中国金融移动支付支付标记化技术规范.PDF

ICS 35.240.40 A 11 JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0149—2016 中国金融移动支付 支付标记化技术规范 China financial mobile payment—Payment tokenization specification 2016 - 11 - 09 发布 2016 - 11 - 09 实施 中国人民银行 发 布 JR/T 0149—2016 目 次 前言 II 引言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 符号和缩略语 2 5 系统实现 2 6 支付标记申请 4 7 支付标记使用 6 8 支付标记生命周期管理 7 9 风险控制要求 7 10 安全要求 8 附录A （资料性附录） 交易要素 14 参考文献 20 I JR/T 0149—2016 前 言 本标准按照GB/T 1.1—2009给出的规则起草。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会（SAC/TC 180）归口。 本标准负责起草单位：中国人民银行科技司、中国金融电子化公司。 本标准参加起草单位：中国工商银行、中国农业银行、中国银行、中国建设银行、招商银行、中信 银行、中国银联股份有限公司、蚂蚁金融服务集团、财付通支付科技有限公司、京东金融、中移电子商 务有限公司、北京中金国盛认证有限公司、中金金融认证中心有限公司、银行卡检测中心、工业和信息 化部计算机与微电子发展研究中心（中国软件评测中心）、信息产业信息安全测评中心。 本标准主要起草人：李伟、王永红、陆书春、李兴锋、曲维民、邬向阳、杨倩、王禄禄、周皓、 蒋慧科、吴永强、黄本涛、王欢、赵哲、汤沁莹、贾铮、刘运、王兆国、罗鹏飞、卢婷、连宾雄、杨明、 范俐捷、盛莹、同勇、王晓月、陈泽智、李明婕、戚小朝、李斌、刘栋、落红卫、方海峰、张谦、周缅、 李茂材、付博、孙霄、丁晓强、阮森灵、罗乐、姜名峰、刘婧雯、黄江、许自强、叶强林、高志民、高 强裔、白阳、郑晓娟、孙茂增、魏博锴、宋铮、黄晓培、王冠华。 II JR/T 0149—2016 引 言 近年来，国内商业银行、非银行支付机构等为保护支付敏感信息、提升支付安全，防范信息泄露和 欺诈交易，在移动支付业务中逐步引入了支付标记化（Payment Tokenization）技术，通过支付标记 （Token）代替银行卡卡号、非银行支付机构支付账户等支付要素进行交易，并对标记的应用范围加以 限定，从源头遏制信息泄露，最大程度上保障用户交易安全。为落实《中国人民银行关于进一步加强银 行卡风险管理的通知》（银发 〔2016〕170号）要求，引导和规范各机构应用支付标记化技术，特制定 本标准。 III JR/T 0149—2016 中国金融移动支付 支付标记化技术规范 1 范围 本标准提出了支付标记化技术的基本架构，规定了应用支付标记化技术的系统接口、安全、风险控 制等要求。 本标准适用于从事支付标