中国南方航空公司在不久前公开表示,国际伪卡集团的各类欺诈犯罪行已对国内民航业的电子客票业务产生了极其不利的影响。作为国内领先的航空企业,为了防患于未然,南航将于近期在国内寻求一家达标PCI-DSS的在线支付公司开展战略合作,共同搭建反欺诈平台。但据有关负责人透露,目前国内通过此项标准认证的第三方支付企业仅环迅支付一家,南航极有可能选择环迅作为其新的支付合作伙伴。
电子客票作为民航业全面推动的主要业务之一,销售量已经猛增到机票销售量的90%,其中每年的国际卡支付在线购票额已超过5亿美元,并将逐年攀升。然而,国际伪卡集团以假冒号段进行支付欺诈和非法套现的犯罪行为日益猖獗,加之国内既有在线支付平台大多欠缺完善的反欺诈系统,使得各大航空公司均受到不小的冲击。
为确保电子客票业务中在线支付的消息流、资金流得到精确、有效整合,并以此为消费者提供更为安全、便利的服务,南航对此次合作伙伴的支付安全控制能力提出了严苛的条件:需拥有多年国际卡收单经验和自己的反欺诈系统,且必须通过PCI-DSS认证。其中PCI-DSS认证的要求更是为这次公开的合作招标竖立了很高门槛。
与国内支付卡主要以密码作为支付判断条件不同的是,国际上通行的信用卡支付手段中,没有密码验证的步骤。因此在网上订购机票时,可能存在不法分子通过非法手段获得他们的支付卡信息,并利用该卡进行消费或套现。在国际上,此种盗卡行为的可能产生的风险通常由银行及相关支付清算组织来承担,而非持卡人或卖方。因此按照国际规定,所有第三方支付平台都必须具备完善的风险控制体系,并通过PCI-DSS的认证。
PCI-DSS是VISA和MasterCard共同设立的,旨在严格控制数据存储以保障银行卡用户在线交易安全的支付卡行业的数据安全标准,它不仅是保护银行卡数据与存储、处理和传输的全球最高安全标准,也是全球信用卡支付必须的认证标准。该标准制定了一套行业必须达到的共同规定,以确保持卡人资料获得安全及妥善处理。
目前PCI-DSS认证在国内电子支付行业还尚未普及。2008年,国内老牌第三方支付企业环迅支付斥巨资以国际最先进的安全标准对支付平台的安防设施和软件进行了全面升级,并对员工进行了统一数据安全培训,最终达标PCI-DSS,成为国内第一家通过此项认证的第三方支付系统。据了解,业内人士普遍认为南方航空最终将选择环迅作为其支付合作伙伴。
中国民航是全球仅次于美国的第二大航空运输系统,庞大的电子机票购买量和支付量对民航的电子商务建设,尤其是支付系统的风险控制能力意味着更高的要求。目前,电子客票业务中,使用国际卡支付的欺诈率也已超过了5%。专家指出,与国际支付行业的风险控制标准接轨,在全行业推行PCI-DSS,并围绕其构建完善的安全支付系统,尤其是国际卡支付的体系安全,才是解决国际卡支付欺诈问题的根本途径。
用户评论