支付信息泄露、銀行卡遭復制盜刷怎么辦?正是這類事故的頻頻出現(xiàn),使人們不得不苦苦尋求那些流傳于民間的“防盜刷”小技巧。不過,一項名為“支付標記化”的新技術或許將能從源頭上堵住信息泄露的“口子”。

“各商業(yè)銀行、第三方支付公司今年年底要使用支付標記化技術進行交易數(shù)據(jù)處理。”近日,一位銀行內(nèi)部人士向《每日經(jīng)濟新聞》記者證實,該行已收到了央行近期發(fā)布的《關于加強銀行卡風險管理的通知》(以下簡稱《通知》)。

據(jù)記者了解,該《通知》提出“全面應用支付標記化技術”。也就是說,今年年底前各商業(yè)銀行、支付機構(gòu)應使用支付標記化技術對銀行卡卡號、卡片驗證碼、支付機構(gòu)支付賬戶等信息進行脫敏處理等。

而中國銀聯(lián)近期也發(fā)布了《中國銀聯(lián)支付標記化技術指引》(以下簡稱《指引》)。

業(yè)內(nèi)人士分析指出,越來越多的不法分子將支付卡信息視為攻擊目標,而“標記化”技術則能有效控制因前端安全漏洞所造成的卡信息泄露帶來的損失,同時也進一步提高了對持卡人各類交易風險的綜合管控。

那么,采用支付標記化技術,持卡人是否就可以免于信息泄露的恐慌了呢?

年底全面應用支付標記化技術

所謂支付標記化技術,是由國際芯片卡標準化組織EMVCo于2014年正式發(fā)布的一項最新技術,原理在于通過標記(token)代替銀行卡號進行交易驗證,從而避免卡號信息泄露帶來的風險。

7月8日,上述銀行人士向《每日經(jīng)濟新聞》記者表示,“我們行收到了這個(通知)。”

據(jù)悉,上述通知除了涉及2017年5月全面關停芯片磁條復合卡磁條降級交易之外,還提出今年年底全面應用支付標記化技術。

同時,記者獲悉,中國銀聯(lián)《指引》也闡述了支付標記化提出背景、技術方案、典型的應用場景以及對持卡人、商戶、收單機構(gòu)等所產(chǎn)生的影響。

“移動互聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術的發(fā)展為支付行業(yè)帶來全新的挑戰(zhàn)和機遇,支付產(chǎn)業(yè)鏈的各參與方通過多種手段針對交易中的卡片偽造、賬戶濫用及其他形式的欺詐交易提供了安全保護。”上述《指引》分析,雖然銀聯(lián)芯片卡規(guī)范在一定程度上確保了有卡交易的安全,但針對逐漸普及的無卡交易及新興 (創(chuàng)新)交易,同樣需作出進一步的安全保護,從而最大程度地減少持卡人賬戶數(shù)據(jù)被非法使用的情況,并防止跨渠道的交易欺詐行為。而支付標記化技術與系統(tǒng)在很大程度上有望解決這些問題。

上述《指引》表示,支付標記化降低了敏感信息泄露可能性,此外,還能夠減少卡片數(shù)據(jù)泄露后被用于欺詐交易的可能。

一位支付行業(yè)人士亦向《每日經(jīng)濟新聞》記者分析指出,基于token的支付框架,為無卡支付、移動創(chuàng)新支付提出了一個新的思路,即在不影響正常業(yè)務處理的前提下,消除商戶甚至是收單機構(gòu)系統(tǒng)中的敏感數(shù)據(jù),并實現(xiàn)交易場景的驗證。

其實,早在2013年,中國銀聯(lián)就啟動了支付標記化技術研究和產(chǎn)品實施工作,以及系統(tǒng)開發(fā)與測試、產(chǎn)品試點應用等。2014年12月,中國銀聯(lián)與南方航空共同宣布,面向南航明珠會員推出銀聯(lián)卡“一鍵支付”服務,首次在銀聯(lián)在線支付服務中應用支付標記化。而2015年5月,中國工商銀行宣布正式與中國銀聯(lián)、VISA合作推出HCE云支付信用卡產(chǎn)品,產(chǎn)品中也首度運用Token技術。