中国银联Token支付技术规范：受理侧改造与安全要点

"这篇文档是关于中国银联银行卡联网联合技术规范V2.1中的Token支付方案，主要涉及了安全概述、PIN BLOCK计算、MAC计算、通讯接口以及受理侧改造的相关内容，尤其强调了在基于Token的支付交易中，受理机构和发卡机构在不同环节如何处理Token号和真实卡号的使用。" 本文档详细阐述了中国银联在Token支付方案中的安全和操作规范。首先，在安全概述中，文档提及了基于Token的支付交易仍遵循《中国银联银行卡联网联合规范V2.1 第4部分 数据安全传输控制规范》中的加解密算法。对于PIN BLOCK计算，无论是受理机构还是发卡机构，都需要根据业务场景分别使用Token号或真实卡号进行计算。 接着，MAC计算部分也明确了类似的规定，即在处理基于Token的支付时，受理机构使用Token号参与，而发卡机构使用真实卡号。这样的设计有助于确保数据的安全性和交易的准确性。 通讯接口方面，文档指出基于Token的支付交易不会改变CUPS通讯接口，仍参照《中国银联银行卡联网联合规范V2.1 第5部分 通讯接口规范》执行，这意味着现有的通讯协议对Token支付是兼容的。 在机构影响性分析中，重点在于受理侧的改造。如果受理机构想要支持Token业务用于二维码支付，那么必须进行改造，包括在联机交易中添加QRC_DATA信息的发送，而清算文件则不受影响。这表明受理机构需要调整其系统以适应Token支付的需求。 文档还特别强调了知识产权问题，中国银联对其发布的规范文档拥有全部知识产权，并对文档的使用设定了严格的条款和限制，要求所有使用者必须遵守与银联签订的协议。 这份文档详细地描述了Token支付的流程、安全策略和技术要求，对理解和实施基于Token的支付系统具有重要的指导价值。对于支付行业的从业者，尤其是涉及到银行卡处理和安全的人员，理解并遵循这些规范至关重要。