pos機怎么遠程刷卡,「安全遠程支付」解密SRC

網(wǎng)上有很多關(guān)于pos機怎么遠程刷卡,「安全遠程支付」解密SRC的知識，也有很多人為大家解答關(guān)于pos機怎么遠程刷卡的問(wèn)題，今天pos機之家(www.xjcwpx.cn)為大家整理了關(guān)于這方面的知識，讓我們一起來(lái)看下吧!

本文目錄一覽：

1、pos機怎么遠程刷卡

pos機怎么遠程刷卡

《金卡生活》雜志

中國銀聯(lián) 主管主辦

理論研究 實(shí)務(wù)探討

長(cháng)按二維碼關(guān)注我們

作者 | 余言霖 王琪 甘明明

作者系中國銀聯(lián)技術(shù)部國際標準化室成員、EMVCo SRC工作組成員

責任編輯 | 王孔平

編者

2018年10月19日，EMVCo（國際芯片卡及支付技術(shù)標準組織）發(fā)布EMV?安全遠程支付（EMV?Secure Remote Commerce，以下簡(jiǎn)稱(chēng)SRC）0.9版，在此后的45天內，EMVCo在全球范圍征集反饋意見(jiàn)?；诜答佉庖?jiàn)，EMVCo將在2019年對外發(fā)布SRC規范1.0版?！督鹂ㄉ睢诽丶s技術(shù)派人士用非技術(shù)語(yǔ)言解密SRC，旨在更多的人識其廬山真面目。

2018年深秋的一天，一條消息登上了各支付類(lèi)媒體的公眾號之中：EMVCo發(fā)布了安全遠程支付0.9版。

對EMVCo有所了解的朋友都知道，它在支付界享有很高的威望。但是這個(gè)新發(fā)布的SRC是個(gè)什么？為什么要這么突然的發(fā)布了SRC？SRC是一種新的線(xiàn)上支付標準，適用于所有沒(méi)有物理終端的場(chǎng)景。說(shuō)“人話(huà)”就是“線(xiàn)上購物使用的支付工具”。

那么可能會(huì )有人說(shuō)，線(xiàn)上購物我都有二十幾年經(jīng)歷了，現在這SRC是何方神圣？我有各種錢(qián)包了我用它干嘛？

好吧，現在就來(lái)和大家說(shuō)說(shuō)SRC的故事。

說(shuō)到線(xiàn)上支付，我們實(shí)在是再熟悉不過(guò)，沒(méi)有它簡(jiǎn)直寸步難行：網(wǎng)上“買(mǎi)買(mǎi)買(mǎi)”、手機充值、繳納水電費，買(mǎi)機票、訂酒店，都要用到它。但是，每天用的線(xiàn)上支付，背后可能存在的問(wèn)題你是否了解？

第一，“碎片化”問(wèn)題。在中國大陸，支付方案經(jīng)過(guò)十多年大浪淘沙之后集中度已經(jīng)非常高，各種支付解決方案已經(jīng)能涵蓋絕大多數人的使用。但由于行業(yè)內存在競爭關(guān)系，國內的電商巨頭所支持的錢(qián)包是不同的，所以用戶(hù)也必須同時(shí)使用多個(gè)錢(qián)包。在全球范圍內情況更為突出，一家電商可能要接入很多錢(qián)包，還是有大把用戶(hù)找不到自己想用的。要覆蓋全球用戶(hù)的使用，電商需要接入的錢(qián)包數量可能大到難以想象。

這就有些尷尬了，中小電商疲于應對各路不同錢(qián)包使用者，用戶(hù)也不得不一個(gè)又一個(gè)的裝新錢(qián)包，接口不一致，體驗也不一致，為什么要互相“傷害”？

第二，安全問(wèn)題。其實(shí)，線(xiàn)上支付也不是沒(méi)有更方便和更通用的方案。在某些電商平臺，用戶(hù)可以方便的在上面“買(mǎi)買(mǎi)買(mǎi)”。結賬的時(shí)候只需要把信用卡的卡號填進(jìn)去就萬(wàn)事大吉。

但是。嗯，我說(shuō)“但是”，這樣是否存在安全風(fēng)險？，信用卡的卡號，可以說(shuō)是支付環(huán)節中最敏感的數據，很多渠道是可以單憑卡號完成支付的。雖然有諸多安全要求禁止電商保存卡號，由于各種原因還是屢禁不止，其造成的惡果是因電商網(wǎng)站遭到攻擊而造成卡號泄露，以及頻繁的盜刷。

