银联盛近春:应用支付标记化技术,保障消费者资金安全


2021-3-3 11:00

为从源头控制支付安全风险,提升持卡人信息保护及资金安全防护水平,降低因银行卡信息泄露导致的持卡人资金损失风险,根据人民银行金融科技试点工作安排,中国银联、银联国际协调各商业银行、科技公司试点接入支付标记推送和集中管理(又称“持卡人账户管控服务”)。通过试点,建立了银行支付标记化应用新模式,帮助银行通过手机银行APP向商户APP推送支付标记,实现银行卡在商户端快捷绑定和统一管理。该模式吸引银行开展数字化支付业务,提升了信息技术安全应用水平,推动金融与科技深度融合,对于引导、推动支付行业应用支付标记化技术、提升支付系统安全性具有重要意义。截至2020年底,33个境内外手机银行和商户APP完成接入改造,实现业务技术上线。

银联国际产品总监盛近春

支付标记化技术简介

全球范围内,随着支付网络逐渐开放,支付方式日益多样化,个人支付信息安全防范的压力日益增加。虽然各大银行卡品牌和公司纷纷升级安全防范措施,但自2005年以来,银行卡信息泄露事件仍接连发生。

基于此,EMVCo(国际芯片卡及支付技术标准组织)于2014年发布了《Token技术框架V1.0》,提出使用Token(按照银行卡号编码规则的数字串)替换并保护支付账户的安全技术方案。商户、收单机构仅接触和留存支付标记,持卡人真实支付账户信息得以有效保护。即使发生信息泄露,被泄露的仅为“卡号替身”,支付网络攻击者无法通过非法途径直接获取真实银行支付账号信息。2017年9月,EMVCo进一步发布了《Token技术框架2.0》,在Token 1.0的基础上提出共享Token、Token派生和集中管控的概念,在Token安全可控的基础上加强了Token服务的便捷性和可扩展性。

支付标记化技术的原理是使用低敏感性的支付标记代替敏感的真实卡片信息(Primary Account Number,以下简称“PAN”)。通过减少支付环节中各参与方接触PAN的机会,降低因PAN泄露造成的伪卡欺诈风险。同时,一个PAN可以对应生成多个支付标记并分配至不同场景,便于持卡人进行卡片支付标记生命周期管理。若持卡人需在某一场景结束后续支付,可以暂停使用或作废该支付标记。此外,支付标记化技术具有域控功能,可在每个支付标记产生时或通过后期管理接口设置个性化域控属性,包括但不限于交易渠道限制、交易限额设置、是否允许跨境交易等。发卡行可根据交易场景特点,为特定场景下的支付标记设置域控属性,以进一步降低支付风险。

银联推动支付行业应用标记化技术

为落实《关于进一步加强银行卡风险管理的通知》(银发〔2016〕170号)要求,中国人民银行于2016年11月9日正式发布《中国金融移动支付支付标记化技术规范》(JR/T 0149-2016),明确要求各商业银行、非银行支付机构、银行卡清算机构做好支付标记化技术应用工作。银联作为EMVCo核心成员之一,紧盯支付标记化应用最新趋势,开展技术应用创新。

银联以卡组织四方模式和核心转接清算能力为基础,进行前瞻性布局,系统化提升数字化支付服务能力,已形成一系列较为成熟的跨境移动支付解决方案,可提供完整的规则、标准、技术平台和跨境清算服务,为境外合作机构升级发展提供一站式服务,为境外消费者提供基于银联卡的移动支付服务。

截至2020年底,银联全球受理网络已延伸到179个国家和地区,覆盖境内外5200万家商户、290万台ATM(其中境外2950万家商户、175万台ATM);境外63个国家和地区累计发行超过1.45亿张银联卡。以日益完善的受理网络和持续增长的发卡规模为基础,以支付标记化技术为抓手,银联正着重加快布局互联网及移动支付业务,以满足消费者多元化支付需求。

