基于支付標(biāo)記化的企業(yè)移動支付方案

干丹藝 唐樂 劉源

摘要：隨著數(shù)字經(jīng)濟(jì)的深入發(fā)展，企業(yè)支付行為也呈現(xiàn)移動化、場景化的趨勢。在移動支付高度發(fā)展、普及率較高的當(dāng)下，企業(yè)支付行為中因公差旅、小額采購等與個人相關(guān)的支付行為卻未能受益于移動支付帶來的便利性，在該類小額、分散場景中，企業(yè)的支付以個人墊付為主，移動化支付手段不足，企業(yè)的管理成本較高。本文圍繞數(shù)字化轉(zhuǎn)型趨勢下企業(yè)移動支付需求，提供基于發(fā)卡行支付標(biāo)記化技術(shù)的企業(yè)移動支付解決方案，支持企業(yè)通過支付標(biāo)記使單位結(jié)算賬戶可在移動支付受理網(wǎng)絡(luò)內(nèi)完成支付。

關(guān)鍵詞：企業(yè)支付；移動支付；支付標(biāo)記化

引言

隨著數(shù)字經(jīng)濟(jì)發(fā)展的深入，企業(yè)采購、銷售等業(yè)務(wù)行為向線上化、數(shù)字化發(fā)展，企業(yè)支付行為呈現(xiàn)從PC端向移動端轉(zhuǎn)移、從企業(yè)財務(wù)室延伸至經(jīng)營管理各個環(huán)節(jié)的趨勢。而在商旅出行、因公消費(fèi)、小額采購、員工福利支出等場景中，卻存在支付斷檔、員工自行墊付的情況，企業(yè)支付移動化、場景化訴求強(qiáng)烈。本文針對現(xiàn)有企業(yè)小額、分散場景中的線上化、移動化支付手段不足的困境，設(shè)計基于支付標(biāo)記化技術(shù)的企業(yè)移動支付方案，以提升企業(yè)在該類場景中的支付效率。本文方案設(shè)計以考慮現(xiàn)實(shí)推廣性為先，涵蓋支付標(biāo)記申請、使用、注銷等支付流程。

1. 現(xiàn)狀分析

1.1 我國移動支付產(chǎn)業(yè)發(fā)展現(xiàn)狀

得益于國家對移動通信基礎(chǔ)設(shè)施的大力投入，近十年來，我國移動支付業(yè)務(wù)取得了迅猛發(fā)展。根據(jù)中國人民銀行發(fā)布的數(shù)據(jù)，2022年移動支付金額已高達(dá)499.62萬億元，交易筆數(shù)達(dá)1585.07億筆[1]。我國移動支付普及率已經(jīng)達(dá)到86%，居于世界領(lǐng)先地位。良好的普及率、巨大的交易規(guī)模支撐著我國支付產(chǎn)業(yè)蓬勃發(fā)展，由此帶來的較低的客戶教育邊際成本，也大幅降低了我國移動支付領(lǐng)域的創(chuàng)新成本。

1.2 現(xiàn)有企業(yè)移動支付解決方案

長期以來，企業(yè)支付結(jié)算依賴于商業(yè)銀行提供的銀企直聯(lián)及企業(yè)網(wǎng)銀，封閉且固定的使用環(huán)境無法支撐企業(yè)在現(xiàn)行外部商戶網(wǎng)絡(luò)中進(jìn)行支付。隨著電子商務(wù)發(fā)展，各產(chǎn)業(yè)機(jī)構(gòu)分別從企業(yè)管理及個人使用的角度創(chuàng)新推出了單位結(jié)算卡及“企業(yè)碼”等解決方案，使用這兩種方案可以使得企業(yè)員工享受移動支付服務(wù)的便利，但上述兩種方案仍存在不足。

