當前位置:
首頁 > 最新 > 新型移動支付業務發展現狀及安全保障研究

新型移動支付業務發展現狀及安全保障研究

一、移動支付的特點與發展

1、移動支付的特點。

一是移動性,隨身攜帶的移動性,消除了距離和地域的限制,結合了先進的移動通信技術的移動性,隨時隨地獲取所需要的服務、應用、信息和娛樂。

二是及時性,不受時間地點的限制,信息獲取更為及時,用戶可隨時對賬戶進行查詢、轉賬或進行購物消費。

三是定製化,基於先進的移動通信技術和簡易的手機操作界面,用戶可定製自己的消費方式和個性化服務,賬戶交易更加簡單方便。

四是集成性,以手機、平板電腦等為載體,通過與終端讀寫器近距離識別進行的信息交互,運營商可以將移動通信卡、公交卡、地鐵卡、銀行卡等各類信息整合到以手機為平台的載體中進行集成管理,並搭建與之配套的網路體系,從而為用戶提供十分方便的支付以及身份認證渠道。

2、移動支付的主流形式

簡訊支付。手機簡訊支付是手機支付的最早應用,將用戶手機SIM卡與用戶本人的銀行卡賬號建立?一種對應的關係,用戶通過發送簡訊的方式在系統簡訊指令的引導下完成交易支付請求,操作簡單,可以隨時隨地進行交易,手機簡訊支付服務強調了移動繳費和消費。

二維碼支付。

NFC移動支付。

NFC支付是指消費者在購買商品或服務時,採用NFC技術通過手機NFC射頻通道實現與POS收款機或自動售貨機等設備的本地通訊設備完成支付,是一種非接觸式近場支付,也是銀聯與互聯網支付公司在線下移動支付中的競爭利器。

生物支付。

生物特徵的識別技術讓生物支付逐漸發展起來,但是,目前生物支付只能作為一種輔助支付形式,或者作為身份驗證的保障措施。常見的生物支付形式有指紋支付、聲波支付等。

3、移動支付的應用場景

隨著移動設備的普及和移動互聯網技術的提升,移動支付已經悄然佔據了生活的大部分。

移動支付具有隨時、隨地、隨身的特點,與傳統支付方式相比,多應用於小額、快捷、便民等支付領域,例如,公共交通、旅遊、菜場、便利店、移動互聯網消費等。部分銀行手機銀行業務、非銀行支付機構錢包產品中嵌入與百姓日常生活息息相關的服務,例如,話費流量、火車票、機票、酒店預訂、網點門票、醫療、簽證、遊戲點卡、油卡代充、違章罰款等功能,移動支付生態圈正逐步形成。

移動支付的場景不僅在城市中拓展,在廣闊的農村地區也發展迅速,長期以來,農村地區普通行政村一級的銀行機構網點基本處於空白狀態,農民要想辦理金融支付業務路途遠、困難多、成本高,村域支付結算需求受到抑制。隨著支付技術的發展和推廣,農村地區的支付環境持續改善,移動支付已逐步成為解決農村金融支付服務需求的切入點。

我國移動支付已經走出國門,我國居民境外消費也可以享受到移動支付帶來的便捷。隨著海淘市場的快速發展和國內居民出境旅行的大幅增長,我國跨境支付業務整體呈快速上升趨勢。近年來,商業銀行、銀行卡清算機構和非銀行支付機構積極將我國移動支付手段和技術向境外商戶拓展,將國內移動支付的業務模式和用戶體驗直接複製到境外,既方便了我國居民到境外旅遊消費,也將我國移動支付技術標準和影響力迅速拓展到全球,引領世界移動支付發展。

二、移動支付的安全風險狀況

1、移動支付暴露的安全問題

目前,移動支付存在的安全問題主要體現在以下幾個方面。

第一,移動支付設備的安全。

首先,大量滋生的手機病毒或木馬病毒對移動設備的侵襲,或者支付軟體本身存在的安全漏洞,容易引發移動支付的安全隱患。由於大部分手機本身未採用加密等安全措施進行保護,所以不法分子可以通過釣魚網站或木馬程序竊取用戶信息,並通過移動互聯網使用用戶賬戶支付,造成用戶實際的資金損失。同時,手機丟失或者被盜也可能造成移動支付用戶的巨大損失,目前的移動支付方式是將客戶手機、銀行卡相關聯,為提高支付便捷程度不需要輸入銀行卡密碼,用戶在丟失手機後容易被他人冒用進行移動支付。

