支付令牌(To pay a token)是指於取代敏感數據的字母數字代碼,令牌化技術(例如Apple Pay和很多較新的POS系統中使用的技術)使用這些代碼來代替零售商記錄中的信用卡號碼。在正確部署的情況下,這種技術可以確保信用卡號碼不會接觸零售商的系統,幫助其減少PCI DSS合規範圍。
基本介紹
- 中文名:支付令牌
- 外文名:To pay a token
- 學科:金融
- 領域:區塊鏈金融
- 技術:令牌化技術
- 用途:保護信用卡號碼不被泄露
簡介,賬戶令牌化的支付流程,申請方式,令牌更新,令牌化技術的優勢,
簡介
通常,大家熟悉的令牌是指人們攜帶的物理實體(通常在鑰匙鏈上),它可以生成一次性密碼,用在多因素身份驗證系統中。但這並不是我們在令牌化技術中談到的令牌。
令牌化技術中使用的令牌是指用於取代敏感數據的字母數字代碼,令牌化技術(例如Apple Pay和很多較新的POS系統中使用的技術)使用這些代碼來代替零售商記錄中的信用卡號碼。在正確部署的情況下,這種技術可以確保信用卡號碼不會接觸零售商的系統,幫助其減少PCI DSS合規範圍。
令牌化技術使用隨機生成的碼本編碼數據,通常對密碼學分析免疫。
賬戶令牌化的支付流程
賬戶令牌化的支付流程如圖1所示:
圖1PAN就是我們所知的銀行帳號。
申請方式
令牌是動態的,自身也被加密,它的申請方式如圖2所示:
圖2令牌更新
令牌更新可以是一次一更新,也可以按時間更新。
令牌化技術的優勢
利用令牌化技術,商戶永遠也不必接觸PAN,有助於減少其PCI DSS合規範圍。
