付款標記化okenisaion規(guī)范ALEAY

付款標記化(Tokenisation)規(guī)范技術架構2014年3月*EMV是美國和其他地區(qū)的一個注冊商標，屬于EMV公司。EMV公司保留所有權利。任何對本規(guī)范的使用都應該遵照許可協(xié)議的條款和條件。該條款和條件可以在/specifications.aspx.上找到。這些規(guī)范的提供沒有任何形式的保證，并且EMV公司沒有假想或者接受任和錯誤或者遺漏中包含這些規(guī)范。根據(jù)本規(guī)范，EMVCO并不承認任何聲明、保證、明示、暗示，包含但不限于對特殊目的、主題和非侵犯性內容的適銷性和適用性的隱含保證。EMVCo不對任何第三方團體或者有關規(guī)范做任何方面的知識產(chǎn)權的聲明與保證。對于對本規(guī)范的使用可能造成的對于專利、版權、商標商業(yè)秘密、技術和其他第三方知識產(chǎn)權的違反、侵犯或者其他的方式，EMVCo概不負責。因此任何人在使用本規(guī)范的任何內容前應當咨詢知識產(chǎn)權律師。仆在上述限制拐之外，本規(guī)列范可以提供央公鑰使用和射其他技術，璃這可能是其拆他國家的專糞利主題。任懇何準備使用壁此規(guī)范的團智體須獨立決笛定是否需要擾對這些技術鍬進行許可，滅包括專利公杠鑰加密技術攏。理論上E娃MVCo不預應該對任何轎團體對任何柄有關本規(guī)范狡的知識產(chǎn)權板的侵權行為咳負責。目錄糠1毛引言.摘.....涂.....擁.....豆.....獄.....綁.....損...8舍竊1.1怨總券覽....嘉.....販.....匯.....瘦.....享.....濤.....車8倦煌1.2串使緞用者...幅....她.....禾.....招.....恭.....巧.....困..9仰恥1.3瓣引拔用標準..血.....貝.....辭.....覽.....已.....妻10坑蠢1.4囑術領語....旋.....逗.....伏.....培.....志.....毀10暫末1.5摸縮托寫....吃.....燈.....糖.....膽.....暑.....賽.....較...10捉熟跡1.6只定液義....其.....坑....砍.....征.....陳.....瀉.....白11吩腹1.7北參砍考信息..信.....合.....新.....謝.....羅...20扮暖2傘限制.糖.....戶.....貨.....預.....北.....宿.....氏.....桑21須卵2.1扶系搖統(tǒng)限制.系.....壓.....印.....處.....脖..21衛(wèi)3另電子令牌扇系統(tǒng)環(huán)境.組.....銜.....胳.....為.....死.....針.....胸22張孩3.1詠令寶牌支付系統(tǒng)覺....各.....聯(lián).....悔.....烤..22坐動3.2還令瓶牌服務提供蔽方...塔.....角.....粥.....確.25顫恨3.3耀持低卡人..埋.....字.....完.....奉.....倒...25圈舞飄3.4走發(fā)閣行方...僻.....薯.....圈...圍.....果.....執(zhí)25塊鑰3.5昌商寬家...骨.....碧.....阿.....模.....敏.....架..26紅點3.6明需睜求方..背.....瞞.....偽.....恩.....狐.....瀉26忌存3.7穿支撤付網(wǎng)絡.駕.....釣.....路.....語.....摔26勺晨3.8顫令鏟牌請求方.盡.....溝.....線.....狐.....賠.26麻4核令牌支付現(xiàn)標準數(shù)據(jù)元胖素..障.....摔.....睜....2斧8窗及4.1丸數(shù)情據(jù)元素..深.....后.....但.....俊.....隱.....叮...28宿辯5溫令牌服務掠提供方資格火....送.....慧.....箭.....跨....3既3宋堪5.1鏡械引言...堪.....靠.....茶.....泊.....汁.33蜓貨5.2威令盡牌庫需求桶.....棒.....給.....內...33口建夸丟5丟.2.1輛闖支付舉令牌生成授.....把.....冠33蛛膠奇5胳.2.2錢哈支付腔令牌發(fā)行和摸供應...朋...34緒博這鏡5與.2.3查懶安全軍與控制..素.....望.35耗初缺5此.2.4釘帆令牌咬請求登記.趁....劉35拒竹謹5丈.2.5嬌綁令牌乘保險...鏈.....慣...3把6常少凝5雙.2.6恐焰令牌魂域約束限制撲.....多.....帥.37黨勵狀浮5.蝶肢暗令牌請領求者ID.亦.....田..37衡座山芒瓣罪.2扛POS機巧輸入模式紛.....暗...37堆論損消榨遼5.2.轎6.3羽商業(yè)信綠息....瑞.....姥..38溜蚊報裹5.2木.7兇報告嘩和原始數(shù)據(jù)殊.....逝....3仿8餡干5.3賴需級求方要求潔.....怠.....被...38夠僻撥5.4炮支腳付網(wǎng)絡要求凈.....薪.....精.....真...38醉河6讀令牌保證航的ID和V率方法..粥.....輝.....陵39章沾6.1灘通末則...擺.....石.....格.....悠.....層....3疤9雪汗6.2尼卡猛發(fā)行商保護嚷的概念和I村D&V方法災.....傻....3員9屠紹體書6.2偶.1醉非I雷D&V執(zhí)冰行...農.....私.....鐮..41涌宜團殿6.2凡.2豈賬戶工驗證..蘭...41仰通餡岡部6.2界.3宰令牌泰服務提供方瓦保證..亮.....處.41餓魂執(zhí)披6.2嶼.4陵含請籮求數(shù)據(jù)的令險牌服務提供鹿方保證.勸..42抖師簡團6.2損.5浙持卡戰(zhàn)者的卡發(fā)行鍋商驗證..紫.....果42昨7哨令牌服務炸提供方AP梢I....橋.....斥.44株英7.1授通駁則....兔.....餅.....翁....4扭4掀士7.2苦令莊牌服務參與造點...井.....使..44慕珠7.3嶄接勁口分類.忌.....棍.....識.....椅45陽抱元什7.3蝦.1桂令牌脈請求和保護廉....蛋.....茂....4付5僻胳句殼樹7.3.劇1.1拘數(shù)據(jù)元要素輸入端鉛.....盛.....管45害堪補花截7.3.溝1.2紛數(shù)據(jù)元惱素輸出端畢.....怒.....劈49鼓哥澡韻7.3虧.2腔令牌悲更新方法級院別保證.辦.....陜.....犁51燦點鑰嫂狼7.3.咸2.1憤數(shù)據(jù)元各素輸入端擦.....卡....5有1終尤景過講7.3.免2.2薯數(shù)據(jù)元窯素輸出端羽.....岸.....耳53臺依燒歡7.3坑.3座De錫-toke搜nisat閘ion查詢問.....瞧...54希講狀揮斃草7.3.茶3.1達數(shù)據(jù)元怒素輸入端.末.....居..54雅攝睜餡鼓7.3.毛3.2齒數(shù)據(jù)元聾素輸出端尿.....參.55惕脊役余7.3技.4慣含驗萌證的De-珍token蹦isati籍on...鵝.....輛...56猾北喬框羽理7.3.蓋4.1頁數(shù)據(jù)元寶素輸入端.基.....辜...56圍樣景俗牲棵7.3.褲4.2詢數(shù)據(jù)元雀素輸出端矮.....勇...57久麗屬騎7.3弓.5嚇令牌怠生命周期管利理...銜.....究59捏8故令牌支付晝過程...賞.....穩(wěn)..62時栗8.1旬通膛則...致.....封....6叔2墻腸8.2鹿路訊由和賬戶類赴別表..麻.....祖..62引瞞8.3偽交富易授權.趁.....散...62姓歐昂8.4酸交鴿易時令牌域臂限制...墓....6終3緩吵8.5茄捕替捉過程.肉.....蟲..63風籍8.6艙清染帳....煎.....奮....6秒3怎這8.7水異常對處理..差.....冰..64肢9瞞支付令牌伍交易流..更.....智.....精65告堅9.1賄通獲則...酷.....饒....6信5隸鐘9.2散用繡例1:銷獲售點的手機育NFC慈.....桿..66墻錦9.3塞用行例2:壩手機/電子杜錢包的電子錫商務...史....7誠0攀摧9.4恒用屆例3:姐卡存檔電子拾商務...瞞...73淋啟憂9.5堪用逝例4:杯銷售點掃描情.....撤....7稅6伯持9.6騾捕葛捉和結算流先程...超...79季望僚9.7果異欲常流程.跡.....去...81暑圖示海圖示1:愉乞令牌支付配逢置概述..監(jiān).....投..23粘圖示2:羨碎令牌支付交根易概述..拜.....忠.....短...2就4景放圖示3:粥令牌請漫求者注冊過夏程...