第二,移動支付用戶信息保護。

移動支付的重要環節是用戶信息的傳送,但是,當用戶的個人信息安全無法得到保障時,就需要完善移動支付交易中各方的身份識別。當用戶的賬戶信息、身份信息、交易密碼、簡訊驗證碼出現泄漏時,不法分子即通過冒用用戶的身份信息來進行消費或轉賬等操作。目前,我國對於個人信息的保護工作還不完善,相關的法規和機制都存在缺失,部分互聯網企業對於客戶信息管理不合規,使得互聯網支付中經常出現用戶信息泄露事件,造成客戶的資金損失。

第三,移動支付方式的安全。

為提高移動支付業務的便捷性,移動支付目前基本不採用物理介質的安全認證方式,大部分移動支付方式是通過簡訊驗證碼來作為交易的安全認證方式,但是,簡訊驗證碼本身的安全性就存在隱患,近些年高發的電信網路詐騙案件,不法分子基本圍繞著簡訊驗證碼,利用當前通信過程中的安全漏洞竊取客戶的驗證碼信息並進行破解,或者直接通過其他哄騙手段來獲取用戶的驗證碼信息。部分支付方式則採取交易密碼認證方式,交易密碼一般為6位數字,比較容易被嘗試破解,部分移動支付App對交易密碼的密碼強度進行要求,但是,並未從根本上解決交易密碼容易破解的問題。

第四,移動支付業務風險。

目前,市場上出現大量能夠實現移動支付的App,在實現移動支付基礎業務功能的同時,均在App中增加各類金融服務,包括互聯網貨幣市場基金、銀行理財產品、保險產品、P2P借貸、眾籌等,部分甚至是非規範、處於灰色地帶的投融資產品。在考慮移動支付產品自身安全性的同時,也需要關注這些移動支付業務產品出現的風險,包括支付機構在開展支付業務時出現的資金流動性風險,移動支付大量的資金交易出現的洗錢風險;預付卡、購物卡業務可能發生的腐敗、受賄等灰色交易風險。同移動產品本身的風險相比,這些類型的風險更可能從宏觀的層面給整個金融市場秩序帶來影響,一旦出現將會出現規模化的用戶衝擊。

2、產生移動支付安全問題的主要原因

移動支付業務暴露的安全問題是多方面的、也是複雜的,主要由於以下原因。

支付環境日益複雜。移動互聯網技術的快速發展,也帶來許多安全方面的問題,近年來,移動網路環境複雜,手機病毒、木馬程序也呈現出快速增長的態勢,依靠手機病毒侵入客戶手機、劫持簡訊驗證碼,通過第三方市場發布釣魚App、利用偽基站傳播的假簡訊等各種形式盜用客戶賬戶的行為層出不窮,危害客戶的資金安全。

手機系統存在漏洞。隨著智能手機的發展,操作系統的功能也越來越豐富,帶來了手機操作系統安全問題,由於Android操作系統具有開放性,不同於IOS系統需要通過蘋果審核,可以自由地在各大應用市場進行發布,大部分Android操作系統的更新和升級往往由各家手機廠商完成,這也使得目前Android平台已經成為木馬病毒及釣魚App攻擊的主要對象。

法律體系尚不健全。由於移動支付發展時間不長,目前國內有關移動支付的法律較少,監管部門的業務規範相對不足,移動支付主要發展也是源於市場發起,因而沒有完善的移動支付標準,仍使用網銀支付作為移動支付標準已經過時,缺乏業務監管的針對性。

政府監管不到位。近年來,中國人民銀行等監管部門開始逐漸加大支付清算市場的整治力度,部分未合規開展互聯網支付業務的支付公司被暫停業務,同時,成立支付清算協會等組織,建立健全支付監管工作機制。但是,由於多個部委對於移動支付都有監管權,不能形成統一有效的風險監管制度,從而加大了監管的難度。

消費者安全保護意識薄弱。目前,國內移動支付處於一個爆髮式的發展階段,使用移動支付的用戶比例飛快上升,但是,大部分用戶在體驗移動支付快捷、便利的同時,對移動支付的安全缺乏了解,自身的安全防範意識比較薄弱,對於有效提升消費者對移動支付的安全防範意識和能力,還需要做較多工作。

