央行出手!下月開始啟用 你的銀行卡會(huì)更安全
2016-11-25 14:53:00 來(lái)源:央視
近年來(lái),銀行卡遭盜刷、電信詐騙等案件頻發(fā),而信息泄露已成支付安全風(fēng)險(xiǎn)的源頭。
近日,中國(guó)人民銀行下發(fā)了《中國(guó)金融移動(dòng)支付 支付標(biāo)記化技術(shù)規(guī)范》行業(yè)標(biāo)準(zhǔn)的通知,欲從源頭防堵信息泄露。
央行下月啟用支付標(biāo)記化,從源頭防堵信息泄露
據(jù)悉,央行于11月9日下發(fā)了《中國(guó)金融移動(dòng)支付 支付標(biāo)記化技術(shù)規(guī)范》行業(yè)標(biāo)準(zhǔn)的通知,強(qiáng)調(diào)自2016年12月1日起全面應(yīng)用支付標(biāo)記化技術(shù)!兑(guī)范》還提出了支付標(biāo)記化技術(shù)的基本架構(gòu),規(guī)定了應(yīng)用支付標(biāo)記化技術(shù)的系統(tǒng)接口、安全、風(fēng)險(xiǎn)控制等要求。
今年7月,央行曾發(fā)布《關(guān)于進(jìn)一步加強(qiáng)銀行卡風(fēng)險(xiǎn)管理的通知》,要求自2016年12月1日起,各商業(yè)銀行、支付機(jī)構(gòu)應(yīng)使用支付標(biāo)記化技術(shù)。
“按照要求,這個(gè)月底就執(zhí)行(支付標(biāo)記化)了”。一位第三方支付機(jī)構(gòu)人士坦言,“現(xiàn)在大家都基本實(shí)行這種標(biāo)記化,以防止信息泄露!
多位支付人士還表示,標(biāo)記化處理有利于降低敏感信息的泄露風(fēng)險(xiǎn),確保交易賬戶安全,而其所在公司已經(jīng)完成或正在進(jìn)行支付標(biāo)記化技術(shù)方面的改造。
什么是支付標(biāo)記化?
央行7月發(fā)布的通知,首次提出支付標(biāo)記化技術(shù),旨在解決銀行卡盜刷及信息泄露等問(wèn)題。根據(jù) MBA 智庫(kù)百科,支付標(biāo)記化是由國(guó)際芯片卡標(biāo)準(zhǔn)化組織EMVCo于2014年發(fā)布的一項(xiàng)技術(shù),通過(guò)用支付標(biāo)記(Token)取代銀行卡號(hào)進(jìn)行交易認(rèn)證,避免卡號(hào)等信息泄露帶來(lái)的風(fēng)險(xiǎn)。
具體來(lái)說(shuō),支付標(biāo)記使用一個(gè)唯一的數(shù)值(與主卡號(hào)保持一致,一般由13至19位的數(shù)字組成)來(lái)取代銀行卡的主帳號(hào),同時(shí)確保該數(shù)值被限定在一個(gè)特定的商戶、渠道或者設(shè)備中使用。在銀行卡的支付交易中,支付標(biāo)記替換了卡號(hào),支付標(biāo)記的有效期替換了銀行卡的有效期,可以在不影響交易處理的情況下增強(qiáng)交易的安全性。早在2013年,中國(guó)銀聯(lián)就已經(jīng)對(duì)支付標(biāo)記化進(jìn)行了相關(guān)的技術(shù)研究和產(chǎn)品實(shí)施工作。2014年12月,中國(guó)銀聯(lián)與中國(guó)南方航空公司推出銀聯(lián)卡“一鍵支付”服務(wù),面向南航明珠會(huì)員首次將支付標(biāo)記化進(jìn)行了實(shí)際應(yīng)用。
2015 年,中國(guó)工商銀行與中國(guó)銀聯(lián)和 VISA 合作推出“HCE 云支付”信用卡產(chǎn)品,將支付標(biāo)記運(yùn)用到了信用卡服務(wù)中。今年7月,中國(guó)銀聯(lián)還發(fā)布了《中國(guó)銀聯(lián)支付標(biāo)記化技術(shù)指引》,進(jìn)一步對(duì)支付標(biāo)記化的具體應(yīng)用進(jìn)行了闡釋,F(xiàn)在被廣泛應(yīng)用的銀聯(lián)“云閃付”就集成了支付標(biāo)記化的功能。以使用 Apple Pay 為例,支付標(biāo)記化的過(guò)程表現(xiàn)為,先基于支付標(biāo)記生成設(shè)備卡號(hào),再生成與之匹配的芯片個(gè)人化數(shù)據(jù)并將其加載到手機(jī)設(shè)備上,使手機(jī)代替芯片卡完成支付。
