Glossary

0-9

3-D 验证

用于验证付款人身份的一种协议，最初由 Visa 开发，现在也被 Mastercard、JCB 和 American Express 所采用。 使用 Directory Server 来确定付款人是否注册了 3DS，然后将付款人重定向到访问控制服务器 (ACS) 来进行身份验证。 另请参见 Verified by Visa、SecureCode、J-Secure、SafeKey。

3DS

查看 3-D 验证。

是一个基于 Web 的界面，可让商家轻松查看和管理他们的订单。 商家可以搜索和查看他们的订单/交易详细信息、下载 CSV 报告、检查 3-D 验证结果、设置风险控制、手动创建订单、管理退款，还有更多。 有关详细信息，请参阅“ 用户指南”。

服务是一个端到端技术提供商，让商家可以接受跨多个渠道、品牌和市场的数字付款。 +付款人、您的应用程序、 和收单行之间的所有通信均经过加密处理，确保整个程序不仅简单快捷而且安全可靠。

主机捕获

一种结算模式，收单行或处理器主机负责收集需要结算的交易，然后在批处理结束时进行结算。 将过账和退款交易（有可能是取消）发送到主机进行聚合。 随后， 或主机结束批处理并结算交易。

互操作域

加快信息在发卡机构域和收单行域系统之间的传输。

交易

表示商家发起的付款人账户和商家账户（反之亦然）之间的资金转账（或准备转账）请求。

交易 ID

订单内交易的唯一识别码。

交易响应

从 到 API 指示交易结果的响应。

交易请求

从 API 到 提供交易信息的请求。

付款人

付款人具有发卡机构发放的支付工具（信用卡、移动设备），并使用此工具来从商家购买商品或服务。

付款会话

付款会话或简单会话是参考会话的操作的所有请求字段和值的暂时容器。 这样您可以在操作中使用会话来参考请求字段和值，而不是在操作请求中直接提供这些信息。

令牌

日后可能用于参考卡详细信息来执行支付或授权的所存储卡详细信息的识别码。

企业对企业

企业向其他企业出售商品使用的电子商务模式。

企业对消费者

企业向各个购物者出售商品使用的电子商务模式。

卡品牌

信用卡上的品牌名称，例如，Mastercard、Visa、Visa Debit。 多数情况下，品牌名称与卡组织（请参见卡组织）名称相同，不过有些卡除外，如 Maestro（组织为 Mastercard）或自有品牌卡。

卡安全码

卡安全码（又称 CSC、CVV2、CVC2、4DBC、CID）。 这是信用卡上 3 位或 4 位数字的非压花代码的卡组织名称，用于验证卡为付款人所有。

卡类型

请参见“卡品牌”。

卡组织

确定信用卡的基本类型，例如，Mastercard、Visa、Amex。

卡轨 1

格式 - %....标记之间的最大长度为 76 个字符....?A。 % 和 ? 是标记，A 是 LRC。

卡轨 2

格式 - ;....标记之间的最大长度为 37 个字符....?A。 ; 和 ? 是标记，A 是 LRC。

发卡机构

向付款人发放支付工具（通常为信用卡）。 负责向付款人账户转入/转出资金。

发卡机构域

包含发卡机构及其客户（付款人）的系统和功能。

受卡方标识码

受卡方标识码是由收单行分配给其商家的识别码。

地址验证服务

使用此服务时，交易消息包含部分或完整的付款人地址，此服务将根据地址与信用卡账单地址的匹配程度给出评分。 通过将输入的地址与付款人发卡银行的文件中的地址信息进行比较来检测欺诈。

完成

请参见 Capture。

幂等操作

在产生相同结果时如果某个操作可以被重复调用，则该操作是幂等的。 这意味着重复幂等操作始终是安全的。 如果您未收到响应，是应重复发送请求。 如果网关已经收到您的请求，其将返回初始响应；否则将处理该请求并返回响应。

强客户身份验证 (SCA)

SCA 要求付款人在身份验证过程中提供以下三个因素中的两个： 只有付款人知道的事，只有付款人才有的东西，付款人的身份标识。 例如，可能要求付款人提供发卡机构发送到他们手机（付款人有的东西）上的一次性令牌和密码（付款人知道的事）。

