3DS
3-D Secure;3-D Secure 是由国际卡组织(如 Visa、Mastercard)推出的一种 在线交易身份验证协议,旨在提高电子商务交易的安全性,防止信用卡欺诈;
“3-D” 指的是三域(Three-Domain)模型:
发卡机构域(Issuer Domain)
收单机构域(Acquirer Domain)
互操作域(Interoperability Domain)(通常由卡组织或其授权的3DS服务提供商维护)
举例说明:
在你在线购物结账时,输入完信用卡信息后,页面跳转至发卡行的验证页面(例如发送短信验证码或使用银行App确认),这就是 3DS 认证流程的一部分;
ACI
Authorization Characteristics Indicator;授权特征指示符,用于标识交易的授权处理方式和条件;
ACS
Access Control Server;访问控制服务器(3DS 验证中的发卡行服务器);
AFT
Account Funding Transaction;AFT(Account Funding Transaction,账户资金交易)是万事达(Mastercard)和Visa等卡组织中的一个标准交易类型代码,用于将资金从持卡人账户转移到另一个账户(例如数字钱包、P2P转账等)而不涉及购买商品或服务;
AFS
Account Funding Source;AFS(Account Funding Source)指的是为账户提供资金来源的账户或方式,通常用于支付系统或电子钱包中;
举例说明:
在Visa 或 Mastercard 的交易流程中,AFS 可表示:
用户的信用卡、借记卡、银行账户等用于向某个钱包账户或其他支付账户充值的来源账户;
在Visa Direct 或 Mastercard Send 等服务中:
AFS 表示从哪里转出资金,如用户用于发起 Account Funding Transaction (AFT) 的账户;
常见搭配:
AFS ID:账户资金来源的标识;
AFS Type:可能为银行卡(卡号)、银行账户(IBAN)、虚拟账户等;
ASAF
Account Screen Authorization File;ASAF(Account Screen Authorization File) 是一个包含被 Visa 标记为“高风险”或“禁止交易”的账户列表的文件;
它是一种黑名单机制,在授权过程中帮助识别并阻止与特定账户相关的可疑或不被允许的交易;
主要用途:
实时授权拦截(Authorization Screening):
当持卡人发起交易请求时,Visa 会将交易账户与 ASAF 中的账户进行匹配,如果匹配上,交易将被拒绝;
预防欺诈与合规控制:
用于防止与被列入ASAF 的账户进行交易,如被制裁国家、已知欺诈账户、内部风险标记账户等;
ASCF
Account Screen Clearing File;ASCF 文件是 Visa 提供给发卡机构(Issuer) 的一种清算数据文件,其中包含了与账户有关的清算交易信息。它通常与以下功能相关:
提供账户级别的交易清算记录;
用于风控模型或交易审核;
配合ASAF(Account Screen Authorization File)形成清算与授权的数据比对;
为账户画像构建提供输入数据(Account Profiling);
APC
Authenticated Payment Credential;APC(Authenticated Payment Credential) 是万事达(Mastercard)提出的一种安全支付方式,用于替代传统的 PAN(Primary Account Number,主账号),特别是在 数字支付场景中;APC 是一种 通过认证的支付凭证,主要用于提升电子支付的安全性与用户体验,作为 数字钱包或代币服务 中的一个核心要素;
应用示例:
Apple Pay / Google Pay / Samsung Pay;
数字卡token 方案 中的持卡人已认证凭证;
万事达MDES Tokenization 服务 的延伸;
ARDEF
Account Range Definition;ARDEF(Account Range Definition) 是 账户范围定义文件,通常用于银行卡号(PAN)范围的管理。这类文件或数据结构在支付网络中有重要作用;
ARQC
Authorization Request Cryptogram;ARQC(Authorization Request Cryptogram) 是支付交易中非常关键的一个加密数据元素,尤其在芯片卡(EMV)交易流程中使用;
