不信謠不傳謠 講文明樹(shù)新風(fēng) 網(wǎng)絡(luò)安全
首頁(yè) 金融 投資理財(cái) 信用卡

控銀行卡風(fēng)險(xiǎn) 快捷支付或難快捷

2016-07-14 11:01 來(lái)源:人民網(wǎng) 責(zé)任編輯:wq
發(fā)送短信 zmdsjb 10658300 即可訂閱《駐馬店手機(jī)報(bào)》,每天1毛錢(qián),無(wú)GPRS流量費(fèi)。

摘要:  廣州日?qǐng)?bào)訊 (記者林曉麗)快捷支付或?qū)](méi)那么快捷了。為了應(yīng)對(duì)銀行卡頻繁被盜刷,央行近日發(fā)布《中國(guó)人民銀行關(guān)于進(jìn)一步加強(qiáng)銀行卡風(fēng)險(xiǎn)管理的通知》(下稱(chēng)《通知》),

  廣州日?qǐng)?bào)訊 (記者林曉麗)快捷支付或?qū)](méi)那么快捷了。為了應(yīng)對(duì)銀行卡頻繁被盜刷,央行近日發(fā)布《中國(guó)人民銀行關(guān)于進(jìn)一步加強(qiáng)銀行卡風(fēng)險(xiǎn)管理的通知》(下稱(chēng)《通知》),要求各商業(yè)銀行、支付機(jī)構(gòu)、卡清算機(jī)構(gòu)加強(qiáng)對(duì)支付敏感信息的內(nèi)控管理和安全防護(hù)工作,要求年底必須采用支付令牌化技術(shù),以及多因素身份驗(yàn)證。

  降低敏感信息泄露風(fēng)險(xiǎn)

  《通知》明確要求“自2016年12月1日起,各商業(yè)銀行、支付機(jī)構(gòu)應(yīng)使用支付標(biāo)記化技術(shù)(Tokenization),對(duì)銀行卡卡號(hào)、卡片驗(yàn)證碼、支付機(jī)構(gòu)支付賬戶(hù)等信息進(jìn)行脫敏處理,并通過(guò)設(shè)置支付標(biāo)記的交易次數(shù)、交易金額、有效期、支付渠道等域控屬性,從源頭控制信息泄露和欺詐交易風(fēng)險(xiǎn)”。

  據(jù)介紹,與傳統(tǒng)基于卡號(hào)的交易傳遞過(guò)程相比,支付標(biāo)記化方案替代了原始卡號(hào)和有效期,根本上杜絕了敏感信息泄露的可能。

  同時(shí),通過(guò)域控屬性限定交易場(chǎng)景(如交易類(lèi)型、使用次數(shù)、交易金額、有效期、支付渠道、商戶(hù)名稱(chēng)等),即便支付標(biāo)記本身被泄露,其影響范圍也大大降低。此外,收單機(jī)構(gòu)還可以借助支付標(biāo)記的擔(dān)保級(jí)別實(shí)現(xiàn)對(duì)交易風(fēng)險(xiǎn)的控制,進(jìn)一步降低風(fēng)險(xiǎn)。

  關(guān)聯(lián)業(yè)務(wù)主要是指快捷支付

  《通知》規(guī)定,自2016年11月1日起,各商業(yè)銀行在基于銀行卡與商業(yè)機(jī)構(gòu)支付機(jī)構(gòu)建立關(guān)聯(lián)聯(lián)系時(shí),應(yīng)嚴(yán)格采用多因素身份驗(yàn)證方式,直接鑒別客戶(hù)身份,并取得客戶(hù)授權(quán)。

  某銀行電子支付相關(guān)人士告訴記者,前述關(guān)聯(lián)業(yè)務(wù)主要是指快捷支付。快捷支付沒(méi)有驗(yàn)證銀行卡密碼,并不需要U盾、口令或網(wǎng)銀,安全隱患較大,近年因此造成的網(wǎng)絡(luò)支付糾紛快速上升。

  《通知》指出,前述關(guān)聯(lián)業(yè)務(wù)的身份鑒別應(yīng)采取以下組合方式之一:一是采用符合《金融電子認(rèn)證規(guī)范》的數(shù)字證書(shū),并組合交易密碼等至少一種認(rèn)證因素;二是采用符合《動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》的動(dòng)態(tài)令牌設(shè)備,并組合交易密碼等至少一種認(rèn)證因素;三是至少組合兩種動(dòng)態(tài)認(rèn)證因素(如動(dòng)態(tài)驗(yàn)證碼、基于客戶(hù)行為的動(dòng)態(tài)挑戰(zhàn)應(yīng)答等),并采用語(yǔ)音、短信數(shù)據(jù)(如手機(jī)銀行、即時(shí)通訊、郵件)等至少兩種不同的通信渠道。

