基于支付標記化的企業移動支付方案

干丹藝 唐樂 劉源

摘要：隨著數字經濟的深入發展，企業支付行為也呈現移動化、場景化的趨勢。在移動支付高度發展、普及率較高的當下，企業支付行為中因公差旅、小額采購等與個人相關的支付行為卻未能受益于移動支付帶來的便利性，在該類小額、分散場景中，企業的支付以個人墊付為主，移動化支付手段不足，企業的管理成本較高。本文圍繞數字化轉型趨勢下企業移動支付需求，提供基于發卡行支付標記化技術的企業移動支付解決方案，支持企業通過支付標記使單位結算賬戶可在移動支付受理網絡內完成支付。

關鍵詞：企業支付；移動支付；支付標記化

引言

隨著數字經濟發展的深入，企業采購、銷售等業務行為向線上化、數字化發展，企業支付行為呈現從PC端向移動端轉移、從企業財務室延伸至經營管理各個環節的趨勢。而在商旅出行、因公消費、小額采購、員工福利支出等場景中，卻存在支付斷檔、員工自行墊付的情況，企業支付移動化、場景化訴求強烈。本文針對現有企業小額、分散場景中的線上化、移動化支付手段不足的困境，設計基于支付標記化技術的企業移動支付方案，以提升企業在該類場景中的支付效率。本文方案設計以考慮現實推廣性為先，涵蓋支付標記申請、使用、注銷等支付流程。

1. 現狀分析

1.1 我國移動支付產業發展現狀

得益于國家對移動通信基礎設施的大力投入，近十年來，我國移動支付業務取得了迅猛發展。根據中國人民銀行發布的數據，2022年移動支付金額已高達499.62萬億元，交易筆數達1585.07億筆[1]。我國移動支付普及率已經達到86%，居于世界領先地位。良好的普及率、巨大的交易規模支撐著我國支付產業蓬勃發展，由此帶來的較低的客戶教育邊際成本，也大幅降低了我國移動支付領域的創新成本。

1.2 現有企業移動支付解決方案

長期以來，企業支付結算依賴于商業銀行提供的銀企直聯及企業網銀，封閉且固定的使用環境無法支撐企業在現行外部商戶網絡中進行支付。隨著電子商務發展，各產業機構分別從企業管理及個人使用的角度創新推出了單位結算卡及“企業碼”等解決方案，使用這兩種方案可以使得企業員工享受移動支付服務的便利，但上述兩種方案仍存在不足。

1.2.1 單位結算卡

銀聯單位結算卡是面向企業發行的，與企業的銀行結算賬戶相關聯，具備賬務查詢、轉賬、消費等金融功能的借記卡產品。企業可根據業務需要，批量申請單位結算卡并分配給財務出納人員使用。依托銀聯的網絡渠道，相關交易可以基于銀行卡網絡被正確轉接及使用，支持企業7×24小時辦理支付結算業務，在一定程度上提升了企業資金結算的效率。

該產品的不足在于單位結算卡依托實體介質，一方面制卡、發卡、回收等需要遵循固定的規范，流程較長；另一方面保管不當會造成企業資金風險，變相增加了企業的管理成本。

1.2.2 企業碼

近年來，以大型互聯網科技公司及第三方支付機構為代表的各產業機構瞄準企業差旅、小額采購等細分領域，借鑒個人移動支付領域的實踐經驗，并結合新技術應用，積極探索符合企業移動支付需求的創新方案。支付寶依托其在個人支付領域的優勢，推出“企業碼”產品，企業端設置消費規則之后，在添加范圍內的員工就獲得了對應的消費額度，員工在不改變使用習慣的前提下，即可通過支付寶完成付款。在核銷方面，員工可以在對應賬單上傳消費明細并導入支付寶電子發票，支持紙質發票OCR識別。該方案可復用現有移動支付受理網絡，有效解決企業及員工痛點，但其受理環境有限，僅可服務支付寶體系內的用戶，且資金賬戶多為小企業主的個人賬戶，無法有效地與企業的結算賬戶相關聯，無法惠及具有一定組織規模的企業。

2. 應用支付標記化技術的移動支付解決方案

本文嘗試運用支付標記化技術，為企業提供一種企業賬戶移動支付解決方案（以下簡稱“本方案”或“企業移動支付服務”）。基于本方案，企業可向其開戶銀行申請基于對公結算賬戶的多個支付標記，并為每個支付標記單獨設置交易限額、交易渠道、有效期等域控信息。基于企業授權，被授權人可以通過手機移動端申領并綁定支付標記，在不超過授權范圍的前提下，利用現有移動支付網絡體系，使用支付標記在差旅支出、小額采購、面對面掃碼支付等線上線下消費場景完成消費支付。

2.1 支付標記化技術

2.1.1 支付標記化概念

標記化（tokenization）是指將原始數據轉換為標記值的過程，根據國際芯片卡標準化組織EMVCo于2014年發布的《支付標記化規范——技術框架V1.0》，支付標記化（payment tokenization）是一項通過支付標記（token）取代銀行卡號進行交易認證的技術，可防范卡號等敏感金融信息泄露風險[2]。

