Merkez bankası vuruldu! Önümüzdeki ay etkinleştirmeye başlayın, banka kartınız daha güvenli olacak!
(CCTV Finans Haberleri) Son yıllarda, banka kartı hırsızlığı ve telekom dolandırıcılığı vakaları sık sık meydana geldi ve bilgi sızıntısı, ödeme güvenliği risklerinin kaynağı haline geldi. Kısa süre önce, Çin Halk Bankası, kaynaktan bilgi sızmasını önlemek için endüstri standardı "Çin'in Finansal Mobil Ödemelerinin Tokenizasyonu için Teknik Şartname" hakkında bir bildirim yayınladı.
Merkez bankası, kaynaktan bilgi sızıntısını önlemek için önümüzdeki ay ödeme tokenasyonunu etkinleştirecek
Merkez bankasının 9 Kasım'da "China Financial Mobile Payment Payment Tokenization Technical Specification" endüstri standardı hakkında bir bildirim yayınladığı ve vurguladığı bildirildi. 1 Aralık 2016'dan beri, ödeme jetonlama teknolojisi tam olarak uygulandı. "Spesifikasyonlar" ayrıca, ödeme jetonlama teknolojisinin temel çerçevesini önerir ve ödeme jetonlama teknolojisinin uygulanması için sistem arayüzü, güvenlik ve risk kontrol gereksinimlerini şart koşar.
Bu yılın Temmuz ayında, Merkez Bankası, ticari bankaların ve ödeme kuruluşlarının 1 Aralık 2016'dan itibaren ödeme jetonlama teknolojisini kullanmalarını gerektiren "Banka Kartlarının Risk Yönetimini Daha Fazla Güçlendirmeye İlişkin Bildirim" yayınladı.
"Gereksinimlere göre, bu ayın sonunda uygulanacak (ödeme tokenleştirmesi)." Bir üçüncü şahıs ödeme ajansı, açıkçası, "Artık herkes, bilgi sızmasını önlemek için bu tür bir tokenleştirmeyi uyguluyor" dedi.
Birçok ödeme yapan, ayrıca, tokenleştirmenin hassas bilgilerin sızma riskini azaltmaya ve işlem hesaplarının güvenliğini sağlamaya yardımcı olduğunu ve şirketlerinin ödeme tokenasyon teknolojisini tamamladığını veya dönüşümden geçtiğini belirtti.
Ödeme jetonlaması nedir?
Merkez Bankası tarafından Temmuz ayında yayınlanan bildirim, ilk olarak banka kartı dolandırıcılığı ve bilgi sızıntısı gibi sorunları çözmeyi amaçlayan ödeme belirteçlerine ayırma teknolojisini önerdi. MBA Think Tank Encyclopedia'ya göre, ödeme belirteçleri, uluslararası çip kartı standardizasyon organizasyonu EMVCo tarafından 2014 yılında piyasaya sürülen bir teknolojidir. Kart numaraları gibi bilgi sızıntısı riskinden kaçınmak için işlem doğrulaması için banka kartı numaralarını değiştirmek için bir ödeme jetonu (Token) kullanır.
Spesifik olarak, ödeme jetonu, banka kartının ana hesap numarasını değiştirmek için benzersiz bir değer (genellikle 13 ila 19 haneden oluşan ana kart numarasıyla tutarlı) kullanır ve değerin belirli bir satıcı, kanal veya Ekipmanlarda kullanılır. Bir banka kartının ödeme işleminde, ödeme işareti kart numarasının yerini alır ve ödeme işaretinin geçerlilik süresi, işlemin işlenmesini etkilemeden işlemin güvenliğini artırabilen banka kartının geçerlilik süresinin yerini alır.
2013 gibi erken bir tarihte, China UnionPay, ödeme belirteçlerine ilişkin teknik araştırma ve ürün uygulama çalışmalarını yürütmüştür. Aralık 2014'te China UnionPay ve China Southern Airlines, China Southern Airlines Sky Pearl üyeleri için ödeme jetonuna ayırmanın ilk pratik uygulaması olan UnionPay kartları için "tek tıklamayla ödeme" hizmetini başlattı.
2015 yılında, Çin Sanayi ve Ticaret Bankası, ödeme markasını kredi kartı hizmetlerine uygulayan "HCE Bulut Ödeme" kredi kartı ürününü başlatmak için China UnionPay ve VISA ile işbirliği yaptı. Bu yılın Temmuz ayında, China UnionPay ayrıca ödeme belirteçlerinin özel uygulamasını daha da açıklayan "China UnionPay Ödeme Tokenizasyon Teknik Yönergeleri" ni yayınladı.
