随着移动通信技术和互联网金融的快速发展，银行卡使用安全面临新的挑战。为进一步加强银行卡信息的安全管理，提升支付风险防控能力，近日央行下发《关于进一步加强银行卡风险管理的通知》（下称《通知》）。

　　《通知》从加强消费者个人信息保护角度，重申了对支付敏感信息的安全防护，要求升级银行卡支付的交易验证强度和安全防护手段，采取措施加强支付敏感信息内控管理。并要求各商业银行、支付机构在 2016年9月1日前，对2011年央行下发的个人金融信息保护有关规定的落实情况开展自查，并上报央行。

　　对业内影响最大、也最受网络支付机构关注的，是《通知》要求网络支付机构和银行合作的快捷支付业务如何落实监管要求。《通知》要求，自2016年11月1日起，各商业银行在基于银行卡与商业机构支付机构建立关联联系时，需要多重身份验证，并给出三种具体的指导方式。基本原则仍是“快捷支付由银行验证、实名开户多个外部渠道验证”。

　　其实，前述多重身份验证这一监管要求在此前监管部门下发的“10号文”、 规范非银行支付机构的“43号文”（即去年底央行发布的《非银行金融机构网络支付业务管理办法》）都已多次明确要求。由于快捷支付没有验证银行卡密码，并不需要U盾、口令或网银，安全隐患较大，近年因此造成的网络支付纠纷快速上升。

　　目前，“43号文”已自 2016 年7 月1日起正式施行。但据财新记者了解，大多数支付机构尚未落实前述快捷支付的相关监管要求。

　　值得关注的是，此次《通知》亦强调对违规支付行为从严处罚。《通知》要求严格落实各项银行卡支付的有关规定，加大督察处罚力度。对于违规行为将从严处罚，对于违规情节严重的支付机构，还将按照有关规定调低分类评级机制，直至注销《支付业务许可证》。