各商業(yè)銀行、支付機構(gòu)在實行支付標記的過程中，要注意嚴格管控接入企業(yè)的信用資質(zhì)和應(yīng)對風險事件的管控能力。同時，還需注意因支付標記帶來的數(shù)據(jù)返回延遲、差錯無法處理等情況。

11月23日訊 11月22日，多位支付機構(gòu)人士向記者透露，央行于11月9日下發(fā)了《中國金融移動支付 支付標記化技術(shù)規(guī)范》(以下簡稱《規(guī)范》)行業(yè)標準的通知，強調(diào)自2016年12月1日起全面應(yīng)用支付標記化技術(shù)。

與此同時，記者注意到，上述《規(guī)范》還提出了支付標記化技術(shù)的基本架構(gòu)，規(guī)定了應(yīng)用支付標記化技術(shù)的系統(tǒng)接口、安全、風險控制等要求。

今年7月，央行曾發(fā)布《關(guān)于進一步加強銀行卡風險管理的通知》(以下簡稱《通知》)，要求自2016年12月1日起，各商業(yè)銀行、支付機構(gòu)應(yīng)使用支付標記化技術(shù)。

“按照要求，這個月底就執(zhí)行(支付標記化)了”。一位第三方支付機構(gòu)人士坦言，“現(xiàn)在大家都基本實行這種標記化，以防止信息泄露。”

多位支付人士還表示，標記化處理有利于降低敏感信息的泄露風險，確保交易賬戶安全，而其所在公司已經(jīng)完成或正在進行支付標記化技術(shù)方面的改造。

部分支付機構(gòu)正進行技術(shù)改造

下月起，各商業(yè)銀行、支付機構(gòu)將全面實行支付標記化技術(shù)。11月22日，記者從多位支付人士處獲悉，他們已收到央行下發(fā)的上述《規(guī)范》。

記者獲得的《規(guī)范》要求，各商業(yè)銀行、支付機構(gòu)、銀行卡清算機構(gòu)要嚴格落實《通知》，自2016年12月1日起全面應(yīng)用支付標記化技術(shù)，從源頭切實防范支付安全風險。

記者注意到，早在今年7月份，央行就下發(fā)了上述《通知》，要求商業(yè)銀行、支付機構(gòu)、銀行卡清算機構(gòu)加強對支付敏感信息的內(nèi)控管理和安全防護工作，且從12月1日起全面實行支付技術(shù)標記化技術(shù)處理數(shù)據(jù)。

“在接到央行的《通知》后，我們第一時間從技術(shù)層面對持卡人及商戶的敏感信息進行標記化處理，其中敏感信息涉及到持卡人層面的卡號等信息，以及商戶層面的企業(yè)經(jīng)營信息、身份證號等，目前已經(jīng)完成了技術(shù)方面的全部改造。”樂富支付相關(guān)業(yè)務(wù)負責人在接受記者采訪時表示，未來，該公司還將不斷加強對風險的主動管理，將創(chuàng)新思維和創(chuàng)新技術(shù)運用于風險監(jiān)控和防范。

上述第三方支付機構(gòu)人士也表示，“其實(支付標記化)我們都做得差不多了，現(xiàn)在再進行一下優(yōu)化就可以了。”

另一家收到上述《規(guī)范》的支付機構(gòu)人士亦坦言，“目前是在根據(jù)監(jiān)管的規(guī)定來研究落實的方案，與各家合作銀行等聯(lián)合來進行技術(shù)改造。”

記者注意到，早在2013年，中國銀聯(lián)就啟動了支付標記化技術(shù)研究和產(chǎn)品實施工作，以及系統(tǒng)開發(fā)與測試、產(chǎn)品試點應(yīng)用等。

此外，記者還獲悉，今年7月，中國銀聯(lián)發(fā)布了《中國銀聯(lián)支付標記化技術(shù)指引》，闡述了支付標記化提出背景、技術(shù)方案、典型的應(yīng)用場景以及對持卡人、商戶、收單機構(gòu)等所產(chǎn)生的影響。

從源頭遏制信息泄露

近年來，支付信息泄露、銀行卡遭盜刷等風險事件時有發(fā)生。記者注意到，監(jiān)管層推行的支付標記化技術(shù)無疑是從源頭上封堵信息泄露的重要方式之一。

所謂支付標記化技術(shù)，是由國際芯片卡標準化組織EMVCo于2014年正式發(fā)布的一項最新技術(shù)，原理在于通過標記(token)代替銀行卡號進行交易驗證，從而避免卡號信息泄露帶來的風險。

上述《規(guī)范》表示，“近年來，國內(nèi)商業(yè)銀行，非銀行支付機構(gòu)等為保護支付敏感信息，提升支付安全，防范信息泄露和欺詐交易，在移動支付業(yè)務(wù)中逐步引入了支付標記化技術(shù)，通過支付標記限定，從源頭遏制信息泄露，最大程度上保障用戶交易安全。”

那么，采用支付標記化技術(shù)后，持卡人是否能免于信息泄露呢?

此前，銀聯(lián)方面的分析指出，采用支付標記化方案后，商戶可以通過“支付標記”來替換主賬號PAN信息，且該支付標記可限定在該商戶下單獨使用，從而消除相應(yīng)風險。

上述樂富支付相關(guān)業(yè)務(wù)負責人也向記者分析表示，標記化處理有利于降低敏感信息的泄露風險，從而降低用戶遭遇欺詐交易的幾率，而技術(shù)改造將給公司商戶和廣大持卡人的資金安全增加一道保障。

豐瑞祥&祥付寶營銷總裁李紫建亦表示，未來五年，移動支付的規(guī)模將呈現(xiàn)逐年快速遞增的態(tài)勢。在此期間，各種風險事件將會不斷呈現(xiàn)，尤其是偽卡造成的盜刷損失，在讓用戶遭受經(jīng)濟損失的同時，也會失去用戶對銀行、支付機構(gòu)的信任。而實行支付標記的意義就在于防范信息泄漏，從源頭管控加上政策監(jiān)管來防范風險事件的發(fā)生，同時促進行業(yè)的積極創(chuàng)新，確保交易賬戶更安全。

不過，李紫建向記者表示，各商業(yè)銀行、支付機構(gòu)在實行支付標記的過程中，要注意嚴格管控接入企業(yè)的信用資質(zhì)和應(yīng)對風險事件的管控能力。同時，還需注意因支付標記帶來的數(shù)據(jù)返回延遲、差錯無法處理等情況。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。