網(wǎng)上有很多關(guān)于pos機(jī)怎么遠(yuǎn)程刷卡,「安全遠(yuǎn)程支付」解密SRC的知識,也有很多人為大家解答關(guān)于pos機(jī)怎么遠(yuǎn)程刷卡的問題,今天pos機(jī)之家(www.rcqwhg.com)為大家整理了關(guān)于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
pos機(jī)怎么遠(yuǎn)程刷卡
《金卡生活》雜志
中國銀聯(lián) 主管主辦
理論研究 實(shí)務(wù)探討
長按二維碼關(guān)注我們
作者 | 余言霖 王琪 甘明明
作者系中國銀聯(lián)技術(shù)部國際標(biāo)準(zhǔn)化室成員、EMVCo SRC工作組成員
責(zé)任編輯 | 王孔平
編者
2018年10月19日,EMVCo(國際芯片卡及支付技術(shù)標(biāo)準(zhǔn)組織)發(fā)布EMV?安全遠(yuǎn)程支付(EMV?Secure Remote Commerce,以下簡稱SRC)0.9版,在此后的45天內(nèi),EMVCo在全球范圍征集反饋意見?;诜答佉庖?,EMVCo將在2019年對外發(fā)布SRC規(guī)范1.0版?!督鹂ㄉ睢诽丶s技術(shù)派人士用非技術(shù)語言解密SRC,旨在更多的人識其廬山真面目。
2018年深秋的一天,一條消息登上了各支付類媒體的公眾號之中:EMVCo發(fā)布了安全遠(yuǎn)程支付0.9版。
對EMVCo有所了解的朋友都知道,它在支付界享有很高的威望。但是這個(gè)新發(fā)布的SRC是個(gè)什么?為什么要這么突然的發(fā)布了SRC?SRC是一種新的線上支付標(biāo)準(zhǔn),適用于所有沒有物理終端的場景。說“人話”就是“線上購物使用的支付工具”。
那么可能會有人說,線上購物我都有二十幾年經(jīng)歷了,現(xiàn)在這SRC是何方神圣?我有各種錢包了我用它干嘛?
好吧,現(xiàn)在就來和大家說說SRC的故事。
說到線上支付,我們實(shí)在是再熟悉不過,沒有它簡直寸步難行:網(wǎng)上“買買買”、手機(jī)充值、繳納水電費(fèi),買機(jī)票、訂酒店,都要用到它。但是,每天用的線上支付,背后可能存在的問題你是否了解?
第一,“碎片化”問題。在中國大陸,支付方案經(jīng)過十多年大浪淘沙之后集中度已經(jīng)非常高,各種支付解決方案已經(jīng)能涵蓋絕大多數(shù)人的使用。但由于行業(yè)內(nèi)存在競爭關(guān)系,國內(nèi)的電商巨頭所支持的錢包是不同的,所以用戶也必須同時(shí)使用多個(gè)錢包。在全球范圍內(nèi)情況更為突出,一家電商可能要接入很多錢包,還是有大把用戶找不到自己想用的。要覆蓋全球用戶的使用,電商需要接入的錢包數(shù)量可能大到難以想象。
這就有些尷尬了,中小電商疲于應(yīng)對各路不同錢包使用者,用戶也不得不一個(gè)又一個(gè)的裝新錢包,接口不一致,體驗(yàn)也不一致,為什么要互相“傷害”?
第二,安全問題。其實(shí),線上支付也不是沒有更方便和更通用的方案。在某些電商平臺,用戶可以方便的在上面“買買買”。結(jié)賬的時(shí)候只需要把信用卡的卡號填進(jìn)去就萬事大吉。
但是。嗯,我說“但是”,這樣是否存在安全風(fēng)險(xiǎn)?,信用卡的卡號,可以說是支付環(huán)節(jié)中最敏感的數(shù)據(jù),很多渠道是可以單憑卡號完成支付的。雖然有諸多安全要求禁止電商保存卡號,由于各種原因還是屢禁不止,其造成的惡果是因電商網(wǎng)站遭到攻擊而造成卡號泄露,以及頻繁的盜刷。
因此,線上支付遠(yuǎn)沒有達(dá)到完美,值得提高和完善的地方還有很多。
今后線上支付是什么樣子?
有沒有一種新的支付方案,可能將上面這些問題得到解決或者改善呢?
