安全支付的公平电子协议（安全远程支付解密SRC）

《金卡生活》杂志

中国银联 主管主办

理论研究 实务探讨

长按二维码关注我们

作者 | 余言霖 王琪 甘明明

作者系中国银联技术部国际标准化室成员、EMVCo SRC工作组成员

责任编辑 | 王孔平

编者

2018年10月19日，EMVCo（国际芯片卡及支付技术标准组织）发布EMV®安全远程支付（EMV®Secure Remote Commerce，以下简称SRC）0.9版，在此后的45天内，EMVCo在全球范围征集反馈意见。基于反馈意见，EMVCo将在2019年对外发布SRC规范1.0版。《金卡生活》特约技术派人士用非技术语言解密SRC，旨在更多的人识其庐山真面目。

2018年深秋的一天，一条消息登上了各支付类媒体的公众号之中：EMVCo发布了安全远程支付0.9版。

对EMVCo有所了解的朋友都知道，它在支付界享有很高的威望。但是这个新发布的SRC是个什么？为什么要这么突然的发布了SRC？SRC是一种新的线上支付标准，适用于所有没有物理终端的场景。说“人话”就是“线上购物使用的支付工具”。

那么可能会有人说，线上购物我都有二十几年经历了，现在这SRC是何方神圣？我有各种钱包了我用它干嘛？

好吧，现在就来和大家说说SRC的故事。

说到线上支付，我们实在是再熟悉不过，没有它简直寸步难行：网上“买买买”、手机充值、缴纳水电费，买机票、订酒店，都要用到它。但是，每天用的线上支付，背后可能存在的问题你是否了解？

第一，“碎片化”问题。在中国大陆，支付方案经过十多年大浪淘沙之后集中度已经非常高，各种支付解决方案已经能涵盖绝大多数人的使用。但由于行业内存在竞争关系，国内的电商巨头所支持的钱包是不同的，所以用户也必须同时使用多个钱包。在全球范围内情况更为突出，一家电商可能要接入很多钱包，还是有大把用户找不到自己想用的。要覆盖全球用户的使用，电商需要接入的钱包数量可能大到难以想象。

这就有些尴尬了，中小电商疲于应对各路不同钱包使用者，用户也不得不一个又一个的装新钱包，接口不一致，体验也不一致，为什么要互相“伤害”？

第二，安全问题。其实，线上支付也不是没有更方便和更通用的方案。在某些电商平台，用户可以方便的在上面“买买买”。结账的时候只需要把信用卡的卡号填进去就万事大吉。

但是。嗯，我说“但是”，这样是否存在安全风险？，信用卡的卡号，可以说是支付环节中最敏感的数据，很多渠道是可以单凭卡号完成支付的。虽然有诸多安全要求禁止电商保存卡号，由于各种原因还是屡禁不止，其造成的恶果是因电商网站遭到攻击而造成卡号泄露，以及频繁的盗刷。

因此，线上支付远没有达到完美，值得提高和完善的地方还有很多。

今后线上支付是什么样子？

有没有一种新的支付方案，可能将上面这些问题得到解决或者改善呢？

答案是肯定的。EMVCo此时随着掌声登台发言：“我”为SRC代言。

EMVCo是国际芯片卡及支付技术标准组织，负责制定与维护国际支付技术及芯片卡标准规范(EMV标准)，其现有成员除银联外，还包括美国运通、Discover、JCB、万事达和Visa。EMVCo成立至今有着近二十年的历史，其发起并制定了银行卡从磁条卡向智能IC卡转移的技术标准，而且随着技术的推陈出新和市场需求的涌现，EMV规范的范畴已扩展至更广泛的支付形态,如制定并发布了Token技术框架、3DS2.0规范及二维码规范。此次，EMVCo的六家卡组织通力合作，用丰富的支付经验打造线上支付领域的统一解决方案，其成果令人期待。SRC的主要优势包括：第一，集合支付行业的智慧。力求全球互操作性，以全球统一的方案实现商户的接入、持卡人的使用。第二，结合线下成功经验。仿照线下终端交易的IC卡交易数据，构造线上支付体系，让线上交易拥有线下相同的安全等级。第三，结合云端与本地卡技术。让支付可以随时随地且统一体验，不随设备和环境变化而变化，做到无限场景，单一入口。

