當(dāng)前位置:工程項目OA系統(tǒng) > 領(lǐng)域應(yīng)用 > 免費倉庫管理系統(tǒng) > 服裝進銷存軟件免費版
支付寶快捷隱憂:盜刷再現(xiàn) 身份驗證致最大漏洞
11月中旬的一個下午,身在上海的王雷(化名)發(fā)現(xiàn)自己的手機突然失去信號,咨詢運營商后的答案令人吃驚:他的手機被掛失重新補辦號碼了。此后發(fā)生的事情讓他更摸不著頭腦——自己的銀行賬戶被轉(zhuǎn)走了共計6萬多元。
這是一起盜刷案件,不法分子獲取王雷的身份和銀行卡信息后,通過偽造其身份證在廣東補辦了王雷手機卡號,再通過注冊一個支付寶賬號關(guān)聯(lián)了王雷的銀行卡,從而達到轉(zhuǎn)賬目的。
這已經(jīng)不是支付寶“快捷支付”第一次爆出盜刷事件。所謂“快捷支付”,就是把銀行卡賬戶與“支付寶”等第三方支付平臺的賬戶相連接,在網(wǎng)購時可以直接輸入后者的密碼進行交易。易觀國際高級分析師張萌昨天告訴《第一財經(jīng)日報》記者,快捷支付和網(wǎng)銀支付最大的區(qū)別是不需要像網(wǎng)銀支付一樣跳轉(zhuǎn)到銀行網(wǎng)關(guān)。
昨天,支付寶(中國)網(wǎng)絡(luò)技術(shù)有限公司(下稱“支付寶公司”)相關(guān)負(fù)責(zé)人在接受本報記者采訪時強調(diào)了信息安全的保障性,但并不否認(rèn),如前述事件中用戶信息大量泄露,其賬戶風(fēng)險概率會很高,“相當(dāng)于表面上的防線被別人全部掌握了?!?/p>
在互聯(lián)網(wǎng)金融日益深入的今天,支付寶面臨的“快捷隱憂”也是整個第三方移動支付行業(yè)面臨的安全課題——一面是用戶享受到的支付便捷,另一面卻是為了追求用戶體驗而埋下的風(fēng)控隱患。
“目前第三方支付行業(yè),不能光發(fā)了牌照就好了,行業(yè)準(zhǔn)入門檻要提高,例如支付寶平臺運行時,有快捷支付這樣的創(chuàng)新之舉,但更加要做好創(chuàng)新過程中的監(jiān)管問題,樹立行業(yè)的安全標(biāo)準(zhǔn)?!敝袊娮由虅?wù)研究中心主任曹磊對本報記者說。
快捷底線
2011年,支付寶推出“快捷支付”。通過該支付平臺,用戶無須開通網(wǎng)銀,可以直接通過輸入卡面信息快速地完成支付。“換言之,他們就是通過一個賬號來實現(xiàn)支付?!币患也辉敢馔嘎缎彰牡谌街Ц稑I(yè)內(nèi)人士對本報記者透露。
這意味著這樣的支付可以繞開銀行,首次關(guān)聯(lián)也無須輸入銀行卡的取款密碼,這點得到了支付寶客服的確認(rèn)。本報記者在支付寶上嘗試快捷關(guān)聯(lián)了一張銀行卡,發(fā)現(xiàn)確實只需要通過輸入手機收到的驗證碼就可以完成一筆支付。
也就是說,欺詐者只需要掌握了用戶的身份信息和銀行卡號,并且能獲取手機驗證碼,就可以成功盜取銀行卡中的錢款。這也是不法分子首先拿王雷的假身份證去補辦SIM卡的重要原因。
便捷是否讓安全的“邊界”模糊起來?“支付寶快捷支付存在一些安全隱患,比如,第一次驗證也不需要輸入銀行密碼,相對來說,銀行在身份驗證上做得更嚴(yán)格許多?!币患夜煞葜沏y行電子銀行部負(fù)責(zé)人透露。
昨天,本報記者致電工商銀行和建設(shè)銀行,這兩家銀行的客服人員均表示,客戶在使用“快捷支付”時,不用通過銀行網(wǎng)銀,所以交易過程不受銀行保護。
電子商務(wù)觀察者、萬擎咨詢CEO魯振旺稱:“支付平臺的風(fēng)險關(guān)鍵存在于快捷‘支付密碼’的設(shè)置上;當(dāng)手機和銀行卡綁定后,撿到手機的人不需要輸入卡號,就可以獲取密碼。這是支付平臺存在的巨大隱患,而且這個隱患越來越嚴(yán)重?!?/p>
近期,國內(nèi)部分媒體曾多次報道,因“快捷支付”銀行卡遭遇網(wǎng)絡(luò)盜刷的事件。今年8月份,騰訊旗下第三方支付平臺財付通的一些用戶也抱怨賬戶被盜。
支付寶回應(yīng)
昨日晚間,支付寶公司相關(guān)負(fù)責(zé)人向本報記者回應(yīng)盜刷事件稱,事件的起因在于有人使用假身份證在營業(yè)廳補辦SIM卡,這本身是支付寶不可控的;對于任何起因的快捷支付被盜問題,該支付寶用戶將獲得平安保險100%的賠償,本身不會有任何損失。