ARQC 是 芯片卡在发起授权请求时生成的一段加密数据,用于证明交易的真实性和完整性。这段密码学信息由持卡人的智能芯片生成,发送给发卡行(Issuer)以供验证;
作用和意义:
交易认证:证明交易确实由持卡人的芯片卡发起,防止伪造;
防篡改保护:包含交易数据的加密签名,确保交易数据未被修改;
风险控制:发卡行验证ARQC 来决定是否批准该交易;
交易流程中的位置:
① 持卡人刷卡/插卡进行交易;
② 芯片卡生成ARQC 并发送给终端;
③ 终端将ARQC 和交易信息发送给发卡行;
④ 发卡行使用密钥验证ARQC;
⑤ 发卡行根据验证结果决定是否批准交易;
ARN
Acquirer Reference Number;ARN 是收单行(Acquirer)分配给一笔交易的唯一标识码,用于追踪和识别该笔交易。它相当于交易的“流水号”或“参考号”;持卡人和商户可以通过 ARN 来进行交易查询和争议处理;
BAI
Business Application Identifier;BAI 是用于标识某个业务应用或服务的唯一代码或标识符,通常用于支付、清算或报文交换系统中,用以区分不同的业务类型或应用程序;
BER
Business Enhancement Release;BER 指的是业务增强版本,是对现有业务系统、产品或服务进行功能改进和增强的版本发布;
使用场景:
① 软件或系统的周期性更新和升级;
② 推出新的业务模块或服务;
③ 改善用户体验和适应市场变化;
BID
Business Identification Number;BID 是用来唯一标识一个企业或业务实体的编号。在支付和金融系统中,BID 用于区分不同的商业组织或机构;
作用:
企业身份识别:唯一标识和区分不同的企业或商户;
交易归属:确定交易所属的业务单位;
管理和合规:便于监管机构和系统进行审计和监管;
使用场景:
银行或支付平台分配给商户的唯一编号;
报文或文件中用来标识业务发起方或接收方;
对账、清算和交易记录归类时使用;
BIN
Bank Identification Number;BIN 是指银行卡号的前 6 位或 8 位数字(取决于卡组织的定义),用于识别发卡银行或机构;
用途:
识别发卡银行:可以通过BIN 确定是哪家银行发行的卡;
识别卡类型:如借记卡、信用卡、预付卡等;
识别品牌:如Visa、Mastercard、Amex、银联等;
识别国家或地区:BIN 编号也与国家/地区有关;
交易风险控制:收单机构可用BIN 实施风控策略;
CAID
Card Acceptor ID;CAID 是 Card Acceptor ID,即“受理方标识码”,通常用于唯一标识一个商户终端或收单机构在卡组织中的注册身份;
它常出现在交易报文的DE42(Card Acceptor Identification Code)字段中,长度通常为 15 字节,内容由收单机构申请并由卡组织分配或确认,用于交易清算和风控等用途;
CAVV
Cardholder Authentication Verification Value;CAVV 是一个由发卡行生成的加密值,用于验证在线交易中持卡人身份,特别是在3D Secure(如 Visa Secure、Mastercard Identity Check)认证过程中。它是认证的结果数据的一部分;
CVV2
Cardholder Verification Value 2;这是用于验证卡片在非面对面交易(如网上支付)时的真实性的一种安全码,通常是印刷在信用卡背面签名栏后的3位数字(对American Express是4位,印在卡正面);
CVV(或CVV1):磁条中的数据,用于刷卡交易验证;
CVV2:印刷在卡面,用于在线支付等“卡不到场”的交易验证;
在Visa 和 Mastercard 的交易标准中,CVV2 是一种防止卡片欺诈的第二层校验机制,尤其常见于电子商务(ECOM)场景。CVV2 不会被写入磁条,也不应该存储在商户系统中(遵循 PCI DSS 要求);
CIT
Cardholder-Initiated Transaction;
CIT 是由持卡人主动发起的交易,通常是在持卡人在结账时输入卡信息或插卡/刷卡/挥卡时发生的交易;与 MIT(Merchant-Initiated Transaction)商户发起交易相对应;
CIT 的示例包括:
在线购物时持卡人主动输入卡号进行支付;
在POS机上插卡、刷卡或挥卡付款;
在App 中由持卡人点击“支付”按钮触发的交易;
CIT 特征:
需要持卡人在交易过程中参与认证(如3D Secure、CVV 验证等);
是持卡人授权发起的;
是Visa/Mastercard 规定中关于“交易识别”的一个关键维度;
CNP
