12月12日消息,從中國銀聯官網獲悉,中國銀聯正式推出銀聯二維碼支付標準。“銀聯二維碼支付標準”主要包括《中國銀聯二維碼支付安全規范》(《安全規范》)和《中國銀聯二維碼支付應用規范》(《應用規范》)兩個規范。中國銀聯相關負責人表示,“銀聯二維碼支付標準”的發布是銀聯聯合成員機構推廣與應用二維碼支付的第一步,后續還將陸續發布配套的業務規則和產品方案等。
《安全規范》從安全方面對二維碼受理設備、手機客戶端、后臺系統等提出了具體安全要求,確保支付過程中賬戶信息及支付資金的安全性,對下一步銀聯及銀行設計和開發二維碼產品提供了安全相關的標準依據。
《應用規范》定義了二維碼支付的應用場景和基于數字簽名的安全機制,提出了適用于金融支付的二維碼應用數據元,對下一步銀聯及銀行設計和開發二維碼產品中的二維碼編碼方案提供了可參照的標準依據。
銀聯二維碼支付主要有以下四方面特色:
首先,遵循現有銀行卡支付的四方模式,以支付安全為底線,確保持卡人賬戶、資金等關鍵要素的安全。銀聯二維碼支付基于卡組織的四方模式,與實體銀行卡支付的差異僅在于支付信息交互方式的變化,其后臺賬戶仍基于實體銀行卡賬戶。正因為仍舊基于銀行卡賬戶,不存在因資金沉淀在虛擬賬戶帶來金融風險,消費者資金安全更有保障。此外,商業銀行可以獲取與傳統銀行卡支付一致的、透明的、完整的支付信息,有利于風險識別管控和客戶關系管理;
其次,采用支付標記化(Token)技術,確保支付安全。銀聯二維碼支付以支付安全為底線,通過制定統一的技術安全機制,確保持卡人賬戶、資金等關鍵要素的安全性。采用支付標記化(Token)技術對賬戶敏感信息進行保護,確保賬戶信息在存儲、處理和傳輸過程中的安全性,防止發生賬戶信息泄露的風險;
第三,相同場景下技術模式統一,可以互聯互通。在相同的二維碼支付場景采用統一的技術方案和模式,實現不同機構之間的業務互聯互通,確保用戶使用體驗的一致性;
第四、兼容相關國際標準。預留技術擴展性,未來可通過擴展實現對二維碼支付相關國際標準的兼容,確保今后境內和境外二維碼支付業務的跨境互聯互通。
