8月24日，央行成都、广州分行分别对外公示该地区首批金融科技创新监管试点应用，至此金融科技创新监管试点的北京、上海、重庆、深圳、雄安新区、杭州、苏州、成都、广州等9个地区已经全部公布了具体的创新应用项目。

在这60个创新应用项目中，有银行、清算机构、科技公司、支付机构等各行业参与方，还涉及人工智能、大数据、区块链、支付标记化、TEE、物联网等各种创新技术。本期我们将从中挑选一个创新产品进行具体分析。

中信银行智令产品

本次聚焦的产品来自于北京金融科技创新监管试点的第一批项目，是由中信银行股份有限公司申报的，中国银联股份有限公司、北京度小满支付科技有限公司、携程（上海华程西南国际旅行社有限公司）参与的“中信银行智令产品”（以下简称“智令”产品）。

根据公布的创新应用声明书，“智令”产品运用的关键技术包括：支付标记化、大数据、API等；其主要技术创新是，利用支付标记化等技术打造新型金融服务模式，使支付标记（Token）成为商业银行、收单机构、电商企业等交互的“智慧令牌”，在风险可控前提下，优化服务流程，拓展应用场景，创新合作模式，提升金融服务质量和效率。

据移动支付网了解，该产品面向的服务用户为中信银行手机银行App注册用户，预期的规模为1000万，拟正式运营时间为2020年3月。

另外，该产品通过了中国银联技术部的技术安全性评估，符合银行卡信息及用户身份信息保护相关的技术安全要求。并且也拥有风险补偿机制、退出机制、应急预案等完善的风险防控措施。

不过据声明书的风险提示显示，本创新应用依赖银联TSP服务，若银联TSP服务异常，将导致客户无法正常签约，交易无法正常完成。

根据上述简单的介绍，我们可以找出“智令”产品中两个非常关键的技术概念，即支付标记化和银联TSP服务。所以在体验和介绍“智令”产品本身之前，我们先来具体了解这两项服务。

支付标记化和银联TSP服务

支付标记化全称Payment Tokenization，是由国际芯片卡标准化组织EMVCo 2014年发布的一项技术，原理在于通过支付标记(Token)代替银行卡号进行交易验证，从而避免卡号信息泄露带来的风险。

支付标记化是使用一个唯一的数值来替代传统的银行卡主账号的过程，同时确保该值的应用被限定在一个特定的商户、渠道或设备。支付标记可以运用在银行卡交易的各个环节，与现有基于银行卡号的交易一样，可以在产业中跨行使用，具有通用性。

简而言之，支付标记化就是银行卡账户的“替身”，其表现形式、验证规则等基本一致，在银行卡交易过程中代替卡号进行验证交易，这样便可以在消除敏感数据的前提下保证了交易的正常完成。

支付标记化系统架构

而这个支付标记（Token）通常是由标记服务提供方提供，标记服务方提供了Token的申请、生成、管理、去标记化等功能，因此是这套系统的核心角色。而在以上的这套系统中，银联便是标记服务提供方，银联的TSP服务即是负责支付标记化系统的建设、维护和运营。中信银行、度小满、携程等都是标记请求方。

也因此，“智令”产品可以说就是基于银联支付标记化技术的一项创新应用案例。

一键绑卡？支付标记化如何体现？

据创新应用声明书显示，“智令”产品的创新应用在于：

1、统一绑卡。用户无需在第三方App进行绑卡，仅需在中信银行App即可便捷生成不同金融服务场景的Token。

2、集中管理。用户通过中信银行App可一站式管理不同Token，灵活设置不同金融服务场景的交易时间、交易限额等业务控制要素。

3、场景共享。用户可基于生成的Token在多个场景享受金融服务，实现“一次绑卡、处处使用”。

那么“智令”是否仅是一个“一键绑卡”的产品？它的“支付标记化”体现在何处？从体验上如何体现上述创新呢？

从中信银行App的“一键绑卡”功能进入之后，会出现包括支付宝、云闪付、京东在内的多个平台的快捷绑卡功能，但实际上不同平台的“一键绑卡”存在着差别。

支付宝、京东、苏宁、美团等平台的一键绑卡类似于此前网联上线的一键绑卡功能（此前网联一键绑卡首批落地机构为建行、美团、支付宝），即从手机银行端发起，选择相应平台之后会通过网页链接跳转到相应的App（有的无法直接跳转至App，需在网页登录绑定），随即可以看到“添加银行卡”界面已经被填满了相应的个人信息，包括银行卡号、手机号等，随后通过短信验证码即可完成银行卡快捷支付的绑定。

左：通过一键绑卡进入网页链接后跳转到美团App的界面

右：通过一键绑卡进入网页链接填写手机号和验证码登录京东账号后的界面

关于网联的“一键绑卡”功能此前移动支付网已经作过具体分析（详情见：网联上线的“一键绑卡”原来是这么回事！），在这里不再赘述，而各大银行实际上自身也有类似的功能来支持快捷支付的绑定和管理，在体验上无非是要不要输入卡号、手机号，要不要跳转的区别。

从使用体验上来说，当然是用户手动输入的越少，体验度越高，使用越方便。不过“智令”产品的绑卡侧重点显然不在于“一键”的快捷体验。

通过中信银行App的一键绑卡进入“携程”的绑卡流程后，会直接在手机银行内部调起携程旅行的登录界面，然后通过手机号、验证码登录之后就会直接出现“绑卡”操作，这个界面没有卡号、也没有其他信息，点击快捷支付协议之后即可完成绑卡。

而且绑定之后同样也可以通过手机银行内的这个界面进行“删除”操作（可能后续会加入更多管理功能）。那么携程旅行的App内是否已经绑卡成功呢？

携程旅行App内的确出现了这一张“疑似”的中信银行储蓄卡，然后实际上细心的用户可能发现了在成功绑定这一张卡片之后，携程旅行App仍然在上方提示进行“实名认证”，而且这张卡片无法查看完整的卡号，只有一个2位数的尾号（如图，该66的2位数号码应该仅是为了方便用户知道绑定的哪一张银行卡的Token）。因此，可以确定的是这张绑定的卡片即是原中信银行储蓄卡的“Token”。

经过验证，在账号未完成实名认证的情况下，这张“Token”卡片也能够顺利进行支付，很大程度上防止了敏感信息的泄露。

总结

作为金融科技创新监管试点应用之一，“智令”产品的确存在着创新之处，其与普通“一键绑卡”最大的不同即在于绑卡以及管理上的卡片全程Token化，用户可以在无感知的情况下将银行卡的“替身”绑定到第三方平台上，既不用担心账户的安全和信息的泄漏，还能够顺利地完成支付和消费，这对于用户而言确实是一个不错的选择。

当然也存在一些缺点，比如目前支持的平台太少、暂无限额及更多管理功能、通过验证码完成支付稍有麻烦等等，不过瑕不掩瑜，“智令”产品仍然在创新上走出了该走的一步。