首页> 安全资讯 > 央行新规限额5000,第三方支付出路几何?

央行新规限额5000,第三方支付出路几何?

发布时间:2015-08-01



对于第三方支付机构来说,7月真的很闹心有木有?先是18号十部委联合发布《互联网金融发展指导意见》,多项条款涉及第三方支付;这不,7月的最后一天,“限额5000”的字眼又让行业炸开了锅!

 

央行新规限额,第三方支付业务或将面临缩水 

为规范非银行支付机构网络支付业务,中国人民银行7月31日发布了《非银行支付机构网络支付业务管理办法(征求意见稿)》,并向社会公开征求意见。 

简单来说,央行这次规定的所有限额,都指的是第三方支付账户的余额,网购时只有使用支付宝、财付通账户上的余额时才会受到5000元的限额影响,通过第三方支付关联银行卡使用快捷支付,以及网银支付就不受到额度的影响。 

这一限额规定,对用户来说只是付款流程和体验上较之前有差别,但对于第三方支付机构来说,影响就比较大了。第三方支付每日限额这一决定直接影响到消费者选择的支付机构和付款方式。可以说,第三方支付机构被打了个措手不及。

  

安全风险持续走高,监管措施无奈收紧

    从近期接连出台的几项政策规定可以看出,无论是对互联网金融行业,还是第三方支付行业,国家的监管都逐渐收紧,最直接的原因就是支付机构网络支付的不安全性。

《办法》中明确指出了支付机构网络支付业务相关系统设施和相关产品运用的具体技术,应当持续符合国家、金融行业标准和相关信息安全管理要求。网络支付业务相关产品运用的技术尚未形成国家、金融行业标准的,支付机构应当全额承担该产品相关风险损失。”这也与7月18日发布的《互联网金融发展指导意见》中的第十七条“网络与信息安全”规定遥相呼应,共同呼吁要重视网络信息安全。

中国人民银行之前公布的2014年支付体系运行总体情况显示,去年我国移动支付业务快速增长。全年移动支付业务45.24亿笔,金额22.59万亿元,同比分别增长170.25%和134.3%。

此前,有不少北京地区的储户反映称,从6月中旬到7月上旬,他们的工行储户遭遇了存款被盗事件。而这类案件的一大共性,就是储户大多被犯罪分子强行开通了工行仅凭借短信验证码就能快速交易的“e支付”业务。同时,犯罪分子借助非法途径截获短信验证码,轻而易举地盗窃存款。

由于不少电子银行软件登录了移动平台,银行转账等操作不用再专门跑到银行网点操作,大大的便利了人们的生活,加上各类第三方移动支付方式的兴起,如支付宝、微信支付等各类便捷高效的付款手段,使得移动支付业务越来越普及。因为移动支付的灵活性与快捷性,这一支付手段越来越深入人心,不止是个人用户,很多企业用户也加入到其中来,与客户间的商务合作都启动了移动支付。

但是在便利背后,移动支付所面临的威胁也接踵而至。移动支付的安全隐患,对于个人用户与企业用户所遭受的损失性质都是一样的。为保护个人财产安全与企业财产安全,防止犯罪分子通过违法手段获取支付信息而导致的信息泄露,使用强有力的防护措施已变得至关重要,其中最有效的当属使用安全有效的加密技术。

 


移动支付需提升安全级别,爱加密愿挺身“护航”

对于第三方支付机构,甚至是所有的支付机构来说,移动信息安全都是必不可少的一项重要环节。为保证支付机构公布的安全能力评估真实有效,《办法》中还规定了“支付机构应当每年对交易和信息安全管理制度、业务处理系统、交易监测系统等风险防控机制开展全面评估。评估应由不以任何方式参与网络支付服务开发或者运营的专业人员进行。评估报告应于每年1月31日前在网站对外公告。 

移动支付比传统的支付方式更加快捷便利,但对安全的级别要求也更高。消费记录泄露、资金遭盗刷、洗钱或信用卡恶意透支、垃圾信息轰炸等都是常见的移动支付安全问题。由于移动支付涉及到用户的资产账户安全,一旦出现资金盗刷或丢失问题,用户对移动支付的信任度就会急剧下降。所以,加强移动支付安全技术底层工作需要被重视起来,移动支付机构必须不断提高安全级别。 

第三方支付安全形势告急,移动互联网时代用户对安全的需求越来越高,国家层面对安全的规定和监管也越来越严。在这种背景之下,要想保护第三方支付应用安全,需从根本上解决问题,即金融和支付类应用开发本身。 

面对各种移动支付风险,爱加密的安全专家建议企业不妨将开发中的安全问题交给更为专业的第三方安全厂商来完成。

作为国内顶尖的移动安全服务厂商,爱加密已为众多银行、支付及大型上市手游公司提供了定制化的移动安全保护服务。团队独创的“DEX加壳+so库保护+高级混淆”三层保护技术,最大化的保护移动金融和支付类APP的安全。爱加密已成功为平安银行、电信翼支付、光子支付等金融和支付类应用的安全保驾护航。

在制定方案之前也都会有专门的技术人员对应用全方面进行专业的安全评估,确保所制定的方案可以全方位、专业化地保证App的安全。

 

   共建安全的网络支付环境

自2013年年底以来,从预授权套现风险事件,到央行暂停虚拟信用卡和二维码支付,再到IC卡信息被读取的舆论风波,支付安全和风险防控日益受到社会关注。面对互联网时代的风险新形势,专家认为,第三方支付的风险防控涉及多个业态、多个渠道,任何一方都无法独自解决所有的安全问题。而应当推动相关各界,共同建设一个可持续发展、健康、共赢的支付安全新生态。

作为监管机构,央行等国家监管部门已经加大监管力度,从各项监管政策的出台也可以看出国家对网络与信息安全层面的重视,决心为公众打造一个更安全的支付环境。《办法》中明确规定,中国人民银行及其分支机构也将依法对支付机构的网络支付业务活动进行监督和管理。

作为行业内企业,第三方支付机构也应对安全重视起来。提前做好安全预防措施,积极响应政策规定,借助第三方安全服务商,提高自身平台的安全性,做到未雨绸缪。随着科技的不断发展,移动支付方式将在日常生活中越来越普及,那么保证这一支付手段的移动安全就变得举足轻重,从现在开始提高支付手段的安全性,完善维护个人及企业的账户财产安全,主动使用有针对性的加密软件保护本源数据安全是防止重要信息泄露的最有效办法

而第三方安全服务商如爱加密等,也将切实响应政策号召,密切关注网络与信息安全风险,不断提高安全加密技术和手段,防范金融和支付安全风险,帮助第三方支付机构提升其平台的安全系数,保护用户的信息、资产安全,提升用户的支付体验,真正解决移动支付便利性与安全性的矛盾痛点。


加入收藏