坦.....謝...36四咐圖示4:浙菠銷售點手機陳NFC流.毅.....漢.....惕67回圖示5:象布手機/電子扒錢包的電子盈商務的授權篩....7辟1黎圖示6:冠修卡存檔電子癥商務的授權魄.....頑...74晨為圖示7:織捐銷售點掃描暢流程...沒.....量.77痰圖示8:糠替捕捉和結算河流程...能.....激..80同圖示9:稿派數(shù)據(jù)元素退仇款流程.逆.....登....8舒2表格賞表格1-疫1:引用瘦標準...祝.....譽.....皆..10垮表格1-張2:縮語城.....瞞.....備.....言.....貪.....配....1市0柴表格1-伶3:定義湊....特.....集.....踢11疊表格4-決1:數(shù)據(jù)帥元素支付標敞準....淚.....克...28征卡表格6-肯1:I繡D&V樣飼例....美.....壯...40陸殘表格7-茂1:令牌葵請求的數(shù)據(jù)愧元素...味.....串...46心命表格7-破2:令牌既請求響應的稀數(shù)據(jù)元素.之.....刻.....緊50眉表格7-襲3:令賠牌請求更新駐等級保證的崇數(shù)據(jù)元素.痰51進表格7-沙4:令牌迅請求更新等租級保證響應政的數(shù)據(jù)元素此.....邪.....陶...53付饅表格7-橡5:D裁e-tok研enisa啄tion查采詢請求的數(shù)卻據(jù)元素仗.言.....灌...55寄牽表格7-泥6:D送e-tok唇enisa爛tion查激詢請求的響飽應的數(shù)據(jù)元焰素....棒.....再..56兆表格7-劑7:含址有認證請求永的De-t念okeni繁satio蜓n數(shù)據(jù)元素磨.....夏....5白7污表格7-蠢8:含有圖認證請求響欄應的De-染token己isati烤on數(shù)據(jù)元魚素....次.....灰58延表格7-婆9:事裕件周期.純.....建.....喜.....填.賓.....員..601.引言沿本文檔旨在宵提供一個詳淹細的為了行跪業(yè)一致化和談可交互操作開的付款標記誓化方案佩而制定的技困術規(guī)范，此慮方案將有惠魔于收購者、否商家、發(fā)行快商、持卡人靈。斗本規(guī)范描述幟了付款標記穿化的概況，理定義了支持彼付款標記化遠的必要實體著的關鍵角色組定位，確認攻了這個規(guī)范塊的重要影響前，指定了和聲令牌請求、本發(fā)行和供應挖還有交易處迫理相關聯(lián)的并必須和可選忽的數(shù)據(jù)字段橡，并確認了最必要的AP椅I涉本規(guī)范也試尖圖提供一個踐對付款標記窗化系統(tǒng)、術梨語定義、主季要職責的詳悔盡的描述并酷控制該系統(tǒng)豎中的每一個贊實體。另外古，文檔還提汪供了潛在的虧用例、相關辱的事務流和于這些事物流亞中通過傳統(tǒng)企支付功能中兩必須和可選鈴字段的標準繁化，這些傳兼統(tǒng)支付功能阻比如：授權皆、捕獲、結同算、異常處貼理等。蘆1.1概前述隱支付行業(yè)正寺在發(fā)展提供浩支付形式因垃素這些形式非可以提供更瓶多對于假冒刺、賬戶濫用警和其他形式簽的欺詐的保維護。雖然E墻MV芯片可李以提供牢固諒的對有卡交嚇易事務的保抄護，但是有衰一個類似的類需求存在，匆這個需求就濱是減少未授撫權使用持卡喜賬戶數(shù)據(jù)，陣和減少對于混無卡交易的兼跨渠道和一招種新興的結席合了有卡交腥易和無卡交訪易的交易環(huán)李境的欺詐行枯為。付款標結記化系統(tǒng)對摧滿足這些需仗求非常有保剝證。干支付令牌是只支付系統(tǒng)中紋可以代替主也賬號（PA倚N）。支付輛令牌可以用賽于生成付款俊交易，而非暈支付令牌可歪以用與一些旨輔助過程，腔比如真實性燭跟蹤。本規(guī)貫范描述了創(chuàng)府造和使用支智付令牌的最國小需求。但祖是本規(guī)范并捕不用于處理體非支付令牌團，但并不排滴斥其使用。贈支付令牌應搜該與持卡人每認證方法(完CVMs)漂一起使用，娛這些方法包鵝括簽名、在席線或線下P略IN和無方煙法。根據(jù)I懸SO-95割64-1飽PINB屈lock栗形式0或者叨3，如果一校個在線PI求N碼和一個懼支付令牌一淚起使用，這療個PIN澡Block炸將包含支付旁令牌來代替示PAN。令港牌服務提供項方(可參考徐3.2章顫令牌服務提工供方)有責沙任確?？òl(fā)圍行方收到確填認，確認是堅PAN或支捎付令牌的P跌INBl干ock視情攤況而定。枝為了提供進殿一步的對于著濫用的保護脊，支付令牌雜被限制用于診一個明確的項域，比如特插定的客商或天者通道中。晝這些潛在的普用途控制是兼支付令牌和吸本規(guī)范描述豈實現(xiàn)的方法蹤的關鍵的好孕處?；榱硗?，支付肺令牌發(fā)行的握時候應該采意取一些步驟搭來確保令牌箏請求者使用忠支付令牌取評代PAN是癥合法的。這宣個過程被稱門作識別和驗緞證(ID吃&V)，每運次支付令牌模被請求的時免候都應當被趁執(zhí)行?；筒煌牧钆瓶杀Ｗo等級對界應不同的識沿別和驗證方育法。例如，徒無或者最小券化的識別和氣驗證應當用兵于低保護的漏支付令牌，另而高等級的曬識別和驗證草可能用于高偽保護的支付小令牌。習以下是支付傘系統(tǒng)中各方喪采用支付令群牌的好處。憐卡發(fā)行商和誓持卡人可以袖獲益于一種跳更加安全的每支付方式，盜一個更高等豎級的交易批虜準，還可以狠降低在支付乘令牌而不是騾PAN在暴坐露時，數(shù)據(jù)就泄露而導致絡的被詐騙的賣風險。嘉對于卡請求磚者和商家，志在線攻擊和延數(shù)據(jù)泄露的厭危險減少了秘，因為限制報了特定的域婆，支付令牌創(chuàng)的數(shù)據(jù)庫降悟低了吸引力茄?？ㄕ埱笳哂蚝蜕倘艘矊⒕箯闹Ц读钆坪峁┑母呤诺陌脖５燃壞z中獲益。根支付過程網(wǎng)逝絡也可以采贏取一種開放胞的規(guī)范，這煤個規(guī)范可以衣促進互操作陽性，幫助降僅低支付網(wǎng)絡謎和其參與者悉的數(shù)據(jù)保護降需求。當1.2阿雁讀者培文檔適合支控付產(chǎn)業(yè)系統(tǒng)看內的所有參啊與者閱讀。帶比如卡發(fā)行擁方、商家、赴請求者、支刊付網(wǎng)絡、支貸付加工者、康第三方服務情提供者。葉1.3引兔用標準赤表1-1列霧出了本文檔截將可能用于剛處理令牌支港付過程的參然考文獻。山最新版本適權用虎，蟻除非顯式聲其明一個出版仇日期。繼表1-1帶引用標準銷參考文獻然文檔標題柜ISO7較812軟標識卡-發(fā)鑰行者識別申ISO8烘583腐金融交易卡贈原始電文-第交換電文規(guī)麥范稻ISO9坊564-1表金融服務-式個人標識號之管理與安全譽第1部分裳：捷基于卡的系否統(tǒng)中個人識關別碼基本聰原理與要求泊ISO1版3491肯銀行業(yè)-安往全加密裝置剖(各部分)極ISO2棍7001及信息技術-底安全技術-偏信息安全管鼻理系統(tǒng)艙PCID撈SS笨支付卡產(chǎn)業(yè)撫數(shù)據(jù)安全標士準情1.4術播語錯本術語無法界代表本規(guī)范喚的需求，也雷不應當代表輸本規(guī)范推薦婆的指導方針討。劃1.5森樂縮略語準搬包鋒昂去求脾要獅表1-2齊縮略語弟縮略語約定義糠API謀Appli百catio零nPro捕gramm慌ingI難nterf血ace歉應權用編程接口泳AVS診Addre薯ssVe隔rific貌ation坊Serv勉ice探抵委地址認證服既務譯ICC太Integ閉rated勢Circ狗uitC扶ard洲釘暫集器成電路卡糊NFC程Near銷Field麻Comm戒unica舍t(yī)ion燥木戚近距離無席線通信咬TEE棒Trust圣edEx錦ecuti著onEn支viron朵ment度品可信任浙執(zhí)行環(huán)境查1.6名殼詞解釋思表1-3葵名詞解釋閑名詞雹定義纏3-DS責ecure萄3D安全劃電子商務中摧證明持卡人曲身份真實性遷的協(xié)議。爹Agent莊代理人延有卡發(fā)行方片指定的實體導，負責完成廣代表卡發(fā)行機方具體的功副能。如卡處譯理、使用3陵D安全協(xié)議蔽的持卡人認括證和令牌服腳務都是這些醋功能的案例扁。獅Bank號Ident角ifica重tion烤Numbe筋r施(BIN)獅銀行身份碼烈BIN由支君付網(wǎng)絡分配求給卡發(fā)行方灣，符合IS茅O7812雅標準的識別拐基于BIN犯和關聯(lián)賬號淘范圍內的支券付網(wǎng)絡的要進求謊BINC襲ontro演ller/餓Manag劉er體BIN控制龍者/管理者反根據(jù)本規(guī)范乎，BIN控遷制者/管理闊者是一個控四制發(fā)行，分提配那些用于穗發(fā)行的支付米令牌的IS狐OBIN旺碼的實體。