伴隨支付方式的逐漸數(shù)字化,網(wǎng)絡(luò)支付和移動支付的支付風(fēng)險(xiǎn)快速蔓延,引發(fā)關(guān)注?!督?jīng)濟(jì)參考報(bào)》記者從業(yè)內(nèi)人士處獲悉,日前,央行下發(fā)了《中國金融移動支付 支付標(biāo)記化技術(shù)規(guī)范》,發(fā)布了支付標(biāo)記化技術(shù)的行業(yè)標(biāo)準(zhǔn),力圖從遏制信息泄露的角度來防范風(fēng)險(xiǎn)。

  業(yè)內(nèi)人士表示,支付標(biāo)記化技術(shù)能夠降低支付交易風(fēng)險(xiǎn),但這一技術(shù)并不能“消滅”支付體系所有的交易風(fēng)險(xiǎn)。因此,對于任何支付機(jī)構(gòu)而言,構(gòu)建一個(gè)多層次、全方位的支付安全體系才是根本。

  支付風(fēng)險(xiǎn)快速蔓延“防不勝防”

  科技創(chuàng)新促使支付方式正在發(fā)生深刻變革。數(shù)據(jù)顯示,全球在線、移動支付交易量預(yù)計(jì)到2020年將達(dá)400億次。而在中國,在第三方支付機(jī)構(gòu)迅速崛起的同時(shí),移動支付和網(wǎng)絡(luò)支付的規(guī)模擴(kuò)張速度也十分驚人。相關(guān)數(shù)據(jù)顯示,支付寶注冊用戶已經(jīng)超過8億人,微信支付的用戶也已經(jīng)有4億人。

  伴隨支付方式的逐漸數(shù)字化,由此產(chǎn)生的支付風(fēng)險(xiǎn)也更為突顯,甚至更為“防不勝防”。相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示,全球范圍內(nèi),網(wǎng)絡(luò)支付的欺詐比率為23.9%,較實(shí)體卡支付7.2%的欺詐比率要高得多。

  中國人民銀行副行長范一飛此前在公開場合發(fā)言時(shí)表示,由于互聯(lián)網(wǎng)的虛擬化、支付服務(wù)的移動化、參與主體的多樣化,支付風(fēng)險(xiǎn)呈現(xiàn)蔓延速度快、隱蔽性強(qiáng)、潛伏期長、外溢效應(yīng)明顯的特點(diǎn),支付行業(yè)在敏感信息保護(hù)、客戶資金安全、業(yè)務(wù)連續(xù)性等方面面臨較大壓力。

  萬事達(dá)卡身份識別解決方案執(zhí)行副總裁鮑勃·雷尼(Bob Reany)表示,相關(guān)的網(wǎng)絡(luò)犯罪規(guī)模在持續(xù)增長,且犯罪者開發(fā)出的很多更新的、更高級的惡意軟件,能夠被任何人所利用。他坦言,這些支付欺詐帶來了更多挑戰(zhàn),出于對安全的擔(dān)憂,一些持卡人對使用手機(jī)銀行和網(wǎng)絡(luò)支付表現(xiàn)得非常猶豫。

  標(biāo)記化技術(shù)劍指“信息泄露”

  面對逐日上升的網(wǎng)絡(luò)支付和移動支付風(fēng)險(xiǎn),監(jiān)管部門除了整肅支付機(jī)構(gòu)和支付市場外,也在力推一些行業(yè)標(biāo)準(zhǔn)和技術(shù),提升整個(gè)支付體系的安全指數(shù)。

  中國銀行(3.510,-0.01,-0.28%)業(yè)協(xié)會此前發(fā)布的《中國銀行卡產(chǎn)業(yè)發(fā)展藍(lán)皮書(2016)》稱,在線上交易中,盡管不存在線下銀行卡被復(fù)制盜刷的風(fēng)險(xiǎn),但交易仍需提供卡號和有效期,很容易給欺詐團(tuán)伙帶來可乘之機(jī)。

  記者日前獲悉,央行下發(fā)了《中國金融移動支付 支付標(biāo)記化技術(shù)規(guī)范》(下稱《規(guī)范》)行業(yè)標(biāo)準(zhǔn)的通知,強(qiáng)調(diào)自2016年12月1日起全面應(yīng)用支付標(biāo)記化技術(shù)。

  實(shí)際上,Visa、萬事達(dá)卡等國際銀行卡清算組織此前就已經(jīng)將支付標(biāo)記技術(shù)引入到其數(shù)字支付服務(wù)中,而這一技術(shù)實(shí)際上也是目前使用的蘋果支付、安卓支付等支付方式的底層技術(shù)。但是,在國內(nèi),并非支付鏈條上的所有銀行、第三方支付機(jī)構(gòu)或商戶都引入了該項(xiàng)技術(shù)。

