基于支付標記化的企業(yè)移動支付方案

干丹藝 唐樂 劉源

摘要：隨著數(shù)字經(jīng)濟的深入發(fā)展，企業(yè)支付行為也呈現(xiàn)移動化、場景化的趨勢。在移動支付高度發(fā)展、普及率較高的當下，企業(yè)支付行為中因公差旅、小額采購等與個人相關(guān)的支付行為卻未能受益于移動支付帶來的便利性，在該類小額、分散場景中，企業(yè)的支付以個人墊付為主，移動化支付手段不足，企業(yè)的管理成本較高。本文圍繞數(shù)字化轉(zhuǎn)型趨勢下企業(yè)移動支付需求，提供基于發(fā)卡行支付標記化技術(shù)的企業(yè)移動支付解決方案，支持企業(yè)通過支付標記使單位結(jié)算賬戶可在移動支付受理網(wǎng)絡內(nèi)完成支付。

關(guān)鍵詞：企業(yè)支付；移動支付；支付標記化

引言

隨著數(shù)字經(jīng)濟發(fā)展的深入，企業(yè)采購、銷售等業(yè)務行為向線上化、數(shù)字化發(fā)展，企業(yè)支付行為呈現(xiàn)從PC端向移動端轉(zhuǎn)移、從企業(yè)財務室延伸至經(jīng)營管理各個環(huán)節(jié)的趨勢。而在商旅出行、因公消費、小額采購、員工福利支出等場景中，卻存在支付斷檔、員工自行墊付的情況，企業(yè)支付移動化、場景化訴求強烈。本文針對現(xiàn)有企業(yè)小額、分散場景中的線上化、移動化支付手段不足的困境，設計基于支付標記化技術(shù)的企業(yè)移動支付方案，以提升企業(yè)在該類場景中的支付效率。本文方案設計以考慮現(xiàn)實推廣性為先，涵蓋支付標記申請、使用、注銷等支付流程。

1. 現(xiàn)狀分析

1.1 我國移動支付產(chǎn)業(yè)發(fā)展現(xiàn)狀

得益于國家對移動通信基礎設施的大力投入，近十年來，我國移動支付業(yè)務取得了迅猛發(fā)展。根據(jù)中國人民銀行發(fā)布的數(shù)據(jù)，2022年移動支付金額已高達499.62萬億元，交易筆數(shù)達1585.07億筆[1]。我國移動支付普及率已經(jīng)達到86%，居于世界領先地位。良好的普及率、巨大的交易規(guī)模支撐著我國支付產(chǎn)業(yè)蓬勃發(fā)展，由此帶來的較低的客戶教育邊際成本，也大幅降低了我國移動支付領域的創(chuàng)新成本。

1.2 現(xiàn)有企業(yè)移動支付解決方案

長期以來，企業(yè)支付結(jié)算依賴于商業(yè)銀行提供的銀企直聯(lián)及企業(yè)網(wǎng)銀，封閉且固定的使用環(huán)境無法支撐企業(yè)在現(xiàn)行外部商戶網(wǎng)絡中進行支付。隨著電子商務發(fā)展，各產(chǎn)業(yè)機構(gòu)分別從企業(yè)管理及個人使用的角度創(chuàng)新推出了單位結(jié)算卡及“企業(yè)碼”等解決方案，使用這兩種方案可以使得企業(yè)員工享受移動支付服務的便利，但上述兩種方案仍存在不足。

1.2.1 單位結(jié)算卡

銀聯(lián)單位結(jié)算卡是面向企業(yè)發(fā)行的，與企業(yè)的銀行結(jié)算賬戶相關(guān)聯(lián)，具備賬務查詢、轉(zhuǎn)賬、消費等金融功能的借記卡產(chǎn)品。企業(yè)可根據(jù)業(yè)務需要，批量申請單位結(jié)算卡并分配給財務出納人員使用。依托銀聯(lián)的網(wǎng)絡渠道，相關(guān)交易可以基于銀行卡網(wǎng)絡被正確轉(zhuǎn)接及使用，支持企業(yè)7×24小時辦理支付結(jié)算業(yè)務，在一定程度上提升了企業(yè)資金結(jié)算的效率。

