• 快捷搜索
  • 全站搜索

为创造首都良好支付受理环境保驾护航

2017-07-19 13:25:47作者: 中国人民银行营业管理部副主任 贺同宝编辑:金融咨询网
几年来,营业管理部指导北京辖内商业银行和非银行支付机构关闭POS、ATM 渠道的降级交易,大力推进移动支付非接受理终端改造,持续优化受理环境建设,开展受理终端安全管理,取得良好成效。

2011年3月,中国人民银行印发了《关于推进金融IC卡应用工作的意见》,全面启动了银行卡从磁条向芯片的迁移。几年来,营业管理部指导北京辖内商业银行和非银行支付机构关闭POS、ATM 渠道的降级交易,大力推进移动支付非接受理终端改造,持续优化受理环境建设,开展受理终端安全管理,取得良好成效。

图片1.jpg
中国人民银行营业管理部副主任 贺同宝

多措并举,打造首都良好非接受理环境

        1.标准先行,提质增效。规范落实行业技术标准是引领产业成功转型升级的必由之路,以市场为导向,标准先行,引导支付受理终端技术发展,提升产品质量,是当下抢占行业先机、赢得市场的必胜法宝。芯片迁移工作开展以来,营业管理部始终按照“联网通用、安全可信”的原则坚持引导商业银行和非银行支付机构严格落实《中国金融集成电路(IC)卡规范(V3.0)》、《银行卡受理终端安全规范》等各项金融标准,加快相关项业务开展,为社会大众提供便利、安全、规范的市场化金融支付服务。

        截至目前,北京辖内2万余台ATM终端和64万余台POS终端均已完成金融IC 卡受理改造,非接触式改造的POS终端总数超过59万余台。

        2.打造商圈,带动全辖。为改善首都金融支付受理环境,2012年,营业管理部根据《北京市金融IC卡应用推进规划》,结合北京实际,选取了金融街、中关村、首都机场、北京南站等10个重点区域开展非接商圈建设工作。商圈建设过程中,营业管理部坚持“突出重点、以点带面”的思路,充分发挥政府引导作用,尊重市场选择,协调产业各方强化合作意识,非接商圈建设顺利进行。2014年底,北京地区重点非接商圈非接受理改造率达70%,在此基础上,营业管理部乘时乘势,指导收单机构借鉴非接重点商圈成功经验,采用以点带面的方式,带动全辖支付受理环境迅速改善。截至2016年底,北京全辖支付受理终端100%受理金融IC卡,POS终端非接受理支持率达到93%。

        3.找准抓手,督考并重。支付受理环境建设初期,为把工作落到实处,营业管理部审时度势,把受理环境建设纳入商业银行“两综合,两管理”的考核范畴,并将受理环境建设和移动金融创新发展相结合,建立了季度考核和专项抽查的工作监督机制,有效推动了北京地区支付受理环境建设。针对非银行支付机构,营业管理部先是在其申请牌照初期,向其进行支付受理环境改造的政策宣导,在对非银行支付机构的持续技术监管过程中,营业管理部多次召开专项会议,要求各支付机构按要求开展非接受理环境改造工作。2015年,营业管理部以支付机构评级续展为抓手,进一步规范非银行支付机构受理环境建设,北京地区非接受理支持率得以显著提高。

        4.加大宣传,示范引领。金融IC卡应用推进过程中,营业管理部充分利用宣传、广告媒体,组织辖内银联北京分公司、商业银行、商户开展全方位的金融IC卡非接商圈宣传,并要求各银行和非银行支付机构加强员工和商户收银员培训,提升首都支付受理软环境建设。2015年底,营业管理部联合银联北京分公司和辖内各家商业银行在中关村重点非接商圈内开展了移动金融支付的宣传营销活动,打造了以中关村创业大街为主的“非接示范街区”,并于2016年推动了北京地区“非接示范商户”的考核评比工作,通过示范带动、榜样引领的作用全面推动北京地区移动金融推广和非接受理环境建设。2016年,为有效防范电信网络欺诈、增强公众支付风险意识,营业管理部倾力打造“安全侠”动漫形象,向公众揭示了常见诈骗手段,阐释了提高安全防范意识的重要性,提高了社会公众对金融IC卡和支付安全的认知程度,营造良好了外部环境。

