隨著互聯(lián)網(wǎng)支付行業(yè)的快速發(fā)展，支付安全問題越來越令消費(fèi)者擔(dān)憂。日前，中國(guó)支付清算協(xié)會(huì)發(fā)布的報(bào)告顯示，客戶實(shí)名制落實(shí)不到位、特約商戶審核不嚴(yán)、交易風(fēng)險(xiǎn)預(yù)警不完備、客戶信息泄露已成為互聯(lián)網(wǎng)支付面臨的重大風(fēng)險(xiǎn)。專家表示，作為市場(chǎng)主體，銀行和第三方支付機(jī)構(gòu)在加強(qiáng)自律的同時(shí)，更應(yīng)加強(qiáng)合作，共同構(gòu)筑“安全網(wǎng)”。

審核不嚴(yán)代扣變“盜扣”

2015年發(fā)生多起客戶銀行存款莫名消失的風(fēng)險(xiǎn)事件，客戶的銀行卡先被存入少量金額，接著手機(jī)收到短信，提示卡內(nèi)余額分多筆被轉(zhuǎn)出。

報(bào)告分析認(rèn)為，這是由于部分機(jī)構(gòu)濫用跨行代扣接口所導(dǎo)致。例如，部分市場(chǎng)主體未嚴(yán)格履行對(duì)特約商戶的審核責(zé)任，導(dǎo)致客戶銀行賬戶資金通過代扣接口被非法扣劃。

業(yè)內(nèi)人士指出，水電煤氣、移動(dòng)電話等業(yè)務(wù)自動(dòng)扣費(fèi)，本是方便百姓生活的服務(wù)，但如果銀行和支付機(jī)構(gòu)沒有盡到交易審核和風(fēng)險(xiǎn)預(yù)警義務(wù)，讓不法分子將代扣變成“盜扣”。

監(jiān)控不力支付渠道成銷贓渠道

中國(guó)支付清算協(xié)會(huì)相關(guān)人士介紹，近兩年受理的部分消費(fèi)者投訴案例顯示，當(dāng)消費(fèi)者遭遇網(wǎng)絡(luò)欺詐、中病毒被釣魚后，銀行賬戶或支付賬戶資金就會(huì)迅速通過一些支付機(jī)構(gòu)的互聯(lián)網(wǎng)支付渠道，分成多筆以購買游戲點(diǎn)卡、話費(fèi)充值等形式被分贓。

造成上述原因，是交易檢測(cè)和風(fēng)險(xiǎn)預(yù)警功能不完備所致。報(bào)告指出，目前支付機(jī)構(gòu)交易監(jiān)控水平和異常交易識(shí)別能力參差不齊，部分中小支付機(jī)構(gòu)業(yè)務(wù)健康模型比較簡(jiǎn)單，監(jiān)控規(guī)則不夠科學(xué)，難以有效識(shí)別風(fēng)險(xiǎn)交易，變相成為一些違法活動(dòng)的銷贓渠道。

中國(guó)人民大學(xué)財(cái)政金融學(xué)院副院長(zhǎng)趙錫軍表示，一些游戲網(wǎng)站容易成為銷贓平臺(tái)，此類網(wǎng)站追求簡(jiǎn)便快捷而忽視交易審核；而作為網(wǎng)絡(luò)支付市場(chǎng)的主體，銀行和支付機(jī)構(gòu)有更大的責(zé)任和義務(wù)維護(hù)賬戶安全監(jiān)管。

信息泄露成支付安全最大隱患

相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，2015年有近200家網(wǎng)上商城或支付平臺(tái)被曝存在安全漏洞，導(dǎo)致數(shù)據(jù)庫信息被竊取。其中，多家網(wǎng)站泄露的用戶信息達(dá)到數(shù)百萬條，最多的甚至達(dá)到上千萬條。

“數(shù)據(jù)泄露是當(dāng)前支付安全的重大挑戰(zhàn)。”Visa中國(guó)區(qū)總經(jīng)理于雪莉表示，隨著消費(fèi)者越來越多地選擇線上支付和移動(dòng)支付，欺詐交易也從線下發(fā)展到線上。

中央財(cái)經(jīng)大學(xué)中國(guó)銀行業(yè)研究中心主任郭田勇介紹，不法分子從網(wǎng)上大規(guī)模購買身份證、手機(jī)號(hào)碼、電子郵箱地址、密碼等信息，使用掃號(hào)軟件批量測(cè)試是否與客戶在支付機(jī)構(gòu)的支付賬號(hào)、密碼一致，一旦對(duì)比成功后即可實(shí)施盜竊。

報(bào)告強(qiáng)調(diào)，信息安全管理機(jī)制亟待健全。光大銀行信用卡中心總經(jīng)理戴兵認(rèn)為，確保數(shù)據(jù)安全，首先要降低數(shù)據(jù)的敏感性，使在商戶端進(jìn)行傳輸?shù)臄?shù)據(jù)變成對(duì)犯罪分子無用的數(shù)據(jù)；同時(shí)，市場(chǎng)各方要加強(qiáng)合作，推進(jìn)數(shù)據(jù)挖掘和分析，開發(fā)出識(shí)別和防范欺詐交易的解決方案。