中國(guó)銀聯(lián)技術(shù)部專家周明表示,支付標(biāo)記化技術(shù)具有三項(xiàng)優(yōu)勢(shì):
●包含持卡人卡號(hào)與有效期等在內(nèi)的敏感信息將不在交易中出現(xiàn);
●支付標(biāo)記僅可以在限定的交易場(chǎng)景中使用,降低了交易風(fēng)險(xiǎn);
●與傳統(tǒng)銀行卡驗(yàn)證方式相比,支付標(biāo)記的靈活性更高,綜合了個(gè)人信息和設(shè)備信息驗(yàn)證、支付信息附加驗(yàn)證、風(fēng)險(xiǎn)等級(jí)評(píng)估等功能對(duì)交易進(jìn)行合法性識(shí)別和風(fēng)險(xiǎn)管控。
不能忽略的交易風(fēng)險(xiǎn)
中國(guó)銀行業(yè)協(xié)會(huì)于7月28日發(fā)布《中國(guó)銀行卡產(chǎn)業(yè)發(fā)展藍(lán)皮書(2016)》,稱截至2015年底,中國(guó)銀行卡累計(jì)發(fā)卡量達(dá)56.1億張,人均持卡數(shù)為4.09張,2015年全國(guó)的銀行卡交易金額為1420.8萬(wàn)億元人民幣。
報(bào)告同時(shí)指出,盡管銀行卡欺詐交易金額的同比增速遠(yuǎn)低于銀行卡業(yè)務(wù)量的增速,但隨著互聯(lián)網(wǎng)行業(yè)的快速發(fā)展,欺詐風(fēng)險(xiǎn)逐漸向線上交易轉(zhuǎn)移。在以往的線下交易中,銀行卡被復(fù)制盜刷是高發(fā)案件。而在線上交易中,盡管不存在銀行卡被復(fù)制盜刷的風(fēng)險(xiǎn),但是交易仍需提供卡號(hào)和有效期,很容易給欺詐團(tuán)體帶來(lái)可乘之機(jī)。
除此之外,移動(dòng)支付的興起帶來(lái)了新的支付技術(shù)和模式,尤其是第三方快捷支付,在給人們提供便利的同時(shí),也給風(fēng)險(xiǎn)管控帶來(lái)了新的挑戰(zhàn)。銀行卡專業(yè)委員會(huì)主任、交通銀行副行長(zhǎng)侯維棟表示,截至2015年底,國(guó)內(nèi)市場(chǎng)上持牌的第三方支付公司約有270家,市場(chǎng)主體的增加進(jìn)一步提高了監(jiān)管難度,增加了支付風(fēng)險(xiǎn)。
據(jù)悉,目前市場(chǎng)上一些第三方支付機(jī)構(gòu)在完成授權(quán)時(shí),只需提供銀行卡號(hào)和預(yù)留手機(jī)號(hào)碼就可以辦理,犯罪分子可以通過(guò)騙取驗(yàn)證碼或者掛失手機(jī)號(hào)等方式獲得支付授權(quán),把錢轉(zhuǎn)走。
而隨著移動(dòng)終端的普及,針對(duì)移動(dòng)支付的病毒也大量出現(xiàn)。從交易方式到交易終端,整個(gè)環(huán)節(jié)中“陷阱”一直存在,這就要求支付環(huán)節(jié)的各個(gè)參與者都加強(qiáng)風(fēng)險(xiǎn)管控。
中國(guó)人民大學(xué)法學(xué)院教授劉俊海也曾表示:“真實(shí)、準(zhǔn)確、完整、精準(zhǔn)的海量金融信息直接關(guān)系到廣大消費(fèi)者的財(cái)產(chǎn)安全與人身安全,此類信息泄露比普通的個(gè)人信息泄露更有危害性,后果也更嚴(yán)重!
一些行業(yè)個(gè)人信息泄露事件頻發(fā),不法分子利用泄露數(shù)據(jù)刻畫客戶身份并實(shí)施精準(zhǔn)詐騙,信息泄露成為資金犯罪的基本作案條件和支付風(fēng)險(xiǎn)源頭。
支付標(biāo)記化能否免于信息泄露?
《規(guī)范》稱,“近年來(lái),國(guó)內(nèi)商業(yè)銀行,非銀行支付機(jī)構(gòu)等為保護(hù)支付敏感信息,提升支付安全,防范信息泄露和欺詐交易,在移動(dòng)支付業(yè)務(wù)中逐步引入了支付標(biāo)記化技術(shù),通過(guò)支付標(biāo)記限定,從源頭遏制信息泄露,最大程度上保障用戶交易安全。”
那么,采用支付標(biāo)記化技術(shù)后,持卡人是否能免于信息泄露呢?