答案是肯定的。EMVCo此時(shí)隨著掌聲登臺發(fā)言:“我”為SRC代言。
EMVCo是國際芯片卡及支付技術(shù)標(biāo)準(zhǔn)組織,負(fù)責(zé)制定與維護(hù)國際支付技術(shù)及芯片卡標(biāo)準(zhǔn)規(guī)范(EMV標(biāo)準(zhǔn)),其現(xiàn)有成員除銀聯(lián)外,還包括美國運(yùn)通、Discover、JCB、萬事達(dá)和Visa。EMVCo成立至今有著近二十年的歷史,其發(fā)起并制定了銀行卡從磁條卡向智能IC卡轉(zhuǎn)移的技術(shù)標(biāo)準(zhǔn),而且隨著技術(shù)的推陳出新和市場需求的涌現(xiàn),EMV規(guī)范的范疇已擴(kuò)展至更廣泛的支付形態(tài),如制定并發(fā)布了Token技術(shù)框架、3DS2.0規(guī)范及二維碼規(guī)范。此次,EMVCo的六家卡組織通力合作,用豐富的支付經(jīng)驗(yàn)打造線上支付領(lǐng)域的統(tǒng)一解決方案,其成果令人期待。SRC的主要優(yōu)勢包括:第一,集合支付行業(yè)的智慧。力求全球互操作性,以全球統(tǒng)一的方案實(shí)現(xiàn)商戶的接入、持卡人的使用。第二,結(jié)合線下成功經(jīng)驗(yàn)。仿照線下終端交易的IC卡交易數(shù)據(jù),構(gòu)造線上支付體系,讓線上交易擁有線下相同的安全等級。第三,結(jié)合云端與本地卡技術(shù)。讓支付可以隨時(shí)隨地且統(tǒng)一體驗(yàn),不隨設(shè)備和環(huán)境變化而變化,做到無限場景,單一入口。
是不是有些好奇?這是怎么做到的呢(嚴(yán)肅問號臉)?下面我們就來“嚴(yán)肅”地學(xué)習(xí)一下究竟SRC是怎么回事。
打造全球通用的線上終端
從本質(zhì)上來說,SRC是實(shí)體終端的概念在數(shù)字化環(huán)境中的延伸,EMVCo希望通過SRC,在數(shù)字環(huán)境中打造一套安全的、全球通用的支付模式。
對于用戶,SRC是統(tǒng)一的卡夾,不管有多少錢包,只要把錢包中的卡放入這個(gè)卡夾,就可以在任何地方使用。對于商戶,SRC是統(tǒng)一的數(shù)字終端,只需要整合這一終端,就擁有了受理不同品牌銀行卡的技術(shù)能力。
也就是說,用戶前期只需要在發(fā)卡銀行或錢包處開通SRC服務(wù),就可以用同一個(gè)SRC賬號(Identity)在任何有SRC標(biāo)識的商戶處進(jìn)行支付。為更加直觀地了解此技術(shù),請參考SRC用戶體驗(yàn)示意圖(圖1)。
圖1 SRC用戶體驗(yàn)示意圖
從商戶收銀臺開始,只需要三步就可以完成支付。看起來是不是很簡單?點(diǎn)擊SRC按鈕后,用戶賬號下的所有銀行卡組織、銀行卡都將彈出以供選擇,然后由卡片綁定的錢包對持卡人進(jìn)行身份驗(yàn)證。這樣的SRC,和以往的錢包有何區(qū)別呢?可以看出,SRC的支付流程與目前市場上的大多數(shù)錢包解決方案的差異性所在(圖2)。
圖2 SRC與普通錢包的異同
普通錢包方案的使用邏輯在圖2中是從左至右的,體現(xiàn)在用戶是與錢包綁定的,需要先選擇錢包,再選擇錢包中的卡片。同時(shí),由于錢包解決方案互相獨(dú)立,用戶能使用哪些銀行卡組織、銀行卡等都取決于錢包自身是否拓展了相應(yīng)業(yè)務(wù)。用戶需要在不同錢包處綁卡、管理卡片,可能面臨遺忘、混淆用戶信息的困擾。而SRC方案的使用邏輯在上圖中是從右至左的,用戶從統(tǒng)一的入口進(jìn)入(登錄)后,直接選擇想要用于支付的卡片,這將擺脫上述的困擾。作為EMVCo推出的方案,SRC天然擁有跨銀行卡組織、跨銀行、跨錢包的屬性,用戶只需要有一個(gè)賬號,即可在不同場景、不同錢包處管理、使用自己的所有卡片。
