◎每經記者 朱丹丹
近年來,銀行卡遭盜刷、電信詐騙等案件頻發,而資訊洩露已成支付安全風險的源頭。
11月22日,多位支付機構人士向《每日經濟新聞》記者透露,央行於11月9日下發了《中國金融移動支付 支付標記化技術規範》(以下簡稱《規範》)行業標準的通知,強調自2016年12月1日起全面應用支付標記化技術。
與此同時,記者注意到,上述《規範》還提出了支付標記化技術的基本架構,規定了應用支付標記化技術的系統介面、安全、風險控制等要求。
今年7月,央行曾釋出《關於進一步加強銀行卡風險管理的通知》(以下簡稱《通知》),要求自2016年12月1日起,各商業銀行、支付機構應使用支付標記化技術。
“按照要求,這個月底就執行(支付標記化)了”。一位第三方支付機構人士坦言,“現在大家都基本實行這種標記化,以防止資訊洩露。”
多位支付人士還表示,標記化處理有利於降低敏感資訊的洩露風險,確保交易賬戶安全,而其所在公司已經完成或正在進行支付標記化技術方面的改造。
●部分支付機構正進行技術改造
下月起,各商業銀行、支付機構將全面實行支付標記化技術。
11月22日,《每日經濟新聞》記者從多位支付人士處獲悉,他們已收到央行下發的上述《規範》。
記者獲得的《規範》要求,各商業銀行、支付機構、銀行卡清算機構要嚴格落實《通知》,自2016年12月1日起全面應用支付標記化技術,從源頭切實防範支付安全風險。
《每日經濟新聞》記者注意到,早在今年7月份,央行就下發了上述《通知》,要求商業銀行、支付機構、銀行卡清算機構加強對支付敏感資訊的內控管理和安全防護工作,且從12月1日起全面實行支付技術標記化技術處理資料。
“在接到央行的《通知》後,我們第一時間從技術層面對持卡人及商戶的敏感資訊進行標記化處理,其中敏感資訊涉及到持卡人層面的卡號等資訊,以及商戶層面的企業經營資訊、身份證號等,目前已經完成了技術方面的全部改造。”樂富支付相關業務負責人在接受《每日經濟新聞》記者採訪時表示,未來,該公司還將不斷加強對風險的主動管理,將創新思維和創新技術運用於風險監控和防範。
上述第三方支付機構人士也表示,“其實(支付標記化)我們都做得差不多了,現在再進行一下最佳化就可以了。”
另一家收到上述《規範》的支付機構人士亦坦言,“目前是在根據監管的規定來研究落實的方案,與各家合作銀行等聯合來進行技術改造。”
記者注意到,早在2013年,中國銀聯就啟動了支付標記化技術研究和產品實施工作,以及系統開發與測試、產品試點應用等。
此外,《每日經濟新聞》記者還獲悉,今年7月,中國銀聯釋出了《中國銀聯支付標記化技術指引》,闡述了支付標記化提出背景、技術方案、典型的應用場景以及對持卡人、商戶、收單機構等所產生的影響。
●從源頭遏制資訊洩露
近年來,支付資訊洩露、銀行卡遭盜刷等風險事件時有發生。
《每日經濟新聞》記者注意到,監管層推行的支付標記化技術無疑是從源頭上封堵資訊洩露的重要方式之一。
所謂支付標記化技術,是由國際晶片卡標準化組織EMVCo於2014年正式釋出的一項最新技術,原理在於透過標記(token)代替銀行卡號進行交易驗證,從而避免卡號資訊洩露帶來的風險。
上述《規範》表示,“近年來,國內商業銀行,非銀行支付機構等為保護支付敏感資訊,提升支付安全,防範資訊洩露和欺詐交易,在移動支付業務中逐步引入了支付標記化技術,透過支付標記限定,從源頭遏制資訊洩露,最大程度上保障使用者交易安全。”
那麼,採用支付標記化技術後,持卡人是否能免於資訊洩露呢?
此前,銀聯方面的分析指出,採用支付標記化方案後,商戶可以透過“支付標記”來替換主賬號PAN資訊,且該支付標記可限定在該商戶下單獨使用,從而消除相應風險。
上述樂富支付相關業務負責人也向《每日經濟新聞》記者分析表示,標記化處理有利於降低敏感資訊的洩露風險,從而降低使用者遭遇欺詐交易的機率,而技術改造將給公司商戶和廣大持卡人的資金安全增加一道保障。
豐瑞祥&祥付寶營銷總裁李紫建亦表示,未來五年,移動支付的規模將呈現逐年快速遞增的態勢。在此期間,各種風險事件將會不斷呈現,尤其是偽卡造成的盜刷損失,在讓使用者遭受經濟損失的同時,也會失去使用者對銀行、支付機構的信任。而實行支付標記的意義就在於防範資訊洩漏,從源頭管控加上政策監管來防範風險事件的發生,同時促進行業的積極創新,確保交易賬戶更安全。
不過,李紫建向《每日經濟新聞》記者表示,各商業銀行、支付機構在實行支付標記的過程中,要注意嚴格管控接入企業的信用資質和應對風險事件的管控能力。同時,還需注意因支付標記帶來的資料返回延遲、差錯無法處理等情況。