  所謂支付標(biāo)記化技術(shù),是由國際芯片卡標(biāo)準(zhǔn)化組織EMVCo于2014年正式發(fā)布的一項(xiàng)最新技術(shù),其原理在于通過標(biāo)記(token)代替銀行卡號進(jìn)行交易驗(yàn)證。以萬事達(dá)卡的MDES(MasterCard Digital Enablement Service,即萬事達(dá)卡數(shù)字支付服務(wù))為例,其重要特征就是將賬號標(biāo)記化(Tokenization),MDES生成一個(gè)獨(dú)特的標(biāo)記,替代真實(shí)的個(gè)人賬號(PAN)在商家與個(gè)人的交易中進(jìn)行信息傳遞。而使用標(biāo)記的好處就是,持卡人銀行卡卡號、有效期等敏感信息并不會儲存在移動設(shè)備終端上,由此即使移動設(shè)備丟失或被盜,真正的銀行賬號信息仍能夠得到保護(hù)。

  今年7月,中國銀聯(lián)也發(fā)布了《中國銀聯(lián)支付標(biāo)記化技術(shù)指引》,闡述了支付標(biāo)記化提出背景、技術(shù)方案、典型的應(yīng)用場景,以及對持卡人、商戶、收單機(jī)構(gòu)等所產(chǎn)生的影響。

  上述《規(guī)范》也稱,“近年來,國內(nèi)商業(yè)銀行,非銀行支付機(jī)構(gòu)等為保護(hù)支付敏感信息,提升支付安全,防范信息泄露和欺詐交易,在移動支付業(yè)務(wù)中逐步引入了支付標(biāo)記化技術(shù),通過支付標(biāo)記限定,從源頭遏制信息泄露,最大程度上保障用戶交易安全?!?/p>

  構(gòu)筑多層次支付安全體系是根本

  業(yè)內(nèi)人士表示,支付標(biāo)記化技術(shù)能夠降低支付交易風(fēng)險(xiǎn),但這一技術(shù)并不能“消滅”支付體系所有的交易風(fēng)險(xiǎn)。因此,對于任何支付機(jī)構(gòu)而言,構(gòu)建一個(gè)多層次、全方位的支付安全體系才是根本。

  據(jù)萬事達(dá)卡企業(yè)安全解決方案安全及決策產(chǎn)品執(zhí)行副總裁約翰·格伯(Johan Gerber)介紹,萬事達(dá)卡正在著力構(gòu)建一個(gè)分層的解決方案體系來確保支付安全。在這個(gè)分層體系中,芯片技術(shù)、標(biāo)記化技術(shù)是第一層,是針對銀行賬戶的安全措施,回答“這是否是一個(gè)真實(shí)的銀行賬戶”的問題;身份識別技術(shù)是第二層,是針對持卡人的安全措施,回答“你是不是你自己所聲稱的你”的問題;安全網(wǎng)絡(luò)、IQ系列是第三層,是針對支付交易的安全措施,回答“交易的信息是否符合以往交易的模式和規(guī)律”的問題。

  據(jù)記者了解,針對第二層,今年10月,萬事達(dá)卡在歐洲推出了一個(gè)全新的支付技術(shù)應(yīng)用,用指紋或面部等生物識別方式來代替?zhèn)鹘y(tǒng)的密碼識別方式以驗(yàn)證持卡人身份,該應(yīng)用預(yù)計(jì)在2017年將推廣至全球。萬事達(dá)卡對消費(fèi)者的調(diào)查結(jié)果顯示,92%的消費(fèi)者認(rèn)為這種認(rèn)證比密碼更方便,92%的消費(fèi)者認(rèn)為這種方式比密碼更安全。而在第三層,萬事達(dá)卡今年也推出了IQ系列產(chǎn)品,其核心在于萬事達(dá)卡通過數(shù)據(jù)庫對持卡人歷史行為進(jìn)行分析,并對當(dāng)下的支付交易風(fēng)險(xiǎn)進(jìn)行評估,旨在不降低安全指數(shù)的同時(shí)減少交易被錯誤拒絕的次數(shù)。

  “沒有一種技術(shù)和手段能夠阻止所有的欺詐,但是可以通過運(yùn)用多種技術(shù)手段,構(gòu)建一個(gè)安全支付的生態(tài)體系,以大大提高欺詐的成本。這實(shí)際上才是反支付欺詐的目的?!滨U勃·雷尼稱。(經(jīng)濟(jì)參考報(bào))