2011年,支付寶就明確表示,用戶使用快捷支付如果遭遇資金損失,支付寶將全額給予賠付。2013年10月17日,支付寶宣布向所有“快捷支付”用戶免費贈送一份資金保障險,該保險由中國平安財產(chǎn)保險股份有限公司承保。
但王雷還未享受到這一“福利”,“支付寶到現(xiàn)在都沒有任何說法?!蓖趵赘嬖V本報記者,目前距離盜刷事件已經(jīng)過去了將近一周的時間。
使用支付寶快捷支付時,不用輸入銀行卡密碼,是不是降低了資金的安全性?上述支付寶公司人士表示,按照互聯(lián)網(wǎng)支付的國際慣例,一般不會直接輸入銀行卡的取款密碼。原因在于,首先,銀行卡的6位數(shù)字密碼用在互聯(lián)網(wǎng)上安全強度不夠;其次,如果遭遇釣魚網(wǎng)站或黑客攻擊,銀行卡密碼泄露的風(fēng)險更大。
他表示,除了“快捷支付”密碼、手機校驗碼等,支付寶還有用戶看不見的后臺風(fēng)控系統(tǒng),但是,該人士也承認(rèn),客觀上說,上述盜刷事件中受害人身份信息幾乎全部泄露,其賬戶風(fēng)險概率會很高。
“對身份證信息驗證不足,輸入密碼時缺少多重認(rèn)證,正是支付寶快捷支付最大的漏洞。”一位銀行業(yè)人士分析,快捷支付是一種創(chuàng)新,但身份證驗證是一種底線,如果沒有足夠的風(fēng)控能力,只是省略程序就當(dāng)做創(chuàng)新,這是對整個行業(yè)的一種傷害。
安全VS快捷
中國電子商務(wù)投訴與維權(quán)公共服務(wù)平臺監(jiān)測數(shù)據(jù)顯示,在2012年度全國第三方支付領(lǐng)域投訴中,財付通占比為23.50%,國付寶占比為19.83%,支付寶占比為16.70%,易寶支付占比為9.35%,百付寶占比為4.90%。
“第三方支付的安全問題的性質(zhì),與傳統(tǒng)的信用卡被盜刷等現(xiàn)象類似?!盜BM資深戰(zhàn)略分析師王祺認(rèn)為,第三方支付平臺提供增值服務(wù),簡化交易流程是對整個支付模式的改變,安全問題是該模式內(nèi)可控的問題,只是需要找到改進和完善的方法。
“銀行的信用認(rèn)證是靠個人身份證認(rèn)證,這是唯一的身份認(rèn)證;支付寶等第三方支付則有多種認(rèn)證方式,如:實名身份認(rèn)證、手機、郵箱等?!蓖蹯鞣治龇Q,相較于銀行個人身份證認(rèn)證的物理性,第三方支付平臺可以使用手機、郵箱等虛擬信息進行認(rèn)證;少了實物認(rèn)證后,用戶交互體驗的復(fù)雜度降低,這就增加了用戶體驗。
在王祺看來,這也表明在第三方支付平臺,用戶體驗和安全性的平衡點在于:你是選擇虛擬信息認(rèn)證還是實物認(rèn)證。但頗為微妙的是,這個選擇權(quán)既在第三方支付平臺手中,也在每個用戶自己的手中。
魯振旺認(rèn)為,快捷和安全之間需要找到一個均衡點,不能為了快而降低安全水平。他分析稱,網(wǎng)銀支付之所以麻煩是因為要輸入所有信息,快捷支付的安全問題解決手段可以考慮輸入賬號的后4位數(shù)或設(shè)置消費額度等來解決。曹磊稱,首先要確保安全性的前提下,縮短流程再改進用戶體驗。
前述支付寶人士也表示,安全與便捷之間需要一個平衡,安全性越高可能用戶使用更加復(fù)雜;其內(nèi)部將不斷提高智能風(fēng)控精準(zhǔn)度,同時提示用戶注意自己的信息保護。
僅從技術(shù)角度而言,王祺認(rèn)為,目前互聯(lián)網(wǎng)金融的快捷支付暴露出安全問題并非全是壞事,“想要兼顧便捷與安全,必然推動新的技術(shù)出現(xiàn);比如:指紋識別、虹膜識別等體感技術(shù)未來可能運用到支付解決問題?!?/p>
另一個令外界關(guān)注的是監(jiān)管問題,央行金融消費權(quán)益保護局局長焦瑾璞近日表示,互聯(lián)網(wǎng)金融給金融消費權(quán)益保護帶來了挑戰(zhàn),“互聯(lián)網(wǎng)金融歸誰管?是銀監(jiān)會、證監(jiān)會還是保監(jiān)會?誰也搞不清楚。出了問題怎么辦?老板拿著錢跑了怎么辦?誰來承擔(dān)這個責(zé)任?”
