1 引言。
在支付领域中,除传统的银行账户以外,还存在行业账户、支付机构账户等非银行卡账户。此类账户一般是在封闭的网络内使用,但随着行业融合趋势增强,存在支付场景交叉的情况,也因此带来了支付账户跨行业、跨网络应用的需求。
2 现状分析。
2.1 行业账户支付需求。
在传统商业网络中,不同行业都存在一定的行业账户支付需求,例如大型商场或超市发行的购物卡、石油企业发行的加油卡、特定连锁商户发行的储值卡等。这些行业卡及行业账户一般与行业实体的会员体系绑定,并在行业内的封闭环境中使用,但也存在到开放或半开放网络内使用或跨网络使用的需求。在当前手机移动支付迅猛发展的背景下,这些行业账户也存在由实体卡支付迁移到移动支付的需求。
2.2 传统解决方案。
基于银行卡支付网络覆盖的广泛性和通用性,对于行业账户实现跨网络支付的实现来说,现存银行卡支付网络是一个比较好的选择。对于这些非银行卡基行业账户,若要实现在银行卡受理网络内的跨网络受理,需要解决账户编码和账户载体标准不一致的问题。以现有技术手段来看,有以下典型方案可采用,但均存在一定缺陷。
方案一 :以银行卡标准发行行业账户。
采用银行卡卡片标准发行非银行账户。一方面,按照银行卡编码规则制定非银行卡账户编码,使非银行卡基账户被银行卡受理网络识别,相关交易才能被正确路由及转接 ;另一方面,按照银行卡磁条数据标准或芯片数据标准生成非银行卡账户物理载体,如卡片,或者以行业应用形式将非银行卡基账户数据加载到金融 IC 卡上。
该方案存在以下缺陷 :
(1) 非银行卡基账户发行方必须改变账号编码规则,接受全新的账户编码体系,其内部业务处理系统必须按照新的编码规则体系识别账户,系统改造要求比较大。
(2) 对于银行卡受理网络来说,需要对非银行卡基账户进行特殊处理。
方案二 :发行与非卡账户绑定的联名卡或虚拟卡。
非卡账户发行方与特定的银行合作发行联名卡 ;或者建立虚拟卡系统,为一个非卡基账户配发一个关联的虚拟卡账户。这样实现非卡账户与实体卡或虚拟银行卡的关联关系,在银行卡受理网络内,用联名卡或虚拟卡做交易,在非卡账户私有受理网络内,以非卡账户号来做交易。
该方案存在以下缺陷 :
(1) 联名卡方式,非卡账户发行方需要与多个银行合作,系统对接技术规范较难统一,非卡账户发行方需要适应银行的不同要求,实现复杂程度高。
(2) 虚拟卡方式,对于多个类型的非卡账户,需要为归属不同机构的虚拟卡设置独立的虚拟卡BIN(Bank Identification Number,发卡行识别码 ) 来进行区分,并配置多个关联的虚拟卡发行方来分别管理,系统实现复杂,且容易造成卡 BIN 资源的浪费。
3 应用支付标记化技术的解决方案。
本文提供了一种解决方案,可以采用一种在银行卡支付领域内已被广泛应用的支付标记化技术,实现不同行业支付账户类型之间的动态转换,使转换后的账户可以应用到现有的银行卡支付网络内。
方案的核心是通过采用支付标记化技术,将非银行卡基行业账户转换为特殊的数字凭证(即支付标记),这一数字凭证按照银行卡编码规则进行编码,使其展现形式完全与银行卡账号一致。
3.1 支付标记化技术。
支付标记化技术是由国际银行技术标准组织EMVCo 提出的一项安全支付技术。其核心内涵是使用特定的支付标记替代传统的银行卡号,并限定支付标记应用在特定的设备、商户、交易类型或者受理渠道。后续支付以支付标记发起,不再暴露卡号信息,有效解决了目前频繁发生的商户、受理机构侧银行卡号泄露问题。在几乎不被持卡人感知的情况下,降低了交易风险,减少了交易欺诈。
该项技术目前已经在银行卡支付领域被广泛应用,最典型的场景是移动支付和在线支付。其中在移动支付场景下,根据实体银行卡号生成一个支付标记,并将该支付标记和配套的安全认证信息写入移动设备,用户在商户购物消费时,可以采用终端读取、条码扫描等方式读取移动设备中的支付标记来发起支付申请,不再需要提供银行卡信息。在线支付场景也类似,用户在电商平台或支付网关中绑定个人银行卡时,可以由银行或卡组织生成一个支付标记,商户侧或支付服务商只保存这个支付标记,不再保存用户的银行卡。
3.2 支付标记化实现行业账户转换。
