網上有很多關于pos機怎么遠程刷卡,「安全遠程支付」解密SRC的知識,也有很多人為大家解答關于pos機怎么遠程刷卡的問題,今天pos機之家(www.www690aa.com)為大家整理了關于這方面的知識,讓我們一起來看下吧!
本文目錄一覽:
pos機怎么遠程刷卡
《金卡生活》雜志
中國銀聯 主管主辦
理論研究 實務探討
長按二維碼關注我們
作者 | 余言霖 王琪 甘明明
作者系中國銀聯技術部國際標準化室成員、EMVCo SRC工作組成員
責任編輯 | 王孔平
編者
2018年10月19日,EMVCo(國際芯片卡及支付技術標準組織)發布EMV?安全遠程支付(EMV?Secure Remote Commerce,以下簡稱SRC)0.9版,在此后的45天內,EMVCo在全球范圍征集反饋意見。基于反饋意見,EMVCo將在2019年對外發布SRC規范1.0版。《金卡生活》特約技術派人士用非技術語言解密SRC,旨在更多的人識其廬山真面目。
2018年深秋的一天,一條消息登上了各支付類媒體的公眾號之中:EMVCo發布了安全遠程支付0.9版。
對EMVCo有所了解的朋友都知道,它在支付界享有很高的威望。但是這個新發布的SRC是個什么?為什么要這么突然的發布了SRC?SRC是一種新的線上支付標準,適用于所有沒有物理終端的場景。說“人話”就是“線上購物使用的支付工具”。
那么可能會有人說,線上購物我都有二十幾年經歷了,現在這SRC是何方神圣?我有各種錢包了我用它干嘛?
好吧,現在就來和大家說說SRC的故事。
說到線上支付,我們實在是再熟悉不過,沒有它簡直寸步難行:網上“買買買”、手機充值、繳納水電費,買機票、訂酒店,都要用到它。但是,每天用的線上支付,背后可能存在的問題你是否了解?
第一,“碎片化”問題。在中國大陸,支付方案經過十多年大浪淘沙之后集中度已經非常高,各種支付解決方案已經能涵蓋絕大多數人的使用。但由于行業內存在競爭關系,國內的電商巨頭所支持的錢包是不同的,所以用戶也必須同時使用多個錢包。在全球范圍內情況更為突出,一家電商可能要接入很多錢包,還是有大把用戶找不到自己想用的。要覆蓋全球用戶的使用,電商需要接入的錢包數量可能大到難以想象。
這就有些尷尬了,中小電商疲于應對各路不同錢包使用者,用戶也不得不一個又一個的裝新錢包,接口不一致,體驗也不一致,為什么要互相“傷害”?
第二,安全問題。其實,線上支付也不是沒有更方便和更通用的方案。在某些電商平臺,用戶可以方便的在上面“買買買”。結賬的時候只需要把信用卡的卡號填進去就萬事大吉。
但是。嗯,我說“但是”,這樣是否存在安全風險?,信用卡的卡號,可以說是支付環節中最敏感的數據,很多渠道是可以單憑卡號完成支付的。雖然有諸多安全要求禁止電商保存卡號,由于各種原因還是屢禁不止,其造成的惡果是因電商網站遭到攻擊而造成卡號泄露,以及頻繁的盜刷。
因此,線上支付遠沒有達到完美,值得提高和完善的地方還有很多。
今后線上支付是什么樣子?
有沒有一種新的支付方案,可能將上面這些問題得到解決或者改善呢?
