剛剛過去的春節(jié)�,火的不僅是微信紅包,更是其背后的第三方移動支付���。購物����、打車�、水電費繳納、AA收款……����,如今,以支付寶�����、微信財付通為代表�,第三方移動支付的應用場景不斷拓展,其便捷化特征也日益突出���。
然而�����,沒有足夠的技術(shù)保障和監(jiān)管防控制度��,便捷也往往意味著風險�����。近日����,客戶信息泄露�、非實名注冊欺詐、賬戶遭盜刷等問題也時有發(fā)生��。如何未雨綢繆�����,引導第三方移動支付健康發(fā)展����?
便捷中的安全隱患
第三方支付機構(gòu)目前采用的支付模式,把銀行和支付客戶隔離開來,致使銀行無法掌握交易信息����,增加了非法套現(xiàn)、釣魚欺詐的防范難度
“撿到他人手機后�����,任何人都可以僅通過手機驗證碼取回支付寶密碼��,進而登錄賬戶盜走資金���?����!北本┦忻裢踅▌自诰W(wǎng)上看到這樣一則帖子���,他拿朋友手機測試發(fā)現(xiàn),除了手機驗證碼����,還需要輸入用戶身份證號,經(jīng)過兩道關(guān)口后才可以進入對方支付寶賬戶��。
“但是,如果我的手機和身份證同時被人偷了怎么辦�?”王建勛遭遇的受理環(huán)境安全風險,正是當下第三方移動支付隱藏的主要問題���。
“便捷讓支付的過程發(fā)生了很大變化�����?!惫膊肯嚓P(guān)負責人表示�,以往用戶去商業(yè)銀行注冊開戶時,需要面對面識別�����、身份證聯(lián)網(wǎng)核查等多重查驗���。而在便捷化的第三方移動支付環(huán)境下,僅通過姓名��、卡號�����、身份證、手機號就可以完成�����,而且手機號的短信驗證也被代勞��,缺乏有效的多因素認證措施��,安全程度較低����。
除了受理環(huán)境安全風險,第三方移動支付在用戶信息泄露�����、交易安全等方面也同樣存在隱患��。
近日���,有不法分子竊取黑龍江大慶市民黃某的相關(guān)信息���,隨后“冒名”注冊支付寶賬戶并與黃某銀行卡綁定,借道支付寶將其卡中的20萬元“消費”殆盡���。此前��,支付寶也曾爆出“內(nèi)鬼”泄露用戶信息事件����。該公司前技術(shù)員工李某利用職務之便,共下載總?cè)萘繛?0G的客戶信息�,隨后伙同他人將信息多次出售。
“第三方移動支付業(yè)務廣泛開展以后�,用戶的信息呈現(xiàn)‘分散化’的存儲狀態(tài)?��!便y監(jiān)會有關(guān)人士表示��,出于成本考量��,很多小規(guī)模的第三方支付機構(gòu)缺乏金融級的、嚴密的風控流程和技術(shù)�。在交易監(jiān)控上,目前第三方支付公司采用類似“二次清分”的模式��,把銀行和支付客戶隔離開來���,致使銀行無法掌握支付交易的產(chǎn)品類別��、二級商戶信息等�����,難以掌握支付用戶線上消費資金的真實去向�,增加了支付交易中非法套現(xiàn)、釣魚欺詐的防范難度����。
監(jiān)管需要多方協(xié)同
應厘清第三方支付機構(gòu)可從事的類銀行業(yè)務范圍、應承擔的責任����,并根據(jù)業(yè)務類型及影響等因素建立業(yè)務準入、條線管理的分類協(xié)作監(jiān)管機制
對于第三方移動支付出現(xiàn)的問題和存在的安全隱患����,監(jiān)管部門已經(jīng)予以重視。本報記者從銀監(jiān)會獨家獲悉����,目前相關(guān)監(jiān)管措施正在研究當中,也需要多方協(xié)同����?���!暗谌揭苿又Ц峨m然存在安全隱患���,但便捷化無疑是互聯(lián)網(wǎng)支付帶來的巨大創(chuàng)新與進步���,因此,監(jiān)管需要尋求便捷與安全的平衡點����。”銀監(jiān)會相關(guān)人士表示�。
目前,我國從事互聯(lián)網(wǎng)支付業(yè)務的主體包括兩類����,一類是傳統(tǒng)商業(yè)銀行,一類是第三方支付��。傳統(tǒng)商業(yè)銀行的支付業(yè)務由人民銀行��、銀監(jiān)會依據(jù)法定職責分別予以監(jiān)管�����,第三方支付機構(gòu)由人民銀行發(fā)放牌照�����,其業(yè)務活動的監(jiān)管安排目前仍在醞釀當中���。
為此���,銀監(jiān)會建議,為鼓勵創(chuàng)新�,促進互聯(lián)網(wǎng)金融的健康發(fā)展,保護金融消費者權(quán)益���,應進一步明確對第三方支付機構(gòu)從事類銀行業(yè)務或與銀行有關(guān)聯(lián)業(yè)務的監(jiān)管職責���,厘清第三方支付機構(gòu)可從事的類銀行業(yè)務范圍、應承擔的責任�����,并根據(jù)業(yè)務類型�����、影響等因素建立業(yè)務準入、條線管理的分類協(xié)作監(jiān)管機制�����。
除了外部監(jiān)督����,第三方支付機構(gòu)自身的內(nèi)部約束也必不可少。銀監(jiān)會表示��,第三方支付機構(gòu)應提升安全和合規(guī)意識���,加強管理和技術(shù)研發(fā)���,提高風險管控水平;應合理平衡科技創(chuàng)新與信息安全的關(guān)系�,在創(chuàng)新的同時建立配套的安全措施,并自覺遵守行業(yè)監(jiān)管規(guī)定和合作協(xié)議�。
此外,第三方支付機構(gòu)還需加強終端安全建設��,加強敏感信息傳輸安全��,防止敏感信息被非法竊取。對快捷支付�、大額轉(zhuǎn)賬�����、修改綁定手機號等關(guān)鍵業(yè)務或操作�����,應進一步強化身份認證控制措施�,如發(fā)至銀行端驗證、雙因素認證等����,防止偽冒身份或偽造交易。
銀監(jiān)會表示��,監(jiān)管還需多方協(xié)同����,要求商業(yè)銀行和第三方支付機構(gòu)從4方面入手,建立合作機制�,聯(lián)手防范信息科技風險。一是定期就突出風險開展討論和交流�,共同研判防治措施�����,形成聯(lián)合打擊的良好合作關(guān)系�����;二是加強對客戶��、商戶的安全教育����,防止欺詐交易����、釣魚網(wǎng)站等威脅;三是在信息共享��、突發(fā)事件預防與處置��、應急演練等方面加強溝通與合作����;四是第三方支付機構(gòu)應向銀行實時提供必要的、真實的交易背景信息���,協(xié)助銀行更好地判別交易風險��,提升交易風險監(jiān)測和管理水平�����。
來源: 中國經(jīng)濟網(wǎng)—《經(jīng)濟日報》 王 璐 郭子源
版權(quán)及免責聲明:凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力��。凡轉(zhuǎn)載文章�,不代表本網(wǎng)觀點和立場����。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
