付款标记化(Tokenisation)规范APPLEPAY20798.docx

《付款标记化(Tokenisation)规范APPLEPAY20798.docx》由会员分享，可在线阅读，更多相关《付款标记化(Tokenisation)规范APPLEPAY20798.docx（92页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、付款标记化(TTokeniisatioon)规范技术架构2014年3月月* EMV是美国和和其他地区的的一个注册商商标，属于EEMV公司。EMV公司保留留所有权利。任任何对本规范范的使用都应应该遵照许可可协议的条款款和条件。该该条款和条件件可以在 hhttp:/ 上找到。这些规范的提供供没有任何形形式的保证，并并且EMV公公司没有假想想或者接受任任和错误或者者遗漏中包含含这些规范。根根据本规范，EEMVCO并并不承认任何何声明、保证证、明示、暗暗示，包含但但不限于对特特殊目的、主主题和非侵犯犯性内容的适适销性和适用用性的隐含保保证。EMVCo 不不对任何第三三方团体或者者有关规范做做任何方面的

2、的知识产权的的声明与保证证。对于对本本规范的使用用可能造成的的对于专利、版版权、商标商商业秘密、技技术和其他第第三方知识产产权的违反、侵侵犯或者其他他的方式，EEMVCo概概不负责。因因此任何人在在使用本规范范的任何内容容前应当咨询询知识产权律律师。在上述限制之外外，本规范可可以提供公钥钥使用和其他他技术，这可可能是其他国国家的专利主主题。任何准准备使用此规规范的团体须须独立决定是是否需要对这这些技术进行行许可，包括括专利公钥加加密技术。理理论上EMVVCo不应该该对任何团体体对任何有关关本规范的知知识产权的侵侵权行为负责责。目录 1 引引言 .8 1.1 总览.8 1.2 使用者者. .9

3、1.3 引用标标准.100 1.4 术语.100 1.5 缩写.10 1.6 定义. .111 1.7 参考信信息.20 2 限限制 .211 2.1 系统限限制 .21 3 电电子令牌系统统环境.222 3.1 令牌支支付系统 .22 3.2 令牌服服务提供方 .225 3.3 持卡人人 .25 3.4 发行方方.25 3.5 商家 .26 3.6 需求方方 .266 3.7 支付网网络 .266 3.8 令牌请请求方.226 4 令令牌支付标准准数据元素 .28 4.1 数据元元素.28 5 令令牌服务提供供方资格 .33 5.1 引言言.333 5.2 令牌库库需求 .33 5.22.1

4、 支付令牌牌生成 .333 5.22.2 支付令牌牌发行和供应应.34 5.22.3 安全与控控制.335 5.22.4 令牌请求求登记. .355 5.22.5 令牌保险险. 36 5.22.6 令牌域约约束限制.337 5.2.6.1 令牌请求者者ID.37 5.2.6.22 PPOS机输入入模式 .37 55.2.6.3 商业信息.38 5.2.77 报告和原原始数据.38 5.3 需求方方要求 .38 5.4 支付网网络要求.38 6 令令牌保证的IID和V方法法 .399 6.1 通则 .39 6.2 卡发行行商保护的概概念和ID&V方法.39 6.2.11 非ID&V 执行 .41

5、 6.2.22 账户验证证 .41 6.2.33 令牌服务务提供方保证证 .441 6.2.44 含请求数数据的令牌服服务提供方保保证 .42 6.2.55 持卡者的的卡发行商验验证.422 7 令令牌服务提供供方API.444 7.1 通则.44 7.2 令牌服服务参与点 .44 7.3 接口分分类 .455 7.3.11 令牌请求求和保护 .45 77.3.1.1 数据元素输输入端 .455 77.3.1.2 数据元素输输出端 .499 7.3.22 令牌更新新方法级别保保证 .511 77.3.2.1 数据元素输输入端 .51 77.3.2.2 数据元素输输出端 .533 7.3.33

