鸿业远图徐圣贵:tsp是商业银行发行“数字银行卡”的基础能力
7月25日,人民银行发布了金融行业标准《数字银行卡技术要求》(jr/t 0286—2023)(以下简称“本标准”),引发了业界的广泛关注和好评,笔者在反复研读后,从实施者的角度谈谈拙见。
一、数字银行卡,是商业银行难得的一次发展机遇
本标准正式定义了数字银行卡:数字银行卡是银行卡的数字形态,是通过银行卡派生数字凭据实现的银行卡数字化应用。规定了银行卡数字化应用的相关技术要求,明确了数字银行卡技术体系架构、数字凭据应用流程、公钥认证体系等内容。
数字银行时代,从“实体银行卡->数字银行卡”,是凯发k8网页登录的支付方式的创新,也是银行卡与时俱进的积极应对;在坚持“四方模式”下,对产业各方数字银行卡的基础能力升级提出了具体明确的要求,从而实现银行卡产业的高质量发展。
对商业银行而言,数字银行卡是继发行实体银行卡之后难得的一次发展机遇,可以结合自身优势,按本标准尽快实现基础能力的升级,发出自有特色的第一张数字银行卡,以抢占先机。
二、发行数字银行卡,商业银行的tsp必不可少
本标准对数字银行卡的技术架构进行了明确的介绍,如下图所示:
根据架构图,难度相对高的数字凭据平台由清算机构建设,商业银行需要具备账户管理系统和tsp系统,账户管理系统各银行已经具备,但tsp系统需要新增(见图右红圈),tsp系统提供支付标记(token)生命周期管理、支付标记化、去标记化等服务。
目前,商业银行要具备tsp系统服务,有两种方式:
第一种是使用清算机构的tsp,商业银行或业务系统作为tr(token requestor)接入,通过api交互,非本地化部署,如使用中国银联的tsp,成熟稳定,可快速上线。
另一种是自建tsp,需要按人民银行和中国银联的相关标准建设,以保证联网通用,本地化部署,既可服务自有业务,也可对外输出,较灵活。
两种方式各有优劣,商业银行可根据自身情况选择。
三、tsp是商业银行构建数字账户体系的基础能力
“有卡验卡、无卡验token”,笔者认为,这是人民银行对银行卡安全验证的基本要求。
有卡交易,通过金融ic卡的授权请求密文(arqc)可以验证卡片的合法性;而对无卡交易,则可在签约环节先标记化(tokenization),在交易环节再去标记化(de-tokenization),即“一次绑定、处处使用”,亦可实现对无卡交易的合法性验证。
由此可见,数字银行卡是典型的无卡交易,遵循现有的银行卡相关标准及规范。
随着商业银行服务个人客户的网络、快捷、生物识别等各类支付场景的发展,基于“账基”的无卡交易已成主流,而这都离不开token,需要一套tsp提供支撑。
所以,对商业银行而言,tsp是商业银行构建数字账户体系的基础能力。
通过token2.0技术,以及优秀的tsp系统产品,商业银行还可打造“账户”与“场景”深度融合的“生态大树”,如下图所示。
四、鸿业远图为商业银行自建tsp的一些实践经验
鸿业远图tsp团队,于2016年开始研发tsp产品,旨在帮助更多的商业银行快速自建tsp。
2017年7月,取得软件著作权,采用了独特的技术及算法。
2018年4月,全国第一个通过了银行卡检测中心的合规检测。
2020年9月,在长三角某上市银行落地,支持对私对公等电子银行场景,累计申请标记200万 、去标记1亿 。
2021年5月,获选参加“2021成都新经济双千发布会”,并正式对外发布。
2021年7月,在四川某城商行落地,支持手机银行和聚合支付等场景,累计申请标记100万 、去标记1000万 。
2022年2月,在西南某省级银行落地,支持二三类户的权益福利等定向支付场景。