據(jù)悉,目前銀聯(lián)TSP已逐步實(shí)現(xiàn)對(duì)線上、線下交易產(chǎn)品的支持,國(guó)際化支持以及Token遠(yuǎn)程管理服務(wù)?!吨敢分斜硎荆袊?guó)銀聯(lián)目前制定了四種不同應(yīng)用場(chǎng)景下支付標(biāo)記的技術(shù)解決方案。主要包括NFC支付(分HCE模式和SE模式)、數(shù)字錢(qián)包支付、大商戶支付以及二維碼支付,同時(shí)正在對(duì)基于芯片卡的支付標(biāo)記化方案進(jìn)行研究。
持卡人可以免于信息泄露恐慌?
根據(jù)國(guó)際數(shù)據(jù)公司(IDC)的一項(xiàng)調(diào)查顯示,到2017年,全球移動(dòng)支付規(guī)模將達(dá)到1萬(wàn)億美元。與此同時(shí),越來(lái)越多的不法分子也將支付卡信息視為攻擊目標(biāo)。
那么,采用支付標(biāo)記化技術(shù)是否就能杜絕各類信息泄露等風(fēng)險(xiǎn)?
比如此前的攜程信息泄露事件,涉及信用卡敏感信息,如果采用支付標(biāo)記化技術(shù),是不是持卡人就可以免于恐慌?禁用支付標(biāo)記后,是否就不用掛失卡片和重新發(fā)卡?
《每日經(jīng)濟(jì)新聞》記者注意到,早在2014年,“攜程信息泄露”事件就將移動(dòng)支付安全問(wèn)題推至輿論的高點(diǎn)。
當(dāng)時(shí),漏洞發(fā)現(xiàn)者稱由于攜程開(kāi)啟了用戶支付服務(wù)接口的調(diào)試功能,導(dǎo)致攜程安全支付日志存在漏洞,日志可以泄露持卡人姓名、身份證、銀行卡類別、銀行卡號(hào)、CVV碼等信息。
“目前商戶需要在數(shù)據(jù)庫(kù)中存儲(chǔ)持卡人的主賬號(hào)、有效期等敏感信息,以便在后續(xù)交易中減少持卡人重復(fù)輸入賬戶信息的操作。由于存儲(chǔ)卡片數(shù)據(jù)中可能會(huì)導(dǎo)致商戶系統(tǒng)被攻擊、泄露敏感信息等安全事件?!便y聯(lián)方面的分析指出,采用支付標(biāo)記化方案后,商戶可以通過(guò)“支付標(biāo)記”來(lái)替換主賬號(hào)PAN信息,且該支付標(biāo)記可限定在該商戶下單獨(dú)使用,從而消除相應(yīng)風(fēng)險(xiǎn)。該應(yīng)用場(chǎng)景中, 商戶很可能是標(biāo)記請(qǐng)求方,一旦標(biāo)記被返回給這些留存卡號(hào)信息的商戶,所有后續(xù)的電子商務(wù)交易都會(huì)使用標(biāo)記和標(biāo)記有效期 (而不是主賬號(hào)和主賬號(hào)的有效期)字段來(lái)處理。
談及對(duì)非銀支付機(jī)構(gòu)的影響,一家支付機(jī)構(gòu)人士坦言,這個(gè)改造會(huì)造成所有數(shù)據(jù)交互接口的改造,幾乎相當(dāng)于把現(xiàn)在所有的機(jī)具更新一遍,還涉及與外卡對(duì)接的問(wèn)題等。
上述《指引》也指出,收單機(jī)構(gòu)目前對(duì)持卡人的忠誠(chéng)度分析、優(yōu)惠券承兌等業(yè)務(wù),均依賴卡號(hào)進(jìn)行管理,在應(yīng)用支付標(biāo)記化后, 會(huì)出現(xiàn)同一主賬戶派生出不同支付標(biāo)記,收單機(jī)構(gòu)無(wú)法關(guān)聯(lián)的問(wèn)題。不過(guò),為協(xié)助收單機(jī)構(gòu)識(shí)別對(duì)應(yīng)同一主賬號(hào)的不同支付標(biāo)記,銀聯(lián)也提出了技術(shù)方案。(每日經(jīng)濟(jì)新聞)