网络令牌化
网络令牌(也称为卡组织令牌)是由网络令牌化服务提供商(如 Mastercard Digital Enablement Service (MDES))生成的令牌,用于替换付款人的主账号 (PAN)。
您或 your payment service provider 可以请求网络令牌化服务提供商对存档的现有账户 PAN 进行令牌化,并将每个 PAN 替换为唯一的网络令牌。
这取决于发卡机构是否加入该网络令牌化服务以及支持的卡账户范围。 您可以将这些令牌用于电子商务和应用内交易,如账户 PAN。
支持的方法和操作
会出于以下目的支持这些令牌。
| 集成方法 | 付款方式 | 操作 |
|---|---|---|
在 Hosted Checkout 中,付款人和商家都不能直接提交网络令牌。 但是,商家可以在网关上将通过 Hosted Checkout 获得的卡令牌化,这可能会由网关生成网络令牌。
|
|
在网络令牌付款中:
|
网络令牌化的好处
网络令牌化具有以下好处。
- 使用动态密文为付款信息提供更好的安全性。
- 让您可以让卡信息保持最新状态。
- 提供更高的审批率。
- 提供增强的用户体验。
支持的网络令牌化服务提供商
Mastercard Gateway 目前支持处理从以下网络令牌化服务提供商获取的网络令牌:
- Mastercard Digital Enablement Service (MDES)
- Visa Token Service (VTS)
位于美国的商家无法为路由到国内借记网络的借记卡或预付卡交易处理 VTS 令牌。
- American Express 令牌服务 (AETS)
目前仅网络令牌付款支持。
要查看网络令牌化中使用的 API 请求和响应的示例,请下载 Postman 集合。
网络令牌化集成
您可以通过以下方式通过 Mastercard Gateway 使用网络令牌:
- 网络令牌付款: 您可以直接与网络令牌化服务提供商集成,向提供商请求新的付款人令牌,并在交易请求中向网关提交令牌详细信息。
- 网关令牌的网络令牌化: 网关代表您与网络令牌化服务提供商集成。 它会自动请求网络令牌来匹配您创建的所有网关令牌,并在可用的情况下使用网络令牌来处理交易。
- Hosted Checkout 的网络令牌化: 网络令牌化表示由付款网络计划创建令牌,作为敏感付款信息的安全替代方案。 Hosted Checkout 作为其强大功能集的一部分,扩大了对集成和利用这些网络令牌的支持,确保为用户和商家增强安全性,并提供无缝的交易流程。
网络令牌付款
当您直接与网络令牌服务提供商集成时,您必须从提供商处获取令牌详细信息,并在以下任意请求中将这些详细信息提供给网关以处理付款:
网络令牌付款交易请求字段
除了标准字段外,还需要在请求中提供以下字段,以使用网络令牌化服务提供商发放的网络令牌来处理付款。
| 字段名称 | 有效值 | 说明 |
|---|---|---|
| sourceOfFunds.type | SCHEME_TOKEN
API v51、v53 和 v57 起支持组织令牌,如 MDES、VTS 和 AETS。 |
此次付款使用的付款方式。 让网关能够识别在请求中作为网络令牌提供的资金来源。 |
| sourceOfFunds.provided.card.number | 提供以下任意值:
|
网络令牌
如果您提供的网络令牌中的凭据(即网络令牌或相应的 FPAN)是在上次付款期间存储的,在请求中设置 sourceOfFunds.provided.card.storedOnFile = STORED。 否则,将值设置为 TO_BE_STORED。 有关更多信息,请参阅存档凭据交易。
|
| sourceOfFunds.provided.card.expiry | - | 网络令牌过期时间 |
| sourceOfFunds.provided.card.devicePayment.onlinePaymentCryptogram | 提供 MDES UCAF 密文 (de48se43Data) 或 VTS TAVV 密文。 | 用于对交易进行身份验证的密文。 直接使用来自已解密交易凭据的值。 |
| sourceOfFunds.provided.card.devicePayment.eciIndicator | - | 令牌化服务发放的电子商务指示符 (ECI)。 此字段对于从 VTS 获取的网络令牌是强制的。 |
| sourceOfFunds.provided.card.securityCode | 提供以下任意一个值:
|
令牌验证码(如果令牌化服务发放)。 |
| transaction.source | 对于持卡人发起的交易,将此字段设置为以下任意值:
|
网络令牌付款交易响应字段
当提供网络令牌时,例如,AUTHORIZE/PAY 请求,RETRIEVE TRANSACTION 响应将返回以下字段:
| 字段名称 | 说明 |
|---|---|
| sourceOfFunds.type = SCHEME_TOKEN | 交易中使用的网络令牌。 |
如果收单行返回 FPAN,RETRIEVE TRANSACTION 响应将返回以下字段:
| 字段名称 | 说明 |
|---|---|
| sourceOfFunds.provided.card.number | 隐藏 FPAN 或资金提供 PAN。 |
| sourceOfFunds.provided.card.expiry | FPAN 过期时间。 |
| sourceOfFunds.provided.card.deviceSpecificNumber | 来自 MDES(令牌 PAN)、VTS(令牌)或 AETS(令牌)的网络令牌。 |
| sourceOfFunds.provided.card.deviceSpecificExpiry | 网络令牌过期时间。 |
如果收单行未返回 FPAN,则 RETRIEVE TRANSACTION 响应将返回以下字段:
| 字段名称 | 说明 |
|---|---|
| sourceOfFunds.provided.card.number | 完全隐藏的值。 |
| sourceOfFunds.provided.card.deviceSpecificNumber | 来自 MDES(令牌 PAN)、VTS(令牌)或 AETS(令牌)的网络令牌。 |
| sourceOfFunds.provided.card.deviceSpecificExpiry | 网络令牌过期时间。 |
