采用支付標(biāo)記化方案后,商戶可以通過(guò)“支付標(biāo)記”來(lái)替換主賬號(hào)PAN信息,且該支付標(biāo)記可限定在該商戶下單獨(dú)使用,從而消除相應(yīng)風(fēng)險(xiǎn)。
11月23日訊 近年來(lái),支付信息泄漏、銀行卡被盜刷事件屢見不鮮,如何預(yù)防此類事件的發(fā)生,有效保護(hù)個(gè)人信息,成為難題。
11月22日,多位支付機(jī)構(gòu)人士表示,央行已于11月9日下發(fā)了《中國(guó)金融移動(dòng)支付支付標(biāo)記化技術(shù)規(guī)范》(以下簡(jiǎn)稱《規(guī)范》)行業(yè)標(biāo)準(zhǔn)的通知。強(qiáng)調(diào)自2016年12月1日起全面應(yīng)用支付標(biāo)記化技術(shù)。
所謂支付標(biāo)記化技術(shù),是由國(guó)際芯片卡標(biāo)準(zhǔn)化組織EMVCo于2014年正式發(fā)布的一項(xiàng)最新技術(shù),原理在于通過(guò)標(biāo)記(token)代替銀行卡號(hào)進(jìn)行交易驗(yàn)證,從而避免卡號(hào)信息泄露帶來(lái)的風(fēng)險(xiǎn)。
業(yè)內(nèi)支付人士表示,標(biāo)記化處理有利于降低敏感信息的泄露風(fēng)險(xiǎn),確保交易賬戶安全,而其所在公司已經(jīng)完成或正在進(jìn)行支付標(biāo)記化技術(shù)方面的改造。
個(gè)人信息如何悄然被盜?
一段時(shí)期以來(lái),一些行業(yè)個(gè)人信息泄露事件頻發(fā),不法分子利用所泄露數(shù)據(jù)刻畫客戶身份并實(shí)施精準(zhǔn)詐騙。信息泄露成為資金犯罪的基本作案條件和支付風(fēng)險(xiǎn)源頭。
據(jù)相關(guān)報(bào)道稱,北京地區(qū)法院確認(rèn)這6年間共1.6億條個(gè)人信息被泄露,不考慮重復(fù)因素,平均每年,被泄漏的信息達(dá)到2600多條,而這些個(gè)人信息均是通過(guò)網(wǎng)絡(luò)而被倒手售賣,這些信息價(jià)格不等,平均最便宜的一條信息售價(jià)不到半分錢,最貴的一條信息也能賣到5.7元。令人疑惑的是,這些信息又是如何被盜的呢?
業(yè)內(nèi)人士表示:“生活中,公民個(gè)人信息通過(guò)各種途徑被各類機(jī)構(gòu)所采集,其中像公安機(jī)關(guān)、快遞公司、購(gòu)物網(wǎng)站等,人們更愿意去相信他們有著較為可靠的防泄露措施。然而,一旦制度不嚴(yán),“內(nèi)鬼”出現(xiàn),這些機(jī)構(gòu)會(huì)首當(dāng)其沖成為信息泄露者。”
除此之外,還有一種機(jī)構(gòu),雖然不掌握信息資源,但利用“流氓軟件”,也可以獲取并泄露大量信息。
不僅如此,金融和支付機(jī)構(gòu)在提供網(wǎng)上服務(wù)和交易過(guò)程中,大量收集個(gè)人信息,由于監(jiān)管和內(nèi)控機(jī)制不到位,也會(huì)導(dǎo)致信息泄漏。據(jù)中國(guó)人民銀行信息披露,2015年1月,某支付機(jī)構(gòu)就曾泄漏上千萬(wàn)張銀行卡信息,涉及全國(guó)16家銀行卡。
信息泄漏可能造成財(cái)產(chǎn)損失
據(jù)了解,信息是一種可以被重復(fù)利用、多次轉(zhuǎn)賣或是相互交換的商品,甚至可以用來(lái)入股企業(yè),而不法商家,則可以利用這些個(gè)人信息,向其推薦保險(xiǎn)、商品等,騙取用戶,賺取巨大的利潤(rùn)。
一些用戶的信息被販賣之后,買到這些信息的公司均會(huì)有所行動(dòng),他們以免費(fèi)送禮品為噱頭上門送貨,一旦客戶開箱查看商品,就會(huì)被要求支付高額的配送費(fèi)和稅款,如果客戶拒收,騙子會(huì)采取人身威脅等手段,強(qiáng)迫客戶交錢。而所謂的獎(jiǎng)品,要么是假貨,要么是禮品券,客戶真要使用時(shí)就會(huì)發(fā)現(xiàn)根本無(wú)法兌換。隨著互聯(lián)網(wǎng)金融和電子商務(wù)快速崛起,網(wǎng)上支付變得越來(lái)越普遍,而支付信息一旦泄露,給消費(fèi)者人身、財(cái)產(chǎn)造成的損害將難以控制。
