移动互联网的浪潮带来了支付产业环境的变化,全球支付产业也都在开展各类创新,来应对新环境下的挑战。中国银联以"做支付产业创新的引领者和推动者"为己任,把握移动互联网趋势,丰富移动支付产品体系,努力建设成为具有全球影响力的开放式、平台型综合支付服务商。
1、创新推广移动互联网支付产品
首先,银联结合HCE、标记化(Tokenization)等最新技术,设计了HCE云端支付产品,帮助产业各方推出可快速实施、快速发展用户的移动支付服务。利用发卡机构自有品牌的移动支付产品,银联正与商业银行一起快速推进HCE云端支付。同时,依托TSM平台,银联联合发卡行、手机厂商、移动通信运营商,共同发展基于eSE(嵌入式安全单元)和NFC-SIM等多种方式的手机支付产品,为持卡人带来安全、便捷的移动支付新体验。
其次,针对移动互联网支付的非面对面交易环境、开放式交易传输等特点,银联设计了面向不同使用场景、涵盖多种身份认证方式、支持有卡或无卡介质的"银联在线支付"产品。"银联在线支付"是集成化、综合性、开放式的线上支付平台,在支付方式上支持无卡、网银、IC卡(迷你付)、移动智能卡、HCE云端支付等;在交易类型上支持消费、预授权、分期、订购、代收、代付等灵活丰富的交易;在渠道类型上支持PC、平板电脑和手机等全终端类型;在业务范围上支持境内和跨境交易。
最后,完善的非接受理环境是决定移动支付成败的关键因素,顺应线上线下交易一体化和O2O快速发展的趋势,银联组织产业各方共同打造从线上支付到线下支付的一整套基础设施与架构,全力推进境内外非接受理环境建设。截至2015年第一季度末,中国境内具备非接受理能力的终端达到584万台。在港澳地区,近3000台"闪付"终端分布在超市、咖啡店、餐厅、公共交通、停车场、公共事业收费点等场所;在韩国,东大门Doota购物中心及8000多家GS25便利店均已开通银联卡非接受理业务。
2、探索和应用移动互联网安全新技术
银联始终密切关注全球最新移动支付安全技术并积极实践和引导,探索采用标记化、HCE、设备指纹认证、EMVCo3DS 2.0等最新移动支付安全技术增强移动互联网支付产品的安全性。
(1)HCE云端支付产品
作为EMVCo成员,银联参加了标记化规范的制定,利用标记化技术可使用Token代替原银行卡号。而HCE(主机卡模拟,Hosted Card Emulation)技术允许非接终端直接访问内置在NFC手机的支付应用。经过深入研究,银联将标记化技术和HCE技术进行结合,研发了HCE云端支付产品,使移动支付应用的发行摆脱了传统安全载体的制约,帮助产业各方推出可快速实施、快速发展用户的移动支付服务。
HCE云端支付平台、银联TSP(Token Service Provider)平台一起形成了移动互联的平台级产品体系,强化了银联向机构和持卡人服务的基础能力。除用Token代替银行卡号参与交易外,TSP平台还提供Token使用场景控制、担保级别评估、动态交易风险评估等安全保障。在欺诈预防方面,云端支付产品的交易凭证动态可变,交易凭证受交易次数、使用时间、交易金额等多方面控制,交易凭证即使泄露,也可确保交易凭证失效,使盗取者无法获利。
在欺诈检测方面,所有交易均为联机交易,一旦发生风险,发卡行可实时监测。在欺诈处理方面,当数据连接可用时,凭证管理系统对移动应用进行远程管理,可暂停卡片、删除交易凭证或删除卡片。
(2)设备指纹认证服务
银联正在建设覆盖移动设备、PC、电视等终端的设备指纹认证服务。设备指纹认证服务可通过建立统一和标准化的设备信息管理工具,实现对前端设备的设备信息管理;同时通过实现设备指纹计算、设备相似度计算,一方面实现基于设备指纹的个性化业务控制,另一方面与银联风控系统一起实现基于设备信息的交易风险监控。
(3)EMVCo 3DS2.0标准
作为EMVCo成员,银联积极参与了3DS2.0标准相关标准工作。3DS(Three-Domain Secure)是一套用于在线交易身份验证的报文传输协议,发卡行可以直接对持卡人进行身份验证,卡组织也可验证商户,从而降低互联网交易的欺诈率。2014年11月,EMVCo成立3DS工作组,研究并制定全球通用的在线身份认证协议--3DS 2.0;2015年3月,EMVCo在技术会员大会上正式向产业界介绍3DS 2.0.标准拟新增对移动数字设备(手机、平板、家庭娱乐设备等)的支持、新增用户无感知的身份认证体验、兼容包括标记化和生物识别认证在内的各类新兴技术,旨在形成适用于移动互联网无卡支付的全球通用基础技术标准。