答案是肯定的。EMVCo此時隨著掌聲登臺發言:“我”為SRC代言。
EMVCo是國際芯片卡及支付技術標準組織,負責制定與維護國際支付技術及芯片卡標準規范(EMV標準),其現有成員除銀聯外,還包括美國運通、Discover、JCB、萬事達和Visa。EMVCo成立至今有著近二十年的歷史,其發起并制定了銀行卡從磁條卡向智能IC卡轉移的技術標準,而且隨著技術的推陳出新和市場需求的涌現,EMV規范的范疇已擴展至更廣泛的支付形態,如制定并發布了Token技術框架、3DS2.0規范及二維碼規范。此次,EMVCo的六家卡組織通力合作,用豐富的支付經驗打造線上支付領域的統一解決方案,其成果令人期待。SRC的主要優勢包括:第一,集合支付行業的智慧。力求全球互操作性,以全球統一的方案實現商戶的接入、持卡人的使用。第二,結合線下成功經驗。仿照線下終端交易的IC卡交易數據,構造線上支付體系,讓線上交易擁有線下相同的安全等級。第三,結合云端與本地卡技術。讓支付可以隨時隨地且統一體驗,不隨設備和環境變化而變化,做到無限場景,單一入口。
是不是有些好奇?這是怎么做到的呢(嚴肅問號臉)?下面我們就來“嚴肅”地學習一下究竟SRC是怎么回事。
打造全球通用的線上終端
從本質上來說,SRC是實體終端的概念在數字化環境中的延伸,EMVCo希望通過SRC,在數字環境中打造一套安全的、全球通用的支付模式。
對于用戶,SRC是統一的卡夾,不管有多少錢包,只要把錢包中的卡放入這個卡夾,就可以在任何地方使用。對于商戶,SRC是統一的數字終端,只需要整合這一終端,就擁有了受理不同品牌銀行卡的技術能力。
也就是說,用戶前期只需要在發卡銀行或錢包處開通SRC服務,就可以用同一個SRC賬號(Identity)在任何有SRC標識的商戶處進行支付。為更加直觀地了解此技術,請參考SRC用戶體驗示意圖(圖1)。
圖1 SRC用戶體驗示意圖
從商戶收銀臺開始,只需要三步就可以完成支付。看起來是不是很簡單?點擊SRC按鈕后,用戶賬號下的所有銀行卡組織、銀行卡都將彈出以供選擇,然后由卡片綁定的錢包對持卡人進行身份驗證。這樣的SRC,和以往的錢包有何區別呢?可以看出,SRC的支付流程與目前市場上的大多數錢包解決方案的差異性所在(圖2)。
圖2 SRC與普通錢包的異同
普通錢包方案的使用邏輯在圖2中是從左至右的,體現在用戶是與錢包綁定的,需要先選擇錢包,再選擇錢包中的卡片。同時,由于錢包解決方案互相獨立,用戶能使用哪些銀行卡組織、銀行卡等都取決于錢包自身是否拓展了相應業務。用戶需要在不同錢包處綁卡、管理卡片,可能面臨遺忘、混淆用戶信息的困擾。而SRC方案的使用邏輯在上圖中是從右至左的,用戶從統一的入口進入(登錄)后,直接選擇想要用于支付的卡片,這將擺脫上述的困擾。作為EMVCo推出的方案,SRC天然擁有跨銀行卡組織、跨銀行、跨錢包的屬性,用戶只需要有一個賬號,即可在不同場景、不同錢包處管理、使用自己的所有卡片。
在簡便的支付體驗背后,是一套各方協同、高效運作的體系,請參考典型的流程圖(圖3)。商戶通過SRC發起方(SRCI),其一般由支付服務提供商擔任,連接到各個SRC系統(一般由銀行卡組織擔任),由SRC系統提供數據存儲、交換的服務,銀行App、各類錢包則作為數字卡服務商(DCF),負責SRC服務的開通和用戶界面的提供。為了減少對現有收單的影響,SRC只負責綁卡和選卡,以及將最終的支付授權數據(Payload)與動態數據(Dynamic Data)一并通過SRCI返回給商戶,由其按照原有方式完成支付授權。注:在某些情況下,SRCI可直接將消費授權請求發給收單機構或收單機構可自己扮演SRCI的角色。
圖3 SRC生態系統
SRC的三大特點
