基于風險防護的支付安全技術發展研究

對于支付安全風險的防護，事前的防控技術尤為重要。采取加密、支付標記化等技術，就能有效地防止數據泄密。

1、支付標記化技術

支付標記化技術用一串數替換了現有卡號，并限定了這一串數泄露后被用于欺詐的交易場景、使用范圍。EMVCo于2014年3月發布了標記化技術框架，提出了與現有業務模式兼容的標記化應用流程，將標記化應用在線上商戶、數字錢包、NFC支付以及二維碼支付等領域，有效地降低了無卡交易欺詐，成功用于蘋果支付。采用標記化技術避免把卡號直接留存終端設備、商戶系統，即使黑客獲取了支付標記也沒法使用，支付標記泄漏沒有影響。金融機構可以通過為用戶重新分配一個新的支付標記，避免重新發卡、大大降低成本，也使得移動支付更安全和便捷。

目前，中國銀聯已經建立了支付標記化服務系統（TSP），可面向金融機構、商戶提供支付標記化服務，幫助機構在發展創新業務的同時，保障銀行卡信息安全。

2、端到端加密技術

端到端加密技術要求在交易發起時，敏感賬戶信息能在安全的終端中實現加密，在交易的必經環節（商戶、收單機構、卡組織、發卡機構等）能在安全的環境中進行加密轉換、解密或者密文驗證，用于加解密的密鑰需要實現安全存儲和時效性要求。加密技術并不是新的技術，但真正要做到安全加密，既要有可靠密碼算法的支撐，也要達到足夠的加密強度，還要能保障密鑰的存儲安全。在此基礎上，端到端加密還需要支付環節與環節之間有效銜接，做到所有環節信息存儲、信息傳輸的加密保護。

（二）事中風險監測技術

1、多元化、基于風險評估的身份認證技術

真實、有效的身份認證是交易授權的保障。在交易過程中，選擇與業務匹配的的身份認證模式判斷用戶身份的真實性，監測偽造身份的風險，為交易授權提供依據。

對于線下有卡支付，其安全性主要取決于能否有效實現對用戶身份真實性、卡片真實性以及交易真實性的鑒別。其中，對于用戶身份真實性的鑒別，需要通過兩個要素來確定：第一，用戶擁有屬于自己的銀行卡；第二，用戶擁有銀行卡口令。對于卡片的真實性，其本身的安全性決定了其防復制的可能性。磁條卡的卡片特性決定了容易被偽造，而新一代的金融IC卡，采用安全芯片以及非對稱密碼算法實現動態認證，可以有效防止信息被復制、制造偽卡。對于交易的真實性，通過交易過程中對關鍵數據的加密（PIN加密、報文完整性校驗等）來保證交易中的數據未被篡改且真實發生過。

對于線上無卡支付，用戶、銀行、商戶均隱藏在網絡背后，如何驗證用戶的身份、防止交易抵賴與欺詐，已經成為了用戶能夠信賴接受銀行卡創新支付手段的關鍵。在未來的支付領域，基于密碼的身份認證方式將逐步被取代，取而代之的是多樣化、智能化的身份認證模式。（見表1）

尤其是進入移動互聯網時代，參與認證的信息逐漸拓寬至持卡人隨身使用的移動終端、智能設備。用戶在支付過程中所使用終端的參數信息可以被應用程序所采集，后臺系統智能學習后，基于特定的算法產生唯一的“設備指紋”，具備了對用戶設備進行認證的能力。此外，持卡人的行為特征也可被采集作為重要的認證信息，系統通過記錄、識別用戶的日常支付場景和消費習慣，形成了用戶獨有的行為模型，也可以輔助進行用戶身份認證。上述模式下，由移動終端上的應用程序自動采集信息，后臺系統進行評估分析，簡化了用戶的身份認證。當后臺系統評估發現設備指紋或者用戶行為特征發生變化時，才會要求用戶提供其它認證信息對用戶身份確認，這就是“基于風險評估的身份認證”（Risk-Based Authentication）。

2、實時交易風險監測技術

實時的交易風險監測是發現、控制欺詐交易風險的重要手段，主要包括以下核心技術：

用戶數據采集：在用戶網上購物、支付過程中，將產生海量數據，主要包括用戶設備數據、用戶行為數據、用戶交易數據、用戶商品信息等，這些數據存儲下來，作為風險監測與分析的基礎數據。

智能化風險分析：在大數據收集、存儲的基礎上，需要建立智能化的大數據分析引擎，智能地學習、分析數據，建立相應的風險分析模型，形成欺詐交易的特征庫及黑名單。

實時欺詐交易攔截：對于線下有卡支付，采用IC卡芯片安全技術后，偽卡交易得到有效控制。對于線上的無卡交易，由于移動終端、聯網PC終端所面臨的安全風險，容易引發欺詐交易，應針對每筆上送的互聯網支付、移動支付交易，對照已經建立的風險模型、設立的風險規則以及黑名單，鑒別是否為欺詐交易，在判別為欺詐交易時，應進行實時交易攔截。

實時交易風險監測需要在交易過程中給予快速評估分析，給出結論是否進行交易授權。因此一方面，對風險分析引擎的智能化程度要求較高，要求具備其強大的自學習能力和高效的風險分析規則；另一方面，實時交易風險監測對系統性能的要求極高，在處理性能上必須能達到毫秒級。從目前的技術發展趨勢來看，采用大數據的存儲架構以及云計算的處理機制是高效進行風險分析的最優方案。

（三）事后風險響應技術

事前的風險防護和事中的風險監測能控制大多數的交易風險，但仍然不能完全避免交易風險的發生。在交易風險事件發生后，可以通過風險響應技術進行及時處置，盡量減少用戶損失。

實時通知：在確認欺詐交易后，風險系統實時通知商戶進行貨物攔截，減少用戶損失；實時通知銀行、公安機關，協同對犯罪進行偵查。

特征庫更新：在確認欺詐交易后，系統實時更新交易黑名單，并更新相應的風險特征庫。

伴隨移動互聯網的發展，線上和線下逐漸融合，移動終端將成為未來網上購物、支付的主要載體。在支付創新的同時，支付安全已經得到普遍關注，正在逐步摒棄以等待風險發生、事后風險處置為主的被動做法，向基于風險防范的整體安全保障方向發展。支付標記化、端到端加密、身份認證、實時風險監測等技術將成為未來保障支付安全的核心技術。只有支付產業的參與各方共同關注、積極實踐、形成合力，才能真正保障持卡人安全用卡、放心支付。

（作者簡介：趙海 中國銀聯技術部助理總經理

陳芳 中國銀聯技術部高級主管

周皓 中國銀聯技術部主管）

除了網站平臺泄露用戶信息外，釣魚網站、欺詐電話、非法郵件也成為詐騙用戶泄漏個人賬戶信息的主要渠道。