Visa近日发布了全球支付卡数据替代加密（也被称为“To-ken加密”）行业最佳操作方案，旨在为商户、供应商、服务提供商和收单银行提供指导，改善商户支付环境的安全性。基于Visa的行业经验以及对数据泄露调查的结果，支付卡数据Token加密最佳操作方案，是Visa为帮助商户减少或消除敏感数据以及简化数据安全合规工作所采取的最新举措。

　　支付卡数据Token加密是一种将信用卡或借记卡的16位主账户号码（PAN）用替代数值来替换代理号码的Token加密流程。根据最佳操作方案，使用替代Token加密的商户和清算机构能够减少对主账户号码的存储，从而大大降低持卡人敏感数据失窃的风险。

　　多年来，Visa一直使用“一次性Token加密”，在经过

　　VisaNet处理的每笔交易中，提供一次性交易ID来替代卡号，因此商户可以利用它在清算机构的支持下进行结算或实施其他辅助程序。最佳操作方案还有“可多次使用的Token加密”，这能够用于更加复杂的支付应用，例如欺诈管理、预订或循环交易以及商户忠诚积分计划。