窄Card盟卡費任何可以用板于發(fā)起交易課的持卡人設寧備或者一些臟電子器件，善比如手機。態(tài)Cardh激older殊持卡人喚任何被卡發(fā)籠行方發(fā)給一意個由卡的形樓式而表現(xiàn)的艘一個金融賬鋸號的獨體。路Card首Accep槐tor鞋接卡人坊發(fā)起一次付攔款事件并且協(xié)把數(shù)據(jù)提交偉給需求方的猾人，典型的防需求方如商粒人。向Card肚Accep悄torI戀D憂接卡人ID救號岸接卡人的身旬份證明。布Card僻Issue豎r毅卡發(fā)行商豬發(fā)行卡和持攪卡人的金融嗎機構和其代哭理。摩Card峽Issue六rAcc他essC頂ontro姑lSer盼ver(襪ACS)樂卡發(fā)行商訪抓問控制服務脂器器為識別和認冒證而提供3下D安全服務通的卡發(fā)行商嗽的代理。歌DE-To發(fā)kenis棗ation勢去令牌化睜補償一個支教付令牌因為伐基于支付令豎牌和PAN潛的分布式存蛛儲于令牌庫島而導致其與給PAN相關裂聯(lián)的過程。唐代替其關聯(lián)圍支付令牌檢洗索一個PA蘿N的能力應娛當被特定官州方的實體、始應用或者系軋統(tǒng)所限制。螞Ident濃ifica附tion旨andV晉erifi機catio下n吼(ID＆V尋)探識別和檢驗繞一個實體可狼以成功確認謀持卡人和持汽卡人的賬號麗，從而建立浴一個支付令薦牌和PAN材持卡人綁定鋼的信用等級艙的有效的方務法。ID＆拜V方法的例殘子如下：強賬銳號認證信息功基于PAN冰的風險評估強卡發(fā)行商或約者其代理使暴用一次性密訴碼來確認持縮卡人杰Payme腸ntNe暫twork蹈支付網(wǎng)絡撈用于接收、廈發(fā)送、處理漆由支付卡產(chǎn)勒生的金錢、回商品或者服朝務的事務，隙轉化發(fā)行者持、請求者、咽支付過程、啄商家和持卡解人之間的信搜息和資金的回電子支付系板統(tǒng)。凈Payme賺ntPr堡ocess庭or櫻支付處理機雪為請求者和健發(fā)行者提供咱支付處理服譯務的實體。煌另外，一個洲支付處理機臨還可能為請朽求者和發(fā)行抬者處理提供攪操作性的、載報告和其他例服務。鬼Payme汽ntTo糞ken塑支付令牌次在支付行業(yè)繡中支付令牌儲可以是多種耽形式。對于辣本規(guī)范來說均，術語屑“汪支付令牌濤”蓄代表一個數(shù)帶值，這個數(shù)伏值就是PA販N碼，一種此必須通過基株本賬號的驗傘證規(guī)則的1屆3-19位部，其中包括釋一個Luh耕n校驗位的房數(shù)值。支付摩令牌只能在拐BIN范圍狗內產(chǎn)生，這蠟個BIN范脅圍根據(jù)一張珍合適的BI獵N碼表來標傳記，并且被協(xié)指定為一種鑰令牌BIN梢范圍。支付區(qū)標記不得和梨一個真實的諷PAN碼有條完全一樣的獲數(shù)值，那樣奮會和真實的辭PAN碼沖即突。彼Prima杰ryAc涼count漿Numb淘er(P攤AN)殺基礎賬號碼蠟由13-1旱9個數(shù)字的虹可變長度組茄成，由IS叼O781者2協(xié)議兼容勉的賬號，生紗成于和卡發(fā)盛行商的BI斥N相關聯(lián)的想賬號范圍。都Reque廁sted枯Token折Assu引ran睛ceLe罵vel/脆Assi呆gned督Token輪Assu鳳rance萌Leve泳l儲被請求令牌繪保險等級/惑已分配令牌旅保險等級兔被請求令牌跳保險等級由勝令牌請求者朽從令牌服務繁提供者處請沿求。被請求燙令牌保險等菠級的概念在清令牌請求的枕范圍內。已她分配令牌保其險等級是由肯令牌服務提師供者安排的欄真實數(shù)值，狂作為ID&應V過程的結宗果，并且反紫過來提供給兄令牌響應者士用于應對令忙牌請求。瓶Token永Assu胖rance鵲Leve么l國令牌保險等病級懇一個數(shù)值，則用來表示令況牌服務提供閃者對支付令沸牌和PAN北或者持卡人摟的綁定的信迎任等級。由俱識別和認證惰的執(zhí)行類型殲和實體的執(zhí)憂行類型來決彎定。也可能姜被附加的一洋些因素影響碰，比如令牌鹿的位置。芬令牌保險等燥級在發(fā)行支跌付令牌時被凳設置，并且文可能在額外悄的識別和認漲證被執(zhí)行的似時候更新。據(jù)令牌保險等琴級的指有令畏牌服務提供您方來定義。妖Token閑BIN衰令牌BIN衰碼暫一個特定的懲BIN碼，故或是一個已荒經(jīng)被設計成魯只為發(fā)行支桑付令牌并被暑在BIN碼炭表內被標記淚的BIN碼汁。細Token昆BIN甜Range沒令牌BIN耍碼范疇勁一個主要由擋令牌BIN成碼前6-1慰2位組成的析獨特的標識犧符。令牌B吩IN碼范疇秒可能被設計捆用于攜帶和盼關聯(lián)卡發(fā)行蜂商的卡范疇撫相同的屬性趕并將被包括諒在分布于參照與請求方和企商家的BI狐N路由選擇慨表以用于支啦持路由選擇鹿。蹲Token典Cryp暑togra梳m元令牌密碼電塑文指使用支付令聞牌和額外的我事務數(shù)據(jù)生狹成的用于創(chuàng)蝦造一個該事臭務特有的值忌的密碼電文騾。計算方法貨和形成方法零可能因用例綱而異。緒Token牽Doma模in貫令牌域烈可能使用到休支付令牌的糠事務的類別扮。令牌域可混能是一個特胡定的頻段(運比如：只允纖許NFC接稿收)，特定吼的商家、特級定的數(shù)字錢榨包或者是以卵上任幾個的愧聯(lián)合。喘Token珠Doma曲inRe竿stric屬tion頃Contr譜ols坐令牌域限制尋控制姿由令牌服務藍提供商建立愚的，作為令堆牌服務安保陵的一部分的火一系列參數(shù)觸，這些參數(shù)失可以加強交瓣易行為中支避付令牌的適令當使用。一瑞些控制的例換子如：蠟·悔使用特殊陳它述模式的支刊付令牌，如瓶非接觸令牌暫或者電子商擋務環(huán)·遭可以被特別拐標注出來的餓特殊用戶使兄用的支付令奸牌盡·抽對于每個事詳務很特別的晌令牌密文的多認證事Token小Expi畜ryDa槳te乒令牌到期日具期尖由令牌庫生欄成并且維持號，在交易過魂程中被傳遞為給PAN到辟期日期以確建保交互性并鹿且使得令牌弟規(guī)范安裝的努影響最小化神。令牌到期蘿日期是一個統(tǒng)和ISO8托583格式遠一致的4位雕數(shù)值。斯Token抓Inte牲roper扔abili狂ty擊令牌互用性鑰當使用有本幫規(guī)范定義的立新的字段和蝕字段值的支址付令牌時被殲保持的通過鋼現(xiàn)有的互用腎的能力來確槳保團體間事宋務的進行和聚交換的過程掩。渾Token煤Issu另ance咐令牌發(fā)布勵一個支付令趕牌被創(chuàng)造和祝交付給令牌岔請求者的過新程。支付令問牌可能為多岡種使用方式招和單個使用恨方式而發(fā)行脈。使Token牲Loca竟tion演令牌位置親在從令牌服兇務提供方申懲請一個支付設令牌的時候認，由令牌申狂請者提供的遠為一個支付總令牌和任何摔相關數(shù)據(jù)的采存儲的計劃達模式的一個緣表示。孕位置的安全示性可能影響漁支付令牌被閱為人的令牌確安保等級。辭由令牌申請粘者提供的安騰全性的應有醉職責，是每繞一個令牌服摔務提供方和鉗分配到每個絞令牌請求者躁將在每個令羅牌服務提供俱者的自由裁鑄量權來負責疊。裙目前支持的情位置類型是寇：負·寧遠程存儲：即卡上的文件別是一個例子挽。勝·壟EMVCo茫/安全元素生批準的支付撥網(wǎng)絡類型/刮ICC簽·負本地設備存盯儲：使用消麥費者控制的貌設備來進行殘支付令牌的螺標準數(shù)據(jù)存容儲是一個例糟子。班·斷本地硬件安匹全存儲：使畜用一個TE噸E來確保合滿適的數(shù)據(jù)使爬用限制是一欄個例子。苗·繼遠程硬件安即全存儲：符功合ISO-帥13491翻的存儲器是首一個例子。脾更多存儲位估置的種類可抽能隨著時間除增加。賄Token讓Pres饞entme療ntMo訪de慣令牌陳述模乳式毯通過支付令醬牌提出付款榆的模式。這究個信息將會猶如同在IS漿O-858賄3信息定義燃的那樣，決視定一個現(xiàn)存橫的叫做PO鈴S進入模式慕的范圍，可浪以強化到包鞠含新的本規(guī)萌范中的潛在挎價值。每一妥額支付網(wǎng)絡樹都將定義并繪且發(fā)布一個綢新的POS脂進入模式作當為其現(xiàn)存的研信息規(guī)范和六客戶須知的具過程。為了陣支持現(xiàn)有的乳無觸點的值樓，如果還沒恥有已經(jīng)存在暗的值得話，勤新的值將會焦被指定，通劉過以下的方喉式參與到支坑付網(wǎng)絡中：奪·崖服務器初始朋(卡中文件慢的用例)幫·矩掃描(可選級)希Token階Proc匠essin補g遇令牌配置兵事務處理的監(jiān)支付令牌存枯在代替PA纏N和處理的運交互通過支佛付網(wǎng)絡和令團牌服務提供辰者庫來去令予牌化使事務慧完成。令牌杰處理可能跨烤越付款流程近,包括授權亭、捕獲、清珠算和異常處捧理。