是不是有些好奇？这是怎么做到的呢（严肃问号脸）？下面我们就来“严肃”地学习一下究竟SRC是怎么回事。

打造全球通用的线上终端

从本质上来说，SRC是实体终端的概念在数字化环境中的延伸，EMVCo希望通过SRC，在数字环境中打造一套安全的、全球通用的支付模式。

对于用户，SRC是统一的卡夹，不管有多少钱包，只要把钱包中的卡放入这个卡夹，就可以在任何地方使用。对于商户，SRC是统一的数字终端，只需要整合这一终端，就拥有了受理不同品牌银行卡的技术能力。

也就是说，用户前期只需要在发卡银行或钱包处开通SRC服务，就可以用同一个SRC账号（Identity）在任何有SRC标识的商户处进行支付。为更加直观地了解此技术，请参考SRC用户体验示意图（图1）。

图1 SRC用户体验示意图

从商户收银台开始，只需要三步就可以完成支付。看起来是不是很简单？点击SRC按钮后，用户账号下的所有银行卡组织、银行卡都将弹出以供选择，然后由卡片绑定的钱包对持卡人进行身份验证。这样的SRC，和以往的钱包有何区别呢？可以看出，SRC的支付流程与目前市场上的大多数钱包解决方案的差异性所在（图2）。

图2 SRC与普通钱包的异同

普通钱包方案的使用逻辑在图2中是从左至右的，体现在用户是与钱包绑定的，需要先选择钱包，再选择钱包中的卡片。同时，由于钱包解决方案互相独立，用户能使用哪些银行卡组织、银行卡等都取决于钱包自身是否拓展了相应业务。用户需要在不同钱包处绑卡、管理卡片，可能面临遗忘、混淆用户信息的困扰。而SRC方案的使用逻辑在上图中是从右至左的，用户从统一的入口进入（登录）后，直接选择想要用于支付的卡片，这将摆脱上述的困扰。作为EMVCo推出的方案，SRC天然拥有跨银行卡组织、跨银行、跨钱包的属性，用户只需要有一个账号，即可在不同场景、不同钱包处管理、使用自己的所有卡片。

在简便的支付体验背后，是一套各方协同、高效运作的体系,请参考典型的流程图（图3）。商户通过SRC发起方（SRCI），其一般由支付服务提供商担任，连接到各个SRC系统（一般由银行卡组织担任），由SRC系统提供数据存储、交换的服务，银行App、各类钱包则作为数字卡服务商（DCF），负责SRC服务的开通和用户界面的提供。为了减少对现有收单的影响，SRC只负责绑卡和选卡，以及将最终的支付授权数据（Payload）与动态数据（Dynamic Data）一并通过SRCI返回给商户，由其按照原有方式完成支付授权。注：在某些情况下，SRCI可直接将消费授权请求发给收单机构或收单机构可自己扮演SRCI的角色。

图3 SRC生态系统

SRC的三大特点

一是良好的可扩展性。EMVCo在设计SRC时采用了模块化的思想，不提供静态的实施方案，而是提供一套数据和接口（工具箱），以供实施方灵活组织自己的场景。同时，通过角色（Role）的设定，既允许多个参与方通力协作，也允许一个参与方承担更多的功能；最后，将技术上的要求囊括在SRC规范中，与具体业务实施有关的内容则交给SRC项目（SRC Programme）管理，为业务创新提供了更多空间。场景的多样性为SRC的应用带来了诸多可能。在不远的将来，SRC也可在万物互联的时代发挥更大的作用，以支付的形式为物与物之间的交互赋能。