三、移動支付案例分析

1、二維碼支付

二維碼支付的實現原理。在日常使用二維碼支付的頁面,通常可以看到付款頁面商家的名稱,實質上,二維碼是一個信息的載體和鏈接的外在表現形式。選擇二維碼作為付款信息載體,一方面是受收銀台掃描商品條形碼來識別商品這一場景的啟發,另一方面是二維碼是用某種特定的幾何圖形按一定的規律在平面即二維方向上分布黑白相間的圖形以記錄數據符號信息,能夠在橫向和縱向兩個方位同時表達信息,因此,可存儲足夠大的數據信息,而且支持不同的數據格式,同時,二維碼有一定的容錯性,部分損壞後仍可正常讀取。這一切,使得二維碼成為被大眾廣泛使用的信息載體。

二維碼的校驗規則較多,就支付鏈接來說,伺服器校驗屬於自己公司的支付鏈接後,會獲取支付鏈接中包含的商戶信息,進而判斷該商戶是否存在、商戶狀態是否正常等,所有校驗通過後,後台伺服器會把商戶名稱返回到發起用戶的手機App上,同時告訴App,伺服器校驗通過了,可以調起收銀台。於是確定支付,輸入支付密碼,後台繼續校驗支付密碼以及相關交易信息的正確性,正確的話支付就此完成。

以上說的是主掃,也就是C端個人用戶掃商戶;至於商戶掃用戶,原理是一樣的,只不過用戶的付款碼中包含的是識別該用戶的專屬ID,商家通過收銀系統向微信或支付寶提交訂單時,把掃碼槍識別出來的信息傳遞給微信或支付寶,他們根據這個專屬ID找到對應的用戶,並完成用戶相關支付賬戶或者銀行賬戶的資金扣劃。目前,一般二維碼支付背後所採用的為代扣通道,這也是考慮到線下消費場景使用的靈活性與便捷性。

實現掃碼支付的過程如圖2所示。

圖2 商戶主掃碼支付流程圖

二維碼支付的安全風險。二維碼支付由於各類場景的適配性以及方便快捷的特點,成為當前線下小額高頻支付場景中為用戶和商家樂於選擇和接受的支付方式,但是,二維碼支付存在的安全風險是一個很大的弊端。2014年3月,中國人民銀行就曾因安全問題全面暫停了二維碼線下支付,隨著二維碼支付標準的發布才又放開。

第一,技術安全風險。

第二,資金安全風險。

一是由於交易資金差錯帶來的風險。由於二維碼支付場景下,各個主體之間的責任劃定不夠清楚且存在真空地帶,當出現黑客攻破支付終端或截獲傳遞的信息並篡改支付結果等非歸屬於參與主體間的任何一方責任的問題,按照市場業務規則,一般二維碼支付的應用服務方和發卡方處於需要承擔更多責任的弱勢地位,需承擔校驗責任和欺詐風險。二是存在「套現」風險,滋生銀行卡「套現」新鏈條。以微信支付為例,在沒有真實交易的情況下,銀行卡持卡人掃描微店商家推薦的二維碼,輸入「套現」金額,綁定信用卡並支付,對方會在隨後將資金打回持卡人的其他銀行賬戶。

在通過二維碼支付「套現」的過程中,規避了現實生活中購買POS機需要提供身份證複印件、銀行卡複印件、個人正面照片等規定,流程更簡單,生成二維碼也不需要成本,手續費也比較低。

第三,信息安全風險。

二維碼支付的安全問題保障機制。

一是建議監管部門制定統一的二維碼編碼標準,平衡易用性和安全性,對二維碼中的賬戶信息進行加密處理。明確要求支付機構和特約商戶不得存儲客戶銀行卡的磁軌信息或晶元信息、驗證碼、密碼等敏感信息,不得向其他機構或個人提供客戶信息。

二是要規範二維碼生成器的使用範圍,限制二維碼製作主體資質,對使用二維碼生成器的主體進行備案。對支付機構開展准入管理,對支付機構二維碼支付所涉及的系統、客戶端等相關產品應進行檢測認證。針對使用二維碼的商家實行准入管理,繳納信用保證。

三是要界定商業銀行、支付機構合作開展二維碼支付業務中的權利、義務和風險賠付責任,切實保障客戶資金和信息安全。同時,實行持卡人在非授權交易中的有限責任制度,將非授權交易的絕大部分風險轉移至發卡行。

