互聯網金融異常熱鬧,第三方支付尤其是移動快捷支付這個新事物的崛起像一股強勁的東風吹醒了這個龐大的群體,也不斷挑戰這個行業的標準極限,從而推動互聯網金融向前發展。
然而中國人民銀行金融IC卡推進工作領導小組辦公室主任李曉楓表示:“第三方支付雖然在業務量上領先,但是其在安全風控上是短板。像類似支付寶的快捷支付雖然系統經過安全檢測,移動終端App軟件也有手勢密碼等安全規則,其仍存在信息安全上的缺陷。”
我們知道,移動支付目前主要是圍繞線上線下持虛擬卡的應用開展工作,所謂虛擬卡,是指銀行卡、公交卡、園區卡以及校園卡等等。“這樣線上線下支付習慣與持實體卡支付的方式相同,手機選調出虛擬卡,支付時一次消除隱患現在無卡快捷支付帶來欺詐行為所上升的風險。”李曉楓說。
“而無卡交易欺詐風險根源在于快捷支付弱實名賬戶與銀行卡強實名賬戶各自服務主體的分離。”服務主體的分離使得快捷支付為無卡交易的欺詐創造了各種可行的途徑,欺詐出現與移動支付的時代同步并呈快速蔓延之勢。例如有通過短信欺詐鏈接快捷鏈接植入木馬,獲取銀行卡等關鍵信息以及用短信開通快捷支付。
所以,“像類似支付寶的快捷支付雖然系統經過安全檢測,移動終端App軟件也有手勢密碼等安全規則,但是仍存在信息安全上的缺陷。”李曉楓強調說。這些缺陷表現在:
一,其他人能夠創造條件在持卡人本人不知曉的情況下去開通快捷支付,綁定持卡人的銀行卡,而且綁定銀行卡的數量沒有受到限制。
二,手機上的App軟件、客戶端、服務端和傳輸鏈,三位于一體的安全防護體系仍有待完善,加強防木馬等技術的完善。
三,第三方支付機構移動支付剛剛上路,風控上就面臨弱實名賬戶交易欺詐等行為,既有賬戶資金主體分離的原因也有信息安全方面的原因。但是這些事件會隨著移動的快捷遠程支付不斷增長,欺詐的手段還會不斷翻新。
今年三月銀監會聯手央行規范銀行與第三方支付行業的合作,下發了《中國銀監會中國人民銀行關于加強商業銀行與第三方支付機構合作業務管理的通知》,對客戶身份認證、交易限額、賠付責任等方面進行了細化和規范。一時間在業內引起一片嘩然、引論紛紛。對此李曉楓表示:“確實需要反省第三方支付尤其是快捷支付通的風控缺陷。”
另外,“根本上解決移動支付個人信息安全應該是基于IC智能芯片或者至少要做到FCE應用的安全環境。”李曉楓補充道。
責任編輯:88訂單網
88訂單網特別聲明:
1、本文僅代表作者個人觀點,與88訂單網無關。其原創性以及文中陳述文字和內容未經本站證實,登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。請讀者僅作參考,并請自行核實相關內容。
2、本文為88訂單網原創內容,未經許可,不得轉載。
