“卡未離身,資金卻被盜刷”。近日,銀行卡頻繁遭遇盜刷的消息,持續(xù)牽動(dòng)著每一位持卡人的神經(jīng)。
盜刷不僅給持卡人造成經(jīng)濟(jì)損失,更暴露出支付產(chǎn)業(yè)鏈各環(huán)節(jié)存在的信息不對(duì)稱(chēng)與風(fēng)控漏洞。
盡管事發(fā)后,涉事銀行機(jī)構(gòu)與清算機(jī)構(gòu)通過(guò)“打補(bǔ)丁”方式補(bǔ)救,明確被盜刷款項(xiàng)無(wú)需持卡人承擔(dān),但廣大用戶(hù)的核心擔(dān)憂始終未消,誰(shuí)也無(wú)法保證,下一次被盜刷的會(huì)不會(huì)是自己的銀行卡。
在跨境支付領(lǐng)域,用戶(hù)長(zhǎng)期存在信息不對(duì)稱(chēng)。用戶(hù)往往無(wú)從知曉自己的銀行卡信息會(huì)經(jīng)過(guò)哪些環(huán)節(jié)流轉(zhuǎn),也難以預(yù)判在哪個(gè)節(jié)點(diǎn)可能出現(xiàn)泄露風(fēng)險(xiǎn),只能被動(dòng)依賴(lài)發(fā)卡機(jī)構(gòu)與卡組織的安全承諾,始終處于信息被動(dòng)的位置。
聚焦本次事件,異常交易未被攔截、限額卡片超額盜刷甚至已注銷(xiāo)卡片仍被盜刷等情況,往往在國(guó)內(nèi)都屬于小概率事件,在國(guó)外卻司空見(jiàn)慣,這背后既反映了跨境支付的復(fù)雜性,也揭示其安全網(wǎng)絡(luò)存在的短板與漏洞。
補(bǔ)齊短板可以理解,但漏洞的存在不應(yīng)被容忍。它們?nèi)缤p隙或小孔,暴露出跨境支付各方的疏忽和不周密。首當(dāng)其沖反映出發(fā)卡行、卡組織與收單機(jī)構(gòu)間形成的信息孤島,以及風(fēng)控規(guī)則碎片化。
跨境支付涉及發(fā)卡行、卡組織、收單機(jī)構(gòu)、商戶(hù)及信息處理商等多個(gè)環(huán)節(jié)。理論上,每筆交易都需經(jīng)過(guò)多重風(fēng)控審核。
需要警惕的是,不法分子“精準(zhǔn)”利用了各環(huán)節(jié)間的信息壁壘和協(xié)同斷檔,導(dǎo)致風(fēng)控體系全面失效或部分環(huán)節(jié)過(guò)度依賴(lài)其他方的審核能力。
其次,技術(shù)防護(hù)存在明顯漏洞,靜態(tài)卡號(hào)驗(yàn)證易被破解,支付接口漏洞使黑客可批量獲取敏感信息,而加密存儲(chǔ)不足更助長(zhǎng)了數(shù)據(jù)泄露風(fēng)險(xiǎn)。
最后,監(jiān)管套利空間為犯罪提供溫床,不同地區(qū)對(duì)商戶(hù)審核強(qiáng)度差異顯著,部分國(guó)家甚至允許虛擬商戶(hù)接入支付系統(tǒng),這種監(jiān)管洼地成為盜刷重災(zāi)區(qū)。
要從根本上解決盜刷難題,需提前發(fā)力、主動(dòng)作為,完善全鏈條的安全防護(hù)體系,真正堵住盜刷風(fēng)險(xiǎn)的源頭。
技術(shù)—規(guī)則—監(jiān)管的三維聯(lián)動(dòng)模式值得推廣。技術(shù)層面應(yīng)全面推行支付標(biāo)記化(Tokenization)技術(shù),用動(dòng)態(tài)令牌替代靜態(tài)卡號(hào),使泄露信息無(wú)法直接用于交易;同時(shí)引入生物識(shí)別、行為分析等智能風(fēng)控手段,實(shí)現(xiàn)從被動(dòng)攔截到主動(dòng)預(yù)警的轉(zhuǎn)變。規(guī)則維度需建立全球統(tǒng)一的安全基準(zhǔn),由國(guó)際卡組織牽頭制定跨境交易最小驗(yàn)證標(biāo)準(zhǔn),明確發(fā)卡行、收單機(jī)構(gòu)的責(zé)任邊界與賠付時(shí)效,消除灰色地帶。
監(jiān)管協(xié)作方面,可建立跨國(guó)協(xié)作機(jī)制,建立高風(fēng)險(xiǎn)商戶(hù)黑名單共享平臺(tái),并簡(jiǎn)化跨境司法取證流程。
本次大規(guī)模盜刷事件為整個(gè)跨境支付行業(yè)敲響了警鐘。它表明,在支付無(wú)卡化、跨境化趨勢(shì)下,風(fēng)控能力必須實(shí)現(xiàn)從“被動(dòng)防御”到“主動(dòng)智能”的升級(jí)。這需要發(fā)卡行、卡組織、收單機(jī)構(gòu)、商戶(hù)、監(jiān)管方乃至用戶(hù)共同努力,形成一個(gè)協(xié)同聯(lián)防的生態(tài)系統(tǒng)。
對(duì)于國(guó)際卡持卡人,要深化風(fēng)險(xiǎn)意識(shí)和風(fēng)險(xiǎn)教育,對(duì)于賬戶(hù)信息、授權(quán)、場(chǎng)景謹(jǐn)慎使用。
來(lái)源:北京商報(bào) 岳品瑜
掃一掃分享本頁(yè)