Card-Not-Present;指交易时持卡人未将实体卡片出示给商户的情况,常见于线上支付、电话订单、邮购等场景;
特点:
持卡人通过输入卡号、有效期、CVV2 等信息完成交易;
需要额外的身份验证手段(如3D Secure 验证)以降低风险;
交易风险较高,因为无法直接验证实体卡的真实性;
常见示例:
网上购物(电商支付);
电话订购(MO/TO);
邮寄订单;
COF
Credential-on-File or Card-on-File;COF 指的是持卡人授权商户或服务提供商在系统中保存其支付凭证(如卡号、有效期等),以便未来交易时能无须持卡人每次重复输入卡信息,简化支付流程;
用途和场景:
订阅服务(如视频会员自动续费);
电商“快捷支付”或“一键购买”;
重复购买和定期付款;
CP
Card-Present;指交易时,持卡人亲自出示实体卡片给商户,通过刷卡、插卡、挥卡(NFC)等方式完成的交易;
特点:
实体卡现场呈现,易于验证卡片真伪和持卡人身份(如刷卡+签名,插卡+密码);
交易风险较低,欺诈概率相对CNP交易低;
支付终端通过读取卡片芯片或磁条获取交易信息;
CPS
Custom Payment Service;CPS 是 Visa 为特定商户类别、行业或交易类型制定的一套优化交易处理和费率优惠的标准。它定义了交易在清算时必须满足的条件,以获得更低的交换费(Interchange Fee)或其他处理优势;
特点:
主要面向特定行业(如零售、酒店、航空、加油站等);
要求交易在授权、清算信息和数据字段上满足特定条件;
可以包含安全验证(如AVS、CVV2、3-D Secure等)和数据完整性要求;
CRB
Card Recovery Bulletin;CRB 是 Visa 定期发布的一份黑名单文件,列出已被报告为遗失、被盗、停用或不再有效的卡号,以及需要收回的卡片信息。其目的是帮助收单行和商户识别并拒绝这些高风险卡片的交易;
CTF
Cloud Token Framework;CTF 是 Visa 推出的基于云的令牌化支付架构,用于在不同设备、应用或商户环境中安全地存储和传输支付凭证(令牌),从而保护真实的持卡人账号信息(PAN);
它主要用于支持跨设备、跨渠道的安全支付体验,例如移动支付、物联网支付和云钱包等场景;
DAF
Digital Authentication Framework;DAF 是 Visa 提供的一套数字身份验证标准和架构,用于支持多种在线支付和交易环境下的安全认证。它整合了多因素认证技术、设备指纹、风险评估等,以提升支付安全性并减少欺诈;
DCC
Dynamic Currency Conversion;DCC 是一种支付服务,允许持卡人在海外消费时,将交易金额即时转换成持卡人本国货币,让持卡人在付款时就能看到和确认以自己货币计价的金额;
特点:
实时汇率转换:消费时按当前汇率将交易金额转换成持卡人本币;
透明计价:持卡人看到的是本币金额,方便理解和核对;
选择权:持卡人可选择使用本币支付或交易地货币支付;
费用结构:DCC 服务商会收取一定的转换费用,通常高于银行间汇率;
使用场景:
旅游购物:境外消费时,POS机或支付终端提供DCC选项;
跨境电商:结算页面显示本币价格;
酒店、餐厅等海外商户提供多币种结算;
DMS
Dual-Message System;DMS 是一种交易处理模式,主要用于信用卡和借记卡支付中。它将交易的授权(Authorization)和清算(Clearing/Settlement)分成两个独立的报文或流程来处理;
特点:
分离授权和清算:授权交易先行,确认交易是否被允许;清算交易稍后进行,完成资金结算;
提高灵活性:商户可以先获取授权保证,再根据实际情况提交清算;
支持交易修改:允许调整交易金额或取消交易清算;
常用于酒店、租车等行业,先授权预授权金额,实际消费后提交最终金额;
DS
Directory Server;Directory Server 是3-D Secure (3DS) 认证流程中的一个关键组件。它主要负责管理和存储持卡人发卡银行(Issuer Bank)的目录信息,以便在在线交易时确定交易是否需要进行3DS身份验证;
作用:
目录查询:当持卡人在网上购物时,商户通过DS查询发卡银行是否支持3DS验证;
路由交易认证请求:根据查询结果,将认证请求正确地转发到对应的发卡银行的ACS(Access Control Server);
管理参与银行信息:维护支持3DS的发卡行列表及相关配置信息;
DSID
Data Set ID;DSID 是用来唯一标识某个特定数据集的标识码或编号。在支付和清算系统中,数据集(Data Set)通常指一组相关联的数据集合,比如交易记录、报文批次、清算文件等。DSID 用于区分不同的数据集,方便管理、查询和处理;
