随着智能技术和移动互联网的快速发展,移动电商的便捷性越来越明显,在各大电商平台的大力推动下,消费者对于移动支付的使用率不断增加,如今移动支付已经成为消费者结算支付的唯一习惯。但是,移动支付快速发展和普及也为消费者们带来了安全问题,例如支付安全,消费者信息安全以及网络虚假广告等。由于网络的开放性本身就带有一定的信息泄露的潜在危险,消费者在使用移动支付一旦被恶意软件入侵,必然会给消费者的银行账号造成财产损失。因此,消费者们在使用移动支付时要时刻谨记保护自身身份信息以及账户安全。
随着移动支付越来越受人们热捧,监管部门也加强了对支付业务的监管。据悉,央行今日下发了《关于加强银行卡风险管理的通知》(以下简称《通知》),要求各商业银行、第三方支付公司在今年底要使用支付标记化技术进行交易数据处理。《通知》意在加强支付交易信息保护,保障支付安全。
按照央行要求,各商业银行、支付机构在今年9月1日前,应采取措施加强支付敏感信息内控管理并开展自查,在12月1日起全面实行支付技术标记化技术处理数据。
支付标记化(Payment Tokenization)技术是由国际芯片卡标准化组织EMVCo于2014年正式发布的一项最新技术,原理在于通过支付标记(token)代替银行卡号进行交易验证,从而避免卡号信息泄露带来的风险。同时,通过域控属性限定交易场景,既便支付标记本身被泄露,其影响范围也大大降低。此外,收单机构还可以借助支付标记的担保级别实现对交易风险的控制,进一步降低风险。
值得注意的是,央行还提出,自2016年11月1日起,各商业银行基于银行卡与支付机构、商业机构建立关联业务时,应严格采用多因素身份验证方式,直接鉴别客户身份,并取得客户授权。
这一条也受到第三方支付机构的关注,监管层所提到的“关联业务”在实际操作中是指快捷支付。事实上,由于快捷支付没有验证银行卡密码,不需要U盾、口令或网银,安全隐患较大,近年来,因快捷支付带来的盗刷问题也频繁发生。
据悉,当前快捷支付普遍采用交易密码的单因素验证手段,《通知》要求除交易密码外,还需要增加数字证书或动态口令牌等验证手段。《通知》落地后,快捷支付的快捷性可能稍受影响,比如从输入一个密码变成输入两个密码,但不存在被叫停的风险。
“央行此次的要求又是一块检验第三方支付机构是口头拥抱监管还是行动拥抱监管的试金石”,恒丰银行研究院执行院长董希淼表示,关键在于银行和第三方支付落实情况。
而央行此次也强调要加大处罚力度。《通知》强调,要严查银行卡受理终端改装、支付交易验证强度低、系统存在安全漏洞及受到网络攻击等造成的支付服务中断、支付敏感信息泄露、资金损失事件,并按照有关规定从严处罚。对于违规情节严重者,将处罚有关高管;对于违规情节严重的支付机构,还将按照有关规定调低分类评级机制直至注销《支付业务许可证》。
【版权声明】行行出状元平台欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源:;同时,我们倡导尊重与保护知识产权,如发现本站内容存在版权问题,烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至service@hhczy.com,我们将及时沟通与处理。