1.2.1 單位結(jié)算卡

銀聯(lián)單位結(jié)算卡是面向企業(yè)發(fā)行的，與企業(yè)的銀行結(jié)算賬戶相關(guān)聯(lián)，具備賬務(wù)查詢、轉(zhuǎn)賬、消費(fèi)等金融功能的借記卡產(chǎn)品。企業(yè)可根據(jù)業(yè)務(wù)需要，批量申請單位結(jié)算卡并分配給財務(wù)出納人員使用。依托銀聯(lián)的網(wǎng)絡(luò)渠道，相關(guān)交易可以基于銀行卡網(wǎng)絡(luò)被正確轉(zhuǎn)接及使用，支持企業(yè)7×24小時辦理支付結(jié)算業(yè)務(wù)，在一定程度上提升了企業(yè)資金結(jié)算的效率。

該產(chǎn)品的不足在于單位結(jié)算卡依托實(shí)體介質(zhì)，一方面制卡、發(fā)卡、回收等需要遵循固定的規(guī)范，流程較長；另一方面保管不當(dāng)會造成企業(yè)資金風(fēng)險，變相增加了企業(yè)的管理成本。

1.2.2 企業(yè)碼

近年來，以大型互聯(lián)網(wǎng)科技公司及第三方支付機(jī)構(gòu)為代表的各產(chǎn)業(yè)機(jī)構(gòu)瞄準(zhǔn)企業(yè)差旅、小額采購等細(xì)分領(lǐng)域，借鑒個人移動支付領(lǐng)域的實(shí)踐經(jīng)驗(yàn)，并結(jié)合新技術(shù)應(yīng)用，積極探索符合企業(yè)移動支付需求的創(chuàng)新方案。支付寶依托其在個人支付領(lǐng)域的優(yōu)勢，推出“企業(yè)碼”產(chǎn)品，企業(yè)端設(shè)置消費(fèi)規(guī)則之后，在添加范圍內(nèi)的員工就獲得了對應(yīng)的消費(fèi)額度，員工在不改變使用習(xí)慣的前提下，即可通過支付寶完成付款。在核銷方面，員工可以在對應(yīng)賬單上傳消費(fèi)明細(xì)并導(dǎo)入支付寶電子發(fā)票，支持紙質(zhì)發(fā)票O(jiān)CR識別。該方案可復(fù)用現(xiàn)有移動支付受理網(wǎng)絡(luò)，有效解決企業(yè)及員工痛點(diǎn)，但其受理環(huán)境有限，僅可服務(wù)支付寶體系內(nèi)的用戶，且資金賬戶多為小企業(yè)主的個人賬戶，無法有效地與企業(yè)的結(jié)算賬戶相關(guān)聯(lián)，無法惠及具有一定組織規(guī)模的企業(yè)。

2. 應(yīng)用支付標(biāo)記化技術(shù)的移動支付解決方案

本文嘗試運(yùn)用支付標(biāo)記化技術(shù)，為企業(yè)提供一種企業(yè)賬戶移動支付解決方案（以下簡稱“本方案”或“企業(yè)移動支付服務(wù)”）?；诒痉桨?，企業(yè)可向其開戶銀行申請基于對公結(jié)算賬戶的多個支付標(biāo)記，并為每個支付標(biāo)記單獨(dú)設(shè)置交易限額、交易渠道、有效期等域控信息。基于企業(yè)授權(quán)，被授權(quán)人可以通過手機(jī)移動端申領(lǐng)并綁定支付標(biāo)記，在不超過授權(quán)范圍的前提下，利用現(xiàn)有移動支付網(wǎng)絡(luò)體系，使用支付標(biāo)記在差旅支出、小額采購、面對面掃碼支付等線上線下消費(fèi)場景完成消費(fèi)支付。

2.1 支付標(biāo)記化技術(shù)

