2012年09月24日15:33 来源:新华每日电讯 手机看新闻
伴随互联网和电子商务的蓬勃发展,第三方支付产业近年来在国内持续强劲增长。然而与此同时,由于木马、钓鱼网站和账户、密码被盗等引发的用户资金被恶意划走事件时有发生,给第三方支付这一“朝阳产业”敲响了安全警钟。
银行卡内资金被非法转移
南京储户程腊平女士今年8月11日持自己的银行借记卡取现时,发现账户余额少了3万多元。经查询发现,程女士的钱被以代缴的名义通过第三方支付企业上海捷银信息技术有限公司划转到了别人的账户中。
程女士质疑,银行卡一直在自己手上,而且自己并未和“捷银支付”签订转账协议,钱何以就这么被悄无声息地划转给了他人?
上海一业内人士向记者表示,程女士的遭遇,实质就是由于“捷银支付的系统受到攻击,导致客户信息泄漏,不法分子通过技术手段利用系统流程设计的漏洞,在捷银支付的代扣系统中非法绑定代扣服务,从而导致客户银行卡金额被非法转移。”经过交涉,捷银最终将这笔资金转回到程女士账户。
网络支付有风险
程女士的遭遇只是部分第三方支付企业存在安全隐患的一个最新案例。
易观国际此前发布的《中国第三方网络支付安全调研报告》显示,目前安全问题仍然是用户不使用网络支付的主要原因,占比高达54%。用户在网络支付过程中由于木马、钓鱼网站和账户、密码被盗的原因带来资金损失所占的比例最高,分别为24%和33.9%,成为网民的头号大敌。
据业内人士介绍,目前国内的银行、第三方支付服务商为了安全性,普遍采取了很多措施,但针对第三方支付账户的违法犯罪案件仍时有发生。一方面,不法分子通过钓鱼网站或植入木马,来盗取网友在支付环节中输入的个人敏感信息,再从卡中划转资金。另一方面,第三方支付平台要求用户实名认证,大量收集用户的身份信息,但对所搜集用户信息的安全保护却并不到位,容易造成用户信息泄漏。
央行监管重点转向风险防控
目前,央行对第三方支付的监管重点正从准入审批的硬指标管理,逐步转向风险防控等软约束。
在8月底的第四批支付机构风险管理工作专题会上,央行支付结算司相关部门负责人表示,在高速发展背后,第三方支付机构存在以下突出问题:资金管理仍然存在较大的风险隐患;银行卡收单业务违规现象突出;支付机构内控风险管理能力普遍不足;支付机构随意开展所谓创新业务,突破业务类型和范围,逃避监管;预付卡等业务合作方面不规范问题较多。
据悉,未来央行将采取分级监管、提高支付机构准入门槛等方式,整治第三方支付行业不规范经营。易观国际分析师张萌向记者表示,为了更好地保证第三方支付行业的资金安全,首先,要在加强风险防控的同时加大对网络支付犯罪活动的打击力度;其次,支付企业应加强自身风险防控能力;第三,对于用户而言,要提高风险意识,重视个人信息保密,养成良好的网络安全习惯。(记者高少华 王涛)