为从源头实在防备领取安全风险，2016年11月9日，中国人民银行发布《350vip葡亰350vip葡亰集团350vip葡亰集团350vip葡亰集团集团移动领取 领取标记化技术规范》，要求各商业银行、非银行领取机构、银行卡清算机构从2016年12月1日起片面运用领取标记化技术。

　　1 背景

　　1.1 为何要运用领取标记化？

　　近年来，全球范围内的银行卡信息泄露事情频发，采用领取标记化方案后，商户可以经过“领取标记”来交换主账号PAN信息，且该领取标记可限定在该商户下单独运用，从而消弭风险。

　　1.2 什么是领取标记化技术？

　　所谓领取标记化技术，是由国际芯片卡标准化组织EMVCo于2014年正式发布的一项最新技术，原理在于经过标记（token）代替银行卡号进行买卖验证。概言之，领取标记化技术是一种全环节的卡号交换机制，能有效保护用户信息、降低买卖欺诈。

　　2 领取标价化技术简介

　　2.1 基本术语

　　1） 领取账号

　　具有金融买卖功能的银行账户、非银行领取机构领取账户的编码，及银行卡卡号。

　　2） 领取标记

　　作为领取账号等原始买卖要素的替代值，用于完成特定场景领取买卖。

　　3） 领取标记化

　　用领取标记交换领取账号等原始买卖要素的过程。

　　2.2 领取标记化参与方

　　领取标记化的参与方包括用户、商户、收单方、转接清算方、PA（PaymentAccount）发行方、标记恳求方TR（TokenRequestor）、标记服务提供方TSP（TokenServiceProvider）。其中：

　　1） PA发行方为领取账号的发行方，如：运用银行卡则为该银行卡的发卡行、运用互联网领取账户则为该互联网领取机构等。

　　2） TR为发起领取标记化相关操作恳求一方，如：商户、非银行领取机构等。

　　3） TSP为标记化框架的核心角色，提供Token的生成、管理、去标记化等功能，担任TR的注册和管理。TSP对PA发行方信息进行维护，确保PA发行方信息的真实性和有效性，并向TR、业务需求方提供数据接口。TSP可由商业银行、非银行领取机构、领取转接清算机构承�！�

　　2.3 领取标记化次要流程

　　1） 领取标记恳求

　　? 用户向TR提交领取账号等原始买卖要素信息；

　　? TR向TSP恳求Token；

　　? TSP向PA发行方验证账户信息及用户身份信息；

　　? PA发行方将验证结果前往至TSP；

　　? TSP生成Token，并前往给TR；

　　? TR向用户前往Token。

　　2） 领取标记运用

　　在实践的买卖过程中运用领取标记时，流程与现有基于PA的买卖处理流程分歧，仅在去标记化（验证领取标记与PA的分歧性）操作时需求TSP完成标记的验证和还原，降低了买卖过程中触及的各参与方的零碎改形成本和难度。

　　2.4 领取标记的安全保护

　　领取标记作为替代原始买卖要素的手腕，虽然可以保证在买卖过程中不出现用户的原始领取账号的信息。但由于领取标记可用于完成买卖，因此在买卖过程中仍需采用技术手腕对领取标记进行安全防护，防止领取标记被拦截、利用。

　　3 领取标记化意义

　　运用领取标记化技术对买卖信息进行处理后，买卖过程中运用领取标记信息即可，不再运用本来的领取账号信息，避免了领取账号信息的泄露。

　　中国人民银行营业管理部宣