在线支付账户失窃由谁担责?
添加时间:2014-10-10
只需要一台与网络相连的电脑或一部智能手机,就可以随时随地掌握银行账户信息,投资理财,轻松购物。如此方便快捷的在线支付方式的确带给了人们不一样的消费体验,多了几分惬意闲适,少了排队结账的麻烦;然而,它也可能增加了账户失窃的风险。
近几年,随着越来越多的消费者使用手机银行或网银管理自身财务,在全国范围内此类在线支付账户被盗案件也呈上升趋势。根据卡巴斯基安全网络数据显示,仅 2013 年一年,卡巴斯基实验室产品就为 190 万用户的在线支付账户提供了强大保护,有效地抵御了恶意软件在线窃取钱财。而另一项卡巴斯基实验室统计数据则显示,平均每四个钓鱼页面中,就有一个会假冒合法银行网站、在线购物网站或支付服务网站。网络罪犯利用这些假冒网站,窃取用户的网银信息。与此同时,恶意软件编写者也正在不断编写能够访问在线银行账户的最新恶意程序,开发能够绕过银行安全工具的最新手段。
面对越来越多的金融网络威胁,越来越复杂的恶意程序,越来越不安全的在线支付环境,一旦客户的在线支付账号发生了失窃案件,谁应该为此买单呢?
由分析公司 B2B International 联合卡巴斯基实验室进行的 2013 消费者安全风险调查结果显示,通过互联网管理自身财务的用户中,超过 45%的人确信,一旦其在线账号失窃,银行会返还损失的钱财。消费者这一看法无疑对金融组织业务具有潜在影响,因为一旦客户因网络盗窃损失钱财,金融组织可能会同时遭受经济和声誉的双重损失。
在很多现实案例中,对于消费者在线支付账号失窃的案件,金融机构也的的确确受到了损失。就在央视去年的《3?15在行动》特别栏目中,针对多起国内用户网银失窃的银行赔付问题,《今日观察》特约评论员呼吁金融机构监管部门应针对此类风险出台细致的政策,规范事后对金融机构的处罚机制。
而相关专家更是将这几起网银失窃案件的矛头指向了银行,认为银行应该对此负责。而最终,银行方面对栏目中所报道的受害者进行了赔付。
与受到保护、“固若金汤”的银行 IT 基础设施相比,网络罪犯显然会选择攻击用户计算机。毕竟从私人设备上窃取数据要容易得多。同时,用户在使用在线金融服务时,例如网银,经常会忽略安全风险以及基本的安全措施。B2B International的研究显示,28%的受调查用户在线输入个人机密信息时,不会检查网站的真实性;34%的用户不会采取任何措施避免自己的数据在使用公共 WiFi 网络时被拦截。
用户对于在线个人安全关注度不高,有很多原因,其中之一是用户认为一旦自身钱财因为网络攻击被窃,银行会返还客户损失的金额。45%的受调查用户认为其银行会返还网络罪犯窃取的客户钱财,还有 57%的用户认为银行已经采取了必要的安全措施。
无论如何,客户的银行账户遭受了损失,对所属金融组织的业务具有重大影响。金融组织不仅会遭受经济损失,还可能会损害其信誉以及客户忠诚度。虽然金融组织已经使用多重手段,保护自身客户不受在线欺诈的危害,但实践表明,只能通过专门应对在线金融威胁的解决方案来提供针对在线交易的全面保护。此外,这些解决方案还能够减少银行需要补偿损失钱财的客户数量。
鉴于上述情况的出现,卡巴斯基实验室对市场需求进行了评估,并凭借保护用户抵御网络威胁的丰富经验,推出了针对金融组织和电子商务组织的卡巴斯基反欺诈平台。该解决方案还考虑到金融市场的最新趋势,例如使用平板电脑和智能手机进行在线支付。卡巴斯基反欺诈平台支持 Windows 和Mac 以及常见的安卓和 iOS 移动平台。除了能够为客户端设备提供保护外,该平台还包括服务器组件。该组件在客户的设备上没有安装安全解决方案的情况下,能够识别欺诈行为。卡巴斯基反欺诈平台所具有的全面安全保护功能和经过反复考验的技术能够让银行为客户提供可靠的反网络犯罪保护,保护银行信誉。