姚前:支付标记化是处理高价值数据跨境流动最好方式之一
移动支付网 2020/10/16 15:43:20

9月24日,第九届中国支付清算论坛在北京举行。中国证监会科技监管局局长姚前在论坛上表示,应该在数据的跨境流动与风险防控之间寻找一个最佳平衡,为此需要考虑制度建设与技术支撑两个方面,保证高价值数据安全高效跨境流动。

姚前表示,关于数据跨境流动的制度建设,特别要强调国与国之间的对等原则。所谓的对等,包含两层含义:一是数据保护标准要对等;二是数据跨境执法权力要对等。

同时,姚前还表示,作为数据大国,我们在跨境数据流动治理起步相对较晚,总体思路仍以对外防御为主,尚未加入相关的国际性规则组织。一方面以优化完善现有的数据跨境流动安全管理框架及相关的法律法规,建立灵活多样、宽严相济的数据监管模式。另一方面基于两个对等原则,主动参与涉及数据流动的多边双边协定谈判,研究将国际社会广泛有用的安全观协议标准合同范本等国际认证规则纳入我国数据跨境流动安全体系,构建与国际社会接轨的数据跨境流通安全服务体系,推动互利互惠、高质量的数据流动。除了制度建设,各类信息技术也是支持数据跨境合规有序、高质量流动的有效工具。

此外,他还以支付标记化技术为例,讲述如何依靠技术手段有效实现数据隐私保护和数据应用之间的平衡。支付标记化技术由国际标准化组织于2014年正式发布的一项技术,原理在于通过支付标记Token代替银行卡号进行交易验证,从而避免卡号信息泄露带来的风险。支付标记化是使用一个唯一的数值来替代传统的银行卡主账号的过程,被限定在特定的商户、渠道或设备。支付标记可以应用在银行卡交易的各个环节,与基于现有卡号的交易一样,可以在支付清算组织的网络当中跨行使用,具有通用性。其优势体现在三个方面,一是敏感信息无需留存;二是持卡人卡号与有效期,在交易中不出现,支付标记仅可在限定的交易场景使用,同时可以计算担保级别,并用于增强风险模型,使支付更加可控、安全;三是支付标记化不仅可以防范交易环节的持卡人敏感信息的泄露,同时降低了欺诈交易的发生概率。前几年中国银联与苹果公司合作,在中国推出移动支付方案,有人曾经担心个人账户数据会泄漏国外公司,银联采用支付标记化技术,有效规避了敏感信息泄漏的风险。

标记化技术在支付领域得到有效的应用,是目前处理高价值数据跨境流动最好方式之一。例如个人隐私数据和企业知识产权数据,可以通过标记化技术转换为数据Token,敏感信息隐藏起来,数据Token可以携带数据的规格信息和描述信息,同时可以限定访问的范围,控制访问权限,并提供访问记录,风险级别计算等功能。任何通过数据Token跨境流动的过程都被详细记录,并可以追溯和查证。


展开全文
相关阅读
资讯查询取消