网络令牌(外部)
Quick Reference
What收费 API 上的 DPAN + 密码文
Why相对原始 PAN 更高通过率与卡组织级信任
Difficulty高级
Prerequisites主机到主机 → 身份验证
若您的栈已在 A55 之外执行网络令牌化与 3DS,请使用同一 POST 收费 endpoint(端点),并附带来自令牌服务的令牌化 PAN(DPAN(设备主账号))与一次性密码文。
为何使用网络令牌
| 收益 | 说明 |
|---|---|
| 更高通过率 | 发卡行偏好网络令牌而非原始 PAN |
| 卡存档连续性 | 换卡时令牌可更新 |
| 降低欺诈 | 每笔交易一次性密码文 |
| 卡组织级信任 | 与 Visa/Mastercard 金库直接关系 |
令牌生命周期
载荷形态
| 字段 | 说明 |
|---|---|
card_number | 来自网络令牌提供方的 DPAN |
card_cryptogram | TAVV/CAVV 一次性密码文 |
card_expiry_month / card_expiry_year | 卡组织提供的令牌到期日 |
threeds_external 对象
| 字段 | 说明 |
|---|---|
eci | Electronic Commerce Indicator |
cavv | Cardholder Authentication Verification Value |
xid | 交易 ID(旧版场景) |
version | 3DS 协议版本 |
字段对齐
网络令牌与外部 3DS 字段须符合发卡行与卡组织预期。上线前在 sandbox 中验证每种组合。
示例
- JSON
{
"wallet_uuid": "00000000-0000-4000-8000-000000000001",
"currency": "BRL",
"type_charge": "credit_card",
"card_number": "4500000000000000",
"card_cryptogram": "AAABBBCCCDDDEEFF==",
"card_expiry_month": 12,
"card_expiry_year": 2030,
"threeds_external": {
"eci": "05",
"cavv": "BwABBylVaQAAAAFwllVpAAAAAAA=",
"xid": "",
"version": "2.2.0"
}
}
POST https://core-manager.a55.tech/api/v1/bank/wallet/charge/,附带 Authorization: Bearer $ACCESS_TOKEN。
安全
网络令牌化由 A55 处理,进一步降低原始 PAN 暴露风险。A55 为您管理卡数据安全,您无需额外操作。