支付系统存放用户银行卡卡号等信息会存在安全隐患,甚至不符合有些国家法律要求。
Tokenization可以理解为 符号化,令牌化。作用就是用一串无意义的字符代替用户卡号,可保存在数据库中或在系统中传输。
令牌提供者(Token Service Provider )不限于一个公司,具体根据业务场景决定。
参考 EMV Payment Tokenisation emvco.TOKENISATION
EMVCo是一个全球性的技术机构,通过管理和发展EMV规范和相关测试流程,促进全球互操作性和安全支付交易的接受。 EMVCo成立于1999年,旨在促进规范的开发和管理,以应对在不同国家之间建立全球互操作性的挑战,并提供采用安全技术来打击信用卡欺诈,同时促进支付行业的创新。EMVCo由美国运通、Discover、JCB、万事达卡、银联和Visa共同拥有。
商户(Merchant)获得客户银行卡信息 发送给 Mastercard。
Mastercard存储和维护客户银行卡数据。
Mastercard产生token,并返回给商户(用于存储和后续交易)。
VISA 参考 visa-security-tokenization-infographic.pdf
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
