信用卡申請(qǐng)
首頁(yè) >  信用卡中心 >  信用卡資訊 >  第三方支付再敲安全警鐘

第三方支付再敲安全警鐘

      

      伴隨互聯(lián)網(wǎng)和電子商務(wù)的蓬勃發(fā)展,第三方支付產(chǎn)業(yè)近年來(lái)在國(guó)內(nèi)持續(xù)保持強(qiáng)勁增長(zhǎng)。然而與此同時(shí),由于木馬、釣魚(yú)網(wǎng)站和賬戶(hù)、密碼被盜等引發(fā)的用戶(hù)資金被惡意劃走事件時(shí)有發(fā)生,給第三方支付這一“朝陽(yáng)產(chǎn)業(yè)”敲響了安全警鐘。

 

      銀行卡內(nèi)資金被非法轉(zhuǎn)移

 

      南京儲(chǔ)戶(hù)程臘平今年8月11日持自己的銀行借記卡取現(xiàn)時(shí),發(fā)現(xiàn)3萬(wàn)多元賬戶(hù)余額不見(jiàn)了。經(jīng)查詢(xún)發(fā)現(xiàn),程臘平的錢(qián)被以代繳的名義通過(guò)第三方支付企業(yè)上海捷銀信息技術(shù)有限公司劃轉(zhuǎn)到了別人的賬戶(hù)中。

 

      程臘平從銀行提取的賬戶(hù)交易明細(xì)顯示,自己銀行卡賬戶(hù)上的33500元存款,被分為5筆劃走。劃款事項(xiàng)為代繳。所謂代繳,就是持卡人與商戶(hù)簽訂協(xié)議,從持卡人的卡里代扣一部分費(fèi)用給商戶(hù)。

 

      銀行卡一直在自己手上,而且自己并未和“捷銀支付”簽訂轉(zhuǎn)賬協(xié)議,錢(qián)何以悄無(wú)聲息地被劃轉(zhuǎn)給了他人?

 

       上海一業(yè)內(nèi)人士說(shuō),程臘平的遭遇,實(shí)質(zhì)就是“捷銀支付的系統(tǒng)受到攻擊,導(dǎo)致客戶(hù)信息泄露,不法分子通過(guò)技術(shù)手段利用系統(tǒng)流程設(shè)計(jì)的漏洞,在捷銀支付的代扣系統(tǒng)中非法綁定代扣服務(wù),從而導(dǎo)致客戶(hù)銀行卡金額被非法轉(zhuǎn)移”。

 

       經(jīng)過(guò)交涉,捷銀最終將33500元資金轉(zhuǎn)回到程臘平的賬戶(hù)。

 

      據(jù)了解,捷銀支付為央行首批頒發(fā)牌照的第三方支付企業(yè),總部在上海,業(yè)務(wù)覆蓋全國(guó)主要省市。

 

      網(wǎng)絡(luò)支付面臨五大風(fēng)險(xiǎn)

 

       程臘平的遭遇只是部分第三方支付企業(yè)存在安全隱患的一個(gè)最新案例。

 

       電商行業(yè)分析人士馮林表示,用戶(hù)銀行卡資金被隨意劃走有兩種可能。一種可能是用戶(hù)曾經(jīng)在捷銀上進(jìn)行過(guò)支付業(yè)務(wù),部分第三方支付企業(yè)在設(shè)計(jì)一些支付流程的時(shí)候,未將支付銀行的注冊(cè)與支付進(jìn)行隔離,從而在沒(méi)有明確告知用戶(hù)的情況下,對(duì)銀行卡進(jìn)行了綁定,造成了風(fēng)險(xiǎn)。另一種可能是部分銀行提供了第三方支付企業(yè)一個(gè)代扣接口,而這個(gè)代扣接口的使用甚至不需要用戶(hù)進(jìn)行注冊(cè)與確認(rèn),這種模式存在較大風(fēng)險(xiǎn),但目前缺乏相關(guān)的指引規(guī)范。

 

      此前發(fā)布的《中國(guó)第三方網(wǎng)絡(luò)支付安全調(diào)研報(bào)告》顯示,目前安全問(wèn)題仍然是用戶(hù)不使用網(wǎng)絡(luò)支付的主要原因,占比高達(dá)54%。用戶(hù)在網(wǎng)絡(luò)支付過(guò)程中由于木馬、釣魚(yú)網(wǎng)站和賬戶(hù)、密碼被盜的原因帶來(lái)資金損失所占的比例最高,分別為24%和33.9%,成為第三方支付的頭號(hào)大敵。

 

