本篇文章2083字,读完约5分钟

◎经过记者朱丹丹丹

新闻泄露,银行卡复印件被盗怎么办? 由于这样的事故频繁发生,人们应该注意什么样的民间流传的“防盗刷”? 但是,“支付标记”这一新技术也许可以从源头上堵塞新闻流失的“漏洞”。

“各商业银行、第三方支付企业将在今年年底采用支付标记技术解决交易数据。 》近日,一位银行内部人士向《每日经济信息》记者证实,已收到银行近期发布的《关于加强银行卡风险管理的通知》(以下简称《通知》)。

记者表示,该《通知》提出“全面应用支付标记技术”。 也就是说,到今年年底,各商业银行、支付机构应采用支付标记技术,对银行卡号、卡、支付机构的支付账户等新闻进行脱敏解决等。

中国银联近日发布了《中国银联支付标记技术导则》(以下简称《导则》)。

业内人士分析,更多不法分子以支付卡新闻为攻击目标,但“加标签”技术能较有效地抑制前端安全漏洞泄露卡新闻带来的损失,也能综合控制持卡人的各种交易风险

那么,通过使用支付标记技术,持卡人能避免新闻泄露的恐慌吗?

●年底全面应用支付标记技术

支付标记技术是国际芯片卡标准化组织emvco于年正式发布的最新技术,其原理是用标记( token )代替银行卡号进行交易验证,从而消除卡号新闻泄露带来的风险。

7月8日,上述银行官员向《每日经济信息》记者表示:“我们银行收到了这个。”

据悉,上述通知除了去年5月涉及芯片磁条复合卡磁条全面停止交易外,还提出今年年底全面应用支付标记技术。

另外,据了解,中国银联《指南》还阐述了支付标识化的提出背景、技术方案、典型应用场景、对持卡人、商户、理赔机构等的影响。

“移动网络、大数据等新兴技术的快速发展给支付领域带来了新的挑战和机遇,支付产业链的各参与者通过多种手段比较交易中的刷卡、滥用账户和其他形式的诈骗交易提供了安全保护。 》上述《准则》的拆解,虽然银联芯片卡规范在一定程度上确保了持卡交易的安全,但与逐渐普及的无卡交易和新兴(创新)交易相比,同样将进一步的安全保护,尽量减少持卡人账户数据被非法采用的情况。 支付标记技术和系统有望在很大程度上处理这些问题。

“源头防堵新闻泄露 监管拟全面推行“支付标记化”技术”

根据上述《准则》,支付标记可以降低敏感新闻泄露的可能性,也可以降低卡数据泄露后用于欺诈交易的可能性。

一位支付领域的相关人士也分解为《每日经济信息》记者,基于token的支付框架,为无卡支付、移动创新支付提出了新思路。 也就是说,在不影响正常业务解决的情况下,排除了商户甚至理赔机构系统的机密数据,实现了交易场景的验证。

其实,中国银联早就开始了支付标记技术研究和产品实施业务、系统开发和测试、产品试验应用等。 年12月,中国银联与南方航空空联合宣布,将面向南航明珠会员推出银联卡“一键支付”服务,首次对银联在线支付服务应用支付标记。 年5月,中国工商银行宣布将与中国银联、visa正式合作推出hce云结算信用卡产品,在产品中也是首次运用token技术。

“源头防堵新闻泄露 监管拟全面推行“支付标记化”技术”

据悉,银联tsp目前已实现在线、网上交易产品支持、国际化支持、token远程管理服务。 根据《指引》,中国银联目前正在制定4种不同应用场景下支付标志的技术处理方案。 主要包括nfc支付(分为hce模式和se模式)、数字钱包支付、大商户支付以及二维码支付,正在研究芯片卡支付的标签化方案。

●持卡人能避免新闻泄露的恐慌吗?

国际数据企业( idc )调查显示,到2010年,全球移动支付规模将达到1万亿美元。 此外,更多的不法分子也将支付卡新闻作为攻击目标。

那么,如果使用支付标记技术,可以消除各种新闻泄露等风险吗?

例如,如果使用以往的单子信息泄露事件、信用卡相关的敏感新闻、支付标记技术,持卡人不是可以避免恐慌吗? 如果作废支付标记,就不用挂失或重新发行卡了吗?

《每日经济信息》记者早就观察到,“头条新闻泄露”事件将移动支付安全问题推向舆论高点。

当时,漏洞发现者因表单开通了客户支付服务接口的调试功能,导致表单安全支付日志存在漏洞,应从日志中泄露持卡人姓名、身份证、银行卡类型、银行卡号、cvv代码等消息

“现在,商户必须将持卡人的主账户和有效期等机密新闻保存在数据库中,以减少持卡人在后续交易中重复输入账户新闻的操作。 因为保存卡数据可能会导致商户系统受到攻击,或者泄露机密新闻,所以是安全的。 ”银联方面分解称,使用支付标记方案后,商户可以用“支付标记”替换主账户的pan新闻,也可以将该支付标记限定在该商户下单独采用,并相应地 在该应用场景中,商户很可能是标记请求源,当标记返回到持有这些卡号新闻的商户时,之后的所有电子商务不是一个主账户和主账户的比较有效期,而是标记

“源头防堵新闻泄露 监管拟全面推行“支付标记化”技术”

关于对非银支付机构的影响,一家支付机构的相关人士表示,这一改造将带来所有数据交换接口的改造,相当于刷新了现有的所有机器,也涉及到与外卡的对接问题等。

根据上述《指引》,收款机构目前用卡号管理对持卡人忠诚度的拆解、优惠券承兑等业务,应用支付标记后,从同一主账户派生出不同的支付标记,导致收款机构无法关联的问题发生 但是,为了帮助理赔机构识别同一主账户对应的不同支付标记,银联也提出了技术方案。

标题:“源头防堵新闻泄露 监管拟全面推行“支付标记化”技术”

地址:http://www.vsunglobal.com/vsgnzx/6694.html