网关令牌的网络令牌化
网关提供支持来代表您充当令牌请求者。 如果您的商家配置文件启用了网关令牌化,your payment service provider 也可以在您的商家配置文件上启用和配置网络令牌化
启用后,任何向网关请求网关令牌的请求还会尝试为启用的计划生成相应的网络令牌(如果发卡机构支持)。
网关令牌的令牌创建请求将返回一个网关令牌,并且在后台,令牌服务提供商会为您在创建网关令牌时提交的 FPAN 异步生成网络令牌。
网关内部存储 FPAN 和网络令牌,这两者都与网关返回给商家的网关令牌相关联。
在此模型中,商家始终提供网关令牌,网关会根据情况使用网络令牌或提供按该网关令牌存储的资金提供 PAN (FPAN)(如果网络令牌不可用)。
网关会尝试为已存储在网关令牌库中的任何适用卡使用网络令牌化。 这是指以下情况:
- Your payment service provider 启用网关令牌
- 为多个付款人生成网关令牌
- Your payment service provider 为您启用网络令牌
然后,网关会自动为所有现有的网关令牌生成网络令牌。
当您删除网关令牌时,相应的网络令牌将在网关和网络令牌服务提供商中自动删除。
请求中提供的令牌被标记为不可用。 按令牌存储的卡详细信息必须先更新才能使用,因为网关已被告知卡详细信息不再有效。
要使记录保持最新,您可以从付款中使用了网络令牌的之前的交易响应中检索已更新 FPAN 的隐藏 FPAN 详细信息。
Retrieve transaction 响应字段
例如,当在 AUTHORIZE 或 PAY 请求中使用网络令牌时,RETRIEVE TRANSACTION 响应将返回以下字段:
| 字段 | 说明 |
|---|---|
| sourceOfFunds.provided.card.number | 隐藏 FPAN,由收单行返回。 |
| sourceOfFunds.provided.card.expiry | FPAN 过期时间 |
| sourceOfFunds.provided.card.deviceSpecificNumber | 来自 MDES(令牌 PAN)或 VTS(令牌)的网络令牌 |
| sourceOfFunds.provided.card.deviceSpecificExpiry | 网络令牌过期时间 |
| sourceOfFunds.type = SCHEME_TOKEN | 如果在交易中使用了网络令牌。 |
| sourceOfFunds.provided.card.paymentAccountReference | 将卡的 FPAN 与为该卡发放的所有网络令牌关联起来的唯一标识符。 |
- 从 API v54 开始,支持 3DS 支付验证。
- 从 API v54 起交易响应中提供完整令牌特定信息,即令牌 PAN sourceOfFunds.provided.card.deviceSpecificNumber、令牌过期时间 sourceOfFunds.provided.card.deviceSpecificExpiry 和 sourceOfFunds.type。
- 之前版本在交易响应中包含部分令牌特定信息:
- 令牌 PAN,即 API v39 及以上版本中 sourceOfFunds.provided.card.deviceSpecificNumber 字段中的值,以及 API v43 及以上版本中的令牌过期时间。
- API v38 及更早版本不返回任何特定于令牌的信息。
网络令牌化不适用于使用 DPAN 或 FPAN 的设备付款。
测试网络令牌集成详细信息
有关测试集成的一般详细信息,请参阅每个适用集成方法中的测试说明。 要专门测试网络令牌化,使用您的测试商家配置文件和测试网络令牌。
| 令牌提供商 | 令牌 | 令牌过期时间 | 密文 | ECI 指示器 |
|---|---|---|---|---|
| MDES | 5204 **** 5000 1497 | 11/22 | <any> | - |
| VTS | 4111 **** 1111 **11 | 06/29 | <any> | 05 |
| AETS | 3456 **** **** 564 | 05/21 | <any> | - |
Hosted Checkout 的网络令牌化
先决条件
- 确保您的商家配置文件已启用托管付款。 请确保 Hosted Checkout 和 Pay with Token 以及相关的令牌化服务均已启用。 如果托管付款及其功能目前未启用,请联系 your payment service provider 寻求帮助。 要为您的商家配置文件激活托管付款和任何关联功能,请参见“Merchant Manager 门户”,并可以参阅“Merchant Manager 用户指南”了解详细说明。
- 要将网络令牌化用于网关令牌,请确保二者均已启用。
- 请确保未启用 Secure Remote Commerce (Click to Pay)。
- 请确保您按照存档凭据集成操作并加以利用。 您可以在此处找到有关实现此集成的详细说明和指南:
- 目前,此功能支持
interaction.operation=AUTHORIZE。 对interaction.operation=PURCHASE的更多支持很快将推出。 - 必须使用 WS API v74 或更高版本。
- 目前,此功能支持
常见问题
3DS 支付验证请求是否支持网络令牌?
网关可以在 INITIATE AUTHENTICATION 请求中处理网络令牌。 有关详细信息,请参见 Initiate Authentication。
如果您已使用网络令牌在外部对付款人进行身份验证,则可以在例如 PAY 或 AUTHORIZE 操作的身份验证对象中传递有关身份验证的信息。 有关详细信息,请参见如何提交经过预身份验证的付款请求?
我可以在商家发起的交易中使用网络令牌吗?
网关允许您使用存储的网络令牌执行持卡人发起交易和商家发起交易。
我是否可以在 Merchant Administration 中查看交易的网络令牌详细信息?
对于使用了网络令牌的订单或交易,“外部令牌提供商”字段会显示在 Merchant Administration 门户的“订单和交易详细信息”页面。 此字段显示 Mastercard (MDES) 或 Visa (VTS)。 系统不支持 AETS 令牌的网关令牌化。