Artık yaygın olarak kullanılan UnionPay "Cloud QuickPass", ödeme belirteçleri işlevini entegre ediyor. Örnek olarak Apple Pay'i ele alırsak, ödeme jetonlama işlemi, cihaz kart numarasının önce ödeme jetonuna göre üretilmesi ve ardından eşleşen çip kişiselleştirme verilerinin oluşturulup cep telefonu cihazına yüklenmesi, böylece cep telefonunun ödemeyi tamamlamak için çipli kartın yerini almasıdır.
China UnionPay'in teknoloji departmanından bir uzman olan Zhou Ming, ödeme tokenleştirme teknolojisinin üç avantajı olduğunu söyledi:
Kart sahibinin kart numarası ve son kullanma tarihi gibi hassas bilgiler işlemde görünmeyecektir;
Ödeme işareti yalnızca sınırlı işlem senaryolarında kullanılabilir, bu da işlem risklerini azaltır;
Geleneksel banka kartı doğrulama yöntemleriyle karşılaştırıldığında, ödeme işaretlemesi daha esnektir.Kişisel bilgiler ve cihaz bilgileri doğrulama, ödeme bilgileri ek doğrulama, risk düzeyi değerlendirmesi ve işlemlerin yasallığını ve kontrol risklerini belirlemek için diğer işlevleri entegre eder.
Göz ardı edilemeyecek işlem riski
Çin Bankacılık Derneği, 28 Temmuz'da Çin'in Banka Kartı Endüstrisi Geliştirme Mavi Kitabı'nı (2016) yayınladı ve 2015 sonu itibariyle Çin'in çıkardığı kümülatif banka kartı sayısının 5,61 milyara ulaştığını ve kişi başına düşen kart sayısının 4,09 olduğunu belirtti. Banka kartı işlemlerinin tutarı 1420.8 trilyon yuan idi.
Raporda ayrıca, internet sektörünün hızlı gelişimi ile banka kartı dolandırıcılığı işlemlerinin yıldan yıla büyüme oranının banka kartı iş hacmindeki büyüme oranının çok altında olmasına rağmen, Dolandırıcılık riski, kademeli olarak çevrimiçi işlemlere kaymaktadır. Geçmişteki çevrimdışı işlemlerde, banka kartlarının kopyalanması ve çalınması yüksek bir olaydır. Online işlemlerde, banka kartlarının kopyalanması ve çalınması riski olmasa da, işlemin yine de kart numarası ve geçerlilik süresini sağlaması gerekir, bu da dolandırıcı gruplara kolayca fırsatlar getirebilir.
Buna ek olarak, mobil ödemenin yükselmesi, yeni ödeme teknolojileri ve modellerini, özellikle üçüncü taraf hızlı ödemeyi, sadece insanlara kolaylık sağlamakla kalmayıp, aynı zamanda risk yönetimi ve kontrolüne yeni zorluklar da getirmiştir. Banka Kartı Meslek Komitesi Direktörü ve Bank of Communications Başkan Yardımcısı Hou Weidong, 2015 yılı sonu itibarıyla iç piyasada yaklaşık 270 lisanslı üçüncü şahıs ödeme şirketi bulunduğunu, piyasa varlıklarındaki artışın denetim zorluğunu daha da artırdığını ve ödeme risklerini artırdığını söyledi.
Piyasadaki bazı üçüncü şahıs ödeme kuruluşlarının yetkilendirmeyi tamamladığında, sadece banka kartı numarasını ve ayrılmış cep telefonu numarasını vermeleri gerektiği bildirildi. Suçlular, doğrulama kodlarını sahtekarlıkla elde ederek veya kayıp cep telefonu numaralarını bildirerek ödeme yetkisi alabilir ve para aktarabilir.
Mobil terminallerin popülaritesi ile birlikte mobil ödemeleri hedefleyen virüsler de çok sayıda ortaya çıktı. İşlem yöntemlerinden işlem terminallerine kadar, tüm bağlantıda "tuzaklar" her zaman var olmuştur ve bu, ödeme bağlantısındaki tüm katılımcıların risk kontrolünü güçlendirmesini gerektirir.
Çin Renmin Üniversitesi Hukuk Fakültesi'nde profesör olan Liu Junhai bir keresinde şöyle demişti: "Gerçek, doğru, eksiksiz ve kesin devasa finansal bilgiler doğrudan tüketicilerin mülkiyeti ve kişisel güvenliği ile ilgilidir. Bu tür bilgi sızıntısı, sıradan kişisel bilgi sızıntısından daha zararlıdır. , Sonuçlar daha da ciddidir. "
Kişisel bilgi sızıntısı olayları bazı sektörlerde sık sık meydana gelir Suçlular sızdırılan verileri müşteri kimliklerini tasvir etmek ve kesin dolandırıcılık uygulamak için kullanırlar Bilgi sızıntısı, temel bir suç koşulu ve sermaye suçları için bir ödeme riski kaynağı haline gelmiştir.
