《规范》称,“近年来,国内商业银行、非银行支付机构等为保护支付敏感信息,atv,提升支付安全,防范信息泄露和欺诈交易,在移动支付业务中逐步引入了支付标记化技术,通过支付标记限定,从源头遏制信息泄露,最大程度上保障用户交易安全。” 与传统交易中的卡号传递过程相比,支付标记替代了卡号、有效期等敏感信息,从源头上避免了信息的泄露。同时,通过限定标记的使用场景,如交易类型、使用次数、支付渠道、商户名称、数字钱包服务提供商等,即使支付标记本身被泄露,影响范围也很有限。 此外,一张主卡可以生成多个标记,任何一个标记发生泄露或者存储该标记的设备丢失后,该标记可以被禁用,从而减少了补卡的麻烦。 (图片来自:TechCrunch) 支付标记过程也同样支持动态验证技术,允许持卡人在某些场景下减少输入敏感信息进行身份验证的频次。而被广泛应用的二维码支付,也可以因支付标记而变得更加安全。在此场景下,移动应用会生成一个含有支付标记、标记有效期等数据在内的二维码,这个标记将被设置为单次有效且有时间限定。对于扫码支付的持卡人来说,这样就不必担心支付信息被泄露了。 对使用者而言,尽管交易过程中多了“支付标记”这一步,但整个过程发生在后台,对使用者的体验不会造成影响。但也因为这“透明”的一步,交易风险得以降低。 尽管从技术层面的创新和行业监管来看,各方都加强了对线上支付交易的风险管控,但说到底,进行支付行为的还是持卡人本身。因此,要想让钱安全地呆在口袋里,还是得自己先悠着点,做好安全措施。 题图来自:EVRY India #欢迎关注爱范儿认证微信公众号:AppSolution(微信号:appsolution),发现新酷精华应用。 爱范儿| 原文链接· · 新浪微博 (责任编辑:本港台直播) |