欺诈交易转向移动支付 央行推支付标记化技术控风险

随着付款方式的慢慢智能化，电子支付和手机支付的付款风险性迅速扩散，引起关心。《经济参考报》新闻记者从专业人士处获知，日前，中央银行发布了《中国金融移动支付 支付标记化技术规范》，公布了付款标识化技术应用的国家标准，试图从抵制数据泄露的方面来规避风险。
专业人士表明，付款标识化技术性可以减少付款买卖风险性，但这一技术性并不可以“解决”付款系统全部的买卖风险性。因而，针对一切付款组织来讲，搭建一个多层面、多方位的安全支付管理体系才算是压根。
付款风险性迅速扩散“束手无策”
自主创新促进付款方式已经产生深入转型。资料显示，全球、手机支付成交量预估到2022年将达400亿个。而在我国，在第三方支付组织快速兴起的与此同时，手机支付和电子支付的经营规模扩大的速度也十分令人震惊。有关资料显示，支付宝注册客户已经超出8亿人，微信付款的消费者也已经有4亿人。
随着付款方式的慢慢智能化，从而造成的付款风险性也更加显出，乃至更加“束手无策”。有关数据统计表明，全世界范畴内，电子支付的诈骗比例为23.9%，较实体线卡付款7.2%的诈骗比例要高得多。
中华人民银行行长范一飞先前在公共场合讲话时表明，因为网络的虚拟化技术、金融服务的垂直化、参加核心的多元化，付款风险性展现扩散速度更快、隐秘性强、替伏期长、外溢效应显著的特性，第三方支付在比较敏感隐私保护、顾客资产安全、业务连续性等层面遭遇很大工作压力。
万事达卡身份核查解决方法实行高级副总裁鲍勃·雷尼（Bob Reany）表明，有关的网络诈骗经营规模在稳步增长，且犯罪者开发设计出的许多升级的、更高等级的恶意软件，可以被所有人所运用。他直言，这种付款诈骗提供了大量考验，出自于对安全可靠的忧虑，一些用户对应用手机上银行和电子支付主要表现得十分迟疑。
标识化技术性挥剑“数据泄露”
应对逐日升高的电子支付和手机支付风险性，监督机构除开整顿付款组织和第三方支付销售市场外，也在力推一些国家标准和技术性，提高全部付款机制的可靠指数值。
我国银行(3.510,-0.01,-0.28%)业协会先前公布的《我国银行卡产业发展经济蓝皮书（2022）》称，线上上买卖中，虽然不会有线下推广银行卡被拷贝盗刷的风险性，但买卖仍需给予信用卡卡号和有效期限，非常容易给诈骗犯罪团伙产生机会。
新闻记者日前获知，中央银行发布了《中国金融移动支付 支付标记化技术规范》（下称《规范》）国家标准的通告，注重自2022年12月1日起全方位运用付款标识化技术性。
事实上，Visa、万事达卡等国际性银行卡结算机构先前就已经将付款标记技术引进到其数据金融服务中，而这一技术性事实上也是现在采用的苹果支付、安卓系统付款等付款方式的底部技术性。可是，在中国，并不是付款传动链条上的全部银行、第三方支付组织或商家都加入了这项技术性。
所说付款标识化技术性，是由国际性芯卡标准化组织EMVCo于2022年宣布公布的一项全新技术性，其基本原理在于根据标记（token）替代银行信用卡卡号买卖交易认证。以万事达卡的MDES（MasterCard Digital Enablement Service，即万事达卡数据金融服务）为例子，其关键特点是将账号标记化（Tokenization），MDES形成一个与众不同的标记，取代真正的本人账号（PAN）在店家与个体的买卖中开展信息传送。而应用标记的益处便是，用户银行老卡号、有效期限等比较敏感信息并不会存储在移动设备终端设备上，从而即使移动设备遗失或失窃，真真正正的银行账号信息仍可以获得维护。
2022年7月，银联商务也公布了《我国银联在线支付标记化技术性引导》，论述了付款标记化明确提出环境、技术规范、典型性的应用领域，及其对用户、商家、收单机构等所形成的危害。
以上《规范》也称，“近些年，中国商业服务银行，非银行付款组织等为维护付款比较敏感信息，提高安全支付，预防信息泄漏和诈骗买卖，在手机支付业务流程中进一步导入了付款标记化技术性，根据付款标记限制，从根源抵制信息泄漏，较大水平上确保客户买卖安全性。”
构建多层面安全支付管理体系是压根
专业人士表明，付款标记化技术性可以减少付款买卖风险性，但这一技术性并不可以“解决”付款系统全部的买卖风险性。因而，针对一切付款组织来讲，搭建一个多层面、多方位的安全支付管理体系才算是压根。
据万事达卡企业安全生产解决方法安全性及管理决策商品实行高级副总裁罗伯特·格伯（Johan Gerber）详细介绍，万事达卡已经切实搭建一个层次的解决方法管理体系来保证安全支付。在这个分层次管理体系中，芯片设计、标记化技术性是第一层，是对于银行帐户的安全防范措施，回应“这是不是一个实际的银行帐户”的问题；身份核查技术性是第二层，是对于用户的安全防范措施，回应“是不是你你自己所宣称的你”的问题；安全性互联网、IQ系列产品是第三层，是对于付款买卖的安全防范措施，回应“买卖的信息是不是合乎过去买卖的玩法和规律性”的问题。
据新闻记者掌握，对于第二层，2022年10月，万事达卡在欧洲地区发布了一个全新升级的付款关键技术，用指纹识别或脸部等生物识别技术方法来替代传统的的登陆密码鉴别方法以认证用户真实身份，该运用预估在2022年将营销推广至全世界。万事达卡对购买者的调研数据显示，92%的顾客以为这类验证比登陆密码更便捷，92%的顾客以为这类方法比登陆密码更安全性。而在第三层，万事达卡2022年也发布了IQ产品系列，其关键取决于万事达卡根据数据库查询对用户历史时间个人行为开展剖析，并对当前的付款买卖风险性开展评定，致力于不减少安全性指数值的并且降低买卖被不正确回绝的频次。
“并没有一种技术性和方式可以阻拦全部的诈骗，可是可以经过使用各种方式方法，搭建一个支付安全的生态环境管理体系，以进一步提高诈骗的成本费。这事实上才算是反付款诈骗的目地。”鲍勃·雷尼称。（经济参考报）