“Chip Authentication Program”的意思、由来-中文百科全书

简介

Chip Authentication Program (CAP) : 芯片验证程序，是一种为持卡人提供认证的方法。它是一种在线程序，充分利用了EMV（Europay + MasterCard + Visa）卡提供的的认证能力，如下：

强大的远程持卡人身份验证；

CAP令牌的生成证明支付卡的验证是实时的；

另外，CAP也可以在持卡人认可的前提下为其提供交易细节。

CAP在用户进行在线电子商务交易时，可为其提供远程身份认证。比如说，在3-D安全协议的环境下，CAP能够减少因由拒付理由码4837所表示的“无持卡人身份验证”以及4863所表示的“无法识别持卡人身份”引起的拒付问题。

当然，发行者也可根据自己的倾向选择在其他在线应用与服务（比如说：网上银行）等领域使用CAP。

CAP的应用

CAP是一个模型化的构筑，也就是说，它能够被不同的方式使用，并且可以应用于不同的服务，包括但不限定在以下几条：

电子商务（3-D安全验证）

网上银行

电话预定

在所有的应用里面，CAP的一个核心价值取向是基于使用EMV付款卡和个人身份识别码（PIN）而具有的安全层次加强型的持卡人身份验证。这种增强的安全水平确保持卡人身份的正确，并且可以产生切实的商业效益（比如：较少的欺诈行为，减少退款的发生率与成本）。

下面就一些具体方面来谈谈CAP的应用。

电子商务

信用卡安全码采用3-D安全协议来提高电子商务交易的安全性，以及减少在交易中的拒付发生率，尤其是可以减少无持卡人身份验证与无法识别持卡人身份而引起的拒付问题。

左图是对3-D安全协议的处理流程的描述（假设卡内使用了安全码）：1. 在结账过程中，持卡人需要向卖方提供支付卡号码（主账号——PAN）。

2. 卖方验证该卡和万事达信用卡目录服务器中的安全码，并获取可验证持卡人身份的卡发行者的互联网地址。

3. 通过持卡人的网络浏览器，卖家发送验证请求信息到在信用卡目录中的发行者的互联网地址。

4. 发行商和持卡人会交换大量信息来完成持卡人身份验证。这些信息的数量和内容对3-D安全协议没有任何影响。

5. 一旦持卡人身份验证成功，发行者会有一个包含验证令牌的回应信息，它将回应卖方的验证请求。

6. 卖方拥有授权请求的验证令牌。

在3-D安全交易过程中，发行者用其选择的方法验证持卡人身份。CAP为发行者提供了充分利用EMV支付卡的强大验证能力的选择来提高静态密码提供的安全水平。发行者验证返回的CAP令牌，而不是验证一个静态密码。静态密码和CAP令牌都被称为安全码。

针对卖方的认证请求，3-D安全协议给出相应的回应。整个CAP只是步骤4的一部分，对卖家和收单行没有任何影响。

CAP可以包含交易过程的数额和币制，但这是可选择的。这样就提供了一个方法，用以记录持卡人同意交易的证据。它也可以让持卡人确认已支付的数额。

网上银行

发行商倾向于在允许持卡人进入网上银行服务之前对其进行验证。发行商也可以在使用网上银行执行某些敏感的交易（例如：转账第三方）之前对其要求再次验证（和确认交易细节）。

CAP提供了通过充分利用EMV支付卡的强大认证能力来执行验证动作的设备。一个成功的CAP验证会生成一个CAP验证令牌，用以替代登陆页面上的静态密码（这两种情况都需要持卡人提供一些账户上的确认，有可能是用户ID，也有可能是卡的ID，比如PAN）。实际上，支付卡和个人读卡器（PCR）提供的功能类似于商用动态密码令牌。

右图是CAP在网上银行的使用过程：

CAP在认证过程中也提供可选性的交易详情的记录（如金额和银行转帐帐户的帐号），这就提供了持卡人同意这些交易数据的明确的证据。它类似于交易确认页面的密码确认，只不过它在交易过程中包含了支付卡和卡的安全特性。

