如果没有Apple Pay、SamSung Pay以及HCE云端支付等移动支付创新产品，恐怕Tokenisation(支付标记化)此时还沉默在技术文档中，或者仅仅出现在美国的个别收单系统中。Token(支付标记)借助移动支付赢得了亮相的机会，也正在深刻影响着支付的未来蓝图。

　　什么是Tokenisation?

　　将银行卡号替换成Token，以及相关的支付处理过程称为Tokenisation。当前Tokenisation有多种译法，较为普遍是“令牌化”，但是容易造成基本概念的混淆，其描述了银行卡号被替换后如何支付，而“令牌化”容易让人联想到常用身份认证工具“动态令牌”，会误解为只有使用动态令牌才能支付，作者翻译为“标记化”，表明银行卡号被替换为Token(支付标记)，以作为支付凭证。

　　Tokenisation是一项技术或产品吗?

　　先来看银行卡号体系是怎么回事。银行卡号体系是ISO国际标准编码管理体系的支付编号，ISO负责分配发行机构识别号(BIN)资源，银行卡组织向ISO申请BIN资源、再分配给成员银行，成员银行向卡组织申请BIN用于发卡。例如ISO将62开头的BIN资源分配给中国银联，中国银联将某个62****BIN分配给银行使用。上述银行卡号管理体系保证了卡号的唯一性，也为日后基于银行卡号的交易处理、资金清算以及差错争议奠定了基础。

　　标记化替换了银行卡号，但是没有替换银行卡生态系统。从这个意义上而言，Tokenisation是一个生态系统，而非具体的技术或产品。

　　为何说标记化继承了银行卡体系的全部基因?

　　银行卡体系强调的是四方模式(商户-收单机构-卡组织-发卡机构)，即基于卡组织分配的银行卡号、发布的技术标准与规则、提供的转接清算服务，实现银行卡的支付。银行卡支付的关键是安全，卡组织一直致力于为商户、收单机构以及发卡机构提供安全解决方案，并不断完善现有标准与服务。

　　替代了银行卡号的Token，外在形式没有变化，仍然是16至19位数字，前6位是卡组织分配的BIN;内在属性也没有减少，同样具备卡品牌，遵循同样的校验位规则，同样区分借贷记，同样拥有失效期。因此商户以及收单机构不需改造系统就可以处理Token。

　　标记化在哪些方面提升了移动支付的安全性?

　　一是交易处理依靠Token、而不是卡号。换句话说，就是卡号信息得以保护，要泄露的也只能是Token。Token和卡号不会同时用于交易路由判读，商户与收单机构仅存有Token，实现了对卡号信息的保护，防范了卡号泄露风险。掌握Token和卡号绑定关系的机构称为TSP(Token服务提供方)，比如卡组织，或者发卡银行，它负责Token的发行与验证，为从Token到卡号的还原提供相关的验证服务。

　　二是Token被限定在特定的应用场景。Token即使被泄露也往往没有用武之地。Token的发行需要可信的机构向TSP申请，申请方称为TR(Token请求方)，可以提交Token的限定场景(比如说苹果公司发起Token申请，希望限定Token在某台iphone使用，再比如某网站发起Token申请，希望限定Token在该网站使用)。这一措施降低了Token泄露后的影响范围。

　　三是标记化提出分层次的验证机制。发行Token类似发行银行卡，银行在发卡时会对持卡人开展身份核实与信用风险评估，TSP在发行Token时也要开展身份验证，根据不同的验证手段与可信程度，对验证结果分层描述，可分为高安全、中等安全、低安全以及无身份验证等层级，甚至可以用数值精准地描述。验证结果返回给TR，并出现在交易过程中，供参与交易的各方开展交易风险监控时参考。

　　四是标记化兼容现有的技术以及业务模式。比如说应用Token以后，不用担心持卡人无法选择正确的卡支付，因为卡号的后四位仍然会出现在商户网站，用于提示。再比如IC卡的身份认证机制，包括联机认证与脱机认证，这两种认证方式均可以结合Token使用。因此，Token应用无需持卡人感知并做出改变。

　　标记化可以应用在哪些地方?

　　标记化的全球性技术框架由EMVCo于2014年3月发布。EMVCo在规范中仅描述了四种典型场景：在线商户、数字钱包、非接NFC支付、二维码支付，包括了线上支付场景与线下支付场景，但是其生命力远不止于此。如上述分析，标记化生态系统确保替换银行卡号后，支付得以顺利开展，因此只要应用银行卡号的支付场景，都可以实现标记化，相关的安全技术以及业务方式都可以在其中体现。

　　标记化的控制权归谁所有?

　　在EMVCo规范问世以及ApplePay在美国商用以来，受到产业各方广泛关注，焦点之一是谁可以建设并拥有TSP系统，意味着谁可以掌控标记化的世界。由于Token的初衷是要解决卡号信息在商户以及收单机构侧泄露的问题，因此只有发卡行与卡组织建设TSP，才能避免目前由于商户或者收单系统受到恶意攻击，带来的隐私保护问题与信息泄露风险。为了防止黑客对于TSP系统的恶意攻击，TSP系统也需要达到一定的安全要求。

　　结束语：随着ApplePay、SamSung Pay、HCE云端支付等重量级移动支付产品在全球范围内的加速推广，Token与Tokenisation注定将频繁出现在业内外更多关于移动支付的文章与论述中，也必将与各类创新支付相结合。这一枚Token为移动支付产业描绘了一个更加美好的明天，也为监管部门以及银行卡组织提出了新的课题。如何建立完善一套开放、统一、公平、合理的技术标准与业务规则，以及认证检测体系，将是下阶段产业各方需合力优化完善的重点。

　　本文作者周皓，支付产业技术安全专家，EMVCo国际组织Token与安全工作组成员，供职于中国银联，央行观察专栏作家。

　　推荐微信公众号，NFC日报：nfcdaily 移动支付网：mpaypass