2.1.2 支付標記化發展現狀

在現行支付產業框架中，根據支付標記的維護管理機構不同，可分為發卡行標記、卡組織標記、收單端標記[3]。三種支付標記化手段在國內外均有對應實踐案例。

（1）發卡行標記由發卡銀行維護管理，交易過程中商戶、支付機構與卡組織均使用支付標記發起和轉接交易，由發卡行負責將標記轉換為原始信息并完成交易處理。BBVA（畢爾巴爾比斯開銀行，亦稱西班牙對外銀行）的digital token服務可在BBVA的手機應用程序中生成的數字安全密鑰，用戶可以在應用程序或者網上銀行進行確認操作，而無須使用其他附加密鑰，用戶激活此服務后，其BBVA卡的CVV將是動態的，每5分鐘更新一次，用戶只可以從BBVA應用程序中看到，用戶線上支付的安全性得以提升，目前該服務僅在秘魯地區推廣。

（2）卡組織標記由卡組織負責維護管理，商戶、支付機構使用標記發起交易，卡組織轉換為原始信息后將交易送給發卡行處理。2016年11月，中國人民銀行發布《中國金融移動支付支付標記化技術規范》，從2016年12月1日起全面應用支付標記化技術[4]。我國支付標記化應用以中國銀聯推動的卡組織標記為主，目前，銀聯將支付標記化應用在線上支付場景、快捷綁卡、單位支付標記化三大場景，基于銀聯TOKEN技術，在交易中使用支付標記號代替傳統的主賬號，實現支付交易。

（3）收單端標記一般由專業支付標記化服務商提供。以Cybersource為代表的支付標記服務商基于減少企業面臨無效支付、欺詐支付的訴求，為收單商戶提供支付標記化服務，收單商戶可避免商戶獲取和留存客戶銀行卡及賬戶信息，也無須承擔客戶敏感信息的保護職責。

2.1.3 支付標記方案比較

上述三種支付標記化手段均有各自的優劣勢。

發卡行標記的優勢在于對于現有移動支付網絡體系的侵害性較小，可以由發卡行進行結算賬戶支付標記化的設計及轉換，而不影響其他支付網絡體系中主體的現有技術規范，同時發卡行作為終端受理方，可以依據與使用者的約定，提供個性化的支付標記使用控制。其劣勢在于對發卡行的技術要求較高，各發卡行的技術規范可能存在差異。

卡組織標記的優勢在于可以建立統一的行業內的支付標記化規范，其劣勢在于需要較大程度地改變現有移動支付網絡體系中參與方所使用的技術規范，改造成本大，推行可能受阻。

收單端標記主要面向解決個人在商戶存儲卡號、有效期、CVV碼等敏感信息的場景，不適用于本方案所述場景。

鑒于企業移動支付仍然是一個待挖掘的藍海領域，采用卡組織標記在現階段對各機構的改造成本較大，因此，本方案將采用發卡行支付標記設計企業移動支付方案。

2.2 方案總體架構

本方案提供基于發卡行（以下稱“開戶銀行”）支付標記的企業移動支付方案，方案涵蓋支付標記申請、綁定、使用、注銷等操作全流程。本方案涉及支付標記管理、交易清算管理兩大模塊，支付標記管理模塊負責支付標記的生成、維護、停用、注銷等，交易清算管理模塊負責接收、應答外部消費請求指令并完成交易資金的劃轉與清算。兩大模塊均屬于發卡行內部建設模塊。

2.2.1 支付標記申請及綁定

企業客戶向開戶銀行申請開通企業移動支付服務，并在開戶銀行維護有權使用人身份信息。企業在生成支付標記時，可為支付標記設置包括但不限于交易限額、交易渠道、有效期等域控信息，開戶銀行通過支付標記管理模塊生成對應支付標記，被授權人通過其手機端向銀行提供身份信息申請綁定特定支付標記，開戶銀行完成身份認證、安全認證后確認該支付標記啟用并完成綁定，如圖1所示。

2.2.2 支付標記使用

被授權人可結合支付標記，使用現有移動支付方式，包括主掃、被掃、快捷支付等服務，完成線上、線下的消費支付。開戶銀行接收到消費指令后，須判斷該支付申請是否符合支付標記的域控規則，檢驗該支付標記的交易額度、有效期以及交易渠道是否符合規則，驗證通過后實時扣減被授權人關聯的支付標記額度，并從對應的企業結算賬戶完成資金扣劃。若被授權人或商戶撤銷交易或進行退款，則開戶銀行變更訂單狀態，并在確認資金到賬后，恢復對應支付標記額度。所有資金清算規則均按照現行支付清算機構的規則執行，全流程如圖2所示。

2.2.3 支付標記解綁

支付標記解綁可分為企業解綁及被授權人解綁兩種類型，其中企業解綁不僅將解除該支付標記與被授權人的綁定關系，使得被授權人無法再使用該支付標記，同時也將解除該支付標記與企業賬戶的關系，支付標記實際處于注銷狀態。被授權人解綁則僅解除支付標記與被授權人手機移動端的綁定關系，被授權人可以在更換移動端后再申請綁定使用原支付標記，如圖3所示。