因此，線(xiàn)上支付遠沒(méi)有達到完美，值得提高和完善的地方還有很多。

今后線(xiàn)上支付是什么樣子？

有沒(méi)有一種新的支付方案，可能將上面這些問(wèn)題得到解決或者改善呢？

答案是肯定的。EMVCo此時(shí)隨著(zhù)掌聲登臺發(fā)言：“我”為SRC代言。

EMVCo是國際芯片卡及支付技術(shù)標準組織，負責制定與維護國際支付技術(shù)及芯片卡標準規范(EMV標準)，其現有成員除銀聯(lián)外，還包括美國運通、Discover、JCB、萬(wàn)事達和Visa。EMVCo成立至今有著(zhù)近二十年的歷史，其發(fā)起并制定了銀行卡從磁條卡向智能IC卡轉移的技術(shù)標準，而且隨著(zhù)技術(shù)的推陳出新和市場(chǎng)需求的涌現，EMV規范的范疇已擴展至更廣泛的支付形態(tài),如制定并發(fā)布了Token技術(shù)框架、3DS2.0規范及二維碼規范。此次，EMVCo的六家卡組織通力合作，用豐富的支付經(jīng)驗打造線(xiàn)上支付領(lǐng)域的統一解決方案，其成果令人期待。SRC的主要優(yōu)勢包括：第一，集合支付行業(yè)的智慧。力求全球互操作性，以全球統一的方案實(shí)現商戶(hù)的接入、持卡人的使用。第二，結合線(xiàn)下成功經(jīng)驗。仿照線(xiàn)下終端交易的IC卡交易數據，構造線(xiàn)上支付體系，讓線(xiàn)上交易擁有線(xiàn)下相同的安全等級。第三，結合云端與本地卡技術(shù)。讓支付可以隨時(shí)隨地且統一體驗，不隨設備和環(huán)境變化而變化，做到無(wú)限場(chǎng)景，單一入口。

是不是有些好奇？這是怎么做到的呢（嚴肅問(wèn)號臉）？下面我們就來(lái)“嚴肅”地學(xué)習一下究竟SRC是怎么回事。

打造全球通用的線(xiàn)上終端

從本質(zhì)上來(lái)說(shuō)，SRC是實(shí)體終端的概念在數字化環(huán)境中的延伸，EMVCo希望通過(guò)SRC，在數字環(huán)境中打造一套安全的、全球通用的支付模式。

對于用戶(hù)，SRC是統一的卡夾，不管有多少錢(qián)包，只要把錢(qián)包中的卡放入這個(gè)卡夾，就可以在任何地方使用。對于商戶(hù)，SRC是統一的數字終端，只需要整合這一終端，就擁有了受理不同品牌銀行卡的技術(shù)能力。

也就是說(shuō)，用戶(hù)前期只需要在發(fā)卡銀行或錢(qián)包處開(kāi)通SRC服務(wù)，就可以用同一個(gè)SRC賬號（Identity）在任何有SRC標識的商戶(hù)處進(jìn)行支付。為更加直觀(guān)地了解此技術(shù)，請參考SRC用戶(hù)體驗示意圖（圖1）。

圖1 SRC用戶(hù)體驗示意圖

從商戶(hù)收銀臺開(kāi)始，只需要三步就可以完成支付?？雌饋?lái)是不是很簡(jiǎn)單？點(diǎn)擊SRC按鈕后，用戶(hù)賬號下的所有銀行卡組織、銀行卡都將彈出以供選擇，然后由卡片綁定的錢(qián)包對持卡人進(jìn)行身份驗證。這樣的SRC，和以往的錢(qián)包有何區別呢？可以看出，SRC的支付流程與目前市場(chǎng)上的大多數錢(qián)包解決方案的差異性所在（圖2）。

圖2 SRC與普通錢(qián)包的異同

普通錢(qián)包方案的使用邏輯在圖2中是從左至右的，體現在用戶(hù)是與錢(qián)包綁定的，需要先選擇錢(qián)包，再選擇錢(qián)包中的卡片。同時(shí)，由于錢(qián)包解決方案互相獨立，用戶(hù)能使用哪些銀行卡組織、銀行卡等都取決于錢(qián)包自身是否拓展了相應業(yè)務(wù)。用戶(hù)需要在不同錢(qián)包處綁卡、管理卡片，可能面臨遺忘、混淆用戶(hù)信息的困擾。而SRC方案的使用邏輯在上圖中是從右至左的，用戶(hù)從統一的入口進(jìn)入（登錄）后，直接選擇想要用于支付的卡片，這將擺脫上述的困擾。作為EMVCo推出的方案，SRC天然擁有跨銀行卡組織、跨銀行、跨錢(qián)包的屬性，用戶(hù)只需要有一個(gè)賬號，即可在不同場(chǎng)景、不同錢(qián)包處管理、使用自己的所有卡片。

