趋势网 > 资讯 > 正文
版权归原作者所有 侵权敬请通知移除
摘要:伴随互联网和电子商务的蓬勃发展,第三方支付产业近年来在国内持续保持强劲增长。然而与此同时,由于木马、钓鱼网站和账户、密码被盗等引发的用户资金被恶意划走事件时有发生,给第三方支付这一“朝阳产业”敲响了安全警钟。
老人领喜糖跌倒去世家属索赔新人
网友:这个法官判的好,既懂法,又通情理,还思路正常。
百雀羚化妆品疑似涉嫌添加禁用原料
网友:到底是百雀羚哪款产品出事啊,有什么影响呢,好担心。
河南一高中学生会干部被曝受贿
网友:果然有个啥职位都能捞点钱。
腾冲一酒店拒绝为日本人办理入住
网友:酒店有酒店自己的规定,干嘛要非得破坏人家的规定,日本还有不招待中国人的饭店呢。
长沙南站一学生安检时砸伤民警
网友:现在学生心理建设很重要。
打假良品铺子博主称看完调查很寒心
网友:职业打假人的存在是很有必要的,民以食为天,要绷紧食品安全这根弦。

趋势网讯:

新华网上海9月23日电(记者高少华、王涛)伴随互联网和电子商务的蓬勃发展,第三方支付产业近年来在国内持续保持强劲增长。然而与此同时,由于木马、钓鱼网站和账户、密码被盗等引发的用户资金被恶意划走事件时有发生,给第三方支付这一“朝阳产业”敲响了安全警钟。

信息泄漏致银行卡内资金被非法转移

南京储户程腊平今年8月11日持自己的银行借记卡取现时,发现3万多元账户余额不见了。经查询发现,程腊平的钱被以代缴的名义通过第三方支付企业上海捷银信息技术有限公司划转到了别人的账户中。

程腊平从银行提取的账户交易明细显示,自己银行卡账户上的33500元存款,被分为五笔划走。划款事项为代缴。所谓代缴,就是持卡人与商户签订一个协议,从持卡人的卡里代扣一部分费用给商户。

银行卡一直在自己手上,而且自己并未和“捷银支付”签订转账协议,钱何以就这么被悄无声息地划转给了他人?

上海一业内人士向记者表示,程女士的遭遇,实质就是由于“捷银支付的系统受到攻击,导致客户 信息泄漏,不法分子通过技术手段利用系统流程设计的漏洞,在捷银支付的代扣系统中非法绑定代扣服务,从而导致客户银行卡金额被非法转移。”

经过交涉,捷银最终将33500元资金转回到程腊平账户。

据了解,捷银支付为央行首批颁发牌照的第三方支付企业,总部在上海,业务覆盖全国主要省市。记者21日联系捷银公关部采访,截至发稿时,对方未予回复。

网络支付面临五大风险

程女士的遭遇只是部分第三方支付企业存在安全隐患的一个最新案例。

电商行业分析人士冯林在接受记者采访时表示,用户银行卡资金被随意划走,一种可能是用户曾经在捷银上进行过支付业务。部分第三方支付企业在设计一些支付流程的时候,未将支付银行的注册与支付进行隔离,从而在没有明确告知用户的情况下,对银行卡进行了绑定,造成了风险;另一种可能是部分银行提供了第三方支付企业一个代扣接口,而这个代扣接口的使用甚至不需要用户进行注册与确认。这种模式存在较大风险,但目前缺乏相关的指引规范。

易观国际此前发布的《中国第三方网络支付安全调研报告》显示,目前安全问题仍然是用户不使用网络支付的主要原因,占用户的比例高达54%。用户在网络支付过程中由于木马、钓鱼网站和账户、密码被盗的原因带来资金损失所占的比例最高,分别为24%和33.9%,成为网民的头号大敌。

据业内人士介绍,目前国内的银行、第三方支付服务商为了安全性,普遍采取了很多措施,例如分别使用不同的交易密码和登录密码、安装安全插件、使用验证码等,但针对第三方支付账户的违法犯罪案件仍时有发生。一方面,不法分子通过钓鱼网站或植入木马,来盗取网友在支付环节中输入的个人敏感信息,再从卡中划转资金。另一方面,第三方支付平台要求用户实名认证,大量收集用户的身份信息,但对所搜集用户信息的安全保护却并不到位,容易造成用户信息泄漏。

中国金融认证中心业务部总经理赵宇指出,当前第三方支付面临的风险主要有五个方面,分别是用户端信息失窃、服务端系统漏洞、用户遭遇钓鱼网站、交易欺诈以及客户端被劫持。

央行监管重点将转向风险防控

目前,央行对第三方支付的监管重点正从准入审批的硬指标管理,逐步转向风险防控等软约束。

在8月底的第四批支付机构风险管理工作专题会上,央行支付结算司相关部门负责人披露的数据显示,目前已经获得许可的197家第三方支付机构的支付业务量、支付业务金额及客户备付金余额已经分别占到全国总规模的82%、95%和93%。然而,在高速发展背后,存在以下突出问题:资金管理仍然存在较大的风险隐患;银行卡收单业务违规现象突出;支付机构内控风险管理能力普遍不足;支付机构随意开展所谓创新业务,突破业务类型和范围,逃避监管;预付卡等业务合作方面不规范问题较多。

这也是央行首次较大规模总结和通报第三方支付机构的风险隐患。据悉,未来央行将采取分级监管、提高支付机构准入门槛等方式,整治第三方支付行业不规范经营。

易观国际分析师张萌向记者表示,为了更好地保证第三方支付行业的资金安全,首先,要加强网络安全监管机构、支付企业、安全厂商等产业链环节的合作力度,加强风险防控的同时加大对网络支付犯罪活动的打击力度;其次,支付企业应加强自身风险防控能力,避免出现重市场轻风险的情况,切实保证资金安全和交易合规;第三,对于用户而言,要提高风险意识,重视个人信息保密,养成良好的网络安全习惯。

王宝强被举报涉嫌欺诈
网友:他不应该发报警回执,因为报警一定会有回执,他要发的是宝强给他的承诺证明
西安一女生称应聘总助被要求陪睡
网友:怪不得经济这么不景气还有那么多人想当老板。
恩波格斗声明
网友:农夫与蛇,东郭先生与狼,郝健与老太太。
美43只雌猴逃出实验室或携带致命病毒
网友:又来了,这一手还真是玩不腻。
上海某中学疑似调查学生家庭背景阶层
网友:公然将孩子分成三六九等,就这还天天问为什么年轻人不想生孩子。
警方通报派出所人员殴打小学生
网友:如果是校园霸凌,撤职干嘛啊,打的好啊。
男大学生扮女装进女澡堂偷拍被抓
制片人晒王宝强转账记录
官方通报黑龙江老虎进村咬伤村民
恩波格斗声明
九号公司就无法核销发说明
无锡工艺职业技术学院捅人事件
2岁男童下楼买糖时被人拐走
大学生300元抢6399元电车提车被拒
受王宝强资助孩子父亲发声
男子打赏女主播400万自己啃馒头
  感谢各大网址导航推荐本站: