万事达卡诸景瑜:保障支付安全,强化数字信任
时间:2018-10-12 12:33 来源:网络整理 作者:墨客科技 点击:次
万事达卡中国区安全解决方案拓展副总经理诸景瑜 中国的数字经济高速发展并步入黄金期,成为带动经济增长的核心动力。截至2017年底,中国数字经济规模已达27.2万亿元,占GDP的比重达到将近33%。此外,根据万事达卡财新BBD中国新经济指数,新经济投入在2018年8月占整体经济投入的29.1%。在数字经济蓬勃发展的背后,我们看到了两个正在发挥基石作用的关键因素,那就是信任与安全。 “一旦失去公众的信任,数字经济的繁荣也就无从谈起。”这是万事达卡在2017年中国发展高层论坛期间发表的白皮书《数字时代——保障安全,促进发展》中着重提出的一个观点。值得欣慰的是,自2017年以来,数字信任、数据保护与支付安全等话题受到了前所未有的关注。 在中国,《网络安全法》已自2017年6月1日起施行,在鼓励网络技术创新和应用的同时,尤其强调了对个人信息的保护。这对于数据保护、支付安全乃至中国数字经济的健康发展都具有里程碑式的意义。此外,欧盟《通用数据保护条例》目前也已生效,其影响远远超越地理疆域,覆盖数据流通的全球网络空间。 一、安全第一 万事达卡注意到,数字经济的发展带来了消费方式的巨大变化。如今,更多交易通过无卡方式完成,而且交易渠道不仅局限于商户网站、手机App等互联网交易渠道,众多的物联网设备也越来越多地在日常生活中承担了支付终端的角色。这些可用于支付的终端数量增长非常惊人。截至2017年底,全球POS终端总数达到1.09亿台。而业界对物联网的预期是,在未来的3年内,即到2020年,全球可用于支付的物联网终端将超过200亿台。 伴随着这样惊人的增长速度,我们看到了构建信任与安全所面临的新一轮挑战。无论是现在还是过去,安全问题冲击的都是信任的根基。十多年前,信用卡消费主要通过磁条卡刷卡完成,不法分子窃取支付信息的手段相对有限,主要是通过磁条信息侧录。而如今,不法分子利用各类技术手段,不断攻击支付终端以及数字钱包和绑卡支付等创新支付方式的安全薄弱环节,采用钓鱼、木马病毒、黑客技术和撞库等方式大规模地窃取客户信息。 以信用卡为例,无论消费者来自世界哪个地方,安全其实都是其首要关心的问题。埃森哲最新发布的《全球消费者动态调研》报告就明确指出,如果个人数据安全得不到保障,消费者宁愿放弃获得更好体验的机会。
万事达卡2018 Money 20/20 Asia展台 二、三方面发力智能风控 若想构建一个安全的支付体系,增强公众对数字经济的信心,全面的安全策略非常有必要。因为支付体系安全策略的有效性是由防范最薄弱的环节,也就是木桶原理中的短板所决定的。从万事达卡的全球实践出发,我们认为应当从以下三个方面发力智能风控,组成一套全面的安全策略。 1.账户真实性 确保交易账户的真实性是构建安全支付体系的第一步。围绕这一点,万事达卡正在与行业伙伴在全球范围内积极推行EMV标准,推动发卡行将磁条卡向EMV标准的芯片卡迁移。同时,万事达卡也在努力推动收单行的机具改造和芯片受理以及芯片的非接交易受理。 作为交易风险防范的应用基础,芯片卡从技术角度杜绝了复制卡片信息的问题,最大限度地确保交易账户的真实性,进而减少欺诈行为。2017年,万事达卡与国际芯片卡及支付技术标准组织EMVCo一起建立了基于EMV标准的全球统一的二维码支付规范,并推出EMV QR产品规范,为二维码支付在全球的持续健康发展奠定了坚实的基础。 为从源头切实防范支付风险,2016年,人民银行下发《中国金融移动支付支付标记化技术规范》,强调自2016年12月1日起全面应用支付标记化技术。实际上,万事达卡早在2014年就已经将该技术引入数字支付服务中,推出了万事达卡的数字支付服务(Mastercard Digital Enablement Service,MDES)。 万事达卡数字支付服务提供网络级的支付标记化服务平台,帮助发卡行将账号标记化,生成一个独特的标记,并在整个交易环节对标记进行管理。在无卡交易中,标记替代真实的个人账号进行信息传递。持卡人银行卡卡号、有效期等敏感信息并不会储存在移动设备终端或支持绑卡交易的商户数据库里,即使移动设备丢失或商户数据库受到攻击,真正的银行账号信息也不会被泄露。 2.强化交易验证 (责任编辑:admin) |