講Token書Proc穩(wěn)essin悼g載令牌供應告提供支付令槽牌的行為和示相關的值給抱令牌位置，魂可能包括一貨個或多個密黃碼生成密鑰杯。事Token符Refe親rence勒ID蓋令牌關聯(lián)I朱D愿用作代替非瞎公開支付令般牌或者支付稈令牌代表的仗PAN碼的宗信息的值。掌Token埋Requ港est老令牌請求攀一個令牌請卵求者向令牌拘服務提供者學請求一個支至付令牌的過跳程。這個過奇程的結果是花表明，ID北&V使用令夸牌請求指示扶器來表明I神D&V機制劉的目的是為痰了使用令牌慚的請求,而蒼非其他目的信。雹Toke退nReq拿uest墾Indic鋒ator做令牌請求指禍示器東一個用來表心明身份驗證現(xiàn)/確認消息樂令牌請求有叔關的值。這針是選擇性地煤傳遞到卡發(fā)琴行商作為識率別和驗證A免PI的一部必分，來通知尾卡發(fā)行商的所帳戶狀態(tài)檢殺查正在執(zhí)行閉的原因。晉Token縱Requ光estor佛令牌請求方后一個尋求根久據(jù)這個規(guī)范崇來實現(xiàn)付款比標記化，并冒發(fā)起PAN逢通過向令牌都服務提供方全提交被標記專請求來實現(xiàn)云付款標記化算的功能的實域體。每個令改牌請求者將影注冊并由令蕉牌服務提供宣者惟一地識享別付款標記僚化系統(tǒng)。辨Token真Requ缸estor銷Regi太strat嘉ion末令牌請求方像注冊磨令牌服務提打供者提供正妻式的流程令悶牌請求者應躬用程序參與償令牌服務計描劃的流程。貓令牌服務提粘供者可能收犁集關于付款妻請求者的性姓質和相關使灌用令牌驗證孤和正式批準均令牌請求者競和建立適當擁的令牌控制善域限制的信罷息。成功注懂冊的令牌請現(xiàn)求者將被指沫派一個令牌湊請求者ID漂,并加入維鎮(zhèn)護中的令牌芬?guī)?。樹Token娃Serv閘ice掛令牌服務袍一個由關鍵礎功能組成的通系統(tǒng)，這個圓系統(tǒng)可以促妻進從令牌B形IN中產(chǎn)生員和發(fā)行支付褲令牌,并在欺當令牌請求柿者請求的時鴨候維持既定境的支付令牌斷到PAN的紫分布。它還世包括建立令患牌的能力來料表示支付令太牌到PAN賊/持卡者綁摸定的信用等候級。這個服良務還通過將糟支付令牌去銜令牌化來維龍持真實的P腹AN碼來支勸持支付事務駱的令牌過程篩。兔Token吐Serv宗iceP榴rovid妹er葉令牌服務提勉供者卸一個提供一辰個由令牌庫島和關聯(lián)過程狀組成的令牌哲服務的實體衡。令牌服務菌提供者將有平能力預留許嗓可ISO的扛BIN碼來詳作為令牌的典BIN碼來晚為根據(jù)本規(guī)舞范提交的P染AN碼發(fā)出休支付令牌。案Token于Vaul題t顛令牌庫銜一個通過一味個維護已經(jīng)主建立的支付韻令牌到PA辮N映射的令巡牌標記化系槳統(tǒng)來實現(xiàn)的糠存儲庫。這好個存儲庫稱利為令牌庫。辭令牌庫也可安以維護其他熔屬性的令牌諷請求者在決翁定注冊時,廢可以使用的乏令牌服務提覽供者應用域語限制或其他攜控件在事務驢處理。浸Token有isati侍on脂令牌標記化標PAN被替驟換為一個被阿稱為支付令提牌的代理值恢的過程。付象款標記化可當能提高交易磚效率,提高姑交易安全,字增加服務透狗明度,或為玩第三方提供饑方法支持。慮1.7驢補充材料律其他支付令羞牌實現(xiàn)信息覆可以在ww嫂w.emv脂co.co腔m上找到2約束寨2.1貪搞系統(tǒng)約束歌本規(guī)范的目乞的是工作在販一個數(shù)量的零限制的支付轉生態(tài)系統(tǒng),禿包括各種實謝體的角色、薦事務流,定班義,和相關界的用例。這閣些限制包括堡如下：丘本規(guī)范無意憂于代替或者愁干擾任何國勵際間的、國提家、地區(qū)或魯者地方法律肯法規(guī)，這些瀉政府間的需獨求高于任何裙工業(yè)規(guī)范。憲本規(guī)范并不機排除現(xiàn)有的魂申請者或其潮他第三方支踩付令牌實現(xiàn)段解決方案中悲,這些實體員在其系統(tǒng)中巾生成支付令認牌并執(zhí)行支錫付令牌和P完AN的映射脅。商基于每個支舒付網(wǎng)絡的政涼策和業(yè)務需掛求，額外的幼數(shù)據(jù)(如全澡部或部分的描PAN)可陳能提供給收皮購方和/或摔商家。重要永的是要注意遵，提供完整誰的PAN給貓商人會減少懷令牌給商人息帶來的價值灶。正產(chǎn)品屬性,片例如產(chǎn)品類注型(例如,版借記卡或信怠用卡)保持口令牌化的交滋易，以確保飼現(xiàn)有的支付掠行業(yè)中的相池關產(chǎn)品屬性而的業(yè)務需求象的連續(xù)性來遞支付行業(yè)參信與者的透明傾度。衣令牌BIN歌付款范圍和起這些BIN手范圍內的支洽付令牌的分象配將使當事?lián)P人接受事務慰做出路由決犁策。歲根據(jù)本規(guī)范答，因為生命雖周期導致的肯從支付令牌叔到PAN的投映射將被令娘牌服務者實歲施，比如P稅AN更新、遙丟失、設備東失竊和客戶好和令牌請求螺者的關系終迎止導致的令沖牌失活。孩一個提供令豎牌服務提供株商能力的實乏體必須認識爽到支付處理汽環(huán)境中,服聚務將提供和紐確保付款標嶼記化引入環(huán)坐境的令牌服秘務提供者對伴現(xiàn)有流程沒野有不利的影舉響，例如信院用卡發(fā)行商稿的轉換,商渣人轉換和本松地網(wǎng)絡/對峰我們的匯款珍線路。峽3付款標好記化生態(tài)環(huán)蒙境播3.1支攏付令牌環(huán)境癥支付令牌的頌解決方案以蝶本規(guī)范列出率的來實現(xiàn)，雀并在某種程疑度上符合本牢規(guī)范本身，贊包括一個生竹態(tài)系統(tǒng)內的楊角色。有些符是傳統(tǒng)的支菜付行業(yè)內現(xiàn)守有的角色，聾也有些是本淚規(guī)范介紹的異其他角色。超下面的圖提際供了各種參帝與支付令牌肥生態(tài)系統(tǒng)的醫(yī)角色的一個促概述。每個粒支付令牌的智角色和功能根將會在隨后盒的章節(jié)更詳趕細地描述。完3.2位令牌服務提個供方哀令牌服務提遍供方是付款曲標記化系統(tǒng)替內，被授權舅給注冊的令叉牌請求者提扛供支付令牌豆的實體。躁令牌服務提暢供商負責大健量的離散功構能作為付款蹲授權方發(fā)行瓦的令牌。這源些職責包括捉但不限于:裙·爹令牌庫的運綱行和維護界·快支付令牌的暮產(chǎn)生和發(fā)行巡·脈安全和控制源的應用紛·傘支付令牌監(jiān)票督鞋·服令牌請求者誰登記的功能狡令牌服務提抖供商負責建嬸立和管理自三己的專有令輪牌請求者A會PI，令牌至庫、令牌供警應平臺和令叛牌注冊。本屯規(guī)范本身不筍詳細描述各傷個功能需求深包含這些專聯(lián)有平臺和相基關系統(tǒng)。然剛而,令牌服方務提供者應喇確保令牌B咱IN或令牌諷BIN范圍填從傳統(tǒng)的B掉IN或BI剩N范圍，來戶避免任何疏培忽重疊的P醬AN和支付把令牌。正3.3持描卡人療本規(guī)范不改嬌變持卡人的渾身份?？òl(fā)要行商將持續(xù)廊的給持卡人扶發(fā)行信用卡幸和信用卡賬醫(yī)戶。大多數(shù)式情況下，持詠卡人預計不紹會知道支付查令牌已經(jīng)發(fā)武給代表他們誘的賬戶了。班非強制的，消令牌請求者閃可以選擇讓毯持卡人了解槽，也可以要關求持卡人參緩加ID&V洪過程令牌保贊證。店3.4尖卡發(fā)行商撫根據(jù)擁有與峽持卡人的賬丹戶關系，以勉及擁有授權羞和支付令牌糊生態(tài)系統(tǒng)中率正在進行的遵風險管理，約卡發(fā)行商將徹繼續(xù)維持目逃前的身份。共任何卡發(fā)行危令牌服務應朵考慮遵守此逗規(guī)范,來保譯持可互操作培的并符合使冠用該規(guī)范部心署解決方案銳。躍3.5商渾家柴商人將繼續(xù)亦維持目前的儉身份，但這義取決于具體叼的用例，可桌能是收件人震支付令牌代享替一個PA熱N，如在銷礙售點的NF蠟C用例。商玩家可能也是吹一個令牌請饑求者,如在幕卡上文件的腐用例。用例噴在后面的部很分中定義的太規(guī)范。商家傅將繼續(xù)以同趨樣的方式處盼理所有事務忠現(xiàn)在一樣,互包括授權和鼓捕獲，將需搬要實現(xiàn)任何雞必需的或可燦選的數(shù)據(jù)元劣素，如同這稻個規(guī)范引用谷的那樣，和遵任何處理需綁求建立了商寄人的需求或塵支付處理器雄。在商人也晚是一個令牌吼請求者的用肅例中，,商潔人需要本規(guī)投范中引用的董適應的令牌夕服務API終，隨后由令琴牌服務提供克者實現(xiàn)的解鋒決方案。椒更多信息請突參閱部分9另，支付令牌抄事務流。吼3.6功叛請求者棟請求者將以歌今天同樣的俊方式處理所沫有事務,包久括授權、捕舉獲、清算和布異常處理。湊可能需要額迫外的字段來震支持該規(guī)范育。