CardOnFile 概览
约 889 字大约 3 分钟
2025-05-15
产品介绍
CardOnFile(CoF)是一种令牌化支付方案,允许商户在持卡人授权后安全存储其信用卡信息,并在后续交易中重复使用。通过将敏感卡信息替换为 token,商户无需自行处理原始卡数据即可提供快捷支付体验。
核心能力
| 能力 | 说明 |
|---|---|
| 安全绑卡 | 首笔支付时创建 card token,卡信息由 PingPong 安全托管 |
| 快捷复购 | 后续支付仅需传入 token,无需再次收集完整卡信息 |
| CVV 收集 | 复购场景下通过收银台安全收集 CVV,满足安全校验要求 |
| 多卡管理 | 同一用户支持绑定多张卡,通过卡列表接口查询和选择 |
接入模式
| 模式 | 说明 | 适用场景 |
|---|---|---|
| Hosted | 通过 PingPong 收银台处理支付交互,包括卡信息展示和 CVV 收集 | 希望降低 PCI 合规负担、快速上线的商户 |
| Non-Hosted | 商户自行管理支付交互,直接调用 API 完成支付 | 已具备 PCI DSS 认证、需要完全控制支付体验的商户 |
整体接入流程
阶段一:首笔绑卡
持卡人首次支付时完成绑卡操作,PingPong 创建 card token 并安全存储卡信息。
- Hosted 模式:收银台自动处理
createToken,商户仅需传入merchantUserId - Non-Hosted 模式:商户上送
createToken=Y,接口返回 card token
阶段二:复购支付
持卡人再次购买时,使用已绑定的 card token 完成支付。
- Hosted — CVV 收集收银台:通过内嵌收银台展示已绑卡信息并收集 CVV
- Non-Hosted — API 直接调用:商户服务端使用 token 调用下单接口,无需收银台
关键参数
| 参数 | 类型 | 说明 |
|---|---|---|
bizType | String(64) | 绑卡并交易时传固定值 CardOnFile(需联系技术支持开通) |
merchantUserId | String(64) | 商户侧持卡人唯一 ID,用于关联 token |
createToken | String(1) | 首笔绑卡时传 Y |
token | String | 绑卡成功后返回的 card token,复购时使用 |
cardToken | String | 复购时传入已绑定的 card token,收银台将展示对应卡信息 |
文档导航
| 文档 | 说明 |
|---|---|
| 绑卡流程 | 首笔绑卡的详细步骤(创建 token、校验卡要素、展示卡列表) |
| 复购 CVV 收集收银台 | Hosted 模式:通过内嵌 SDK 收银台收集 CVV 完成复购 |
| 复购 Non-Hosted | Non-Hosted 模式:商户服务端直接使用 token 调用 API 完成复购 |
前提条件
- 已开通 PingPong Checkout 收单服务
- 已完成商户入驻和账号配置
- 如需使用
bizType=CardOnFile,请联系技术支持开通