万事达卡大中华区产品与解决方案副总经理 帅意华

  近年来，受电子商务繁荣、移动钱包普及以及社会逐渐向无现金社会转型的共同推动，数字支付领域得到了迅猛发展。这为消费者带来了前所未有的支付便捷，但也引发了一个日益严重的全球性问题——支付欺诈。随着数字支付技术的不断升级迭代，欺诈手段也在不断演变，使得消费者和企业在保护个人敏感数据方面面临更大挑战。IdentityTheft.org发布的调研数据显示，2024年前6个月中有超过10亿人的个人数据被盗。发生数据泄露的企业和商家会遭受客户流失、品牌声誉受损等巨大的负面影响。据SecurityMagazine报道，66%的消费者在发生数据泄露后不再信任这家企业。

  从造成银行卡欺诈的原因来看，由黑客攻击、网络钓鱼或社会工程学等引发的数据泄露问题是首要原因。随着无卡支付在电子商务和在线交易中的普及，诈骗分子愈发容易利用盗得的银行卡信息进行未授权的交易。在万事达卡交易网络中，无卡交易欺诈规模比销售点交易欺诈高出近7倍。另据万事达卡旗下的Ethoca公司预测，到2026年，全球无卡支付欺诈损失将高达280亿美元。

  一、支付标记化技术特征及功能

  为了应对日渐严重的数据泄露问题，支付标记化技术应运而生，成为高效防范此类风险的解决方案。在标记化的支付系统中，银行卡卡号、有效期等敏感信息会被称为“标记”的支付凭证所替换。支付标记与标记请求者绑定，并且通过相应的域控管理，使得标记只能在特定支付场景下使用。因此，即便标记数据被诈骗分子截获或盗取，也不能被用在其他商户内进行交易。支付标记化技术使得商家或移动钱包能在不存储银行卡敏感信息的情况下，安全地发起收付款。它为线上和移动交易搭建了更为可靠的底层框架，也为支付创新提供了“安全围栏”。

  万事达卡从2014年开始，就在全球支付网络内推行支付标记化服务，目前每周处理的标记交易超过10亿笔，仅为欧洲地区线上电商生成的交易标记就达15.3亿个，在北美市场，标记化交易可减少45%的欺诈拒付，同时提高4%授权核准率。这些都证明支付标记化技术能有效降低线上交易的欺诈风险。

  二、标记认证框架及其应用

  除了数据泄露，支付欺诈防范的另外一大痛点就是对持卡人身份的验证。传统的静态密码(除非用户手动重置或到期否则保持不变的密码)存在一些严重缺陷：密码简单易猜，容易被暴力破解;用户多处重复使用相同的密码，易受撞库攻击等。虽然通过手机短信或邮件等渠道发送一次性密码可以提供额外的安全保障，但其中也面临一些其他威胁，比如中间人攻击、网络钓鱼或SIM卡更换(用于接受短信验证码)欺诈等。而且如果身份验证的流程过于繁琐，还容易导致消费者放弃购买。据PYMNTS.com报道，55%的消费者会因为结账流程不畅而中途弃购。

  对于这些传统认证方式的漏洞和不足，当前行业共识是：商户或银行机构应当采用多因素身份验证方法，并结合更为强大的认证手段，例如生物识别身份验证、硬件标记以及基于FIDO2网络身份认证的解决方案，动态智能地对用户进行身份验证。这些方法不仅能够有效地抵御针对传统认证方式的攻击，而且用户认证体验更加友好，能够帮助商家在安全性和结账体验之间取得平衡。

  1.标记认证框架及应用原则

  基于对当前市场痛点的理解以及对未来发展趋势的洞察，万事达卡于2023年提出了标记认证框架。该框架把支付标记与持卡人身份验证绑定，使远程商务交易支付流程更加流畅，为消费者提供安全卓越的用户体验。万事达卡标记认证框架结合以下三项安全原则来确保交易质量和安全性：标记验证及设备绑定、交易认证、交易完整性。

  (1)标记验证及设备绑定

  标记申请必须通过初始“身份识别与验证”流程对用户进行身份验证。

  身份识别和验证方法：身份验证实体必须使用经批准的认证方法来验证最终用户是否为授权持卡人。身份验证实体生成唯一的多因素认证方法实例标识符，并与万事达卡和发卡行共享该标识符及认证已成功完成的证明。

  设备绑定：设备绑定机制必须接受安全评估并经万事达卡批准。设备绑定机制可以使用安全存储在消费者设备上的FIDO密钥或专有密钥，或者通过安装在消费者设备上的商家或钱包应用程序实现。

  多因素认证方法：客户身份认证方法中涉及的因素主要可以分为三类。一是“知识”类，即用户所知，例如密码或PIN码;二是“持有”类，即用户持有，例如手机或硬件安全标记;三是“固有”类，即用户本身拥有，例如指纹、面部识别以及掌纹或虹膜扫描。根据标记认证框架要求，多因素认证方法必须包含消费者设备作为“持有”类因素。

