支付令牌化如何运作？

"下图显示了 Apple Pay 中的标记化过程。

PCI 委员会将令牌化定义为用称为令牌的代理值替换主帐号 (PAN) 的过程。

关键是只有可信方知道客户端的真实 PAN。其他各方，包括商家、PSP 和 Apple，不知道客户敏感信息。

🔹将卡添加到钱包

步骤 1-3：用户将信用卡添加到 Apple Wallet。包括 PAN 在内的卡详细信息将发送到 Apple Pay 服务器。 Apple Pay 从 PAN 识别发卡银行并将卡详细信息发送给发卡银行。

步骤 4：发卡银行向 TSP（令牌服务提供商）请求支付令牌。 TSP 是在 EMVCo 注册的实体。

步骤5：TSP验证PAN并生成支付令牌、支付令牌密钥（公钥）。它还存储 PAN 进行查找。

步骤 6 - 8：发卡银行从 TSP 接收令牌并生成 CVV 密钥。这些密钥将返回到 Apple Pay 服务器，然后返回到 Apple Wallet。

第 9 步：Apple Pay 将令牌配置到 SE（安全元件）上，SE（安全元件）是 iPhone 上的一个安全芯片，用于存储敏感的客户信息。 SE 上存储的支付令牌称为 DAN（设备帐号）。

🔹刷卡支付

第 1 步：商户设置 - 支持 Apple Pay 的商户从支付处理商处获取证书。

步骤 2：用户使用生物识别技术验证自己的身份。

步骤3：当用户为产品付款时，SE中存储的信息被发送到商家的PoS。

步骤 4 - 6：交易使用加密的支付令牌发送到支付处理器。支付处理器解密信息并将其发送到收单银行，然后收单银行将其发送到卡网络。

步骤7：卡网络在PAN保险库中查找PAN，并解密动态密码。

步骤 8：卡网络将 PAN、动态 CVV 和交易发送给发卡银行。

步骤 9 - 10：发卡银行验证并授权交易，并将授权响应发送到卡网络。

🔹安全

Apple Pay 不会在 iPhone 或 Apple Pay 服务器上存储 PAN。
DAN（支付令牌）仅驻留在 SE 上。
只有 TSP 知道从支付令牌到 PAN 的映射。"

支付令牌化如何运作？

作者

Ai Base Network (ABN), ABN ASIA由具有深厚学术背景的人员创立，他们在美国、荷兰、匈牙利、日本、韩国、新加坡和越南等国家有工作经验。ABN Asia是学术界和技术相遇的地方。凭借我们领先的解决方案和优秀的软件开发服务，我们帮助企业提升水平，走向全球舞台。我们的承诺：更快。更好。更可靠。在大多数情况下：也更便宜。

无论您需要IT服务、数字咨询、现成软件解决方案，还是想向我们发送招标要求（RFPs），都请随时与我们联系。您可以通过[email protected]与我们联系。我们随时准备为您提供所有技术需求的帮助。