|
《經(jīng)濟(jì)參考報(bào)》于6月6日刊發(fā)了《支付密碼被改 持卡人質(zhì)疑交行風(fēng)控》一文,。近日,記者從持卡人方面獲悉,,對(duì)于信用卡被盜刷8552元一事,,交行方面依然拒絕承擔(dān)責(zé)任,并要求持卡人償還被盜刷的欠款,�,!拔液徒恍袇f(xié)商,交行方面說可以分三個(gè)月還款,,前三個(gè)月可以不收取手續(xù)費(fèi)和利息,但本金不能少還,�,!睏钆繉�(duì)《經(jīng)濟(jì)參考報(bào)》記者說。
楊女士稱,,“交行方面認(rèn)為當(dāng)時(shí)是我把個(gè)人信息泄露了,,但至于為什么我的手機(jī)在沒有收到密碼修改的短信提示和驗(yàn)證碼的情況下,就被修改了密碼,,交行不能給出明確的說法,。”
今年5月8日,,楊女士的交行信用卡被盜刷了8552元是分為三筆交易,,通過第三方支付平臺(tái)易寶支付進(jìn)行,在一個(gè)名為寶物網(wǎng)的購(gòu)物網(wǎng)站上下單完成的,。至于這筆資金具體流向了哪個(gè)商戶名下,,則不得而知。
事實(shí)上,,近年來,,支付寶,、微信、財(cái)付通等都建立起了龐大的支付鏈條,,第三方支付工具也日漸成為銀行與商戶間的資金流通橋梁,。不過,在這些合作過程中,,資金風(fēng)險(xiǎn)隱患時(shí)常被消費(fèi)者詬病,,第三方支付金融終端等工具的漏洞也頻頻被不法分子所利用。
《經(jīng)濟(jì)參考報(bào)》記者查閱以往的案例發(fā)現(xiàn),,不法分子盜刷信用卡或銀行卡有幾種手段,。一種是制造虛假第三方支付軟件或網(wǎng)站,騙取網(wǎng)上或手機(jī)購(gòu)物的持卡人輸入銀行卡信息,,從而復(fù)制并偽造銀行卡進(jìn)行盜刷,。還有一種更新的做法是,以辦卡人的名義和自己的手機(jī)號(hào)開通第三方支付,,并與辦卡人的信用卡號(hào)捆綁,,使用第三方支付的密碼以及指定手機(jī)號(hào)收到驗(yàn)證碼,直接轉(zhuǎn)走卡內(nèi)的資金,。
另外,,隨著互聯(lián)網(wǎng)技術(shù)的提高,平時(shí)只要在手機(jī)上輸入銀行卡在第三方支付的密碼就可以輕松進(jìn)行網(wǎng)購(gòu)支付,,但由此帶來的風(fēng)險(xiǎn)是,,如果手機(jī)遺失,很容易被不法分子利用,。
一位業(yè)內(nèi)分析人士指出,,“如果,隨意拿起一部已綁定了第三方快捷支付的手機(jī),,并同時(shí)獲知該快捷支付開通者的身份證號(hào),。那么,登錄快捷支付賬戶,,在輸入賬戶名后,,點(diǎn)擊忘記登錄密碼,之后輸入手機(jī)短信上的驗(yàn)證碼就可以進(jìn)入更改密碼界面,。在完成修改密碼并登錄快捷支付賬戶,,可以看到綁定的銀行卡信息,同樣運(yùn)用找回密碼功能更改銀行卡快捷支付密碼,,接下來就可以順利地轉(zhuǎn)賬或消費(fèi),。”
北京郵電大學(xué)經(jīng)濟(jì)管理學(xué)院教授楊學(xué)成表示,,“就信用卡盜刷來說,,整個(gè)鏈條涉及商戶,、第三方支付機(jī)構(gòu)和銀行三方。從支付交易的各個(gè)環(huán)節(jié)所承擔(dān)的風(fēng)險(xiǎn)責(zé)任來分析,,商戶承擔(dān)了用戶身份及購(gòu)買行為風(fēng)險(xiǎn)識(shí)別的責(zé)任,。”
“第三方支付機(jī)構(gòu)受限于用戶,、商品和銀行卡等信息不足,,不太可能完全識(shí)別和控制交易環(huán)節(jié)中的風(fēng)險(xiǎn)。銀行則負(fù)責(zé)對(duì)用戶信用卡信息核對(duì),,提供不同安全級(jí)別的安全認(rèn)證接口,,一旦用戶信息泄露,銀行也很難做出判斷,�,!睏顚W(xué)成認(rèn)為,“支付風(fēng)險(xiǎn)控制是一個(gè)鏈條系統(tǒng)化,、結(jié)構(gòu)化的體系,,一個(gè)安全的消費(fèi)環(huán)境需要商戶、第三方支付機(jī)構(gòu)和金融機(jī)構(gòu)三方共同營(yíng)造,,任何一方存在漏洞,,都有可能引發(fā)安全風(fēng)險(xiǎn)�,!�
業(yè)內(nèi)分析人士普遍認(rèn)為,,目前,越來越多的人選擇快捷支付進(jìn)行網(wǎng)上購(gòu)物,,但第三方移動(dòng)支付行業(yè)的快捷支付功能,,本身就面臨著安全與快捷的矛盾。
今年4月,,銀監(jiān)會(huì)與央行聯(lián)合下發(fā)了《關(guān)于加強(qiáng)商業(yè)銀行與第三方支付機(jī)構(gòu)合作業(yè)務(wù)管理的通知》(銀監(jiān)發(fā)【2014】10號(hào)),明確強(qiáng)調(diào),,“首次建立業(yè)務(wù)關(guān)聯(lián)時(shí),,必須通過第三方支付機(jī)構(gòu)和銀行的雙重身份鑒別”,在實(shí)踐操作中,,開通快捷支付時(shí)一般只需要第三方支付機(jī)構(gòu)的身份鑒別,。同時(shí),還指出“第三方支付需要和銀行共享客戶和交易信息”,,交易信息至少應(yīng)包括:直接提供商品或服務(wù)的商戶名稱,、類別和代碼,受理終端(網(wǎng)絡(luò)支付接口)類型和代碼,,交易時(shí)間和地點(diǎn)(網(wǎng)絡(luò)特約商戶的網(wǎng)絡(luò)地址),,交易金額,,交易類型和渠道,交易發(fā)起方式等,;網(wǎng)絡(luò)特約商戶的交易信息還應(yīng)當(dāng)包括商品訂單號(hào)和網(wǎng)絡(luò)交易平臺(tái)名稱,。但在實(shí)際操作中,部分第三方支付機(jī)構(gòu)發(fā)送給銀行的信息并不包括二級(jí)賬戶的信息,,即銀行只能看到有一筆錢交易,,但無法得知資金具體流向和用途。
這意味著,,銀行需要在與第三方支付機(jī)構(gòu)合作過程中,,更嚴(yán)格地把控資金交易風(fēng)險(xiǎn)。一位第三方支付機(jī)構(gòu)人士認(rèn)為,,“快捷支付領(lǐng)域應(yīng)在安全和快捷之間找到平衡點(diǎn),,要在確保安全性的前提下,考慮縮短流程改進(jìn)用戶體驗(yàn),�,?旖葜Ц侗仨氀邪l(fā)新技術(shù)提升支付安全,如新增指紋識(shí)別,、聲控識(shí)別等技術(shù),,或者考慮設(shè)定一定時(shí)間到賬之類的方法�,!�
|