6、De-ttokeniisatioon查询.54 77.3.3.1 数据元素输输入端.54 77.3.3.2 数据元素输输出端 .555 7.3.44 含验证的的De-tookenissationn.56 77.3.4.1 数据元素输输入端.56 77.3.4.2 数据元素输输出端 .57 7.3.55 令牌生命命周期管理 .599 8 令令牌支付过程程.62 8.1 通则 .62 8.2 路由和和账户类别表表 .62 8.3 交易授授权 .62 8.4 交易时时令牌域限制制.63 8.5 捕捉过过程 .63 8.6 清帐.63 88.7 异常处理理 .64 9 支支付令牌交易易流.655 9.

7、1 通则 .65 9.2 用例11: 销售点点的手机 NNFC .66 9.3 用例 2: 手机机/电子钱包包的电子商务务.70 9.4 用例 3: 卡存存档电子商务务.73 9.5 用例 4: 销售售点扫描.76 9.6 捕捉和和结算流程 .79 9.7 异常流流程 .81 图示图示 1: 令牌牌支付配置概概述.23 图示 2: 令牌牌支付交易概概述. 24 图示 3: 令牌请求者者注册过程 .36 图示 4: 销售售点手机NFFC流.677 图示 5: 手机机/电子钱包包的电子商务务的授权.71 图示 6: 卡存存档电子商务务的授权.74 图示 7: 销售售点扫描流程程.777 图示 8:

8、 捕捉捉和结算流程程.80 图示 9: 数据据元素退款流流程 .82 表格 表格 1-1: 引用标准准.10 表格 1-2: 缩语.10 表格 1-3: 定义 .111 表格 4-1: 数据元素素支付标准.28 表格 6-1: ID&V 样例.40 表格 7-1: 令牌请求求的数据元素素.46 表格 7-2: 令牌请求求响应的数据据元素.500 表格 7-3: 令牌请请求更新等级级保证的数据据元素.511 表格 7-4: 令牌请求求更新等级保保证响应的数数据元素.53 表格 7-5: De-tokennisatiion查询请请求的数据元元素 .555 表格 7-6: De-tokennisat

9、iion查询请请求的响应的的数据元素.56 表格 7-7: 含有认认证请求的DDe-tokkenisaation数数据元素.57 表格 7-8: 含有认证证请求响应的的De-tookenissationn数据元素.588 表格 7-9: 事件周周期 .60 1.引言本文档旨在提供供一个详细的的为了行业一一致化和可交交互操作的付付款标记化方方案 而制定的技术规规范，此方案案将有惠于收收购者、商家家、发行商、持持卡人。本规范描述了付付款标记化的的概况，定义义了支持付款款标记化的必必要实体的关关键角色定位位，确认了这这个规范的重重要影响，指指定了和令牌牌请求、发行行和供应还有有交易处理相相关联的必须

10、须和可选的数数据字段，并并确认了必要要的API本规范也试图提提供一个对付付款标记化系系统、术语定定义、主要职职责的详尽的的描述并控制制该系统中的的每一个实体体。另外，文文档还提供了了潜在的用例例、相关的事事务流和这些些事物流中通通过传统支付付功能中必须须和可选字段段的标准化，这这些传统支付付功能比如：授权、捕获获、结算、异异常处理等。1.1 概述支付行业正在发发展提供支付付形式因素这这些形式可以以提供更多对对于假冒、账账户滥用和其其他形式的欺欺诈的保护。虽虽然EMV芯芯片可以提供供牢固的对有有卡交易事务务的保护，但但是有一个类类似的需求存存在，这个需需求就是减少少未授权使用用持卡账户数数据，和

