卡类型与形态10
虚拟信用卡
虚拟信用卡是以数字形式提供卡号、有效期等支付凭证的卡产品,资金来源可以是信用额度、账户余额或企业资金。
虚拟卡号
虚拟卡号(VCN)是为线上或特定场景生成的卡号凭证,可映射到实际资金账户但不等同于账户本身。
一次性虚拟卡
一次性虚拟卡是按一次交易或一次商户使用条件发行、条件满足后即失效的虚拟卡。
多次使用虚拟卡
多次使用虚拟卡是在有效期和控制规则内可以重复支付的虚拟卡,常用于订阅或持续采购。
实体信用卡
实体信用卡是带有实体介质并连接信用额度的支付卡,可用于线下受理,也通常支持线上交易。
借记卡
借记卡是通常直接从持卡人的存款或支付账户扣款的银行卡,支出受可用余额及透支安排限制。
预付卡
预付卡是先加载资金再消费的卡产品,可记名或不记名,具体使用范围取决于发行方案和当地规则。
公司卡
公司卡是企业为员工公务支出配置的卡,通常配有额度、商户类别和报销管理规则。
商务卡
商务卡是面向企业或个体经营者日常经营支出的银行卡产品,责任承担和功能因发行方案而异。
采购卡
采购卡是为企业采购流程设计的商业卡,强调供应商支出控制、审批和更丰富的交易数据。
卡片要素6
主账号
主账号(PAN)是印在或写入卡片凭证中的主要卡号,用于识别发卡范围和具体卡账户关系。
银行识别号
银行识别号(BIN)是行业沿用的卡号前缀称呼,用于识别发行范围;现代标准更正式地使用IIN这一术语。
发卡机构识别号
发卡机构识别号(IIN)是PAN开头用于识别发卡机构发行范围的号码,长度和分配遵循相关行业标准。
卡片有效期
卡片有效期是卡片凭证允许正常发起交易的截止月份和年份,但不代表账户或客户关系必然同时终止。
安全码
安全码(CVV/CVC)是卡片上的短认证值,常用于无卡交易的附加校验,不是个人识别码PIN。
动态安全码
动态安全码(dCVV)是会按时间或事件变化的安全码,目的是缩短被截获凭证的可利用窗口。
参与方与机构18
持卡人
持卡人是获准使用卡片或卡账户的人,其权利、责任和身份关系由账户与发卡协议确定。
发卡机构
发卡机构是对持卡人发行卡片或支付凭证并承担授权、账户管理等责任的机构。
发卡银行
发卡银行是以银行身份承担发卡职能的持牌机构,属于发卡机构的一种而非卡组织。
收单机构
收单机构是为商户接入卡支付、提交交易并参与资金结算的机构。
收单银行
收单银行是以银行身份提供收单服务的机构,可直接或通过处理商和支付服务商连接商户。
卡组织
卡组织是连接发卡侧与收单侧并制定网络技术和运营规则的支付网络,并不等同于发卡银行。
BIN赞助方
BIN赞助方是允许合规合作方在其发卡资质和号码范围下运营卡项目,并承担相应监督责任的持牌机构。
发卡处理商
发卡处理商为发卡侧运行卡账户、授权判断、交易记录和卡片生命周期等技术处理。
收单处理商
收单处理商为收单侧处理商户交易消息、路由、对账和与卡组织的技术连接。
卡项目管理方
卡项目管理方负责协调发卡合作、产品规则、客户运营、合规流程和供应商,但不一定持有发卡牌照。
支付服务商
支付服务商(PSP)通过统一技术和服务接口帮助商户接入一种或多种支付方式,具体法律角色因模式而异。
支付网关
支付网关是安全接收、格式化并转发商户支付信息的技术入口,通常不等同于资金收单主体。
支付处理商
支付处理商是为支付参与方处理交易消息、路由、记录和对账的技术服务机构,范围随业务模式而不同。
商户
商户是向客户提供商品或服务并接受支付的一方,在线平台和线下门店都可能成为商户。
