消費支付方式演變迅速,除了傳統付現、刷卡外,在手機、平板電腦…等新興連網裝置的興起下,「行動支付」近來蔚為風潮。其中由國際組織Visa、萬事達卡及美國運通共同研發的「Token」技術,將信用卡卡號「代碼化」,提升感應交易的安全性,也因此成為Apple Pay、Android Pay…等手機支付的應用基礎。
所謂「代碼化」(Token)是以一串獨特的數字,來取代信用卡卡號和有效日期等資訊,無須揭露持卡人敏感的卡片資訊就能付款。簡單來說,代碼化將信用卡上16位數的卡號,以另一串16位數的「代碼」取代,還能進一步限定使用於特定環境或裝置,換句話說,當任何人試圖在其他環境使用這組代碼時,就會被視為偽冒交易並拒絕。
Visa於2013年與其他國際組織合作,為支付產業建立了代碼化的架構。主要是讓卡號的管理方式,能在持續擴展的數位生態系統中不斷進步。為減少數位世界中的偽冒交易,關鍵就在於交易時,藉由代碼化來隱藏重要的真實卡號。
以手機為例,手機供應商本身就是代碼請求者,像是Apple Pay或Android Pay,Apple、Google即為請求者的角色。以電子商務為例,網路商店就是代碼請求者。
代碼請求者會向Visa代碼服務提出請求。Visa代碼服務會確認該信用卡是否有效,接著產生風險分數,並傳送資訊至發卡機構,如果同意請求,Visa會產生一組新的代碼,並傳送給代碼請求者,代碼請求者就會提供這組新代碼並儲存在消費者的手機中。若以線上購物來說,代碼則會儲存在網路商家的資料庫裡。
Visa台灣區總經理麻少華表示,當消費者透過手機,在Visa payWave的感應式讀卡機付款,代碼會傳送到商家的收單銀行,收單機構會將收到的代碼傳送給Visa驗證。Visa會把代碼轉成卡號,並同時提供發卡機構代碼與卡號以進行授權,待發卡機構核准這筆交易後,授權回應會再傳回Visa,並送回給收單機構與商家。所有的程序不到一秒就會完成,消費者並不會察覺這一連串的作業處理。
由於發卡機構不用擔心如何在連網裝置的行動應用程式上儲存信用卡資訊,因此能專注開發創新的行動與數位支付服務。假如只有一組代碼被盜用,也不須重新補發一張信用卡,商家和收單機構,更免除儲存及管理機密卡號資料的困擾,代碼化雖隱身幕後,但消費者卻因此享有更完善的卡號資料安全性。
Visa代碼(Token)數位支付作業流程,如下圖:
熱門情報
謹慎理財 信用至上
威辰資通 版權所有
Copyright Ⓒ Starwin All Rights Reserved.
台北市中山北路三段27號7樓
TEL:(02)2591-3300
謹慎理財 信用至上