11、减少少对于无卡交交易的跨渠道道和一种新兴兴的结合了有有卡交易和无无卡交易的交交易环境的欺欺诈行为。付付款标记化系系统对满足这这些需求非常常有保证。支付令牌是支付付系统中可以以代替主账号号（PAN）。支支付令牌可以以用于生成付付款交易，而而非支付令牌牌可以用与一一些辅助过程程，比如真实实性跟踪。本本规范描述了了创造和使用用支付令牌的的最小需求。但但是本规范并并不用于处理理非支付令牌牌，但并不排排斥其使用。支付令牌应该与与持卡人认证证方法(CVVMs)一起起使用，这些些方法包括签签名、在线或或线下PINN和无方法。根根据ISO-9564-1 PINN Blocck 形式00或者3，如如果一个在线线

12、PIN码和和一个支付令令牌一起使用用，这个PIIN Bloock将包含含支付令牌来来代替PANN。令牌服务务提供方(可可参考3.22章 令牌服服务提供方)有责任确保保卡发行方收收到确认，确确认是PANN或支付令牌牌的PIN Blockk视情况而定定。为了提供进一步步的对于滥用用的保护，支支付令牌被限限制用于一个个明确的域，比比如特定的客客商或者通道道中。这些潜潜在的用途控控制是支付令令牌和本规范范描述实现的的方法的关键键的好处。另外，支付令牌牌发行的时候候应该采取一一些步骤来确确保令牌请求求者使用支付付令牌取代PPAN是合法法的。这个过过程被称作识识别和验证 (ID&VV)，每次支支付令牌被请

13、请求的时候都都应当被执行行。不同的令牌保护护等级对应不不同的识别和和验证方法。例例如，无或者者最小化的识识别和验证应应当用于低保保护的支付令令牌，而高等等级的识别和和验证可能用用于高保护的的支付令牌。以下是支付系统统中各方采用用支付令牌的的好处。 卡发行商和持卡卡人可以获益益于一种更加加安全的支付付方式，一个个更高等级的的交易批准，还还可以降低在在支付令牌而而不是PANN在暴露时，数数据泄露而导导致的被诈骗骗的风险。对于卡请求者和和商家，在线线攻击和数据据泄露的危险险减少了，因因为限制了特特定的域，支支付令牌的数数据库降低了了吸引力。卡卡请求者和商商人也将从支支付令牌提供供的更高的安安保等级中

14、获获益。支付过程网络也也可以采取一一种开放的规规范，这个规规范可以促进进互操作性，帮帮助降低支付付网络和其参参与者的数据据保护需求。1.2读者文档适合支付产产业系统内的的所有参与者者阅读。比如如卡发行方、商商家、请求者者、支付网络络、支付加工工者、第三方方服务提供者者。1.3 引用标标准表1-1列出了了本文档将可可能用于处理理令牌支付过过程的参考文文献。最新版版本适用，除非显式声声明一个出版版日期。表1-1 引用用标准参考文献文档标题ISO 78112标识卡-发行者者识别ISO 85883金融交易卡原始始电文-交换换电文规范ISO 95664-1金融服务-个人人标识号管理理与安全 第第1部分：

15、基基于卡的系统统中个人识别别码基本原理理与要求ISO 134491银行业-安全加加密装置(各各部分)ISO 270001信息技术-安全全技术-信息息安全管理系系统PCI DSSS支付卡产业数据据安全标准1.4 术语本术语无法代表表本规范的需需求，也不应应当代表本规规范推荐的指指导方针。1.5缩略语语 表1-2 缩略语缩略语定义APIApplicaation Progrramminng Intterfacce 应用编编程接口AVSAddresss Veriificattion SServicce 地址址认证服务ICCIntegraated CCircuiit Carrd 集成电电路卡NFCNea

