個人信息泄漏成常態(tài) “支付標記化”真能防微杜漸嗎？

采用支付標記化方案后，商戶可以通過“支付標記”來替換主賬號PAN信息，且該支付標記可限定在該商戶下單獨使用，從而消除相應風險。

11月23日訊 近年來，支付信息泄漏、銀行卡被盜刷事件屢見不鮮，如何預防此類事件的發(fā)生，有效保護個人信息，成為難題。

11月22日，多位支付機構人士表示，央行已于11月9日下發(fā)了《中國金融移動支付支付標記化技術規(guī)范》(以下簡稱《規(guī)范》)行業(yè)標準的通知。強調自2016年12月1日起全面應用支付標記化技術。

所謂支付標記化技術，是由國際芯片卡標準化組織EMVCo于2014年正式發(fā)布的一項最新技術，原理在于通過標記(token)代替銀行卡號進行交易驗證，從而避免卡號信息泄露帶來的風險。

業(yè)內支付人士表示，標記化處理有利于降低敏感信息的泄露風險，確保交易賬戶安全，而其所在公司已經完成或正在進行支付標記化技術方面的改造。

個人信息如何悄然被盜？

一段時期以來，一些行業(yè)個人信息泄露事件頻發(fā)，不法分子利用所泄露數(shù)據(jù)刻畫客戶身份并實施精準詐騙。信息泄露成為資金犯罪的基本作案條件和支付風險源頭。

據(jù)相關報道稱，北京地區(qū)法院確認這6年間共1.6億條個人信息被泄露，不考慮重復因素，平均每年，被泄漏的信息達到2600多條，而這些個人信息均是通過網絡而被倒手售賣，這些信息價格不等，平均最便宜的一條信息售價不到半分錢，最貴的一條信息也能賣到5.7元。令人疑惑的是，這些信息又是如何被盜的呢?

業(yè)內人士表示：“生活中，公民個人信息通過各種途徑被各類機構所采集，其中像公安機關、快遞公司、購物網站等，人們更愿意去相信他們有著較為可靠的防泄露措施。然而，一旦制度不嚴，“內鬼”出現(xiàn)，這些機構會首當其沖成為信息泄露者。”

除此之外，還有一種機構，雖然不掌握信息資源，但利用“流氓軟件”，也可以獲取并泄露大量信息。

不僅如此，金融和支付機構在提供網上服務和交易過程中，大量收集個人信息，由于監(jiān)管和內控機制不到位，也會導致信息泄漏。據(jù)中國人民銀行信息披露，2015年1月，某支付機構就曾泄漏上千萬張銀行卡信息，涉及全國16家銀行卡。

信息泄漏可能造成財產損失

據(jù)了解，信息是一種可以被重復利用、多次轉賣或是相互交換的商品，甚至可以用來入股企業(yè)，而不法商家，則可以利用這些個人信息，向其推薦保險、商品等，騙取用戶，賺取巨大的利潤。

一些用戶的信息被販賣之后，買到這些信息的公司均會有所行動，他們以免費送禮品為噱頭上門送貨，一旦客戶開箱查看商品，就會被要求支付高額的配送費和稅款，如果客戶拒收，騙子會采取人身威脅等手段，強迫客戶交錢。而所謂的獎品，要么是假貨，要么是禮品券，客戶真要使用時就會發(fā)現(xiàn)根本無法兌換。隨著互聯(lián)網金融和電子商務快速崛起，網上支付變得越來越普遍，而支付信息一旦泄露，給消費者人身、財產造成的損害將難以控制。

對此，中國人民大學法學院教授劉俊海也曾表示：“真實、準確、完整、精準的海量金融信息直接關系到廣大消費者的財產安全與人身安全，此類信息泄露比普通的個人信息泄露更有危害性，后果也更嚴重。”

一不言而喻，一些行業(yè)個人信息泄露事件頻發(fā)，不法分子利用泄露數(shù)據(jù)刻畫客戶身份并實施精準詐騙，信息泄露成為資金犯罪的基本作案條件和支付風險源頭。

央行下月推行“支付標記化”

信息無端被泄，被殃及的更多的是無辜的群體，對此，央行已下發(fā)了《中國金融移動支付支付標記化技術規(guī)范》(下稱：規(guī)范)行業(yè)標準的通知，并強調自2016年12月1日起全面應用支付標記化技術。目前，多位支付人士明確表示，已經收到了《規(guī)范》。

《規(guī)范》表示，“近年來，國內商業(yè)銀行，非銀行支付機構等為保護支付敏感信息，提升支付安全，防范信息泄露和欺詐交易，在移動支付業(yè)務中逐步引入了支付標記化技術，通過支付標記限定，從源頭遏制信息泄露，最大程度上保障用戶交易安全。”

值得注意的是，采用支付標記化技術之后，個人的信息就真的能夠完全避免被泄漏嗎?

對此，銀聯(lián)方面分析指出：“采用支付標記化方案后，商戶可以通過“支付標記”來替換主賬號PAN信息，且該支付標記可限定在該商戶下單獨使用，從而消除相應風險。

簡而言之，支付標記化有利于降低敏感信息的泄漏風險，從而降低用戶遭遇欺詐交易的幾率，但能否做到完全避免信息泄露目前尚不得而知，技術推出后還有待檢驗。

不過可以肯定的是，支付標記技術的實施，其初衷一定是從源頭管控加上政策監(jiān)管來防范風險事件的發(fā)生，同時促進行業(yè)的積極創(chuàng)新，確保交易賬戶更安全。這一點從央行從今年7月起，就已發(fā)布《關于進一步加強銀行卡風險管理的通知》，要求自各商業(yè)銀行、支付機構應使用支付標記化技術自12月1日起這一舉動便可看出，而11月9日下發(fā)《中國金融移動支付 支付標記化技術規(guī)范》只是在此基礎上的進一步推動。(文/晨曦)

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。