3、精心设计移动互联网安全策略
移动互联网具有开放性和非面对面的特点,产生了包括恶意程序、钓鱼网站、移动互联网诈骗在内的各种风险形式,与传统线下银行卡支付有显着不同。针对这些风险特点,银联在移动互联网支付风险的事前防范、事中认证、事后评估三个方面设计了不同于以往的风险控制方案。
(1)事前防范
在产品的安全设计上,根据不同业务场景,提供不同安全等级的安全认证方式,实现支付安全性与交易便捷性之间的平衡。在风险管理机制上,银联的风险控制部门针对各类业务出台风险管理规则、指引,并制定了ADSS(银联卡收单机构账户信息安全管理)标准,构建了相关评估机制。
在系统安全保障上,银联部署了两地三中心主辅架构的中心交换系统及两地双中心双活架构的直联收单系统。遇到紧急事件时,机构及商户的交易不受任何影响,可继续进行。
在安全合作上,银联与浏览器厂商、杀毒软件公司、成员机构等各方开展了全方位、多层级的安全合作,共同建设绿色安全支付环境。
(2)事中认证
事中认证也是移动互联网支付风险防范中必不可少的一环,主要包括身份验证、限额控制、实时侦测、货物拦截、数字证书/密钥等手段。一是在注册及交易验证上,银联移动互联网支付采用了银行卡信息、身份信息、交易密码、短信动态码、用户密码等多重身份认证体系。二是针对卡介质(有卡/无卡)的不同特点,银联移动互联网支付采用了对卡片、商户的交易限额控制措施。三是在实时风控措施上,银联独有的银行卡海量交易风控系统,可基于商户特点、业务场景、持卡人行为,采用实时交易智能判断等多种风控手段,保障持卡人交易安全。四是发现移动支付线上欺诈交易时,与商户联动停止发送货物,从而避免损失。五是支付过程使用中国金融认证中心CFCA数字证书签名保护,传输链路全程加密,银联与各银行之间复用线下金融级专线网络。
(3)事后评估
交易风险的事后评估主要包括四个方面。一是准实时监测及分析。银联能够基于海量的银行卡交易数据,动态分析、识别、追踪风险交易。二是利用大数据评估及智能提升风控策略。根据识别的风险交易及知识库,智能升级风险系统防控策略,提升风险能力。三是风险信用等级归档。根据不同商户、不同银行卡号、不同设备的风险情况加以归档,形成不同交易额度及风险处理策略。四是通过互联网金融支付联盟加强分享与合作。通过合作,共享风险数据及经验。
(4)周密制定移动互联网安全措施
当前,移动互联网安全支付在商户端、用户及交易环节、交易监控方面均存在风险点。商户端主要是商户资质伪造导致业务风险系数高,以及商户技术条件不达标、交易信息不完整。用户及交易环节主要是用户安全意识薄弱、交易环境繁杂,银行卡信息易泄露、被盗取和伪造。交易监控方面主要是发生欺诈交易时难以事前识别,交易后难以追踪和挽回损失。
对此,银联移动互联网支付主要在商户管理、产品防控、限额及交易控制、协查和处置、补偿五方面采用了相关安全措施。
在商户管理方面,一是要求收单机构参考风险规则对商户准入进行严格审核。二是建立完善的账户信息安全管理机制,配备专门的风控人员,进行商户日常风险跟踪管理。三是正确设置和上送商户服务信息。
在产品防控方面,一是信息加密:采用金融级安全控件对用户账户信息、银行卡要素进行加密;使用数字证书加密和签名,传输链路全程加密。二是保障交易验证安全:交易采用银行卡要素、身份信息、短信验证码、用户密码等多重因子验证;积极探索指纹等生物识别技术进行交易验证。
在限额及交易控制方面,一是根据商户特征设定商户侧单日、单笔和累计的交易限额。二是为发卡、收单机构制定有针对性的实时/准实时监控规则。三是对历史交易和风险案件进行数据挖掘和机器学习,优化风控模型。
在协查和处置方面,一是对否认、可疑交易进行多方协查。二是对查实的欺诈交易,银联对涉及的卡号、手机号、终端ID进行黑名单处理,同时开展货物拦截机制挽回用户损失。三是及时向收单机构提示发现的商户风险。
在补偿方面,引入补偿措施促进互联网支付各相关方提高风控能力和实务操作水平。