持卡人

持卡人具有发卡机构发放的支付工具（通常为信用卡），并使用此工具来从商家购买商品或服务。 请参见“付款人”。

授权

通过收单行发送到发卡机构的消息，要求在付款人账户中预留资金以备以后过账。 如果授权成功，将返回授权 ID 或代码作为收据。 资金预留通常在有限时间段内有效，例如 7 天。

授权代码

发卡行为响应资金转账建议生成的代码。 它在授权响应中返回。

支付口令修正案 (PSD2)

PSD2 是欧洲经济区 (EEA) 施行的一项法规。 PSD2 旨在提高市场效率和整合度、增强对消费者的保护、创造竞争并提高安全性。

支付服务提供商

支付服务提供商又称 MSO（商家服务组织），是与商家有关系的支付网关上的一个实体，将商家登录到网关。您的支付服务提供商可能是您的收单行或第三方技术服务提供商。

支付身份验证

付款人在在线交易流程期间通过发卡银行验证其身份的流程。 此流程通过每项交易请求的 Mastercard SecureCode™ 或 Verified by Visa™ 密码实现；类似于在自动柜员机上使用个人识别码 (PIN) 的概念。

收单行

从商家获取交易的银行（通常）或其他付款处理系统。 商家与收单行之间存在业务关系，通常在接收交易支付款项的收单行开设银行账户。 可以将交易发送到收单行运行的主机或交换机。 另请参见收单行链接。

收单行域

包含收单行及其客户（如商家）的系统和功能。

收单行链接

又称商家收单行链接或商家收单行关系。 此配置允许商家通过指定收单行处理交易。 每个商家至少有一个收单行链接，部分商家有多个链接 - 这种情况下，将使用卡品牌和货币来确定哪个收单行链接应处理每笔交易。 每个链接有一个或多个分配的终端。

无卡交易

付款人和/或支付工具未实际出现在商家位置的交易。 支付工具详细信息由付款人通过互联网、电话或邮件提供。

条件字段

请求中的条件字段可能由于其他请求字段的内容发生变化从可选变为必填，例如，如果将资金来源设置为“卡”，那么“卡号”字段则变为必填。 在响应中，条件字段是否存在取决于响应中返回的数据的类型。

站点

通过 MSO（商家服务组织）为商家服务的应用程序的运行实例。

级别 I

这是传统的信用卡交易，通常包括最基本的数据级别，如购买日期和付款日期的值。 卡结算处理所需数据通常包括： 卡号、过期日期、金额、商家名称、商家 ID、MCC、CVV2/CSC/CID 等

级别 II

包括基本数据（级别 I）以及一些额外信息，如客户参考号、发票数据、税收数据、商品一般描述。 有关级别 II 交易的信息将报告回进行初始购买的企业。 该企业可以使用此数据来对交易进行排序、对账和报告。 有关可为持卡人提供增强报告的结算交易的数据。 II 级数据要求因商家所从事的行业和卡类型而异。 在有些地区，交换成本可能受所提供的增强数据的影响。

终端

表示 POS 终端的虚拟版本。 在将交易发送到收单行时始终表示交易来自终端。

终端过账

一种结算模式，终端负责掌管流程以对需要结算的交易执行过账和退款，然后在批处理结束时作为结算批次将全部交易发送到主机。 美国的多数收单行使用终端过账，因此由 负责代表商家聚合交易，然后在批处理结束一段时间后通过主机结算这些交易。 另请参见结算批次。

结算批次

结算批次指按收单行/处理器将交易分组到付款组。 部分处理器在规定时间停止每天的处理，并为第二天的交易开始新的批处理。 应该注意的是，批处理的开始时间可能与商家的营业时间不同。

计费

请参见 Capture。

订单

通常表示商家按协定金额向持卡人进行的商品或服务销售。 一个订单包含一个或多个附属的交易。

订单 ID

商家订单的唯一识别码。

访问控制服务器

在发卡机构域内运行的组件，验证身份验证是否可用于卡号和设备类型，并对特定交易进行身份验证。

证书集

已验证证书的主题名或主题名列表。

邮购订单电话订单

表示邮购订单/电话订单，是商家通过邮购或电话获取的传统无卡订单的通用术语。 MOTO 还是使用 执行的初始交易（Authorization 或 Pay）的传统名称。