16、r Fiield CCommunnicatiion 近近距离无线通通信TEETrustedd Execcutionn Enviironmeent 可信任执行行环境1.6 名词解解释表1-3 名词词解释名词定义3-D Seccure3D安全电子商务中证明明持卡人身份份真实性的协协议。Agent代理人有卡发行方指定定的实体，负负责完成代表表卡发行方具具体的功能。如如卡处理、使使用3D安全全协议的持卡卡人认证和令令牌服务都是是这些功能的的案例。Bank Iddentifficatiion Nuumber(BIN)银行身份码BIN由支付网网络分配给卡卡发行方，符符合ISO77812标准准的识别基于于B

17、IN和关关联账号范围围内的支付网网络的要求BIN Conntrolller/MaanagerrBIN控制者/管理者根据本规范，BBIN控制者者/管理者是是一个控制发发行，分配那那些用于发行行的支付令牌牌的ISO BIN码的的实体。Card卡任何可以用于发发起交易的持持卡人设备或或者一些电子子器件，比如如手机。Cardhollder持卡人任何被卡发行方方发给一个由由卡的形式而而表现的一个个金融账号的的独体。Card Accceptoor接卡人发起一次付款事事件并且把数数据提交给需需求方的人，典典型的需求方方如商人。Card Accceptoor ID 接卡人ID号接卡人的身份证证明。Card I

18、sssuer卡发行商发行卡和持卡人人的金融机构构和其代理。Card Isssuer Accesss Conntrol Serveer (ACCS)卡发行商访问控控制服务器为识别和认证而而提供3D安安全服务的卡卡发行商的代代理。DE-Tokeenisattion去令牌化补偿一个支付令令牌因为基于于支付令牌和和PAN的分分布式存储于于令牌库而导导致其与PAAN相关联的的过程。代替替其关联支付付令牌检索一一个PAN的的能力应当被被特定官方的的实体、应用用或者系统所所限制。Identifficatiion annd Verrificaation(IDV)识别和检验一个实体可以成成功确认持卡卡人和持卡人

19、人的账号，从从而建立一个个支付令牌和和PAN持卡卡人绑定的信信用等级的有有效的方法。IIDV方法法的例子如下下： 账号认认证信息基于PAN的风风险评估卡发行商或者其其代理使用一一次性密码来来确认持卡人人Paymentt Netwwork支付网络用于接收、发送送、处理由支支付卡产生的的金钱、商品品或者服务的的事务，转化化发行者、请请求者、支付付过程、商家家和持卡人之之间的信息和和资金的电子子支付系统。Paymentt Proccessorr支付处理机为请求者和发行行者提供支付付处理服务的的实体。另外外，一个支付付处理机还可可能为请求者者和发行者处处理提供操作作性的、报告告和其他服务务。Payme

20、ntt Tokeen支付令牌在支付行业中支支付令牌可以以是多种形式式。对于本规规范来说，术术语“支付令牌”代表一个数数值，这个数数值就是PAAN码，一种种必须通过基基本账号的验验证规则的113-19位位，其中包括括一个Luhhn校验位的的数值。支付付令牌只能在在BIN范围围内产生，这这个BIN范范围根据一张张合适的BIIN码表来标标记，并且被被指定为一种种令牌BINN范围。支付付标记不得和和一个真实的的PAN码有有完全一样的的数值，那样样会和真实的的PAN码冲冲突。Primaryy Accoount NNumberr (PANN)基础账号码由13-19个个数字的可变变长度组成，由由ISO 77

21、812协议议兼容的账号号，生成于和和卡发行商的的BIN相关关联的账号范范围。Requestted Tooken AAssuraance LLevel / Asssignedd Tokeen Asssurancce Levvel 被请求令牌保险险等级/已分分配令牌保险险等级被请求令牌保险险等级由令牌牌请求者从令令牌服务提供供者处请求。被被请求令牌保保险等级的概概念在令牌请请求的范围内内。已分配令令牌保险等级级是由令牌服服务提供者安安排的真实数数值，作为IID&V过程程的结果，并并且反过来提提供给令牌响响应者用于应应对令牌请求求。Token AAssuraance LLevel令牌保险等级一个数值