DTVV
Dynamic Token Verification Value;DTVV 是一种用于动态验证支付令牌(Token)真实性和有效性的安全校验值。它类似于传统的CVV(卡验证值),但DTVV 是动态生成的,通常随着每笔交易或每次使用而变化,以提高安全性,防止支付令牌被复制或盗用;
ECI
Electronic Commerce Indicator;ECI 是用于标识电子商务交易的交易类型和认证等级的代码。它由支付网络定义,用来指示交易是在何种电子商务环境下发生的,以及交易是否通过了某种程度的卡片持有人认证;
EDQP
Electronic Data Quality Program;EDQP 是Visa或其他支付组织制定的一套程序,旨在确保电子交易数据的完整性、准确性和一致性。通过这个程序,参与方需要提交高质量的交易数据,以便进行清算、结算和风险管理;
EEA
European Economic Area;EEA 指的是包括欧盟成员国以及冰岛、列支敦士登和挪威的经济区域。该区域允许商品、服务、资本和人员的自由流动,形成一个统一的内部市场;
EU
European Union1;欧盟是由27个欧洲国家组成的政治和经济联盟,旨在促进成员国之间的经济合作、法律统一以及社会政策协调;
FPI
Fee Program Indicator;FPI 是用来标识交易中适用哪种费用计划的代码或标识符。它帮助确定交易所涉及的费用类别和收费标准;
GCT
Global Client Testing;GCT 是Visa为全球客户(如银行、处理机构等)提供的一套测试环境和流程,用于验证其系统与Visa网络的接口兼容性和功能正确性;
GTAQ
Global Testing and Activation Questionnaire;GTAQ 是Visa用于全球客户在接入Visa网络前,评估其准备情况和测试计划的问卷调查。通过该问卷,Visa了解客户的测试状态、环境准备和启用计划,确保顺利上线;
GTLIG
Global Technical Letter and Implementation Guide;GTLIG 是Visa发布的全球技术通知和实施指南,向合作伙伴、发卡行、收单行及相关系统提供最新的技术规范、标准更新、操作流程及合规要求;
HCE
Host Card Emulation;HCE 是一种技术,允许智能手机或其他设备通过软件模拟支付卡的功能,无需依赖物理安全元件(如SIM卡或安全芯片),即可实现NFC(近场通信)支付;
I/O
Input/output;I/O 指计算机系统中数据或信号的输入和输出过程;
Input(输入) 是指从外部设备或系统接收数据或信号的过程;
Output(输出) 是指将数据或信号发送到外部设备或系统的过程;
ID&V
Identification & Verification;
Identification(身份识别):确定某人的身份,通常是用户声明“我是谁”的过程;Verification(验证):确认该身份声明的真实性,确保用户确实是其所声称的身份;
作用:
ID&V 是身份管理和安全认证中的关键步骤,广泛应用于金融服务、网络安全、电子商务等领域,用于防止欺诈和未经授权的访问;
IDX
Intelligent Data Exchange;IDX 指的是一种智能化的数据交换机制或平台,通常用于在不同系统、组织或应用之间高效、安全地传输和交换数据。它不仅实现数据的互通,还通过智能化处理(如数据格式转换、路由、验证等)提升数据交换的准确性和效率;
IES
Interface Element Specification;IES 指的是定义系统之间接口中各个元素(字段、参数、数据块等)的详细规格和格式的文档或标准。它规定了接口数据的结构、类型、长度、编码方式以及业务含义,确保不同系统或组件能够正确理解和处理交换的数据;
IRF
Interchange Reimbursement Fee;IRF 是由收单银行(Acquirer)向发卡银行(Issuer)支付的费用,用以补偿发卡银行在交易过程中承担的风险和成本。这个费用通常基于交易金额和交易类型计算,是支付网络(如Visa)规定的标准费用之一;
LOA
Letter of Approval;LOA 是一份正式的书面文件,用于确认某项申请、请求或提议已获得授权机构或相关方的批准。这种文件常用于项目启动、合作协议、资金拨付、系统接入等场景,作为合规和管理的凭证;
MCC
Merchant Category Code;MCC 是由支付网络(如 Visa、Mastercard)定义的一个四位数字代码,用于标识商户的主营业务类别。每个商户根据其提供的商品或服务被分配一个唯一的 MCC;
