刚开始涉足支付安全领域时,打击欺诈的工作主要围绕着实体卡、警察和盗窃者开展,必须花费大量的时间去追踪检查各种原始记录文件。如今,一切都因科技而改变--我们必须了解并采用最新的技术来主动预测、分析、确认并减少欺诈。
随着更加智能的设备和更广泛的互联网接口扩展到全球的每个角落,消费者的生活愈来愈数字化,这其中包括购物的网络化。正如臭名昭着的威利·萨顿(Willie Sutton)之所以抢劫银行是“因为那里有钱”,如今的欺诈者正在寻找各种方式,企图利用日益普及的网上银行和线上支付进行犯罪活动。
这些欺诈者的行为与 10年前甚至 5 年前迥异。国际刑警组织已经注意到越来越多的犯罪分子“利用互联网的迅速、便捷和匿名等优势”作案并获取不正当收益。这正是支付行业不断地升级安全解决方案,以保障下一代支付产品和服务的使用者能够更加安心的动因。
1、EMV 芯片卡被广泛应用。
近一段时间,我们看到很多关注特约商户数据泄漏事件的媒体报道,而与此同时,EMV 芯片技术也得到了各方的关注。事实上,早在十多年前万事达卡就已经与同业携手推出了 EMV 技术全球标准--目前它已经被广泛应用于亚洲和欧洲等市场,美国也在全面推广应用这一技术标准。
EMV 标准的重要性在于其使数据储存更加安全,即使交易数据被盗取,欺诈者通过重读数据流来进行信用卡诈骗也变得更加困难。万事达卡最近与一个行业机构共同发布的一项预测显示,在 2015 年底前,内置 EMV 芯片的信用卡和借记卡将达到 5.75 亿张。这表明,产业各方为持卡人和商户提供更安全的交易环境的努力取得了较好的成效。
令牌化技术保障支付安全尽管芯片对于提升交易的安全性十分重要,但没有一个万能或独一无二的方案能够保障未来的支付安全。未来,支付安全保障将是解决方案和科技的有效结合,比如点对点的加密技术以及令牌化(Tokenization)技术。而 EMV则是实现这一切的基础。
2、令牌化是将账号信息替换。
为一个“令牌”或者唯一的网络支付以及移动支付的识别码。
令牌化使商户、电子钱包发行者以及其他机构免于存储账户信息,从而降低了信息泄露的风险。
2013 年,我们与其他同业一起宣布了行业的令牌化标准,确保全球的商户在执行令牌化方面的一致性。这有助于我们在升级实体交易场所安全性的同时,保障手机应用程序发起的非接触式在线支付的安全。
在线支付及非接触式支付所采用的原则和技术与实体卡完全一致。
3、特约商户与消费者的责任。
所有类型的特约商户都必须时刻保持警觉,通过安全审核持续监控交易和系统的安全性,设立公司突发事件管理流程,并紧跟最新的技术发展潮流。
首先,确保符合 PCI 安全标准是首要目标。在此基础上,特约商户应该使用传统的安全技术,例如防火墙、入侵检测和防病毒软件来建立一个强大的防卫圈。
其次,特约商户还应该了解不同类型的信用卡诈骗以及如何进行监控。不仅是公司管理层,那些与客户进行日常沟通的员工也应该清楚地了解自己的工作职责。这就要求特约商户在员工培训中增加包含预防欺诈的内容,向员工发布预防欺诈的提醒和相关资料,并对成功阻止欺诈交易的员工进行奖励。
消费者也有保护自己信息的责任。欺诈者会通过看似来自合法金融机构的电话、短信和电子邮件等方式进行网络钓鱼,骗取不知情的消费者的信任,诱使其透露个人资料。
如果消费者觉得一个电话、短信或电子邮件可疑,在进行一些独立验证前不要进行回复。
很多人轻率地在社交媒体上分享个人信息,这就使得欺诈者可以从社交媒体网站上收集这些个人信息碎片,从而更容易实施欺诈行为。
消费者也应严密监控自己的银行账户和支付卡的状态,以便及时识别和标记任何欺诈行为或未经授权的交易。一旦出现异常情况,消费者应该立即联系发卡行及时解决问题。
当然,仅靠“建筑一堵高墙”去保护客户的财务数据是远远不够的,因为欺诈者会搭设更高的梯子来窃取数据。欺诈者始终觊觎消费者的资金,而我们作为支付安全专家的职责是防止欺诈行为得逞。
万事达卡和电子支付的价值在于保护消费者购物安全,首要的是确保消费者在使用万事达卡时有安全感,不会因丢失卡片或卡片被盗而承担任何因未授权交易而造成的损失。
随着科技的发展,安全性必须与技术协同进步。安全性与创新性是万事达卡的基石,万事达卡将一如既往地保障产品、系统和网络的安全。