該產(chǎn)品的不足在于單位結(jié)算卡依托實體介質(zhì)，一方面制卡、發(fā)卡、回收等需要遵循固定的規(guī)范，流程較長；另一方面保管不當會造成企業(yè)資金風險，變相增加了企業(yè)的管理成本。

1.2.2 企業(yè)碼

近年來，以大型互聯(lián)網(wǎng)科技公司及第三方支付機構(gòu)為代表的各產(chǎn)業(yè)機構(gòu)瞄準企業(yè)差旅、小額采購等細分領域，借鑒個人移動支付領域的實踐經(jīng)驗，并結(jié)合新技術(shù)應用，積極探索符合企業(yè)移動支付需求的創(chuàng)新方案。支付寶依托其在個人支付領域的優(yōu)勢，推出“企業(yè)碼”產(chǎn)品，企業(yè)端設置消費規(guī)則之后，在添加范圍內(nèi)的員工就獲得了對應的消費額度，員工在不改變使用習慣的前提下，即可通過支付寶完成付款。在核銷方面，員工可以在對應賬單上傳消費明細并導入支付寶電子發(fā)票，支持紙質(zhì)發(fā)票O(jiān)CR識別。該方案可復用現(xiàn)有移動支付受理網(wǎng)絡，有效解決企業(yè)及員工痛點，但其受理環(huán)境有限，僅可服務支付寶體系內(nèi)的用戶，且資金賬戶多為小企業(yè)主的個人賬戶，無法有效地與企業(yè)的結(jié)算賬戶相關(guān)聯(lián)，無法惠及具有一定組織規(guī)模的企業(yè)。

2. 應用支付標記化技術(shù)的移動支付解決方案

本文嘗試運用支付標記化技術(shù)，為企業(yè)提供一種企業(yè)賬戶移動支付解決方案（以下簡稱“本方案”或“企業(yè)移動支付服務”）。基于本方案，企業(yè)可向其開戶銀行申請基于對公結(jié)算賬戶的多個支付標記，并為每個支付標記單獨設置交易限額、交易渠道、有效期等域控信息。基于企業(yè)授權(quán)，被授權(quán)人可以通過手機移動端申領并綁定支付標記，在不超過授權(quán)范圍的前提下，利用現(xiàn)有移動支付網(wǎng)絡體系，使用支付標記在差旅支出、小額采購、面對面掃碼支付等線上線下消費場景完成消費支付。

2.1 支付標記化技術(shù)

2.1.1 支付標記化概念

標記化（tokenization）是指將原始數(shù)據(jù)轉(zhuǎn)換為標記值的過程，根據(jù)國際芯片卡標準化組織EMVCo于2014年發(fā)布的《支付標記化規(guī)范——技術(shù)框架V1.0》，支付標記化（payment tokenization）是一項通過支付標記（token）取代銀行卡號進行交易認證的技術(shù)，可防范卡號等敏感金融信息泄露風險[2]。

2.1.2 支付標記化發(fā)展現(xiàn)狀

在現(xiàn)行支付產(chǎn)業(yè)框架中，根據(jù)支付標記的維護管理機構(gòu)不同，可分為發(fā)卡行標記、卡組織標記、收單端標記[3]。三種支付標記化手段在國內(nèi)外均有對應實踐案例。

（1）發(fā)卡行標記由發(fā)卡銀行維護管理，交易過程中商戶、支付機構(gòu)與卡組織均使用支付標記發(fā)起和轉(zhuǎn)接交易，由發(fā)卡行負責將標記轉(zhuǎn)換為原始信息并完成交易處理。BBVA（畢爾巴爾比斯開銀行，亦稱西班牙對外銀行）的digital token服務可在BBVA的手機應用程序中生成的數(shù)字安全密鑰，用戶可以在應用程序或者網(wǎng)上銀行進行確認操作，而無須使用其他附加密鑰，用戶激活此服務后，其BBVA卡的CVV將是動態(tài)的，每5分鐘更新一次，用戶只可以從BBVA應用程序中看到，用戶線上支付的安全性得以提升，目前該服務僅在秘魯?shù)貐^(qū)推廣。

