清华大学金融科技研究院孵化
金融科技与金融创新全媒体

扫描分享

本文共字,预计阅读时间

财付通险遭盗,财神差点儿没接到

在这个年味十足的早春,春晚早已不是主旋律。腾讯推出的“摇一摇“和支付宝旷日持久的“咻一咻”反而出尽了风头;亲朋好友也纷纷下起微信红包雨,金额虽小,却也是春雨贵如油,给大家带来了无限美好的新年愿景。然而,正当小编为自己的抢红包小金手感到自豪时,腾讯却锁定了小编所有的账户——财付通险些被盗。这几日与友人交流,却发现众人的经历都如此相似。春节长假,网民们频繁的发红包、打游戏使财付通、支付宝等在线支付平台的现金流趋于强劲,给黑客们以可乘之机。

财付通为何屡遭盗?

财付通是腾讯公司推出的专业在线支付平台,用户可通过其实现收付款、提现、信用卡还款等账户管理和交易管理以及享受其他特色服务。作为国内首家通过中国国家信息安全测评认证中心安全认证的电子支付平台,财付通可谓为电子支付走向规范化和标准化起到了重大的推动作用。然而从2005年财付通运营至今,却频繁发生账户被盗,处置结果也不甚乐观,其背后隐藏的巨大风险着实令人担忧。

在财付通开拓场景的路上人们不难发现,打擦边球、敢于跨越监管已成为一个国际秘密,风控存在的巨大漏洞是危害用户账户安全的根本原因。以微信红包为例,可以毫不夸张的说财付通的客户开发是一场赤裸裸的“绑架”,所谓的协议与授权都暗藏在某个角落,人们却在不知不觉中变身为财付通用户。在未触发绑卡条款时,用户在财付通上的操作根本不需要任何身份信息认证,所有收付款都是匿名进行。然而,根据 《非金融机构支付服务管理办法》和《支付机构反洗钱和反恐怖融资管理办法》,网络支付机构在为客户开立支付账户时,应当识别客户身份,登记客户身份基本信息,通过合理手段核对客户基本信息的真实性以及留存相关影印件。有业内人士表示,用户身份信息的缺失将导致交易无法按照法律做到可追踪、可还原和可回溯,也难以对交易过程中发生的欺诈和纠纷进行协助解决。此外,由于被盗数额一般较小(往往是多次小额盗取)、无法出示具体交易信息等情况,造成不能达到立案标准。黑客们正是钻了这些漏洞,才能屡屡得手,逍遥法外。

其他众多在线支付平台在这个问题上也大多不能幸免。比如与京东金融开展合作的连连支付,当京东金融用户在移动端进行“白条+”的支付行为时,京东金融会自动为用户开通连连支付;但在PC端却没有这种“绑架”。移动端自动开通的连连支付只能通过客服人工解除,并且在下一次使用移动支付时仍会再次自动开通。除非只用PC端,否则这种“绑架”会一直存在;但只要被迫开通过一次,个人信息就会被间接提供给连连支付,然而谁又知道作为第三方平台的连连支付可靠性究竟如何呢?

线上支付安全问题亟待解决

2015年8月31日,央行结束了就《非银行支付机构网络支付业务管理办法(征求意见稿)》对在线第三方支付机构的公开征求意见。考虑到网上支付面临恶意插件植入、二维码病毒和木马等恶意程序的风险,该办法旨在加强在线第三方支付安全和保护消费者权益。几个月过去了,各方对网络第三方支付未来能否打得一手好牌仍然众说纷纭。

此外,广大网民加强自身网络安全意识、养成良好的上网习惯也是保证信息安全的必要之举。在使用相关业务时,不妨不怕麻烦,认真如实填写账户信息、开通数字证书和手机令牌等安保措施、增加密保和密码难度、提高对恶意网页的敏感度等。新年迎财纳福之际,切勿忽视您的账户安全。

[Source]

本文系未央网专栏作者发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文为作者授权未央网发表,属作者个人观点,不代表网站观点,未经许可严禁转载,违者必究!

本文版权归原作者所有,如有侵权,请联系删除。

评论


猜你喜欢

扫描二维码或搜索微信号“iweiyangx”
关注未央网官方微信公众号,获取互联网金融领域前沿资讯。