信用卡令牌化解释：作者：Akshar Prabhu Desai

信用卡标记化随着时间的推移而不断发展。令牌化使信用卡对商家、消费者和银行来说更加安全和高效。在本文中，我解释了不同类型的标记化。

什么是代币化？

实体信用卡包含某些被视为敏感信息的信息。例如卡号、有效期和 CVV。由于卡片通常由您实际持有，因此它们是安全的。但您的实体卡被盗或丢失的情况并不少见。在这种情况下，您必须订购一张新卡并取消旧卡。银行打印一张新卡然后邮寄给您可能会花费一些不菲的金钱。

但是，当您收到新卡时，您设置的所有订阅付款都开始失败。然后你必须去各处更新卡的详细信息。与此同时，商家因付款失败而损失收入。

就像实体卡一样，在线卡记录也可能被盗。例如，如果商家的客户信用卡数据库被泄露，所有这些客户可能不得不取消他们的信用卡并订购新卡。

多年来，随着电子商务的爆炸性增长，新的标准和技术已经出现来解决这个问题。其中之一是标记化。

当您将卡提供给商家的支付处理机构时，处理机构可以将您的卡凭据提供给银行（或发卡机构），并获取代表同一张卡但具有不同详细信息的临时卡号（令牌）。这些详细信息也被锁定到该特定商家。如果其他商家使用这些详细信息，发卡机构将拒绝付款。这可以保护银行和消费者免受商家泄露卡详细信息的影响。它还可以保护商家免遭实体卡盗窃。即使实体卡被盗并被替换，商家拥有的令牌仍然可以继续使用。这种代币化使整个电子商务流程更加安全、经济高效。

使用此类代币还简化了支付处理商需要满足的 PCI 等标准的合规性。

但代币有不同类型。

云令牌或卡文件令牌

这些是针对在线商务商家/支付处理商的代币。支付处理方可以随时向发卡机构请求令牌来代替实际的物理卡号。预期支付处理器根本不会保存实际的物理卡，而只会将令牌存储在自己的数据库中。

这种标记化不需要卡所有者的任何额外许可，商家/支付处理商可以随时这样做。从持卡人的角度来看，他们输入自己的实际号码，仅此而已。

虚拟卡令牌

如今，虚拟卡代币也很受欢迎。这些是消费者可以从自己的银行应用程序生成的虚拟信用卡号码。这些是临时号码，他们可以将其用于他们选择的特定商家。他们还可以随时撤销这些虚拟卡令牌。

在订阅服务可能使消费者难以取消服务或者消费者不完全信任商家的情况下，该方法特别有用。

生成这些虚拟卡号需要用户的明确同意。然而，商家永远不会知道该号码是虚拟的还是真实的信用卡号码。

设备令牌

另一种非常流行的令牌形式是设备令牌。 Apple Pay 或 Google Wallet 是设备令牌的绝佳示例。当您将卡添加到手机时，手机会与卡网络（例如 Visa 或 Mastercard）通信并获取称为 DAN（设备帐号）的新令牌。然后，该 DAN 存储在手机上称为安全元件 (SE) 的特殊芯片中。

除此之外，电话和卡网络还交换某些加密信息，该信息允许电话生成“一次性代码”，并且卡网络在提供一次性代码时能够验证该一次性代码是否有效。此方法的详细讨论超出了本文的范围，但它使用对称密钥加密技术，并且该密钥由发卡银行和手机的 SE 存储。

每次您在商家销售点机器上点击手机时，DAN 和一次性代码（称为密码）都会发送到销售点机器。然后机器可以直接与银行验证。商家永远不会获得实体卡号。

此外，一次性代码只能使用一次，因此如果有人浏览 DAN，他们就无法将其用于交易，因为他们无法拥有存储在 SE 中的加密密钥。

迈向更安全的交易

所有这些标记化方法都使信用卡更加安全。不仅仅是诸如 BuyNowPayLater 等新型服务的出现，它们使用虚拟卡的概念来支持新的按需信贷额度。总体而言，代币化是一个稳健、易于理解且广泛采用的想法。在人工智能和代理商务时代它将如何改进还有待观察。