22、，用来来表示令牌服服务提供者对对支付令牌和和PAN或者者持卡人的绑绑定的信任等等级。由识别别和认证的执执行类型和实实体的执行类类型来决定。也也可能被附加加的一些因素素影响，比如如令牌的位置置。令牌保险等级在在发行支付令令牌时被设置置，并且可能能在额外的识识别和认证被被执行的时候候更新。令牌牌保险等级的的指有令牌服服务提供方来来定义。Token BBIN令牌BIN码一个特定的BIIN码，或是是一个已经被被设计成只为为发行支付令令牌并被在BBIN码表内内被标记的BBIN码。Token BBIN Raange令牌BIN码范范畴一个主要由令牌牌BIN码前前6-12位位组成的独特特的标识符。令令牌BIN

23、码码范畴可能被被设计用于携携带和关联卡卡发行商的卡卡范畴相同的的属性并将被被包括在分布布于参与请求求方和商家的的BIN路由由选择表以用用于支持路由由选择。Token CCryptoogram令牌密码电文使用支付令牌和和额外的事务务数据生成的的用于创造一一个该事务特特有的值的密密码电文。计计算方法和形形成方法可能能因用例而异异。Token DDomainn令牌域可能使用到支付付令牌的事务务的类别。令令牌域可能是是一个特定的的频段(比如如：只允许NNFC接收)，特定的商商家、特定的的数字钱包或或者是以上任任几个的联合合。Token DDomainn Resttrictiion Coontrolls

24、令牌域限制控制制由令牌服务提供供商建立的，作作为令牌服务务安保的一部部分的一系列列参数，这些些参数可以加加强交易行为为中支付令牌牌的适当使用用。一些控制制的例子如：使用特殊陈述述模式的支付付令牌，如非非接触令牌或或者电子商务务可以被特别标标注出来的特特殊用户使用用的支付令牌牌对于每个事务务很特别的令令牌密文的认认证Token EExpiryy Datee令牌到期日期由令牌库生成并并且维持，在在交易过程中中被传递给PPAN到期日日期以确保交交互性并且使使得令牌规范范安装的影响响最小化。令令牌到期日期期是一个和IISO85883格式一致致的4位数值值。Token IInterooperabbili

25、tyy令牌互用性当使用有本规范范定义的新的的字段和字段段值的支付令令牌时被保持持的通过现有有的互用的能能力来确保团团体间事务的的进行和交换换的过程。Token IIssuannce令牌发布一个支付令牌被被创造和交付付给令牌请求求者的过程。支支付令牌可能能为多种使用用方式和单个个使用方式而而发行。Token LLocatiion令牌位置在从令牌服务提提供方申请一一个支付令牌牌的时候，由由令牌申请者者提供的为一一个支付令牌牌和任何相关关数据的存储储的计划模式式的一个表示示。位置的安全性可可能影响支付付令牌被为人人的令牌安保保等级。由令令牌申请者提提供的安全性性的应有职责责，是每一个个令牌服务提提供

26、方和分配配到每个令牌牌请求者将在在每个令牌服服务提供者的的自由裁量权权来负责。目前支持的位置置类型是：远程存储：卡卡上的文件是是一个例子。EMVCo/安全元素批批准的支付网网络类型/IICC本地设备存储储：使用消费费者控制的设设备来进行支支付令牌的标标准数据存储储是一个例子子。本地硬件安全全存储：使用用一个TEEE来确保合适适的数据使用用限制是一个个例子。远程硬件安全全存储：符合合ISO-113491的的存储器是一一个例子。更多存储位置的的种类可能随随着时间增加加。Token PPresenntmentt Modee令牌陈述模式通过支付令牌提提出付款的模模式。这个信信息将会如同同在ISO-85

