今日起(2016年12月1日)，央行的一系列新規定將正式開始實施。這其中有幾條將對普通持卡人的使用習慣以及銀行、第三方支付等金融機構的風險控制產生較大的影響。在此，豈安資深反欺詐咨詢顧問針對以上規定的具體內容及相應的影響進行解讀。

一、關于Ⅰ類、Ⅱ類、Ⅲ類個人銀行賬戶

1.新政里提到的銀行的三類賬戶有什么區別?

簡單來說：

• Ⅰ類賬戶是全功能賬戶，可以等同于以往無任何業務限制的借記卡賬戶。

• Ⅱ、Ⅲ類賬戶則是在用戶已擁有Ⅰ類賬戶的基礎上，增設的兩類功能逐級遞減的賬戶類別。

例如，在存取現金或進行消費時，I類賬戶沒有任何限制，而Ⅱ/Ⅲ類類賬戶的日累計限額/年累計限額不能超過1萬元/5千元。

2.為什么這么麻煩地搞出三類賬戶?

對于銀行來說，過往許多用戶持卡數量過多，有部分賬戶會成為僵尸賬戶。這既造成了個人記憶及管理上的不方便，也會使得銀行運營成本上升;更甚者，它為欺詐分子對他人賬戶進行買賣、冒名開戶等欺詐行為提供了方便。

在新規實施后，每人在每家商業銀行只允許開設一個I類賬戶而II類、III類賬戶由于在功能上進行了相關限制，因此，在一定程度上降低了相關風險。

3.之前有的賬戶怎么辦?

根據新政的規定，在2016年12月1日前開立的Ⅰ類賬戶現階段仍可以正常使用。

不過，未來，銀行會逐步對同一個人開立多個Ⅰ類戶的情況進行排查，如果發現個人開戶數量較多的，銀行會引導對多余的Ⅰ類賬戶進行歸并，或者根據用途，將其中的部分Ⅰ類賬戶降為Ⅱ類或Ⅲ類戶。

4.這三類賬戶，我(普通持卡人)應該怎么區分使用呢?

對普通持卡用戶來說，在新規對賬戶進行分類后，這三類賬戶可以適用于我們不同的應用場景。例如：

• I類賬戶由于功能上沒有任何限制，可作為個人財富主賬戶，主要進行大額儲蓄、大額理財等;

• II類賬戶可以做為持卡人中額的理財+支付賬戶;

• III類賬戶主要用戶進行小額高頻的消費或交易。

這樣一來，三類賬戶彼此可以實現功能上一定的隔離，減少了某類賬戶因卡片遺失或被欺詐分子非法獲取所帶來的風險和損失。

例如，對于目前第三方支付的快捷支付業務，持卡人可以根據需要，選擇綁定II類或III類賬戶，這樣就無需暴露I類賬戶，減少了潛在的資金損失風險。

解讀

新規對于每個用戶第三方支付機構賬戶數進行限制后，不僅能夠節約這些支付機構對賬戶的管理成本，同時，一人一個賬戶，也將方便監管賬戶的資金動向，對盜卡盜刷，洗錢等不法行為，具有較好的遏制作用。

二、關于支付標記技術對信息脫敏處理

1.什么是支付標記技術?

所謂的支付標記技術(Payment Tokenization)，又可翻譯為支付令牌化，是由國際芯片卡標準化組織EMVCo于2014年正式發布的一項最新技術，即使用唯一的一個支付標記(與主卡號保持一致，一般由 13 至 19 位的數字組成)來替代銀行主賬號進行交易驗證。

2.什么是域控?

基于支付標記技術的支付方案，可以通過域控屬性限定交易場景(所謂域控，表示標記被限定的使用場景，比如特定的交易類型、使用次數、支付渠道等限定場景或場景的任意組合)。

這樣一來，即使某支付標記被欺詐分子所獲知，由于其無法得到其他關鍵信息，同時該支付標記擁有單獨的域控，因此，其負面影響將大大降低。

3.支付標記技術能夠怎么樣保護持卡人的個人敏感信息不致外泄?

通常，銀行持卡人(特別是信用卡持卡人)主要面臨著卡片欺詐風險和無卡欺詐風險兩大類風險。

• 卡片欺詐風險主要是由于持卡人卡片遺失或在刷卡過程中，遭欺詐分子復制成偽卡而衍生出的相關風險，從而對持卡人造成潛在的資金風險;

• 無卡欺詐風險主要主要是由于賬戶相關重要信息，如卡號、CVV2、密碼、有效期等，因保管不當或被惡意程序攻擊造成泄露而衍生出的相關風險。

運用支付標記技術進行支付，相對于傳統基于卡號的交易傳遞過程，由于用支付標記作為唯一的支付標示進行傳輸，使得原始卡號和有效期等敏感信息無需進行傳輸就能完成支付，從而極大程度地減少了這些敏感信息泄露的可能性。

解讀

運用支付標記技術進行支付，相對于傳統基于卡號的交易傳遞過程，由于用支付標記作為唯一的支付標示進行傳輸，使得原始卡號和有效期等敏感信息無需進行傳輸就能完成支付，從而極大程度地減少了這些敏感信息泄露的可能性。

三、關于此次新規其它不可不知的措施

1.聽說新政實施后，我的支付寶或者微信只能支付不超過1000元了，是真的嗎?

1000元的限額，在新政中主要是針對銀行的III類賬戶的余額的。因此，如果你通過支付寶或者微信進行快捷支付，綁定的賬戶又是III類賬戶的話，才會有1000元的額度限制。

現階段暫時不會影響支付寶或者微信的使用。未來會不會有影響，要看央行會不會出臺針對第三方支付機構的支付限額規定。

2.聽說ATM轉賬24小時到賬?

針對日益猖獗的電信詐騙，保護持卡用戶的合法財產不被欺詐分子侵占，本次新規規定，凡使用ATM機進行轉賬的，除了轉賬至該持卡人本行其他賬戶能實時到賬外，其余跨行轉賬以及向他人賬戶轉賬，均需要24小時后才能到賬;在此期間內，如持卡人對轉賬存疑，可進行撤銷操作。

3.聽說6個月內無交易記錄的“沉睡”賬戶會暫停非柜面業務?

本次新規規定，如果從開戶之日起，6個月內無交易記錄的“沉睡”賬戶，銀行應暫停其非柜面業務，支付機構應當暫停所有業務，待開戶人或開戶單位重新在銀行和支付機構核實身份后，方可恢復業務。

解讀

通過上述這些審核方式，能夠對賬戶開戶事前、事中、事后等各個階段進行交叉檢查，能夠較好地防范中介開戶，偽冒他人開戶等欺詐行為，從源頭上控制賬戶風險的發生。

【本文是51CTO專欄機構“豈安科技”的原創文章，轉載請通過微信公眾號(bigsec)聯系原作者】