技术标准在银行卡产业安全中的作用

技术标准在银行卡产业安全中的作用

张晓欢

中国银联 上海市浦东 261000

摘要：银行卡行业的安全关系到众多银行、贸易商和持卡人的切身利益、国家金融信息安全和金融秩序的稳定，以及中国银行卡品牌的声誉。2002年中国银联成立后，制定了一套安全标准和风险规则。世行在重视自身系统安全的同时，还向所有成员机构提供银行卡风险管理服务，逐步形成了我国银行卡行业安全标准体系。

关键词：技术标准；银行卡产业；安全研究；意义；

前言

现阶段，银行卡支付行业的安全问题依然严峻。银行卡支付行业的民生重要性迅速增加，银行卡支付行业全面开放等因素，为银行卡产业全面发展和安全发展了迫切需要。本文件审查了这一问题的紧迫性、重要性和基本原则，并就此提出了建议。

一、统筹银行卡支付产业全面发展和安全发展两件大事的紧迫性和重要性

1.近年来，随着金融技术的迅速发展和非银行支付机构的异军突起，中国银行卡支付业经历了跨机构、跨地区、跨国界的迅猛发展，同时安全问题也显露端倪。首先，信用卡支付部门客户投诉的数量继续迅速增加，成为金融部门必须面对和解决的问题。第二，诸如中央电视台等主要媒体经常出现企业及其衍生产品的赛马资金等风险事件，引起社会各界的高度关注。最后，违反诸如交易变更、交易渠道贷款和行业类型等监管要求的情况仍然很严重，严重影响了行业形象和市场发展，同时也严重干扰了对私营部门的监管，扰乱了银行卡产业的市场秩序。

2.银行卡作为人类社会金融基础设施的重要属性，功能性不断丰满。近年来，银行卡在全国得到广泛推广，在日常采购、资金获取、汇款、信贷、农民提款、农业采购和补贴分配等领域的作用举足轻重。银行卡作为用于民生的重要工具，信用卡支付行业的创新发展为人们的日常生活带来了极大便利，提高了人民的福利和社会运作的效率。但是，正是由于百姓民生的重要性，银行卡支付行业隐藏的危险才可能造成一系列广泛的社会问题，如电信欺诈、信息安全、隐私泄露等。

二、银行卡标准化对用户的意义

1.跨越式的支付服务

银联创立以来的联网联合金融成果，使得中国支付行业成功地越过了个人支票阶段，银行卡作为主要支付工具引领大众进入了电子支付阶段。在欧美等地区，个人支票自1811年诞生以来一直是一种重要的非货币支付工具，甚至至今，个人支票仍然占据一定市场份额。但是在中国，个人支票发展主要是与银行卡同时开始的，但中国的支付市场很快投票选择方便快捷的银行卡，基本腾跃过个人支票时代。2013年中国个人支票交易数量和金额分别仅为880万元和566亿元，不到银行卡消费的0.1%和2%。由此可见，银行卡行业的迅速发展使中国支付行业成功地越过了个人支票支付阶段，进入了以银行卡为主要支付工具的电子支付阶段。

2.走向国际

为了使海外用户能够享受同样的银行卡支付服务，银联的技术标准也正在国际化。根据海外交易的特点，在企业分类、交易服务等方面引入了跨境银行卡网络的共同标准。与此同时，针对海外POS终端的管理和受理特点，引进了海外POS终端规则的英文版，大大提高了海外收集合作机构沟通的效率，促进了规范层面的业务发展。目前，中国银联受理网络已延伸至180个国家和地区，境内外受理总商户数达到5500万。

3.服务民生

银行卡的标准化是由职业分工和市场分割组织银行卡行业的标准体系，从民生、卫生、教育、养老、助农等服务的角度来进一步细分。随着金融IC卡的推广和普及，持卡人将受益于更实际的金融服务。无论是自助缴纳水电费账单、医院缴费医疗、乘坐公共交通还是在超市购物，用户都可以通过在支持银联受理功能的终端上通过IC卡或者云闪付APP快速完成支付。这是执行IC卡标准给民生带来的极大便利。另一方面，关于健康、教育和老年的大量数据收集，通过工业合作，引导创新性电子支付技术在保健、教育、养老金和其他国家民生领域的应用，以引领新的蓝海产业，如使用大数据技术量化商业，利用交易数据促进科学决策、精细生产、可预测的产品运营生产和金融个性化服务。