一是良好的可擴展性。EMVCo在設計SRC時采用了模塊化的思想,不提供靜態的實施方案,而是提供一套數據和接口(工具箱),以供實施方靈活組織自己的場景。同時,通過角色(Role)的設定,既允許多個參與方通力協作,也允許一個參與方承擔更多的功能;最后,將技術上的要求囊括在SRC規范中,與具體業務實施有關的內容則交給SRC項目(SRC Programme)管理,為業務創新提供了更多空間。場景的多樣性為SRC的應用帶來了諸多可能。在不遠的將來,SRC也可在萬物互聯的時代發揮更大的作用,以支付的形式為物與物之間的交互賦能。
二是全球互操作性。SRC的目標之一是提升全球線上支付的互操作性,降低各方協同的難度和成本。首先,在SRC體系中,各個SRC系統之間共享對用戶身份的認知,從而實現在分布式系統的前提下,用戶體驗的統一。其次,作為SRC生態的中樞,SRC系統對外提供了標準化的接口,避免了SRC參與方在接入SRC時的重復開發工作。最后,SRC與其他EMVCo技術(如Token、3DS)有著良好的兼容性。在SRC的框架下,各技術的有機結合將帶來更好的安全性和用戶體驗。
三是安全性提升。一個存在安全風險的支付產品,持卡人及商戶的權益均可能受到危害。相比于單憑靜態數據完成的支付,SRC的優點是顯而易見的。諸如,仿照標準IC卡與POS機交互設計的支付授權數據;預留的動態驗證數據域;單一的卡號存放中心,免去商戶對卡號的收集和存儲;Token、3DS、CDCVM等技術的應用,各類安全功能的有序協同讓整個支付過程都在層層包圍之下。相比全部靜態數據的支付,以及目前的簽約快捷支付,不但安全等級得到提升,而且打通了交易數據通道,讓發卡銀行可獲取更多交易信息,充分發揮數據的力量,以更多的、更好的風控機制為支付安全保駕護航。
安全這是一個老生常談的話題。SRC對于安全的考慮,是在保證流暢用戶體驗的前提下,提升支付安全性。通過隔絕卡號的傳輸、技術的應用,一方面可有效降低遭受損失的可能性,另一方面為各類風控措施提供了基礎。通過信息的有效傳遞,各方的協同,最終達成更安全的支付體驗。
給支付帶來什么變化?
現在,我們已經大致的了解了SRC的功能范圍和工作機制。那么這樣的技術如果推廣開來,會給現在的支付方式帶來哪些變化?產業鏈的各方,該如何面對SRC的到來呢?
隨著互聯網和移動支付等新興支付方式的發展,參與支付過程的機構和角色也逐漸增加。那么在SRC的框架體系下的各個角色,是如何相互配合相互支持,最后各取所需,實現共贏的呢?
發卡銀行:對于發卡銀行,我們分境內境外兩方面來看。境內的線上支付,長期以來,第三方支付公司面向商戶和發卡銀行進行直連,發卡銀行僅為扣款提供資金來源,對于某筆交易發生的時間、地點、商戶信息、風險級別等信息毫無所知。現在,已經斷了直連,但由于長期以來形成的商業模式保持著強大的慣性,物理上雖斷開了直接連接,在交易信息獲取和角色轉換上還需要一些過渡時間來進行實質性轉變。
再看境外。境外的銀行卡支付,不管是線上還是線下,都是很好的秉承了“四方模式”。第三方支付公司僅作為錢包,只負責卡號或Token的保存、選擇、出示等任務,并且在卡片需“出示”時對持卡人身份進行一下驗證。后續的交易流程中,還是與線下交易相同的收單、轉接、發卡銀行的授權流程。這種模式下,雖然發卡銀行的參與度和信息量與線下四方交易類似,但線上交易由于僅憑卡號或Token等靜態數據完成支付,這對發卡銀行的風險識別和交易保障可能是不利的。
SRC出現將為發卡銀行帶來轉機。在消費之前,發卡銀行可以在自己的App中發起SRC服務的開通,將支付能力(Token或PAN)投射到卡組織的SRC系統中,后者僅負責維護用戶的卡片綁定關系而不面向C端;在消費環節中,發卡銀行既可以作為DCF直接參與用戶交互,也可以在交易授權之前通過3DS 來獲取交易數據,并根據自身風控要求決定是否授權。而且,SRC交易過程中,使用動態數據進行交易驗證的過程和結果可向發卡銀行提供更多的風控依據,幫助發卡銀行進行更有效的風險控制。無論是從獲取到的信息量上,還是與用戶的交互方式上來說,發卡銀行的參與程度將大幅提高。