  (2)交易认证

  安全评估：多因素认证方法必须通过万事达卡认可的实验室的安全评估，并确认该认证方法为高可信度方法。

  符合FIDO标准：根据标记认证框架要求，万事达卡建议身份验证实体使用符合FIDO行业标准的多因素认证方法。

  标记化交易处理：标记请求者必须实施符合安全卡存档规范的万事达卡标记支付解决方案。在交易过程中，身份验证实体必须使用经过安全评估的认证方法对持卡人进行身份验证，并且标记请求者必须将此身份验证结果与万事达卡及发卡行共享。

  (3)交易完整性

  使用多因素标记验证的交易将通过交易动态密文和风险决策数据得到进一步的安全保护。

  数字安全远程支付密文：万事达卡为远程商务标记交易生成每笔交易独有的动态密文。

  数字交易数据：万事达卡从标记请求者处收集商户、消费者、设备和交易数据，用于生成交易风险评估。万事达卡在授权过程中将该风险评估作为数字交易洞察与发卡行共享。

  2.支付通行密钥服务及成效

  任何身份验证实体都可以根据标记认证框架的要求，打造标记认证服务，通过安全评估的解决方案可以在万事达全球支付网络内被认可。万事达卡于2024年推出了自己的标记认证服务及支付通行密钥(Passkeys)，目前万事达卡支付通行密钥已经在全球10个国家上线。从运营表现来看，支付通行密钥应用效果显著：90%以上的用户认为生物识别认证与密码相比，既安全又方便;生物识别认证比一次性密码认证时效平均快4倍;使用生物识别技术进行身份验证的欺诈率是一次性密码认证的40%。

  万事达卡正计划携手万事网联，在境内部署支付通行密钥服务，这将是对国内支付欺诈风控体系的有益补充。其效能主要表现在以下几方面。

  (1)有利于推动跨境支付便利性，无缝对接全球支付体系

  在跨境电商、旅游支付、海外直购和国际订阅等场景中，支付通行密钥可以让中国消费者便捷使用国际卡支付，无需繁琐的输入验证码步骤。这种安全、便捷的支付认证方式，将会显著地消除跨境在线支付痛点，降低数据泄露风险，保障交易安全。

  另外，标记认证框架可以帮助中国商户及支付服务提供商与全球支付生态无缝对接，满足国际最新的支付安全标准，从而大幅提高跨境交易的安全性和用户满意度。

  (2)有利于加强标记化交易安全，重塑国内线上无卡交易

  早在2016年，中国人民银行就要求各支付业务参与方全面应用支付标记化技术，对支付账户相关信息进行脱敏处理，从源头控制信息泄露和欺诈交易风险。国内支付标记化技术在线上电商交易的实践主要体现为快捷支付交易，即在客户完成快捷签约之后，支付机构以快捷协议号替代原始支付账户发起后续交易。快捷协议号本质上是一种静态的支付标记。而基于EMVCo标准的支付标记化交易，除了使用标记替换卡号，还要求为每笔交易生成动态密文。这样的处理方式相比快捷支付会额外增加一层保护，能够有效抵御重放攻击、数据篡改等风险。因此，通过推广标记认证框架，可以进一步增强线上无卡交易的安全性。

  (3)有利于丰富身份认证手段，优化在线支付体验

  标记认证服务通过强大的多因素认证手段，例如生物识别(指纹、人脸识别)和设备绑定，有效降低支付欺诈风险，并且这些认证方式与国内用户日常广泛使用智能手机和设备生物识别功能的习惯天然契合。标记认证服务允许认证过程在商户或钱包应用程序内完成，无需用户跳转到外部页面，使用户结账体验流畅化，提高交易成功率。

  (4)有利于打造开放平衡的支付生态，避免对头部钱包过度依赖

  标记认证框架的标准化设计为用户提供统一的高可信认证方式，实现跨平台一致的无缝支付体验。这为国内支付服务提供商提供了一个安全、可靠的认证利器，使得中小支付机构也能够具备足够的风控手段来有效地服务线上商户，消费者可以更为自主地选择所偏好的支付方式，由此改变当前市场对头部钱包高度依赖的情况，促进市场多样性发展。

  三、总结与展望

  数字支付的快速发展在为全球消费者带来便利的同时，也催生了日益严峻的支付欺诈问题。数据泄露、无卡交易漏洞及传统身份验证方式的局限性，已成为威胁支付安全的核心痛点。对此，支付标记化技术通过以标记替代银行卡敏感信息，构建了更安全的交易体系。万事达卡推出的标记认证框架，通过标记验证及设备绑定、交易认证和交易完整性三大原则，结合多因素身份验证和生物识别技术，进一步强化了支付安全性与用户体验的统一。其全球实践已证明，该技术能显著降低欺诈率、提高交易效率，并为跨境支付和线上交易提供可靠保障。

  在中国市场引入标记认证服务具有多重意义。其一，通过动态密文和域控管理，可弥补国内静态快捷协议号标记的安全短板，抵御重放攻击与数据篡改风险;其二，生物识别与设备绑定的认证方式与国内用户习惯高度契合，大幅优化支付流程并降低欺诈率;其三，统一的标记认证标准有助于减轻对头部支付钱包的依赖，促进中小机构参与竞争，构建开放多元的支付生态。