个人信息泄漏成常态 “支付标记化”真能防微杜渐吗?

采用支付标记化方案后,商户可以通过“支付标记”来替换主账号PAN信息,且该支付标记可限定在该商户下单独使用,从而消除相应风险。

11月23日讯 近年来,支付信息泄漏、银行卡被盗刷事件屡见不鲜,如何预防此类事件的发生,有效保护个人信息,成为难题。

11月22日,多位支付机构人士表示,央行已于11月9日下发了《中国金融移动支付支付标记化技术规范》(以下简称《规范》)行业标准的通知。强调自2016年12月1日起全面应用支付标记化技术。

所谓支付标记化技术,是由国际芯片卡标准化组织EMVCo于2014年正式发布的一项最新技术,原理在于通过标记(token)代替银行卡号进行交易验证,从而避免卡号信息泄露带来的风险。

业内支付人士表示,标记化处理有利于降低敏感信息的泄露风险,确保交易账户安全,而其所在公司已经完成或正在进行支付标记化技术方面的改造。

个人信息如何悄然被盗?

一段时期以来,一些行业个人信息泄露事件频发,不法分子利用所泄露数据刻画客户身份并实施精准诈骗。信息泄露成为资金犯罪的基本作案条件和支付风险源头。

据相关报道称,北京地区法院确认这6年间共1.6亿条个人信息被泄露,不考虑重复因素,平均每年,被泄漏的信息达到2600多条,而这些个人信息均是通过网络而被倒手售卖,这些信息价格不等,平均最便宜的一条信息售价不到半分钱,最贵的一条信息也能卖到5.7元。令人疑惑的是,这些信息又是如何被盗的呢?

业内人士表示:“生活中,公民个人信息通过各种途径被各类机构所采集,其中像公安机关、快递公司、购物网站等,人们更愿意去相信他们有着较为可靠的防泄露措施。然而,一旦制度不严,“内鬼”出现,这些机构会首当其冲成为信息泄露者。”

除此之外,还有一种机构,虽然不掌握信息资源,但利用“流氓软件”,也可以获取并泄露大量信息。

不仅如此,金融和支付机构在提供网上服务和交易过程中,大量收集个人信息,由于监管和内控机制不到位,也会导致信息泄漏。据中国人民银行信息披露,2015年1月,某支付机构就曾泄漏上千万张银行卡信息,涉及全国16家银行卡。

信息泄漏可能造成财产损失

据了解,信息是一种可以被重复利用、多次转卖或是相互交换的商品,甚至可以用来入股企业,而不法商家,则可以利用这些个人信息,向其推荐保险、商品等,骗取用户,赚取巨大的利润。

一些用户的信息被贩卖之后,买到这些信息的公司均会有所行动,他们以免费送礼品为噱头上门送货,一旦客户开箱查看商品,就会被要求支付高额的配送费和税款,如果客户拒收,骗子会采取人身威胁等手段,强迫客户交钱。而所谓的奖品,要么是假货,要么是礼品券,客户真要使用时就会发现根本无法兑换。随着互联网金融和电子商务快速崛起,网上支付变得越来越普遍,而支付信息一旦泄露,给消费者人身、财产造成的损害将难以控制。

对此,中国人民大学法学院教授刘俊海也曾表示:“真实、准确、完整、精准的海量金融信息直接关系到广大消费者的财产安全与人身安全,此类信息泄露比普通的个人信息泄露更有危害性,后果也更严重。”

一不言而喻,一些行业个人信息泄露事件频发,不法分子利用泄露数据刻画客户身份并实施精准诈骗,信息泄露成为资金犯罪的基本作案条件和支付风险源头。

央行下月推行“支付标记化”

信息无端被泄,被殃及的更多的是无辜的群体,对此,央行已下发了《中国金融移动支付支付标记化技术规范》(下称:规范)行业标准的通知,并强调自2016年12月1日起全面应用支付标记化技术。目前,多位支付人士明确表示,已经收到了《规范》。

《规范》表示,“近年来,国内商业银行,非银行支付机构等为保护支付敏感信息,提升支付安全,防范信息泄露和欺诈交易,在移动支付业务中逐步引入了支付标记化技术,通过支付标记限定,从源头遏制信息泄露,最大程度上保障用户交易安全。”

值得注意的是,采用支付标记化技术之后,个人的信息就真的能够完全避免被泄漏吗?

对此,银联方面分析指出:“采用支付标记化方案后,商户可以通过“支付标记”来替换主账号PAN信息,且该支付标记可限定在该商户下单独使用,从而消除相应风险。

简而言之,支付标记化有利于降低敏感信息的泄漏风险,从而降低用户遭遇欺诈交易的几率,但能否做到完全避免信息泄露目前尚不得而知,技术推出后还有待检验。

不过可以肯定的是,支付标记技术的实施,其初衷一定是从源头管控加上政策监管来防范风险事件的发生,同时促进行业的积极创新,确保交易账户更安全。这一点从央行从今年7月起,就已发布《关于进一步加强银行卡风险管理的通知》,要求自各商业银行、支付机构应使用支付标记化技术自12月1日起这一举动便可看出,而11月9日下发《中国金融移动支付 支付标记化技术规范》只是在此基础上的进一步推动。(文/晨曦)

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2016-11-23
个人信息泄漏成常态 “支付标记化”真能防微杜渐吗?
采用支付标记化方案后,商户可以通过“支付标记”来替换主账号PAN信息,且该支付标记可限定在该商户下单独使用,从而消除相应风险。

长按扫码 阅读全文