在簡便的支付體驗(yàn)背后,是一套各方協(xié)同、高效運(yùn)作的體系,請參考典型的流程圖(圖3)。商戶通過SRC發(fā)起方(SRCI),其一般由支付服務(wù)提供商擔(dān)任,連接到各個(gè)SRC系統(tǒng)(一般由銀行卡組織擔(dān)任),由SRC系統(tǒng)提供數(shù)據(jù)存儲、交換的服務(wù),銀行App、各類錢包則作為數(shù)字卡服務(wù)商(DCF),負(fù)責(zé)SRC服務(wù)的開通和用戶界面的提供。為了減少對現(xiàn)有收單的影響,SRC只負(fù)責(zé)綁卡和選卡,以及將最終的支付授權(quán)數(shù)據(jù)(Payload)與動態(tài)數(shù)據(jù)(Dynamic Data)一并通過SRCI返回給商戶,由其按照原有方式完成支付授權(quán)。注:在某些情況下,SRCI可直接將消費(fèi)授權(quán)請求發(fā)給收單機(jī)構(gòu)或收單機(jī)構(gòu)可自己扮演SRCI的角色。
圖3 SRC生態(tài)系統(tǒng)
SRC的三大特點(diǎn)
一是良好的可擴(kuò)展性。EMVCo在設(shè)計(jì)SRC時(shí)采用了模塊化的思想,不提供靜態(tài)的實(shí)施方案,而是提供一套數(shù)據(jù)和接口(工具箱),以供實(shí)施方靈活組織自己的場景。同時(shí),通過角色(Role)的設(shè)定,既允許多個(gè)參與方通力協(xié)作,也允許一個(gè)參與方承擔(dān)更多的功能;最后,將技術(shù)上的要求囊括在SRC規(guī)范中,與具體業(yè)務(wù)實(shí)施有關(guān)的內(nèi)容則交給SRC項(xiàng)目(SRC Programme)管理,為業(yè)務(wù)創(chuàng)新提供了更多空間。場景的多樣性為SRC的應(yīng)用帶來了諸多可能。在不遠(yuǎn)的將來,SRC也可在萬物互聯(lián)的時(shí)代發(fā)揮更大的作用,以支付的形式為物與物之間的交互賦能。
二是全球互操作性。SRC的目標(biāo)之一是提升全球線上支付的互操作性,降低各方協(xié)同的難度和成本。首先,在SRC體系中,各個(gè)SRC系統(tǒng)之間共享對用戶身份的認(rèn)知,從而實(shí)現(xiàn)在分布式系統(tǒng)的前提下,用戶體驗(yàn)的統(tǒng)一。其次,作為SRC生態(tài)的中樞,SRC系統(tǒng)對外提供了標(biāo)準(zhǔn)化的接口,避免了SRC參與方在接入SRC時(shí)的重復(fù)開發(fā)工作。最后,SRC與其他EMVCo技術(shù)(如Token、3DS)有著良好的兼容性。在SRC的框架下,各技術(shù)的有機(jī)結(jié)合將帶來更好的安全性和用戶體驗(yàn)。
三是安全性提升。一個(gè)存在安全風(fēng)險(xiǎn)的支付產(chǎn)品,持卡人及商戶的權(quán)益均可能受到危害。相比于單憑靜態(tài)數(shù)據(jù)完成的支付,SRC的優(yōu)點(diǎn)是顯而易見的。諸如,仿照標(biāo)準(zhǔn)IC卡與POS機(jī)交互設(shè)計(jì)的支付授權(quán)數(shù)據(jù);預(yù)留的動態(tài)驗(yàn)證數(shù)據(jù)域;單一的卡號存放中心,免去商戶對卡號的收集和存儲;Token、3DS、CDCVM等技術(shù)的應(yīng)用,各類安全功能的有序協(xié)同讓整個(gè)支付過程都在層層包圍之下。相比全部靜態(tài)數(shù)據(jù)的支付,以及目前的簽約快捷支付,不但安全等級得到提升,而且打通了交易數(shù)據(jù)通道,讓發(fā)卡銀行可獲取更多交易信息,充分發(fā)揮數(shù)據(jù)的力量,以更多的、更好的風(fēng)控機(jī)制為支付安全保駕護(hù)航。
安全這是一個(gè)老生常談的話題。SRC對于安全的考慮,是在保證流暢用戶體驗(yàn)的前提下,提升支付安全性。通過隔絕卡號的傳輸、技術(shù)的應(yīng)用,一方面可有效降低遭受損失的可能性,另一方面為各類風(fēng)控措施提供了基礎(chǔ)。通過信息的有效傳遞,各方的協(xié)同,最終達(dá)成更安全的支付體驗(yàn)。
給支付帶來什么變化?
現(xiàn)在,我們已經(jīng)大致的了解了SRC的功能范圍和工作機(jī)制。那么這樣的技術(shù)如果推廣開來,會給現(xiàn)在的支付方式帶來哪些變化?產(chǎn)業(yè)鏈的各方,該如何面對SRC的到來呢?
