伴隨支付方式的逐漸數(shù)字化,網(wǎng)絡支付和移動支付的支付風險快速蔓延,引發(fā)關(guān)注?!督?jīng)濟參考報》記者從業(yè)內(nèi)人士處獲悉,日前,央行下發(fā)了《中國金融移動支付 支付標記化技術(shù)規(guī)范》,發(fā)布了支付標記化技術(shù)的行業(yè)標準,力圖從遏制信息泄露的角度來防范風險。

  業(yè)內(nèi)人士表示,支付標記化技術(shù)能夠降低支付交易風險,但這一技術(shù)并不能“消滅”支付體系所有的交易風險。因此,對于任何支付機構(gòu)而言,構(gòu)建一個多層次、全方位的支付安全體系才是根本。

  支付風險快速蔓延“防不勝防”

  科技創(chuàng)新促使支付方式正在發(fā)生深刻變革。數(shù)據(jù)顯示,全球在線、移動支付交易量預計到2020年將達400億次。而在中國,在第三方支付機構(gòu)迅速崛起的同時,移動支付和網(wǎng)絡支付的規(guī)模擴張速度也十分驚人。相關(guān)數(shù)據(jù)顯示,支付寶注冊用戶已經(jīng)超過8億人,微信支付的用戶也已經(jīng)有4億人。

  伴隨支付方式的逐漸數(shù)字化,由此產(chǎn)生的支付風險也更為突顯,甚至更為“防不勝防”。相關(guān)統(tǒng)計數(shù)據(jù)顯示,全球范圍內(nèi),網(wǎng)絡支付的欺詐比率為23.9%,較實體卡支付7.2%的欺詐比率要高得多。

  中國人民銀行副行長范一飛此前在公開場合發(fā)言時表示,由于互聯(lián)網(wǎng)的虛擬化、支付服務的移動化、參與主體的多樣化,支付風險呈現(xiàn)蔓延速度快、隱蔽性強、潛伏期長、外溢效應明顯的特點,支付行業(yè)在敏感信息保護、客戶資金安全、業(yè)務連續(xù)性等方面面臨較大壓力。

  萬事達卡身份識別解決方案執(zhí)行副總裁鮑勃·雷尼(Bob Reany)表示,相關(guān)的網(wǎng)絡犯罪規(guī)模在持續(xù)增長,且犯罪者開發(fā)出的很多更新的、更高級的惡意軟件,能夠被任何人所利用。他坦言,這些支付欺詐帶來了更多挑戰(zhàn),出于對安全的擔憂,一些持卡人對使用手機銀行和網(wǎng)絡支付表現(xiàn)得非常猶豫。

  標記化技術(shù)劍指“信息泄露”

  面對逐日上升的網(wǎng)絡支付和移動支付風險,監(jiān)管部門除了整肅支付機構(gòu)和支付市場外,也在力推一些行業(yè)標準和技術(shù),提升整個支付體系的安全指數(shù)。

  中國銀行(3.510,-0.01,-0.28%)業(yè)協(xié)會此前發(fā)布的《中國銀行卡產(chǎn)業(yè)發(fā)展藍皮書(2016)》稱,在線上交易中,盡管不存在線下銀行卡被復制盜刷的風險,但交易仍需提供卡號和有效期,很容易給欺詐團伙帶來可乘之機。

  記者日前獲悉,央行下發(fā)了《中國金融移動支付 支付標記化技術(shù)規(guī)范》(下稱《規(guī)范》)行業(yè)標準的通知,強調(diào)自2016年12月1日起全面應用支付標記化技術(shù)。

  實際上,Visa、萬事達卡等國際銀行卡清算組織此前就已經(jīng)將支付標記技術(shù)引入到其數(shù)字支付服務中,而這一技術(shù)實際上也是目前使用的蘋果支付、安卓支付等支付方式的底層技術(shù)。但是,在國內(nèi),并非支付鏈條上的所有銀行、第三方支付機構(gòu)或商戶都引入了該項技術(shù)。

  所謂支付標記化技術(shù),是由國際芯片卡標準化組織EMVCo于2014年正式發(fā)布的一項最新技術(shù),其原理在于通過標記(token)代替銀行卡號進行交易驗證。以萬事達卡的MDES(MasterCard Digital Enablement Service,即萬事達卡數(shù)字支付服務)為例,其重要特征就是將賬號標記化(Tokenization),MDES生成一個獨特的標記,替代真實的個人賬號(PAN)在商家與個人的交易中進行信息傳遞。而使用標記的好處就是,持卡人銀行卡卡號、有效期等敏感信息并不會儲存在移動設(shè)備終端上,由此即使移動設(shè)備丟失或被盜,真正的銀行賬號信息仍能夠得到保護。

  今年7月,中國銀聯(lián)也發(fā)布了《中國銀聯(lián)支付標記化技術(shù)指引》,闡述了支付標記化提出背景、技術(shù)方案、典型的應用場景,以及對持卡人、商戶、收單機構(gòu)等所產(chǎn)生的影響。

  上述《規(guī)范》也稱,“近年來,國內(nèi)商業(yè)銀行,非銀行支付機構(gòu)等為保護支付敏感信息,提升支付安全,防范信息泄露和欺詐交易,在移動支付業(yè)務中逐步引入了支付標記化技術(shù),通過支付標記限定,從源頭遏制信息泄露,最大程度上保障用戶交易安全?!?/p>

  構(gòu)筑多層次支付安全體系是根本

  業(yè)內(nèi)人士表示,支付標記化技術(shù)能夠降低支付交易風險,但這一技術(shù)并不能“消滅”支付體系所有的交易風險。因此,對于任何支付機構(gòu)而言,構(gòu)建一個多層次、全方位的支付安全體系才是根本。

  據(jù)萬事達卡企業(yè)安全解決方案安全及決策產(chǎn)品執(zhí)行副總裁約翰·格伯(Johan Gerber)介紹,萬事達卡正在著力構(gòu)建一個分層的解決方案體系來確保支付安全。在這個分層體系中,芯片技術(shù)、標記化技術(shù)是第一層,是針對銀行賬戶的安全措施,回答“這是否是一個真實的銀行賬戶”的問題;身份識別技術(shù)是第二層,是針對持卡人的安全措施,回答“你是不是你自己所聲稱的你”的問題;安全網(wǎng)絡、IQ系列是第三層,是針對支付交易的安全措施,回答“交易的信息是否符合以往交易的模式和規(guī)律”的問題。

  據(jù)記者了解,針對第二層,今年10月,萬事達卡在歐洲推出了一個全新的支付技術(shù)應用,用指紋或面部等生物識別方式來代替?zhèn)鹘y(tǒng)的密碼識別方式以驗證持卡人身份,該應用預計在2017年將推廣至全球。萬事達卡對消費者的調(diào)查結(jié)果顯示,92%的消費者認為這種認證比密碼更方便,92%的消費者認為這種方式比密碼更安全。而在第三層,萬事達卡今年也推出了IQ系列產(chǎn)品,其核心在于萬事達卡通過數(shù)據(jù)庫對持卡人歷史行為進行分析,并對當下的支付交易風險進行評估,旨在不降低安全指數(shù)的同時減少交易被錯誤拒絕的次數(shù)。

  “沒有一種技術(shù)和手段能夠阻止所有的欺詐,但是可以通過運用多種技術(shù)手段,構(gòu)建一個安全支付的生態(tài)體系,以大大提高欺詐的成本。這實際上才是反支付欺詐的目的?!滨U勃·雷尼稱。(經(jīng)濟參考報)