對(duì)此,中國(guó)人民大學(xué)法學(xué)院教授劉俊海也曾表示:“真實(shí)、準(zhǔn)確、完整、精準(zhǔn)的海量金融信息直接關(guān)系到廣大消費(fèi)者的財(cái)產(chǎn)安全與人身安全,此類信息泄露比普通的個(gè)人信息泄露更有危害性,后果也更嚴(yán)重。”
一不言而喻,一些行業(yè)個(gè)人信息泄露事件頻發(fā),不法分子利用泄露數(shù)據(jù)刻畫客戶身份并實(shí)施精準(zhǔn)詐騙,信息泄露成為資金犯罪的基本作案條件和支付風(fēng)險(xiǎn)源頭。
央行下月推行“支付標(biāo)記化”
信息無(wú)端被泄,被殃及的更多的是無(wú)辜的群體,對(duì)此,央行已下發(fā)了《中國(guó)金融移動(dòng)支付支付標(biāo)記化技術(shù)規(guī)范》(下稱:規(guī)范)行業(yè)標(biāo)準(zhǔn)的通知,并強(qiáng)調(diào)自2016年12月1日起全面應(yīng)用支付標(biāo)記化技術(shù)。目前,多位支付人士明確表示,已經(jīng)收到了《規(guī)范》。
《規(guī)范》表示,“近年來(lái),國(guó)內(nèi)商業(yè)銀行,非銀行支付機(jī)構(gòu)等為保護(hù)支付敏感信息,提升支付安全,防范信息泄露和欺詐交易,在移動(dòng)支付業(yè)務(wù)中逐步引入了支付標(biāo)記化技術(shù),通過(guò)支付標(biāo)記限定,從源頭遏制信息泄露,最大程度上保障用戶交易安全。”
值得注意的是,采用支付標(biāo)記化技術(shù)之后,個(gè)人的信息就真的能夠完全避免被泄漏嗎?
對(duì)此,銀聯(lián)方面分析指出:“采用支付標(biāo)記化方案后,商戶可以通過(guò)“支付標(biāo)記”來(lái)替換主賬號(hào)PAN信息,且該支付標(biāo)記可限定在該商戶下單獨(dú)使用,從而消除相應(yīng)風(fēng)險(xiǎn)。
簡(jiǎn)而言之,支付標(biāo)記化有利于降低敏感信息的泄漏風(fēng)險(xiǎn),從而降低用戶遭遇欺詐交易的幾率,但能否做到完全避免信息泄露目前尚不得而知,技術(shù)推出后還有待檢驗(yàn)。
不過(guò)可以肯定的是,支付標(biāo)記技術(shù)的實(shí)施,其初衷一定是從源頭管控加上政策監(jiān)管來(lái)防范風(fēng)險(xiǎn)事件的發(fā)生,同時(shí)促進(jìn)行業(yè)的積極創(chuàng)新,確保交易賬戶更安全。這一點(diǎn)從央行從今年7月起,就已發(fā)布《關(guān)于進(jìn)一步加強(qiáng)銀行卡風(fēng)險(xiǎn)管理的通知》,要求自各商業(yè)銀行、支付機(jī)構(gòu)應(yīng)使用支付標(biāo)記化技術(shù)自12月1日起這一舉動(dòng)便可看出,而11月9日下發(fā)《中國(guó)金融移動(dòng)支付 支付標(biāo)記化技術(shù)規(guī)范》只是在此基礎(chǔ)上的進(jìn)一步推動(dòng)。(文/晨曦)
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 馬云現(xiàn)身支付寶20周年紀(jì)念日:AI將改變一切,但不意味著決定一切
- 萬(wàn)事達(dá)卡推出反欺詐AI模型 金融科技擁抱生成式AI
- OpenAI創(chuàng)始人的世界幣懸了?高調(diào)收集虹膜數(shù)據(jù)引來(lái)歐洲監(jiān)管調(diào)查
- 華為孟晚舟最新演講:長(zhǎng)風(fēng)萬(wàn)里鵬正舉,勇立潮頭智為先
- 華為全球智慧金融峰會(huì)2023在上海開幕 攜手共建數(shù)智金融未來(lái)
- 移動(dòng)支付發(fā)展超預(yù)期:2022年交易額1.3萬(wàn)億美元 注冊(cè)賬戶16億
- 定位“敏捷的財(cái)務(wù)收支管理平臺(tái)”,合思品牌升級(jí)發(fā)布會(huì)上釋放了哪些信號(hào)?
- 分貝通商旅+費(fèi)控+支付一體化戰(zhàn)略發(fā)布,一個(gè)平臺(tái)管理企業(yè)所有費(fèi)用支出
- IMF經(jīng)濟(jì)學(xué)家:加密資產(chǎn)背后的技術(shù)可以改善支付,增進(jìn)公益
- 2022年加密貨幣“殺豬盤”涉案金額超20億美元 英國(guó)銀行業(yè)祭出限額措施
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。