隨著互聯(lián)網(wǎng)和移動支付等新興支付方式的發(fā)展,參與支付過程的機(jī)構(gòu)和角色也逐漸增加。那么在SRC的框架體系下的各個(gè)角色,是如何相互配合相互支持,最后各取所需,實(shí)現(xiàn)共贏的呢?
發(fā)卡銀行:對于發(fā)卡銀行,我們分境內(nèi)境外兩方面來看。境內(nèi)的線上支付,長期以來,第三方支付公司面向商戶和發(fā)卡銀行進(jìn)行直連,發(fā)卡銀行僅為扣款提供資金來源,對于某筆交易發(fā)生的時(shí)間、地點(diǎn)、商戶信息、風(fēng)險(xiǎn)級別等信息毫無所知。現(xiàn)在,已經(jīng)斷了直連,但由于長期以來形成的商業(yè)模式保持著強(qiáng)大的慣性,物理上雖斷開了直接連接,在交易信息獲取和角色轉(zhuǎn)換上還需要一些過渡時(shí)間來進(jìn)行實(shí)質(zhì)性轉(zhuǎn)變。
再看境外。境外的銀行卡支付,不管是線上還是線下,都是很好的秉承了“四方模式”。第三方支付公司僅作為錢包,只負(fù)責(zé)卡號或Token的保存、選擇、出示等任務(wù),并且在卡片需“出示”時(shí)對持卡人身份進(jìn)行一下驗(yàn)證。后續(xù)的交易流程中,還是與線下交易相同的收單、轉(zhuǎn)接、發(fā)卡銀行的授權(quán)流程。這種模式下,雖然發(fā)卡銀行的參與度和信息量與線下四方交易類似,但線上交易由于僅憑卡號或Token等靜態(tài)數(shù)據(jù)完成支付,這對發(fā)卡銀行的風(fēng)險(xiǎn)識別和交易保障可能是不利的。
SRC出現(xiàn)將為發(fā)卡銀行帶來轉(zhuǎn)機(jī)。在消費(fèi)之前,發(fā)卡銀行可以在自己的App中發(fā)起SRC服務(wù)的開通,將支付能力(Token或PAN)投射到卡組織的SRC系統(tǒng)中,后者僅負(fù)責(zé)維護(hù)用戶的卡片綁定關(guān)系而不面向C端;在消費(fèi)環(huán)節(jié)中,發(fā)卡銀行既可以作為DCF直接參與用戶交互,也可以在交易授權(quán)之前通過3DS 來獲取交易數(shù)據(jù),并根據(jù)自身風(fēng)控要求決定是否授權(quán)。而且,SRC交易過程中,使用動態(tài)數(shù)據(jù)進(jìn)行交易驗(yàn)證的過程和結(jié)果可向發(fā)卡銀行提供更多的風(fēng)控依據(jù),幫助發(fā)卡銀行進(jìn)行更有效的風(fēng)險(xiǎn)控制。無論是從獲取到的信息量上,還是與用戶的交互方式上來說,發(fā)卡銀行的參與程度將大幅提高。
收單機(jī)構(gòu):SRC的設(shè)計(jì)理念之一就是盡量減少對現(xiàn)有商戶側(cè)、收單等機(jī)構(gòu)既有授權(quán)流程的影響。遵循此思路,收單機(jī)構(gòu)在業(yè)務(wù)模式選擇上擁有一定的靈活性及自主選擇權(quán):其既可以不參與SRC,保持之前的業(yè)務(wù)不變,繼續(xù)從商戶、SRCI一側(cè)接收傳統(tǒng)的消費(fèi)授權(quán)請求;也可以積極參與到SRC體系中,自己扮演作為SRCI的角色,幫助商戶從SRC系統(tǒng)處取回支付數(shù)據(jù)并完成交易授權(quán)。
商戶:無論在境內(nèi)還是境外,面向各個(gè)銀行卡組織、各個(gè)錢包、各個(gè)銀行網(wǎng)關(guān)的頻繁接入、調(diào)試、升級等,商戶已經(jīng)承受了相當(dāng)重的負(fù)擔(dān),對于小商戶而言更是如此。因此在市場上已經(jīng)出現(xiàn)了專門的“聚合支付”服務(wù)商,專門為商戶實(shí)現(xiàn)各個(gè)支付接口的適配工作。