除了提升支付安全这一用途外,支付标记化技术可以发展出更多内涵,其账户转换功能可以方便地将行业账户转换为银行卡网络能够识别的标准卡账户。
3.2.1 账户转换处理。
账户转换过程的目标是将行业账户转换为类银行卡账户,具体转换过程如图 1 所示。
用户向支付标记请求方提交账号和身份信息,该请求方将这些信息提交支付标记服务提供方,服务提供方将账号及验证信息送达行业账户发行方进行账户验证,验证通过后,服务提供方为该行业账户生成支付用支付标记,并原路返回给用户。
该支付标记在数据格式设计上与银行卡账户保持一致。通过上述过程,用户可以获得用于支付的数字凭证,该凭证可被存储在移动设备中,也可以存储在发起支付交易的商户服务器上。
3.2.2 账号识别信息登记。
对于行业账户,其展现形式、编码规则中一般不包含可统一识别的发行方信息,例如有些账户发行方允许用户使用自定义用户名、个人手机号码、电子邮箱地址等作为个性化的账号。在申请支付标记时,请求方需要把能够识别用户账户归属的标识信息作为行业账户号前缀送到支付标记化服务提供方。服务提供方在生成支付标记和行业账号之间映射关系时,根据账号前缀生成账户发行方机构编码,并在后续交易转换过程中提供给交易转接中心,用于后续的交易路由。
账号前缀采用统一的编码规则设置,由支付标记服务方制定并发布,所有申请方按照此统一的编码规则上送非卡账户归属信息。
账号发行机构编码采用特定编码规则制定,作为交易转换及路由的内部识别码,由转接方统一管理和分配,非卡账户发行方无需感知和参与其生成过程。
3.2.3 支付处理。
对于存储在移动设备上的支付标记,用户可以通过受理终端机具的 NFC 非接触式读取模块读取,按照受理银行卡的模式发起支付 ;对于存储在商户服务器上的支付标记,用户可以在商户电子商户网站上用自己的用户名登录商户系统,在商户系统上选择并发起支付交易。支付交易的处理过程如图 2所示。
整个交易过程中,从用户到商户、收单方、转接中心这一段交易路径上,所有交易都是基于支付标记。转接系统收到基于支付标记的支付交易后,会向支付标记服务提供方发起交易转换申请,由服务提供方将交易转换为基于账号的交易。之后转接中心将基于账号的交易传递到账户发行方进行交易授权,并将授权结果经收单方、商户返回至用户。
支付标记服务提供方在向转接中心传递转换后的账号交易时,需要一并传递预先生成的行业账号发行方机构编码,转接中心依据该识别编码确定将交易转交到哪一个账户发行方,完成交易路由。
3.3 优势分析。
对比传统解决方案,使用支付标记化技术的方案具有以下方面的优势 :
(1) 对行业账户发行方影响小。
账户发行方可以继续沿用原有的账户编码规则,对其用户发行行业账户。交易授权方面,也无需对原有业务授权逻辑做大的改动。
(2) 集中统一管理的关联虚拟卡,节省资源。
在本方案中由统一的支付标记管理系统集中管理虚拟卡,不需要为不同的非卡账户配置独立的账号识别信息,也不需要为不同类型的非卡账户设置独立的虚拟卡发行方,降低了业务管理逻辑复杂程度。
(3) 行业账户发行方无感知交易路由识别方法。
在本方案中,由统一的支付标记服务提供方按照申请方提交的“账号前缀”生成仅用于内部路由识别的非卡账户发行机构编码,一方面行业账户发行方只需要遵循统一的账号前缀规范上送信息,本身不需要参与行业账户发行机构编码的生成和处理 ;另一方面卡受理系统路由规则本身也不需要调整,只需要能够识别非卡账户发行方编码。
(4) 规则统一有利于不同的行业合作。
使用本方案可以突破行业壁垒,扩展不同类型支付账户的应用范围,并给用户呈现一致的支付体验,尤其是在便民支付类行业。同时将交易安全控制交给专业的转接清算机构实现,可以提升跨行业支付的安全防控水平,避免部分中小企业由于欠缺行业经验导致的安全体系设计不足。
4 结语。
支付标记化是银行卡支付领域提出的一种安全技术,其账户替代和还原的特质,使其在跨行业支付融合领域发挥重要作用,对于目前行业账户支付复用银行卡支付网络具有非常重要的意义。广大行业账户发行机构或行业卡发卡机构,可以打破原有的自己发卡、自己建设受理网络的处理模式,通过与商业银行、银行卡组织的合作,以支付标记化技术实现行业卡与银行卡的融合,复用现有的银行卡支付网络,迅速扩大行业卡、行业账户的支付受理渠道。
