你的電子錢包安全嗎?
2016-10-11 19:56:00 來源:新華網(wǎng)

新華社北京10月11日電 題:你的電子錢包安全嗎?

新華社記者

為防范電信網(wǎng)絡新型違法犯罪,中國人民銀行最近發(fā)布《關(guān)于加強支付結(jié)算管理防范電信網(wǎng)絡新型違法犯罪有關(guān)事項的通知》,要求自12月1日起,支付機構(gòu)在為單位和個人開立支付賬戶時,應當與單位和個人簽訂協(xié)議,約定支付賬戶與支付賬戶、支付賬戶與銀行賬戶之間的日累計轉(zhuǎn)賬限額和筆數(shù),超出限額和筆數(shù)的,不得再辦理轉(zhuǎn)賬業(yè)務。這意味著對支付寶、微信支付等轉(zhuǎn)賬筆數(shù)將進行限制。

新規(guī)聚焦移動支付的安全性。在暢享移動支付便捷性的同時,有哪些風險值得消費者關(guān)注?記者采訪了業(yè)內(nèi)專家。

“電子錢包”撬動支付方式革命

先閉上眼睛想想,上一次使用現(xiàn)金是什么時候?吃飯掃碼付款、看病微信支付、電費水費用支付寶……衣食住行“無現(xiàn)金”消費悄然流行。從紙幣到銀行卡再到移動支付,支付方式革命正沖擊著人們的生活習慣,也改變著商業(yè)的版圖。專家預測,未來十年,安全、便捷的移動支付,在中國或?qū)⒅饾u成為主流付款方式。

自2013年6月正式上線以來,移動支付正在加速滲透各類場景,并帶動整個行業(yè)的發(fā)展。中國支付清算協(xié)會發(fā)布的《中國支付清算行業(yè)運行報告(2016)》顯示,2015年國內(nèi)銀行共處理移動支付業(yè)務138.37億筆,金額108.22萬億元,同比分別增長205.86%和379.06%;非銀行支付機構(gòu)共處理移動支付業(yè)務398.61億筆,金額21.96萬億元,同比分別增長160%和166.5%。

微信紅包和轉(zhuǎn)賬是微信用戶開始“無現(xiàn)金”生活的重要嘗試,且數(shù)據(jù)驚人。除了紅包和轉(zhuǎn)賬,在民生消費等諸多場景都接入微信支付。僅在滴滴打車中,移動支付平均每日減少超過800萬次現(xiàn)金使用。微信支付在線下的門店接入總數(shù)已超過15萬。

據(jù)螞蟻金服提供的數(shù)據(jù)顯示,全國已有352個城市入駐支付寶城市服務平臺,輻射全國。包括車主服務、政務辦事、醫(yī)療服務、交通出行、生活繳費等在內(nèi)的9大類58種不同類別的服務,為超過1.5億的用戶提供簡單便捷的服務體驗。

支付方式的變革,對經(jīng)濟產(chǎn)生深遠影響。中央財經(jīng)大學中國銀行業(yè)研究中心主任郭田勇認為,當前多種支付方式共同競爭,改善支付環(huán)境,提升消費體驗,也是金融領(lǐng)域的供給側(cè)改革。

移動支付顛覆了傳統(tǒng)商業(yè)模式。微信團隊分析,在傳統(tǒng)行業(yè)中,每次購物階段結(jié)算是一次生意的結(jié)束。移動支付中,幾乎每個到店顧客都代表著一個微信ID,是商家獲得“下一單生意”的起點。

在公安部經(jīng)偵局和網(wǎng)安局的指導下,中國銀聯(lián)發(fā)布的《2015移動互聯(lián)網(wǎng)支付安全調(diào)查報告》顯示,盡管存在一定安全問題,但消費者使用移動支付的習慣正在逐步形成,整體月均移動支付消費金額和頻率較上年均有所上升,且無論是實物類消費還是虛擬類消費均比去年有顯著增長。

不法分子對“電子錢包”虎視眈眈

第三方支付“井噴式”發(fā)展,也伴隨著一些風險。近年來,一些不法分子猖獗詐騙,通過賬號盜取及劫持木馬等技術(shù)手段,對消費者的“電子錢包”虎視眈眈。

——針對新支付方式的詐騙手法升級。

隨著移動互聯(lián)網(wǎng)的普及,犯罪分子的詐騙手法也跟著升級。騰訊支付安全聯(lián)合艾瑞咨詢發(fā)布《2016騰訊支付安全大數(shù)據(jù)報告》顯示,支付詐騙騙術(shù)五花八門,其中冒充公檢法占比38%,位居第一;冒充客服其次,占比12%;詐騙短信、電話緊隨其后,占比11%。

