1 消费类 基于支付标记的消费类交易,包括各种应用场景的消费及其后续撤销、冲正、退货交易,其交 易类型定义与基于PAN的消费类交易定义保持一致。 消费类交易关键域取值与基于PAN的消费类交易定义一致: 表1 消费类交易关键域取值 交易类型交易类型 消息类型消息类型 (请求(请求/应答)应答) 第第 3 域取域取 值值 第第 25 域 取域 取 值值 其他域取值说其他域取值说 明明 消费(一次性付款) 0200/0210 00x000 00 消费(一次性付款)冲正 0420/0430 00

15、x000 00 消费(一次性付款)撤销 0200/0210 20x000 00 消费(一次性付款)撤销冲正 0420/0430 20x000 00 MOTO 消费 0200/0210 00x000 08 MOTO 消费冲正 0420/0430 00x000 08 MOTO 消费撤销 0200/0210 20x000 08 MOTO 消费撤销冲正 0420/0430 20x000 08 消费(分期付款) 0200/0210 00x000 64 消费(分期付款)冲正 0420/0430 00x000 64 消费(分期付款)撤销 0200/0210 20x000 64 消费(分期付款)撤销冲正 04

16、20/0430 20x000 64 消费(积分) 0200/0210 00x000 65 消费(积分)冲正 0420/0430 00x000 65 消费(积分)撤销 0200/0210 20x000 65 消费(积分)撤销冲正 0420/0430 20x000 65 消费(信用卡还款) 0200/0210 00x000 00 F18=9498 消费(信用卡还款)冲正 0420/0430 00x000 00 退货(联机) 0220/0230 20x000 00 MOTO 退货(联机) 0220/0230 20x000 08 分期付款退货(联机) 0220/0230 20x000 64 手工退货 (包含查找到原始交易和无法查 找到原始交易两种) 0220 20x000 00 F60.2.5=12 自助消费 0200/0210

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号