移动支付的现状

预计到 2022 年，移动支付的使用率将继续上升，成为仅次于借记卡的第二大流行支付方式。2017 年，中国移动支付市场规模估计为 17 万亿美元。移动支付的增长完全依赖于数据泄露的预防，为此，应该将一项重要的技术设计到安全机制的组合中：令牌化（Tokenization）。

令牌化是用令牌替换敏感数据（如 PAN（主帐号））的行为，令牌是可以映射到保存在安全保险库中的原始数据的无用数据。

将支付卡（信用卡或借记卡）与大多数移动钱包关联或注册通常是一个简单的过程。支付卡数据被手动输入或扫描到应用程序中，然后发送到支付网络进行验证。一旦通过验证，用户就可以使用他们的智能手机、平板电脑或可穿戴设备在终端上进行支付，而不是使用实体卡。

即使卡的 PAN 存储在设备中的安全位置（安全元件），这也不能完全防止数据泄露。例如，PAN 可能在交易工作流程中被截获。 

因此，在 M-Payments 中，使用 like-for-like 格式规则将 PAN 替换为令牌是“一般”做法。简单地说，16 位 PAN 被通常随机生成的 16 位令牌所取代。

例如，不使用 PAN ：

4085-8800-8378-3527 

移动支付运营商将使用令牌：

1454-0989-2121-8954

除非可以将令牌去令牌化为原始 PAN，否则令牌是完全无用的。

在这里，我们介绍了一些最受欢迎的移动钱包以及它们如何使用令牌化技术。

事实上，即使不是所有的移动支付，大多数（如果不是全部）都使用带有访问令牌的某种形式的令牌化，即使它们没有明确使用信用卡令牌化，其中用户：

• 使用密码、生物特征等进行身份验证；
• 在支付服务器上被识别；
• 获取用于向银行帐户收费的信用卡详细信息。

例如，Square Wallet 使用用户的面部照片作为“令牌”来掩盖支付卡数据。Braintree (Venmo) 使用设备的指纹、用户的位置和密码来生成访问“自我验证”令牌。这不完全是信用卡令牌化的理念，因为敏感数据被其他敏感数据掩盖。

尽管如此，所有移动支付都在利用几个令牌化系统。信用卡数据存储在云中，即使没有明确标记，也肯定不会驻留在移动设备上。这与EMV支付有很大不同，后者的信用卡数据存储在卡本身上。

一些移动支付使用“高价值”代币来代替信用卡数据进行交易，而另一些则没有。似乎实现“真正”信用卡令牌化的 M-Payments 是 Apple Pay、Google Pay 和 Samsung Pay。让我们看看后者是如何在幕后工作的。

移动支付令牌化：三星支付示例

Samsung Pay 是一个有趣的令牌化示例，它结合了 HCE（主机卡仿真）和令牌化。此应用程序仅适用于兼容的三星手机或手表。

Samsung Pay 通过 NFC 工作，但也能够模拟银行卡磁条（三星的 MST 技术）。因此，它可以在任何接受“传统”信用卡的商店中接受。  

令牌化的 PAN 称为“令牌 PAN”或数字化 PAN (DPAN)。令牌保护真实的信用卡号码不被截获和欺诈使用。 

三星支付令牌化然后将密码添加到支付信息 + DPAN。密码是唯一的，由设备生成。它显示卡已被合法使用的卡网络。

Samsung Pay 主要利用全球支付网络提供的令牌化服务，具体取决于发卡机构。但是，也支持第三方。发卡机构决定令牌服务的规则和参数，在令牌请求期间进行账户验证，然后授权交易。

有趣的是，DPAN 有自己的到期日，它充当“超级信用卡”，因为它不与原始信用卡数据相关联，而是与 FPAN（资金主帐号）相关联。因此，即使必须更新卡，也无需更改 DPAN。

然而，如果没有密码和其他 Samsung Pay 数据，攻击者无法使用 DPAN。例如，它对于任何 CPN（Card-Not-Present）欺诈都是完全没有用的。

与 DPAN 一起发送的密码和交易信息由三星手机的 TEE（可信执行环境）中包含的密钥生成。该密码还包含一个计数器 (ATC)，以防止在类似于 EMV 的设计中进行重放攻击。

有趣的是，三星使用的 Knox™ 安全平台拥有多项认证，包括 Common Criteria、FIPS 和 DoD。这使得 Samsung Pay 成为 EMV 的真正竞争对手，但具有使用“本地”信用卡令牌化的优势。

以下示例展示了 Samsung Pay 中的典型工作流程：

• 最初，持卡人将其卡注册到发卡机构指定的 TSP。
• DPAN 是一种令牌，在 TSP 的卡库中生成，并安全地发送到将存储它的三星设备。
• 当持卡人进行交易时，令牌、支付信息和密码通过收单方发送到支付网络。代币未映射，真正的 PAN，实际上是 PFAN 被发送回支付网络，支付网络将要求发卡行向账户收费。 
• 在工作流程中，密码被验证为交易请求的有效性和真实性的证明。 
• 授权最终被发送回商家。 

如您所见，经过深思熟虑的信用卡令牌化是 Samsung Pay 安全性的重要组成部分。即使手机（本身非常安全）被黑客入侵，也只会泄露无用的信息。 

移动支付中的令牌化几乎是事实上的标准。可以想象，如果没有可靠的代币化解决方案，移动支付应用程序在不久的将来将无法运行。 

Thales CipherTrust Tokenization

CipherTrust Tokenization（令牌化/数据脱敏）大大降低了遵守安全策略和法规要求（如PCI DSS）所需的成本和精力，同时还使保护包括个人身份信息（PII）在内的其他敏感数据变得更加容易。尽管行业中没有令牌化标准，但是大多数令牌化解决方案都属于以下两种架构之一：无库令牌化或有库券化令牌化安全和匿名化敏感资产。令牌化软件可以驻留在数据中心，大数据环境或云中。

现在联系揽阁信息，您可以获取更多关于Tokenization的相关介绍和解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Thales提前完成收购Imperva交易

• PCI 合规变得简单：5 种可以提供帮助的技术

• SaaS产品的数据安全解决方案

• 支付型HSM：支付安全的未来