干丹艺 唐乐 刘源

摘要：随着数字经济的深入发展，企业支付行为也呈现移动化、场景化的趋势。在移动支付高度发展、普及率较高的当下，企业支付行为中因公差旅、小额采购等与个人相关的支付行为却未能受益于移动支付带来的便利性，在该类小额、分散场景中，企业的支付以个人垫付为主，移动化支付手段不足，企业的管理成本较高。本文围绕数字化转型趋势下企业移动支付需求，提供基于发卡行支付标记化技术的企业移动支付解决方案，支持企业通过支付标记使单位结算账户可在移动支付受理网络内完成支付。

关键词：企业支付；移动支付；支付标记化

引言

随着数字经济发展的深入，企业采购、销售等业务行为向线上化、数字化发展，企业支付行为呈现从PC端向移动端转移、从企业财务室延伸至经营管理各个环节的趋势。而在商旅出行、因公消费、小额采购、员工福利支出等场景中，却存在支付断档、员工自行垫付的情况，企业支付移动化、场景化诉求强烈。本文针对现有企业小额、分散场景中的线上化、移动化支付手段不足的困境，設计基于支付标记化技术的企业移动支付方案，以提升企业在该类场景中的支付效率。本文方案设计以考虑现实推广性为先，涵盖支付标记申请、使用、注销等支付流程。

1. 现状分析

1.1 我国移动支付产业发展现状

得益于国家对移动通信基础设施的大力投入，近十年来，我国移动支付业务取得了迅猛发展。根据中国人民银行发布的数据，2022年移动支付金额已高达499.62万亿元，交易笔数达1585.07亿笔[1]。我国移动支付普及率已经达到86%，居于世界领先地位。良好的普及率、巨大的交易规模支撑着我国支付产业蓬勃发展，由此带来的较低的客户教育边际成本，也大幅降低了我国移动支付领域的创新成本。

1.2 现有企业移动支付解决方案

长期以来，企业支付结算依赖于商业银行提供的银企直联及企业网银，封闭且固定的使用环境无法支撑企业在现行外部商户网络中进行支付。随着电子商务发展，各产业机构分别从企业管理及个人使用的角度创新推出了单位结算卡及“企业码”等解决方案，使用这两种方案可以使得企业员工享受移动支付服务的便利，但上述两种方案仍存在不足。

1.2.1 单位结算卡

银联单位结算卡是面向企业发行的，与企业的银行结算账户相关联，具备账务查询、转账、消费等金融功能的借记卡产品。企业可根据业务需要，批量申请单位结算卡并分配给财务出纳人员使用。依托银联的网络渠道，相关交易可以基于银行卡网络被正确转接及使用，支持企业7×24小时办理支付结算业务，在一定程度上提升了企业资金结算的效率。

该产品的不足在于单位结算卡依托实体介质，一方面制卡、发卡、回收等需要遵循固定的规范，流程较长；另一方面保管不当会造成企业资金风险，变相增加了企业的管理成本。

1.2.2 企业码

近年来，以大型互联网科技公司及第三方支付机构为代表的各产业机构瞄准企业差旅、小额采购等细分领域，借鉴个人移动支付领域的实践经验，并结合新技术应用，积极探索符合企业移动支付需求的创新方案。支付宝依托其在个人支付领域的优势，推出“企业码”产品，企业端设置消费规则之后，在添加范围内的员工就获得了对应的消费额度，员工在不改变使用习惯的前提下，即可通过支付宝完成付款。在核销方面，员工可以在对应账单上传消费明细并导入支付宝电子发票，支持纸质发票OCR识别。该方案可复用现有移动支付受理网络，有效解决企业及员工痛点，但其受理环境有限，仅可服务支付宝体系内的用户，且资金账户多为小企业主的个人账户，无法有效地与企业的结算账户相关联，无法惠及具有一定组织规模的企业。

2. 应用支付标记化技术的移动支付解决方案

本文尝试运用支付标记化技术，为企业提供一种企业账户移动支付解决方案（以下简称“本方案”或“企业移动支付服务”）。基于本方案，企业可向其开户银行申请基于对公结算账户的多个支付标记，并为每个支付标记单独设置交易限额、交易渠道、有效期等域控信息。基于企业授权，被授权人可以通过手机移动端申领并绑定支付标记，在不超过授权范围的前提下，利用现有移动支付网络体系，使用支付标记在差旅支出、小额采购、面对面扫码支付等线上线下消费场景完成消费支付。

2.1 支付标记化技术

2.1.1 支付标记化概念

标记化（tokenization）是指将原始数据转换为标记值的过程，根据国际芯片卡标准化组织EMVCo于2014年发布的《支付标记化规范——技术框架V1.0》，支付标记化（payment tokenization）是一项通过支付标记（token）取代银行卡号进行交易认证的技术，可防范卡号等敏感金融信息泄露风险[2]。

