下面从数据保护、数据脱敏、数据挖掘和消费者教育等多层次的安全保障措施来探讨智能支付的安全问题。
第一,数据保护。网上安全是智能支付系统安全的重要基础。要经常保持警惕,确保网络不被黑客攻击。由行业标准委员会制定的行业标准是确保网络数据安全的基础,行业参与者应切实遵守这一行业标准,并确保其正常运行。
第二,对智能支付的数据进行“脱敏”,即降低数据敏感性。应当采取一切可能的方法,使在商人端进行传输的数据对罪犯来说“一文不值”,也就是说,既让罪犯获取了这些数据,他们也无法利用这些数据实施犯罪。Tokenization(Tokenization)是一个有效的解决方案,它有助于达到这个目的。该系统以随机产生的数据集取代持卡人的敏感信息(如卡号、有效期等),授权支付而不透露持卡人的真实信息,从而使交易顺利完成。
第三,进行智能支付的数据挖掘。在不断采用新技术降低数据敏感性的同时,还应通过数据挖掘和分析,发挥数据的巨大功效,开发出识别和防范欺诈交易的解决方案。向银行提供风险控制系统和服务,以帮助金融机构客户及时遏制欺诈交易的发生,保护持卡人的利益。如今,人工智能、机器学习等技术也在进一步开发风险控制应用以防止欺诈交易。
保障智能支付安全的第四点是消费者教育。实际上,没有任何人比持卡人自己更清楚一笔交易是真实的还是欺诈的。所以,教育消费者,让他们掌握一定的知识和防范意识是遏制欺诈交易的重要环节。本文介绍了银行提供的短信交易提醒、手机客户端的应用、邮件提示等几个方面的功能。
