2014年发生了携程信息泄露事件，由于携程开启了用户支付服务借口的调试功能，导致携程安全支付日志可被任意读取，日志可以泄露包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码等信息。而近年来这样的信息泄露事件不断增多，信息泄露已严重影响支付安全。

11月22日消息 央行于11月9日下发了《中国老牌金沙投网 移动支付 支付标记化技术规范》行业标准的通知，明确要求各商业银行、非银行支付机构、银行卡清算机构应按照本标准相关规定，做好支付标记化技术应用工作，并强调自2016年12月1日起全面应用支付标记化技术。

早在今年7月，央行就下发了《关于加强银行卡风险管理的通知》，《通知》主要包括四个方面: 强化银行卡信息的安全管理、加大银行卡互联网交易风险防控力度、切实防范磁条卡伪卡欺诈交易风险、严格落实各项规定，加大督查处罚力度。《通知》要求各商业银行、第三方支付公司在今年底要使用支付标记化技术进行交易数据处理。

所谓支付标记化技术，是由国际芯片卡标准化组织EMVCo于2014年正式发布的一项最新技术，原理在于通过标记（token）代替银行卡号进行交易验证，从而避免卡号信息泄露带来的风险。

具体来说就是，支付标记使用一个唯一的数值（与主卡号保持一致，一般由 13 至 19 位的数字组成）来取代银行卡的主帐号，同时确保该数值被限定在一个特定的商户、渠道或者设备中使用。在银行卡的支付交易中，支付标记替换了卡号，支付标记的有效期替换了银行卡的有效期，可以在不影响交易处理的情况下增强交易的安全性。

《规范》表示，“近年来，国内商业银行，非银行支付机构等为保护支付敏感信息，提升支付安全，防范信息泄露和欺诈交易，在移动支付业务中逐步引入了支付标记化技术，通过支付标记限定，从源头遏制信息泄露，最大程度上保障用户交易安全。”

采用支付标记化方案后，商户可以通过“支付标记”来替换主账号PAN信息，且该支付标记可限定在该商户下单独使用，从而消除相应风险。支付标记化技术是从源头上封堵信息泄露的重要方式之一。

虽说支付标记化技术能有效减少信息泄露，但并不是万无一失。有关专家提醒：各商业银行、支付机构在实行支付标记的过程中，要注意严格管控接入企业的信用资质和应对风险事件的管控能力。同时，还需注意因支付标记带来的数据返回延迟、差错无法处理等情况。