請(qǐng)點(diǎn)擊此處輸入圖片描述
?
因?yàn)橹Ц兜目旖菅鞲庞幸苿?dòng)支付的今天峡懈,但也是因?yàn)榭旖葜Ц兜目旖萘Пィ踩┒措[患頻繁發(fā)生。
7月5日肪康,中信銀行武漢分行專家表示荚恶,消費(fèi)者在使用快捷支付時(shí),一定要保護(hù)好個(gè)人賬戶信息磷支,不輕易點(diǎn)擊陌生鏈接以及泄露個(gè)人信息谒撼,尤其是短信驗(yàn)證碼的內(nèi)容,避免因?qū)旖葜Ц兜牟涣私舛斐少Y金損失雾狈。
在安全與便捷話題不斷升級(jí)的今天廓潜,有必要談?wù)効旖葜Ц兜脑锪恕?/p>
快捷支付成銀行卡盜刷重災(zāi)區(qū),97%通過(guò)第三方支付
根據(jù)央行今年3月15日公布的數(shù)據(jù)顯示善榛,截至2016年年末辩蛋,全國(guó)銀行卡在用發(fā)卡數(shù)量61.25億張,同比增長(zhǎng)12.54%移盆,增速上升2.28個(gè)百分點(diǎn)悼院。其中,借記卡在用發(fā)卡數(shù)量56.60億張咒循,同比增長(zhǎng)12.96%据途;信用卡和借貸合一卡在用發(fā)卡數(shù)量共計(jì)4.65億張,同比增長(zhǎng)7.60%叙甸。
在全國(guó)銀行卡發(fā)卡數(shù)量迅猛增長(zhǎng)的同時(shí)颖医,銀行卡被盜刷的案例卻也層出不窮,而所涉及的盜刷金額更是一例高過(guò)一例蚁署。
今年“3·15”期間便脊,21CN聚投訴發(fā)布了《2016年國(guó)內(nèi)銀行卡盜刷大數(shù)據(jù)報(bào)告》(以下簡(jiǎn)稱報(bào)告)。該報(bào)告指出,2016年哪痰,全網(wǎng)統(tǒng)計(jì)銀行卡盜刷共7095次遂赠,累計(jì)造成客戶損失1.83億元。特別是在線上支付風(fēng)靡的當(dāng)下晌杰,快捷支付取代傳統(tǒng)的偽卡成為盜刷重災(zāi)區(qū)跷睦,而消費(fèi)者依然普遍面臨著遭遇盜刷后理賠困難的現(xiàn)狀。
據(jù)了解肋演,該報(bào)告匯集了2016年全年來(lái)自新浪微博抑诸、聚投訴網(wǎng)站、新聞網(wǎng)站爹殊、論壇及其他投訴網(wǎng)站共7000余條投訴信息蜕乡。
其中,來(lái)自新浪微博的投訴最多梗夸,全年共計(jì)3341次层玲,占全網(wǎng)總量的47%;投訴量第二大來(lái)自于21CN聚投訴反症,全年接到銀行卡盜刷有效投訴1705次辛块,占比24%;來(lái)自媒體的新聞報(bào)道铅碍,全年1566次润绵,占比22%;主流網(wǎng)絡(luò)論壇全年發(fā)布銀行卡盜刷投訴469次胞谈,占比7%尘盼;其他投訴網(wǎng)站可獲取的公開(kāi)投訴量較少,僅采集到14次盜刷投訴烦绳,其中9例來(lái)自深圳市消費(fèi)者委員會(huì)受理的投訴悔叽。
在快捷支付盜刷的投訴中,97%通過(guò)第三方支付盜刷爵嗅。其中娇澎,支付寶涉及的銀行卡盜刷投訴最多,全年共562次睹晒,位列行業(yè)第一趟庄;京東錢包次之,278次伪很;財(cái)付通(含微信支付)245次戚啥,位列第三。
據(jù)報(bào)告統(tǒng)計(jì)锉试,2016年聚投訴全網(wǎng)共產(chǎn)生銀行卡盜刷投訴負(fù)面評(píng)價(jià)563次猫十。四大行中,工商銀行、建設(shè)銀行拖云、農(nóng)業(yè)銀行位列前三贷笛。招商銀行負(fù)面評(píng)價(jià)超過(guò)中國(guó)銀行、與農(nóng)業(yè)銀行并列第三宙项。上述五家銀行負(fù)面評(píng)價(jià)量占總量的74%乏苦。工商銀行被負(fù)面評(píng)價(jià)次數(shù)最多,為173次尤筐,占行業(yè)負(fù)面評(píng)價(jià)總量的30.7%汇荐。
