为防范电信网络新型违法犯罪,中国人民银行最近发布《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,要求自12月1日起,支付机构在为单位和个人开立支付账户时,应当与单位和个人签订协议,约定支付账户与支付账户、支付账户与银行账户之间的日累计转账限额和笔数,超出限额和笔数的,不得再办理转账业务。这意味着对支付宝、微信支付等转账笔数将进行限制。新规聚焦移动支付的安全性。在畅享移动支付便捷性的同时,有哪些风险值得消费者关注呢?
1
“电子钱包”撬动 支付方式革命
吃饭扫码付款、看病微信支付、电费水费用支付宝……衣食住行“无现金”消费悄然流行。从纸币到银行卡再到移动支付,支付方式革命正冲击着人们的生活习惯,也改变着商业的版图。专家预测,未来十年,安全、便捷的移动支付,在中国或将逐渐成为主流付款方式。
自2013年6月正式上线以来,移动支付正在加速渗透各类场景,并带动整个行业的发展。中国支付清算协会发布的《中国支付清算行业运行报告(2016)》显示,2015年国内银行共处理移动支付业务138.37亿笔,金额108.22万亿元,同比分别增长205.86%和379.06%;非银行支付机构共处理移动支付业务398.61亿笔,金额21.96万亿元,同比分别增长160%和166.5%。
2
不法分子对“电子钱包”虎视眈眈
第三方支付“井喷式”发展,也伴随着一些风险。近年来,一些不法分子猖獗诈骗,通过账号盗取及劫持木马等技术手段,对消费者的“电子钱包”虎视眈眈。
针对新支付方式的诈骗手法升级。
随着移动互联网的普及,犯罪分子的诈骗手法也跟着升级。腾讯支付安全联合艾瑞咨询发布《2016腾讯支付安全大数据报告》显示,支付诈骗骗术五花八门,其中冒充公检法占比38%,位居第一;冒充客服其次,占比12%;诈骗短信、电话紧随其后,占比11%。据360安全专家刘洋介绍,最近一年来,随着手机支付、快捷支付等现代网络支付方式的兴起,骗子们也开始更多利用新的支付方式进行诈骗。例如微信红包诈骗,微信AA红包诈骗,微信虚假公众账号诈骗,微信投票、点赞诈骗,微信扫码关注诈骗、虚假微商诈骗等。这些诈骗手段比较新颖,让人难以识破。
从腾讯支付大数据分析可以看出,近一年来,骗子利用手机木马实施诈骗成为趋势。用户手机一旦被骗子的木马病毒感染,病毒将自行编辑复制用户整个通讯录,以用户名义向通讯录中的联系人发布病毒短信,导致更多人上当受骗。
消费者个人信息被窃取。
刘洋介绍,一些新型的黑客攻击技术也在窃取消费者个人信息。比如,伪基站可以伪装成任意号码向用户发送诈骗短信,并诱骗手机用户登录钓鱼网站;钓鱼WiFi则可以直接监视接入该WiFi网络用户的所有上网行为。此外,远程篡改家用路由器,远程入侵智能手机,远程入侵网络电视盒等新型攻击方式也对消费者信息安全造成了严重威胁。而针对NFC“闪付”,利用特制的读卡器隔着厚厚的钱包和衣服也能读取闪付卡数据。对这些新型攻击方式必须提高警惕。
换手机或换号码,易导致“电子钱包”不再安全。
“都用手机支付,万一手机丢了,钱怎么办?”记者采访发现,这样的疑问,是许多用户的担忧。消费者一旦更换手机号,各类不便接踵而至。例如,去年11月11日,佛山的朱小姐用新号开通支付宝,然后把旧支付宝账户上的1万元转到新账户。没想到她的新号码属于“二次放号”,朱小姐重新注册的支付宝可以设置登录密码,但是支付密码却是由前任机主设定。这也意味着,她转进去的钱,无法使用。
刘洋介绍,使用二手手机也容易造成安全隐患。例如在手机中的支付宝、淘宝等应用中借助设备实施盗刷,或者用专门软件进行手机恢复。据中国互联网协会《中国网民权益保护调查报告2016》显示,近一年,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。
据《2015移动互联网支付安全调查报告》显示,近九成遭受网络欺诈的消费者未获得有效赔偿,在遭遇网络支付欺诈并产生损失的调查中,网络支付欺诈追损难度较高,损失全额或部分追回的仅4%,绝大多数是消费者自行承担全部欺诈损失,这一比例高达88%。
支付机构挪用资金现象时有发生。
此前,上海畅购、浙江易士、广东益民三家企业因涉及挪用备付金、非法吸储,已被吊销《支付业务许可证》。多家涉及移动支付业务的第三方支付机构,也因存在通过非客户备付金账户存放并划转客户备付金等严重违规现象,被央行处以高额罚款。
专家表示,我国第三方移动支付机构规模、管理水平参差不齐,挪用支付账户沉淀的客户备付金现象十分普遍。一些移动支付机构将客户资金用于投资或放贷,一旦出现资金问题会导致无法兑付等问题。央行此前已出台政策规范移动支付账户沉淀资金管理,但从当前查处的违规情况来看,支付机构仍然可通过代理渠道、托管银行履职不力等漏洞挪用客户备付金。
3
如何保护好你的“电子钱包”?
如何保护好你的“电子钱包”,这个问题不容忽视。如果消费者上网习惯不好,就容易导致受骗几率增加。
腾讯支付安全负责人许国爱表示,大部分用户风险防范意识较低,存在安全隐患。报告调研样本中,75%的用户多账户使用相同密码,80%的用户随意连接免费公共WiFi。建议广大用户提高支付风险意识,不同账户建议使用独立的密码,连接公共WiFi时不执行支付等敏感操作。
中国电子商务研究中心互联网金融部研究员陈莉认为,企业要做好风险控制,合规合法操作交易,避免技术缺失带来的资金安全风险。用户也应该注意个人信息的保护,不轻信不明网站、短信以及电话。
“移动支付安全应成为支付产品客户体验中首要考虑的因素。”中国银联风险控制部总经理袁晓寒认为,从短期来看,消费者账户信息安全保护、移动终端环境安全、网上商户入网管理、网络账户实名制等方面仍需产业相关方持续关注,从支付产品看,未来的创新或将更多考虑安全因素,让消费者真正做到放心支付。
目前,不论是支付宝,还是微信支付,针对手机支付都作出“全额赔付”的承诺,并推出了账户保险。但对于用户而言,第三方支付提供商能否不断升级技术,提供更具安全感的产品体验,消费者出现资金损失,平台是否能快速响应,是对电子支付工具的首要要求。
上海社会科学院互联网研究中心首席研究员李易认为,在防范打击电信诈骗的同时,要加强网络监管。央行与互联网企业、互联网安全企业等应配合协作、共同研究应对措施。据新华社
责任编辑:郝杰
? 免责声明:本文仅代表作者个人观点,与环渤海财经无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 |