在簡(jiǎn)便的支付體驗背后，是一套各方協(xié)同、高效運作的體系,請參考典型的流程圖（圖3）。商戶(hù)通過(guò)SRC發(fā)起方（SRCI），其一般由支付服務(wù)提供商擔任，連接到各個(gè)SRC系統（一般由銀行卡組織擔任），由SRC系統提供數據存儲、交換的服務(wù)，銀行App、各類(lèi)錢(qián)包則作為數字卡服務(wù)商（DCF），負責SRC服務(wù)的開(kāi)通和用戶(hù)界面的提供。為了減少對現有收單的影響，SRC只負責綁卡和選卡，以及將最終的支付授權數據（Payload）與動(dòng)態(tài)數據（Dynamic Data）一并通過(guò)SRCI返回給商戶(hù)，由其按照原有方式完成支付授權。注：在某些情況下，SRCI可直接將消費授權請求發(fā)給收單機構或收單機構可自己扮演SRCI的角色。

圖3 SRC生態(tài)系統

SRC的三大特點(diǎn)

一是良好的可擴展性。EMVCo在設計SRC時(shí)采用了模塊化的思想，不提供靜態(tài)的實(shí)施方案，而是提供一套數據和接口（工具箱），以供實(shí)施方靈活組織自己的場(chǎng)景。同時(shí)，通過(guò)角色（Role）的設定，既允許多個(gè)參與方通力協(xié)作，也允許一個(gè)參與方承擔更多的功能；最后，將技術(shù)上的要求囊括在SRC規范中，與具體業(yè)務(wù)實(shí)施有關(guān)的內容則交給SRC項目（SRC Programme）管理，為業(yè)務(wù)創(chuàng )新提供了更多空間。場(chǎng)景的多樣性為SRC的應用帶來(lái)了諸多可能。在不遠的將來(lái)，SRC也可在萬(wàn)物互聯(lián)的時(shí)代發(fā)揮更大的作用，以支付的形式為物與物之間的交互賦能。

二是全球互操作性。SRC的目標之一是提升全球線(xiàn)上支付的互操作性，降低各方協(xié)同的難度和成本。首先，在SRC體系中，各個(gè)SRC系統之間共享對用戶(hù)身份的認知，從而實(shí)現在分布式系統的前提下，用戶(hù)體驗的統一。其次，作為SRC生態(tài)的中樞，SRC系統對外提供了標準化的接口，避免了SRC參與方在接入SRC時(shí)的重復開(kāi)發(fā)工作。最后，SRC與其他EMVCo技術(shù)（如Token、3DS）有著(zhù)良好的兼容性。在SRC的框架下，各技術(shù)的有機結合將帶來(lái)更好的安全性和用戶(hù)體驗。

三是安全性提升。一個(gè)存在安全風(fēng)險的支付產(chǎn)品，持卡人及商戶(hù)的權益均可能受到危害。相比于單憑靜態(tài)數據完成的支付，SRC的優(yōu)點(diǎn)是顯而易見(jiàn)的。諸如，仿照標準IC卡與POS機交互設計的支付授權數據；預留的動(dòng)態(tài)驗證數據域；單一的卡號存放中心，免去商戶(hù)對卡號的收集和存儲；Token、3DS、CDCVM等技術(shù)的應用，各類(lèi)安全功能的有序協(xié)同讓整個(gè)支付過(guò)程都在層層包圍之下。相比全部靜態(tài)數據的支付，以及目前的簽約快捷支付，不但安全等級得到提升，而且打通了交易數據通道，讓發(fā)卡銀行可獲取更多交易信息，充分發(fā)揮數據的力量，以更多的、更好的風(fēng)控機制為支付安全保駕護航。

安全這是一個(gè)老生常談的話(huà)題。SRC對于安全的考慮，是在保證流暢用戶(hù)體驗的前提下，提升支付安全性。通過(guò)隔絕卡號的傳輸、技術(shù)的應用，一方面可有效降低遭受損失的可能性，另一方面為各類(lèi)風(fēng)控措施提供了基礎。通過(guò)信息的有效傳遞，各方的協(xié)同，最終達成更安全的支付體驗。

