首頁>要論>爭鳴 爭鳴
網絡江湖 安全第一
年關將至,網絡上大家最關心的除了買火車票,就是網絡紅包了,這兩樣東西都離不開“搶”和網絡支付。俗話說,不以規矩不成方圓,網絡支付也不例外。經歷了三次征求意見稿后,網絡支付的第一個正式規矩——《非銀行支付機構網絡支付業務管理辦法》(以下簡稱《辦法》)終于出臺。《笑傲江湖》有句話:有人的地方就有江湖。在移動互聯網時代,有網絡支付的地方就有江湖。行走江湖,安全第一。在網絡支付中大家最關心的自然是錢和個人信息的安全,那么這個網絡支付的規矩哪些與我們錢和個人信息的安全有關呢?一起來看看。
賬戶分類,靈活運用。本次正式發布的《辦法》相對上次征求意見稿的一大變化是支付賬戶的分類,由消費和綜合兩類變為Ⅰ、Ⅱ、Ⅲ三類,對應的功能、限額、身份核實方式逐級增加。這應該是綜合考慮了安全性和便捷性。打個比方,Ⅲ類賬戶就像給老婆用的,買東西、轉賬、理財都不在話下,一年余額付款最高20萬;Ⅱ類賬戶就像自己用的,只能買東西、轉賬,一年余額付款最高10萬;Ⅰ類賬戶像是給小孩用的,只能做些小額支付。不過也不要悲觀,央媽也為我們留了條活路,打怪可以升級,賬戶也可以嘛,好好表現,萬一老婆一高興,低級別賬戶可以通過強化身份驗證升級。Ⅰ類賬戶開戶方式最簡單最快,自開立起累計付款限額1000元,也就是將損失最高限為1000元。投資理財業務風險高,只有安全度最高的Ⅲ類賬戶可以用余額購買理財產品。20萬對于普通老百姓夠了,土豪會問不夠怎么辦?沒關系,可以直接用支付賬戶綁定的銀行卡進行支付,從便捷性來說,用戶體驗并沒有什么區別。
機構評級,優化生態。相比上次征求意見稿,《辦法》的一大亮點是規定央行可將對支付機構進行評級,而評級標準中特別提到客戶備付金管理,由此看出客戶的資金安全的重要程度。企業資質好、風險管控好的支付機構將會得到高的評級,評級高的支付機構也會賦予更高的監管彈性和靈活性,在轉賬功能、限額和個人賣家管理方面將享受更高的權限,自然更受歡迎。同時,《辦法》要求支付機構綜合客戶身份核實方式、資信等因素,對客戶進行風險評級。簡單的說央行評機構,機構評客戶,客戶選機構。一個健康的生態系統必然來源于其成員的不斷自我調整優化、正向互動從而形成良性循環,支付機構為了取得客戶信任和自身的發展,必然會爭取更高評級,防范風險、規范發展成為一條必然之路。
多重安全網,保護資金。萬一我們的資金損失怎么辦?《辦法》為我們設置了多層安全保護網。一層是要求支付機構建立風險準備金制度和交易賠付制度。二層是明確風險舉證的責任在支付機構,規定支付機構對不能有效證明因客戶原因導致的資金損失及時先行賠付。三層是快捷支付中“銀行作為客戶資金安全的管理責任主體,承諾無條件全額承擔此類交易的風險損失先行賠付責任”。四層是支付機構對安全性較低的支付賬戶余額付款交易設置單日累計限額,對采取不足兩類要素進行驗證的交易無條件承擔客戶風險損失賠償責任。
信息安全,重中之重。針對目前支付機構的一些不足,《辦法》從多方面對保護客戶信息安全提出了要求。一是高標準。在交易驗證方式、網絡支付的設施和技術方面,都必須符合國家法律法規和技術安全要求,如果不符合,或者還沒有標準的,形成損失的風險和賠付責任由支付機構承擔。二是管好商戶?!掇k法》規定支付機構要“切實防范因商戶違規存儲敏感信息而導致客戶信息泄露或資金損失,并依法承擔因信息泄露造成的損失和責任”。三是“最小化”原則。所謂“最小化”原則,就是不該存信息的不能存,不該知道的人不能告訴。保守秘密最好方法是自己悶在肚子里,但是支付交易又必須要使用客戶信息,要不然買東西扣誰的錢呢?這時候保守秘密的最好方法就是:你知,我知,天不知,地不知。
錢最怕的就是賊偷。《天下無賊》里的傻根比我們很多人都幸福,至少他有一張回家的火車票,還有一書包可以發紅包的錢。雖然他的錢并沒有存在銀行卡或者支付賬戶,還是被偷了,人在江湖漂,哪能不挨刀。既然天下不可能無賊,我們就要學會防賊,傻根的故事告訴我們比技術更重要的是防范風險的意識,畢竟我們不是武俠小說里的俠客,總有花不完的銀子。(南極勞爾)
編輯:劉文俊
關鍵詞:網絡江湖 安全第一 網絡支付安全