电话预定

跟电子商务一样，电话预定交易也存在因无持卡人身份验证与无法识别持卡人身份而导致的相当高的退款率。使用CAP可以提供额外的保障以减少这样的退款率。

当选择一种支付方法后，卖方会验证持卡方是否可以生成CAP令牌。

万事达信用卡同样是使用3-D安全协议实现电话预定的。

电话预定的支付流程类似于电子商务的支付流程，不同的是，卖方通过自己的网络访问设备代表持卡人进入访问控制服务器，而持卡人则负责CAP令牌的生成。

右图是对电话预定中使用CAP的高度概括：

1. 在结账过程中，持卡人需要向卖方提供支付卡号码（主账号——PAN）。

2. 卖方验证该卡和万事达信用卡目录服务器中的安全码，并获取可验证持卡人身份的卡发行者的互联网地址。

3. 卖方代表持卡人向记录在信用卡目录里的发行商的网址发送验证请求信息。

4. 发行商和卖方之间会交换大量的信息来完成持卡人身份认证。这些信息的数量和内容对3-D安全协议不产生影响。

发行商必须清楚在卖方屏幕上显示的认证表格中哪些是需要填写的，这样可以更好地帮助持卡人的CAP令牌的生成。

该表格应该包括适当的指示，用以帮助持卡人生成CAP令牌：

如果数额（可选）、币制（可选）以及验证码是认证表格的一部分，卖方提供所有用于生成CAP令牌的数据；

如果上条的三种数据表格里都没有，卖方将要求持卡方生成CAP令牌；

如果表格只要求输入验证码，那么卖方会给持卡方一个验证码用来生成CAP令牌。

持卡方与卖方基于成功生成的CAP令牌进行交流，卖方会替持卡方完成认证表格的填写。

5. 一旦持卡人身份验证成功，发行者会有一个包含验证令牌的回应信息，它将回应卖方的验证请求。

6. 卖方拥有授权请求的验证令牌。

7. 当订单完成后，卖方会向持卡方进行订单的确认。

词条	Chip Authentication Program
释义	简介 CAP的应用(电子商务网上银行电话预定) 简介 Chip Authentication Program (CAP) : 芯片验证程序，是一种为持卡人提供认证的方法。它是一种在线程序，充分利用了EMV（Europay + MasterCard + Visa）卡提供的的认证能力，如下：强大的远程持卡人身份验证； CAP令牌的生成证明支付卡的验证是实时的；另外，CAP也可以在持卡人认可的前提下为其提供交易细节。 CAP在用户进行在线电子商务交易时，可为其提供远程身份认证。比如说，在3-D安全协议的环境下，CAP能够减少因由拒付理由码4837所表示的“无持卡人身份验证”以及4863所表示的“无法识别持卡人身份”引起的拒付问题。当然，发行者也可根据自己的倾向选择在其他在线应用与服务（比如说：网上银行）等领域使用CAP。 CAP的应用 CAP是一个模型化的构筑，也就是说，它能够被不同的方式使用，并且可以应用于不同的服务，包括但不限定在以下几条：电子商务（3-D安全验证）网上银行电话预定在所有的应用里面，CAP的一个核心价值取向是基于使用EMV付款卡和个人身份识别码（PIN）而具有的安全层次加强型的持卡人身份验证。这种增强的安全水平确保持卡人身份的正确，并且可以产生切实的商业效益（比如：较少的欺诈行为，减少退款的发生率与成本）。下面就一些具体方面来谈谈CAP的应用。电子商务信用卡安全码采用3-D安全协议来提高电子商务交易的安全性，以及减少在交易中的拒付发生率，尤其是可以减少无持卡人身份验证与无法识别持卡人身份而引起的拒付问题。左图是对3-D安全协议的处理流程的描述（假设卡内使用了安全码）：1. 在结账过程中，持卡人需要向卖方提供支付卡号码（主账号——PAN）。 2. 卖方验证该卡和万事达信用卡目录服务器中的安全码，并获取可验证持卡人身份的卡发行者的互联网地址。 