近年來,銀行卡遭盜刷、電信詐騙等案件頻發(fā),而信息泄露已成支付安全風(fēng)險(xiǎn)的源頭。

  11月22日,多位支付機(jī)構(gòu)人士向《每日經(jīng)濟(jì)新聞》記者透露,央行于11月9日下發(fā)了《中國金融移動(dòng)支付 支付標(biāo)記化技術(shù)規(guī)范》(以下簡稱《規(guī)范》)行業(yè)標(biāo)準(zhǔn)的通知,強(qiáng)調(diào)自2016年12月1日起全面應(yīng)用支付標(biāo)記化技術(shù)。

  與此同時(shí),記者注意到,上述《規(guī)范》還提出了支付標(biāo)記化技術(shù)的基本架構(gòu),規(guī)定了應(yīng)用支付標(biāo)記化技術(shù)的系統(tǒng)接口、安全、風(fēng)險(xiǎn)控制等要求。

  今年7月,央行曾發(fā)布《關(guān)于進(jìn)一步加強(qiáng)銀行卡風(fēng)險(xiǎn)管理的通知》(以下簡稱《通知》),要求自2016年12月1日起,各商業(yè)銀行、支付機(jī)構(gòu)應(yīng)使用支付標(biāo)記化技術(shù)。

  “按照要求,這個(gè)月底就執(zhí)行(支付標(biāo)記化)了”。一位第三方支付機(jī)構(gòu)人士坦言,“現(xiàn)在大家都基本實(shí)行這種標(biāo)記化,以防止信息泄露?!?/p>

  多位支付人士還表示,標(biāo)記化處理有利于降低敏感信息的泄露風(fēng)險(xiǎn),確保交易賬戶安全,而其所在公司已經(jīng)完成或正在進(jìn)行支付標(biāo)記化技術(shù)方面的改造。

  ●部分支付機(jī)構(gòu)正進(jìn)行技術(shù)改造

  下月起,各商業(yè)銀行、支付機(jī)構(gòu)將全面實(shí)行支付標(biāo)記化技術(shù)。

  11月22日,《每日經(jīng)濟(jì)新聞》記者從多位支付人士處獲悉,他們已收到央行下發(fā)的上述《規(guī)范》。

  記者獲得的《規(guī)范》要求,各商業(yè)銀行、支付機(jī)構(gòu)、銀行卡清算機(jī)構(gòu)要嚴(yán)格落實(shí)《通知》,自2016年12月1日起全面應(yīng)用支付標(biāo)記化技術(shù),從源頭切實(shí)防范支付安全風(fēng)險(xiǎn)。

  《每日經(jīng)濟(jì)新聞》記者注意到,早在今年7月份,央行就下發(fā)了上述《通知》,要求商業(yè)銀行、支付機(jī)構(gòu)、銀行卡清算機(jī)構(gòu)加強(qiáng)對(duì)支付敏感信息的內(nèi)控管理和安全防護(hù)工作,且從12月1日起全面實(shí)行支付技術(shù)標(biāo)記化技術(shù)處理數(shù)據(jù)。

  “在接到央行的《通知》后,我們第一時(shí)間從技術(shù)層面對(duì)持卡人及商戶的敏感信息進(jìn)行標(biāo)記化處理,其中敏感信息涉及到持卡人層面的卡號(hào)等信息,以及商戶層面的企業(yè)經(jīng)營信息、身份證號(hào)等,目前已經(jīng)完成了技術(shù)方面的全部改造?!睒犯恢Ц断嚓P(guān)業(yè)務(wù)負(fù)責(zé)人在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示,未來,該公司還將不斷加強(qiáng)對(duì)風(fēng)險(xiǎn)的主動(dòng)管理,將創(chuàng)新思維和創(chuàng)新技術(shù)運(yùn)用于風(fēng)險(xiǎn)監(jiān)控和防范。

  上述第三方支付機(jī)構(gòu)人士也表示,“其實(shí)(支付標(biāo)記化)我們都做得差不多了,現(xiàn)在再進(jìn)行一下優(yōu)化就可以了?!?/p>

  另一家收到上述《規(guī)范》的支付機(jī)構(gòu)人士亦坦言,“目前是在根據(jù)監(jiān)管的規(guī)定來研究落實(shí)的方案,與各家合作銀行等聯(lián)合來進(jìn)行技術(shù)改造。”

