今日起(2016年12月1日)，央行的一系列新規(guī)定將正式開(kāi)始實(shí)施。這其中有幾條將對(duì)普通持卡人的使用習(xí)慣以及銀行、第三方支付等金融機(jī)構(gòu)的風(fēng)險(xiǎn)控制產(chǎn)生較大的影響。在此，豈安資深反欺詐咨詢顧問(wèn)針對(duì)以上規(guī)定的具體內(nèi)容及相應(yīng)的影響進(jìn)行解讀。

一、關(guān)于Ⅰ類、Ⅱ類、Ⅲ類個(gè)人銀行賬戶

1.新政里提到的銀行的三類賬戶有什么區(qū)別?

簡(jiǎn)單來(lái)說(shuō)：

• Ⅰ類賬戶是全功能賬戶，可以等同于以往無(wú)任何業(yè)務(wù)限制的借記卡賬戶。

• Ⅱ、Ⅲ類賬戶則是在用戶已擁有Ⅰ類賬戶的基礎(chǔ)上，增設(shè)的兩類功能逐級(jí)遞減的賬戶類別。

例如，在存取現(xiàn)金或進(jìn)行消費(fèi)時(shí)，I類賬戶沒(méi)有任何限制，而Ⅱ/Ⅲ類類賬戶的日累計(jì)限額/年累計(jì)限額不能超過(guò)1萬(wàn)元/5千元。

2.為什么這么麻煩地搞出三類賬戶?

對(duì)于銀行來(lái)說(shuō)，過(guò)往許多用戶持卡數(shù)量過(guò)多，有部分賬戶會(huì)成為僵尸賬戶。這既造成了個(gè)人記憶及管理上的不方便，也會(huì)使得銀行運(yùn)營(yíng)成本上升;更甚者，它為欺詐分子對(duì)他人賬戶進(jìn)行買賣、冒名開(kāi)戶等欺詐行為提供了方便。

在新規(guī)實(shí)施后，每人在每家商業(yè)銀行只允許開(kāi)設(shè)一個(gè)I類賬戶而II類、III類賬戶由于在功能上進(jìn)行了相關(guān)限制，因此，在一定程度上降低了相關(guān)風(fēng)險(xiǎn)。

3.之前有的賬戶怎么辦?

根據(jù)新政的規(guī)定，在2016年12月1日前開(kāi)立的Ⅰ類賬戶現(xiàn)階段仍可以正常使用。

不過(guò)，未來(lái)，銀行會(huì)逐步對(duì)同一個(gè)人開(kāi)立多個(gè)Ⅰ類戶的情況進(jìn)行排查，如果發(fā)現(xiàn)個(gè)人開(kāi)戶數(shù)量較多的，銀行會(huì)引導(dǎo)對(duì)多余的Ⅰ類賬戶進(jìn)行歸并，或者根據(jù)用途，將其中的部分Ⅰ類賬戶降為Ⅱ類或Ⅲ類戶。

4.這三類賬戶，我(普通持卡人)應(yīng)該怎么區(qū)分使用呢?

對(duì)普通持卡用戶來(lái)說(shuō)，在新規(guī)對(duì)賬戶進(jìn)行分類后，這三類賬戶可以適用于我們不同的應(yīng)用場(chǎng)景。例如：

• I類賬戶由于功能上沒(méi)有任何限制，可作為個(gè)人財(cái)富主賬戶，主要進(jìn)行大額儲(chǔ)蓄、大額理財(cái)?shù)?

• II類賬戶可以做為持卡人中額的理財(cái)+支付賬戶;

• III類賬戶主要用戶進(jìn)行小額高頻的消費(fèi)或交易。

這樣一來(lái)，三類賬戶彼此可以實(shí)現(xiàn)功能上一定的隔離，減少了某類賬戶因卡片遺失或被欺詐分子非法獲取所帶來(lái)的風(fēng)險(xiǎn)和損失。

例如，對(duì)于目前第三方支付的快捷支付業(yè)務(wù)，持卡人可以根據(jù)需要，選擇綁定II類或III類賬戶，這樣就無(wú)需暴露I類賬戶，減少了潛在的資金損失風(fēng)險(xiǎn)。

解讀

新規(guī)對(duì)于每個(gè)用戶第三方支付機(jī)構(gòu)賬戶數(shù)進(jìn)行限制后，不僅能夠節(jié)約這些支付機(jī)構(gòu)對(duì)賬戶的管理成本，同時(shí)，一人一個(gè)賬戶，也將方便監(jiān)管賬戶的資金動(dòng)向，對(duì)盜卡盜刷，洗錢等不法行為，具有較好的遏制作用。

二、關(guān)于支付標(biāo)記技術(shù)對(duì)信息脫敏處理

1.什么是支付標(biāo)記技術(shù)?

所謂的支付標(biāo)記技術(shù)(Payment Tokenization)，又可翻譯為支付令牌化，是由國(guó)際芯片卡標(biāo)準(zhǔn)化組織EMVCo于2014年正式發(fā)布的一項(xiàng)最新技術(shù)，即使用唯一的一個(gè)支付標(biāo)記(與主卡號(hào)保持一致，一般由 13 至 19 位的數(shù)字組成)來(lái)替代銀行主賬號(hào)進(jìn)行交易驗(yàn)證。

2.什么是域控?