3. 通过持卡人的网络浏览器，卖家发送验证请求信息到在信用卡目录中的发行者的互联网地址。 4. 发行商和持卡人会交换大量信息来完成持卡人身份验证。这些信息的数量和内容对3-D安全协议没有任何影响。 5. 一旦持卡人身份验证成功，发行者会有一个包含验证令牌的回应信息，它将回应卖方的验证请求。 6. 卖方拥有授权请求的验证令牌。在3-D安全交易过程中，发行者用其选择的方法验证持卡人身份。CAP为发行者提供了充分利用EMV支付卡的强大验证能力的选择来提高静态密码提供的安全水平。发行者验证返回的CAP令牌，而不是验证一个静态密码。静态密码和CAP令牌都被称为安全码。针对卖方的认证请求，3-D安全协议给出相应的回应。整个CAP只是步骤4的一部分，对卖家和收单行没有任何影响。 CAP可以包含交易过程的数额和币制，但这是可选择的。这样就提供了一个方法，用以记录持卡人同意交易的证据。它也可以让持卡人确认已支付的数额。网上银行发行商倾向于在允许持卡人进入网上银行服务之前对其进行验证。发行商也可以在使用网上银行执行某些敏感的交易（例如：转账第三方）之前对其要求再次验证（和确认交易细节）。 CAP提供了通过充分利用EMV支付卡的强大认证能力来执行验证动作的设备。一个成功的CAP验证会生成一个CAP验证令牌，用以替代登陆页面上的静态密码（这两种情况都需要持卡人提供一些账户上的确认，有可能是用户ID，也有可能是卡的ID，比如PAN）。实际上，支付卡和个人读卡器（PCR）提供的功能类似于商用动态密码令牌。右图是CAP在网上银行的使用过程： CAP在认证过程中也提供可选性的交易详情的记录（如金额和银行转帐帐户的帐号），这就提供了持卡人同意这些交易数据的明确的证据。它类似于交易确认页面的密码确认，只不过它在交易过程中包含了支付卡和卡的安全特性。电话预定跟电子商务一样，电话预定交易也存在因无持卡人身份验证与无法识别持卡人身份而导致的相当高的退款率。使用CAP可以提供额外的保障以减少这样的退款率。当选择一种支付方法后，卖方会验证持卡方是否可以生成CAP令牌。万事达信用卡同样是使用3-D安全协议实现电话预定的。电话预定的支付流程类似于电子商务的支付流程，不同的是，卖方通过自己的网络访问设备代表持卡人进入访问控制服务器，而持卡人则负责CAP令牌的生成。右图是对电话预定中使用CAP的高度概括： 1. 在结账过程中，持卡人需要向卖方提供支付卡号码（主账号——PAN）。 2. 卖方验证该卡和万事达信用卡目录服务器中的安全码，并获取可验证持卡人身份的卡发行者的互联网地址。 3. 卖方代表持卡人向记录在信用卡目录里的发行商的网址发送验证请求信息。 4. 发行商和卖方之间会交换大量的信息来完成持卡人身份认证。这些信息的数量和内容对3-D安全协议不产生影响。发行商必须清楚在卖方屏幕上显示的认证表格中哪些是需要填写的，这样可以更好地帮助持卡人的CAP令牌的生成。该表格应该包括适当的指示，用以帮助持卡人生成CAP令牌：如果数额（可选）、币制（可选）以及验证码是认证表格的一部分，卖方提供所有用于生成CAP令牌的数据；如果上条的三种数据表格里都没有，卖方将要求持卡方生成CAP令牌；如果表格只要求输入验证码，那么卖方会给持卡方一个验证码用来生成CAP令牌。持卡方与卖方基于成功生成的CAP令牌进行交流，卖方会替持卡方完成认证表格的填写。 5. 一旦持卡人身份验证成功，发行者会有一个包含验证令牌的回应信息，它将回应卖方的验证请求。 6. 卖方拥有授权请求的验证令牌。 7. 当订单完成后，卖方会向持卡方进行订单的确认。
随便看	段玉明段玉鹏段玉清段玉山段玉生段玉锁段玉玺段郁多段峪村段育文段誉段豫川段元锋段元鹏段元升段元述段元星段元妃段园镇段园镇大庄村段园镇毛庄村段园镇袁庄村段远明段远钟段愿