  前述銀行人士表示,多重身份驗(yàn)證這一監(jiān)管要求此前已多次明確要求,但至今第三方支付機(jī)構(gòu)基本都未落實(shí)。此次監(jiān)管要求的三種方式,對(duì)銀行來(lái)說(shuō)并無(wú)太大難度,關(guān)鍵還要看支付機(jī)構(gòu)的配合。不過(guò),該人士補(bǔ)充道,在此規(guī)定下,支付機(jī)構(gòu)需要額外增加新的驗(yàn)證手段,快捷支付或?qū)⒆兊貌豢旖荨?/p>

  明年五一起

  關(guān)閉復(fù)合卡磁條交易

  值得關(guān)注的是,此次《通知》亦強(qiáng)調(diào)對(duì)違規(guī)支付行為從嚴(yán)處罰?!锻ㄖ芬髧?yán)格落實(shí)各項(xiàng)銀行卡支付的有關(guān)規(guī)定,加大督察處罰力度。對(duì)于違規(guī)行為將從嚴(yán)處罰,對(duì)于違規(guī)情節(jié)嚴(yán)重的支付機(jī)構(gòu),還將按照有關(guān)規(guī)定調(diào)低分類(lèi)評(píng)級(jí)機(jī)制,直至注銷(xiāo)《支付業(yè)務(wù)許可證》。

  《通知》提出“自2017年5月1日起,全面關(guān)閉芯片磁條復(fù)合卡的磁條交易”,并要求商業(yè)銀行加快存量磁條卡更換為金融IC卡的進(jìn)度。

  Tips 

  支付標(biāo)記化

  (Payment Tokenization)

  又可翻譯為支付令牌化,是由國(guó)際芯片卡標(biāo)準(zhǔn)化組織EMVCo于2014年正式發(fā)布的一項(xiàng)最新技術(shù),即使用唯一的一個(gè)支付標(biāo)記(與主卡號(hào)保持一致,一般由13至19位的數(shù)字組成)來(lái)替代銀行主賬號(hào)進(jìn)行交易驗(yàn)證。

責(zé)任編輯:wq

(原標(biāo)題:人民網(wǎng))

查看心情排行你看到此篇文章的感受是:


  • 點(diǎn)贊

  • 高興

  • 羨慕

  • 憤怒

  • 震驚

  • 難過(guò)

  • 流淚

  • 無(wú)奈

  • 槍稿

  • 標(biāo)題黨

版權(quán)聲明:

1.凡本網(wǎng)注明“來(lái)源:駐馬店網(wǎng)”的所有作品,均為本網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品,未經(jīng)本網(wǎng)書(shū)面授權(quán)不得轉(zhuǎn)載、摘編或利用其他方式使用上述作品。已經(jīng)本網(wǎng)授權(quán)使用作品的,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來(lái)源:駐馬店網(wǎng)”。任何組織、平臺(tái)和個(gè)人,不得侵犯本網(wǎng)應(yīng)有權(quán)益,否則,一經(jīng)發(fā)現(xiàn),本網(wǎng)將授權(quán)常年法律顧問(wèn)予以追究侵權(quán)者的法律責(zé)任。

駐馬店日?qǐng)?bào)報(bào)業(yè)集團(tuán)法律顧問(wèn)單位:上海市匯業(yè)(武漢)律師事務(wù)所

首席法律顧問(wèn):馮程斌律師

2.凡本網(wǎng)注明“來(lái)源:XXX(非駐馬店網(wǎng))”的作品,均轉(zhuǎn)載自其他媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如其他個(gè)人、媒體、網(wǎng)站、團(tuán)體從本網(wǎng)下載使用,必須保留本網(wǎng)站注明的“稿件來(lái)源”,并自負(fù)相關(guān)法律責(zé)任,否則本網(wǎng)將追究其相關(guān)法律責(zé)任。

3.如果您發(fā)現(xiàn)本網(wǎng)站上有侵犯您的知識(shí)產(chǎn)權(quán)的作品,請(qǐng)與我們?nèi)〉寐?lián)系,我們會(huì)及時(shí)修改或刪除。

返回首頁(yè)
相關(guān)新聞
返回頂部