      據(jù)業(yè)內(nèi)人士介紹,目前國(guó)內(nèi)的銀行、第三方支付服務(wù)商為了保證安全性,普遍采取了很多措施,例如分別使用不同的交易密碼和登錄密碼、安裝安全插件、使用驗(yàn)證碼等,但針對(duì)第三方支付賬戶(hù)的違法犯罪案件仍時(shí)有發(fā)生。

 

      一方面,不法分子通過(guò)借助釣魚(yú)網(wǎng)站或植入木馬,來(lái)盜取網(wǎng)友在支付環(huán)節(jié)中輸入的個(gè)人敏感信息,再?gòu)目ㄖ袆澽D(zhuǎn)資金;另一方面,第三方支付平臺(tái)要求用戶(hù)實(shí)名認(rèn)證,大量收集用戶(hù)的身份信息,但對(duì)所搜集用戶(hù)信息的安全保護(hù)卻并不到位,容易造成用戶(hù)信息泄露。

 

      中國(guó)金融認(rèn)證中心業(yè)務(wù)部總經(jīng)理趙宇指出,當(dāng)前第三方支付面臨的風(fēng)險(xiǎn)主要有5個(gè)方面,分別是用戶(hù)端信息失竊、服務(wù)端系統(tǒng)漏洞、用戶(hù)遭遇釣魚(yú)網(wǎng)站、交易欺詐以及客戶(hù)端被劫持。

 

      監(jiān)管重點(diǎn)轉(zhuǎn)向風(fēng)險(xiǎn)防控

 

      目前,央行對(duì)第三方支付的監(jiān)管重點(diǎn)正從準(zhǔn)入審批的硬指標(biāo)管理,逐步轉(zhuǎn)向風(fēng)險(xiǎn)防控等軟約束。

 

      在8月底的第四批支付機(jī)構(gòu)風(fēng)險(xiǎn)管理工作專(zhuān)題會(huì)上,央行支付結(jié)算司相關(guān)部門(mén)負(fù)責(zé)人披露的數(shù)據(jù)顯示,目前已經(jīng)獲得許可的197家第三方支付機(jī)構(gòu)的支付業(yè)務(wù)量、支付業(yè)務(wù)金額及客戶(hù)備付金余額已經(jīng)分別占到全國(guó)總規(guī)模的82%、95%和93%。

 

      然而,在高速發(fā)展背后,存在以下突出問(wèn)題:資金管理仍然存在較大的風(fēng)險(xiǎn)隱患;信用卡收單業(yè)務(wù)違規(guī)現(xiàn)象突出;支付機(jī)構(gòu)內(nèi)控風(fēng)險(xiǎn)管理能力普遍不足;支付機(jī)構(gòu)隨意開(kāi)展所謂創(chuàng)新業(yè)務(wù),突破業(yè)務(wù)類(lèi)型和范圍,逃避監(jiān)管;預(yù)付卡等業(yè)務(wù)合作方面不規(guī)范問(wèn)題較多。

 

     這也是央行首次較大規(guī)??偨Y(jié)和通報(bào)第三方支付機(jī)構(gòu)的風(fēng)險(xiǎn)隱患。據(jù)悉,未來(lái)央行將采取分級(jí)監(jiān)管、提高支付機(jī)構(gòu)準(zhǔn)入門(mén)檻等方式,整治第三方支付行業(yè)不規(guī)范經(jīng)營(yíng)。

 

      分析師張萌表示,為了更好地保證第三方支付行業(yè)的資金安全,首先,要加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)、支付企業(yè)、安全廠(chǎng)商等產(chǎn)業(yè)鏈環(huán)節(jié)的合作力度,加強(qiáng)風(fēng)險(xiǎn)防控的同時(shí)加大對(duì)網(wǎng)絡(luò)支付犯罪活動(dòng)的打擊力度;其次,支付企業(yè)應(yīng)加強(qiáng)自身風(fēng)險(xiǎn)防控能力,避免出現(xiàn)重市場(chǎng)輕風(fēng)險(xiǎn)的情況,切實(shí)保證資金安全和交易合規(guī);再次,對(duì)于用戶(hù)而言,要提高風(fēng)險(xiǎn)意識(shí),重視個(gè)人信息保密,養(yǎng)成良好的網(wǎng)絡(luò)安全習(xí)慣。

關(guān)注 卡寶寶 (ID:cardbaobao2021)公眾號(hào) ,獲取更多放水資訊,學(xué)習(xí)更多提額秘方。


卡寶寶公眾號(hào) 卡寶寶申卡
看過(guò)該文章的網(wǎng)友還看了