分享

支付風險快速蔓延 央行推支付標記化技術
2016-12-02 09:13:22  |  來源:經濟參考報  |  編輯:許煬

  伴隨支付方式的逐漸數字化,網絡支付和移動支付的支付風險快速蔓延,引發關注。《經濟參考報》記者從業內人士處獲悉,日前,央行下發了《中國金融移動支付 支付標記化技術規範》,發佈了支付標記化技術的行業標準,力圖從遏制信息洩露的角度來防範風險。

  業內人士表示,支付標記化技術能夠降低支付交易風險,但這一技術並不能“消滅”支付體系所有的交易風險。因此,對於任何支付機構而言,構建一個多層次、全方位的支付安全體系才是根本。

  支付風險快速蔓延“防不勝防”

  科技創新促使支付方式正在發生深刻變革。數據顯示,全球在線、移動支付交易量預計到2020年將達400億次。而在中國,在第三方支付機構迅速崛起的同時,移動支付和網絡支付的規模擴張速度也十分驚人。相關數據顯示,支付寶註冊用戶已經超過8億人,微信支付的用戶也已經有4億人。

  伴隨支付方式的逐漸數字化,由此産生的支付風險也更為突顯,甚至更為“防不勝防”。相關統計數據顯示,全球範圍內,網絡支付的欺詐比率為23.9%,較實體卡支付7.2%的欺詐比率要高得多。

  中國人民銀行副行長范一飛此前在公開場合發言時表示,由於互聯網的虛擬化、支付服務的移動化、參與主體的多樣化,支付風險呈現蔓延速度快、隱蔽性強、潛伏期長、外溢效應明顯的特點,支付行業在敏感信息保護、客戶資金安全、業務連續性等方面面臨較大壓力。

  萬事達卡身份識別解決方案執行副總裁鮑勃·雷尼(Bob Reany)表示,相關的網絡犯罪規模在持續增長,且犯罪者開發出的很多更新的、更高級的惡意軟體,能夠被任何人所利用。他坦言,這些支付欺詐帶來了更多挑戰,出於對安全的擔憂,一些持卡人對使用手機銀行和網絡支付表現得非常猶豫。

  標記化技術劍指“信息洩露”

  面對逐日上升的網絡支付和移動支付風險,監管部門除了整肅支付機構和支付市場外,也在力推一些行業標準和技術,提升整個支付體系的安全指數。

  中國銀行業協會此前發佈的《中國銀行卡産業發展藍皮書(2016)》稱,在線上交易中,儘管不存在線下銀行卡被複製盜刷的風險,但交易仍需提供卡號和有效期,很容易給欺詐團夥帶來可乘之機。

  記者日前獲悉,央行下發了《中國金融移動支付 支付標記化技術規範》(下稱《規範》)行業標準的通知,強調自2016年12月1日起全面應用支付標記化技術。

  實際上,Visa、萬事達卡等國際銀行卡清算組織此前就已經將支付標記技術引入到其數字支付服務中,而這一技術實際上也是目前使用的蘋果支付、安卓支付等支付方式的底層技術。但是,在國內,並非支付鏈條上的所有銀行、第三方支付機構或商戶都引入了該項技術。

  所謂支付標記化技術,是由國際晶片卡標準化組織EMVCo于2014年正式發佈的一項最新技術,其原理在於通過標記(token)代替銀行卡號進行交易驗證。以萬事達卡的MDES(MasterCard Digital Enablement Service,即萬事達卡數字支付服務)為例,其重要特徵就是將賬號標記化(Tokenization),MDES生成一個獨特的標記,替代真實的個人賬號(PAN)在商家與個人的交易中進行信息傳遞。而使用標記的好處就是,持卡人銀行卡卡號、有效期等敏感信息並不會儲存在移動設備終端上,由此即使移動設備丟失或被盜,真正的銀行賬號信息仍能夠得到保護。

  今年7月,中國銀聯也發佈了《中國銀聯支付標記化技術指引》,闡述了支付標記化提出背景、技術方案、典型的應用場景,以及對持卡人、商戶、收單機構等所産生的影響。

  上述《規範》也稱,“近年來,國內商業銀行,非銀行支付機構等為保護支付敏感信息,提升支付安全,防範信息洩露和欺詐交易,在移動支付業務中逐步引入了支付標記化技術,通過支付標記限定,從源頭遏制信息洩露,最大程度上保障用戶交易安全。”

  構築多層次支付安全體系是根本

  業內人士表示,支付標記化技術能夠降低支付交易風險,但這一技術並不能“消滅”支付體系所有的交易風險。因此,對於任何支付機構而言,構建一個多層次、全方位的支付安全體系才是根本。

  據萬事達卡企業安全解決方案安全及決策産品執行副總裁約翰·格伯(Johan Gerber)介紹,萬事達卡正在著力構建一個分層的解決方案體系來確保支付安全。在這個分層體系中,晶片技術、標記化技術是第一層,是針對銀行賬戶的安全措施,回答“這是否是一個真實的銀行賬戶”的問題;身份識別技術是第二層,是針對持卡人的安全措施,回答“你是不是你自己所聲稱的你”的問題;安全網絡、IQ系列是第三層,是針對支付交易的安全措施,回答“交易的信息是否符合以往交易的模式和規律”的問題。

  據記者了解,針對第二層,今年10月,萬事達卡在歐洲推出了一個全新的支付技術應用,用指紋或面部等生物識別方式來代替傳統的密碼識別方式以驗證持卡人身份,該應用預計在2017年將推廣至全球。萬事達卡對消費者的調查結果顯示,92%的消費者認為這種認證比密碼更方便,92%的消費者認為這種方式比密碼更安全。而在第三層,萬事達卡今年也推出了IQ系列産品,其核心在於萬事達卡通過數據庫對持卡人歷史行為進行分析,並對當下的支付交易風險進行評估,旨在不降低安全指數的同時減少交易被錯誤拒絕的次數。

  “沒有一種技術和手段能夠阻止所有的欺詐,但是可以通過運用多種技術手段,構建一個安全支付的生態體系,以大大提高欺詐的成本。這實際上才是反支付欺詐的目的。”鮑勃·雷尼稱。(記者 張莫)