2.1.1 支付標(biāo)記化概念

標(biāo)記化（tokenization）是指將原始數(shù)據(jù)轉(zhuǎn)換為標(biāo)記值的過程，根據(jù)國際芯片卡標(biāo)準(zhǔn)化組織EMVCo于2014年發(fā)布的《支付標(biāo)記化規(guī)范——技術(shù)框架V1.0》，支付標(biāo)記化（payment tokenization）是一項(xiàng)通過支付標(biāo)記（token）取代銀行卡號進(jìn)行交易認(rèn)證的技術(shù)，可防范卡號等敏感金融信息泄露風(fēng)險[2]。

2.1.2 支付標(biāo)記化發(fā)展現(xiàn)狀

在現(xiàn)行支付產(chǎn)業(yè)框架中，根據(jù)支付標(biāo)記的維護(hù)管理機(jī)構(gòu)不同，可分為發(fā)卡行標(biāo)記、卡組織標(biāo)記、收單端標(biāo)記[3]。三種支付標(biāo)記化手段在國內(nèi)外均有對應(yīng)實(shí)踐案例。

（1）發(fā)卡行標(biāo)記由發(fā)卡銀行維護(hù)管理，交易過程中商戶、支付機(jī)構(gòu)與卡組織均使用支付標(biāo)記發(fā)起和轉(zhuǎn)接交易，由發(fā)卡行負(fù)責(zé)將標(biāo)記轉(zhuǎn)換為原始信息并完成交易處理。BBVA（畢爾巴爾比斯開銀行，亦稱西班牙對外銀行）的digital token服務(wù)可在BBVA的手機(jī)應(yīng)用程序中生成的數(shù)字安全密鑰，用戶可以在應(yīng)用程序或者網(wǎng)上銀行進(jìn)行確認(rèn)操作，而無須使用其他附加密鑰，用戶激活此服務(wù)后，其BBVA卡的CVV將是動態(tài)的，每5分鐘更新一次，用戶只可以從BBVA應(yīng)用程序中看到，用戶線上支付的安全性得以提升，目前該服務(wù)僅在秘魯?shù)貐^(qū)推廣。

（2）卡組織標(biāo)記由卡組織負(fù)責(zé)維護(hù)管理，商戶、支付機(jī)構(gòu)使用標(biāo)記發(fā)起交易，卡組織轉(zhuǎn)換為原始信息后將交易送給發(fā)卡行處理。2016年11月，中國人民銀行發(fā)布《中國金融移動支付支付標(biāo)記化技術(shù)規(guī)范》，從2016年12月1日起全面應(yīng)用支付標(biāo)記化技術(shù)[4]。我國支付標(biāo)記化應(yīng)用以中國銀聯(lián)推動的卡組織標(biāo)記為主，目前，銀聯(lián)將支付標(biāo)記化應(yīng)用在線上支付場景、快捷綁卡、單位支付標(biāo)記化三大場景，基于銀聯(lián)TOKEN技術(shù)，在交易中使用支付標(biāo)記號代替?zhèn)鹘y(tǒng)的主賬號，實(shí)現(xiàn)支付交易。

（3）收單端標(biāo)記一般由專業(yè)支付標(biāo)記化服務(wù)商提供。以Cybersource為代表的支付標(biāo)記服務(wù)商基于減少企業(yè)面臨無效支付、欺詐支付的訴求，為收單商戶提供支付標(biāo)記化服務(wù)，收單商戶可避免商戶獲取和留存客戶銀行卡及賬戶信息，也無須承擔(dān)客戶敏感信息的保護(hù)職責(zé)。

2.1.3 支付標(biāo)記方案比較

上述三種支付標(biāo)記化手段均有各自的優(yōu)劣勢。

發(fā)卡行標(biāo)記的優(yōu)勢在于對于現(xiàn)有移動支付網(wǎng)絡(luò)體系的侵害性較小，可以由發(fā)卡行進(jìn)行結(jié)算賬戶支付標(biāo)記化的設(shè)計及轉(zhuǎn)換，而不影響其他支付網(wǎng)絡(luò)體系中主體的現(xiàn)有技術(shù)規(guī)范，同時發(fā)卡行作為終端受理方，可以依據(jù)與使用者的約定，提供個性化的支付標(biāo)記使用控制。其劣勢在于對發(fā)卡行的技術(shù)要求較高，各發(fā)卡行的技術(shù)規(guī)范可能存在差異。