給支付帶來(lái)什么變化？

現在，我們已經(jīng)大致的了解了SRC的功能范圍和工作機制。那么這樣的技術(shù)如果推廣開(kāi)來(lái)，會(huì )給現在的支付方式帶來(lái)哪些變化？產(chǎn)業(yè)鏈的各方，該如何面對SRC的到來(lái)呢？

隨著(zhù)互聯(lián)網(wǎng)和移動(dòng)支付等新興支付方式的發(fā)展，參與支付過(guò)程的機構和角色也逐漸增加。那么在SRC的框架體系下的各個(gè)角色，是如何相互配合相互支持，最后各取所需，實(shí)現共贏(yíng)的呢？

發(fā)卡銀行：對于發(fā)卡銀行，我們分境內境外兩方面來(lái)看。境內的線(xiàn)上支付，長(cháng)期以來(lái)，第三方支付公司面向商戶(hù)和發(fā)卡銀行進(jìn)行直連，發(fā)卡銀行僅為扣款提供資金來(lái)源，對于某筆交易發(fā)生的時(shí)間、地點(diǎn)、商戶(hù)信息、風(fēng)險級別等信息毫無(wú)所知?，F在，已經(jīng)斷了直連，但由于長(cháng)期以來(lái)形成的商業(yè)模式保持著(zhù)強大的慣性，物理上雖斷開(kāi)了直接連接，在交易信息獲取和角色轉換上還需要一些過(guò)渡時(shí)間來(lái)進(jìn)行實(shí)質(zhì)性轉變。

再看境外。境外的銀行卡支付，不管是線(xiàn)上還是線(xiàn)下，都是很好的秉承了“四方模式”。第三方支付公司僅作為錢(qián)包，只負責卡號或Token的保存、選擇、出示等任務(wù)，并且在卡片需“出示”時(shí)對持卡人身份進(jìn)行一下驗證。后續的交易流程中，還是與線(xiàn)下交易相同的收單、轉接、發(fā)卡銀行的授權流程。這種模式下，雖然發(fā)卡銀行的參與度和信息量與線(xiàn)下四方交易類(lèi)似，但線(xiàn)上交易由于僅憑卡號或Token等靜態(tài)數據完成支付，這對發(fā)卡銀行的風(fēng)險識別和交易保障可能是不利的。

SRC出現將為發(fā)卡銀行帶來(lái)轉機。在消費之前，發(fā)卡銀行可以在自己的App中發(fā)起SRC服務(wù)的開(kāi)通，將支付能力（Token或PAN）投射到卡組織的SRC系統中，后者僅負責維護用戶(hù)的卡片綁定關(guān)系而不面向C端；在消費環(huán)節中，發(fā)卡銀行既可以作為DCF直接參與用戶(hù)交互，也可以在交易授權之前通過(guò)3DS 來(lái)獲取交易數據，并根據自身風(fēng)控要求決定是否授權。而且，SRC交易過(guò)程中，使用動(dòng)態(tài)數據進(jìn)行交易驗證的過(guò)程和結果可向發(fā)卡銀行提供更多的風(fēng)控依據，幫助發(fā)卡銀行進(jìn)行更有效的風(fēng)險控制。無(wú)論是從獲取到的信息量上，還是與用戶(hù)的交互方式上來(lái)說(shuō)，發(fā)卡銀行的參與程度將大幅提高。

收單機構：SRC的設計理念之一就是盡量減少對現有商戶(hù)側、收單等機構既有授權流程的影響。遵循此思路，收單機構在業(yè)務(wù)模式選擇上擁有一定的靈活性及自主選擇權：其既可以不參與SRC，保持之前的業(yè)務(wù)不變，繼續從商戶(hù)、SRCI一側接收傳統的消費授權請求；也可以積極參與到SRC體系中，自己扮演作為SRCI的角色，幫助商戶(hù)從SRC系統處取回支付數據并完成交易授權。

商戶(hù)：無(wú)論在境內還是境外，面向各個(gè)銀行卡組織、各個(gè)錢(qián)包、各個(gè)銀行網(wǎng)關(guān)的頻繁接入、調試、升級等，商戶(hù)已經(jīng)承受了相當重的負擔，對于小商戶(hù)而言更是如此。因此在市場(chǎng)上已經(jīng)出現了專(zhuān)門(mén)的“聚合支付”服務(wù)商，專(zhuān)門(mén)為商戶(hù)實(shí)現各個(gè)支付接口的適配工作。