2、NFC手機支付

NFC支付的實現原理。NFC手機支付是在NFC技術原理的基礎上,和兼容設備在短距離當中進行識別,並進行數據的交換。帶有NFC功能的手機和兼容的NFC支付設備之間,能夠利用NFC技術進行數字支付。

NFC支付需要通過App獲取支付的Token令牌,這個令牌與標準用戶編碼相仿,都是16位數字,能夠與現行支付處理架構相兼容,並且與某個實體卡綁定。通常NFC支付App分為兩種,一種是銀行發行的,另一種是非銀行發行的。銀行發行的App就是在安卓上的銀行客戶端「雲閃付」插件(與銀聯合作),一般啟用此插件後,需綁定卡片,獲取Token,註冊系統到NFC,單一銀行App對應單一的Token,若10個不同銀行的卡都支持手機NFC,則需要安裝10個App來解決需求,並且沒有辦法很方便地在支付時選擇默認卡片之外的銀行卡片進行支付。非銀行發行的App主要是Apple Pay、Android Pay和電信錢包等,這些通過與銀行和卡組織合作,提供集中式的卡片管理和Token管理,工作方式也是基於NFC,與銀行的App大同小異,只是集中管理後更加方便。

銀聯手機閃付和Apple Pay都是基於13.56MHz的非接觸式交易,工作方式及原理大同小異,整個支付過程是離線的,支付網路和傳統信用卡線下支付沒有任何區別,因此,通過NFC手機支付需要線下商戶布局銀聯手機閃付POS終端用於接收。

NFC移動支付實現的大致流程如3所示。

圖3 NFC移動支付流程圖

NFC支付的安全風險。NFC基於短距離的信息傳輸增加了可靠性,但是,通過特定的天線,標籤的信息有可能被竊聽。NFC技術除了在硬體和信息竊聽外,還存在著信息複製,信息惡意破壞,受到中間人攻擊的問題。下文對NFC移動支付的安全問題進行分析。

一是竊聽,NFC移動支付是無線通信介面,兩個設備建立通信之後,因為標籤內部的信息在傳輸過程中並不是一直加密,一般信息在鏈路層通訊時並沒有對信息進行加密,這使得信息在該層傳輸時被竊聽的可能性增加,從而造成信息泄露。攻擊者通過天線能夠接收到傳輸信號,但是,NFC移動支付所建立的通信距離很小,一般小於10cm,因此,對於攻擊者而言,理想狀態下對主動設備進行竊聽距離為10m以內,對被動設備進行竊聽則在1m以內,這是NFC移動支付主要的安全問題,而想要徹底解決竊聽問題,則要建立安全的信道來通信。

二是篡改數據,數據篡改主要有數據破壞、數據修改以及數據插入三種形式。數據破壞就是攻擊者對NFC移動支付設備之間數據傳輸的破壞。攻擊者主要利用NFC介面,在數據破壞之後,數據接收者就不能夠完整地接收到相關數據發出者發出的數據信息,最終導致無法理解數據。攻擊者只要在特定時間傳輸同樣頻率的數據就可以進行破壞,數據破壞的主要威脅是數據信息傳輸過程中的干擾,而不是數據的泄露;數據修改之後,接受者就不能接收到與傳輸者傳輸的相同數據,從而導致信息錯誤,增加數據、減少數據、改變數據都是數據的修改範疇,但是NFC移動設備在數據傳輸的過程中能夠實現射頻場的檢測,因此此種供給方式能夠被檢測出來,也就能夠進行針對性的防範;在兩個NFC移動支付設備進行數據交換傳輸過程中,攻擊者插入數據的篡改方式就稱為數據插入。插入數據可能導致數據應答的延遲,插入數據要求在原始設備回答前完成,如果滿足不了這個條件,那麼插入數據就變成了數據破壞的供給形式,這種篡改數據的形式也能夠被檢測到。

三是中間人攻擊,中間人通過第三方會話使NFC移動數據發出設備和NFC移動數據接收設備之間數據交換出現問題。這種中間人攻擊有著特定的要求,中間人需要屏蔽真實的發出移動設備和接收移動設備之間的數據傳輸,但是,NFC是一種近距離的無線通訊方式,如果中間人發出屏蔽或干擾,出現假冒數據的攻擊,一定會檢測出來,因此,此項攻擊也不容易實現。