基于支付標(biāo)記技術(shù)的支付方案，可以通過(guò)域控屬性限定交易場(chǎng)景(所謂域控，表示標(biāo)記被限定的使用場(chǎng)景，比如特定的交易類型、使用次數(shù)、支付渠道等限定場(chǎng)景或場(chǎng)景的任意組合)。

這樣一來(lái)，即使某支付標(biāo)記被欺詐分子所獲知，由于其無(wú)法得到其他關(guān)鍵信息，同時(shí)該支付標(biāo)記擁有單獨(dú)的域控，因此，其負(fù)面影響將大大降低。

3.支付標(biāo)記技術(shù)能夠怎么樣保護(hù)持卡人的個(gè)人敏感信息不致外泄?

通常，銀行持卡人(特別是信用卡持卡人)主要面臨著卡片欺詐風(fēng)險(xiǎn)和無(wú)卡欺詐風(fēng)險(xiǎn)兩大類風(fēng)險(xiǎn)。

• 卡片欺詐風(fēng)險(xiǎn)主要是由于持卡人卡片遺失或在刷卡過(guò)程中，遭欺詐分子復(fù)制成偽卡而衍生出的相關(guān)風(fēng)險(xiǎn)，從而對(duì)持卡人造成潛在的資金風(fēng)險(xiǎn);

• 無(wú)卡欺詐風(fēng)險(xiǎn)主要主要是由于賬戶相關(guān)重要信息，如卡號(hào)、CVV2、密碼、有效期等，因保管不當(dāng)或被惡意程序攻擊造成泄露而衍生出的相關(guān)風(fēng)險(xiǎn)。

運(yùn)用支付標(biāo)記技術(shù)進(jìn)行支付，相對(duì)于傳統(tǒng)基于卡號(hào)的交易傳遞過(guò)程，由于用支付標(biāo)記作為唯一的支付標(biāo)示進(jìn)行傳輸，使得原始卡號(hào)和有效期等敏感信息無(wú)需進(jìn)行傳輸就能完成支付，從而極大程度地減少了這些敏感信息泄露的可能性。

解讀

運(yùn)用支付標(biāo)記技術(shù)進(jìn)行支付，相對(duì)于傳統(tǒng)基于卡號(hào)的交易傳遞過(guò)程，由于用支付標(biāo)記作為唯一的支付標(biāo)示進(jìn)行傳輸，使得原始卡號(hào)和有效期等敏感信息無(wú)需進(jìn)行傳輸就能完成支付，從而極大程度地減少了這些敏感信息泄露的可能性。

三、關(guān)于此次新規(guī)其它不可不知的措施

1.聽(tīng)說(shuō)新政實(shí)施后，我的支付寶或者微信只能支付不超過(guò)1000元了，是真的嗎?

1000元的限額，在新政中主要是針對(duì)銀行的III類賬戶的余額的。因此，如果你通過(guò)支付寶或者微信進(jìn)行快捷支付，綁定的賬戶又是III類賬戶的話，才會(huì)有1000元的額度限制。

現(xiàn)階段暫時(shí)不會(huì)影響支付寶或者微信的使用。未來(lái)會(huì)不會(huì)有影響，要看央行會(huì)不會(huì)出臺(tái)針對(duì)第三方支付機(jī)構(gòu)的支付限額規(guī)定。

2.聽(tīng)說(shuō)ATM轉(zhuǎn)賬24小時(shí)到賬?

針對(duì)日益猖獗的電信詐騙，保護(hù)持卡用戶的合法財(cái)產(chǎn)不被欺詐分子侵占，本次新規(guī)規(guī)定，凡使用ATM機(jī)進(jìn)行轉(zhuǎn)賬的，除了轉(zhuǎn)賬至該持卡人本行其他賬戶能實(shí)時(shí)到賬外，其余跨行轉(zhuǎn)賬以及向他人賬戶轉(zhuǎn)賬，均需要24小時(shí)后才能到賬;在此期間內(nèi)，如持卡人對(duì)轉(zhuǎn)賬存疑，可進(jìn)行撤銷操作。

3.聽(tīng)說(shuō)6個(gè)月內(nèi)無(wú)交易記錄的“沉睡”賬戶會(huì)暫停非柜面業(yè)務(wù)?

本次新規(guī)規(guī)定，如果從開(kāi)戶之日起，6個(gè)月內(nèi)無(wú)交易記錄的“沉睡”賬戶，銀行應(yīng)暫停其非柜面業(yè)務(wù)，支付機(jī)構(gòu)應(yīng)當(dāng)暫停所有業(yè)務(wù)，待開(kāi)戶人或開(kāi)戶單位重新在銀行和支付機(jī)構(gòu)核實(shí)身份后，方可恢復(fù)業(yè)務(wù)。

解讀

通過(guò)上述這些審核方式，能夠?qū)~戶開(kāi)戶事前、事中、事后等各個(gè)階段進(jìn)行交叉檢查，能夠較好地防范中介開(kāi)戶，偽冒他人開(kāi)戶等欺詐行為，從源頭上控制賬戶風(fēng)險(xiǎn)的發(fā)生。

【本文是51CTO專欄機(jī)構(gòu)“豈安科技”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)微信公眾號(hào)(bigsec)聯(lián)系原作者】