无忧支付网首页
站内搜索
您当前的位置:主页 > 支付知识 >

虚拟信用卡申请流程与安全性分析

添加时间:2015-06-13
    信用卡是指商业银行向个人和单位发行的信用支付工具,记录持卡人账户相关信息,具备银行授信额度和透支功能,并为持卡人提供相关银行服务的各类介质。虚拟信用卡则是互联网与传统金融相互融合,从而催生出的跨界移动互联网金融“信用支付”产品,由第三方支付机构根据申请人的交易记录、交易信用等信息,对申请人进行授信,信用额度可用在网络上进行购物支付,无须实体卡的支持,实现“即申请、即发卡、即支付”.
    
    一、业务流程。
    
    虚拟信用卡的申请、激活、授信、使用等都是通过互联网操作完成(如图1所示),与传统信用卡的业务流程大同小异,但内容存在着一定的差异。
    
 
    
   
    (一)申请。
    
    虚拟信用卡:以支付宝为例,申请人首先要在手机上安装软件“支付宝钱包”,通过公共服务添加合作银行,选择信用卡办理申请功能,填入基本的个人信息,如身份证号、姓名、手机号等,提交给发卡银行审核。
    
    传统信用卡:根据《商业银行信用卡业务监督管理办法》的规定,申请人需填写发卡银行印制的信用卡申请材料,包括申请人信息、合同信息、费用信息等,并由申请人本人签名确认,发卡银行还要确认申请人是否拥有固定工作、稳定的收入来源或可靠的还款保障。虽然现在申请人也可以在网上申请信用卡,但申请人仍需前往网点柜台核实身份。
    
    (二)激活。
    
    虚拟信用卡:申请通过后,由发卡银行向申请人提供卡号,申请人在线对卡号开通支付权限,无实体卡。
    
    传统信用卡:发卡银行对申请人身份信息进行核对后,将实体卡现场发放或邮寄给本人,申请人可通过柜台、网络或电话对卡片进行激活。
    
    (三)授信额度。
    
    虚拟信用卡:第三方支付机构根据申请人的交易记录和交易信用来设定申请人的额度,一般最高5 000元,如支付宝是200-5000元,微信是50-5000元。
    
    传统信用卡:发卡银行根据申请人提供的申请材料,如收入情况、财产情况、信用记录等,对申请人设定授信额度,最高可达百万元。
    
    (四)应用范围。
    
    虚拟信用卡:主要是线上支付,信用卡须与第三方支付的快捷支付绑定,通过第三方支付平台完成交易。
    
    传统信用卡:支持线上、线下支付,在线上支付时,可以选择与快捷支付绑定,或直接通过发卡银行的网上银行支付。
    
    二、安全性分析。
    
    虚拟信用卡作为网络支付产品的一种,具有申请方便、支付便捷、卡片成本低等特点,但由于其发展的时间较短,还不够成熟,尤其是在对申请人的认证管理、信息安全保护等方面还存在一定的风险。
    
    一是传统信用卡虽然也可以通过网上申请,但都有不同程度的人工介入,基本遵循“三亲”原则,即“亲访、亲签、亲核”,这样发卡银行才能有效地对申请人的身份进行验证,降低欺诈风险;而且发卡银行通过征信系统能了解到申请人的信用记录,并对申请人的授信额度进行合理的分配。虚拟信用卡在申请阶段虽然也要求申请人提供身份证、姓名等信息,但这些信息存在造假的可能,无法得到充分的证实。
    
    二是传统信用卡交易均经过中国银联的清算系统,银联清算系统又与人民银行的反洗钱、征信系统等重要系统连接,接受人民银行的监督,防止交易的违规。而虚拟信用卡的交易信息均通过第三方支付平台,不经过银联清算系统,导致人民银行无法对交易情况进行监督。
    
    三是商业银行新增信用卡业务产品种类、功能等时,根据规定应提前向银监会等相关机构报告。而对于第三方机构的管理,尤其是科技方面的监管,目前只停留在机构申请准入阶段,后期的日常监管缺乏有效的制度和办法。机构申请《支付业务许可证》时,有专业的检测机构和认证机构对其申请的业务系统进行多方位的检测、认证,以及接受人民银行科技人员的现场检查,基本能保证其业务系统的合法性和可靠性,但其获得许可后,科技部门对其的日常管理,尤其是当业务系统改造、变更时,尚缺少有效的管理制度和监管规定。
    
    四是虚拟信用卡在网上交易是通过与第三方支付快捷支付绑定在一起,交易的整个验证流程都在第三方支付平台的系统里进行,银行的相关验证都被屏蔽在外,这在一定程度上增加了风险性。
    
    五是虚拟信用卡的申请人信息均保存在第三方支付机构,机构对申请人信息的保护措施、保护方法缺少有效的监督。
    
    三、对策建议。
    
    综上所述,虚拟信用卡作为网络支付领域的一个重要创新产品,其支付方便、快捷等特性符合网络消费的需求,但当前虚拟信用卡尚无安全标准,面临一定的安全风险,因此必须对其安全薄弱环节采取安全加固措施,以提升安全性,保护消费者的利益。
    
    一是完善申请人身份认证功能,建议增加本人手持身份证的照片等环节,或连接公安部EID系统,对申请人身份进行认证,并通过合作银行与人民银行的征信系统相连接,查询申请人的信用记录,确定对申请人的授信额度的合理分配。
    
    二是加强对第三方支付机构业务系统的日常管理,建立完善的管理制度,包括安全风险管理、系统等级保护、报告制度等。尤其是当业务系统发生变更、改造时,机构应及时向人民银行报告,并且新系统应由专业的检测机构、认证机构进行检测认证,接受人民银行的现场检查,审核通过后方可正常运行。
    
    三是第三方支付平台应比照银联清算系统,接受人民银行反洗钱系统、征信系统等的监督和管理,保证平台交易的合法性和安全性。
    
    四是虚拟信用卡通过快捷支付进行交易时,除了输入交易密码外,建议增加其他认证方式,如手机短信动态验证码。
    
    五是第三方支付机构应加强对申请人信息的保护,建立信息安全保护系统和安全管理制度,并接受人民银行相关部门的监督。
关闭

1.点击下面按钮复制微信号

***********

2.打开微信→查找微信号

加为好友 开始支付接入