卡組織標(biāo)記的優(yōu)勢在于可以建立統(tǒng)一的行業(yè)內(nèi)的支付標(biāo)記化規(guī)范，其劣勢在于需要較大程度地改變現(xiàn)有移動支付網(wǎng)絡(luò)體系中參與方所使用的技術(shù)規(guī)范，改造成本大，推行可能受阻。

收單端標(biāo)記主要面向解決個人在商戶存儲卡號、有效期、CVV碼等敏感信息的場景，不適用于本方案所述場景。

鑒于企業(yè)移動支付仍然是一個待挖掘的藍(lán)海領(lǐng)域，采用卡組織標(biāo)記在現(xiàn)階段對各機(jī)構(gòu)的改造成本較大，因此，本方案將采用發(fā)卡行支付標(biāo)記設(shè)計企業(yè)移動支付方案。

2.2 方案總體架構(gòu)

本方案提供基于發(fā)卡行（以下稱“開戶銀行”）支付標(biāo)記的企業(yè)移動支付方案，方案涵蓋支付標(biāo)記申請、綁定、使用、注銷等操作全流程。本方案涉及支付標(biāo)記管理、交易清算管理兩大模塊，支付標(biāo)記管理模塊負(fù)責(zé)支付標(biāo)記的生成、維護(hù)、停用、注銷等，交易清算管理模塊負(fù)責(zé)接收、應(yīng)答外部消費(fèi)請求指令并完成交易資金的劃轉(zhuǎn)與清算。兩大模塊均屬于發(fā)卡行內(nèi)部建設(shè)模塊。

2.2.1 支付標(biāo)記申請及綁定

企業(yè)客戶向開戶銀行申請開通企業(yè)移動支付服務(wù)，并在開戶銀行維護(hù)有權(quán)使用人身份信息。企業(yè)在生成支付標(biāo)記時，可為支付標(biāo)記設(shè)置包括但不限于交易限額、交易渠道、有效期等域控信息，開戶銀行通過支付標(biāo)記管理模塊生成對應(yīng)支付標(biāo)記，被授權(quán)人通過其手機(jī)端向銀行提供身份信息申請綁定特定支付標(biāo)記，開戶銀行完成身份認(rèn)證、安全認(rèn)證后確認(rèn)該支付標(biāo)記啟用并完成綁定，如圖1所示。

2.2.2 支付標(biāo)記使用

被授權(quán)人可結(jié)合支付標(biāo)記，使用現(xiàn)有移動支付方式，包括主掃、被掃、快捷支付等服務(wù)，完成線上、線下的消費(fèi)支付。開戶銀行接收到消費(fèi)指令后，須判斷該支付申請是否符合支付標(biāo)記的域控規(guī)則，檢驗(yàn)該支付標(biāo)記的交易額度、有效期以及交易渠道是否符合規(guī)則，驗(yàn)證通過后實(shí)時扣減被授權(quán)人關(guān)聯(lián)的支付標(biāo)記額度，并從對應(yīng)的企業(yè)結(jié)算賬戶完成資金扣劃。若被授權(quán)人或商戶撤銷交易或進(jìn)行退款，則開戶銀行變更訂單狀態(tài)，并在確認(rèn)資金到賬后，恢復(fù)對應(yīng)支付標(biāo)記額度。所有資金清算規(guī)則均按照現(xiàn)行支付清算機(jī)構(gòu)的規(guī)則執(zhí)行，全流程如圖2所示。