二是全球互操作性。SRC的目标之一是提升全球线上支付的互操作性，降低各方协同的难度和成本。首先，在SRC体系中，各个SRC系统之间共享对用户身份的认知，从而实现在分布式系统的前提下，用户体验的统一。其次，作为SRC生态的中枢，SRC系统对外提供了标准化的接口，避免了SRC参与方在接入SRC时的重复开发工作。最后，SRC与其他EMVCo技术（如Token、3DS）有着良好的兼容性。在SRC的框架下，各技术的有机结合将带来更好的安全性和用户体验。

三是安全性提升。一个存在安全风险的支付产品，持卡人及商户的权益均可能受到危害。相比于单凭静态数据完成的支付，SRC的优点是显而易见的。诸如，仿照标准IC卡与POS机交互设计的支付授权数据；预留的动态验证数据域；单一的卡号存放中心，免去商户对卡号的收集和存储；Token、3DS、CDCVM等技术的应用，各类安全功能的有序协同让整个支付过程都在层层包围之下。相比全部静态数据的支付，以及目前的签约快捷支付，不但安全等级得到提升，而且打通了交易数据通道，让发卡银行可获取更多交易信息，充分发挥数据的力量，以更多的、更好的风控机制为支付安全保驾护航。

安全这是一个老生常谈的话题。SRC对于安全的考虑，是在保证流畅用户体验的前提下，提升支付安全性。通过隔绝卡号的传输、技术的应用，一方面可有效降低遭受损失的可能性，另一方面为各类风控措施提供了基础。通过信息的有效传递，各方的协同，最终达成更安全的支付体验。

给支付带来什么变化？

现在，我们已经大致的了解了SRC的功能范围和工作机制。那么这样的技术如果推广开来，会给现在的支付方式带来哪些变化？产业链的各方，该如何面对SRC的到来呢？

随着互联网和移动支付等新兴支付方式的发展，参与支付过程的机构和角色也逐渐增加。那么在SRC的框架体系下的各个角色，是如何相互配合相互支持，最后各取所需，实现共赢的呢？

发卡银行：对于发卡银行，我们分境内境外两方面来看。境内的线上支付，长期以来，第三方支付公司面向商户和发卡银行进行直连，发卡银行仅为扣款提供资金来源，对于某笔交易发生的时间、地点、商户信息、风险级别等信息毫无所知。现在，已经断了直连，但由于长期以来形成的商业模式保持着强大的惯性，物理上虽断开了直接连接，在交易信息获取和角色转换上还需要一些过渡时间来进行实质性转变。

再看境外。境外的银行卡支付，不管是线上还是线下，都是很好的秉承了“四方模式”。第三方支付公司仅作为钱包，只负责卡号或Token的保存、选择、出示等任务，并且在卡片需“出示”时对持卡人身份进行一下验证。后续的交易流程中，还是与线下交易相同的收单、转接、发卡银行的授权流程。这种模式下，虽然发卡银行的参与度和信息量与线下四方交易类似，但线上交易由于仅凭卡号或Token等静态数据完成支付，这对发卡银行的风险识别和交易保障可能是不利的。

SRC出现将为发卡银行带来转机。在消费之前，发卡银行可以在自己的App中发起SRC服务的开通，将支付能力（Token或PAN）投射到卡组织的SRC系统中，后者仅负责维护用户的卡片绑定关系而不面向C端；在消费环节中，发卡银行既可以作为DCF直接参与用户交互，也可以在交易授权之前通过3DS 来获取交易数据，并根据自身风控要求决定是否授权。而且，SRC交易过程中，使用动态数据进行交易验证的过程和结果可向发卡银行提供更多的风控依据，帮助发卡银行进行更有效的风险控制。无论是从获取到的信息量上，还是与用户的交互方式上来说，发卡银行的参与程度将大幅提高。