在SRC框架下,現(xiàn)有的服務(wù)商仍可以繼續(xù)為商戶提供聚合服務(wù)。商戶只需一次整合,就可以使用六家銀行卡組織以及其背后眾多錢包的支付服務(wù),這對于想要快速拓展市場,特別是海外市場的商戶而言,無疑是一個(gè)好消息。對于有技術(shù)能力的大型商戶來說,可選擇只使用SRC對外提供的接口,不整合SDK,從而將SRC完美融入自己的用戶體驗(yàn)中,用戶無需離開商戶也無需在商戶處綁卡即可完成支付,極大簡化支付流程;眾多的中小商戶可以使用SRC提供的支付能力,避免了在自身系統(tǒng)中保存卡號或Token而產(chǎn)生的合規(guī)開銷及風(fēng)險(xiǎn)點(diǎn)。
持卡人:一個(gè)產(chǎn)品、一項(xiàng)技術(shù)的成功,很大程度上取決于用戶的認(rèn)可。以中國市場為例,眾多錢包對線上支付體驗(yàn)的打磨和專注是有目共睹的,后續(xù)提升空間有限,這一點(diǎn)無須諱言。SRC作為一個(gè)線上支付的框架性規(guī)范,對于用戶界面方面只有一些原則性的要求,而具體的界面展現(xiàn)是由DCF來完成的。因此在確保SRC所需的數(shù)據(jù)要素、必備的相關(guān)提示、統(tǒng)一Logo等基礎(chǔ)上,在交互流程、界面風(fēng)格、細(xì)節(jié)處理等方面均可以繼續(xù)延續(xù)每個(gè)DCF的優(yōu)勢,讓持卡人繼續(xù)享受優(yōu)質(zhì)、快捷、符合自身習(xí)慣的優(yōu)秀體驗(yàn)。
對于持卡人(用戶,下同),有必要贅述即將面臨的三個(gè)改變。一是安全,見前面的詳述。二是通用。持卡人在境外購物時(shí),常常會遇到某個(gè)線上商戶不接受某個(gè)銀行卡組織的銀行卡,或習(xí)慣使用的錢包不被商戶接受的窘境。而境內(nèi)雖然支付產(chǎn)品的市場集中度相當(dāng)高,但也時(shí)常面臨多種支付工具必須具備的復(fù)雜局面。而各種App的注冊也讓持卡人對各種眼花繚亂的推廣頗具抗拒心理。這種情況下,SRC的優(yōu)勢便突顯出來,兼容多個(gè)銀行卡組織、各個(gè)發(fā)卡銀行、各個(gè)DCF錢包,不管習(xí)慣怎樣的支付方式,總能在SRC上進(jìn)行兼容。不必再為心儀但是無法直接支付的商品而糾結(jié),進(jìn)入SRC,就是熟悉的界面與方式。這便是開放相對于閉環(huán)的最大好處。三是靈活。手機(jī)上使用?可以!PC上支付?可以!平板電腦、自助設(shè)備上使用?也可以!私有設(shè)備直接免登錄?可以!公共設(shè)備加強(qiáng)驗(yàn)證?可以!不同的錢包、不同的卡片、不同的商戶、不同的場景分別設(shè)置認(rèn)證方式和交易限額?統(tǒng)統(tǒng)可以!發(fā)卡銀行綁卡?可以!第三方錢包綁卡?可以!網(wǎng)站上買單的時(shí)候臨時(shí)綁卡?可以!不注冊直接用卡號支付?完全可以!各種支付方式,各類服務(wù)形式,都可以包含在SRC的整體框架之下。發(fā)卡銀行、網(wǎng)關(guān)公司、商戶、錢包等參與方都可以根據(jù)SRC項(xiàng)目的設(shè)定,提供多樣化的服務(wù)。
說一千道一萬,SRC畢竟還是個(gè)新生事物,還有很長的路要走,其飽含心血的各項(xiàng)設(shè)計(jì)還有待于實(shí)踐去檢驗(yàn)。希望支付產(chǎn)業(yè)的各公司、組織、機(jī)構(gòu)能夠更多的去了解SRC,積極參與到EMVCo規(guī)范的制定中來,在世界舞臺上共同為中國市場發(fā)聲。同時(shí),也期待著SRC能夠?yàn)橹Ц懂a(chǎn)業(yè)帶來新的發(fā)展機(jī)遇,共同構(gòu)建開放、包容、共贏的生態(tài)系統(tǒng)。
精彩推薦
以上就是關(guān)于pos機(jī)怎么遠(yuǎn)程刷卡,「安全遠(yuǎn)程支付」解密SRC的知識,后面我們會繼續(xù)為大家整理關(guān)于pos機(jī)怎么遠(yuǎn)程刷卡的知識,希望能夠幫助到大家!