全景网>新闻频道>产经要闻

第三方支付再敲警钟

    伴随互联网和电子商务的蓬勃发展,第三方支付产业近年来在国内持续保持强劲增长。然而与此同时,由于木马、钓鱼网站和账户、密码被盗等引发的,给第三方支付这一“朝阳产业”敲响了安全警钟。

    用户资金被恶意划走事件时有发生

    信息泄漏致资金被非法转移

    南京储户程腊平今年8月11日持自己的银行借记卡取现时,发现3万多元账户余额不见了。经查询发现,程腊平的钱被以代缴的名义通过第三方支付企业上海捷银信息技术有限公司划转到了别人的账户中。

    程腊平从银行提取的账户交易明细显示,自己银行卡账户上的33500元存款,被分为五笔划走。划款事项为代缴。所谓代缴,就是持卡人与商户签订一个协议,从持卡人的卡里代扣一部分费用给商户。

    银行卡一直在自己手上,而且自己并未和“捷银支付”签订转账协议,钱何以就这么被悄无声息地划转给了他人?

    上海一业内人士向记者表示,程女士的遭遇,实质就是由于“捷银支付的系统受到攻击,导致客户信息泄漏,不法分子通过技术手段利用系统流程设计的漏洞,在捷银支付的代扣系统中非法绑定代扣服务,从而导致客户银行卡金额被非法转移。”

    经过交涉,捷银最终将33500元资金转回到程腊平账户。

    据了解,捷银支付为央行首批颁发牌照的第三方支付企业,总部在上海,业务覆盖全国主要省市。记者21日联系捷银公关部采访,截至发稿时,对方未予回复。

   网络支付面临五大风险

   程女士的遭遇只是部分第三方支付企业存在安全隐患的一个最新案例。

电商行业分析人士冯林在接受记者采访时表示,用户银行卡资金被随意划走,一种可能是用户曾经在捷银上进行过支付业务。部分第三方支付企业在设计一些支付流程的时候,未将支付银行的注册与支付进行隔离,从而在没有明确告知用户的情况下,对银行卡进行了绑定,造成了风险;另一种可能是部分银行提供了第三方支付企业一个代扣接口,而这个代扣接口的使用甚至不需要用户进行注册与确认。这种模式存在较大风险,但目前缺乏相关的指引规范。

易观国际此前发布的《中国第三方网络支付安全调研报告》显示,目前安全问题仍然是用户不使用网络支付的主要原因,占用户的比例高达54%。用户在网络支付过程中由于木马、钓鱼网站和账户、密码被盗的原因带来资金损失所占的比例最高,分别为24%和33.9%,成为网民的头号大敌。

据业内人士介绍,目前国内的银行、第三方支付服务商为了安全性,普遍采取了很多措施,例如分别使用不同的交易密码和登录密码、安装安全插件、使用验证码等,但针对第三方支付账户的违法犯罪案件仍时有发生。一方面,不法分子通过钓鱼网站或植入木马,来盗取网友在支付环节中输入的个人敏感信息,再从卡中划转资金。另一方面,第三方支付平台要求用户实名认证,大量收集用户的身份信息,但对所搜集用户信息的安全保护却并不到位,容易造成用户信息泄漏。

中国金融认证中心业务部总经理赵宇指出,当前第三方支付面临的风险主要有五个方面,分别是用户端信息失窃、服务端系统漏洞、用户遭遇钓鱼网站、交易欺诈以及客户端被劫持。

(据新华社上海9月23日电) 
文档附件:

相关推荐:

频道要闻
全景网特色内容
 48小时博客热贴
 论坛精华