新華網(wǎng)上海９月２３日電（記者高少華、王濤）伴隨互聯(lián)網(wǎng)和電子商務(wù)的蓬勃發(fā)展，第三方支付產(chǎn)業(yè)近年來在國內(nèi)持續(xù)保持強(qiáng)勁增長。然而與此同時，由于木馬、釣魚網(wǎng)站和賬戶、密碼被盜等引發(fā)的用戶資金被惡意劃走事件時有發(fā)生，給第三方支付這一“朝陽產(chǎn)業(yè)”敲響了安全警鐘。

信息泄漏致銀行卡內(nèi)資金被非法轉(zhuǎn)移

南京儲戶程臘平今年８月１１日持自己的銀行借記卡取現(xiàn)時，發(fā)現(xiàn)３萬多元賬戶余額不見了。經(jīng)查詢發(fā)現(xiàn)，程臘平的錢被以代繳的名義通過第三方支付企業(yè)上海捷銀信息技術(shù)有限公司劃轉(zhuǎn)到了別人的賬戶中。

程臘平從銀行提取的賬戶交易明細(xì)顯示，自己銀行卡賬戶上的３３５００元存款，被分為五筆劃走。劃款事項(xiàng)為代繳。所謂代繳，就是持卡人與商戶簽訂一個協(xié)議，從持卡人的卡里代扣一部分費(fèi)用給商戶。

銀行卡一直在自己手上，而且自己并未和“捷銀支付”簽訂轉(zhuǎn)賬協(xié)議，錢何以就這么被悄無聲息地劃轉(zhuǎn)給了他人？

上海一業(yè)內(nèi)人士向記者表示，程女士的遭遇，實(shí)質(zhì)就是由于“捷銀支付的系統(tǒng)受到攻擊，導(dǎo)致客戶信息泄漏，不法分子通過技術(shù)手段利用系統(tǒng)流程設(shè)計的漏洞，在捷銀支付的代扣系統(tǒng)中非法綁定代扣服務(wù)，從而導(dǎo)致客戶銀行卡金額被非法轉(zhuǎn)移。”

經(jīng)過交涉，捷銀最終將３３５００元資金轉(zhuǎn)回到程臘平賬戶。

據(jù)了解，捷銀支付為央行首批頒發(fā)牌照的第三方支付企業(yè)，總部在上海，業(yè)務(wù)覆蓋全國主要省市。記者２１日聯(lián)系捷銀公關(guān)部采訪，截至發(fā)稿時，對方未予回復(fù)。

網(wǎng)絡(luò)支付面臨五大風(fēng)險

程女士的遭遇只是部分第三方支付企業(yè)存在安全隱患的一個最新案例。

電商行業(yè)分析人士馮林在接受記者采訪時表示，用戶銀行卡資金被隨意劃走，一種可能是用戶曾經(jīng)在捷銀上進(jìn)行過支付業(yè)務(wù)。部分第三方支付企業(yè)在設(shè)計一些支付流程的時候，未將支付銀行的注冊與支付進(jìn)行隔離，從而在沒有明確告知用戶的情況下，對銀行卡進(jìn)行了綁定，造成了風(fēng)險；另一種可能是部分銀行提供了第三方支付企業(yè)一個代扣接口，而這個代扣接口的使用甚至不需要用戶進(jìn)行注冊與確認(rèn)。這種模式存在較大風(fēng)險，但目前缺乏相關(guān)的指引規(guī)范。

易觀國際此前發(fā)布的《中國第三方網(wǎng)絡(luò)支付安全調(diào)研報告》顯示，目前安全問題仍然是用戶不使用網(wǎng)絡(luò)支付的主要原因，占用戶的比例高達(dá)５４％。用戶在網(wǎng)絡(luò)支付過程中由于木馬、釣魚網(wǎng)站和賬戶、密碼被盜的原因帶來資金損失所占的比例最高，分別為２４％和３３．９％，成為網(wǎng)民的頭號大敵。

據(jù)業(yè)內(nèi)人士介紹，目前國內(nèi)的銀行、第三方支付服務(wù)商為了安全性，普遍采取了很多措施，例如分別使用不同的交易密碼和登錄密碼、安裝安全插件、使用驗(yàn)證碼等，但針對第三方支付賬戶的違法犯罪案件仍時有發(fā)生。一方面，不法分子通過釣魚網(wǎng)站或植入木馬，來盜取網(wǎng)友在支付環(huán)節(jié)中輸入的個人敏感信息，再從卡中劃轉(zhuǎn)資金。另一方面，第三方支付平臺要求用戶實(shí)名認(rèn)證，大量收集用戶的身份信息，但對所搜集用戶信息的安全保護(hù)卻并不到位，容易造成用戶信息泄漏。

中國金融認(rèn)證中心業(yè)務(wù)部總經(jīng)理趙宇指出，當(dāng)前第三方支付面臨的風(fēng)險主要有五個方面，分別是用戶端信息失竊、服務(wù)端系統(tǒng)漏洞、用戶遭遇釣魚網(wǎng)站、交易欺詐以及客戶端被劫持。

央行監(jiān)管重點(diǎn)將轉(zhuǎn)向風(fēng)險防控

目前，央行對第三方支付的監(jiān)管重點(diǎn)正從準(zhǔn)入審批的硬指標(biāo)管理，逐步轉(zhuǎn)向風(fēng)險防控等軟約束。

在８月底的第四批支付機(jī)構(gòu)風(fēng)險管理工作專題會上，央行支付結(jié)算司相關(guān)部門負(fù)責(zé)人披露的數(shù)據(jù)顯示，目前已經(jīng)獲得許可的１９７家第三方支付機(jī)構(gòu)的支付業(yè)務(wù)量、支付業(yè)務(wù)金額及客戶備付金余額已經(jīng)分別占到全國總規(guī)模的８２％、９５％和９３％。然而，在高速發(fā)展背后，存在以下突出問題：資金管理仍然存在較大的風(fēng)險隱患；銀行卡收單業(yè)務(wù)違規(guī)現(xiàn)象突出；支付機(jī)構(gòu)內(nèi)控風(fēng)險管理能力普遍不足；支付機(jī)構(gòu)隨意開展所謂創(chuàng)新業(yè)務(wù)，突破業(yè)務(wù)類型和范圍，逃避監(jiān)管；預(yù)付卡等業(yè)務(wù)合作方面不規(guī)范問題較多。

這也是央行首次較大規(guī)?？偨Y(jié)和通報第三方支付機(jī)構(gòu)的風(fēng)險隱患。據(jù)悉，未來央行將采取分級監(jiān)管、提高支付機(jī)構(gòu)準(zhǔn)入門檻等方式，整治第三方支付行業(yè)不規(guī)范經(jīng)營。

易觀國際分析師張萌向記者表示，為了更好地保證第三方支付行業(yè)的資金安全，首先，要加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)、支付企業(yè)、安全廠商等產(chǎn)業(yè)鏈環(huán)節(jié)的合作力度，加強(qiáng)風(fēng)險防控的同時加大對網(wǎng)絡(luò)支付犯罪活動的打擊力度；其次，支付企業(yè)應(yīng)加強(qiáng)自身風(fēng)險防控能力，避免出現(xiàn)重市場輕風(fēng)險的情況，切實(shí)保證資金安全和交易合規(guī)；第三，對于用戶而言，要提高風(fēng)險意識，重視個人信息保密，養(yǎng)成良好的網(wǎng)絡(luò)安全習(xí)慣。