数字时代支付风险加剧 支付巨头合力构建支付安全生态
第三届中国互联网安全领袖峰会全景
移动支付时代,伴随支付方式逐渐数字化,由此产生的支付风险也更为突出。在16日举行的第三届中国互联网安全领袖峰会金融安全论坛上,与会的支付机构人士与业界专家一起就支付安全相关问题进行探讨。业内人士表示,面对支付安全的多重挑战,支付环节的各个参与机构都通过运用多种技术手段,构建一个安全支付的生态体系。
此次金融安全论坛由Visa和腾讯联合主办,经济参考报社独家媒体协办。与会专家表示,在中国,无论是提供基础电信服务的电信运营商,还是提供增值服务的内容供应商,无论是社交服务、支付服务的供应商,还是硬件设备制造商,都面临着日益严峻的安全问题和挑战。
Visa公司副董事长兼全球首席风险官艾睿琪(Ellen Richey)在发言时表示,数据泄露案件或恶意软件对网络发起的攻击是当前网络安全的最大威胁,而其数量也在不断增加。要确保支付系统的安全和消费者利益,就要建立多层次的安全保护系统,确保数据的安全。其次,要利用创新技术提升保障支付安全的能力。
据她介绍,Visa目前正通过多种方式来构建支付安全网络。比如支付令牌化技术。令牌(Token)是一组动态虚拟数字,可代替银行卡上面16位真实卡号进行交易验证。这个令牌是一次性的、它对应一个特定的移动设备,而一旦这个设备被窃取,其对应的令牌也失效,而真正的银行信息也不会丢失,这就是数据脱敏,即降低数据的价值,犯罪分子即便盗取了这些数据,也是没有价值的。艾睿琪还表示,在身份验证技术方面,Visa目前正在推行3D安全验证2.0技术,这一方式能让发卡银行实现90%的消费者识别度,从而帮助银行在具有风险的环境中保护消费者,这一技术目前已经在部分地区进行试点,预计2019年4月将在全球推出。
与Visa类似,腾讯在支付安全领域同样做了多层面的设计。腾讯微信支付研发中心负责人周俊介绍,微信在由社交向支付转型时会有便利性与安全性的冲突,财付通在重视用户体验的同时也需要做好系统安全,这其中包括做好商户资质的检查认证、保障用户数据安全、遵守非银支付机构管理办法等。
与会专家也一致认为,支付是实现价值创造和价值交换的最后一个环节。离开安全支付将无法确保企业的价值创造和消费者福利。中国作为当今全球电子商务和移动支付发展最迅速的市场,支付安全的重要性远远超过了此前任何时候。
中国社科院金融研究所所长助理杨涛表示,我国正处在特定的历史阶段,支付行业除了要关注效率之外也需关注安全。值得注意的是,支付行业发展到现在对于安全的重视程度出现了比较明显的分化。“一些领先的支付机构对安全方面投入很大,但是一些排名靠后的公司则存在很多安全漏洞。”他坦言。他也表示,一些支付机构在支付过程中也存在流动性风险的隐患。
专家们还建言,在进行支付风险防范时,需针对不同层面采取不同的做法。在政府监管层面,应更多关注支付风险是否会对整体金融稳定带来冲击,以及更多关注行业产品的标准化制订,与国际标准接轨十分重要;而在金融消费者层面,则应更多地由企业和行业组织来执行,可重点关注对消费者专业化知识的普及。