Ödeme jetonlaması bilgi sızıntısını önleyebilir mi?
"Spesifikasyonlar", "Son yıllarda, yerel ticari bankalar ve banka dışı ödeme kurumları, hassas ödeme bilgilerini korumak, ödeme güvenliğini iyileştirmek ve bilgi sızıntısı ile dolandırıcılık işlemlerini önlemek için mobil ödeme hizmetlerinde kademeli olarak ödeme jetonlama teknolojisini uygulamaya koydu. Kaynaktan bilgi sızmasını önlemek ve kullanıcı işlemlerinin güvenliğini en üst düzeye çıkarmak için işaretleme sınırlıdır. "
Öyleyse, ödeme jetonlama teknolojisini benimsedikten sonra, kart sahipleri bilgi sızıntısından korunabilir mi?
Daha önce, UnionPay'in analizi, ödeme jetonlama planını benimsedikten sonra, Satıcı, ana hesabın PAN bilgisini "ödeme jetonu" ile değiştirebilir ve ödeme jetonu, satıcı tarafından tek başına kullanılmak üzere sınırlandırılabilir, böylece ilgili risk ortadan kaldırılır.
Le Fu ödemeyle ilgili işlerden sorumlu yukarıda adı geçen kişi ayrıca, tokenleştirmenin hassas bilgilerin sızma riskini azaltmaya yardımcı olabileceğini, böylece kullanıcıların hileli işlemlerle karşılaşma olasılığını azaltabileceğini ve teknolojik dönüşümün şirketin tüccarlarının ve kart sahiplerinin finansal güvenliğini artıracağını analiz etti. Garantili.
Geleneksel işlemlerde kart numarası iletim sürecine kıyasla, Ödeme işareti, kaynaktan bilgi sızmasını önleyerek, kart numarası ve son kullanma tarihi gibi hassas bilgilerin yerini alır. Aynı zamanda, işlem türü, kullanım sayısı, ödeme kanalı, üye işyeri adı, dijital cüzdan hizmet sağlayıcısı vb. Markanın kullanım senaryolarını sınırlandırarak, ödeme markasının kendisi sızdırılsa bile etki kapsamı oldukça sınırlıdır.
Ek olarak, bir ana kart birden fazla işaret oluşturabilir, Herhangi bir işaret sızdırıldıktan veya işareti saklayan cihaz kaybedildikten sonra, işaret devre dışı bırakılabilir, böylece kart değiştirme sıkıntısı azaltılabilir.
Ödeme işaretleme süreci ayrıca dinamik doğrulama teknolojisini destekleyerek kart sahiplerinin belirli senaryolarda kimlik doğrulaması için hassas bilgilerin girme sıklığını azaltmasına olanak tanır. Yaygın olarak kullanılan QR kod ödemesi, ödeme işaretlemesi sayesinde daha güvenli hale getirilebilir. Bu senaryoda, Mobil uygulama, ödeme işaretini, marka geçerlilik süresini ve diğer verileri içeren bir QR kodu oluşturacaktır Bu işaret, tek seferlik geçerli ve zaman sınırlı olacak şekilde ayarlanacaktır. QR kodlarını okutarak ödeme yapan kart sahipleri için ödeme bilgilerinin ifşa edilmesi konusunda endişelenmenize gerek yoktur.
Kullanıcılar için, işlem sürecinde ek bir "ödeme işareti" adımı olsa bile, tüm süreç arka planda gerçekleşir ve kullanıcının deneyimini etkilemeyecektir. Ancak bu "şeffaf" adım sayesinde işlem riskleri de azalır.
Bununla birlikte, ödeme şifreleme, hassas bilgilerin sızma riskini azaltmaya yardımcı olur ve böylece kullanıcıların hileli işlemlerle karşılaşma olasılığını azaltır, ancak bilgi sızıntısının tamamen önlenip önlenemeyeceği hala bilinmemektedir ve teknoloji başlatıldıktan sonra test edilmesi gerekmektedir. Ancak kesin olan şey, ödeme işaretleme teknolojisinin uygulanmasının asıl amacının, daha güvenli ticaret hesapları sağlamak için sektörde aktif yeniliği teşvik ederken, risk olaylarının ortaya çıkmasını önlemek için kaynak kontrolü ve politika gözetimi olması gerektiğidir.
Banka kartı bilgi güvenliğini korumak için başka nelere dikkat etmelisiniz?