2.2.3 支付標(biāo)記解綁

支付標(biāo)記解綁可分為企業(yè)解綁及被授權(quán)人解綁兩種類型，其中企業(yè)解綁不僅將解除該支付標(biāo)記與被授權(quán)人的綁定關(guān)系，使得被授權(quán)人無法再使用該支付標(biāo)記，同時也將解除該支付標(biāo)記與企業(yè)賬戶的關(guān)系，支付標(biāo)記實(shí)際處于注銷狀態(tài)。被授權(quán)人解綁則僅解除支付標(biāo)記與被授權(quán)人手機(jī)移動端的綁定關(guān)系，被授權(quán)人可以在更換移動端后再申請綁定使用原支付標(biāo)記，如圖3所示。

2.2.4 其他功能

除上述基礎(chǔ)功能外，本方案還可提供其他衍生功能。

（1）查詢功能。企業(yè)客戶可通過開戶銀行電子渠道查詢服務(wù)開通狀態(tài)、企業(yè)對公賬戶交易明細(xì)查詢、支付標(biāo)記綁定狀態(tài)、支付標(biāo)記交易情況等。被授權(quán)人可在開戶銀行客戶端查詢其支付標(biāo)記信息、支付標(biāo)記交易記錄及交易結(jié)果。

（2）交易密碼。被授權(quán)人可以在開戶銀行提供的客戶端為支付標(biāo)記使用設(shè)置支付交易密碼及啟用額度，進(jìn)一步保護(hù)支付交易安全及企業(yè)資金賬戶的安全。

2.3 資金鏈?zhǔn)?/p>

被授權(quán)人在商戶受理網(wǎng)絡(luò)中成功完成消費(fèi)支付后，開戶銀行將對應(yīng)資金實(shí)時從企業(yè)結(jié)算賬戶中劃扣，并通過清算機(jī)構(gòu)將資金清算至收單機(jī)構(gòu)備付金賬戶，由收單機(jī)構(gòu)根據(jù)其與商戶約定的結(jié)算頻率及結(jié)算周期，將交易資金結(jié)算至商戶的銀行結(jié)算賬戶。涉及撤單及退款交易的，由收單機(jī)構(gòu)按照現(xiàn)有清算規(guī)則，將交易資金退回至開戶銀行的企業(yè)結(jié)算賬戶。

2.4 滿足企業(yè)移動支付的訴求，降低企業(yè)管理成本

本方案可在企業(yè)商旅、小額采購等場景中應(yīng)用，解決傳統(tǒng)服務(wù)無法為企業(yè)業(yè)務(wù)部門經(jīng)辦人員提供便捷付款申請途徑的問題。本方案通過支付標(biāo)記化技術(shù)，實(shí)現(xiàn)中小微企業(yè)對其資金支用的精細(xì)化管理，通過事前授權(quán)、事中管控，不僅可以大幅提升員工因公支付的便利性，也保障了資金支付的安全可控，有效滿足企業(yè)的線上化、移動化的支付訴求。通過開戶銀行建立統(tǒng)一的支付標(biāo)記管理系統(tǒng)，企業(yè)可在線進(jìn)行標(biāo)記管理，相較于傳統(tǒng)單位結(jié)算卡，申領(lǐng)和管理成本大幅降低。

2.4.1 符合個人消費(fèi)習(xí)慣，現(xiàn)有支付體系無感知

本方案中，被授權(quán)人可通過開戶銀行客戶端、線下POS或收單機(jī)構(gòu)收銀臺等現(xiàn)有設(shè)備使用支付標(biāo)記，與現(xiàn)有的個人消費(fèi)體驗(yàn)一致，被授權(quán)人可以享受移動支付的便利性，無須自行墊款，同時將與企業(yè)財務(wù)部門的溝通前置，避免支付環(huán)節(jié)中斷，加快各項(xiàng)業(yè)務(wù)活動的效率。

對于現(xiàn)有移動支付清算體系中提供商品或服務(wù)的商戶、提供收單服務(wù)的收單機(jī)構(gòu)以及負(fù)責(zé)轉(zhuǎn)接支付標(biāo)記交易信息并完成資金清算的清算機(jī)構(gòu)而言，本方案不改變上述機(jī)構(gòu)在現(xiàn)有框架體系內(nèi)的權(quán)利及職責(zé)，無須進(jìn)行任何系統(tǒng)改造，支付標(biāo)記的識別及與結(jié)算賬戶的映射由開戶銀行實(shí)現(xiàn)，對各方而言可最大化復(fù)用現(xiàn)有移動支付受理網(wǎng)絡(luò)體系。

