移动支付-数据令牌化（tokenization）

通常，大家熟悉的令牌是指人们携带的物理实体(通常在钥匙链上)，它可以生成一次性密码，用在多因素身份验证系统中。但这并不是我们在令牌化技术中谈到的令牌。

令牌化技术中使用的令牌是指用于取代敏感数据的字母数字代码，令牌化技术(例如Apple Pay和很多较新的POS系统中使用的技术)使用这些代码来代替零售商记录中的信用卡号码。在正确部署的情况下，这种技术可以确保信用卡号码不会接触零售商的系统，帮助其减少PCI DSS合规范围。

令牌化技术使用随机生成的码本编码数据，通常对密码学分析免疫。

下面我们来看一下账户令牌化的支付流程：

PAN就是我们所知的银行帐号

令牌是动态的，自身也被加密，它的申请方式如下：

令牌更新可以是一次一更新，也可以按时间更新

利用令牌化技术，商户永远也不必接触PAN，有助于减少其PCI DSS合规范围。