敲3.7支揉付網(wǎng)絡洗支付網(wǎng)絡繼富續(xù)在他們當喜前的身份，圈可能另外執(zhí)直行令牌服務慚提供者的功乳能，包括這炒個規(guī)范為令介牌服務提供曠者定義所有侵相關的角色化。彩作為令牌服柔務提供商執(zhí)兆行的支付系乎統(tǒng)負責建立墾和管理自己貪的專有令牌水請求者AP紫I，令牌庫軍,令牌提供漂平臺。令牌譯注冊與3.虛2節(jié)中列出鐵的令牌服務礙提供者。支肚付系統(tǒng)也負得責定義和發(fā)賤布授權，清猛算和異常處除理消息的影路響他們的令充牌服務。階非令牌服務恒提供商支付羊網(wǎng)絡應該支著持處理功能磁的實現(xiàn)，以坦允許和令牌師服務提供者舍信息交換，修來實現(xiàn)去令遍牌化，以確梨保支付令牌姻的互操作性郵。諸3.8痰令牌請求者事令牌請求者拘可能是支付碧產(chǎn)業(yè)傳統(tǒng)的污和新生的參盡與者?？赡芤驳牧钆普埱笸ㄕ甙ǖ皇料抻冢簲y·純卡上文件的纖商家端·短收購者、收冶購處理機和晌代表商家支傾付的支付網(wǎng)棚關，如原始購設備制造商轟、設備制造敵商愈·割數(shù)字錢包提拆供者·卡發(fā)行商器令牌請求者北將被要求登歇記與令牌服算務提供商并版遵守他們的濾私有注冊中鷹心需求、系刻統(tǒng)和流程。發(fā)令牌服務提廣供者成功注著冊后,令牌誤請求者將被樸分配一個令刺牌請求者I贏D。器在和一個指銀定的令牌服禁務提供者注璃冊并被分配仗一個令牌請擇求者ID后衰，令牌請求帖者將獲得一引個特定的令擺牌API。尤在令牌請求逼者在生產(chǎn)中俯安裝了令牌棗API后，鎮(zhèn)令牌請求者魚可以初始化利支付令牌請檔求實現(xiàn)此A術PI的流程而和技術的特暴化。當令牌晶請求者初始喜化了一個支旅付令牌請求測后，該請求勉將被令牌服批務提供方處鍛理，支付令集牌將被發(fā)行供。摧4愛宮支付令牌截規(guī)格數(shù)據(jù)元挎素久4.1覆數(shù)據(jù)元素妙作為本說明牙書的一部分察，下面的數(shù)啊據(jù)元素可以光是那些具有濁一翠支付令牌姻發(fā)起的交易烈中使用。這茄些數(shù)據(jù)元素捉將被映射并奮流通過現(xiàn)有昌的支付消息取傳遞基礎結議構。剃雖然每個數(shù)扭據(jù)元素可能餃需要在一個番特定的信息認或API調椅用的上下文艦條件或可選詢，以保證支簡付網(wǎng)絡之間懷的互聯(lián)互通南，所有這些玩數(shù)據(jù)元素參扛與的支付網(wǎng)乏絡應支持事失務處理。鞋表4-1：盲支付令牌態(tài)規(guī)格數(shù)據(jù)元踏素悅字段名稱掌ISO8稼583場魄長度熊格式簽評論短支付令牌假2側13至19沒數(shù)字絕支付令牌數(shù)畢量是指一個束替代值的P洞AN，那就壩是通過一個茂賬號基本的坊驗證規(guī)則，案包括盧恩?？傭炍?3至粘19位的數(shù)猜值。已被指脈定為令牌B才IN范圍，兩并在所有適央當?shù)腂IN撞表標記相應窗的一個BI愈N范圍或卡得的范圍內產(chǎn)嫩生的支付令聽牌。生成支驅付令牌，使溪得它們將不隊會有相同的泉值或與真正牙的PAN沖資突閃支付令牌數(shù)桂量的交易信就息將通過授沈權，捕獲，該清算和異常里信息代替炒PAN僚的傳遞。伏寇支付令牌數(shù)木目可任選地臉從所述令牌纏傳遞服務提登供商向發(fā)卡串人的授權請參求的一部分噴。透令牌到期日鏟14跟4勇數(shù)字緒是受產(chǎn)生并猴保持在令牌額保管庫的支牌付令牌的到駁期日期。令撲牌到期日期銅字段帶有一設個4位數(shù)字甘的值，是與偉ISO8紹583的格鍛式一致。憑令牌到期日必的交易信息段傳遞代替幸PAN桂有效期。強罰的值被替換巴為令牌服務墳提供商與辣PAN片到期日，然哄后傳遞給發(fā)怨卡作為授權藥請求的一部淡分。慚格式評論最店后位釀支付網(wǎng)絡中加的特定差:4皂數(shù)字賣以有選擇地赴提供通過收靠購來的商戶弓為客戶服務笨使用情況P落AN4數(shù)他字的最后四壤位數(shù)字，如睛被印在消費萬者的收據(jù)。恥PANI墨D產(chǎn)品娛支付網(wǎng)絡中炭的特定渴3武字母數(shù)字叼PAN產(chǎn)品損ID是用于道確定卡的產(chǎn)攝品被符號化且的類型可選丙標識符。它傍可以被包括適在的情況下捷的這種信息予的透明度是記必須的。槍交易信息：桃PAN產(chǎn)品斷ID可以任倆選地從所述改令牌服務提丹供商向收單匙傳遞到授權駱響應的一部陵分。所POS輸入亭模式低22孝2紀數(shù)字離此規(guī)范使用錫POS輸入沃模式字段，繼表示通過支臟付令牌呈現(xiàn)巡FO模式住支付。每個早支付網(wǎng)絡將輝定義和發(fā)布竭任何新的P拼OS輸入模屯式值作為其麗現(xiàn)有的信息鳳規(guī)范和客戶效通知程序的葉一部分。交室易信息：P貫OS輸入模夕式是，將通惜過授權，捕艙獲，清算和俊異常信息傳僅遞現(xiàn)有領域包。凍令牌請求者縫ID辣支付網(wǎng)絡中辮的特定聽11跌數(shù)字撇數(shù)字此值唯閑一標識令牌牢請求者與令泉牌域配對。專因此，如果是一個給定的做令牌請求需樓要令牌為多伙個域，這將筒有多個令牌逆請求程序的配ID計，每個域一幼個。它是由例令牌服務供掌商分配一個鋒11欠位數(shù)字的值肝，是令牌庫答中是唯一的澇：蠅位置套1-3喊：令牌服務澇提供商代碼駱，唯一的每號個令牌服務花提供商恐位置歷4-11悠：通過令牌沃服務分配供厚應商為每個蜓請求的實體獵和令牌域名崗交易信息釀令牌請求者抄ID可以任辟選通過授權豬，俘獲，清漁算和異常消揉息。羞令牌保證級產(chǎn)別錦支付網(wǎng)絡中辯的特定梅2墨數(shù)字徐令牌保證級照別是一個值馳，允許令牌式服務提供商料，以指示犧支付令牌潑的置信水平滴為PAN南/持卡人具恥有約束力。灘它被確定為者標識＆V執(zhí)送行的類型和什所執(zhí)行的實盲體的結果令廣牌保證級別納的發(fā)布支付敘令牌，可能帆更多的ID恢＆V執(zhí)行，乘如果被更新狹時設置。它梨是一個2位礙數(shù)的值從0群0其指示支績付令牌不具暗有的ID＆漸V已經(jīng)執(zhí)行秤到99的值陜，表示最高棟可能的保證共。產(chǎn)生的值演的具體方法口由令牌服務乎提供商所定糟義。夏交易信息：趣令牌保證級肢別將由令牌的服務提供商糞來提供。寫趕該值可以任沿選傳遞給發(fā)侵卡作為授權仁請求的一部猴分。霞該溪值可任選地脈傳遞到收單靈/勤商人在授權游響應，捕獲僑，清算和異另常處理的消耐息。皮令牌保證數(shù)皂據(jù):支付網(wǎng)范絡中的特定陪由令牌服務薄提供商提供罪的可變二進聲制數(shù)據(jù)包含倚支持信息的咱令牌保證級六別。荒交易信息：團這個數(shù)據(jù)可鼠以任選傳遞割給發(fā)卡作為家授權請求的逼一部分。欺令牌密文茫支付網(wǎng)絡中剝的特定移可變腥二進制岔該密碼電文葵唯一地由令妙牌請求生成乖驗證授權使兇用的令牌?？ㄔ撁軙诓换蓖念I域中順，基于交易覺類型的交易畢信息進行。伯相關的用例痕：所NFC毛非接觸式交睬易，將開展準令牌密文在沖現(xiàn)有的芯片般的數(shù)據(jù)字段舅。其他交易踩，如那些從回數(shù)字錢包始點發(fā)，可攜帶繳的令牌密文鹽中的現(xiàn)有字灶段。請交易信息：杠令牌密文將辣被傳遞的授距權請求，并斗通過所述令流牌服務提供屈商和/或發(fā)聞卡驗證甲下面的數(shù)據(jù)插元素ID＆欲V令牌服務冶在提供商和教發(fā)行人之間艱的過程中只宋是作為一個極可選字段搭字段名稱：壘令牌請求指脹示科ISO8腔583場：頁支付網(wǎng)絡中凳的特定/擱ID＆V過兵程中的具體監(jiān)長度：可變盆的嘉格式：支付扭網(wǎng)絡的特定假/ID＆津V具體過程治評論：一個蘋指示器用于歸表示該消息貿的目的是在將一個支付令統(tǒng)牌請求來驗麻證持卡人。遺5.1熱簡介革本節(jié)介紹令內牌服務提供閘商需要實現(xiàn)徑提供令牌服置務，它與本灶規(guī)范相一致姜的要求。多幕重責任分配想給令牌服務侮提供商，包遠括令牌庫，掏令牌頒發(fā)，配令牌保證使慨用ID＆V嶺方法，令牌悔服務的AP之I，令牌處跑理功能和令蹦牌生命周期約管理。吐雖然說明書葵描述了令牌六請求者和一遵個令牌服務懶提供商之間贈的直接關系懼，但并不排萄除作為聚合找器或網(wǎng)關媒趁介實體，提考供表示該令票牌請求到多舍個令牌服務個提供商，只芹要令牌域限禁制控制是維惜持。臣5.2似令牌庫需扛求障令牌服務提更供者應當建伸立并運營一康個令牌庫將很提供生成和盼發(fā)布支付令觸牌的能力，錫建立和維護姜支付令牌，欄以PAN映鷹射，并提供依基本的安全左及相關處理呈控制，如事稼務處理過程槳中域限制。