A

AVS

请参见“地址验证服务”。

Authorize

请参见“授权”。

Authorize/Capture

商家首先执行预留资金授权、然后（通常在发货后）执行过账的模式。 卡组织规则阻止在发货前对付款人扣款，因此邮购订单公司经常使用此模式。

B

B2B

请参见“企业对企业”

B2C

请参见“企业对消费者”

C

CAIC

请参见“受卡机”标识码。

CNP

请参见“无卡交易”。

Capture

资金从付款人账户转账到商家账户的转账流程。 过账始终在系统的某个位置进行批处理，通过 或通过收单行主机，因此，在批处理结束、结算发生前资金不会真正转账。 过账必须始终在授权之前执行，授权 ID 通过过账发送。

D

Directory Server

在互操作域运行的服务器硬件/软件实体；其维护可使用身份验证的卡范围列表，并协调商家服务器插件与访问控制服务器之间的通信，以确定是否可对某个卡号和设备类型使用身份验证。

E

EMV

Europay Mastercard Visa。 金融芯片卡的智能卡标准。 EMV 卡是一种智能卡类型，通过使用嵌入式微芯片提供更安全的支付环境。 卡详细信息可以使用芯片读取器、磁条读取器获取，或将卡详细信息手动输入 POS 系统。

EMV 数据

通过消息发送给收单行用于 EMV 卡交易的额外数据字段。

I

III 级

包括 II 级数据以及行项目详细信息，其中提供购买的每个组成部分的各项描述，包括完整的纳税详细信息。 发起交易的企业将收到从其发卡机构捕获的所有信息的月度报告。 这形成了一份综合税报告，其中包含报税收据中包含的所有信息。 在所有交易中，不论价值如何，买家将无需为纳税更正收集和提交协定税发票。 此数据还可以用来对交易进行排序、对账和报告。 月度综合税报告还提供电子格式，使其可以实现订单对账、纳税更正和会计自动化。

J

J-Secure

JCB 用于实施 3D 验证的品牌名称。

JCB

日本信用卡。

JSON

JSON（JavaScript 对象表示）是一种轻量级的数据交换格式。 可方便人类读取和写入。 同时方便机器解析和生成。 它基于 JavaScript 编程语言、标准 ECMA-262 第 3 版 - 1999 年 12 月的子集。JSON 是一种完全独立于语言的文本格式，但使用 C 系列语言程序员熟悉的惯例，包括 C、C++、C#、Java、JavaScript、Perl、Python，等等。 这些属性让 JSON 成为理想的数据交换语言。

M

MOTO

请参见“邮购订单电话订单”。

Mastercard SecureCode

一项计划，目的是通过由发卡银行对 Mastercard SecureCode™ 付款人进行身份验证来提高在线零售商的安全性，并使其在线交易有资格获得针对“未授权付款人”退单的保护。

mada secure

此 3DS 身份验证方案用于通过 mada Directory Server 处理 mada 卡（与 Mastercard 和 Visa 的联名卡或单标卡）交易的付款人身份验证。

P

PAN

主账号。 又称卡号。

Pay

又称“销售”或“购买”。 将授权和过账组合成一条消息的交易。 Pay 是一种单一交易，将立即从付款人的信用卡账户中收取资金。 当允许商家立即向付款人账户计费时使用，例如，立刻提供服务或商品时。

R

Refund

将资金从商家退还给付款人。 要求根据订单执行退款（作为一项安全功能），虽然卡组织可能没有此要求。

S

SSL

安全套接层 (SSL) 是一项安全技术，用于保护支付网关与 Web 浏览器之间的交易。 SSL 保护通过互联网提交的数据不被意外接收方拦截和查看。

SafeKey

American Express 用于实施 3D 验证的品牌名称。

SecureCode

Mastercard 用于实施 3D 验证的品牌名称。

V

Verified by Visa

Visa 用于实施 3D 验证的品牌名称。

Void

取消交易的付款部分，以不在付款人和商家之间转移资金。 交易被取消且不在付款人账单中记录交易信息。 Void 只能对在一天结束前尚未发送到银行进行处理的交易执行（请参见结算批次）。 如果交易已由 发送到商家银行进行处理，那么商家必须执行退款而不是取消。