令牌化

令牌化（Tokenization）是将信用卡号或账户号等敏感数据替换为与原始数据无关的随机字符串（令牌）的安全技术。从令牌无法逆算出原始数据，令牌与原数据的对应关系仅在安全的令牌服务器上管理。

在二维码支付中令牌化发挥着核心作用。用户手机上显示的支付用二维码中存储的不是实际卡号或账户号，而是临时令牌。店铺 POS 读取该二维码后，令牌被发送到支付网络，在令牌服务器上转换为实际卡号后处理支付。

通过这个机制，即使二维码被第三方竟看或截图泄露，也无法从令牌恢复卡号。令牌在一定时间后失效，过时的二维码无法重复使用。

与加密的区别在于，令牌化中原数据与令牌之间没有数学关系。加密有密钥就能解密，但令牌只有拥有对应表的服务器才能还原原数据。这个特性使得处理令牌的系统可以从 PCI DSS（卡行业安全标准）的适用范围中排除，大幅削减合规成本。