发卡方Issuer · 发卡行 / 发卡处理器
向消费者或企业发放支付卡、并对其上的信贷、借记或预付资金负责的机构。发卡行持有持卡人关系与资金;发卡处理器(如 Coshine)代表银行运营授权、入账、与卡组织文件交换的技术平台。
术语表
一份在用的支付术语手册。
20 个银行、钱包与金融科技产品团队读支付处理器文档时常用的术语。按我们日常使用的方式写,不是教科书。
卡生命周期与各方
收单方Acquirer · 收单行 / 收单处理器
持有商户关系、并最终把净额资金存入商户账户的机构。收单行承担责任;收单处理器运营网关、路由与清算管道,把刷卡或 API 调用变成商户的入账。收单方在持卡人侧的对手是发卡方。
See also发卡方处理器Interchange
BIN 赞助Bank Identification Number sponsorship
非银主体借用银行已持有的 BIN 段发卡的安排:赞助行持有卡组成员资格、资金与合规责任。常见于不想自行申请 Visa/Mastercard 主体成员资格的金融科技启动卡项目。赞助行可以把日常运营(含处理)委托给合作方,但无法委托最终责任。
PANPrimary Account Number · 主账号
卡正面凸印、并编码在芯片与磁条上的 13–19 位账号。前 6–8 位是 BIN(识别发卡方),剩余位是持卡人账号,末位是 Luhn 校验位。明文存储 PAN 是 PCI DSS 的核心关切 — 现代系统通常仅在持卡人数据环境内处理 PAN,其他地方一律用 Token 替代。
认证与安全
3-D Secure3DS · EMV 3DS · 3DS 2.x
在无卡(典型为电子商务)交易中允许发卡方对持卡人做认证的协议;流程完成后欺诈责任从商户转移到发卡方。版本 2(EMV 3DS)以更丰富的数据交换取代了旧版的浏览器重定向方案,允许发卡方做基于风险的判断 — 低风险无感放过,必要时回落到 OTP 或 App 挑战。
ACSAccess Control Server · 访问控制服务器
3-D Secure 交易中的发卡侧组件。ACS 从目录服务器接收认证请求,应用发卡方风险规则,决定无感放过还是挑战持卡人。Coshine 为发卡方运营 EMV 3DS 2.x ACS:设备绑定状态、OTP 投递集成、规则评分引擎都在 ACS 上。
See also3-D Secure
CDECardholder Data Environment · 持卡人数据环境
存储、处理或传输持卡人数据 — 因此落入 PCI DSS 范围 — 的网络、系统与流程。通过隔离、Token 化、绝不在 HSM 之外持久化完整 PAN 等设计把 CDE 做小,是让审计可控的最可靠方式。任何接触 PAN 的都在范围内,只接触 Token 的不在。
Token 化网络 Token · PSP Token · 保管库 Token
用一个不敏感的引用(Token)替代真实 PAN,让下游系统识别同一张卡而无需看到真实卡号。网络 Token 由卡组织本身签发与识别(Visa Token Service、Mastercard MDES),可携带责任保护;PSP 或保管库 Token 仅在单个处理器或商户内有效。Token 化是缩小 CDE、解锁较轻 PCI 范围的关键杠杆。
See alsoPANCDE3-D Secure
交易流程
授权Authorization · Auth
实时步骤:询问发卡方该持卡人是否有足够信用或资金支撑某笔具体交易,并批准或拒绝。授权通常冻结但不实际划转资金;划转在后续清算与结算中发生。授权是支付处理的延迟敏感热路径 — 多数处理器把 p95 控制在 200 ms 以内。
清算Clearing · Presentment
授权之后,收单方与发卡方(经卡组织)正式交换交易记录。清算文件详细描述每笔已捕获交易 — 含费用、币种、参考数据 — 是发卡方向持卡人入账的依据。清算按卡组规定节奏(通常日批)发生,是结算的输入。
结算Settlement · 净额结算
