伴隨支付方式的逐漸數(shù)字化,網(wǎng)絡(luò)支付和移動(dòng)支付的支付風(fēng)險(xiǎn)快速蔓延,引發(fā)關(guān)注?!督?jīng)濟(jì)參考報(bào)》記者從業(yè)內(nèi)人士處獲悉,日前,央行下發(fā)了《中國(guó)金融移動(dòng)支付 支付標(biāo)記化技術(shù)規(guī)范》,發(fā)布了支付標(biāo)記化技術(shù)的行業(yè)標(biāo)準(zhǔn),力圖從遏制信息泄露的角度來(lái)防范風(fēng)險(xiǎn)。

  業(yè)內(nèi)人士表示,支付標(biāo)記化技術(shù)能夠降低支付交易風(fēng)險(xiǎn),但這一技術(shù)并不能“消滅”支付體系所有的交易風(fēng)險(xiǎn)。因此,對(duì)于任何支付機(jī)構(gòu)而言,構(gòu)建一個(gè)多層次、全方位的支付安全體系才是根本。

  支付風(fēng)險(xiǎn)快速蔓延“防不勝防”

  科技創(chuàng)新促使支付方式正在發(fā)生深刻變革。數(shù)據(jù)顯示,全球在線、移動(dòng)支付交易量預(yù)計(jì)到2020年將達(dá)400億次。而在中國(guó),在第三方支付機(jī)構(gòu)迅速崛起的同時(shí),移動(dòng)支付和網(wǎng)絡(luò)支付的規(guī)模擴(kuò)張速度也十分驚人。相關(guān)數(shù)據(jù)顯示,支付寶注冊(cè)用戶已經(jīng)超過(guò)8億人,微信支付的用戶也已經(jīng)有4億人。

  伴隨支付方式的逐漸數(shù)字化,由此產(chǎn)生的支付風(fēng)險(xiǎn)也更為突顯,甚至更為“防不勝防”。相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示,全球范圍內(nèi),網(wǎng)絡(luò)支付的欺詐比率為23.9%,較實(shí)體卡支付7.2%的欺詐比率要高得多。

  中國(guó)人民銀行副行長(zhǎng)范一飛此前在公開(kāi)場(chǎng)合發(fā)言時(shí)表示,由于互聯(lián)網(wǎng)的虛擬化、支付服務(wù)的移動(dòng)化、參與主體的多樣化,支付風(fēng)險(xiǎn)呈現(xiàn)蔓延速度快、隱蔽性強(qiáng)、潛伏期長(zhǎng)、外溢效應(yīng)明顯的特點(diǎn),支付行業(yè)在敏感信息保護(hù)、客戶資金安全、業(yè)務(wù)連續(xù)性等方面面臨較大壓力。

  萬(wàn)事達(dá)卡身份識(shí)別解決方案執(zhí)行副總裁鮑勃·雷尼(Bob Reany)表示,相關(guān)的網(wǎng)絡(luò)犯罪規(guī)模在持續(xù)增長(zhǎng),且犯罪者開(kāi)發(fā)出的很多更新的、更高級(jí)的惡意軟件,能夠被任何人所利用。他坦言,這些支付欺詐帶來(lái)了更多挑戰(zhàn),出于對(duì)安全的擔(dān)憂,一些持卡人對(duì)使用手機(jī)銀行和網(wǎng)絡(luò)支付表現(xiàn)得非常猶豫。

  標(biāo)記化技術(shù)劍指“信息泄露”

  面對(duì)逐日上升的網(wǎng)絡(luò)支付和移動(dòng)支付風(fēng)險(xiǎn),監(jiān)管部門(mén)除了整肅支付機(jī)構(gòu)和支付市場(chǎng)外,也在力推一些行業(yè)標(biāo)準(zhǔn)和技術(shù),提升整個(gè)支付體系的安全指數(shù)。

  中國(guó)銀行(3.510,-0.01,-0.28%)業(yè)協(xié)會(huì)此前發(fā)布的《中國(guó)銀行卡產(chǎn)業(yè)發(fā)展藍(lán)皮書(shū)(2016)》稱(chēng),在線上交易中,盡管不存在線下銀行卡被復(fù)制盜刷的風(fēng)險(xiǎn),但交易仍需提供卡號(hào)和有效期,很容易給欺詐團(tuán)伙帶來(lái)可乘之機(jī)。

  記者日前獲悉,央行下發(fā)了《中國(guó)金融移動(dòng)支付 支付標(biāo)記化技術(shù)規(guī)范》(下稱(chēng)《規(guī)范》)行業(yè)標(biāo)準(zhǔn)的通知,強(qiáng)調(diào)自2016年12月1日起全面應(yīng)用支付標(biāo)記化技術(shù)。

  實(shí)際上,Visa、萬(wàn)事達(dá)卡等國(guó)際銀行卡清算組織此前就已經(jīng)將支付標(biāo)記技術(shù)引入到其數(shù)字支付服務(wù)中,而這一技術(shù)實(shí)際上也是目前使用的蘋(píng)果支付、安卓支付等支付方式的底層技術(shù)。但是,在國(guó)內(nèi),并非支付鏈條上的所有銀行、第三方支付機(jī)構(gòu)或商戶都引入了該項(xiàng)技術(shù)。