（2）卡組織標記由卡組織負責維護管理，商戶、支付機構(gòu)使用標記發(fā)起交易，卡組織轉(zhuǎn)換為原始信息后將交易送給發(fā)卡行處理。2016年11月，中國人民銀行發(fā)布《中國金融移動支付支付標記化技術(shù)規(guī)范》，從2016年12月1日起全面應用支付標記化技術(shù)[4]。我國支付標記化應用以中國銀聯(lián)推動的卡組織標記為主，目前，銀聯(lián)將支付標記化應用在線上支付場景、快捷綁卡、單位支付標記化三大場景，基于銀聯(lián)TOKEN技術(shù)，在交易中使用支付標記號代替?zhèn)鹘y(tǒng)的主賬號，實現(xiàn)支付交易。

（3）收單端標記一般由專業(yè)支付標記化服務商提供。以Cybersource為代表的支付標記服務商基于減少企業(yè)面臨無效支付、欺詐支付的訴求，為收單商戶提供支付標記化服務，收單商戶可避免商戶獲取和留存客戶銀行卡及賬戶信息，也無須承擔客戶敏感信息的保護職責。

2.1.3 支付標記方案比較

上述三種支付標記化手段均有各自的優(yōu)劣勢。

發(fā)卡行標記的優(yōu)勢在于對于現(xiàn)有移動支付網(wǎng)絡體系的侵害性較小，可以由發(fā)卡行進行結(jié)算賬戶支付標記化的設計及轉(zhuǎn)換，而不影響其他支付網(wǎng)絡體系中主體的現(xiàn)有技術(shù)規(guī)范，同時發(fā)卡行作為終端受理方，可以依據(jù)與使用者的約定，提供個性化的支付標記使用控制。其劣勢在于對發(fā)卡行的技術(shù)要求較高，各發(fā)卡行的技術(shù)規(guī)范可能存在差異。

卡組織標記的優(yōu)勢在于可以建立統(tǒng)一的行業(yè)內(nèi)的支付標記化規(guī)范，其劣勢在于需要較大程度地改變現(xiàn)有移動支付網(wǎng)絡體系中參與方所使用的技術(shù)規(guī)范，改造成本大，推行可能受阻。

收單端標記主要面向解決個人在商戶存儲卡號、有效期、CVV碼等敏感信息的場景，不適用于本方案所述場景。

鑒于企業(yè)移動支付仍然是一個待挖掘的藍海領域，采用卡組織標記在現(xiàn)階段對各機構(gòu)的改造成本較大，因此，本方案將采用發(fā)卡行支付標記設計企業(yè)移動支付方案。

2.2 方案總體架構(gòu)

本方案提供基于發(fā)卡行（以下稱“開戶銀行”）支付標記的企業(yè)移動支付方案，方案涵蓋支付標記申請、綁定、使用、注銷等操作全流程。本方案涉及支付標記管理、交易清算管理兩大模塊，支付標記管理模塊負責支付標記的生成、維護、停用、注銷等，交易清算管理模塊負責接收、應答外部消費請求指令并完成交易資金的劃轉(zhuǎn)與清算。兩大模塊均屬于發(fā)卡行內(nèi)部建設模塊。

2.2.1 支付標記申請及綁定

企業(yè)客戶向開戶銀行申請開通企業(yè)移動支付服務，并在開戶銀行維護有權(quán)使用人身份信息。企業(yè)在生成支付標記時，可為支付標記設置包括但不限于交易限額、交易渠道、有效期等域控信息，開戶銀行通過支付標記管理模塊生成對應支付標記，被授權(quán)人通過其手機端向銀行提供身份信息申請綁定特定支付標記，開戶銀行完成身份認證、安全認證后確認該支付標記啟用并完成綁定，如圖1所示。

