推出背景
移動支付的興起帶來了新的支付技術和模式,尤其是第三方快捷支付,在給人們提供便利的同時,也給風險管控帶來了新的挑戰。專家表示,截至2015年底,國內市場上持牌的
第三方支付公司約有270家,市場主體的增加進一步提高了監管難度,增加了支付風險。
市場上一些第三方支付機構在完成授權時,只需提供銀行卡號和預留手機號碼就可以辦理,犯罪分子可以通過騙取驗證碼或者掛失手機號等方式獲得支付授權,把錢轉走。而隨著移動終端的普及,針對移動支付的病毒也大量出現。從交易方式到交易終端,整個環節中“陷阱”一直存在,這就要求支付環節的各個參與者都加強風險管控。
一些行業個人信息泄露事件頻發,不法分子利用泄露數據刻畫客戶身份並實施精準詐欺,信息泄露成為資金犯罪的基本作案條件和支付風險源頭。
技術原理
支付標記化是由國際晶片卡標準化組織EMVCo於2014年發布的一項技術,通過用支付標記(Token)取代
銀行卡號進行交易認證,避免卡號等信息泄露帶來的風險。
具體來說,支付標記使用一個唯一的數值(與主卡號保持一致,一般由13至19位的數字組成)來取代銀行卡的主賬號,同時確保該數值被限定在一個特定的商戶、渠道或者設備中使用。在銀行卡的支付交易中,支付標記替換了卡號,支付標記的有效期替換了銀行卡的有效期,可以在不影響交易處理的情況下增強交易的安全性。
發展歷史
2013年,中國銀聯啟動了支付標記化(Payment Tokenization)技術研究和產品實施工作,完成了支付標記化系統的框架設計規劃、系統開發與測試、產品試點套用以及產業影響性分析等多方面的工作;並同步完成了配套的技術實施指引的編制,旨在為商戶、收單機構、發卡行等產業相關方在套用支付標記技術時提供指導性的建議和參考。
2016年11月,央行下發了《中國金融移動支付 支付標記化技術規範》行業標準的通知,強調自2016年12月1日起全面套用支付標記化技術。
特點優勢
採用支付標記化方案後,商戶可以通過“支付標記”來替換主賬號PAN信息,且該支付標記可限定在該商戶下單獨使用,從而消除相應風險。
與傳統交易中的卡號傳遞過程相比,支付標記替代了卡號、有效期等敏感信息,從源頭上避免了信息的泄露。同時,通過限定標記的使用場景,如交易類型、使用次數、支付渠道、商戶名稱、數字錢包服務提供商等,即使支付標記本身被泄露,影響範圍也很有限。
此外,一張主卡可以生成多個標記,任何一個標記發生泄露或者存儲該標記的設備丟失後,該標記可以被禁用,從而減少了補卡的麻煩。