知道吗？明年五一起磁条卡就没了

正在看手机的你，相信一定也在享受着移动支付带来便捷的，但其存在的安全隐患可不能忽视，否则下一个被盗刷的就可能是你哦！对此，近日央行发布《中国人民银行关于进一步加强银行卡风险管理的通知》（以下简称《通知》），要求各商业银行、支付机构、卡清算机构加强对支付敏感信息的内控管理和安全防护工作，要求年底必须采用支付令牌化技术，以及多因素身份验证。

快捷支付或受影响

记者梳理《通知》后发现，全面应用支付标记化技术、快捷支付需要增加多重身份验证以及逐步停止磁条卡交易，这三个方面的内容与市民日常生活密切相关。

《通知》规定，自2016年11月1日起，各商业银行在基于银行卡与商业机构支付机构建立关联联系时，应严格采用多因素身份验证方式，直接鉴别客户身份，并取得客户授权。深圳某银行电子支付相关人士告诉记者，其关联业务主要是指快捷支付。“快捷支付的安全性相较于传统支付，没有验证银行卡密码，并不需要U盾、口令或网银，安全隐患较大，对消费者来说，这其实是一个利好”。

与此同时，《通知》指出，多因素身份验证主要有三种方式：一是采用符合《金融电子认证规范》的数字证书，并组合交易密码等至少一种认证因素；二是采用符合《动态口令密码应用技术规范》的动态令牌设备，并组合交易密码等至少一种认证因素；三是至少组合两种动态认证因素，并采用语音、短信数据等至少两种不同的通信渠道。

“增加多重验证要素，使得快捷支付的交易流程发生变化，从以前单一要素变成了多重要素，其快捷程度势必会受到影响。”上述银行人士表示，从另一程度来说，此时《通知》的发布是在抑制第三方支付的快速发展，不过，这其实并不是央行第一次提出多因素身份验证，因此，实际的实施效果还有待观察。

支付标记化保障安全

按照《通知》要求，各商业银行、支付机构在今年9月1日前，应采取措施加强支付敏感信息内控管理并开展自查，在12月1日起全面实行支付技术标记化技术处理数据。

那么这个支付标记化到底是什么呢？记者了解到，支付标记化（Payment Tokenization）技术是由国际芯片标准化组织EMVCo于2014年正式发布的一项最新技术，原理在于通过支付标记（Token）代替银行卡号进行交易验证，从而避免卡号信息泄露带来的风险。

对持卡人而言，支付数据标记化的过程是一个绑卡的操作，需要用户在商户或者支付服务商的页面提交账户信息;在用户绑卡时，采集用户账户信息的主体可作为标记请求方向标记服务提供方申请支付标记。

“这种基于Token的支付框架，为无卡支付、移动创新支付提出了一个新的思路，即在不影响正常业务处理的前提下，消除商户甚至是收单机构系统中的敏感数据，并实现交易场景的验证。”深圳某银行信用卡中心人士告诉记者，对于银行来说，要满足监管的这种新的要求，需要对所有的数据交互接口进行改造，也就是说，需要把现在所有的机具更新一遍。虽然涉及到繁杂的改造工作，但是这种支付框架是对四方支付模式的一种巩固，对银行是一种利好。

此外，值得关注的是，此次《通知》还特别提出：自2017年5月1日起，全面关闭芯片磁条复合卡的磁条交易，并要求商业银行加快存量磁条卡更换为金融IC卡的进度，也就是说，从明年“五一”起，磁条卡将正式推出历史的舞台。

编辑 高原