模式多元,受理环境面临新挑战

        随着社会和经济的快速发展,经济支付模式发生了巨大变革,支付产业在快速发展的同时也面临着诸多挑战,支付安全形势不容乐观。

        一是信息泄露成为支付风险源头。由于互联网的虚拟化、支付服务的移动化、参与主体的多样化,支付风险呈现蔓延速度快、隐蔽性强、潜伏期长、外溢效应明显的特点,支付行业在敏感信息保护、客户资金安全等方面面临较大压力。而现今,针对手机的电信网络欺诈手法不断花样翻新,加剧了支付风险防控的难度,给公众财产安全造成危害。

        二是终端管理不完善。近年来,各商业银行、收单机构为追求市场份额,重布放、轻管理,对特约商户资质审核不严格,受理终端安装环节监督落实不到位,为降低维护成本,各收单机构将终端管理层层转包,缺乏长期有效的巡检机制,对支付受理终端参数修改等关键技术和信息管理不严密,恶意代码防范落实不到位,POS终端非法改装、ATM终端植入木马病毒情况时有发生,给支付受理终端的安全管理留下诸多隐患。

综合施策,筑牢首都支付安全防线

        针对当前支付安全所面临的诸多挑战,营业管理部将全面加强支付安全管理,着力提升电信网络欺诈风险防范能力。

        一是进一步加强银行卡风险管理。2017年,营业管理部将继续落实《关于进一步加强银行卡风险管理的通知》(银发〔2016〕170号)要求,从遏制信息泄露源头和防范风险传导入手,督导各商业银行和非银行支付机构进一步加强支付敏感信息生命周期安全管理,强化交易密码保护机制,定期开展内部审计和外部安全评估,同时,要求各机构严格手机客户端软件安全管理,全面提高线上交易风险防控水平。

        二是继续督导银行卡信息泄露风险排查问题整改。在去年全面摸底北京地区各收单机构支付业务系统、风控措施、管理制度等方面存在的支付敏感信息和资金安全隐患的基础上,针对已发现问题,实施清单管控,及时跟踪问题整改情况,监督收单机构采取有效措施排除隐患,控制风险传导,持续做好风险监测、预警,切实提升风险防控水平。 

        三是强化银行卡受理终端安全管理。2017年,营业管理部将严格落实《中国人民银行关于强化银行卡受理终端安全管理的通知》(银发〔2017〕21号)要求,督导北京地区商业银行和非银行支付机构规范银行卡交易报文管理,切实保障交易报文信息的完整性、真实性和可追溯性,按照《银行卡受理终端注册数据规范》,及时准确地在银行卡受理终端管理平台注册终端信息,确保注册信息真实可靠。同时,营业管理部还将要求各支付机构严格按照伪卡欺诈风险责任转移规则,建立伪卡欺诈损失的持卡人赔偿机制。

        四是严格规范支付标准实施落地。针对非银行支付机构与银行多头连接、篡改和隐匿交易信息等问题,营业管理部将督导各单位严格执行《网络支付报文结构及要素技术规范》,统一使用金融机构编码,多方面完整刻画真实交易,保障资金的可追溯性和支付指令的一致性。同时,营业管理部还将继续大力推进各单位采用支付标记替代支付帐号、银行卡等敏感信息,从源头控制信息泄露和欺诈交易风险。

        五是严把抓手不放松,加大宣传重实效。2017年,营业管理部将继续采用考核和专项抽查相结合的工作机制,以非银行支付机构评级续展为抓手,强化商业银行和非银行支付机构的受理终端安全管理,特别是通过POS终端、ATM终端的现场抽检,不断优化金融IC卡受理质量。同时,营业管理部还将继续开展围绕“用卡安全”为主题的金融IC卡应用推进宣传,旨在建立宣传教育长效机制,让支付安全知识深入人心,切实增强公众参与防范和打击电信网络欺诈的自觉性和主动性,切实增强公众支付安全风险意识。

(文章来源:金融电子化杂志) 

扫码即可手机
阅读转发此文

本文评论

相关文章