2.4.2 控制支付標(biāo)記使用范圍，提升支付安全性

一是支付標(biāo)記有利于降低賬戶信息或其他敏感信息泄露的風(fēng)險，企業(yè)客戶在使用其企業(yè)賬戶完成移動支付時，可最小化授權(quán)范圍，無須將整個企業(yè)賬戶暴露在外，保障企業(yè)資金安全。二是在支付標(biāo)記的生成階段，對使用的范圍進(jìn)行了約定，包括使用的場景、金額、時限等，若支付標(biāo)記使用超出使用范圍，交易將被拒絕，避免敏感信息暴露造成資金風(fēng)險擴(kuò)大，若支付標(biāo)記被攻擊或泄露，相關(guān)域控屬性可防范攻擊者在其他非法支付交易場景中進(jìn)行支付。三是在支付標(biāo)記使用環(huán)節(jié)，開戶銀行可以通過識別環(huán)境信息，如IP地址、智能手機(jī)設(shè)備序列號等信息，與支付標(biāo)記進(jìn)行一一綁定，并以此對支付風(fēng)險進(jìn)行識別及分析，根據(jù)不同的風(fēng)控策略模型進(jìn)行風(fēng)險提示或攔截交易。

結(jié)語

隨著我國數(shù)字經(jīng)濟(jì)的迅速發(fā)展，企業(yè)各項(xiàng)經(jīng)營活動的線上化及數(shù)字化的程度將不斷提升。支付標(biāo)記化作為支付領(lǐng)域新興的一種安全技術(shù)，在國內(nèi)外已有成功案例，具備一定的實(shí)踐基礎(chǔ)，通過對企業(yè)賬戶的標(biāo)記化處理，可在保障企業(yè)資金安全的前提下，將企業(yè)對公賬戶的資金支用與外部受理網(wǎng)絡(luò)、業(yè)務(wù)場景等密切鏈接起來，在各產(chǎn)業(yè)機(jī)構(gòu)探索企業(yè)數(shù)字化支付結(jié)算創(chuàng)新過程中發(fā)揮重要作用。從優(yōu)化支付效率、提升操作可行性及推廣性的角度，采用開戶銀行標(biāo)記化模式應(yīng)用于企業(yè)移動支付方案，不僅可以提升企業(yè)支付的安全性，有效降低企業(yè)的管理成本，同時符合現(xiàn)有消費(fèi)者移動支付習(xí)慣，最大限度地復(fù)用現(xiàn)有的移動支付網(wǎng)絡(luò)，具備可行性。

參考文獻(xiàn)：

[1]2022年支付體系運(yùn)行總體情況[EB/OL].（2023-03-20）[2024-02-27].http：//www.pbc.gov.cn/zhifujiesuansi/128525/ 128545/128643/4822810/index.html.

[2]盛近春.應(yīng)用支付標(biāo)記化技術(shù)保障消費(fèi)者資金安全[J].金融電子化，2021（2）： 40-41.

[3]楊晨，王魯昱.關(guān)于境外線上收銀臺“互聯(lián)互通”發(fā)展經(jīng)驗(yàn)的思考[J].中國信用卡，2023（2）：35-41.

[4]關(guān)于發(fā)布《中國金融移動支付 支付標(biāo)記化技術(shù)規(guī)范》行業(yè)標(biāo)準(zhǔn)的通知[EB/OL].（2016-11-24）[2024-02-27].http：//www.jspcsa.com/index.php？m=content&c=index&a=show&catid=28&id=1069.

作者簡介：干丹藝，本科，研究方向：互聯(lián)網(wǎng)金融、計算機(jī)應(yīng)用。