|
《經(jīng)濟(jì)參考報》于6月6日刊發(fā)了《支付密碼被改 持卡人質(zhì)疑交行風(fēng)控》一文,。近日,記者從持卡人方面獲悉,,對于信用卡被盜刷8552元一事,,交行方面依然拒絕承擔(dān)責(zé)任,,并要求持卡人償還被盜刷的欠款�,!拔液徒恍袇f(xié)商,,交行方面說可以分三個月還款,前三個月可以不收取手續(xù)費(fèi)和利息,,但本金不能少還,�,!睏钆繉Α督�(jīng)濟(jì)參考報》記者說。
楊女士稱,,“交行方面認(rèn)為當(dāng)時是我把個人信息泄露了,,但至于為什么我的手機(jī)在沒有收到密碼修改的短信提示和驗證碼的情況下,就被修改了密碼,,交行不能給出明確的說法,。”
今年5月8日,,楊女士的交行信用卡被盜刷了8552元是分為三筆交易,,通過第三方支付平臺易寶支付進(jìn)行,在一個名為寶物網(wǎng)的購物網(wǎng)站上下單完成的,。至于這筆資金具體流向了哪個商戶名下,,則不得而知。
事實上,,近年來,,支付寶、微信,、財付通等都建立起了龐大的支付鏈條,,第三方支付工具也日漸成為銀行與商戶間的資金流通橋梁。不過,,在這些合作過程中,,資金風(fēng)險隱患時常被消費(fèi)者詬病,第三方支付金融終端等工具的漏洞也頻頻被不法分子所利用,。
《經(jīng)濟(jì)參考報》記者查閱以往的案例發(fā)現(xiàn),,不法分子盜刷信用卡或銀行卡有幾種手段。一種是制造虛假第三方支付軟件或網(wǎng)站,,騙取網(wǎng)上或手機(jī)購物的持卡人輸入銀行卡信息,,從而復(fù)制并偽造銀行卡進(jìn)行盜刷。還有一種更新的做法是,,以辦卡人的名義和自己的手機(jī)號開通第三方支付,,并與辦卡人的信用卡號捆綁,使用第三方支付的密碼以及指定手機(jī)號收到驗證碼,,直接轉(zhuǎn)走卡內(nèi)的資金,。
另外,隨著互聯(lián)網(wǎng)技術(shù)的提高,,平時只要在手機(jī)上輸入銀行卡在第三方支付的密碼就可以輕松進(jìn)行網(wǎng)購支付,但由此帶來的風(fēng)險是,,如果手機(jī)遺失,,很容易被不法分子利用,。
一位業(yè)內(nèi)分析人士指出,“如果,,隨意拿起一部已綁定了第三方快捷支付的手機(jī),,并同時獲知該快捷支付開通者的身份證號。那么,,登錄快捷支付賬戶,,在輸入賬戶名后,點擊忘記登錄密碼,,之后輸入手機(jī)短信上的驗證碼就可以進(jìn)入更改密碼界面,。在完成修改密碼并登錄快捷支付賬戶,可以看到綁定的銀行卡信息,,同樣運(yùn)用找回密碼功能更改銀行卡快捷支付密碼,,接下來就可以順利地轉(zhuǎn)賬或消費(fèi)�,!�
北京郵電大學(xué)經(jīng)濟(jì)管理學(xué)院教授楊學(xué)成表示,,“就信用卡盜刷來說,整個鏈條涉及商戶,、第三方支付機(jī)構(gòu)和銀行三方,。從支付交易的各個環(huán)節(jié)所承擔(dān)的風(fēng)險責(zé)任來分析,商戶承擔(dān)了用戶身份及購買行為風(fēng)險識別的責(zé)任,�,!�
“第三方支付機(jī)構(gòu)受限于用戶、商品和銀行卡等信息不足,,不太可能完全識別和控制交易環(huán)節(jié)中的風(fēng)險,。銀行則負(fù)責(zé)對用戶信用卡信息核對,提供不同安全級別的安全認(rèn)證接口,,一旦用戶信息泄露,,銀行也很難做出判斷�,!睏顚W(xué)成認(rèn)為,,“支付風(fēng)險控制是一個鏈條系統(tǒng)化、結(jié)構(gòu)化的體系,,一個安全的消費(fèi)環(huán)境需要商戶,、第三方支付機(jī)構(gòu)和金融機(jī)構(gòu)三方共同營造,任何一方存在漏洞,,都有可能引發(fā)安全風(fēng)險,。”
業(yè)內(nèi)分析人士普遍認(rèn)為,目前,,越來越多的人選擇快捷支付進(jìn)行網(wǎng)上購物,,但第三方移動支付行業(yè)的快捷支付功能,本身就面臨著安全與快捷的矛盾,。
今年4月,,銀監(jiān)會與央行聯(lián)合下發(fā)了《關(guān)于加強(qiáng)商業(yè)銀行與第三方支付機(jī)構(gòu)合作業(yè)務(wù)管理的通知》(銀監(jiān)發(fā)【2014】10號),明確強(qiáng)調(diào),,“首次建立業(yè)務(wù)關(guān)聯(lián)時,,必須通過第三方支付機(jī)構(gòu)和銀行的雙重身份鑒別”,在實踐操作中,,開通快捷支付時一般只需要第三方支付機(jī)構(gòu)的身份鑒別,。同時,還指出“第三方支付需要和銀行共享客戶和交易信息”,,交易信息至少應(yīng)包括:直接提供商品或服務(wù)的商戶名稱,、類別和代碼,受理終端(網(wǎng)絡(luò)支付接口)類型和代碼,,交易時間和地點(網(wǎng)絡(luò)特約商戶的網(wǎng)絡(luò)地址),,交易金額,交易類型和渠道,,交易發(fā)起方式等,;網(wǎng)絡(luò)特約商戶的交易信息還應(yīng)當(dāng)包括商品訂單號和網(wǎng)絡(luò)交易平臺名稱。但在實際操作中,,部分第三方支付機(jī)構(gòu)發(fā)送給銀行的信息并不包括二級賬戶的信息,,即銀行只能看到有一筆錢交易,但無法得知資金具體流向和用途,。
這意味著,,銀行需要在與第三方支付機(jī)構(gòu)合作過程中,更嚴(yán)格地把控資金交易風(fēng)險,。一位第三方支付機(jī)構(gòu)人士認(rèn)為,,“快捷支付領(lǐng)域應(yīng)在安全和快捷之間找到平衡點,要在確保安全性的前提下,,考慮縮短流程改進(jìn)用戶體驗,。快捷支付必須研發(fā)新技術(shù)提升支付安全,,如新增指紋識別,、聲控識別等技術(shù),或者考慮設(shè)定一定時間到賬之類的方法,�,!�
|