  記者注意到,早在2013年,中國銀聯(lián)就啟動(dòng)了支付標(biāo)記化技術(shù)研究和產(chǎn)品實(shí)施工作,以及系統(tǒng)開發(fā)與測試、產(chǎn)品試點(diǎn)應(yīng)用等。

  此外,《每日經(jīng)濟(jì)新聞》記者還獲悉,今年7月,中國銀聯(lián)發(fā)布了《中國銀聯(lián)支付標(biāo)記化技術(shù)指引》,闡述了支付標(biāo)記化提出背景、技術(shù)方案、典型的應(yīng)用場景以及對(duì)持卡人、商戶、收單機(jī)構(gòu)等所產(chǎn)生的影響。

  ●從源頭遏制信息泄露

  近年來,支付信息泄露、銀行卡遭盜刷等風(fēng)險(xiǎn)事件時(shí)有發(fā)生。

  《每日經(jīng)濟(jì)新聞》記者注意到,監(jiān)管層推行的支付標(biāo)記化技術(shù)無疑是從源頭上封堵信息泄露的重要方式之一。

  所謂支付標(biāo)記化技術(shù),是由國際芯片卡標(biāo)準(zhǔn)化組織EMVCo于2014年正式發(fā)布的一項(xiàng)最新技術(shù),原理在于通過標(biāo)記(token)代替銀行卡號(hào)進(jìn)行交易驗(yàn)證,從而避免卡號(hào)信息泄露帶來的風(fēng)險(xiǎn)。

  上述《規(guī)范》表示,“近年來,國內(nèi)商業(yè)銀行,非銀行支付機(jī)構(gòu)等為保護(hù)支付敏感信息,提升支付安全,防范信息泄露和欺詐交易,在移動(dòng)支付業(yè)務(wù)中逐步引入了支付標(biāo)記化技術(shù),通過支付標(biāo)記限定,從源頭遏制信息泄露,最大程度上保障用戶交易安全?!?/p>

  那么,采用支付標(biāo)記化技術(shù)后,持卡人是否能免于信息泄露呢?

  此前,銀聯(lián)方面的分析指出,采用支付標(biāo)記化方案后,商戶可以通過“支付標(biāo)記”來替換主賬號(hào)PAN信息,且該支付標(biāo)記可限定在該商戶下單獨(dú)使用,從而消除相應(yīng)風(fēng)險(xiǎn)。

  上述樂富支付相關(guān)業(yè)務(wù)負(fù)責(zé)人也向《每日經(jīng)濟(jì)新聞》記者分析表示,標(biāo)記化處理有利于降低敏感信息的泄露風(fēng)險(xiǎn),從而降低用戶遭遇欺詐交易的幾率,而技術(shù)改造將給公司商戶和廣大持卡人的資金安全增加一道保障。

  豐瑞祥&祥付寶營銷總裁李紫建亦表示,未來五年,移動(dòng)支付的規(guī)模將呈現(xiàn)逐年快速遞增的態(tài)勢。在此期間,各種風(fēng)險(xiǎn)事件將會(huì)不斷呈現(xiàn),尤其是偽卡造成的盜刷損失,在讓用戶遭受經(jīng)濟(jì)損失的同時(shí),也會(huì)失去用戶對(duì)銀行、支付機(jī)構(gòu)的信任。而實(shí)行支付標(biāo)記的意義就在于防范信息泄漏,從源頭管控加上政策監(jiān)管來防范風(fēng)險(xiǎn)事件的發(fā)生,同時(shí)促進(jìn)行業(yè)的積極創(chuàng)新,確保交易賬戶更安全。

  不過,李紫建向《每日經(jīng)濟(jì)新聞》記者表示,各商業(yè)銀行、支付機(jī)構(gòu)在實(shí)行支付標(biāo)記的過程中,要注意嚴(yán)格管控接入企業(yè)的信用資質(zhì)和應(yīng)對(duì)風(fēng)險(xiǎn)事件的管控能力。同時(shí),還需注意因支付標(biāo)記帶來的數(shù)據(jù)返回延遲、差錯(cuò)無法處理等情況。(每日經(jīng)濟(jì)新聞)