收單機構:SRC的設計理念之一就是盡量減少對現有商戶側、收單等機構既有授權流程的影響。遵循此思路,收單機構在業務模式選擇上擁有一定的靈活性及自主選擇權:其既可以不參與SRC,保持之前的業務不變,繼續從商戶、SRCI一側接收傳統的消費授權請求;也可以積極參與到SRC體系中,自己扮演作為SRCI的角色,幫助商戶從SRC系統處取回支付數據并完成交易授權。
商戶:無論在境內還是境外,面向各個銀行卡組織、各個錢包、各個銀行網關的頻繁接入、調試、升級等,商戶已經承受了相當重的負擔,對于小商戶而言更是如此。因此在市場上已經出現了專門的“聚合支付”服務商,專門為商戶實現各個支付接口的適配工作。
在SRC框架下,現有的服務商仍可以繼續為商戶提供聚合服務。商戶只需一次整合,就可以使用六家銀行卡組織以及其背后眾多錢包的支付服務,這對于想要快速拓展市場,特別是海外市場的商戶而言,無疑是一個好消息。對于有技術能力的大型商戶來說,可選擇只使用SRC對外提供的接口,不整合SDK,從而將SRC完美融入自己的用戶體驗中,用戶無需離開商戶也無需在商戶處綁卡即可完成支付,極大簡化支付流程;眾多的中小商戶可以使用SRC提供的支付能力,避免了在自身系統中保存卡號或Token而產生的合規開銷及風險點。
持卡人:一個產品、一項技術的成功,很大程度上取決于用戶的認可。以中國市場為例,眾多錢包對線上支付體驗的打磨和專注是有目共睹的,后續提升空間有限,這一點無須諱言。SRC作為一個線上支付的框架性規范,對于用戶界面方面只有一些原則性的要求,而具體的界面展現是由DCF來完成的。因此在確保SRC所需的數據要素、必備的相關提示、統一Logo等基礎上,在交互流程、界面風格、細節處理等方面均可以繼續延續每個DCF的優勢,讓持卡人繼續享受優質、快捷、符合自身習慣的優秀體驗。
對于持卡人(用戶,下同),有必要贅述即將面臨的三個改變。一是安全,見前面的詳述。二是通用。持卡人在境外購物時,常常會遇到某個線上商戶不接受某個銀行卡組織的銀行卡,或習慣使用的錢包不被商戶接受的窘境。而境內雖然支付產品的市場集中度相當高,但也時常面臨多種支付工具必須具備的復雜局面。而各種App的注冊也讓持卡人對各種眼花繚亂的推廣頗具抗拒心理。這種情況下,SRC的優勢便突顯出來,兼容多個銀行卡組織、各個發卡銀行、各個DCF錢包,不管習慣怎樣的支付方式,總能在SRC上進行兼容。不必再為心儀但是無法直接支付的商品而糾結,進入SRC,就是熟悉的界面與方式。這便是開放相對于閉環的最大好處。三是靈活。手機上使用?可以!PC上支付?可以!平板電腦、自助設備上使用?也可以!私有設備直接免登錄?可以!公共設備加強驗證?可以!不同的錢包、不同的卡片、不同的商戶、不同的場景分別設置認證方式和交易限額?統統可以!發卡銀行綁卡?可以!第三方錢包綁卡?可以!網站上買單的時候臨時綁卡?可以!不注冊直接用卡號支付?完全可以!各種支付方式,各類服務形式,都可以包含在SRC的整體框架之下。發卡銀行、網關公司、商戶、錢包等參與方都可以根據SRC項目的設定,提供多樣化的服務。
說一千道一萬,SRC畢竟還是個新生事物,還有很長的路要走,其飽含心血的各項設計還有待于實踐去檢驗。希望支付產業的各公司、組織、機構能夠更多的去了解SRC,積極參與到EMVCo規范的制定中來,在世界舞臺上共同為中國市場發聲。同時,也期待著SRC能夠為支付產業帶來新的發展機遇,共同構建開放、包容、共贏的生態系統。
精彩推薦
以上就是關于pos機怎么遠程刷卡,「安全遠程支付」解密SRC的知識,后面我們會繼續為大家整理關于pos機怎么遠程刷卡的知識,希望能夠幫助到大家!
