VISA弱点扫描新规 第三方支付临考验
2011-10-08 19:56 狼人:-) 阅读(215) 评论(0) 编辑 收藏 举报
记者了解到,为进一步推动数据安全在中国的实施, 有效防范网络欺诈交易, VISA组织不久前已要求各支付网完成其下属的各国际卡收单商户的弱点扫描, 并将扫描结果上报VISA。同时,VISA国际组织的新条例要求任何接受支付卡交易的公司保证用于存储、处理或者传送持卡人数据的第三方应用程序符合VISA国际组织制定的一套最低安全标准。
弱点扫描考验第三方支付
据悉,作为新一代的自动远程安全策略管理工具,弱点扫描能够使公司以及时、经济的方式执行系统级安全审核。弱点扫描作为一种自动远程扫描系统,可通过互联网访问网络来检测弱点或缺口,以防止非授权用户或恶意用户访问网络进而可能泄露持卡人数据。
分析人士指出,弱点扫描在中国市场的全面推行,将对国内支付市场产生极大影响。目前,国内从事国际卡收单业务的支付厂商参差不齐,能否按时完成扫描任务尚未可知,不过环迅支付已经表示提前做好了准备。
环讯支付(IPS)作为国内第一家支持国际信用卡实时支付的独立第三方支付平台,旗下集成C.A.T.支付、银行卡支付(人民币卡支付、国际信用卡支付)、IPS账户支付及电话支付等几大主流功能,构建了一套以风险控制中心为主体,NetScreen硬件防火墙、MD5数字签名、SSL数字证书加密以及密码安全控件相结合的金融级安全控制体系,和VISA国际组织形成长期安全战略合作伙伴关系,并作为中国银行外卡支付业务服务提供商,在2008年下半年成为国内第一家通过PCI-DSS认证的第三方支付企业,由此实现了与国际支付卡风险控制最高要求的接轨。
除此之外,作为国内支付行业的佼佼者,环迅支付凭着在电子支付风险控制方面积累的深厚经验和技术水准,获得了由VISA国际组织颁发的“2008年度VISA网络收单业务最佳风险防范合作奖”。在遵循PCI数据安全标准的前提下,使用Trustwave提供遵守信用卡品牌的12项严密安全要求,打造高等级的信息安全保障。环迅支付在业内始终居于领跑位置的风险防范和安全控制水平,使其能够顺利完成此次扫描任务,并进一步巩固和完善其国际卡业务的优势地位。
业内人士认为,那些在支付市场中竞争力明显处于劣势,安全方面存在隐患,无法按期完成扫描任务的中小型支付企业,则可能会被取消国际卡收单资格。
这样看来,VISA组织力推“弱点扫描”,很有可能会引发国内电子支付行业内的洗牌,但对电子支付行业的长远发展来说不失为一个好消息。届时大批无法达标的中小支付企业将被屏蔽,电子支付行业内由于恶性竞争造成的集体亏损局面将得到改善。
第三代支付:拐点与转机
经过此次VISA 组织的弱点扫描,国内电子支付市场的洗牌之后,具备国际卡竞争优势的企业会发展得更好,比如环讯,并引导同行业向更好的方向发展。
鉴于中国信用卡的推广越来越广泛,企业对于金融风险的控制,对于金融工具的完善、支付的多样化、便捷化以及安全性有了更强烈的需求,环迅支付顺应这一市场需求,2008年下半年,通过把旧有的国际卡支付体系从松散的从银行转接接口的模式,转换成一个成熟的、可有效进行前端风险控制和后端的安全控制的第三代支付产品,这就是ICPAY。第三代支付产品一个显著的特征是行业应用的范围更加广泛,金融化越来越强,在安全控制方面也更为突出。
ICPAY(国际信用卡支付),主要是基于国际信用卡支付的模式,由于国际信用卡偏向于个人持卡人的政策较多,所以持卡人在很多情况下,理由不充分均可以选择拒付,这就增大了收款方的风险。正因为国际信用卡支付风险极高,所以之前国内不少尝试做过该业务的厂商均损失惨重,铩羽而归,更有甚者从此不敢轻易越雷池一步。
但从一开始,环迅支付就作为第一个吃螃蟹的先行者,选择了国际卡支付这条最艰险的道路,直至今日,终于成就了自己的一套有效的风险和安全控制体系。
而且,开展国际化合作一直是环迅支付重要的发展方向之一,在与国际金融机构的合作一直走在国内同行业的领先位置,特别是与VISA等金融组织的合作。VISA从2003年进行中国起,在国内第三方支付的首个合作伙伴就是环迅支付。VISA曾经在市场方面给过环迅支付许多支持。不久前,双方又签定了一份战略合作协议,就电子支付的推广和国际信用卡支付等方面展开更深入的合作。
据业内人士分析,各个公司的优势性和影响力的发展方向都会不一样,基于安全性方面,环讯支付应该会较为超前。随着环讯安全性方面优势的日益突出,以及ICPAY业务在业内好口碑的日益累积,定会吸引其它同行业者竞相效仿,第三代支付产品随之渐成主流。