央行要求银行增加验证手段 快捷支付不再快捷?


2016-7-15 16:49

  快捷支付或将没那么快捷了。为了应对银行卡频繁被盗刷,央行近日发布《中国人民银行关于进一步加强银行卡风险管理的通知》(下称《通知》),要求各商业银行、支付机构、卡清算机构加强对支付敏感信息的内控管理和安全防护工作。

  《通知》规定,自2016年11月1日起,各商业银行在基于银行卡与商业机构支付机构建立关联联系时,应严格采用多因素身份验证方式,直接鉴别客户身份,并取得客户授权。

  某银行电子支付相关人士告诉记者,前述关联业务主要是指快捷支付。快捷支付没有验证银行卡密码,并不需要U盾、口令或网银,安全隐患较大,近年因此造成的网络支付纠纷快速上升。

  《通知》指出,前述关联业务的身份鉴别应采取以下组合方式之一:一是采用符合《金融电子认证规范》的数字证书,并组合交易密码等至少一种认证因素;二是采用符合《动态口令密码应用技术规范》的动态令牌设备,并组合交易密码等至少一种认证因素;三是至少组合两种动态认证因素(如动态验证码、基于客户行为的动态挑战应答等),并采用语音、短信数据(如手机银行、即时通讯、邮件)等至少两种不同的通信渠道。

  前述银行人士表示,多重身份验证这一监管要求此前已多次明确要求,但至今第三方支付机构基本都未落实。此次监管要求的三种方式,对银行来说并无太大难度,关键还要看支付机构的配合。不过,该人士补充道,在此规定下,支付机构需要额外增加新的验证手段,快捷支付或将变得不快捷。

  薛洪言在其微信公众号洪言微语中撰文认为,《通知》规定,自2016年11月1日起,各商业银行在基于银行卡与商业机构支付机构建立关联联系时,需要多重身份验证,并给出了三种具体的操作模式,基本理念是增加客户验证渠道。在此规定下,快捷支付采用交易密码的单因素验证手段将变得不合规,支付机构需要额外增加新的验证手段,使快捷支付变得不快捷。

  当前快捷支付普遍采用交易密码的单因素验证手段,《通知》要求除交易密码外,还需要增加数字证书或动态口令牌等验证手段。所以,只要用户在设备上安装数字证书,仍然可以通过交易密码的方式完成快捷支付过程。或者采用同时输入交易密码和动态令牌密码的方式完成快捷支付。因此,《通知》落地后,快捷支付的快捷性可能稍受影响,但不存在被叫停的风险。

  ·快捷支付是支付机构和银行通过协议与客户约定,由支付机构代其向银行发送支付指令,直接扣划客户绑定的银行账户资金的支付方式。由于快捷支付无需跳转页面,一步完成支付动作,成为使用最为广泛的线上支付方式。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606