11月中旬的一個下午,身在上海的王雷(化名)發現自己的手機突然失去信號,咨詢運營商后的答案令人吃驚:他的手機被掛失重新補辦號碼了。此后發生的事情讓他更摸不著頭腦——自己的銀行賬戶被轉走了共計6萬多元。
這是一起盜刷案件,不法分子獲取王雷的身份和銀行卡信息后,通過偽造其身份證在廣東補辦了王雷手機卡號,再通過注冊一個支付寶賬號關聯了王雷的銀行卡,從而達到轉賬目的。
這已經不是支付寶“快捷支付”第一次爆出盜刷事件。所謂“快捷支付”,就是把銀行卡賬戶與“支付寶”等第三方支付平臺的賬戶相連接,在網購時可以直接輸入后者的密碼進行交易。易觀國際高級分析師張萌昨天告訴記者,快捷支付和網銀支付最大的區別是不需要像網銀支付一樣跳轉到銀行網關。
昨天,支付寶(中國)網絡技術有限公司(下稱“支付寶公司”)相關負責人在接受本報記者采訪時強調了信息安全的保障性,但并不否認,如前述事件中用戶信息大量泄露,其賬戶風險概率會很高,“相當于表面上的防線被別人全部掌握了。”
在互聯網金融日益深入的今天,支付寶面臨的“快捷隱憂”也是整個第三方移動支付行業面臨的安全課題——一面是用戶享受到的支付便捷,另一面卻是為了追求用戶體驗而埋下的風控隱患。
“目前第三方支付行業,不能光發了牌照就好了,行業準入門檻要提高,例如支付寶平臺運行時,有快捷支付這樣的創新之舉,但更加要做好創新過程中的監管問題,樹立行業的安全標準。”中國電子商務研究中心主任曹磊對本報記者說。
快捷底線
2011年,支付寶推出“快捷支付”。通過該支付平臺,用戶無須開通網銀,可以直接通過輸入卡面信息快速地完成支付。“換言之,他們就是通過一個賬號來實現支付。”一家不愿意透露姓名的第三方支付業內人士對本報記者透露。
這意味著這樣的支付可以繞開銀行,首次關聯也無須輸入銀行卡的取款密碼,這點得到了支付寶客服的確認。本報記者在支付寶上嘗試快捷關聯了一張銀行卡,發現確實只需要通過輸入手機收到的驗證碼就可以完成一筆支付。
也就是說,欺詐者只需要掌握了用戶的身份信息和銀行卡號,并且能獲取手機驗證碼,就可以成功盜取銀行卡中的錢款。這也是不法分子首先拿王雷的假身份證去補辦SIM卡的重要原因。
便捷是否讓安全的“邊界”模糊起來?“支付寶快捷支付存在一些安全隱患,比如,第一次驗證也不需要輸入銀行密碼,相對來說,銀行在身份驗證上做得更嚴格許多。”一家股份制銀行電子銀行部負責人透露。