三、技术标准在银行卡产业安全中的作用

1.确保系统安全稳定运行

中国银联在建设高质量系统基础设施的同时，根据国际先进经验，建立了有效的安全运行管理体系，符合高层安全的理念。在生产运营方面设立极高安全生产要求，严格执行第一责任人制度；颁布数十项条例、数百项业务规程和技术标准，以辅助指导内部系统的建立和管理；建立了一个多层次应急系统和一个比较全面的应急准备系统；引进先进的国内外操作监控、流程管理和安全管理平台，组建专业技术团队，确保系统由一线、二线和三线操作和技术支持人员安全稳定地运行；定期进行内部系统安全风险评估和信息安全审计，并在此基础上不断改进完善。

2.保障卡交易安全

强调安全并制定标准。中国银联制定了银联制卡企业安全管理指南和个性化银联制卡企业安全管理指南，指导和监督制卡企业确保制卡生产、印刷、个人化和运输的安全。制定了一系列技术标准，如PIN输入设备安全评估准则，要求受理银联卡的终端满足准则的安全要求。制定了银联卡密钥安全管理规则和相关准则，银联卡交易各方有义务严格执行这些规则，确保银联卡密钥的安全传输，从而确保银联卡交易信息的安全。采取各种措施积极防范风险。根据国家和中国人民银行关于信用卡风险防范的要求和指示，银行加强了银行卡行业各部门在风险管理领域的合作。发卡银行和银联联合组建了中国银联风险管理委员会。为了解决地图风险管理方面的弱点，制定了几十项重要的机构标准，如市场风险管理处理和风险信息交流，这在加强地图绘制银行的风险管理方面发挥了重要作用。此外，中国银联还与发卡银行合作建立了行业间和机构间风险防范合作机制。

3.调整银联安全支付工作重心

新支付渠道的安全随着银行卡受理市场的迅速发展，市场要求开发各种新的支付渠道，如自助终端、电话支付、移动支付和互联网支付。新支付工具的安全性直接关系到银行卡行业的健康发展和银联支付品牌的信誉。为此，根据中国人民银行等四个部委发布的《加强银行卡安全管理通报》的精神，中国银联进一步加强银行卡接受的PIN输入设备和自助终端的安全管理。第三方组织的安全随着现代银行分工的完善，支付领域的业务模式正在迅速变化，第三方支付信息处理量也在增加。中国银联在会员机构的支持下，通过实施企业、风险、技术等综合体系或标准手段，开展系统测试和企业认证工作，促进第三方机构的规范发展，确保银行卡账户信息的安全。资格认证管理。对于已通过安全审核或银联认证的企业或产品，中国银联将加强动态管理，对终端和上市卡进行抽查，评估市场合规情况，采取有效措施进行控制。

结束语

综上所述，国内外银行卡行业的环境、监管、商业和技术积累与过去相比发生了巨大变化，使标准化更加困难和复杂。面对严峻的挑战，中国银联希望能够与各方团结合作，发展成为一个有效安全的综合支付平台的提供者、公平交易环境的促进者，成为新企业和新产品的创新者和领导者，成为该领域所有利益攸关方的利益协调者。

参考文献：

[1]贾玉叶,郝林.基于银行卡信息安全的数字水印方案[J].计算机工程与设计,2011（04）:1228-1231.

[2]奚建春.基于ECC的EMV身份认证的研究与设计[D].上海：东华大学,2009.

[3]唐培丽.基于GlobalPlatform技术的EMV卡片个人化系统研究[D].北京：北京邮电大学,2008.

[4]姚林华.贫困地区农村支付体系建设现状、问题及建议——以广西为例[J].武汉金融,2017(12):70-72.

[5]王兆阳.互联网时代农村支付变革研究[J].农村金融研究,2017(11):53-56.

[6]丁毅,唐立波.中国农村金融支付环境建设问题研究[J].当代经济研究,2015(3):84-88.