央行新规严控银行卡风险 快捷支付或难快捷
2016年07月18日  来源:齐鲁晚报
【PDF版】
     快捷支付或将没那么快捷了。为了应对银行卡频繁被盗刷,央行近日发布《中国人民银行关于进一步加强银行卡风险管理的通知》(下称《通知》),要求各商业银行、支付机构、卡清算机构加强对支付敏感信息的内控管理和安全防护工作,要求年底必须采用支付令牌化技术,以及多因素身份验证。
降低敏感信息泄露风险
  《通知》明确要求“自2016年12月1日起,各商业银行、支付机构应使用支付标记化技术(Tokenization),对银行卡卡号、卡片验证码、支付机构支付账户等信息进行脱敏处理,并通过设置支付标记的交易次数、交易金额、有效期、支付渠道等域控属性,从源头控制信息泄露和欺诈交易风险”。
  据介绍,与传统基于卡号的交易传递过程相比,支付标记化方案替代了原始卡号和有效期,根本上杜绝了敏感信息泄露的可能。
  同时,通过域控属性限定交易场景(如交易类型、使用次数、交易金额、有效期、支付渠道、商户名称等),即便支付标记本身被泄露,其影响范围也大大降低。此外,收单机构还可以借助支付标记的担保级别实现对交易风险的控制,进一步降低风险。
  关联业务主要是指快捷支付
  《通知》规定,自2016年11月1日起,各商业银行在基于银行卡与商业机构支付机构建立关联联系时,应严格采用多因素身份验证方式,直接鉴别客户身份,并取得客户授权。
  某银行电子支付相关人士告诉记者,前述关联业务主要是指快捷支付。快捷支付没有验证银行卡密码,并不需要U盾、口令或网银,安全隐患较大,近年因此造成的网络支付纠纷快速上升。
  银行人士表示,多重身份验证这一监管要求此前已多次明确要求,但至今第三方支付机构基本都未落实。此次监管要求的三种方式,对银行来说并无太大难度,关键还要看支付机构的配合。不过,该人士补充道,在此规定下,支付机构需要额外增加新的验证手段,快捷支付或将变得不快捷。
  《通知》提出“自2017年5月1日起,全面关闭芯片磁条复合卡的磁条交易”,并要求商业银行加快存量磁条卡更换为金融IC卡的进度。


本稿件所含文字、图片和音视频资料,版权均属齐鲁晚报所有,任何媒体、网站或个人未经授权不得转载,违者将依法追究责任。
网友为此稿件打分的平均分是:
齐鲁晚报多媒体数字版
按日期查阅
© 版权所有 齐鲁晚报
华光照排公司 提供技术服务