2.2.2 支付標記使用

被授權(quán)人可結(jié)合支付標記，使用現(xiàn)有移動支付方式，包括主掃、被掃、快捷支付等服務，完成線上、線下的消費支付。開戶銀行接收到消費指令后，須判斷該支付申請是否符合支付標記的域控規(guī)則，檢驗該支付標記的交易額度、有效期以及交易渠道是否符合規(guī)則，驗證通過后實時扣減被授權(quán)人關(guān)聯(lián)的支付標記額度，并從對應的企業(yè)結(jié)算賬戶完成資金扣劃。若被授權(quán)人或商戶撤銷交易或進行退款，則開戶銀行變更訂單狀態(tài)，并在確認資金到賬后，恢復對應支付標記額度。所有資金清算規(guī)則均按照現(xiàn)行支付清算機構(gòu)的規(guī)則執(zhí)行，全流程如圖2所示。

2.2.3 支付標記解綁

支付標記解綁可分為企業(yè)解綁及被授權(quán)人解綁兩種類型，其中企業(yè)解綁不僅將解除該支付標記與被授權(quán)人的綁定關(guān)系，使得被授權(quán)人無法再使用該支付標記，同時也將解除該支付標記與企業(yè)賬戶的關(guān)系，支付標記實際處于注銷狀態(tài)。被授權(quán)人解綁則僅解除支付標記與被授權(quán)人手機移動端的綁定關(guān)系，被授權(quán)人可以在更換移動端后再申請綁定使用原支付標記，如圖3所示。

2.2.4 其他功能

除上述基礎功能外，本方案還可提供其他衍生功能。

（1）查詢功能。企業(yè)客戶可通過開戶銀行電子渠道查詢服務開通狀態(tài)、企業(yè)對公賬戶交易明細查詢、支付標記綁定狀態(tài)、支付標記交易情況等。被授權(quán)人可在開戶銀行客戶端查詢其支付標記信息、支付標記交易記錄及交易結(jié)果。

（2）交易密碼。被授權(quán)人可以在開戶銀行提供的客戶端為支付標記使用設置支付交易密碼及啟用額度，進一步保護支付交易安全及企業(yè)資金賬戶的安全。

2.3 資金鏈式

被授權(quán)人在商戶受理網(wǎng)絡中成功完成消費支付后，開戶銀行將對應資金實時從企業(yè)結(jié)算賬戶中劃扣，并通過清算機構(gòu)將資金清算至收單機構(gòu)備付金賬戶，由收單機構(gòu)根據(jù)其與商戶約定的結(jié)算頻率及結(jié)算周期，將交易資金結(jié)算至商戶的銀行結(jié)算賬戶。涉及撤單及退款交易的，由收單機構(gòu)按照現(xiàn)有清算規(guī)則，將交易資金退回至開戶銀行的企業(yè)結(jié)算賬戶。

2.4 滿足企業(yè)移動支付的訴求，降低企業(yè)管理成本

本方案可在企業(yè)商旅、小額采購等場景中應用，解決傳統(tǒng)服務無法為企業(yè)業(yè)務部門經(jīng)辦人員提供便捷付款申請途徑的問題。本方案通過支付標記化技術(shù)，實現(xiàn)中小微企業(yè)對其資金支用的精細化管理，通過事前授權(quán)、事中管控，不僅可以大幅提升員工因公支付的便利性，也保障了資金支付的安全可控，有效滿足企業(yè)的線上化、移動化的支付訴求。通過開戶銀行建立統(tǒng)一的支付標記管理系統(tǒng)，企業(yè)可在線進行標記管理，相較于傳統(tǒng)單位結(jié)算卡，申領和管理成本大幅降低。