为清算窗口产生的义务在发卡方与收单方之间实际划转资金。卡组织通常对两方之间所有流水做净额,只汇付差额而非逐笔。收单方再向商户结算 — 扣除商户折扣率(Interchange + 卡组费 + 收单方利润)。
See also清算Interchange
拒付Chargeback · Dispute
持卡人发起的对已结算交易的撤回,经其发卡方按若干卡组定义的原因码(欺诈、未收到货、重复扣款等)提出。资金从商户处先扣回、等待举证;商户有固定窗口期回应证据。拒付经济学(胜诉率、证据质量、卡组阈值)是高频商户的头等运营关切。
See also收单方
网络与基础设施
卡组织Card scheme · 卡品牌
连接发卡方与收单方、定义成员间资金流转规则的轨道。Visa、Mastercard、UnionPay、JCB、American Express、Discover 是主要全球卡组织;许多国家还有本地卡组织。处理器的价值部分取决于其已认证连接的卡组数量 — 接入一个卡组是为期数月的认证项目,不是一个配置开关。
See alsoInterchangeISO 8583
InterchangeInterchange fee · 银行间费
收单方按每笔交易付给发卡方的费用,由卡组织定义、按卡产品分层(信用 vs 借记,消费者 vs 商业,受监管 vs 不受监管,区域内 vs 跨境等)。Interchange 是商户折扣率中最大的单项;卡组织本身在其上还收一笔较小的评估费。
ISO 8583卡组报文 · MTI
卡组、发卡方与收单方之间金融交易报文的 ISO 标准。报文有类型(MTI 0100 = 授权请求,0110 = 响应,0200 = 财务请求,等),数据以位图索引字段承载。虽已数十年,仍是卡组侧处理的通用语;现代处理器对客户侧暴露 REST 或 gRPC API,在卡组侧翻译成 ISO 8583。
处理器发卡处理器 / 收单处理器
运营连接持卡人、商户、银行与卡组的平台的技术运营方 — 处理授权、清算、结算、争议与报告。银行可自营或外包给第三方处理器(如 Coshine),同时保留持卡人或商户关系及监管牌照。发卡处理与收单处理是不同学科,许多供应商两者皆做。
合规与风险
PCI DSSPayment Card Industry Data Security Standard
PCI 安全标准委员会维护的数据安全标准,所有存储、处理或传输持卡人数据的实体必须遵守。合规等级按交易量划分;Level 1 — 要求最严 — 需要 QSA 年度现场评估 + ASV 季度网络扫描。PCI DSS 与 PCI 3DS、PCI PIN 共同构成行业核心运营标准。
EMVEuropay · Mastercard · Visa
由 Europay、Mastercard、Visa 开发、现由 EMVCo 维护的芯片卡标准。EMV 定义芯片卡与终端如何相互认证并生成交易专属密文,发卡方可验证 — 封堵了静态磁条克隆攻击。同一治理机构现也发布在线交易的 EMV 3-D Secure 规范。
See also3-D Secure卡组织
CNPCard-not-present · 无卡
物理卡未出示给终端的任何交易 — 电商、应用内、定期扣款、邮购电话订单(MOTO)。芯片密文不可用,CNP 依赖不同的风控:3-D Secure 持卡人认证、AVS/CVV 检查、网络 Token、设备指纹、商户侧规则。CNP 欺诈率历史上比刷卡高一个数量级。
See also3-D SecureToken 化
MCCMerchant Category Code · 商户类别码
收单方分配给商户、描述其业务类型的 4 位代码(如 5411 食杂、5812 餐饮、4112 客运铁路)。MCC 驱动 Interchange 分层、持卡人权益资格、监管报送以及一长串卡组规则 — 入网时分错 MCC 是后续商户经济意外的常见来源。
See alsoInterchange收单方
缺哪个术语?
本术语表是策展、非穷尽。如果你卡在一个不在这里的支付术语,发邮件给 sales@coshine.com — 我们要么解释,要么补一条。