受害者信息可能泄露
尽管相关方面对受害者的损失进行了相关处理,但是第三方支付的安全措施仍然存在诸多隐患。
对于为何受害者在不知情的情况下被开通翼支付,翼支付方面表示,“银行是绑定银行卡的认证过程中的关键环节,若用户的银行卡关键信息泄露(如手机中木马,被不法分子获取姓名、身份证号、银行卡号,银行预留手机号),不法分子即可在平台上注册翼支付账户,通过植入木马等方式拦截短信验证将银行卡与翼支付账户绑定,导致用户的银行卡通过翼支付账户被盗用。”翼支付方面表示。
关于受害者表示银行清单上显示资金通过翼支付被盗刷,而翼支付却表示无法查询到相关信息。翼支付方面表示,“一般是用户在不知情的情况下在钓鱼网站上输入了银行卡信息或被植入木马后,造成信息泄露,被不法分子获知用户的银行卡信息乃至身份信息,最终发生财产损失。在网银交易过程中,我司提供支付通道的服务,故银行账单上会显示翼支付的名字。但对于此类交易,银行不允许第三方支付机构留存银行卡号及相应信息,故我司无法通过银行卡号等反查到交易明细。”翼支付表示。
针对何小姐提出的被冻结资金却仍被消费,翼支付方面则表示,公司只有权冻结用户的翼支付账户,若用户未冻结银行卡,则不法分子仍可通过其他途径或是通过用其他翼支付账户与用户银行卡绑定的方式,转出用户银行卡内的资金。
翼支付方面强调,公司对用户开立的翼支付账户存在三重验证,且在不同的消费场景下有“支付密码+短信验证码”的联合验证。此外,公司搭建了风控系统,对于日常的账户级银行卡盗用,通过用户使用的常用终端设备、与用户日常交易行为的复合程度验证。翼支付系统间的所有敏感信息均采用加密传输,且用户的密码均通过加密机加密,无法反编译,翼支付自身无法提取获知用户的密码信息。
不过,周女士却并不认可翼支付安全措施已经真正做到位。据周女士反映,其银行卡除了通过翼支付被多次盗刷外,还出现过一单通过某第三方支付公司被盗刷的情况。“之前我并没有察觉,突然就接到该公司客服打来电话,询问我是否进行了消费,怀疑我的账户存在异常。经过核实后,确认账户确实存在问题,该公司迅速冻结了我的账户,并于第二天将钱退给了我。”
周女士认为,既然两家都是第三方支付公司,翼支付却不能察觉到账户异常并快速沟通处理。如果真有多重验证和完善的风控模式,不会出现多人被盗刷的情况。
近年来,我国第三方电子支付发展十分迅速。根据易观智库《中国第三方支付市场季度监测报告2015年第一季度》数据显示,2015年第一季度,中国第三方支付市场互联网转接交易规模为31365.7亿元,环比增长率为1.43%。
在政策层面,央行近期发布的《非银行支付机构网络支付业务管理办法(征求意见稿)》对第三方支付行业规范提出了最新的要求。针对用户资金通过支付公司被盗刷的现象,第三方支付公司,必须注重用户资金安全问题,加强系统安全建设。
首页
微信公众号
证券之星APP