2.4.1 符合個人消費習慣，現(xiàn)有支付體系無感知

本方案中，被授權(quán)人可通過開戶銀行客戶端、線下POS或收單機構(gòu)收銀臺等現(xiàn)有設備使用支付標記，與現(xiàn)有的個人消費體驗一致，被授權(quán)人可以享受移動支付的便利性，無須自行墊款，同時將與企業(yè)財務部門的溝通前置，避免支付環(huán)節(jié)中斷，加快各項業(yè)務活動的效率。

對于現(xiàn)有移動支付清算體系中提供商品或服務的商戶、提供收單服務的收單機構(gòu)以及負責轉(zhuǎn)接支付標記交易信息并完成資金清算的清算機構(gòu)而言，本方案不改變上述機構(gòu)在現(xiàn)有框架體系內(nèi)的權(quán)利及職責，無須進行任何系統(tǒng)改造，支付標記的識別及與結(jié)算賬戶的映射由開戶銀行實現(xiàn)，對各方而言可最大化復用現(xiàn)有移動支付受理網(wǎng)絡體系。

2.4.2 控制支付標記使用范圍，提升支付安全性

一是支付標記有利于降低賬戶信息或其他敏感信息泄露的風險，企業(yè)客戶在使用其企業(yè)賬戶完成移動支付時，可最小化授權(quán)范圍，無須將整個企業(yè)賬戶暴露在外，保障企業(yè)資金安全。二是在支付標記的生成階段，對使用的范圍進行了約定，包括使用的場景、金額、時限等，若支付標記使用超出使用范圍，交易將被拒絕，避免敏感信息暴露造成資金風險擴大，若支付標記被攻擊或泄露，相關(guān)域控屬性可防范攻擊者在其他非法支付交易場景中進行支付。三是在支付標記使用環(huán)節(jié)，開戶銀行可以通過識別環(huán)境信息，如IP地址、智能手機設備序列號等信息，與支付標記進行一一綁定，并以此對支付風險進行識別及分析，根據(jù)不同的風控策略模型進行風險提示或攔截交易。

結(jié)語

隨著我國數(shù)字經(jīng)濟的迅速發(fā)展，企業(yè)各項經(jīng)營活動的線上化及數(shù)字化的程度將不斷提升。支付標記化作為支付領域新興的一種安全技術(shù)，在國內(nèi)外已有成功案例，具備一定的實踐基礎，通過對企業(yè)賬戶的標記化處理，可在保障企業(yè)資金安全的前提下，將企業(yè)對公賬戶的資金支用與外部受理網(wǎng)絡、業(yè)務場景等密切鏈接起來，在各產(chǎn)業(yè)機構(gòu)探索企業(yè)數(shù)字化支付結(jié)算創(chuàng)新過程中發(fā)揮重要作用。從優(yōu)化支付效率、提升操作可行性及推廣性的角度，采用開戶銀行標記化模式應用于企業(yè)移動支付方案，不僅可以提升企業(yè)支付的安全性，有效降低企業(yè)的管理成本，同時符合現(xiàn)有消費者移動支付習慣，最大限度地復用現(xiàn)有的移動支付網(wǎng)絡，具備可行性。

參考文獻：

[1]2022年支付體系運行總體情況[EB/OL].（2023-03-20）[2024-02-27].http：//www.pbc.gov.cn/zhifujiesuansi/128525/ 128545/128643/4822810/index.html.

[2]盛近春.應用支付標記化技術(shù)保障消費者資金安全[J].金融電子化，2021（2）： 40-41.

[3]楊晨，王魯昱.關(guān)于境外線上收銀臺“互聯(lián)互通”發(fā)展經(jīng)驗的思考[J].中國信用卡，2023（2）：35-41.

[4]關(guān)于發(fā)布《中國金融移動支付 支付標記化技術(shù)規(guī)范》行業(yè)標準的通知[EB/OL].（2016-11-24）[2024-02-27].http：//www.jspcsa.com/index.php？m=content&c=index&a=show&catid=28&id=1069.

作者簡介：干丹藝，本科，研究方向：互聯(lián)網(wǎng)金融、計算機應用。