在SRC框架下，現有的服務(wù)商仍可以繼續為商戶(hù)提供聚合服務(wù)。商戶(hù)只需一次整合，就可以使用六家銀行卡組織以及其背后眾多錢(qián)包的支付服務(wù)，這對于想要快速拓展市場(chǎng)，特別是海外市場(chǎng)的商戶(hù)而言，無(wú)疑是一個(gè)好消息。對于有技術(shù)能力的大型商戶(hù)來(lái)說(shuō)，可選擇只使用SRC對外提供的接口，不整合SDK，從而將SRC完美融入自己的用戶(hù)體驗中，用戶(hù)無(wú)需離開(kāi)商戶(hù)也無(wú)需在商戶(hù)處綁卡即可完成支付，極大簡(jiǎn)化支付流程；眾多的中小商戶(hù)可以使用SRC提供的支付能力，避免了在自身系統中保存卡號或Token而產(chǎn)生的合規開(kāi)銷(xiāo)及風(fēng)險點(diǎn)。

持卡人：一個(gè)產(chǎn)品、一項技術(shù)的成功，很大程度上取決于用戶(hù)的認可。以中國市場(chǎng)為例，眾多錢(qián)包對線(xiàn)上支付體驗的打磨和專(zhuān)注是有目共睹的，后續提升空間有限，這一點(diǎn)無(wú)須諱言。SRC作為一個(gè)線(xiàn)上支付的框架性規范，對于用戶(hù)界面方面只有一些原則性的要求，而具體的界面展現是由DCF來(lái)完成的。因此在確保SRC所需的數據要素、必備的相關(guān)提示、統一Logo等基礎上，在交互流程、界面風(fēng)格、細節處理等方面均可以繼續延續每個(gè)DCF的優(yōu)勢，讓持卡人繼續享受優(yōu)質(zhì)、快捷、符合自身習慣的優(yōu)秀體驗。

對于持卡人（用戶(hù)，下同），有必要贅述即將面臨的三個(gè)改變。一是安全，見(jiàn)前面的詳述。二是通用。持卡人在境外購物時(shí)，常常會(huì )遇到某個(gè)線(xiàn)上商戶(hù)不接受某個(gè)銀行卡組織的銀行卡，或習慣使用的錢(qián)包不被商戶(hù)接受的窘境。而境內雖然支付產(chǎn)品的市場(chǎng)集中度相當高，但也時(shí)常面臨多種支付工具必須具備的復雜局面。而各種App的注冊也讓持卡人對各種眼花繚亂的推廣頗具抗拒心理。這種情況下，SRC的優(yōu)勢便突顯出來(lái)，兼容多個(gè)銀行卡組織、各個(gè)發(fā)卡銀行、各個(gè)DCF錢(qián)包，不管習慣怎樣的支付方式，總能在SRC上進(jìn)行兼容。不必再為心儀但是無(wú)法直接支付的商品而糾結，進(jìn)入SRC，就是熟悉的界面與方式。這便是開(kāi)放相對于閉環(huán)的最大好處。三是靈活。手機上使用？可以！PC上支付？可以！平板電腦、自助設備上使用？也可以！私有設備直接免登錄？可以！公共設備加強驗證？可以！不同的錢(qián)包、不同的卡片、不同的商戶(hù)、不同的場(chǎng)景分別設置認證方式和交易限額？統統可以！發(fā)卡銀行綁卡？可以！第三方錢(qián)包綁卡？可以！網(wǎng)站上買(mǎi)單的時(shí)候臨時(shí)綁卡？可以！不注冊直接用卡號支付？完全可以！各種支付方式，各類(lèi)服務(wù)形式，都可以包含在SRC的整體框架之下。發(fā)卡銀行、網(wǎng)關(guān)公司、商戶(hù)、錢(qián)包等參與方都可以根據SRC項目的設定，提供多樣化的服務(wù)。

說(shuō)一千道一萬(wàn)，SRC畢竟還是個(gè)新生事物，還有很長(cháng)的路要走，其飽含心血的各項設計還有待于實(shí)踐去檢驗。希望支付產(chǎn)業(yè)的各公司、組織、機構能夠更多的去了解SRC，積極參與到EMVCo規范的制定中來(lái)，在世界舞臺上共同為中國市場(chǎng)發(fā)聲。同時(shí)，也期待著(zhù)SRC能夠為支付產(chǎn)業(yè)帶來(lái)新的發(fā)展機遇，共同構建開(kāi)放、包容、共贏(yíng)的生態(tài)系統。

精彩推薦

以上就是關(guān)于pos機怎么遠程刷卡,「安全遠程支付」解密SRC的知識，后面我們會(huì )繼續為大家整理關(guān)于pos機怎么遠程刷卡的知識，希望能夠幫助到大家！