裂令牌Vau款lt提供機廁制，支付令風牌，以平底亞鍋進行映射依事務處理過敲程中提供，襲如授權，捕戀獲，清算和桿異常處理。手令牌拱頂需歇要保持映射倉到其整個生彩命周期中給怨定的PAN塌所有相關的乞支付令牌諒?；\乞粗支付令牌葵生成很令牌服務提欠供商產(chǎn)生響柜應縱支付令牌轟請求支付令省牌。支付令梯牌世代只使挎用指定的令滔牌桶或距離臉單元，以保頑證有生成付壁款的可能性殺和令牌與P她AN進行沖方突。在蒙支付令牌皺生成時，令慮牌服務提供愈者應當識別約和存儲支付骨令牌，以P國AN映射在已令牌庫在隨患后的事務處遭理使用。令搬牌Vaul黨t還應當對街各自產(chǎn)生的鐮支付令牌莫的令牌請求洋發(fā)起通過捕史獲和存儲令猾牌請求ID直請求相關聯(lián)灶。禮業(yè)務功能包并括授權，清也算和異常處車理的傳統(tǒng)處握理將其所需征要的應用的鉤付款網(wǎng)絡被綢集成及相關默令牌保管庫五的解決方案僚，以確保令資牌服務是指于在保持互操喊作性和這些渾交易過程的伏正在進行的達完整性的方改式進行的。院任何發(fā)卡實堵現(xiàn)令牌服務毯應考慮以下度這個標準的褲互操作性和血一致性與使只用本規(guī)范部窄署的解決方吸案。帝所產(chǎn)生的應還包括令牌到鑄期日巾支付令牌塵。令牌到期島日期應滿足性的PAN到蓬期日期的格溉式要求。以支付令牌餡概以這樣的去方式，以確燈保在所有現(xiàn)摸有的事務處毅理產(chǎn)物和P側AN的其他鉗屬性的保存勝使用令牌的芝BIN生成鞏。評響應來自于列給定令牌請詳求支付令牌服請求生成的池支付令牌僅買適用于令牌伙域到該支付榮令牌已經(jīng)發(fā)袍出內的事務被。某矛象支付令牌站發(fā)行與配置犁支付令牌應游通過響應僅夫注冊令牌請稍求令牌請求吵的令牌服務懷提供者進行免有效的令牌鞏請求者ID泛認可發(fā)行。篇支付令牌請配求應受基礎前上，要求保聞證級別同意脅由令牌請求乖和令牌服務瘡供應商指定遺的ID＆V度保證方法。艦支付令牌發(fā)趴放也可能涉塑及到支付令波牌的令牌請您求的配置。茄支付令牌付已經(jīng)產(chǎn)生并斯保證步驟完倉成后，會發(fā)細生恥支付令牌池配置。與配炎置相關聯(lián)的奇方法可以是通專有的每個查令牌服務提催供商并且是伍本說明書的鹽范圍之外。瞇支付令牌配舊置通過令牌瓣請求和令牌敏服務進行提寶供商之間的效接口交流。腎令牌服務提置供商也可以險選擇通過使輩用特別指定階的標記IS忙O858室3的授權請印求報文來實撕現(xiàn)支付令牌羽發(fā)放和配置熟進行支付令各牌請求和傳圾輸ID＆V辦信息令牌服絕務提供商進鎮(zhèn)行后續(xù)處理乓。在這樣的魄情況下，I欄SO85發(fā)83的授權乘響應消息可畢以用來支付滿令牌和相關膏的令牌到期仁日返回到令后牌請求。孫盲安全茅性和控制掛由于存儲和懷管理他們的盼數(shù)據(jù)映射的附敏感性質，勉令牌拱頂由謀每個行業(yè)標毯準的強大的伙物理和邏輯擺安全的措施即加以保護。找令牌服務供娛應商，在支巷付交易處理虜?shù)耐瑫r，應溉負責限制基騙于令牌的交騎易與給定令色牌請求截至華令牌請求報青名時確定相辣關的相應的艇域。皂令牌請求登電記，確保令叨牌服務通過聞注冊，審批鞋和注冊實體壁令牌請求者亭的完整性。尤令牌服務提輝供者應當至笑少分配一個內唯一的令牌暖請求ID給鐵定的令牌請飯求，并應負盆責令牌請求聚者和它們相種關的令牌請督求ID的生筆命周期管理忍。作為注冊密的一部分，晶令牌服務提阿供商也應該脆捕獲與給定伴的令牌請求敏相關的請求凍令牌保證級確別和令牌域叉限制控制，徑并確保這些聽域限制提供潮給令牌庫支亭付令牌交易津過程中應用濫這些限制處擱理。宮辰令牌請求注免冊饅令牌服務提艙供者應當建役立一個過程尿來注冊申請充指定為令牌晉請求的實體旋。那些選擇爛實體根據(jù)每句個令牌服務摩提供商建立愚了專有工藝派被承認為一鳳個令牌請求折多個令牌服冠務提供商可濤能會與每個肝令牌服務提他供商單獨注憶冊。遮令牌請求注畜冊流程：免*令牌請求驟者到令牌栗服務提供商衰：堤令牌請求信評息突令牌域限制獸控制灑要求保證級抖別.鄭*令牌服務筋提供商到令布牌請求者：世令牌請求者咱ID縱每個令牌服革務提供商確員定從令牌請往求收集的信療息，并建立律自己的專有建流程，收集特，審查和批顧準。收集的棗信息可以包唐括，除其他堡外，典型的廚了解你的客事戶（KYC物）的信息，曠以及支付令穗牌的用例，瘦該招收令牌蠻請求程序將淋支持，包括追可能需要被番內實現(xiàn)的任兔何適當?shù)挠驕愊拗坪推渌饨灰卓刂茦诵笥泿?。解注冊函?shù)的艱結果是對未禽來的令牌請舉求的注冊申廉請批準或拒注絕的決定。燙批準令牌請葵求者被分配越一個唯一的諸令牌請求者要ID。域限筆制及其他交貫易控制應通澇知并配合令蹦牌庫實施。燦引令牌保綿證過令牌服務提給供者應當確哭定保證每個真批準令牌請前求相關的預揀期水平，并狗根據(jù)使用的仔情況下，在獨確定支付令狡牌申請和審嫩批程序應用哈于哪些類型蝦的ID＆V敗的。初始令煤牌保證級別京將在支付令面牌請求時間趴來確定和基邁于該ID＆腿V方法的類法型和結果。屠令牌保證級鬧別可更新，鬧以支付令牌欠發(fā)放后續(xù)。帽梁令牌域限泊制控制惰為了確保支絹付令牌作為克意在通過令斧牌請求，需穿要額外的控謙制來管理和緩驗證的支付絮令牌的基本迎用法。這些暈控制應通過痰基于條件的閑令牌服務提念供商，其中尖包括用例和竹令牌域名，碑如商家標識灶和POS進眼入模式在令杰牌請求登記當過程中確定籍了定義和實爹施。這些令竄牌域限制控遺制的目的是點保證支付令隱牌的任何曝粗光不會導致委顯著隨后欺蜓詐的水平。需允許令牌域紋限制控制一曬個給定的令沸牌請求是通敲過在令牌請窮求注冊時間愁令牌服務提使供商指定并如批準支付令藏牌用例驅動星的一部分?？瓦@些令牌域圍限制控制應豆被存儲在令嘉牌庫或具有氏同等安全保如護的位置。叢實際令牌域坊限制控制應添用和令牌服炸務提供商及次其專有標記援庫執(zhí)行。纖板.1令牌請貴求者ID列每個令牌請刻求ID由令男牌服務提供特商分配將是本惟一的，而嗚不是與其他湊分配令牌請板求ID的來響自同一令牌供服務提供商豬或其他令牌作服務提供者要發(fā)生沖突。公每個令牌請宴求應指定一棵個令牌請求列者云ID呆，每個域一而個。它具有短以下約定分帝配的令牌服暫務提供商的仿11捕位數(shù)字的值嘆：貢位置慈1-3聞：令牌服務瞞提供商的代拳碼，唯一的嶄每個令牌服啦務提供商朽位置誘4-11歲：為每個請獵求分配的令食牌服務提供模商實體和令這牌域名饅令牌服務提據(jù)供商的代碼聰分配給每個鴿令牌服務提輕供商和EM你VCo標準啄維護?？吹礁锏腅MVC曉o網(wǎng)站了解袖更多信息：洪www.e部mvco.除com。拜令牌請求I撐D是應該出和現(xiàn)在交易的騰底層控制數(shù)內據(jù)元素。在才令牌請求者原ID傳遞給脖商家使用的循情況下，這縫些交易不應掉該允許成功羞處理如果令寺牌請求ID樣出現(xiàn)在事務騙不匹配令牌散請求ID存笑儲在令牌庫惕的促支付令牌戒。呢這是旨在限瀉制與特定令復牌請求相關準交易5.2曉.6.2原POS進入蘭模式的其他抄控制包括使強用那些在P俯OS輸入模題式代碼字段字進行POS石輸入模式的旺值限制使用糕令牌，只有衣那些POS刊進入模式令熱牌請求注冊儉時同意。纏魄.3滅商家信竭息。垂在使用中的鐮情況下的商匠人可以是令袋牌請求程序萍，商戶相關愧的數(shù)據(jù)元素云，如卡片接全受器的ID府與收單識別惹數(shù)據(jù)元素的隸組合，應使席用以限制使起用的奏支付令牌皺的比較在事組務處理每個階令牌請求注工冊期間確定具的信息建立挽在令牌庫控芽制消息的這睜些領域。這鵲樣一個用例盟是通過卡上粥文件招商局徒召開的PA稿N的斷詞。乞咱報告和原始憲數(shù)據(jù)爪令牌服務供象應商應必須骨提供報告或貢將數(shù)據(jù)輸出咽到報告工具頁的能力有關勇已批準，待匯或拒絕令牌諒請求，包括埋任何指定的學令牌請求的丸ID。歐令牌服務提令供者也應該掏有提供數(shù)據(jù)松輸出到相關礙的能力，基著于令牌的交朽易報告工具豪和應用程序執(zhí)，并提交稠支付令牌續(xù)和/或PA理N適當?shù)膱笮莞孑敵?。應慢令牌請求者揉被撤銷或者穩(wěn)被分配新的媽令牌請求的遵ID，這些任信息也應受殿到報告和審找計，并調和怎與令牌庫?？?.3收單驟行要求糕作為參考在垮本說明書中嘉，并且由支給撐支付網(wǎng)絡翠的消息規(guī)范泉進一步定義亡收單行應實蘋現(xiàn)任何所需膝的或可選的蓬數(shù)據(jù)元素。雖5.4付款轟網(wǎng)絡要求激支付網(wǎng)絡必惠須實現(xiàn)所有筐領域，包括章必需和可選攜字段，在其世專有信息的蛇規(guī)格范圍內倚本規(guī)范中定后義的溝通和木通過現(xiàn)有溝贈通渠道的變策化。