安全在哪里? 第三方支付亟待求索标准化路径
网络安全、交易安全、后续补救,第三方支付在经历了前期“跑马圈地”、“野蛮生长”后,随着以移动支付为代表的各类创新支付手段的快速演进,安全标准的细化与规范已经俨然成为架在支付产业胸前的一把刀。对此,国内领先的互联网金融服务提供商乐富支付认为:“当前,从央行不断出台的各项监管措施可以看到,我国第三方支付产业的发展已经走到了岔路口,正所谓无规矩无以成方圆,支付的过度创新大多会伴随着更大的安全隐患,因此,如何在创新与安全之间找到平衡点,如何把安全第一融入第三方支付企业骨髓,如何建立一套适合国情的安全支付标准,这些才是支付创新的取胜之匙。 ” 今年三月以来,在我国互联网金融市场,第三方支付的“风...全部
网络安全、交易安全、后续补救,第三方支付在经历了前期“跑马圈地”、“野蛮生长”后,随着以移动支付为代表的各类创新支付手段的快速演进,安全标准的细化与规范已经俨然成为架在支付产业胸前的一把刀。对此,国内领先的互联网金融服务提供商乐富支付认为:“当前,从央行不断出台的各项监管措施可以看到,我国第三方支付产业的发展已经走到了岔路口,正所谓无规矩无以成方圆,支付的过度创新大多会伴随着更大的安全隐患,因此,如何在创新与安全之间找到平衡点,如何把安全第一融入第三方支付企业骨髓,如何建立一套适合国情的安全支付标准,这些才是支付创新的取胜之匙。
” 今年三月以来,在我国互联网金融市场,第三方支付的“风头”几乎盖过了一切。先是3月13日,央行支付结算司发出《关于暂停支付宝公司线下条码(二维码)支付业务意见的函》,紧急叫停了虚拟信用卡和二维码支付。
接着,原本还处于内部小范围讨论的《支付机构网络支付业务管理办法(征求意见稿)》突曝光于网络,其中有关转账限额的部分规定更是引发了网民的热议。 并且,不仅是第三方支付,就连银行业也警觉了起来。
3月22日,建设银行便迅速下调了快捷支付限额,至此工行、农行、中行、建行等四大行均收紧了快捷支付限额,其中,工行还统一了快捷支付接口。再看互联网大佬那边,马云在高呼“打败你的可能只是一个文件”后,于3月23日又发表了一篇极富悲情色彩的“大字报”《支付宝,请扛住》,大有“壮士一去兮不复还”之姿态,引得一场口水战随之而来。
时至4月10日,银监会和央行联手发出《关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发〔2014〕10号),对商业银行与第三方支付机构合作事宜做出了明文规定,其中,在涉及信息安全与资金安全方面,通知均给出了非常严格的规定,旨在杜绝打任何形式的“擦边球”投机行为出现。
同时,通知提出银行应设立与客户技术风险承受能力相匹配的支付限额,并明确要求客户银行账户与第三方支付机构首次建立业务关联时,“应经双重认证”,即客户在通过支付机构验证的同时还必须通过银行的身份鉴别。
凡此种种,均表明安全问题之于支付产业发展的核心地位。正如乐富支付的企业信条所示:无安全,不支付!如何构建一套全维度全环节的支付安全规范标准,决定着我国支付产业健康可持续发展的脉搏,也是支撑创新支付切实惠及民、企的根本基石。
据悉,乐富支付经过近年来的技术创新和运营经验积累,逐渐形成了一套以“网络安全措施、交易授权安全措施、后续补救”三大核心模块为主体的全链条安全保障体系,被坊间誉为“宙斯盾级的支付安全保障矩阵”。
对此,乐富支付相关负责人指出:“随着移动互联网、移动智能终端的成熟普及,为创新支付打开了更多可拓展空间,但是,也给支付安全平添了不少的隐患。尤其是一些为了抢夺用户、抢占交易额的过度创新手段,实际正在打破创新与安全之间的平衡,这是非常危险的。
支付企业的内功必须是安全保障,任何创新都要建筑在强健内功的基础之上才可能释放活力。” 当前,OTP和PKI体系是第三方支付主要采用的安全产品保护体系,其中,OTP体系主要以手机动态口令技术和宝令技术为核心。
PKI体系则包含数字证书及支付盾技术。通过这两大体系,可以从技术层面有效保障用户的支付安全。而从各大研究机构对支付企业的安全体系评价标准界定可以发现,主要包括如下八大维度:组织架构、安全体系、安全产品、安全服务、资源投入、赔偿机制、安全宣传以及联盟合作。
以乐富支付来看,其组织架构是由董事会下设风险管理委员会,全面负责支付风险管理,下辖风险管理部、合规部以及内控部三个一级部门,以及技术安全管理中心和安产产品开发团队。乐富的系统安全则是符合央行标准的安全系统,即“智能实时风险监控系统”。
其所配置的安全产品集“密码安全控件、图片验证码、防钓鱼解决方案、数字证书、支付盾、宝令、双密码、个人隐私认证系统等”为一体,可覆盖支付全过程。而对于用户关心的信息安全服务问题,乐富则通过资金变动短信通知、邮件通知、异常情况人工提醒、即时通讯软件提醒等方式,进行实时预警。
同时,在用户高度敏感的赔付问题上,乐富还推出了快捷支付“72小时全额赔偿承诺”的赔偿机制。此外,乐富还始终致力于安全宣传,专设网页安全提醒页面,以及交易安全知识普及介绍等。并积极联合银行业、第三方支付、安全生产商等开展多层面、全方位的安全合作深化。
对此,业内专家指出,乐富支付目前作为国内领先的第三方支付企业,在众多方面均有突出表现。尤其是其集智能实时风险监控系统集风险分析、预警和控制为一体的实时全天候风险监控。以及所承诺的全额赔偿机制,都是对我国支付安全标准确立的可靠参照。
放眼我国时下的支付市场,创新已经成为主旋律,然而在创新的背后,支付安全标准的建立与规范还存在诸多缺失,这需要从业者共同努力改变现状,切勿让过度创新的热潮烧晕了头脑。当前,以乐富支付为标志的标准化支付安全体系的建成,可覆盖任意应用环境与应用场景,恰如一场及时雨,不仅可适时为过度创新降温,同时也对未来我国支付安全规范的确立具有高度参考价值。
收起