中國社科院數(shù)量經(jīng)濟與技術(shù)經(jīng)濟研究所副所長何德旭透露,互聯(lián)網(wǎng)金融已引起監(jiān)管層重視,央行成立了專門研究小組對全國互聯(lián)網(wǎng)金融狀況進行分析調(diào)研。
北京泛普和科技有限公司(www.qykh2009.com)(北京服裝進銷存軟件免費版,免費服裝管理軟件系統(tǒng),OA辦公系統(tǒng),北京軟件開發(fā))網(wǎng)絡(luò)部精心供稿 轉(zhuǎn)載請表明出處.
- 1老手經(jīng)驗:為什么你的網(wǎng)站賺不到錢
- 2谷歌部署機器人大軍迎戰(zhàn)亞馬遜無人機
- 3讓你qq號秒成皇冠QQ用戶
- 4微軟警告中國用戶別用XP 為市場還是為安全?
- 5圓通信息泄露事件后續(xù):倒賣著網(wǎng)站關(guān)停
- 6內(nèi)容營銷的21條黃金法則
- 7微信色情明目張膽
- 8比特幣瘋漲近80倍 “中國大媽”功不可沒
- 9需求一款免費的,操作簡單的服裝管理軟件
- 10企業(yè)的微博推廣模式
- 11阿里為何還在狠狠扶持小賣家?
- 12中電信與最大POS企業(yè)合作布局互聯(lián)網(wǎng)金融
- 13我需要個免費版 簡單明了的服裝進銷存軟件
- 14小米可能賣不成“黑米”手機了
- 15FBI警告美國政府:“匿名者”黑客團體入侵
- 16支付寶PC端轉(zhuǎn)賬明起收費 變身"收費寶"你還用嗎
- 17馬云豪言:做“雙十一”是要把房價打下去
- 18淘寶商家出售“代罵”服務(wù) 律師稱違法
- 19免費服裝進銷存軟件哪里能找到?最好是破解版的
- 2080后苦逼上班族毅然辭職,投身淘寶全職做網(wǎng)店,從新手到月入萬元經(jīng)驗談
- 21上海網(wǎng)游總產(chǎn)值約占全國三分之一
- 22周鴻祎:給那些仍舊在公司混日子的人
- 23網(wǎng)絡(luò)編輯應(yīng)該熟知的7個基本SEO技巧
- 24網(wǎng)購有“后悔權(quán)” 律師解讀新修《消保法》
- 25支付寶電腦轉(zhuǎn)賬將全面收費 5毛起收
- 26新手seo網(wǎng)站優(yōu)化必備知識:讓你少走些彎路
- 27征地制度改革可能近期出臺 農(nóng)地有望市場化
- 28如何從零學(xué)習(xí)網(wǎng)絡(luò)營銷推廣
- 29網(wǎng)易宣布海外戰(zhàn)略 建韓國分公司力推《龍劍》
- 30中國移動,憑什么讓用戶上你?
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓
版權(quán)所有:泛普軟件 渝ICP備14008431號-2 渝公網(wǎng)安備50011202501700號 咨詢電話:400-8352-114