收单机构：SRC的设计理念之一就是尽量减少对现有商户侧、收单等机构既有授权流程的影响。遵循此思路，收单机构在业务模式选择上拥有一定的灵活性及自主选择权：其既可以不参与SRC，保持之前的业务不变，继续从商户、SRCI一侧接收传统的消费授权请求；也可以积极参与到SRC体系中，自己扮演作为SRCI的角色，帮助商户从SRC系统处取回支付数据并完成交易授权。

商户：无论在境内还是境外，面向各个银行卡组织、各个钱包、各个银行网关的频繁接入、调试、升级等，商户已经承受了相当重的负担，对于小商户而言更是如此。因此在市场上已经出现了专门的“聚合支付”服务商，专门为商户实现各个支付接口的适配工作。

在SRC框架下，现有的服务商仍可以继续为商户提供聚合服务。商户只需一次整合，就可以使用六家银行卡组织以及其背后众多钱包的支付服务，这对于想要快速拓展市场，特别是海外市场的商户而言，无疑是一个好消息。对于有技术能力的大型商户来说，可选择只使用SRC对外提供的接口，不整合SDK，从而将SRC完美融入自己的用户体验中，用户无需离开商户也无需在商户处绑卡即可完成支付，极大简化支付流程；众多的中小商户可以使用SRC提供的支付能力，避免了在自身系统中保存卡号或Token而产生的合规开销及风险点。

持卡人：一个产品、一项技术的成功，很大程度上取决于用户的认可。以中国市场为例，众多钱包对线上支付体验的打磨和专注是有目共睹的，后续提升空间有限，这一点无须讳言。SRC作为一个线上支付的框架性规范，对于用户界面方面只有一些原则性的要求，而具体的界面展现是由DCF来完成的。因此在确保SRC所需的数据要素、必备的相关提示、统一Logo等基础上，在交互流程、界面风格、细节处理等方面均可以继续延续每个DCF的优势，让持卡人继续享受优质、快捷、符合自身习惯的优秀体验。

对于持卡人（用户，下同），有必要赘述即将面临的三个改变。一是安全，见前面的详述。二是通用。持卡人在境外购物时，常常会遇到某个线上商户不接受某个银行卡组织的银行卡，或习惯使用的钱包不被商户接受的窘境。而境内虽然支付产品的市场集中度相当高，但也时常面临多种支付工具必须具备的复杂局面。而各种App的注册也让持卡人对各种眼花缭乱的推广颇具抗拒心理。这种情况下，SRC的优势便突显出来，兼容多个银行卡组织、各个发卡银行、各个DCF钱包，不管习惯怎样的支付方式，总能在SRC上进行兼容。不必再为心仪但是无法直接支付的商品而纠结，进入SRC，就是熟悉的界面与方式。这便是开放相对于闭环的最大好处。三是灵活。手机上使用？可以！PC上支付？可以！平板电脑、自助设备上使用？也可以！私有设备直接免登录？可以！公共设备加强验证？可以！不同的钱包、不同的卡片、不同的商户、不同的场景分别设置认证方式和交易限额？统统可以！发卡银行绑卡？可以！第三方钱包绑卡？可以！网站上买单的时候临时绑卡？可以！不注册直接用卡号支付？完全可以！各种支付方式，各类服务形式，都可以包含在SRC的整体框架之下。发卡银行、网关公司、商户、钱包等参与方都可以根据SRC项目的设定，提供多样化的服务。

说一千道一万，SRC毕竟还是个新生事物，还有很长的路要走，其饱含心血的各项设计还有待于实践去检验。希望支付产业的各公司、组织、机构能够更多的去了解SRC，积极参与到EMVCo规范的制定中来，在世界舞台上共同为中国市场发声。同时，也期待着SRC能够为支付产业带来新的发展机遇，共同构建开放、包容、共赢的生态系统。

精彩推荐

,