第三方支付安全标准缺失
日前,多位参加央行座谈会的人士向媒体透露,包括第三方支付业务在内的互联网金融,到底要不要管及如何监管一直是座谈会的焦点,在央行看来,“尽管效果不好,但央行确实是在不适当的时间点,用不适当的方式做了一件应该做的事。”
上周,央行在暂停二维码支付的函件里指出,线下条码(二维码)支付突破了传统受理终端的业务模式,其风险控制水平直接关系到客户的信息安全与资金安全。线下条码(二维码)指令验证方式的安全性尚存质疑。
在刚过去的央视3·15晚会上,央视曝光了二维码支付安全漏洞。不法分子通过在二维码中植入病毒,当消费者在购物扫描二维码时,病毒就扎根在手机中,不管手机发什么信息都可以被拦截,包括身份证号码、验证码等。
不久前,诸暨一位网店店家刷了一个客户发过来的二维码,导致账号被盗,损失过万。早在去年8月,支付宝就发现有不法分子利用二维码进行诈骗,并发布过消费警示。
中国支付清算协会副会长蔡洪波表示,当前二维码的技术安全标准缺失,在支付流通中,如何保证二维码的唯一性和安全性以及交易的不可抵赖性等都有待完善,央行只是暂时停掉二维码,需要未来对这一安全体系进行建立、达标,然后再推广应用。
从目前主流的电子支付方式看,如果用户办银行卡时有在银行预留手机号,那么只需填写银行卡号、姓名、身份证号和预留手机号就可实现银行卡的绑定,然后通过设置的支付密码就可实现消费,并不需要银行卡的密码。
“姓名、身份证号、银行卡号等信息在网络上很容易泄露,存在较大的互联网身份盗用风险。”上海来谊电子首席执行官徐海光说。
银行出手限制第三方支付
银行对于第三方支付,特别是移动支付是又爱又恨的。一方面支付场景的丰富,有利于信用卡的推广。另一方面,第三方支付在理财领域赔付了余额宝、理财通这样的吸金机器,对银行存款造成一定的分流压力。