目前,银联支付标记化服务已广泛应用于银联所有支付产品线,包括移动支付、互联网快捷支付、安全远程支付等,覆盖各类支付场景。在线商户以及手机Pay、钱包、物联网设备等无需存储真实卡号,使用支付标记即可直接发起消费交易。同时,支付标记的域控功能依托于银联转接网络,能轻松实现对交易渠道、交易限额、商户范围等交易条件的控制。合作方可直接在后台系统配置域控属性,无需特殊改造,极大地提升了风险防范能力。在保障安全性的前提下,上述支付标记化服务和应用提升了用户体验,为支付标记化的推广应用起到示范作用。

银联支付标记化服务与应用

近年来,出入境人数逐年增长,跨境消费场景不断扩张,出入境消费支付需求也日益多元化。消费者使用移动支付时面临三大痛点:一是支付前绑卡操作繁琐,需在不同支付场景反复绑卡;二是后续卡片管理困难,难以统一管理绑定在不同商户/钱包的支付凭证;三是商户可直接获取持卡人真实卡片信息,存在信息泄露风险隐患。为此,以“基于标记化技术的金融应用”金融科技试点项目为契机,银联国际推出了持卡人账户管控服务。

持卡人账户管控服务实现了发卡行与线上商户的直接交互,建立起银行与线上商户新型合作模式。一方面,帮助银行将手机银行APP打造成为银行卡账户管理统一入口,银行回归用户账户支付行为管理核心地位;另一方面,帮助商户更便捷地获取银行数字化支付账户以开展支付业务。

以境外人士入境为例,银联持卡人在境外发卡行APP中,可以通过“一键绑卡”功能将银行卡以支付标记形式推送到电子钱包(如云闪付APP)或境内各类商户APP,可直接实现使用云闪付APP在银联二维码商户扫码支付或在境内商户APP线上消费。境外人士也可以直接在境外发卡行APP中管理绑定卡片,随时随地对推送的支付标记进行删除等操作。

此外,银联支付标记化服务已应用于各类跨境支付场景。一是线上消费场景。银联已在安全远程支付等互联网产品中应用支付标记化技术。商户侧可直接使用支付标记发起交易,并通过一次性密文提升安全性能。商户全程不接触真实卡号,避免了信息泄露风险。二是移动发卡场景。银联搭建了SaaS云发卡服务,可有效减轻机构自行建设和维护发卡系统的负担。机构可利用支付标记化技术实现快速发卡,为移动支付业务开展提供便利。三是B2B跨境支付场景。此场景下,商户需要和境外供应商进行跨境结算。银联开发的虚拟卡控制平台为商户提供自助虚拟卡(即支付标记)生成服务,商户可将虚拟卡分发给其供应商进行付款,并通过该平台验证控制参数,确保支付安全性。相较于传统汇款,该方式更为便捷、高效。

银联支付标记化技术应用价值

数字支付时代,银联支付标记化服务可以为银行赋能,共享支付场景资源,帮助银行降低业务拓展成本,快速实现银行卡数字账户在业务合作方的应用。具体应用价值如下。

一是为银行、支付机构、商户和用户提供了便捷安全的绑卡解决方案,在优化用户体验的同时增强绑卡快捷支付场景安全性,为用户提供可信的移动金融支付服务。参与试点的电商不再直接留存用户银行卡明文信息,避免了用户信息泄露风险和伪冒交易风险。

二是建立通过银行APP集中管理个人数字账户资产的业务模式,增强了银行对个人金融数据的管控。通过手机银行APP,参与试点的银行向本行客户提供个人银行卡在各家电商的快捷支付绑定管理服务,实现用户服务入口集中统一。

三是通过支付标记化技术,建立了适用于境内、外的统一支付标记快捷分发和集中管理应用方案。境内外银行、支付机构和电商均可使用该方案,实现从手机银行向支付场景推送授权个人数字支付账号的功能。境内银行和商户可通过该方案直接与境外银行和商户开展线上支付业务合作。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606