无忧支付网首页
站内搜索
您当前的位置:主页 > 相关文档 >

第三方支付平台前景广阔 安全问题凸显

添加时间:2015-04-27
    随着支付越来越便捷、场景越来越多元,特别是移动互联网支付的迅速普及,第三方支付平台越来越“钱途”无限。但接连出现的安全事件、监管风暴以及支付机构倒闭等现象,也引发社会关注。
    
    1、第三方支付受青睐。
    
    2014 年,微信红包、手机打车软件、手机购物等的兴起,使国内许多消费者对手机支付不再陌生。支付服务正在改变着人们生活,影响着经济形态和面貌。
    
    来自央行的数据显示,过去两年我国非现金支付业务笔数增长了 52.5%,金额增长了 41.3%;电子支付业务笔数增长了 64.8%,金额增长了 69.1%.仅 2014 年上半年,手机支付用户规模半年增长率就达 63.4%,使用率由 2013 年年底的 25.1%增至 38.9%.目前,支付宝用户数量已经超过3 亿,微信支付用户数量也超过了 1 亿,这些数据充分表明,新兴支付方式受到了消费者的青睐。
    
    艾瑞咨询认为,互联网金融正成为第三方支付机构的新“金矿”.随着越来越多消费者习惯于网络交易行为,通过融合各类第三方金融理财服务,第三方支付行业被认为将迎来增值服务创新模式的迅速增长。据艾瑞咨询预测,2015 年中国第三方支付市场交易规模预计将达 31.2 万亿元,2016 年将达 41.3 万亿元。
    
    2、存款失窃时有发生。
    
    第三方支付机构在快速发展的同时,也暴露出诸如资金安全性、信息安全性、内控机制等方面的诸多问题。
    
    刘先生就遭遇过第三方支付的烦恼。去年上半年,他利用联通沃支付在某微商那里购物。随后 10 多天,他捆绑的银行卡每晚被扣款 300 元,总共被划走 4000 多元。经过警方侦查,发现贵阳的微商王某利用了第三方支付快捷支付 300 元以下不需输入密码的漏洞,窃取了刘先生的存款。
    
    截至被抓,王某已利用此漏洞诈骗 2000 多万元。
    
    这样的案件并非孤例,央行去年发布的一则报告就引述了三起类似案例。去年 7 月 17 日,何女士的建行储蓄卡里的近 2 万元活期存款两天内被盗刷了上百笔,如今只剩下几块钱。7 月 21日,张女士的银行卡在第三方支付平台被盗刷 15 笔,总额为 35000 元。7 月 24 日,刘女士手上几张不同银行的储蓄卡被同时盗刷,盗刷额度分别为几千至两万元不等,总额超过 4 万元,钱也是通过第三方支付平台转走的。蹊跷的是,开通的银行短信提醒并未进行提示。
    
    报告指出,不法分子可能通过向客户手机推送病毒或其他方法,屏蔽了扣款提醒,并通过客户的手机号码和银行卡信息,在第三方支付平台进行注册。客户的手机中毒后,不仅不会收到第三方支付平台发送的校验码,还会自动将信息转发到不法分子手中。而不法分子就是通过这些校验码,神不知鬼不觉地转移了客户卡内的资金。
    
    3、支付平台风控堪忧。
    
    上述案件暴露出第三方支付平台的风险管理问题。
    
    据了解,对一些第三方支付平台的快捷支付方式,发卡银行与第三方支付平台间多为默认开通,不法分子只要获得持卡人的银行卡号及手机号,通过向持卡人手机发送不明链接,诱使持卡人点击后将病毒植入手机,病毒软件将每次快捷支付的短信验证码截取后转发给不法分子,就可以进行多次小额支付交易,且不易被持卡人发觉。
    
    对此,报告建议发卡银行应加强与第三方支付平台之间“默认开通快捷支付”类业务的风险控制。发卡机构应适时调整快捷支付业务开通条件,增加风险防控手段。
    
    记者了解到,除了快捷支付,支付平台内部的系统漏洞,也给用户资金及信息案例带来较大隐患。近日,乌云平台就爆出易宝支付存在重大安全漏洞,并已得到厂商确认。
    
    中国支付清算协会副秘书长亢林表示,支付业务交易过程中容易面对各式各样的风险,如系统性风险、法律风险、信用风险、流动性风险、一般业务风险、托管与投资风险、运行风险等。
    
    安全问题关系行业的可持续发展,行业发展初期,在安全和效率的天平上,可能向效率倾斜;但在发展到一定阶段后,需要兼顾安全和效率的平衡,更加注重支付安全保障,更加注重消费者权益保护。
    
    4、适时引入先行赔付。
    
    针对第三方支付安全问题,央行报告建议发卡银行应加强与第三方支付平台之间“默认开通快捷支付”类业务的风险控制,对通过互联网平台发生的小额连续多笔的交易加强监控预警,特别是支付对象为手机充值、虚拟货币购买、加油卡充值等容易变现的互联网商户的频繁交易。
    
    北京银联信总经理符文忠、银行业观察家钟加勇认为,第三方支付安全工作银行需担责。当侦测到可以交易时,发卡银行及第三方支付机构应向持卡人进行可靠的二次身份验证,如电话身份信息核实、银行卡近期消费记录询问等方式,在必要时可采取暂时中止交易授权的措施。
    
    央行报告则建议,第三方支付平台在发生盗刷时应引入先行赔付机制,提高持卡人对银行卡整体支付安全性的信任度。
关闭

1.点击下面按钮复制微信号

***********

2.打开微信→查找微信号

加为好友 开始支付接入