商户号
商户号(MID)是收单或支付系统分配给商户受理关系的标识,用于路由、对账和风险管理,并非公开店铺编号。
商户类别码
商户类别码(MCC)是通常由四位数字表示的商户主要业务类别标识,会影响受理规则、奖励和风险判断。
记录商户
记录商户(MoR)是在客户账单和交易记录中作为销售责任主体出现的一方,通常负责收款、退款及相关客户义务。
支付便利商
支付便利商(PayFac)是在收单合作框架下为多个子商户提供简化接入和运营管理的主体,并承担约定的风控责任。
授权与清结算16
授权
授权是发卡侧根据账户状态、金额和风险信息决定是否同意一笔交易的过程,不代表商户已最终收到款项。
授权请求
授权请求是商户侧沿支付链路发送给发卡侧、用于请求交易批准的结构化消息。
授权响应
授权响应是发卡侧返回批准、拒绝或其他处理结果的消息,通常包含响应码和必要的交易信息。
授权码
授权码是交易获批时生成并随响应返回的识别值,用于关联后续请款和对账,但不是安全密码。
拒绝码
拒绝码是交易未获批准时用于表示原因类别或处理建议的代码,面向用户的解释通常会被简化。
软拒绝
软拒绝是可能通过补充认证、更正信息或稍后重试解决的拒绝,但是否可重试取决于具体原因。
硬拒绝
硬拒绝是通常不应对同一凭证立即反复重试的拒绝,可能涉及无效账户、限制或明确风险决定。
预授权
预授权是先预留一笔可用额度、待最终金额确定后再请款的授权方式,常见于酒店和租车。
增量授权
增量授权是在原预授权基础上因预计金额增加而申请追加授权额度的处理。
部分授权
部分授权是在可用金额不足以覆盖全部交易时仅批准其中一部分,商户系统必须支持后续差额处理。
授权冲正
授权冲正是通知发卡侧释放不再需要的授权占用,通常用于交易取消、超时或金额变化。
请款
请款是商户在授权后确认交易并提交进入清算的步骤,不等同于参与方之间已经完成结算。
撤销交易
撤销交易是在交易尚未完成请款或结算前取消原交易的处理,通常与已入账后的退款不同。
清算
清算是参与方交换交易数据、核对金额并计算应收应付的阶段,重点是信息与净额计算。
结算
结算是按照清算结果在相关参与方之间实际划拨资金的阶段,商户到账时间仍受合同安排影响。
退款
退款是商户针对原交易主动退回全部或部分款项的处理,不等同于持卡人通过争议发起的拒付。
交易类型与场景15
待入账交易
待入账交易是已产生授权或处理记录但尚未最终记入账户账单的交易,金额和状态仍可能调整。
入账交易
入账交易是已经正式记入账户交易记录并影响账单或余额的交易,之后的更正通常需要退款或争议流程。
无卡交易
无卡交易(CNP)是支付时卡片及持卡人未在受理设备前被实体读取的交易,如多数网购和电话订购。
有卡交易
有卡交易(CP)是卡片或其设备化凭证在实体受理点通过芯片、非接触等方式被读取的交易。
电子商务交易
电子商务交易是通过网站或应用完成购买的远程交易,通常属于无卡交易并结合网关、风控和认证。
邮购电话订购
邮购电话订购(MOTO)是商户根据客户通过邮件或电话提供的订单信息发起的无卡交易,处理和风险规则与普通网页支付不同。
存档凭证
存档凭证(COF)是经客户同意由商户或其服务商安全保存、供后续交易使用的支付凭证或令牌。
持卡人发起交易
持卡人发起交易(CIT)是持卡人当时参与并主动发起的交易,可用于建立后续商户发起交易的授权基础。
商户发起交易