2.1.2 支付标记化发展现状

在现行支付产业框架中，根据支付标记的维护管理机构不同，可分为发卡行标记、卡组织标记、收单端标记[3]。三种支付标记化手段在国内外均有对应实践案例。

（1）发卡行标记由发卡银行维护管理，交易过程中商户、支付机构与卡组织均使用支付标记发起和转接交易，由发卡行负责将标记转换为原始信息并完成交易处理。BBVA（毕尔巴尔比斯开银行，亦称西班牙对外银行）的digital token服务可在BBVA的手机应用程序中生成的数字安全密钥，用户可以在应用程序或者网上银行进行确认操作，而无须使用其他附加密钥，用户激活此服务后，其BBVA卡的CVV将是动态的，每5分钟更新一次，用户只可以从BBVA应用程序中看到，用户线上支付的安全性得以提升，目前该服务仅在秘鲁地区推广。

（2）卡组织标记由卡组织负责维护管理，商户、支付机构使用标记发起交易，卡组织转换为原始信息后将交易送给发卡行处理。2016年11月，中国人民银行发布《中国金融移动支付支付标记化技术规范》，从2016年12月1日起全面应用支付标记化技术[4]。我国支付标记化应用以中国银联推动的卡组织标记为主，目前，银联将支付标记化应用在线上支付场景、快捷绑卡、单位支付标记化三大场景，基于银联TOKEN技术，在交易中使用支付标记号代替传统的主账号，实现支付交易。

（3）收单端标记一般由专业支付标记化服务商提供。以Cybersource为代表的支付标记服务商基于减少企业面临无效支付、欺诈支付的诉求，为收单商户提供支付标记化服务，收单商户可避免商户获取和留存客户银行卡及账户信息，也无须承担客户敏感信息的保护职责。

2.1.3 支付标记方案比较

上述三种支付标记化手段均有各自的优劣势。

发卡行标记的优势在于对于现有移动支付网络体系的侵害性较小，可以由发卡行进行结算账户支付标记化的设计及转换，而不影响其他支付网络体系中主体的现有技术规范，同时发卡行作为终端受理方，可以依据与使用者的约定，提供个性化的支付标记使用控制。其劣势在于对发卡行的技术要求较高，各发卡行的技术规范可能存在差异。

卡组织标记的优势在于可以建立统一的行业内的支付标记化规范，其劣势在于需要较大程度地改变现有移动支付网络体系中参与方所使用的技术规范，改造成本大，推行可能受阻。

收单端标记主要面向解决个人在商户存储卡号、有效期、CVV码等敏感信息的场景，不适用于本方案所述场景。

鉴于企业移动支付仍然是一个待挖掘的蓝海领域，采用卡组织标记在现阶段对各机构的改造成本较大，因此，本方案将采用发卡行支付标记设计企业移动支付方案。

2.2 方案总体架构

本方案提供基于发卡行（以下称“开户银行”）支付标记的企业移动支付方案，方案涵盖支付标记申请、绑定、使用、注销等操作全流程。本方案涉及支付标记管理、交易清算管理两大模块，支付标记管理模块负责支付标记的生成、维护、停用、注销等，交易清算管理模块负责接收、应答外部消费请求指令并完成交易资金的划转与清算。两大模块均属于发卡行内部建设模块。

2.2.1 支付标记申请及绑定

企业客户向开户银行申请开通企业移动支付服务，并在开户银行维护有权使用人身份信息。企业在生成支付标记时，可为支付标记设置包括但不限于交易限额、交易渠道、有效期等域控信息，开户银行通过支付标记管理模块生成对应支付标记，被授权人通过其手机端向银行提供身份信息申请绑定特定支付标记，开户银行完成身份认证、安全认证后确认该支付标记启用并完成绑定，如图1所示。

2.2.2 支付标记使用

被授权人可结合支付标记，使用现有移动支付方式，包括主扫、被扫、快捷支付等服务，完成线上、线下的消费支付。开户银行接收到消费指令后，须判断该支付申请是否符合支付标记的域控规则，检验该支付标记的交易额度、有效期以及交易渠道是否符合规则，验证通过后实时扣减被授权人关联的支付标记额度，并从对应的企业结算账户完成资金扣划。若被授权人或商户撤销交易或进行退款，则开户银行变更订单状态，并在确认资金到账后，恢复对应支付标记额度。所有资金清算规则均按照现行支付清算机构的规则执行，全流程如图2所示。

2.2.3 支付标记解绑

支付标记解绑可分为企业解绑及被授权人解绑两种类型，其中企业解绑不仅将解除该支付标记与被授权人的绑定关系，使得被授权人无法再使用该支付标记，同时也将解除该支付标记与企业账户的关系，支付标记实际处于注销状态。被授权人解绑则仅解除支付标记与被授权人手机移动端的绑定关系，被授权人可以在更换移动端后再申请绑定使用原支付标记，如图3所示。

