央行三度发文
近年来,以二维码、近场支付为代表的创新的数字支付方式层出不穷,电子支付成为一种趋势,在一项调查中,86%的中国受访者表示曾在过去六个月中通过电子支付系统为在线购物付过款。毫无疑问,交易和账户的电子化给我们的生活带来了极大的便利,也带来了银行业务体系和经济体制的改革,催生了众多第三方支付平台如雨后春笋般涌现,但与此同时,电子支付的安全性问题也越发严峻。
11月25日晚间,中国人民银行发布特急文件《中国人民银行关于落实个人银行账户分类管理制度的通知》(银发〔2016〕302号)。按照此前要求,个人银行分类管理制度将于12月1日正式实施。
什么是个人银行分类管理制度?
这项新规定与人们的日常生活又有什么关系?
“个人银行账户分类”是在央行2015年12月25日发布的《中国人民银行关于改进个人银行账户服务加强账户管理的通知》中首次被提出,《通知》指出,银行应建立银行账户分类管理机制,将个人银行账户分为 Ⅰ 类、Ⅱ 类、Ⅲ 类账户。时隔9个月,2016年9月30日晚间,中国人民银行又下发《关于加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号)明确了要求:从2016年12月1日起,同一个人在同一家银行只能开立一个 Ⅰ 类户,已开立 Ⅰ 类户,再新开户的,应当开立 Ⅱ 类户或 Ⅲ 类户。
因此,302号特急文件主体思路是继261号文后再次对银行向用户开立 II、III 类户和用户使用 II、III 类户进行进一步的细则完善规范,要求银行严格按照相关规章制度进行对 II、III 类户的开立、变更、注销等业务,以及对技术验证手段、信息验证角色、非现场批核等相关细则的说明;也是继关于2015年底关于改进个人银行账户服务加强账户管理的通知之后,进一步明确“远程开户、变更”的相关细分要求。
至此,个人银行账户分类管理正式实施已进入倒计时。而作为普通用户,我们的财产和资金管理将发生怎样的变化?下图共大家参考(来源:央视新闻)。
在我国,一个普通一、二线城市居民拥有4-5个金融类电子账号是稀松平常的事,“一人数卡”的现象更是十分普遍。然而由于个人开户数量过多,导致了个人对账户及其资产的管理不善、对账户重视不够,更为买卖账户、冒名开户和虚构代理关系开户埋下了隐患,因此清理、整合冗瘀账户是解救银行管理资源、降低银行内部风险点追根溯源的治理方针。
政策解读
新政的下发和经济形态的改变必然导致金融体系全面电子化改革,而如何能够快速、便捷地实现数字化和信息化,同时又能保护好 II 、III 类户的财产安全和个人信息安全,在这份特急文件中,央行给出了明确的选择:
“ (三) 银行开办Ⅱ、Ⅲ类户业务,应当遵守银行账户实名制规定和反洗钱客户身份资料保存制度要求,留存开户申请人身份证件的复印件、影印件或者影像等。有条件的银行,可以通过视频或者人脸识别等安全有效的技术手段作为辅助核实个人身份信息的方式。”
302号特急文件对 II、III 类账户的开立、变更、注销、个人信息验证办法、视频及人脸识别等技术手段以及不同账户的使用功能和限制等作了详细的规定,且原则上建议用户使用 II、III 类账户进行网上、移动端的消费、理财,以此降低用户网络支付风险,鼓励银行开展移动支付业务,督促银行进一步完善系统验证技术手段、柜员三类账户的相关培训,以加强借记卡安全管理,规避金融诈骗风险。
可以想见,新规将更利于满足消费者需求、推进数字银行的建设,让去网点办理业务的客户越来越少,同时促进大量业务线上交易,为支付、缴费、理财场景中更深刻的互联网化。另一方面,新政策对 II、III 类户远程开立的鼓励也能够很大程度地利好互联网银行和民营银行,使得互联网银行通过电子渠道远程为用户开立 II、III 类账户成为可能。
“金钥匙”需要升级
然而,互联网是一把双刃剑,它可以代替你把你的绝密信息递交给银行,也可以使之随时暴露于众。如果你在网上搜索“出售实名认证支付账户”,便可以找到大量相关账号买卖的网站。
下面这个事件就是一个账户互联网化危机的典型案例:
2015年7月26日,家住重庆的吴女士突然发现银行卡里存的钱没了,结果一查看到47600块钱在当天凌晨被莫名其妙地转走了,这下吴女士彻底慌了神:卡没丢,密码只有自己知道,卡里的钱难道能自己溜掉?更难理解的是银行卡和手机是绑定的,为什么发生交易却没有短信提示呢? 可实际上,第三方电子支付平台的系统并不存在漏洞,也没遭到黑客的攻击,但转账确实非本人操作,这使得案件变得尤为蹊跷,而和吴女士有同样遭遇的人有超过100个人。
经过警方查证,原来是犯罪分子通过手机短信钓鱼的方式植入木马,以此获取了吴女士等109名受害人的个人信息,姓名、银行卡号、身份证号等身份信息毫无保留地呈现给了犯罪分子,而在第三方电子支付平台上转账往往不需要银行卡的密码,只需要银行卡的注册信息,这无异于一个金库的门栓上别了一根树枝。
虽然个人银行账户分类管理的规定对于市民来说确实更便捷,也一定程度地保障了金融安全——用户可以灵活运用不同账户的功能,通过具有较低权限和额度的电子账户稀释资金被盗取的风险,但是电子账户的安全保护也应该同样被重视。对此,央行在特急文件中建议,各银行应当积极引导个人使用 Ⅱ、Ⅲ 类户办理小额网络支付业务,在移动支付中便捷应用,建立个人银行账户资金保护机制。
科技的发展则为用户的电子化财产安全增添了一道防护。
很长一段时间以来,大多数在线金融平台都将用户的银行卡和身份证件信息当做用户财产的“金钥匙”,但是随着科技的进步犯罪手段也在升级,所以面对复杂的形势,金融科技应向智能化升级,并加重在审核环节、数据传送环节的技术比重和投入。如今,区块链技术、人脸识别技术等越来越多的创新科技已经成为金融科技风控管控中的生力军。
从去年开始,马云在德国向世人展示的刷脸支付走进了人们的视野,并一度掀起了一波人脸识别金融应用热潮。便捷高效的人脸识别技术在对用户身份验证的环节有着突出的优势,能够协助平台解决线上交易中风控最核心的安全问题。和简单文字信息相比,人体的脸部结构更为复杂且不可复制,同时,人脸识别技术通过线上线下的交互(如活体检测)为用户的电子户的安全提供了有力的保障,是平衡互联网金融认证体系效率和安全的最优之选。
▲ 旷视(Face++)为某互联网金融平台提供的在线身份审核服务
“在具有极强安全需求的金融领域,人脸识别技术能够应用于线上人证对比、远程开户、实名认证,或者刷脸支付环节,我们可以通过成熟的技术帮助银行、支付平台等金融机构对有信用污点的人实现黑名单管理,甚至基于人脸数据建立完善的个人信用体系。”旷视(Face++)远程身份验证产品负责人表示。目前,旷视(Face++)已经为中信银行、平安银行、江苏银行、招商银行等超过90%的金融机构在 II 、III 类户的开立、认证、账户管理等业务中提供了基于人脸识别技术的技术支持和服务,日均拦截攻击上千次。
