? ?來源：界面

? ? ? 近年來，支付信息泄漏、銀行卡被盜刷事件屢見不鮮，如何預防此類事件的發生，有效保護個人信息，成為難題。

　　11月22日，多位支付機構人士表示，央行已于11月9日下發了《中國金融移動支付支付標記化技術規范》(以下簡稱《規范》)行業標準的通知。強調自2016年12月1日起全面應用支付標記化技術。

　　所謂支付標記化技術，是由國際芯片卡標準化組織EMVCo于2014年正式發布的一項最新技術，原理在于通過標記(token)代替銀行卡號進行交易驗證，從而避免卡號信息泄露帶來的風險。

　　業內支付人士表示，標記化處理有利于降低敏感信息的泄露風險，確保交易賬戶安全，而其所在公司已經完成或正在進行支付標記化技術方面的改造。

　　個人信息如何悄然被盜?

　　一段時期以來，一些行業個人信息泄露事件頻發，不法分子利用所泄露數據刻畫客戶身份并實施精準詐騙。信息泄露成為資金犯罪的基本作案條件和支付風險源頭。

　　據相關報道稱，北京地區法院確認這6年間共1.6億條個人信息被泄露，不考慮重復因素，平均每年，被泄漏的信息達到2600多條，而這些個人信息均是通過網絡而被倒手售賣，這些信息價格不等，平均最便宜的一條信息售價不到半分錢，最貴的一條信息也能賣到5.7元。令人疑惑的是，這些信息又是如何被盜的呢?

　　業內人士表示：“生活中，公民個人信息通過各種途徑被各類機構所采集，其中像公安機關、快遞公司、購物網站等，人們更愿意去相信他們有著較為可靠的防泄露措施。然而，一旦制度不嚴，“內鬼”出現，這些機構會首當其沖成為信息泄露者?！?

　　除此之外，還有一種機構，雖然不掌握信息資源，但利用“流氓軟件”，也可以獲取并泄露大量信息。

　　不僅如此，金融和支付機構在提供網上服務和交易過程中，大量收集個人信息，由于監管和內控機制不到位，也會導致信息泄漏。據中國人民銀行信息披露，2015年1月，某支付機構就曾泄漏上千萬張銀行卡信息，涉及全國16家銀行卡。

　　信息泄漏可能造成財產損失

　　據了解，信息是一種可以被重復利用、多次轉賣或是相互交換的商品，甚至可以用來入股企業，而不法商家，則可以利用這些個人信息，向其推薦保險、商品等，騙取用戶，賺取巨大的利潤。

　　一些用戶的信息被販賣之后，買到這些信息的公司均會有所行動，他們以免費送禮品為噱頭上門送貨，一旦客戶開箱查看商品，就會被要求支付高額的配送費和稅款，如果客戶拒收，騙子會采取人身威脅等手段，強迫客戶交錢。而所謂的獎品，要么是假貨，要么是禮品券，客戶真要使用時就會發現根本無法兌換。隨著互聯網金融和電子商務快速崛起，網上支付變得越來越普遍，而支付信息一旦泄露，給消費者人身、財產造成的損害將難以控制。

　　對此，中國人民大學法學院教授劉俊海也曾表示：“真實、準確、完整、精準的海量金融信息直接關系到廣大消費者的財產安全與人身安全，此類信息泄露比普通的個人信息泄露更有危害性，后果也更嚴重?！?

　　一不言而喻，一些行業個人信息泄露事件頻發，不法分子利用泄露數據刻畫客戶身份并實施精準詐騙，信息泄露成為資金犯罪的基本作案條件和支付風險源頭。

　　央行下月推行 “支付標記化”

　　信息無端被泄，被殃及的更多的是無辜的群體，對此，央行已下發了《中國金融移動支付支付標記化技術規范》(下稱：規范)行業標準的通知，并強調自2016年12月1日起全面應用支付標記化技術。目前，多位支付人士明確表示，已經收到了《規范》。

　　《規范》表示，“近年來，國內商業銀行，非銀行支付機構等為保護支付敏感信息，提升支付安全，防范信息泄露和欺詐交易，在移動支付業務中逐步引入了支付標記化技術，通過支付標記限定，從源頭遏制信息泄露，最大程度上保障用戶交易安全?！?

　　值得注意的是，采用支付標記化技術之后，個人的信息就真的能夠完全避免被泄漏嗎?

　　對此，銀聯方面分析指出：“采用支付標記化方案后，商戶可以通過“支付標記”來替換主賬號PAN信息，且該支付標記可限定在該商戶下單獨使用，從而消除相應風險。

　　簡而言之，支付標記化有利于降低敏感信息的泄漏風險，從而降低用戶遭遇欺詐交易的幾率，但能否做到完全避免信息泄露目前尚不得而知，技術推出后還有待檢驗。

　　不過可以肯定的是，支付標記技術的實施，其初衷一定是從源頭管控加上政策監管來防范風險事件的發生，同時促進行業的積極創新，確保交易賬戶更安全。這一點從央行從今年7月起，就已發布《關于進一步加強銀行卡風險管理的通知》，要求自各商業銀行、支付機構應使用支付標記化技術自12月1日起這一舉動便可看出，而11月9日下發《中國金融移動支付 支付標記化技術規范》只是在此基礎上的進一步推動。