2.2.4 其他功能

除上述基础功能外，本方案还可提供其他衍生功能。

（1）查询功能。企业客户可通过开户银行电子渠道查询服务开通状态、企业对公账户交易明细查询、支付标记绑定状态、支付标记交易情况等。被授权人可在开户银行客户端查询其支付标记信息、支付标记交易记录及交易结果。

（2）交易密码。被授权人可以在开户银行提供的客户端为支付标记使用设置支付交易密码及启用额度，进一步保护支付交易安全及企业资金账户的安全。

2.3 资金链式

被授权人在商户受理网络中成功完成消费支付后，开户银行将对应资金实时从企业结算账户中划扣，并通过清算机构将资金清算至收单机构备付金账户，由收单机构根据其与商户约定的结算频率及结算周期，将交易资金结算至商户的银行结算账户。涉及撤单及退款交易的，由收单机构按照现有清算规则，将交易资金退回至开户银行的企业结算账户。

2.4 满足企業移动支付的诉求，降低企业管理成本

本方案可在企业商旅、小额采购等场景中应用，解决传统服务无法为企业业务部门经办人员提供便捷付款申请途径的问题。本方案通过支付标记化技术，实现中小微企业对其资金支用的精细化管理，通过事前授权、事中管控，不仅可以大幅提升员工因公支付的便利性，也保障了资金支付的安全可控，有效满足企业的线上化、移动化的支付诉求。通过开户银行建立统一的支付标记管理系统，企业可在线进行标记管理，相较于传统单位结算卡，申领和管理成本大幅降低。

2.4.1 符合个人消费习惯，现有支付体系无感知

本方案中，被授权人可通过开户银行客户端、线下POS或收单机构收银台等现有设备使用支付标记，与现有的个人消费体验一致，被授权人可以享受移动支付的便利性，无须自行垫款，同时将与企业财务部门的沟通前置，避免支付环节中断，加快各项业务活动的效率。

对于现有移动支付清算体系中提供商品或服务的商户、提供收单服务的收单机构以及负责转接支付标记交易信息并完成资金清算的清算机构而言，本方案不改变上述机构在现有框架体系内的权利及职责，无须进行任何系统改造，支付标记的识别及与结算账户的映射由开户银行实现，对各方而言可最大化复用现有移动支付受理网络体系。

2.4.2 控制支付标记使用范围，提升支付安全性

一是支付标记有利于降低账户信息或其他敏感信息泄露的风险，企业客户在使用其企业账户完成移动支付时，可最小化授权范围，无须将整个企业账户暴露在外，保障企业资金安全。二是在支付标记的生成阶段，对使用的范围进行了约定，包括使用的场景、金额、时限等，若支付标记使用超出使用范围，交易将被拒绝，避免敏感信息暴露造成资金风险扩大，若支付标记被攻击或泄露，相关域控属性可防范攻击者在其他非法支付交易场景中进行支付。三是在支付标记使用环节，开户银行可以通过识别环境信息，如IP地址、智能手机设备序列号等信息，与支付标记进行一一绑定，并以此对支付风险进行识别及分析，根据不同的风控策略模型进行风险提示或拦截交易。

结语

随着我国数字经济的迅速发展，企业各项经营活动的线上化及数字化的程度将不断提升。支付标记化作为支付领域新兴的一种安全技术，在国内外已有成功案例，具备一定的实践基础，通过对企业账户的标记化处理，可在保障企业资金安全的前提下，将企业对公账户的资金支用与外部受理网络、业务场景等密切链接起来，在各产业机构探索企业数字化支付结算创新过程中发挥重要作用。从优化支付效率、提升操作可行性及推广性的角度，采用开户银行标记化模式应用于企业移动支付方案，不仅可以提升企业支付的安全性，有效降低企业的管理成本，同时符合现有消费者移动支付习惯，最大限度地复用现有的移动支付网络，具备可行性。

参考文献：

[1]2022年支付体系运行总体情况[EB/OL].（2023-03-20）[2024-02-27].http：//www.pbc.gov.cn/zhifujiesuansi/128525/ 128545/128643/4822810/index.html.

[2]盛近春.应用支付标记化技术保障消费者资金安全[J].金融电子化，2021（2）： 40-41.

[3]杨晨，王鲁昱.关于境外线上收银台“互联互通”发展经验的思考[J].中国信用卡，2023（2）：35-41.

[4]关于发布《中国金融移动支付 支付标记化技术规范》行业标准的通知[EB/OL].（2016-11-24）[2024-02-27].http：//www.jspcsa.com/index.php？m=content&c=index&a=show&catid=28&id=1069.

作者简介：干丹艺，本科，研究方向：互联网金融、计算机应用。