控銀行卡風(fēng)險(xiǎn) 快捷支付或難快捷
快捷支付或?qū)](méi)那么快捷了。為了應(yīng)對(duì)銀行卡頻繁被盜刷,央行近日發(fā)布《中國(guó)人民銀行關(guān)于進(jìn)一步加強(qiáng)銀行卡風(fēng)險(xiǎn)管理的通知》(下稱《通知》),要求各商業(yè)銀行、支付機(jī)構(gòu)、卡清算機(jī)構(gòu)加強(qiáng)對(duì)支付敏感信息的內(nèi)控管理和安全防護(hù)工作,要求年底必須采用支付令牌化技術(shù),以及多因素身份驗(yàn)證。
降低敏感信息泄露風(fēng)險(xiǎn)
《通知》明確要求“自2016年12月1日起,各商業(yè)銀行、支付機(jī)構(gòu)應(yīng)使用支付標(biāo)記化技術(shù)(Tokenization),對(duì)銀行卡卡號(hào)、卡片驗(yàn)證碼、支付機(jī)構(gòu)支付賬戶等信息進(jìn)行脫敏處理,并通過(guò)設(shè)置支付標(biāo)記的交易次數(shù)、交易金額、有效期、支付渠道等域控屬性,從源頭控制信息泄露和欺詐交易風(fēng)險(xiǎn)”。
據(jù)介紹,與傳統(tǒng)基于卡號(hào)的交易傳遞過(guò)程相比,支付標(biāo)記化方案替代了原始卡號(hào)和有效期,根本上杜絕了敏感信息泄露的可能。
同時(shí),通過(guò)域控屬性限定交易場(chǎng)景(如交易類型、使用次數(shù)、交易金額、有效期、支付渠道、商戶名稱等),即便支付標(biāo)記本身被泄露,其影響范圍也大大降低。此外,收單機(jī)構(gòu)還可以借助支付標(biāo)記的擔(dān)保級(jí)別實(shí)現(xiàn)對(duì)交易風(fēng)險(xiǎn)的控制,進(jìn)一步降低風(fēng)險(xiǎn)。
關(guān)聯(lián)業(yè)務(wù)主要是指快捷支付
《通知》規(guī)定,自2016年11月1日起,各商業(yè)銀行在基于銀行卡與商業(yè)機(jī)構(gòu)支付機(jī)構(gòu)建立關(guān)聯(lián)聯(lián)系時(shí),應(yīng)嚴(yán)格采用多因素身份驗(yàn)證方式,直接鑒別客戶身份,并取得客戶授權(quán)。
某銀行電子支付相關(guān)人士告訴記者,前述關(guān)聯(lián)業(yè)務(wù)主要是指快捷支付?旖葜Ц稕](méi)有驗(yàn)證銀行卡密碼,并不需要U盾、口令或網(wǎng)銀,安全隱患較大,近年因此造成的網(wǎng)絡(luò)支付糾紛快速上升。
《通知》指出,前述關(guān)聯(lián)業(yè)務(wù)的身份鑒別應(yīng)采取以下組合方式之一:一是采用符合《金融電子認(rèn)證規(guī)范》的數(shù)字證書(shū),并組合交易密碼等至少一種認(rèn)證因素;二是采用符合《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》的動(dòng)態(tài)令牌設(shè)備,并組合交易密碼等至少一種認(rèn)證因素;三是至少組合兩種動(dòng)態(tài)認(rèn)證因素(如動(dòng)態(tài)驗(yàn)證碼、基于客戶行為的動(dòng)態(tài)挑戰(zhàn)應(yīng)答等),并采用語(yǔ)音、短信數(shù)據(jù)(如手機(jī)銀行、即時(shí)通訊、郵件)等至少兩種不同的通信渠道。
前述銀行人士表示,多重身份驗(yàn)證這一監(jiān)管要求此前已多次明確要求,但至今第三方支付機(jī)構(gòu)基本都未落實(shí)。此次監(jiān)管要求的三種方式,對(duì)銀行來(lái)說(shuō)并無(wú)太大難度,關(guān)鍵還要看支付機(jī)構(gòu)的配合。不過(guò),該人士補(bǔ)充道,在此規(guī)定下,支付機(jī)構(gòu)需要額外增加新的驗(yàn)證手段,快捷支付或?qū)⒆兊貌豢旖荨?/span>
明年五一起,關(guān)閉復(fù)合卡磁條交易
值得關(guān)注的是,此次《通知》亦強(qiáng)調(diào)對(duì)違規(guī)支付行為從嚴(yán)處罰!锻ㄖ芬髧(yán)格落實(shí)各項(xiàng)銀行卡支付的有關(guān)規(guī)定,加大督察處罰力度。對(duì)于違規(guī)行為將從嚴(yán)處罰,對(duì)于違規(guī)情節(jié)嚴(yán)重的支付機(jī)構(gòu),還將按照有關(guān)規(guī)定調(diào)低分類評(píng)級(jí)機(jī)制,直至注銷《支付業(yè)務(wù)許可證》。
《通知》提出“自2017年5月1日起,全面關(guān)閉芯片磁條復(fù)合卡的磁條交易”,并要求商業(yè)銀行加快存量磁條卡更換為金融IC卡的進(jìn)度。
Tips
支付標(biāo)記化(Payment Tokenization) 又可翻譯為支付令牌化,是由國(guó)際芯片卡標(biāo)準(zhǔn)化組織EMVCo于2014年正式發(fā)布的一項(xiàng)最新技術(shù),即使用唯一的一個(gè)支付標(biāo)記(與主卡號(hào)保持一致,一般由13至19位的數(shù)字組成)來(lái)替代銀行主賬號(hào)進(jìn)行交易驗(yàn)證。
轉(zhuǎn)載請(qǐng)注明出處:http://www.szjzkzz.com