当前位置:首页>>杂志 > 金融电子化 > 【2017年1月刊】 >

“2016年金融信息化10件大事”——中国人民银行全面加强信息保护和支付安全管理,切实防范新型电信网络诈骗

中国人民银行全面加强信息保护和支付安全管理,切实防范新型电信网络诈骗

事件背景

近年来,技术创新与支付业务深度融合,驱动支付行业快速发展,支付产品形态不断推陈出新,移动化支付服务蓬勃兴起,支付行业参与主体日益多元化。在快速发展的同时,支付行业在敏感信息保护、客户资金安全等方面面临新的挑战。特别是近期针对新型电信网络诈骗手法不断翻新,加剧了支付风险防控的难度,给公众财产安全造成危害。

人民银行认真落实党中央、国务院决策部署,积极与相关部门齐抓共管,推动支付产业各方携手合作,合力构建电信网络欺诈风险管理体系,全面加强个人信息安全保护,提升支付交易安全强度,营造健康、可持续的支付发展环境。

标志性事件及意义

为切实防范支付安全风险,2016年人民银行深挖支付安全根源、多措并举,从政策要求、标准指引、宣传教育等提出一系列举措,体现了人民银行及金融行业合力构建良好支付安全环境、保障百姓资金安全的信心和决心。

(1)2016年6月,印发《中国人民银行关于进一步加强银行卡风险管理的通知》(银发〔2016〕170号)。明确要求各从业机构严格落实国家网络安全和信息技术安全相关规定,从遏制信息泄露源头和防范风险传导入手,加强支付敏感信息全生命周期安全管理, 提升线上支付业务开通身份认证和交易验证强度, 切实防范线下伪卡欺诈交易风险,构建线上线下支付交易一体化的安全防范体系。

(2)2016年9月,印发《中国人民银行办公厅关于开展银行卡信息泄露风险专项排查工作的通知》(银办发〔2016〕192号)。通过开展银行卡信息泄露风险专项排查,有效排除网络支付、网上银行、手机银行、银行卡转接清算系统、受理终端等方面的安全隐患,建立健全支付风险管控长效机制,提升风险防控水平。

(3)2016年10月,印发《中国人民银行办公厅关于开展加强信息保护和支付安全 防范电信网络欺诈宣传工作的通知》(银办发〔2016〕218号)。通过开展以“加强信息保护和支付安全、防范电信网络欺诈”为主题的宣传教育活动,正面引导社会舆情,确保政策准确传导,提高公众风险识别能力,增强公众风险防范意识。

(4)2016年11月,召开“加强信息保护和支付安全 防范电信网络欺诈”研讨会。范一飞副行长出席会议并作重要讲话,对持续做好支付安全工作提出要求。会议还邀请了公安部、工信部、商业银行、电信运营商、非银行支付机构、银联、人民银行分支机构等的领导专家进行交流研讨,推动支付产业各方携手合作,共筑支付安全防线。研讨会成果在《金融电子化》杂志以专刊形式发布。

(5)2016年9月,发布《银行卡销售点(POS)终端技术规范》(JR/T 0001-2016)、《银行卡自动柜员机(ATM)终端技术规范》(JR/T 0002-2016)、《银行卡受理终端安全规范(1-5部分)》(JR/T 0120-2016)。强化POS、ATM受理终端软硬件安全防护能力,提升银行卡受理商户系统安全水平,统一“云闪付”交易流程,有效防范支付敏感信息泄露和伪卡欺诈风险,构建良好健康支付受理环境,提升金融服务质量和普惠水平。

(6)2016年10月,发布《网络支付报文结构及要素技术规范》(银办发〔2016〕222号印发)。针对支付机构与银行多头连接、篡改或隐匿交易信息等问题,进一步规范银行卡和网络支付业务系统接口报文,确保支付交易指令的安全性、完整性、可追溯性和一致性。

(7)2016年11月,发布《中国金融移动支付 支付标记化技术规范》(JR/T 0149-2016)。发挥支付标记化技术优势,从源头阻断客户信息泄露,降低卡片伪造、账户滥用及其他形式的欺诈交易和账户数据泄露印发的支付风险,提供移动支付技术解决方案标准基础,为行业安全可控规范发展提供依据。

事件先进性、独特性和优势

人民银行从内控制度、风险防范、系统安全等方面多管齐下,构建全方位、立体化的支付风险防控体系,切实保护人民群众资金和信息安全。

(1)全面加强个人信息安全保护。从控制信息泄露源头、信息泄露路径入手,综合使用支付标记化、双向认证等技术,强化信息全生命周期安全管理,基于SE、TEE技术构建可信手机支付执行环境,提升客户端软件安全等级。

(2)进一步强化支付受理终端安全管理。综合运用大数据分析和密码识别技术,建立支付受理终端事前入网身份识别、事中交易数据校验、事后风险防范多层次的管理机制。

(3)持续加固业务系统安全。全面摸底业务系统薄弱环节,实施问题清单管控,及时排除隐患、控制风险传导,建立风险排查长效机制。提升业务系统安全防护水平,增强对拖库、撞库的防御能力,有效保障业务连续性。

(4)综合提升支付交易安全防护能力。严把支付交易资金进出关口,加强线上线下一体化交易安全管理,提升支付业务身份认证强度,加大交易风控力度。强化跨机构业务系统接口报文规范管理,确保支付交易指令的安全性、完整性、可追溯性和一致性。

(5)广泛开展支付安全宣传教育。建立常态化的支付安全宣传机制,充分利用内外部资源和渠道,开展全方位、有特色的宣传活动,掌握宣传主动权,增强公众参与防范打击电信网络欺诈的自觉性和主动性。
 
 

  分享到:
360网站安全检测平台