此前,銀聯(lián)方面的分析指出,采用支付標(biāo)記化方案后,商戶可以通過(guò)“支付標(biāo)記”來(lái)替換主賬號(hào)PAN信息,且該支付標(biāo)記可限定在該商戶下單獨(dú)使用,從而消除相應(yīng)風(fēng)險(xiǎn)。
上述樂(lè)富支付相關(guān)業(yè)務(wù)負(fù)責(zé)人也分析表示,標(biāo)記化處理有利于降低敏感信息的泄露風(fēng)險(xiǎn),從而降低用戶遭遇欺詐交易的幾率,而技術(shù)改造將給公司商戶和廣大持卡人的資金安全增加一道保障。
與傳統(tǒng)交易中的卡號(hào)傳遞過(guò)程相比,支付標(biāo)記替代了卡號(hào)、有效期等敏感信息,從源頭上避免了信息的泄露。同時(shí),通過(guò)限定標(biāo)記的使用場(chǎng)景,如交易類型、使用次數(shù)、支付渠道、商戶名稱、數(shù)字錢包服務(wù)提供商等,即使支付標(biāo)記本身被泄露,影響范圍也很有限。
此外,一張主卡可以生成多個(gè)標(biāo)記,任何一個(gè)標(biāo)記發(fā)生泄露或者存儲(chǔ)該標(biāo)記的設(shè)備丟失后,該標(biāo)記可以被禁用,從而減少了補(bǔ)卡的麻煩。
支付標(biāo)記過(guò)程也同樣支持動(dòng)態(tài)驗(yàn)證技術(shù),允許持卡人在某些場(chǎng)景下減少輸入敏感信息進(jìn)行身份驗(yàn)證的頻次。而被廣泛應(yīng)用的二維碼支付,也可以因支付標(biāo)記而變得更加安全。在此場(chǎng)景下,移動(dòng)應(yīng)用會(huì)生成一個(gè)含有支付標(biāo)記、標(biāo)記有效期等數(shù)據(jù)在內(nèi)的二維碼,這個(gè)標(biāo)記將被設(shè)置為單次有效且有時(shí)間限定。對(duì)于掃碼支付的持卡人來(lái)說(shuō),這樣就不必?fù)?dān)心支付信息被泄露了。
對(duì)使用者而言,盡管交易過(guò)程中多了“支付標(biāo)記”這一步,但整個(gè)過(guò)程發(fā)生在后臺(tái),對(duì)使用者的體驗(yàn)不會(huì)造成影響。但也因?yàn)檫@“透明”的一步,交易風(fēng)險(xiǎn)得以降低。
不過(guò),支付標(biāo)記化有利于降低敏感信息的泄漏風(fēng)險(xiǎn),從而降低用戶遭遇欺詐交易的幾率,但能否做到完全避免信息泄露目前尚不得而知,技術(shù)推出后還有待檢驗(yàn)。但可以肯定的是,支付標(biāo)記技術(shù)的實(shí)施,其初衷一定是從源頭管控加上政策監(jiān)管來(lái)防范風(fēng)險(xiǎn)事件的發(fā)生,同時(shí)促進(jìn)行業(yè)的積極創(chuàng)新,確保交易賬戶更安全。
保護(hù)銀行卡信息安全,你還應(yīng)注意哪些?
編輯:吳海波
關(guān)鍵詞:央行;EMVCo;銀行卡產(chǎn)業(yè)發(fā)展;銀行卡信息;信息泄露
央行繼續(xù)在公開市場(chǎng)進(jìn)行大額逆回購(gòu)操作。11月22日,上海銀行間同業(yè)拆放利率(Shibor)繼續(xù)全線上行,漲幅居首的是6月期Shibor利率,今日上漲了1.08個(gè)基點(diǎn),隔夜和7天Shibor利率均上漲了0.20個(gè)基點(diǎn),昨日漲幅居首的3月期Shibor利率今日漲幅收窄,上漲了0.64個(gè)基點(diǎn)。
2016-11-22 10:59:00
據(jù)央行公告,11月21日,央行以利率招標(biāo)的方式開展了1850億元逆回購(gòu)操作,包括1100億元7天品種、600億元14天品種和150億元28天品種,中標(biāo)利率分別繼續(xù)持平于2.25%、2.40%和2.55%。
2016-11-21 13:58:00
中國(guó)人民銀行官網(wǎng)最近發(fā)布了2017年度工作人員招聘公告,其中,央行直屬單位中國(guó)人民銀行印制科學(xué)研究所招聘從事數(shù)字貨幣研究與開發(fā)工作的人員。這被市場(chǎng)認(rèn)為是央行加快推進(jìn)數(shù)字貨幣發(fā)行的一大信號(hào)。
2016-11-17 09:23:00
參與討論
我想說(shuō)
央廣網(wǎng)官方微信
手機(jī)央廣網(wǎng)