快捷支付或?qū)]那么快捷了。為了應(yīng)對銀行卡頻繁被盜刷,央行近日發(fā)布《中國人民銀行關(guān)于進一步加強銀行卡風(fēng)險管理的通知》(下稱《通知》),要求各商業(yè)銀行、支付機構(gòu)、卡清算機構(gòu)加強對支付敏感信息的內(nèi)控管理和安全防護工作,要求年底必須采用支付令牌化技術(shù),以及多因素身份驗證?! 〗档兔舾行畔⑿孤讹L(fēng)險  《通知》明確要求“自2016年12月1日起,各商業(yè)銀行、支付機構(gòu)應(yīng)使用支付標記化技術(shù)(Tokenization),對銀行卡卡號、卡片驗證碼、支付機構(gòu)支付賬戶等信息進行脫敏處理,并通過設(shè)置支付標記的交易次數(shù)、交易金額、有效期、支付渠道等域控屬性,從源頭控制信息泄露和欺詐交易風(fēng)險”。  據(jù)介紹,與傳統(tǒng)基于卡號的交易傳遞過程相比,支付標記化方案替代了原始卡號和有效期,根本上杜絕了敏感信息泄露的可能。  同時,通過域控屬性限定交易場景(如交易類型、使用次數(shù)、交易金額、有效期、支付渠道、商戶名稱等),即便支付標記本身被泄露,其影響范圍也大大降低。此外,收單機構(gòu)還可以借助支付標記的擔保級別實現(xiàn)對交易風(fēng)險的控制,進一步降低風(fēng)險。  關(guān)聯(lián)業(yè)務(wù)主要是指快捷支付  《通知》規(guī)定,自2016年11月1日起,各商業(yè)銀行在基于銀行卡與商業(yè)機構(gòu)支付機構(gòu)建立關(guān)聯(lián)聯(lián)系時,應(yīng)嚴格采用多因素身份驗證方式,直接鑒別客戶身份,并取得客戶授權(quán)?! ∧炽y行電子支付相關(guān)人士告訴記者,前述關(guān)聯(lián)業(yè)務(wù)主要是指快捷支付??旖葜Ц稕]有驗證銀行卡密碼,并不需要U盾、口令或網(wǎng)銀,安全隱患較大,近年因此造成的網(wǎng)絡(luò)支付糾紛快速上升。  《通知》指出,前述關(guān)聯(lián)業(yè)務(wù)的身份鑒別應(yīng)采取以下組合方式之一:一是采用符合《金融電子認證規(guī)范》的數(shù)字證書,并組合交易密碼等至少一種認證因素;二是采用符合《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》的動態(tài)令牌設(shè)備,并組合交易密碼等至少一種認證因素;三是至少組合兩種動態(tài)認證因素(如動態(tài)驗證碼、基于客戶行為的動態(tài)挑戰(zhàn)應(yīng)答等),并采用語音、短信數(shù)據(jù)(如手機銀行、即時通訊、郵件)等至少兩種不同的通信渠道?! ∏笆鲢y行人士表示,多重身份驗證這一監(jiān)管要求此前已多次明確要求,但至今第三方支付機構(gòu)基本都未落實。此次監(jiān)管要求的三種方式,對銀行來說并無太大難度,關(guān)鍵還要看支付機構(gòu)的配合。不過,該人士補充道,在此規(guī)定下,支付機構(gòu)需要額外增加新的驗證手段,快捷支付或?qū)⒆兊貌豢旖?。  明年五一起關(guān)閉復(fù)合卡磁條交易  值得關(guān)注的是,此次《通知》亦強調(diào)對違規(guī)支付行為從嚴處罰?!锻ㄖ芬髧栏衤鋵嵏黜椼y行卡支付的有關(guān)規(guī)定,加大督察處罰力度。對于違規(guī)行為將從嚴處罰,對于違規(guī)情節(jié)嚴重的支付機構(gòu),還將按照有關(guān)規(guī)定調(diào)低分類評級機制,直至注銷《支付業(yè)務(wù)許可證》?!  锻ㄖ诽岢觥白?017年5月1日起,全面關(guān)閉芯片磁條復(fù)合卡的磁條交易”,并要求商業(yè)銀行加快存量磁條卡更換為金融IC卡的進度?! ips  支付標記化  (Payment Tokenization)  又可翻譯為支付令牌化,是由國際芯片卡標準化組織EMVCo于2014年正式發(fā)布的一項最新技術(shù),即使用唯一的一個支付標記(與主卡號保持一致,一般由13至19位的數(shù)字組成)來替代銀行主賬號進行交易驗證。(廣州日報)