報(bào)告指出,2016年央行出臺(tái)的《銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》盆繁,對(duì)第三方支付機(jī)構(gòu)的監(jiān)管有了長(zhǎng)足的進(jìn)步掀淘,但對(duì)銀行業(yè)的相關(guān)監(jiān)管細(xì)則,尚未明確油昂,各大銀行在銀行卡盜刷方面的防范繁疤、處理、理賠工作秕狰,目前還沒(méi)有足夠的硬約束,甚至落后于第三方支付機(jī)構(gòu)躁染,導(dǎo)致被盜刷客戶往往要百般投訴后才可能獲得重視鸣哀。
快捷支付的缺口
快捷支付被銀行詬病已久,從開(kāi)通到每次支付吞彤,都與銀行傳統(tǒng)的風(fēng)控理念相去甚遠(yuǎn)我衬。目前快捷支付的開(kāi)通方式是由第三方支付向銀行發(fā)送客戶輸入的銀行所預(yù)留相關(guān)信息和手機(jī)號(hào)碼來(lái)核對(duì)客戶身份進(jìn)行開(kāi)通,并不驗(yàn)證銀行卡密碼饰恕。但從銀行角度來(lái)看挠羔,個(gè)人客戶資金的安全措施最重要的是密碼以及本人現(xiàn)場(chǎng)驗(yàn)證,其他信息和方式都僅僅是輔助埋嵌。而快捷支付所驗(yàn)證的身份資料破加、預(yù)留手機(jī)號(hào)等都不是銀行眼中的關(guān)鍵性安全因素,在實(shí)際上打破了銀行原有的支付安全體系雹嗦。即使銀行后來(lái)為競(jìng)爭(zhēng)而推出了類快捷支付產(chǎn)品范舀,但開(kāi)通驗(yàn)證內(nèi)容中必須有卡密碼,這也從一個(gè)側(cè)面驗(yàn)證了銀行和第三方支付對(duì)關(guān)鍵性安全因素的認(rèn)識(shí)差異了罪。
快捷支付實(shí)質(zhì)上是第三方支付在銀行以密碼為安全核心的“防彈衣”上破壞出的一個(gè)缺口锭环,雖然有安全措施,但“殺手”只要被漏過(guò)來(lái)泊藕,資金被盜就是必然的結(jié)局辅辩。因此,目前通過(guò)快捷支付被盜的資金由第三方支付而不是銀行進(jìn)行賠付也是有其道理所在,并不是像某些媒體所說(shuō)銀行店大欺客只有第三方支付才為客戶考慮之類玫锋。
快捷支付隱私的泄露與黑色產(chǎn)業(yè)鏈
如果僅僅是防彈衣上存在缺口但無(wú)人利用蛾茉,并不會(huì)有目前如此猖獗的盜刷行為。然而目前個(gè)人隱私泄露的情況可以說(shuō)是觸目驚心景醇,快捷支付與銀行方核對(duì)的客戶相關(guān)信息早已經(jīng)不能作為識(shí)別客戶身份的完善依據(jù)臀稚,更不足以成為防范風(fēng)險(xiǎn)的屏障。
4月10日三痰,中央電視臺(tái)新聞三十分節(jié)目中播出了銀行卡盜刷的來(lái)龍去脈吧寺。大概內(nèi)容說(shuō)的是犯罪分子通過(guò)偽基站發(fā)送釣魚短信、架設(shè)免費(fèi)WIFI散劫、改裝POS等方式盜取個(gè)人信息稚机、短信驗(yàn)證碼和銀行卡信息,再通過(guò)復(fù)雜的黑色產(chǎn)業(yè)鏈最終將資金竊取获搏。
事實(shí)上赖条,包括你我在內(nèi)的絕大多數(shù)普通人的隱私早已經(jīng)在某一群人手中流傳。任何一個(gè)存儲(chǔ)海量個(gè)人信息的網(wǎng)站被“拖庫(kù)”或被內(nèi)部人賣出后常熙,這群人的饕餮盛宴便隨之開(kāi)始纬乍,而依靠這些個(gè)人信息和密碼來(lái)進(jìn)行客戶身份驗(yàn)證的網(wǎng)站自然成為下一輪攻陷的目標(biāo),最終他們的數(shù)據(jù)庫(kù)將會(huì)成為比你我更了解自己的存在裸卫。例如某些人仍在津津樂(lè)道的“社工庫(kù)”仿贬,暴露在大眾面前的不過(guò)是冰山一角,多個(gè)不同渠道拿到的數(shù)據(jù)庫(kù)根據(jù)身份證和手機(jī)號(hào)等關(guān)鍵鍵值就可以將信息匹配在一起墓贿,對(duì)每個(gè)人的隱私信息都有了完美的畫像茧泪,在黑色產(chǎn)業(yè)鏈中形成了另外一個(gè)意義上的“千人千面”。