2.2.4 其他功能

除上述基礎功能外，本方案還可提供其他衍生功能。

（1）查詢功能。企業客戶可通過開戶銀行電子渠道查詢服務開通狀態、企業對公賬戶交易明細查詢、支付標記綁定狀態、支付標記交易情況等。被授權人可在開戶銀行客戶端查詢其支付標記信息、支付標記交易記錄及交易結果。

（2）交易密碼。被授權人可以在開戶銀行提供的客戶端為支付標記使用設置支付交易密碼及啟用額度，進一步保護支付交易安全及企業資金賬戶的安全。

2.3 資金鏈式

被授權人在商戶受理網絡中成功完成消費支付后，開戶銀行將對應資金實時從企業結算賬戶中劃扣，并通過清算機構將資金清算至收單機構備付金賬戶，由收單機構根據其與商戶約定的結算頻率及結算周期，將交易資金結算至商戶的銀行結算賬戶。涉及撤單及退款交易的，由收單機構按照現有清算規則，將交易資金退回至開戶銀行的企業結算賬戶。

2.4 滿足企業移動支付的訴求，降低企業管理成本

本方案可在企業商旅、小額采購等場景中應用，解決傳統服務無法為企業業務部門經辦人員提供便捷付款申請途徑的問題。本方案通過支付標記化技術，實現中小微企業對其資金支用的精細化管理，通過事前授權、事中管控，不僅可以大幅提升員工因公支付的便利性，也保障了資金支付的安全可控，有效滿足企業的線上化、移動化的支付訴求。通過開戶銀行建立統一的支付標記管理系統，企業可在線進行標記管理，相較于傳統單位結算卡，申領和管理成本大幅降低。

2.4.1 符合個人消費習慣，現有支付體系無感知

本方案中，被授權人可通過開戶銀行客戶端、線下POS或收單機構收銀臺等現有設備使用支付標記，與現有的個人消費體驗一致，被授權人可以享受移動支付的便利性，無須自行墊款，同時將與企業財務部門的溝通前置，避免支付環節中斷，加快各項業務活動的效率。

對于現有移動支付清算體系中提供商品或服務的商戶、提供收單服務的收單機構以及負責轉接支付標記交易信息并完成資金清算的清算機構而言，本方案不改變上述機構在現有框架體系內的權利及職責，無須進行任何系統改造，支付標記的識別及與結算賬戶的映射由開戶銀行實現，對各方而言可最大化復用現有移動支付受理網絡體系。

2.4.2 控制支付標記使用范圍，提升支付安全性

一是支付標記有利于降低賬戶信息或其他敏感信息泄露的風險，企業客戶在使用其企業賬戶完成移動支付時，可最小化授權范圍，無須將整個企業賬戶暴露在外，保障企業資金安全。二是在支付標記的生成階段，對使用的范圍進行了約定，包括使用的場景、金額、時限等，若支付標記使用超出使用范圍，交易將被拒絕，避免敏感信息暴露造成資金風險擴大，若支付標記被攻擊或泄露，相關域控屬性可防范攻擊者在其他非法支付交易場景中進行支付。三是在支付標記使用環節，開戶銀行可以通過識別環境信息，如IP地址、智能手機設備序列號等信息，與支付標記進行一一綁定，并以此對支付風險進行識別及分析，根據不同的風控策略模型進行風險提示或攔截交易。

結語

隨著我國數字經濟的迅速發展，企業各項經營活動的線上化及數字化的程度將不斷提升。支付標記化作為支付領域新興的一種安全技術，在國內外已有成功案例，具備一定的實踐基礎，通過對企業賬戶的標記化處理，可在保障企業資金安全的前提下，將企業對公賬戶的資金支用與外部受理網絡、業務場景等密切鏈接起來，在各產業機構探索企業數字化支付結算創新過程中發揮重要作用。從優化支付效率、提升操作可行性及推廣性的角度，采用開戶銀行標記化模式應用于企業移動支付方案，不僅可以提升企業支付的安全性，有效降低企業的管理成本，同時符合現有消費者移動支付習慣，最大限度地復用現有的移動支付網絡，具備可行性。

參考文獻：

[1]2022年支付體系運行總體情況[EB/OL].（2023-03-20）[2024-02-27].http：//www.pbc.gov.cn/zhifujiesuansi/128525/ 128545/128643/4822810/index.html.

[2]盛近春.應用支付標記化技術保障消費者資金安全[J].金融電子化，2021（2）： 40-41.

[3]楊晨，王魯昱.關于境外線上收銀臺“互聯互通”發展經驗的思考[J].中國信用卡，2023（2）：35-41.

[4]關于發布《中國金融移動支付 支付標記化技術規范》行業標準的通知[EB/OL].（2016-11-24）[2024-02-27].http：//www.jspcsa.com/index.php？m=content&c=index&a=show&catid=28&id=1069.

作者簡介：干丹藝，本科，研究方向：互聯網金融、計算機應用。