世界上最安全的支付系统是什么?
5月,在新加坡举行的2018年Visa亚太安全峰会上,已有60多年历史的Visa与合作伙伴重点探讨了全球支付领域最先进的物联网支付技术等新技术和传统。讨论了支付方式的安全性。
据Visa亚太区总裁克里斯·克拉克介绍,Visa于1958年发行第一张BankAmericard卡,并于1997年首次达到年交易总额1万亿美元。2008年,重组后的Visa公司整合了美洲、亚洲、中东欧和非洲并在美国上市。这是同年全球最大的首次公开募股。
与银行和发卡机构不同,Visa扮演的是网络处理服务提供商的角色,提供交易处理和操作系统。目前,在中国,银联扮演的是卡组织的角色,而在国际上,全球最大的两个卡组织是美国的Visa和万事达卡。
柯如龙强调,自品牌成立以来,通过Visa网络进行的交易从未受到过网络攻击。随着用户数量逐年增加,Visa卡的欺诈率逐年下降。原因在于Visa采取“多管齐下”的网络安全策略,也就是Visa常说的“四大安全支柱”理念,即数据保护、数据脱敏、数据挖掘与分析、消费者教育。此外,也得益于Visa对客户信息保护近乎严格的规定和要求。
在Visa 的全球支付处理网络上,VisaNet 每秒处理65,000 笔交易。每笔交易都是从消费者的刷卡动作开始的。 VisaNet对账户信息进行加密,然后将编码后的信息传输给发卡银行。信息解密后,发卡行验证持卡人信息,并将消费金额授权给收单行。收单银行再将其传回商户,整个过程在1秒内完成。除了消费者的银行卡号和消费金额外,Visa不会获取持卡人的更多信息。
电子支付在中国发展迅速,国内消费者似乎已经习惯了移动支付带来的便捷和高效。然而,便捷模式下,信息安全问题是数字支付领域消费者最关心的问题之一。
与国际卡组织的支付模式相比,国内电子支付模式大多是绕过卡组织的“第三方支付”,即第三方机构绕过卡组织,直接与商户和用户对接。与国际上流行的“三方支付”相比,“四方模式”不需要卡组织对信息进行加密传输。
以Visa为代表的“四方模式”在三方支付的基础上,增加了卡组织作为银行、用户和商户之间“连接者”和网络处理器的作用。卡组织所做的工作在很大程度上是金融机构和商户无法单独完成的,特别是在确保全球范围内支付系统的安全方面。 Visa作为卡组织,发挥着关键作用。
支付行业对安全性的要求极高。技术的进步和时代的变化也促使支付行业不断创新和变革。
Visa的解决方案是推动电子令牌技术的发展。 Visa全球副主席兼首席风险官艾瑞琪女士强调,Visa一直倡导“负责任的创新”理念,这意味着支付创新不仅要在便利性和安全性之间找到平衡点,还要充分利用新技术。以提高支付安全性。
目前,电子令牌(Token)技术广泛应用于移动支付。对于支付过程中的每笔交易,参与的发卡机构、收单机构和商户都会收到重新编码和加密的令牌。商户收款时不会获取Visa持卡人或账户持有人信息。用户真实卡号(或账号)信息。
当使用电子令牌技术时,持卡人的16位卡号将被转换为电子令牌的虚拟帐号。如果虚拟账户被盗,金融机构只需向客户重新分配电子令牌,无需发行电子令牌。新卡。
Visa大中华区首席风险官杨静香女士告诉界面新闻,全球支付行业的最高安全标准是由PCI(支付卡行业)安全委员会制定的,这是一个非营利性的支付行业数据安全标准该组织成立于2006年。Visa、Mastercard、JCB都是该组织的重要创始成员。
据了解,目前中国只有两家公司加入了PCI标准委员会:一家是德国atsec在中国注册的子公司,另一家是中国银联旗下的BCTC。 PCI倡导的数据安全标准是动态的,会随着安全事件的发生而变化。新的支付安全标准可能会在一年内不断发布,并且会有专人进行动态管理。
Visa推动实施的PCI DSS(支付卡行业数据安全标准)标准是全球支付行业的安全基准。最重要的原则是,对于消费者信息,“不能存储就不存储”。例如,每张Visa 卡背面的CVV2 是用于在线交易的识别码。持卡人进行网上购物时,会被要求提供CVV2三位数号码,以证明该卡在持卡人手中,从而确认消费者的身份。然而,许多商户和网站为了方便消费者支付,往往会在卡背面存储三位数的CVV2号码,这是PCI标准所不允许的。
杨景祥表示,Visa必须对所有与卡组织合作的商户和发卡机构,无论规模大小,共同实施PCI标准。这是保护消费者信息的硬性规则。
在今年的Visa亚太支付安全峰会上,界面新闻记者注意到,Visa为促进技术合作伙伴的创新预留了位置。搭载Visa核心加密技术,众多品牌的手表、胸针均能成功实现POS机无密码支付。
配备特殊芯片的可穿戴设备可以通过触摸与Visa连接的非接触式支付终端设备来实现“二次支付”。工作人员告诉界面新闻,此类物品的支付限额一般在500美元以内,但会根据各个国家的要求有所浮动。
基于芯片的移动支付技术之所以比基于塑料磁条的传统支付技术更加安全,是因为以芯片为核心,黑客无法像复制磁条那样伪造芯片制造假卡。即使不使用密码,您也可以通过声纹和指纹等辅助生物识别技术安全支付。
此前平昌冬奥会上,Visa为合作伙伴带来了无密码支付手套、纪念贴纸、纪念奖牌等产品。包含的核心技术还有Visa的NFC和“tokenization”,即代币化技术。
杨靖翔透露,苹果手机上Apple Pay的支付功能采用的是Visa的Token技术。
对于支付领域备受关注的生物识别技术,杨竞翔并没有表现出太多的热情。她认为生物识别或传统密码支付只是Visa支付安全解决方案中的一种应用。传统的PIN和密码支付未来可能会被生物识别技术取代,但新兴技术更有可能与现有的识别方法和谐共存。对于Visa来说,不存在技术迭代带来的危机。无论是新技术还是传统支付方式,安全是唯一考虑的因素。
目前,Visa在中国发卡数量超过1.2亿张,足以满足国内持卡人出国旅游的需求。
柯如龙表示,由于中国电子支付市场尚未向国际卡组织开放,Visa尚未获得国内清算处理牌照,但Visa期待与中国政府监管部门和金融机构加强沟通合作,参与其中尽快实现中国电子支付。在巨大的变化和发展中,为中国合作伙伴和消费者创造价值。