当前位置:首页移动支付盛行的今天 支付标记化到底能否给交易“上把锁”? 举报文章

移动支付盛行的今天 支付标记化到底能否给交易“上把锁”?

作者:admin    来源:用户投稿    时间:2016.11.24   

  根据每日经济新闻消息,中国人民银行于 11 月 9 日下发了《中国金融移动支付 支付标记化技术规范》(以下简称《规范》)行业标准的通知,宣称将于 2016 年 12 月 1 日起全面推行支付标记化技术(Payment Tokenization)。

  据悉,《规范》同时确定了支付标记化技术的基本架构,规定了应用支付标记化技术的系统接口、安全、风险控制等要求。

  什么是支付标记化?

  央行在今年 7 月发布《关于进一步加强银行卡风险管理的通知》,首次提出支付标记化技术,旨在解决银行卡盗刷及信息泄露等问题。

  根据 MBA 智库百科,支付标记化是由国际芯片卡标准化组织 EMVCo 于 2014 年发布的一项技术,通过用支付标记(Token)取代银行卡号进行交易认证,避免卡号等信息泄露带来的风险。

  具体来说,支付标记使用一个唯一的数值(与主卡号保持一致,一般由 13 至 19 位的数字组成)来取代银行卡的主帐号,同时确保该数值被限定在一个特定的商户、渠道或者设备中使用。在银行卡的支付交易中,支付标记替换了卡号,支付标记的有效期替换了银行卡的有效期,可以在不影响交易处理的情况下增强交易的安全性。

  

tokenization

  (图片来自:Carta Worldwide)

  早在 2013 年, 中国银联就已经对支付标记化进行了相关的技术研究和产品实施工作。2014 年 12 月,中国银联与中国南方航空公司推出银联卡“一键支付”服务,面向南航明珠会员首次将支付标记化进行了实际应用。2015 年,中国工商银行与中国银联和 VISA 合作推出“HCE 云支付”信用卡产品,将支付标记运用到了信用卡服务中。今年 7 月,中国银联还发布了《中国银联支付标记化技术指引》,进一步对支付标记化的具体应用进行了阐释。

  

quickpass-unionpay

  (图片来自:天极网)

  现在被广泛应用的银联“云闪付”就集成了支付标记化的功能。以使用 Apple Pay 为例,支付标记化的过程表现为,先基于支付标记生成设备卡号,再生成与之匹配的芯片个人化数据并将其加载到手机设备上,使手机代替芯片卡完成支付。

  中国银联技术部专家周明表示,支付标记化技术具有三项优势:

  包含持卡人卡号与有效期等在内的敏感信息将不在交易中出现;

  支付标记仅可以在限定的交易场景中使用,降低了交易风险;

  与传统银行卡验证方式相比,支付标记的灵活性更高,综合了个人信息和设备信息验证、支付信息附加验证、风险等级评估等功能对交易进行合法性识别和风险管控。

  支付标记化如何从源头上降低交易风险?

  中国银行业协会于 7 月 28 日发布《中国银行卡产业发展蓝皮书(2016)》,称截至 2015 年底,中国银行卡累计发卡量达 56.1 亿张,人均持卡数为 4.09 张,2015 年全国的银行卡交易金额为 1420.8 亿元人民币。

  报告同时指出,尽管银行卡欺诈交易金额的同比增速远低于银行卡业务量的增速,但随着互联网行业的快速发展,欺诈风险逐渐向线上交易转移。在以往的线下交易中,银行卡被复制盗刷是高发案件。而在线上交易中,尽管不存在银行卡被复制盗刷的风险,但是交易仍需提供卡号和有效期,很容易给欺诈团体带来可乘之机。

  

account security

  (图片来自:网易公正邮)

  除此之外,移动支付的兴起带来了新的支付技术和模式,尤其是第三方快捷支付,在给人们提供便利的同时,也给风险管控带来了新的挑战。银行卡专业委员会主任、交通银行副行长侯维栋表示,截至 2015 年底,国内市场上持牌的第三方支付公司约有 270 家,市场主体的增加进一步提高了监管难度,增加了支付风险。

  据悉,目前市场上一些第三方支付机构在完成授权时,只需提供银行卡号和预留手机号码就可以办理,犯罪分子可以通过骗取验证码或者挂失手机号等方式获得支付授权,把钱转走。

  而随着移动终端的普及,针对移动支付的病毒也大量出现。根据奇虎 360 发布的《2015 年度中国互联网安全报告》,2015 年 Android 设备用户感染恶意程序达 3.7 亿人次,比 2014 年增长了 15%。

  从交易方式到交易终端,整个环节中“陷阱”一直存在,这就要求支付环节的各个参与者都加强风险管控。

  《规范》称,“近年来,国内商业银行、非银行支付机构等为保护支付敏感信息,提升支付安全,防范信息泄露和欺诈交易,在移动支付业务中逐步引入了支付标记化技术,通过支付标记限定,从源头遏制信息泄露,最大程度上保障用户交易安全。”