  所謂支付標(biāo)記化技術(shù),是由國(guó)際芯片卡標(biāo)準(zhǔn)化組織EMVCo于2014年正式發(fā)布的一項(xiàng)最新技術(shù),其原理在于通過(guò)標(biāo)記(token)代替銀行卡號(hào)進(jìn)行交易驗(yàn)證。以萬(wàn)事達(dá)卡的MDES(MasterCard Digital Enablement Service,即萬(wàn)事達(dá)卡數(shù)字支付服務(wù))為例,其重要特征就是將賬號(hào)標(biāo)記化(Tokenization),MDES生成一個(gè)獨(dú)特的標(biāo)記,替代真實(shí)的個(gè)人賬號(hào)(PAN)在商家與個(gè)人的交易中進(jìn)行信息傳遞。而使用標(biāo)記的好處就是,持卡人銀行卡卡號(hào)、有效期等敏感信息并不會(huì)儲(chǔ)存在移動(dòng)設(shè)備終端上,由此即使移動(dòng)設(shè)備丟失或被盜,真正的銀行賬號(hào)信息仍能夠得到保護(hù)。

  今年7月,中國(guó)銀聯(lián)也發(fā)布了《中國(guó)銀聯(lián)支付標(biāo)記化技術(shù)指引》,闡述了支付標(biāo)記化提出背景、技術(shù)方案、典型的應(yīng)用場(chǎng)景,以及對(duì)持卡人、商戶、收單機(jī)構(gòu)等所產(chǎn)生的影響。

  上述《規(guī)范》也稱(chēng),“近年來(lái),國(guó)內(nèi)商業(yè)銀行,非銀行支付機(jī)構(gòu)等為保護(hù)支付敏感信息,提升支付安全,防范信息泄露和欺詐交易,在移動(dòng)支付業(yè)務(wù)中逐步引入了支付標(biāo)記化技術(shù),通過(guò)支付標(biāo)記限定,從源頭遏制信息泄露,最大程度上保障用戶交易安全?!?/p>

  構(gòu)筑多層次支付安全體系是根本

  業(yè)內(nèi)人士表示,支付標(biāo)記化技術(shù)能夠降低支付交易風(fēng)險(xiǎn),但這一技術(shù)并不能“消滅”支付體系所有的交易風(fēng)險(xiǎn)。因此,對(duì)于任何支付機(jī)構(gòu)而言,構(gòu)建一個(gè)多層次、全方位的支付安全體系才是根本。

  據(jù)萬(wàn)事達(dá)卡企業(yè)安全解決方案安全及決策產(chǎn)品執(zhí)行副總裁約翰·格伯(Johan Gerber)介紹,萬(wàn)事達(dá)卡正在著力構(gòu)建一個(gè)分層的解決方案體系來(lái)確保支付安全。在這個(gè)分層體系中,芯片技術(shù)、標(biāo)記化技術(shù)是第一層,是針對(duì)銀行賬戶的安全措施,回答“這是否是一個(gè)真實(shí)的銀行賬戶”的問(wèn)題;身份識(shí)別技術(shù)是第二層,是針對(duì)持卡人的安全措施,回答“你是不是你自己所聲稱(chēng)的你”的問(wèn)題;安全網(wǎng)絡(luò)、IQ系列是第三層,是針對(duì)支付交易的安全措施,回答“交易的信息是否符合以往交易的模式和規(guī)律”的問(wèn)題。

  據(jù)記者了解,針對(duì)第二層,今年10月,萬(wàn)事達(dá)卡在歐洲推出了一個(gè)全新的支付技術(shù)應(yīng)用,用指紋或面部等生物識(shí)別方式來(lái)代替?zhèn)鹘y(tǒng)的密碼識(shí)別方式以驗(yàn)證持卡人身份,該應(yīng)用預(yù)計(jì)在2017年將推廣至全球。萬(wàn)事達(dá)卡對(duì)消費(fèi)者的調(diào)查結(jié)果顯示,92%的消費(fèi)者認(rèn)為這種認(rèn)證比密碼更方便,92%的消費(fèi)者認(rèn)為這種方式比密碼更安全。而在第三層,萬(wàn)事達(dá)卡今年也推出了IQ系列產(chǎn)品,其核心在于萬(wàn)事達(dá)卡通過(guò)數(shù)據(jù)庫(kù)對(duì)持卡人歷史行為進(jìn)行分析,并對(duì)當(dāng)下的支付交易風(fēng)險(xiǎn)進(jìn)行評(píng)估,旨在不降低安全指數(shù)的同時(shí)減少交易被錯(cuò)誤拒絕的次數(shù)。

  “沒(méi)有一種技術(shù)和手段能夠阻止所有的欺詐,但是可以通過(guò)運(yùn)用多種技術(shù)手段,構(gòu)建一個(gè)安全支付的生態(tài)體系,以大大提高欺詐的成本。這實(shí)際上才是反支付欺詐的目的?!滨U勃·雷尼稱(chēng)。(經(jīng)濟(jì)參考報(bào))