NFC移動支付安全問題保障機制。NFC移動支付安全問題的演變可以分為兩個方面,即技術手段和應用管理。技術解決方法著重從信息系統的技術環節入手,通過類似加密、訪問控制、身份鑒別等一系列成熟的技術方法消除安全威脅;而應用管理則關注NFC移動終端用戶在無線支付過程中應該注意的與人員、管理相關的事項。

一是安全模塊中的保障機制。採用訪問控制機制,例如,個人識別碼的錯誤嘗試次數和數字認證的生命周期管理;相關密鑰的備份恢復機制,避免丟失密鑰或密鑰失效後加密數據無法被正常處理;嚴禁機密數據以明文形式被存儲和傳輸;所有交易記錄都必須附加時間戳,以避免數據重放攻擊;系統硬體需進行完整性檢測以避免運行時故障;嚴禁下載沒有進行簽名、無法驗證來源方的軟體並運行。

二是基帶處理器的安全機制。建立身份登記制度,確保手機應用的真實性、完整性;防止個人識別碼在輸入時被截獲;嚴格劃分不同的安全域;與安全模塊的相互認證。基帶處理器是通用手機的重要部件,主要負責數據的收發和GSM、GPRS及UMTS等無線通信信號的處理,提供應用程序的訪問介面和人機界面以及與SIM卡的通信。具有NFC功能的手機要求基帶處理器能夠提供訪問NFC控制器的API以及與SE交互的API基帶處理器為NFC相關應用提供了運行環境,有些應用可能在沒有用戶干預的情況下就運行,有些應用代碼有簽名而有些代碼則沒有簽名。因此,不同的代碼其可信程度也不一樣,需要在手機的不同安全域中運行。

三是NFC晶元的安全機制。用戶必須能夠對NFC模塊功能自主開關,以防止NFC晶元的內容被隨意讀取。NFC標籤在生成時會被燒入一個ID序列,該序列是唯一不可複製的,通過非對稱演算法由該ID序列可得到一個密文,該密文被存儲在標籤的數據區,因此,NFC設備在進行數據通信的時候,通過對該密文的對比匹配,判斷標籤的真偽,實現NFC技術的安全通信。

四是操作系統及應用的安全防護。目前,用戶使用的移動終端設備主要是智能手機,都需要安裝相應的操作系統,才能安裝各種應用程序、各種不同類型的智能手機操作系統的相關安全功能及應用軟體的安全使用模式;在移動端操作系統安裝防病毒和惡意軟體工具和防火牆,對智能手機安全軟體檢測的威脅應給予充分重視。

五是培養用戶的安全意識。新的技術需要新的宣傳和培訓,尤其是安全問題更應該受到高度重視。現在用戶用的移動支付終端主要是具有NFC功能的手機,相應的宣傳和培訓應該包括正確使用NFC智能手機、能夠識別潛在威脅並應對、掌握預防自己NFC手機失竊及損壞的正確方法、正確使用PIN碼以及手機密碼的正確設置。

六是建立信用體系。NFC移動支付是以網路為基礎的,而虛擬性是網路的重要特徵,因此,信用制度的建立更加重要。

四、關於防範移動支付安全風險的建議

移動支付為用戶帶來便捷體驗的同時,也會對用戶的安全保障帶來一定挑戰,這種矛盾是長期存在的,移動支付安全問題雖然無法完全避免,但是,防範措施得當基本可以保障用戶資金安全。面對當下的移動支付安全風險,需要所有參與方共同努力防範,所有的環節都不可疏漏,做好風險防範需要服務對象層、服務運營層、技術支撐層和監管層四個方面的主體共同加強防範。

服務對象層。服務對象層指的是用戶與商戶,用戶需要提高風險防範意識,養成既注重方便快捷又注重安全風險的良好支付習慣,能夠基本識別偽Wi-Fi、欺騙性網站、客戶端軟體木馬、惡意二維碼等影響支付安全的因素。網路環境具有複雜性,各種信息充斥其中,不乏釣魚網站、欺詐簡訊和中獎信息等容易使用戶輕信上當的內容,用戶要堅信「天下沒有免費的午餐」。在交易過程中,用戶要對涉及交易的信息加強保護,例如,賬戶信息、交易密碼、支付驗證碼防止被他人竊取,盡量選擇具有公信力的支付商戶或平台進行操作。