  与传统交易中的卡号传递过程相比,支付标记替代了卡号、有效期等敏感信息,从源头上避免了信息的泄露。同时,通过限定标记的使用场景,如交易类型、使用次数、支付渠道、商户名称、数字钱包服务提供商等,即使支付标记本身被泄露,影响范围也很有限。

  此外,一张主卡可以生成多个标记,任何一个标记发生泄露或者存储该标记的设备丢失后,该标记可以被禁用,从而减少了补卡的麻烦。

  

QR payment

  (图片来自:TechCrunch)

  支付标记过程也同样支持动态验证技术,允许持卡人在某些场景下减少入敏感信息进行身份验证的频次。而被广泛应用的二维码支付,也可以因支付标记而变得更加安全。在此场景下,移动应用会生成一个含有支付标记、标记有效期等数据在内的二维码,这个标记将被设置为单次有效且有时间限定。对于扫码支付的持卡人来说,这样就不必担心支付信息被泄露了。

  对使用者而言,尽管交易过程中多了“支付标记”这一步,但整个过程发生在后台,对使用者的体验不会造成影响。但也因为这“透明”的一步,交易风险得以降低。

  尽管从技术层面的创新和行业监管来看,各方都加强了对线上支付交易的风险管控,但说到底,进行支付行为的还是持卡人本身。因此,要想让钱安全地呆在口袋里,还是得自己先悠着点,做好安全措施。

好文打赏,给Ta鼓励
扫一扫用手机阅读本文
Tags:支付  移动  盛行  今天  标记  到底  能否  交易  
  • 相关搜索
图片推荐
    只要一个平台 其实做外卖小本创业很简单

    只要一个平台 其实做外卖小本创业很简单

    我有个不错的朋友,一直热衷于餐饮外卖行业,自己也在某餐饮上市公司当着高管,年收入也不错,但是最近他告诉我准备花个十几万拿下安徽省某市某餐饮品牌的代理权,当时我就惊呆了,花十几万买个代理权,是不是脑袋有
    一样的红色网站模板风格,不一样的视觉体验

    一样的红色网站模板风格,不一样的视觉体验

    如果说到红色的网站,你第一反应会想起那些网站呢?天猫?京东?红色鲜艳、喜庆,非常容易使人印象深刻,企业在建设网站时,适当的使用红色,或许也可以带来不一样的效果!  耐思尼克建站宝盒提供的上千套精美企业
    2014主机点评网改版后 新推”优惠券搜索”工具

    2014主机点评网改版后 新推”优惠券搜索”工具

    主机点评网(www.hostucan.cn)继今年改版后,又推出一超便利、实惠的站长工具优惠券搜索。通过优惠券搜索工具,站长可获得目前最热门的主机促销信息和其他建站优惠资讯。究竟如何使用新版建站服务优
    深度:TCL全球铁粉节透露了什么信号?

    深度:TCL全球铁粉节透露了什么信号?

    狂送千万壕礼,销售额将超8亿,今年TCL O2O首次为粉丝在线上线下齐造节,这是一场活动形式最多样,商品种类最丰富,打折总量史无前例的粉丝节日,红包和福利齐飞让用户尽享折扣;网红直播互动让全球粉丝边看
    郑恺:由P开始一发不可收拾的创业和投资

    郑恺:由P开始一发不可收拾的创业和投资

    我一直在做自己喜欢做的事,这点很重要,要不然你坚持不下来。演了十年的戏,郑恺终于红了,因为一个屁。后来有记者问过他对于一屁成名有什么感想,郑恺的答案是:好歹我还有个屁,很多人奋斗半辈子连个屁都不是。 
    Ping服务,快速收录你的原创文章

    Ping服务,快速收录你的原创文章

    一直以来都觉得百度没法很好的判断哪篇文章是原创首发的,因为存在这一情况,小网站写了原创,大网站转载,spider去小网站不频繁,百度会先收录大网站,之后收录小网站这样会让我觉得百度会认为最先收录的网站
    业内遥遥领先 小猪cms微餐饮v8.0震撼上线

    业内遥遥领先 小猪cms微餐饮v8.0震撼上线

    小猪cms针对餐饮行业的微信应用已经开发到了第八个版本,该版本的微信餐饮功能毫不夸张的说是整个业界最震撼、最接地气、最实用的应用。新版本的餐饮功能有以下特性:  1、连锁店自动定位  自动根据粉丝的位
你是怎么知道非凡网赚网的?
  •   
  • 联系QQ 邮箱:976382653@qq.com 微信:976382653
    在线留言
    发布软文
    广告自助购
    文章调用
    常见问题
    保存到桌面