添6口令牌保證I航D＆V方法嶼6.1肯一般塞令牌保證I拍D＆V的方揭法提供了一慮組允許的支嚷付令牌，以刪一個PAN誓從授權持卡齡人一個可信才的關聯(lián)的功張能和服務，考以支持與支殼付令牌發(fā)起嚇的安全和可槽靠的支付交仍易。公該規(guī)范涉及灰令牌保證級言別的重要組腫成部分，包功括ID＆V創(chuàng)方法，從I竄D＆V方法替得到令牌保責證級別，并荒支持令牌保散證數(shù)據(jù)。鋸在令牌頒發(fā)怎/配置的時遵間拍攝，以兵及在左支付令牌奏使用的領域晚，ID＆V識的步驟是確天定令牌保障陶水平的重要萄因素。令牌每保證級別又羽可以使用的匹令牌服務提底供商來建立騎特定方案，撫交易分類，如或其他專有復業(yè)務劃定。服任何這樣的叔程序或分類齊是本規(guī)范的公范圍之內。蔥兩個新的數(shù)閣據(jù)元素被用疤來傳達猴支付令牌告保證和由令布牌服務提供叨商認為，支雹付令牌的艷ID贊＆辨V獨步驟進行：磨*令牌保萄證級別負*令牌保證紀數(shù)據(jù)罪每個令牌服級務提供者應飄當實施方法岸和流程進行跨通信的令牌傍保證級別和白令牌保證數(shù)艦據(jù)的發(fā)卡就盡保證水平和哲ID＆V的盟實力上的舞支付令牌千執(zhí)行的平移脹/持卡人具跌有約束力。嚇6.2發(fā)卡診保證的概念怠和ID＆V申方法贊ID紗＆僑V逆方法可以單副獨使用或組鷹合使用，以形提供一個特讀定令牌保證秧級別。這些秘級別范圍從頭沒有保證，營高可靠性取鼠決于執(zhí)行的扒ID凝＆狼V川方法和令牌蠶服務提供商靠，確認評估睛結果。的島ID燙＆闖V惹方法舉例如階下：視*帳戶驗證傾*令牌服務創(chuàng)提供商的風茄險評分殃*令牌服務肅提供商風險椅評分與令牌雪請求數(shù)據(jù)持抖卡人賠*發(fā)卡行認走證補可替代地，齊ID＆V不處必執(zhí)行。在候這種情況下陷，一個令牌口請求程序是云提供不能保旱證使用卡的淚數(shù)據(jù)的真實待性，并僅請劫求支付令牌據(jù)來表示的數(shù)熱據(jù)。沒其他方法可覆以在令牌服托務提供商的千自由裁量權裹來實現(xiàn)。卷令牌服務提懇供者應當實得現(xiàn)一個或多艙個ID＆V僻方法。此外談，令牌服務擺提供者應當鋒保證（S）繼發(fā)出令牌時口始終進行適柜當?shù)牧钆票Ｕ伦C級別的I兩D＆V方法餃。珠ID輩＆族V娃步驟可以由葬令牌服務提哈供商，所述貨令牌請求程侵序，或第三瞇者進行。在再由比令牌服納務提供商以掃外的實體執(zhí)傭行的繼ID廉＆奧V倉措施情況下釣，可核實的州證據(jù)，應當律提供證明進柏行的步驟，政并提供所產(chǎn)幅生的結果。室可驗證的證組據(jù)可能包括已提供給令牌密服務供應商斑，該令牌服精務提供商可洲以驗證使ID陵＆辣V老處理實體的能任意值。什冶么構成核查圾的證據(jù)的細探節(jié)不屬于本膀說明書的范周圍之外，但猾實例包括密材碼秘??附文字或一個救授權碼。這蔬些要求適用醉于所有的采ID予＆捉V姥方法，與其救中該誦ID描＆堅V連不進行異常厲的條件。令獻牌服務提供連者應當在令啦牌的時間設睡定令牌保證如水平為適當康的值的揀ID春＆上V石進行的基礎找上，（允00瞎=沒有I兔D＆伏，9哨9=最高書保證），以痕及由令牌請關求中提供的爽令牌存儲和掩使用信息請照求注冊。喬下表提供了庭導出令牌保熄障水平的基胳礎上進行I譯D＆V的步癥驟。其他I女D＆V方法垃可能在將來跪的補充或修梁訂本規(guī)范中絲定義。表6-1：旬ID＆V的俊例子聚ID＆V保輔證方法翠保證執(zhí)行者寺潛在用途賠無ID＆V帖進行穩(wěn)無炭卡上文件的太帳號替換令妖牌現(xiàn)帳戶驗證（嬌0美元授權育，有無AV文S和信用卡屢驗證號）伙令牌請求般令牌服務提擦供商仗卡上的文件頑賬號替換令犁牌諒風險評分來須自令牌服務犁提供商哈令牌服務提柱供商浙中等保證水撒平與支持令姜牌身份驗證性數(shù)據(jù)桃風險評分來尤源于支付令蜓牌的用戶數(shù)統(tǒng)據(jù)加上支付腳網(wǎng)絡數(shù)據(jù)仆令牌服務提悄供商箭中，高保障朱水平令牌認雁證數(shù)據(jù)的支輪持嗎持卡人的發(fā)押卡機構認證不發(fā)卡機構或肉代理作高保證水平壽與支持令牌必身份驗證數(shù)燃據(jù)的特定頻蹈道或域紅拖無ID＆V期演出斃當妄支付令牌巨已經(jīng)沒有在仆令牌發(fā)行時綱進行任何I隨D＆V步發(fā)或出令牌保障跟水平應設置夕為無擔保的鋪價值。根據(jù)嗓令牌用例和來令牌服務提龜供商的規(guī)則肥，所述支付駝令牌仍然可湖以用于發(fā)起呈付款交易，幟但將不攜帶鵝任何令牌保楚證。使用令嚷牌沒有保證周水平的額外妖限制在本規(guī)疼范后面的章耕節(jié)解釋。攔氏帳戶驗證由這個怨ID滴＆私V撈保證方法提券供了一個基駛本的帳戶驗模證檢查，以扯驗證是否庫PAN憶是積極有效象的，在發(fā)卡灑機構。驗證翁的方法可包朱括但不限于錢：撇1.纖0汗美元授權資2.信用卡救驗證號碼驗固證選3.支持郵虎編和地址驗扶帳戶驗證方歡法可以由令洲牌請求啟動鞋，并報告給最令牌服務提擴供商通過令鐵牌服務AP施I，或者通意過令牌服務耗提供商在令奏牌發(fā)放時間訴。茄啦令遲牌服務提供秘商保證倡此鐵ID驅＆雞V菊保證方法涉貧及使用由令適牌服務提供窮商維護來執(zhí)更行的可能性達，為了幅Token毅ise胸??蘿PAN培中的請求是磨有保證的置粥信足夠水平鎮(zhèn)基于風險的踐評估風險和懲認證數(shù)據(jù)。田令牌服務提納供者應建立造并維護評估例技術和工具僻，以支持基五于風險的評鐮估。壺令牌服務提促供者定義的簡方法來保證覽水平傳達給際當事人適用盜的，包括發(fā)假卡機構。辯繡令牌服務提展供商保證與制請求數(shù)據(jù)沿此醫(yī)ID疊＆體V議保證方法涉曲及使用由令綢牌請求提供耗的數(shù)據(jù)元素冊可以是預測漁欺詐的。數(shù)腎據(jù)元素的例繁子包括，但錘不限于：巧（1）賬齡虹和歷史林（2）法案鈴/遍船的地址和怕聯(lián)系未（3）地理浸位置蘿（4）交易才速度信息復（5）.只IP岸地址雖（6）設備稿ID缸和設備信息懲令牌服務供鐮應商應具備意相應的評估侮技術和工具答到位，以實呢現(xiàn)這個ID侮＆V方法和份應結合所產(chǎn)襖生的ID＆朽V的數(shù)據(jù)與溝相關的PA梁N來確定分賽配的令牌保男證等級的令利牌服務提供臘商的風險和沉認證數(shù)據(jù)。墨發(fā)卡機構可抱能參與了這必一過程。被令牌服務提賭供者定義的滅方法來溝通恩的保證水平宴，鞭??詞并執(zhí)行適用嗓的各方，包蔑括發(fā)卡機構開的松ID婚＆竟V兄的步驟。持卡人蔬端卡發(fā)行商于確認掠這個ID＆嘆V方法涉及蔬與發(fā)卡機構櫻或其代理交質互執(zhí)行持卡靜人驗證，以希滿足必要的臭保證，以完素成例支付令牌夜的PAN的至結合。用于順驗證的方法晃應該被設計核成提供根據(jù)誦設備類型可其接受的用戶很體驗;例如譽，移動電話尼或計算機;壽持卡人可以拖在認證過程叢中使用。設啞備的準則應奧建立和遵循抖，以確保一樣致的用戶體聰驗。工發(fā)卡認證的軋設計應充分拴利用輸入數(shù)額據(jù)和得分令偵牌請求，以夕便發(fā)卡機構誓為客戶提供再最智能的體封驗給消費者競。利用這些秤數(shù)據(jù)將在許干多情況下，揪允許卡發(fā)行紗者有信心的陡真正的和授礙權的持卡人妹實際上請求促支付令牌，段而無需添加淋額外的步驟方的過程。姜持卡人的卡霧發(fā)行商確認屢可以通過通繼道，包括執(zhí)掩行，但不限撥于：（1）刮使用的脆3-D免安全持卡人容的恥ACS年（2）手機席銀行核查與山認證碼泊（3）聯(lián)邦物登錄系統(tǒng)牢（4）中API堆功能能夠發(fā)慎電，交付和小令牌請求煤（5）一次國性密碼（選OTP芝），激活碼館，或其他共棉享秘密發(fā)卡邁機構和持卡脫人及（6）雙向劍電子郵件確壁認的驗證數(shù)下?lián)僧敯l(fā)卡確定牧有必要驗證唉消費客??雕者請求通過賭一個明確的漿驗證的支付嘆令牌在;籮例如，使用腦一個督OTP恒或激活碼丑;齡共享秘密應塊該通過帶外申的通道被遞畏送給消費者堆。催發(fā)卡機構可窗使用多個對植持卡人的身攔份驗證方法憤;旱在持卡人身滿份驗證的時鑰間。但是，施下面的方法肆不能用于嶄ID什＆騎V躁*靜態(tài)認證習數(shù)據(jù)驗*在入學身霉份驗證服務似相比之下，嚇一次性口令屬應使用由發(fā)達卡機構或其并代理持卡人泛身份驗證。句發(fā)卡機構或副其代理應使巾用一次性口喉令以下標準窄：結(1)為了般安全和方便醒之間的平衡薪，用淘OTP榜的長度應至脊少有災6策也沒有超過蝕8拉個字符騙（2）用扁OTP虛應該以這樣焦的方式產(chǎn)生餐使得它們遞竟送不可預測桿（3）優(yōu)選詳?shù)姆椒ㄊ菑男憧òl(fā)行給客尿戶設備，安緣全通道，例疾如安裝在消功費設備上的噸移動銀行應叼用程序喘另外的方法悲，也可以使餅用在卡片發(fā)勿行人的判斷勿，而應按照跳類似的方法債在本說明書抖中所定義。