近日,谷歌旗下数字钱包服务Google Wallet宣布一项重要功能更新:对于通过旧有“仅令牌服务提供商(TSP-only)流程”配置的卡片,现已支持使用完整主账号(FPAN)进行相关交易操作。这一调整意味着,在支付令牌化技术推行初期遗留的兼容性问题得到实质解决,用户手中一批“半激活”状态的银行卡终于可以在Google Wallet中发挥全部功能。
令牌化时代的“历史债务”
要理解这一更新的价值,需回溯Google Wallet与令牌化技术的发展历程。2018年前后,谷歌与Visa、Mastercard等卡组织合作,全面引入支付令牌技术,以替代真实卡号(即FPAN)在传输和存储过程中的直接使用。令牌化通过令牌服务提供商(TSP)生成一段与卡一一对应、但仅在特定设备、特定场景下有效的数字令牌,从根源上降低了卡号泄露的风险。
然而,在早期推广阶段,部分发卡行或合作伙伴仅采用“TSP-only”流程:即只通过TSP完成令牌的生成与生命周期管理,而没有将卡片的完整主账号(FPAN)信息同步至Google Wallet的后端系统。这导致一个尴尬局面:卡片虽然可以添加到钱包中、生成令牌、在部分支持令牌的非接支付终端使用,但当面对需要验证完整卡号的场景——例如某些线上商户的绑定校验、部分银行的风险控制复核,或是用户希望查看完整卡号以进行手动输入时——便无法顺利完成操作。这一限制在过去数年间成为部分用户的痛点,尤其在更换手机、跨平台迁移时尤为突出。
新功能核心:打通FPAN同步链路
根据谷歌官方披露的技术文档,此次更新后,对于通过legacy TSP-only流程配置的卡片,Google Wallet将向发卡行或TSP请求补全FPAN信息,并将其安全加密存储于设备安全区内。用户无需手动操作,系统在后台完成数据同步。完成关联后,这些卡片即可在支持FPAN验证的场景中使用,包括但不限于:线上交易中的卡信息自动填充、银行App内的卡片详情展示、部分需要卡号认证的充值或退款流程。
谷歌强调,FPAN的存储和使用依然遵循最高安全标准:储存在专用安全芯片(TEE/eSE)中,每次调用需经过生物识别(指纹/面容)或锁屏密码验证,且不会在第三方应用中以明文形式传递。同时,原本的令牌化保护逻辑不变,所有近场支付依然通过令牌完成,FPAN仅作为补充数据用于特定授权场景。
行业反应:兼容性与安全性的再平衡
支付行业分析师指出,这一更新标志着数字钱包在“无感安全”与“功能完整性”之间找到了更务实的折中点。此前,过于激进的令牌化策略虽然提升了安全基线,却因为切断了FPAN链路而降低了用户体验和场景覆盖率。许多银行和商户的旧系统仍依赖FPAN进行身份核验和交易对账,令牌化改造的推进速度并不一致。谷歌此举相当于主动修补了系统间的“数据裂隙”。
一位不愿具名的欧洲发卡行技术负责人表示:“我们很早就意识到TSP-only流程带来的局限性,但牵涉到核心系统的改造成本较高。如今谷歌从钱包端发起FPAN同步请求,大大减轻了发卡行的适配压力,也提高了最终用户的满意度。”
用户影响与迁移建议
对于普通用户而言,如果此前就发现自己的某张银行卡无法在Google Wallet中显示完整卡号、或在某些线上支付时反复失败,更新后无需重新绑卡即可自动修复。谷歌建议用户确保Google Wallet App更新至最新版本,并检查“卡片详情”页面是否新增了“查看完整卡号”选项。部分发卡行可能仍需额外授权,用户需留意来自银行的推送通知或短信验证。
需要注意的是,本次更新仅影响通过legacy TSP-only流程配置的卡片,并非所有卡片都会出现明显变化。新增的FPAN功能暂不适用于商务卡或某些地区发行的预付费卡,具体支持列表以Google Wallet官方公告为准。
展望:钱包生态的深层整合
此次更新并非孤立事件。在过去一年中,谷歌持续强化Wallet的数字身份与支付整合能力:从支持护照、驾照的数字化,到与多家区域性支付网络打通。FPAN的回填是其中一块关键拼图,它让Google Wallet从“轻量令牌容器”向“完整支付控制中心”更近了一步。随着更多发卡行和令牌服务商接入新协议,未来用户有望在钱包内完成从令牌管理到卡信息查看、从支付到账户迁移的全链路操作,而无需频繁求助银行客服或重新绑卡。
支付安全与便利性之间的天平,正在被技术进步一次次重新校准。Google Wallet的这次更新,既是向过去遗留问题的告别,也是面向更融合支付时代的开场。