MDK
Master Derivation Key;MDK 是用于密钥派生过程中的主密钥。在支付和加密系统中,MDK是一个根密钥,通过一定的算法从它派生出一系列会话密钥或应用密钥,用于保护数据的安全传输和存储;
MIT
Merchant-Initiated Transaction;MIT 指的是由商户(Merchant)主动发起的交易,而非持卡人直接发起。通常这种交易发生在持卡人与商户之间存在预先同意或协议的情况下,商户代表持卡人发起扣款请求;
MRC
Message Reason Codes;MRC 是用来标识和说明某条交易消息被拒绝、退回、修改或其他状态的具体原因的代码。它们通常作为交易处理系统中的错误码或状态码,用于帮助参与方(如发卡行、收单行、Visa系统等)快速理解交易处理中的问题或状态;
MVV
Merchant Verification Value;MVV 是一种安全验证数据,用于验证商户身份,确保交易是由合法的商户发起。它在支付和交易过程中作为商户的安全凭证,帮助减少欺诈行为和未经授权的交易;
NFC
Near Field Communication;NFC是一种短距离无线通信技术,允许设备在几厘米范围内进行数据交换。它基于射频识别(RFID)技术,支持点对点的数据传输和设备之间的快速配对;
NNSS
National Net Settlement Service;NNSS 是一种国内级别的净额结算系统,用于银行之间或者金融机构之间清算和结算资金。该系统通过计算参与机构之间的净额债权债务,减少实际资金的往来,提高结算效率和安全性;
OCT
Original Credit Transaction;OCT 是一种金融交易类型,指通过支付网络直接将资金从发卡行或付款方账户转入收款方账户的交易。与传统的销售交易不同,OCT 不需要先有消费或销售行为,而是直接进行资金转账;
OTP
One-time Passcode;OTP 是一种用于身份验证的安全机制,指的是只能使用一次、且通常在短时间内有效的密码。它通过短信、邮件、手机App或专用硬件令牌等方式生成,用于增强用户身份验证的安全性;
PAN
Primary Account Number;PAN是银行卡或支付卡上的主要账号,是识别卡片持有人账户的唯一编号。通常印刷在卡面正面,包含银行卡号的主要信息;
PCR
Processor Center Record;PCR 指的是处理中心在支付处理系统中保存的记录,用于跟踪和管理交易、账户和其他关键处理信息;
POS
Point of Sale;POS 指的是商户进行销售交易的地点或设备,通常是指用于刷卡、扫码、支付等操作的终端设备;
POSA
Point-of-Sale Authorization;POSA 指的是在销售点终端(POS)进行交易时,支付授权的过程。它是交易流程中的关键步骤,确保持卡人账户有足够资金或信用额度,并且该交易符合安全和合规要求;
PSD2
Payment Services Directive 2;PSD2 是欧盟于2018年开始实施的第二版支付服务指令,旨在规范欧洲支付市场,促进创新和安全,保护消费者权益,推动开放银行(Open Banking)发展;
RBA
Risk-Based Authentication;RBA是一种动态身份认证机制,根据用户行为和环境风险自动调整认证强度。系统会评估当前登录或交易的风险等级,针对高风险情况要求更严格的身份验证,低风险则简化流程以提升用户体验;
SCA
Strong Customer Authentication;SCA 是欧盟支付服务指令(PSD2)中要求的一项安全标准,目的是提升电子支付和在线交易的安全性。它要求支付服务提供商在客户发起电子支付或敏感操作时,进行多因素认证(Multi-Factor Authentication,MFA),以确保客户身份的真实性;
SCF
Visa Secure Credential Framework;SCF 是 Visa 推出的一个安全框架,旨在为在线支付提供更强的身份验证和凭证管理机制。它支持数字凭证的创建、管理和验证,提升电子商务和数字支付环境中的交易安全性,同时简化消费者的支付体验
SE
Token Secure Element Token;Token Secure Element(SE)是指在支付和安全领域中用于安全存储和处理令牌(Token)数据的硬件或软件安全模块。它通常是嵌入在设备(如手机、智能卡、支付终端)中的一个安全芯片或安全环境,用于保护敏感的支付凭证、密钥和加密操作,防止未经授权的访问和篡改;
SMS