27、83信信息定义的那那样，决定一一个现存的叫叫做POS进进入模式的范范围，可以强强化到包含新新的本规范中中的潜在价值值。每一额支支付网络都将将定义并且发发布一个新的的POS进入入模式作为其其现存的信息息规范和客户户须知的过程程。为了支持持现有的无触触点的值，如如果还没有已已经存在的值值得话，新的的值将会被指指定，通过以以下的方式参参与到支付网网络中：服务器初始(卡中文件的的用例)扫描(可选)Token PProcesssing令牌配置事务处理的支付付令牌存在代代替PAN和和处理的交互互通过支付网网络和令牌服服务提供者库库来去令牌化化使事务完成成。令牌处理理可能跨越付付款流程,包包括授权、捕捕获、

28、清算和和异常处理。Token PProcesssing令牌供应提供支付令牌的的行为和相关关的值给令牌牌位置，可能能包括一个或或多个密码生生成密钥。Token RRefereence IID令牌关联ID用作代替非公开开支付令牌或或者支付令牌牌代表的PAAN码的信息息的值。Token RRequesst令牌请求一个令牌请求者者向令牌服务务提供者请求求一个支付令令牌的过程。这这个过程的结结果是表明，IID&V使用用令牌请求指指示器来表明明ID&V机机制的目的是是为了使用令令牌的请求,而非其他目目的。Token RRequesst Inddicatoor令牌请求指示器器一个用来表明身身份验证/确确认消

29、息令牌牌请求有关的的值。这是选选择性地传递递到卡发行商商作为识别和和验证APII的一部分，来来通知卡发行行商的帐户状状态检查正在在执行的原因因。Token RRequesstor令牌请求方一个寻求根据这这个规范来实实现付款标记记化，并发起起PAN通过过向令牌服务务提供方提交交被标记请求求来实现付款款标记化的功功能的实体。每每个令牌请求求者将注册并并由令牌服务务提供者惟一一地识别付款款标记化系统统。Token RRequesstor RRegisttratioon令牌请求方注册册令牌服务提供者者提供正式的的流程令牌请请求者应用程程序参与令牌牌服务计划的的流程。令牌牌服务提供者者可能收集关关于付款

30、请求求者的性质和和相关使用令令牌验证和正正式批准令牌牌请求者和建建立适当的令令牌控制域限限制的信息。成成功注册的令令牌请求者将将被指派一个个令牌请求者者ID,并加加入维护中的的令牌库。Token SServicce令牌服务一个由关键功能能组成的系统统，这个系统统可以促进从从令牌BINN中产生和发发行支付令牌牌,并在当令令牌请求者请请求的时候维维持既定的支支付令牌到PPAN的分布布。它还包括括建立令牌的的能力来表示示支付令牌到到PAN/持持卡者绑定的的信用等级。这这个服务还通通过将支付令令牌去令牌化化来维持真实实的PAN码码来支持支付付事务的令牌牌过程。Token SServicce Proov

31、iderr令牌服务提供者者一个提供一个由由令牌库和关关联过程组成成的令牌服务务的实体。令令牌服务提供供者将有能力力预留许可IISO的BIIN码来作为为令牌的BIIN码来为根根据本规范提提交的PANN码发出支付付令牌。Token VVault令牌库一个通过一个维维护已经建立立的支付令牌牌到PAN映映射的令牌标标记化系统来来实现的存储储库。这个存存储库称为令令牌库。令牌牌库也可以维维护其他属性性的令牌请求求者在决定注注册时,可以以使用的令牌牌服务提供者者应用域限制制或其他控件件在事务处理理。Tokenissationn令牌标记化PAN被替换为为一个被称为为支付令牌的的代理值的过过程。付款标标记化可

