践行金融标准化 构筑支付安全防火墙

本篇文章1479字，读完约4分钟

随着信息技术的飞速发展，食品、服装、住房和交通费用以及公司的资金往来都可以通过电子支付来进行，“触手可及”的便利无处不在。根据中国人民银行发布的《2018年第三季度支付系统运行总体情况》，第三季度银行业金融机构办理电子支付业务452.36亿笔，金额592.43万亿元。其中，网上支付业务148.93亿笔，金额495.24万亿元，同比分别增长23.21%和12.58%。

随着网上交易的增长和网上银行系统中营利性犯罪的高发，网上银行的安全问题引起了社会的广泛关注。2012年5月，中国人民银行正式发布《网上银行系统信息安全通用规范》(以下简称《规范》)，对信息系统建设和管理提出了安全要求和对策，有针对性地解决了网上银行系统漏洞的隐患，为网上银行系统的信息安全增加了保障。

《守则》正式发布已经六年多了。银行机构的实施情况如何？据中国工商银行(601398，诊断单元)工作人员介绍，目前，该行有3亿电子银行用户，累计发放了3亿多u盾和密码安全介质。网上银行的日平均交易额约为6000万英镑。在网上银行交易量如此巨大的大型银行中，保证网上银行系统的安全性非常重要。据悉，在《规范》的指导下，在专用安全设备方面，除了u盾和密码外，银行还提供了短信动态密码、指纹识别等便捷的认证方式。在客户端安全建设方面，提供了密码安全输入、反钓鱼工具、应用强化保护等安全工具。自2015年10月投产以来，该行反欺诈系统每天处理数千万笔交易，截获11.5万笔欺诈交易，追回3.21亿元客户资金损失。

截至今年第三季度，中国建设银行网上银行个人用户数量(601939)达到2.9亿。前三季度，个人网上银行交易额达到19.39万亿元，日均交易额达到3634万元。为确保网上银行系统的安全运行，建行着手构建智能主动的安全防控体系。据报道，在平衡安全性和经验方面，银行提供了各种认证机制，如生物识别(如人脸和指纹)和二维码认证。在智慧和主动风险管控方面，本行及时主动协调关闭钓鱼网站，避免客户资金损失；建立了7×24小时的暴力猜测监控和处理机制，密码被成功猜测的客户被列入系统的灰名单进行保护。从2016年到今年第三季度，我行主动拦截了65700笔风险交易，累计金额4.05亿元；发现高风险账户325.4万个，主动发现并关闭5.5万个，有效保障了客户资金安全。

移动支付不仅给每个人的生活带来便利，也给犯罪分子提供了攻击支付卡信息的机会。用户的敏感信息、交易和支付安全经常受到威胁。为支持和促进移动支付业务安全、规范、有序发展，2012年至2017年，中国人民银行共发布了37个中国金融移动支付系列标准，涵盖应用基础、安全单元、客户应用等涉及移动支付全领域和全链的技术标准。

“金融标准化建设是国家参与现代国际经济竞争、交流与合作的重要手段和技术环节。它是金融业提高信息化建设水平、提高业务处理效率的助推器。这也是金融业实现全球治理和全方位监管的有效抓手。”中国银行信息技术部总经理邢贵伟(601988)向英国《金融时报》记者表示，中国银行已将一系列移动支付标准应用于移动支付领域的框架规划和产品开发。

2016年，中国人民银行发布了《中国金融移动支付支付标识技术规范》。该规范利用令牌技术保护支付场景中支付卡账户的敏感信息，有助于解决支付场景中支付卡信息的明文传输易受攻击和泄露的问题。邢贵伟表示，在金融领域的二维码在线和离线支付场景中，通过与银联二维码支付平台对接，中国银行与银联之间的二维码交易采用支付标记技术，二维码交易过程中不直接使用银行卡账号，可以有效保护用户的银行卡信息。