Single Message System;Single Message System(SMS)是一种金融交易处理模式,其中每笔交易的授权和清算数据都在单一的消息中完成。这意味着交易信息一次发送,包含所有必要的授权和结算数据,无需后续的独立清算或结算消息;
STIP
Stand-in Processing;Stand-in Processing(STIP)是指在发卡银行授权系统暂时不可用或响应超时的情况下,由Visa或相应的网络代替发卡行进行授权决策的处理机制。它根据发卡银行事先设定的规则和参数,自动判断是否批准或拒绝交易,以保证交易流程不中断,提升客户体验;
TAVV
Transaction Authentication Verification Value;TAVV 是用于验证电子交易中卡片持有者身份和交易合法性的一种安全码。它通常由交易终端或认证系统生成,用于确保交易是由合法持卡人发起的,防止欺诈和未经授权的交易;
TID
Transaction Identifier;TID 是用来唯一标识一笔交易的编号或代码,确保每一笔交易在系统中都有唯一的身份标识,便于追踪、对账和审计;
TLV
Tag-Length-Value;TLV 是一种数据编码格式,广泛用于金融、通信、智能卡等领域。它由三个部分组成:
Tag(标识):表示数据的类型或标识符;
Length(长度):表示后续Value部分的长度;
Value(数值):实际的数据内容;
TRA
Transaction Risk Analysis;TRA 是指对金融交易过程中可能存在的风险进行评估和分析的过程。通过分析交易的多种因素(如交易金额、地点、时间、设备信息等),系统可以判断交易是否存在欺诈或异常的风险,从而决定是否需要额外的验证步骤(如强身份验证)或者拒绝交易;
TRID
Token Requestor Identification;TRID 是用于标识在支付系统中请求生成或使用支付令牌(Token)的实体的唯一标识符。通常,支付令牌用于代替真实的银行卡号(PAN),以增强交易安全性,防止敏感信息泄露;
VBN
Visa Business News;VBN 是 Visa 发布的一种官方业务通讯或新闻简报,旨在向 Visa 客户、合作伙伴和行业相关方传递最新的业务信息、产品更新、行业趋势以及重要公告;
VCMS
VisaNet Certification Management Service (VCMS);VisaNet认证管理服务;
VDCU
Visa Digital Credential Updater;VDCU 是 Visa 提供的一项服务,旨在自动更新持卡人的数字支付凭证(如数字钱包中的卡片信息),确保其信息(例如卡号、有效期、CVV 等)始终保持最新状态,从而减少因卡片更新带来的交易失败或中断;
VDEP
Visa Digital Enablement Program;VDEP 是 Visa 推出的数字支付启用计划,旨在帮助银行、支付服务提供商和设备制造商快速、安全地将实体卡转换为数字支付凭证,以支持移动支付、电子钱包、穿戴设备等数字渠道的使用;
V.I.P.
VisaNet Integrated Payment System;V.I.P. 是 Visa 网络的核心交易处理平台,负责全球范围内的支付授权、清算、结算及风险管理。它集成了Visa的各种支付服务,支持跨境交易、高速数据交换和多种支付渠道;
VMID
Visa Merchant Identifier;VMID 是 Visa 分配给每个商户的唯一标识码,用于识别接受Visa卡支付的商户。它是商户在Visa网络中的身份标识,帮助区分不同商户及其交易;
VOL
Visa Online;VOL是Visa提供的一个在线交易处理和管理系统,允许发卡行和收单行实时处理授权请求、交易查询、调整以及其他相关操作;
VRM
Visa Risk Manager;VRM是Visa提供的一个风险管理和欺诈监测平台,帮助发卡行、收单行及商户实时识别、监控和预防欺诈交易和风险事件;
VROL
Visa Resolve Online;VROL 是 Visa 提供的一个基于网络的平台,用于管理和处理交易争议、退单(Chargebacks)和相关纠纷。它使发卡行、收单行及商户能高效、安全地提交、响应和追踪争议案件;
VTS
Visa Token Service;VTS 是 Visa 提供的一项安全服务,通过将真实的支付卡信息(例如主账户号码 PAN)替换为“令牌”(token),来保护持卡人的敏感数据,减少支付欺诈风险。令牌是一个随机生成的数字序列,代表持卡人的卡片信息,但不能被直接用于交易以外的目的;
XB
Cross Border;XB 指的是涉及不同国家或地区的支付交易,通常是指持卡人在非发卡国家或地区进行的交易。这类交易往往涉及货币转换、不同法规和清算结算流程;