32、能提提高交易效率率,提高交易易安全,增加加服务透明度度,或为第三三方提供方法法支持。1.7 补充充材料其他支付令牌实实现信息可以以在上上找到2约束2.1系统约约束本规范的目的是是工作在一个个数量的限制制的支付生态态系统,包括括各种实体的的角色、事务务流,定义,和相关的用用例。这些限限制包括如下下：本规范无意于代代替或者干扰扰任何国际间间的、国家、地地区或者地方方法律法规，这这些政府间的的需求高于任任何工业规范范。本规范并不排除除现有的申请请者或其他第第三方支付令令牌实现解决决方案中,这这些实体在其其系统中生成成支付令牌并并执行支付令令牌和PANN的映射。基于每个支付网网络的政策和和业务需求，额

33、额外的数据(如全部或部部分的PANN)可能提供供给收购方和和/或商家。重重要的是要注注意，提供完完整的PANN给商人会减减少令牌给商商人带来的价价值。产品属性,例如如产品类型(例如,借记记卡或信用卡卡)保持令牌牌化的交易，以以确保现有的的支付行业中中的相关产品品属性的业务务需求的连续续性来支付行行业参与者的的透明度。令牌BIN付款款范围和这些些BIN范围围内的支付令令牌的分配将将使当事人接接受事务做出出路由决策。根据本规范，因因为生命周期期导致的从支支付令牌到PPAN的映射射将被令牌服服务者实施，比比如PAN更更新、丢失、设设备失窃和客客户和令牌请请求者的关系系终止导致的的令牌失活。一个提供令

34、牌服服务提供商能能力的实体必必须认识到支支付处理环境境中,服务将将提供和确保保付款标记化化引入环境的的令牌服务提提供者对现有有流程没有不不利的影响，例例如信用卡发发行商的转换换,商人转换换和本地网络络/对我们的的汇款线路。3 付款标记化化生态环境3.1 支付令令牌环境支付令牌的解决决方案以本规规范列出的来来实现，并在在某种程度上上符合本规范范本身，包括括一个生态系系统内的角色色。有些是传传统的支付行行业内现有的的角色，也有有些是本规范范介绍的其他他角色。下面的图提供了了各种参与支支付令牌生态态系统的角色色的一个概述述。每个支付付令牌的角色色和功能将会会在随后的章章节更详细地地描述。3.2 令牌

35、牌服务提供方方令牌服务提供方方是付款标记记化系统内，被被授权给注册册的令牌请求求者提供支付付令牌的实体体。令牌服务提供商商负责大量的的离散功能作作为付款授权权方发行的令令牌。这些职职责包括但不不限于:令牌库的运行行和维护支付令牌的产产生和发行安全和控制的的应用支付令牌监督督令牌请求者登登记的功能令牌服务提供商商负责建立和和管理自己的的专有令牌请请求者APII，令牌库、令令牌供应平台台和令牌注册册。本规范本本身不详细描描述各个功能能需求包含这这些专有平台台和相关系统统。然而,令令牌服务提供供者应确保令令牌BIN或或令牌BINN范围从传统统的BIN或或BIN范围围，来避免任任何疏忽重叠叠的PAN和

36、和支付令牌。3.3 持卡人人本规范不改变持持卡人的身份份。卡发行商商将持续的给给持卡人发行行信用卡和信信用卡账户。大大多数情况下下，持卡人预预计不会知道道支付令牌已已经发给代表表他们的账户户了。非强制制的，令牌请请求者可以选选择让持卡人人了解，也可可以要求持卡卡人参加IDD&V过程令令牌保证。3.4 卡发发行商根据拥有与持卡卡人的账户关关系，以及拥拥有授权和支支付令牌生态态系统中正在在进行的风险险管理，卡发发行商将继续续维持目前的的身份。任何何卡发行令牌牌服务应考虑虑遵守此规范范,来保持可可互操作的并并符合使用该该规范部署解解决方案。3.5 商家商人将继续维持持目前的身份份，但这取决决于具体的用用例，可能是是收件人支付付令牌代替一一个PAN，如如在销售点的的NFC用例例。商家可能能也是一个令令牌请求者,如在卡上文文件的用例