商戶需要提高風險預見能力,加強風險防範責任意識,使用正規的支付受理終端,不使用改裝的支付受理終端,採用安全性較高的支付方式,必要時提示用戶潛在的支付風險。加強內部管理水平,防止內部道德風險,避免出現員工借操作之便,竊取用戶敏感信息,甚至藉機盜刷用戶資金的情況。

服務運營層。服務運營層是指受理機構、轉接清算機構、賬戶管理機構和渠道運營商等中間機構。嚴格把控產品的選型、驗收、抽查等環節,選擇符合國家和金融行業相關標準的支付產品,對產品質量和標準符合性進行驗收把關,並定期對受理終端改造等行為進行抽檢,為商戶和用戶提供安全、放心的支付渠道。互聯網平台企業、互聯網商戶與支付機構之間應進一步加強移動支付風險交流協作。在國家相關監管部門的指導和產業單位的支持下,利用現有相關風險聯合防範平台,在規範標準制定、風險信息共享、風險聯動處置等方面更加緊密合作,共同防範欺詐犯罪。

不斷加強系統安全防護能力,依據系統的安全等級定期開展風險評估,使系統具備常見入侵攻擊手段的防範能力,嚴防商戶、用戶信息泄露。提升系統開發人員的安全技術水平,具備防範常見入侵攻擊的開發能力,提高代碼質量。規範技術人員外包管理,與外包人員簽訂保密協議,建立完善的信息保護機制,確保信息泄露風險可控。定期對商戶、用戶進行風險提示,引導商戶和用戶採用安全的支付方式,從官方渠道獲取支付應用,掌握風險應對方法。

技術支撐層。技術支撐層分為兩類,一是安全技術提供商,包括移動終端廠商、受理終端廠商、卡商、晶元商等。二是檢測認證機構,主要指檢測機構和認證機構。

嚴格按照國家和金融行業相關標準,生產製造受理終端、卡片、晶元等支付產品,不斷提升產品的安全防護能力。加強與產業下游企業的互動協同,以安全需求為導向設計生產支付產品,合力提升信息保護和移動支付安全。

這些機構需要嚴格按照國家和金融行業的相關標準要求對移動支付產品的標準符合性與安全性進行檢測認證,為支付產業把好質量關,並積極與產業上下游企業和機構開展合作,共同研究更加有效的移動支付安全防護方案。

政府監管層。良好的移動支付監管制度的建立會確保移動支付的健康、有序、可持續發展。對於移動支付這一新業態,一方面,應該給予必要的發展空間,鼓勵創新,開拓新的支付業態,滿足大眾對於新模式的需求;另一方面,也應做到對於金融風險可控性把握,避免影響金融穩定與發展。建議移動支付監管部門適當借鑒國外的監管模式,細化各監管主體職責,消除移動支付交叉業務的監管真空,將移動支付業務納入監管體系。其他公安機構、網路運營商、安全機構等應充分利用大數據技術,實時連續跟蹤監測移動支付類別、業務規模、違法違規事件等數據,共同分析總結移動支付的特徵與發展趨勢,為如何共築支付安全提供相互的支撐。

監管層除了繼續出台一系列法律制度之外,也應充分考慮我國移動支付特色發展的實際情況,在合理借鑒國外移動支付標準的基礎上,制定適合我國移動支付的統一標準。該標準除了現有的技術標準、安全標準、終端標準外,還應包括整個產業鏈上各環節的協調、管理、運營與監督等。同時,國家相關部門應聯合移動支付產業各參與方,建立統一的產業標準。在現有監管體系架構基礎上逐漸完善行業監管,繼續加大力度指導行業有序健康發展,合理解決支付市場違規問題,營造有序健康的受理環境,進一步加快形成助推移動支付產業升級的長效法律機制。

此外,建議由監管機構牽頭,由權威機構或第三方專業風險評估機構根據不同互聯網支付企業的產品特點,按安全等級給予不同的評價,從支付系統運維安全與保護、產品流程風險評價、產品軟體硬體環境等多維度進行系統性評價設計,給出不同產品的安全評級,按照不同等級區別確定支付範圍、客群分類、支付限額,降低高風險支付產品對客戶資金的風險影響。

(江蘇省支付清算服務協會課題組,文章略有刪減)

(來源: 金卡生活)


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 金融時代網 的精彩文章:

工商銀行:探尋創新融合之路 擁抱金融科技未來
銀行「入雲」:雲計算體系架構在銀行如何落地

TAG:金融時代網 |