支付令牌

　　支付令牌(To pay a token)是指于取代敏感数据的字母数字代码，令牌化技术(例如Apple Pay和很多较新的POS系统中使用的技术)使用这些代码来代替零售商记录中的信用卡号码。在正确部署的情况下，这种技术可以确保信用卡号码不会接触零售商的系统，帮助其减少PCI DSS合规范围。

　　简介

　　通常，大家熟悉的令牌是指人们携带的物理实体(通常在钥匙链上)，它可以生成一次性密码，用在多因素身份验证系统中。但这并不是我们在令牌化技术中谈到的令牌。

　　令牌化技术中使用的令牌是指用于取代敏感数据的字母数字代码，令牌化技术(例如Apple Pay和很多较新的POS系统中使用的技术)使用这些代码来代替零售商记录中的信用卡号码。在正确部署的情况下，这种技术可以确保信用卡号码不会接触零售商的系统，帮助其减少PCI DSS合规范围。

　　令牌化技术使用随机生成的码本编码数据，通常对密码学分析免疫1。

　　账户令牌化的支付流程

　　账户令牌化的支付流程如图1所示：

　　PAN就是我们所知的银行帐号1。

　　申请方式

　　令牌是动态的，自身也被加密，它的申请方式如图2所示1：

　　令牌更新

　　令牌更新可以是一次一更新，也可以按时间更新1。

　　令牌化技术的优势

　　利用令牌化技术，商户永远也不必接触PAN，有助于减少其PCI DSS合规范围1。

　　本词条内容贡献者为:

　　王海侠 - 副教授 - 南京理工大学