商户发起交易(MIT)是基于既有协议和有效凭证、在持卡人不在线参与时由商户发起的后续交易。
周期扣款
周期扣款是按照事先约定的时间表重复发起的付款,金额可以固定也可能按服务使用情况变化。
订阅支付
订阅支付是为持续获得内容、软件或服务而按订阅协议收取的周期性或续期付款。
分期付款
分期付款是把一笔购买金额按约定拆分为多期偿还或扣款的安排,费用和责任取决于提供方与地区规则。
账户验证
账户验证是在不完成正常消费扣款的情况下确认卡账户或凭证可用性的检查。
零金额授权
零金额授权是以零金额发送的账户验证消息,用于检查凭证状态而不预留实际消费金额。
账单描述符
账单描述符是出现在持卡人账单上的商户名称或交易说明,用于帮助识别扣款,显示形式受系统长度和规则限制。
认证与安全验证7
3D安全认证
3D安全认证(3DS)是无卡支付中的持卡人认证框架,让商户、发卡侧和互操作域交换认证与风险信息。
EMV 3-D Secure
EMV 3-D Secure(EMV 3DS)是由EMVCo维护的现代3DS技术规范体系,支持丰富设备数据、无摩擦和挑战流程。
无摩擦认证
无摩擦认证是3DS根据数据和风险判断在不要求持卡人额外交互时完成认证的流程。
挑战认证
挑战认证是3DS要求持卡人通过银行应用、生物识别或验证码等方式进一步证明身份的流程。
强客户认证
强客户认证(SCA)是部分地区法规下要求使用不同类别认证要素验证付款人的制度要求,适用范围和例外因地区而异。
一次性验证码
一次性验证码(OTP)是仅在一次操作或短时间内有效的验证码,可作为认证要素但并不自动等于完整的强客户认证。
地址验证服务
地址验证服务(AVS)是把付款时提交的地址数字信息与发卡侧记录进行比对并返回匹配结果的辅助风控服务。
令牌化与钱包7
令牌化
令牌化是用用途受限的替代值代替敏感支付数据的过程,以减少真实卡号在系统中的暴露。
支付令牌
支付令牌是代替真实支付凭证用于交易处理的替代标识,其使用范围和生命周期由令牌方案控制。
网络令牌
网络令牌是由卡网络令牌体系提供、映射到PAN并可限定设备、商户或场景的支付令牌。
设备令牌
设备令牌是与特定设备或钱包实例绑定的替代支付凭证,复制到其他设备通常不能直接使用。
令牌服务提供商
令牌服务提供商(TSP)是负责生成、映射、管理和停用支付令牌并执行相关安全控制的服务角色。
数字钱包
数字钱包是保存支付凭证或令牌并帮助用户在设备上发起付款的软件服务,不一定实际持有用户资金。
推送式绑卡
推送式绑卡是用户从发卡方应用等可信入口把卡片安全推送到数字钱包的绑卡方式。
数据安全与合规标准6
PCI DSS支付卡行业数据安全标准
PCI DSS支付卡行业数据安全标准是面向存储、处理或传输支付卡账户数据的组织所建立的一套行业安全要求,不是政府颁发的通用法律。
持卡人数据
持卡人数据(CHD)是在PCI DSS语境下以PAN为核心并可能包含持卡人姓名、有效期和服务代码的数据集合。
敏感认证数据
敏感认证数据(SAD)是用于验证持卡人或授权交易的高敏感数据类别,如完整磁道数据和卡片验证码,授权后存储受到严格限制。
数据加密
数据加密是用密码算法把可读数据转换为需密钥才能恢复的形式,以保护传输中或存储中的信息。
数据脱敏
数据脱敏是在展示或使用数据时隐藏部分敏感内容,例如只显示卡号后四位,并不等同于加密。
硬件安全模块
硬件安全模块(HSM)是用于在受控硬件边界内生成、保存和使用密码密钥并执行敏感密码运算的设备。