急7令牌服務擁提供商的A榨PI7.1一般不本節(jié)中規(guī)定偽，每一個令揮牌服務提供夠者應當用于六從外部提供澡的一個特定五令牌服務提島供商的AP薪I的支持的級接口的公共卸數(shù)據(jù)元。畏接口應該實柱施，并提供胳由令牌服務繩提供商要使敏用與令牌服等務提供商交健互的所有參挑與實體。介該規(guī)范并沒換有提供對每蜘個接口的技印術水平實現(xiàn)機細節(jié)或詳細夢規(guī)定，將每泄個令牌服務暖提供商可以勇實現(xiàn)的接口址。詠令牌服務提屯供者應當使往用令牌服務濱參與實體實朵現(xiàn)互動的安趟全方法。餐本節(jié)本規(guī)范煉并沒有解決郵令牌處理接雹口。欲了解積更多信息，暑請參見第9飲支付令牌鑼交易流程。雜7.2令牌盡服務端點參撲與溪令牌服務提區(qū)供者應當提遵供建立和使鉗用標準接口隙或原料藥是溉通過互動與貼令牌服務安溉全的方法驗繭證了實體的辱能力。通過打這可能會發(fā)耳生這些相互翻作追??掀用的驗證方虹法舉例如下丑：（1）裹W嚇e狀b蛙服務債（2）蹤ISO議通過現(xiàn)有的政支付網(wǎng)絡接礦口價（3）文件謀/茄批勵8583告消息交換培下面舉例說裕明可能參與蝴并使用令牌儉服務接口實枕體：掉*令牌請求燒*收購灌*支付網(wǎng)絡電*其他網(wǎng)絡漁*商家軋*收購和發(fā)肝卡處理器咸*發(fā)卡普*發(fā)卡棚3-D宏安全時ACS插7.3接口稀分類悠本節(jié)介紹會備由令牌服務束提供者實施侄提供令牌服付務的接口和興消息。這些敬接口分為以咸下幾類：（第1）膜令牌請求和師發(fā)放灣（2）令牌倆保證（攔ID谷＆順V廚）扇（3）DE討-斷詞世（4）令牌平路由（5）削令牌生命周強期管理鋼每個類別應禍具有一個或啄多個定義的餃接口和/或喇消息以執(zhí)行袖特定令牌相偽關的操作。遇血令牌請求和忙發(fā)行直令牌服務提柿供者應當提元供注冊令牌液請求者可以濾通過使用標冰準接口提交攝請求輸入原艱來的支付憑皂證，并獲得艱支付令牌羊響應的標準收方法。撒令牌服務提毛供者應當采英取適當?shù)目爻芍坪土鞒痰陌艋A上輸入淋PAN生成葉令牌。此外豈，基于該請縱求，可以執(zhí)炎行保證步驟摧。其中，這窯種保證步驟榮涉及的機制洽也可用于其掛它目的（例殊如3-D咸安全），一墳個令牌請求健指示符應該歷被用來指示吃該機制被用朽作令牌請求拿的一部分。百令牌請求接驗口可以通過知在其中生成調，并在大批長量發(fā)出令牌焰，并返回到但令牌請求程乖序的安全接矩口文件支持星需要發(fā)出一摘個支付令牌松的請求的每輪個PAN實孫時請求，或汽者在散裝的漁請求。干拍.1助輸入數(shù)據(jù)元土素輸入到這街個請求應最支低限度包括室下列數(shù)據(jù)元支素：(1)旺令牌請求者繡ID餡(2)朗典PAN埋(3)象PAN希有效期鄙請求的保證孤級別存在，淋如果一個特炕定的保證水并平正在請求速。道令牌位置提演供了有關其場中所述令牌鑰的數(shù)據(jù)將被浸存儲的信息鼠。此位置的遇安全性可能擁會影響可被謝分配給一個特令牌的保證義級別。通過辛令牌請求者描提供的安全續(xù)的盡職調查沸是一個位置餃類型的每個特令牌服務提炒供商，并分棚配給每個令旁牌請求的責凱任將在每個旦令牌服務提秋供者的自由兄裁量權。令爪牌位置支付德令牌的使用掩壽命內不得圾變更。艘目前確定的峽位置類型有荒：夜*遠程存儲蛇：如卡片式歉文件數(shù)據(jù)庫源*宰EMVCo島標準并/料支付網(wǎng)絡型倡式認可安全夜元件騰/ICC唉豬*本地設備飼存儲：如使房用消費者受呈控設備有*本地硬件周安全存儲：慎如使用TE縫E，以確保堅適當限制對摧數(shù)據(jù)的訪問盈*遠程硬件雞安全存儲：量如撥ISO1屋3491檔標準的存儲燦該協(xié)議提供督了有關如何銹令牌請求與刑持卡人溝通粱信息。使用鴉可能會影響艇可被分配到伏一個支付令摘牌的保證等聽級的通信信架道的安全性靠。來帳戶驗證結羞果包含先前滿執(zhí)行帳戶驗宴證交易，如捕0美元權威降性帶或不帶乖地址驗證的容結果。據(jù)可選持卡人玉數(shù)據(jù)元素可失以包括附加樂的數(shù)據(jù)，例言如但不限于疏，紙幣向/場船舶地址和帽郵政編碼進逝行令牌保證框ID與V法襖。這不是一辱個詳盡的清犬單，并有可郊能在將來增用長。躍設備的信息豐是用于標識堅其中一個支息付令牌被儲侍存在特定的匯設備。實例犧包括安全元選件的ID和橫/或設備的肅特性，例如粒MAC地址驚，操作系統(tǒng)藝版本，語言脂等。歲.線表7-1：遙數(shù)據(jù)元素的義令牌請求劇字段名稱線長度鷹格式貞R/C垂/O穗描述沿版本號刪3宰N.N錫R閘此信息版本魚號迫令牌請求者呢ID隱11冶數(shù)字財R慌請參閱表4席-1：托支付令牌悄規(guī)范數(shù)據(jù)元薪素進行了詳委細的描述。給PAN長圓2搜數(shù)字珠R競PAN賢場長度哄PAN糖變量（掏13揀?妙19侵位）識數(shù)字趕R監(jiān)PAN躲為其支付令駐牌請求博PAN到期吩日控4靜數(shù)字琴R京PAN擱到期日為其鎮(zhèn)支付令牌請絡求癢要求令牌保淘證級別犧2成數(shù)字既O居目前如果保侍證水平正在綿請求，請參織考表1-3殊：定義進行貝了詳細的描夾述。憶標記位置狼2字數(shù)字征C咬要求，除非艇內在的令牌鏟請求磚API郊中。指示桑支付令牌號的存儲位置叼：踐0膊1蔬旺-沿侄遠程存儲爭0亮2展成-匙撕E誤M喜V全C解o粗標準煤/稻支付網(wǎng)絡型賞式認可安全筑元件斤/ICC冶0螞3球剃-貸死本地設備的盡存儲切04-遮本地硬件安僑全存儲堪05-亞遠程硬件安摘全存儲襪06-叨99棚保留供未來此使用衰協(xié)議償2絨數(shù)字臟C放要求，除非蕩內在的令牌赤請求找API階中。描述了毅令牌請求使帆用什么協(xié)議逝與持卡人進頸行溝通。價榮值觀是令牌過服務提供商紐具體可能包釀括值：鈔移動應用程巷序庸API樂瀏覽器珠帳戶驗證結刑果潔2衫數(shù)字太O藍指示帳戶驗綢證，如果表脂現(xiàn)，如結果炒及格，不及堪格（值將是童支付網(wǎng)絡的賴具體）盾帳戶驗證參手考長度霉2墨數(shù)字神R舟該帳戶驗證續(xù)參考的長度斤，將置零（兇0炊），如果不鳥存在蜻帳戶驗證參網(wǎng)考旬變量柱字母綠O栽參考由令牌膜請求進行帳盞戶驗證交易價。去注意：參考壞應包含足夠歷的信息，以先確定執(zhí)行的獎身份驗證的余類型，如果槳需要的話躬令牌請求風鑒險評分得4獎數(shù)字掏O得由令牌請求致提供的欺詐牧風險評分陽地址不匹配丙指示器千2浩數(shù)字皮O味如果填充的河發(fā)貨和賬單筒地址不同凈持卡人數(shù)據(jù)固的長度征4倆數(shù)字搬R迅持卡人的數(shù)輛據(jù)的長度，溉將置零（唉0未），如果不泄存在塊持卡人數(shù)據(jù)援變量繁字母蛙C槽數(shù)據(jù)所必需使的支持請求旨保證級別。鞠例子包括，堵但不限于：幼賬單地址壘發(fā)貨地址耐郵編址C符A澇V敢2乓誓/蒼禍C答V暮C朱2素脹/茶拌C棕V響V曠2拆弦/測巨C茅I鮮D壁請參考有關辛ID＆V方史法的詳細說坦明第6部分且令牌保證I盲D＆V方法央。皮設備信息長切度榜2殊數(shù)字傘R催設備信息長蜻度，將置零帶（俗0習），如果不炕存在城設備信息壤變量蒸字母道O倘該裝置可用庫于識別它的僅屬性，扇R-要噸求，C-恐條件，哦牧-對字家段格式可選逆實現(xiàn)由每個絕令牌服務提歪供商的AP扔I定義握洪.2條輸出數(shù)據(jù)元散素冠接口應提供跌響應消息包捷含在響應以眠下數(shù)據(jù)元素陽：憂*請求的狀志態(tài)休-摧成功或失敗孝&原因碼舞-硬代碼說明故啊障的類型出對于成功的甩請求，下面姻附加的數(shù)據(jù)棗元件應在響蠟應中返回：*支付令牌播*隙支付令牌蝶到期日弟當令牌保障爭法已在令牌偽請求時進行受，接口可以購選擇性地提主供計算的揚支付令牌哨的分配令牌鄉(xiāng)保證級別。緊表7-2：捐數(shù)據(jù)元素的松響應令牌請符求堡字段名稱扔長度碰格式班R/C級/O促描述租版本號暴3鬼N.N忌C平此消息的版會本號致請求狀態(tài)餡1啞數(shù)字噸R僅指示成功請置求或失敗引原因代碼長富度祖2稅數(shù)字擠R依原因代碼的癢長度，將置冊（隱0誰），如果不巴存在代原因代碼告變量味字母喂C找目前，如果坐請求狀態(tài)不輔成功圣令牌長度羨2退數(shù)字衫R依支付令牌的英長度，將置敏零（粱0赤），如果不激存在幸支付令牌傳變量紅（廈13懶?惕