據(jù)360安全專家劉洋介紹,最近一年來,隨著手機支付、快捷支付等現(xiàn)代網(wǎng)絡支付方式的興起,騙子們也開始更多利用新的支付方式進行詐騙。例如微信紅包詐騙,微信AA紅包詐騙,微信虛假公眾賬號詐騙,微信投票、點贊詐騙,微信掃碼關(guān)注詐騙、虛假微商詐騙等。這些詐騙手段比較新穎,讓人難以識破。

從騰訊支付大數(shù)據(jù)分析可以看出,近一年來,騙子利用手機木馬實施詐騙成為趨勢。用戶手機一旦被騙子的木馬病毒感染,病毒將自行編輯復制用戶整個通訊錄,以用戶名義向通訊錄中的聯(lián)系人發(fā)布病毒短信,導致更多人上當受騙。

——消費者個人信息被竊取。

劉洋介紹,一些新型的黑客攻擊技術(shù)也在竊取消費者個人信息。比如,偽基站可以偽裝成任意號碼向用戶發(fā)送詐騙短信,并誘騙手機用戶登錄釣魚網(wǎng)站;釣魚WiFi則可以直接監(jiān)視接入該WiFi網(wǎng)絡用戶的所有上網(wǎng)行為。此外,遠程篡改家用路由器,遠程入侵智能手機,遠程入侵網(wǎng)絡電視盒等新型攻擊方式也對消費者信息安全造成了嚴重威脅。而針對NFC“閃付”,利用特制的讀卡器隔著厚厚的錢包和衣服也能讀取閃付卡數(shù)據(jù)。對這些新型攻擊方式必須提高警惕。

浙江大學經(jīng)濟學院副院長、教授楊柳勇認為,網(wǎng)絡支付安全本身不是第三方支付的問題,而是用戶信息安全問題?,F(xiàn)在眾多網(wǎng)絡詐騙的源頭是用戶信息泄露,造成不法分子可以“精準詐騙”。目前移動支付形式多樣,關(guān)鍵還是要保護好用戶的核心信息。

——換手機或換號碼,易導致“電子錢包”不再安全。

“都用手機支付,萬一手機丟了,錢怎么辦?”記者采訪發(fā)現(xiàn),這樣的疑問,是許多用戶的擔憂。消費者一旦更換手機號,各類不便接踵而至。例如,去年11月11日,佛山的朱小姐用新號開通支付寶,然后把舊支付寶賬戶上的1萬元轉(zhuǎn)到新賬戶。沒想到她的新號碼屬于“二次放號”,朱小姐重新注冊的支付寶可以設置登錄密碼,但是支付密碼卻是由前任機主設定。這也意味著,她轉(zhuǎn)進去的錢,無法使用。

劉洋介紹,使用二手手機也容易造成安全隱患。例如在手機中的支付寶、淘寶等應用中借助設備實施盜刷,或者用專門軟件進行手機恢復。

據(jù)中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》顯示,近一年,國內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟損失估算達915億元。業(yè)內(nèi)人士認為,移動支付的規(guī)模越來越大,考驗著金融體系的安全。

據(jù)《2015移動互聯(lián)網(wǎng)支付安全調(diào)查報告》顯示,近九成遭受網(wǎng)絡欺詐的消費者未獲得有效賠償,在遭遇網(wǎng)絡支付欺詐并產(chǎn)生損失的調(diào)查中,網(wǎng)絡支付欺詐追損難度較高,損失全額或部分追回的僅4%,絕大多數(shù)是消費者自行承擔全部欺詐損失,這一比例高達88%。

——支付機構(gòu)挪用資金現(xiàn)象。此前,上海暢購、浙江易士、廣東益民三家企業(yè)因涉及挪用備付金、非法吸儲,已被吊銷《支付業(yè)務許可證》。多家涉及移動支付業(yè)務的第三方支付機構(gòu),也因存在通過非客戶備付金賬戶存放并劃轉(zhuǎn)客戶備付金等嚴重違規(guī)現(xiàn)象,被央行處以高額罰款。

專家表示,我國第三方移動支付機構(gòu)規(guī)模、管理水平參差不齊,挪用支付賬戶沉淀的客戶備付金現(xiàn)象十分普遍。一些移動支付機構(gòu)將客戶資金用于投資或放貸,一旦出現(xiàn)資金問題會導致無法兌付等問題。央行此前已出臺政策規(guī)范移動支付賬戶沉淀資金管理,但從當前查處的違規(guī)情況來看,支付機構(gòu)仍然可通過代理渠道、托管銀行履職不力等漏洞挪用客戶備付金。

如何保護好你的“電子錢包”?

如何保護好你的“電子錢包”,這個問題不容忽視。如果消費者上網(wǎng)習慣不安全,就容易導致受騙幾率增加。

騰訊支付安全負責人許國愛表示,大部分用戶風險防范意識較低,存在安全隱患。報告調(diào)研樣本中,75%的用戶多賬戶使用相同密碼,80%的用戶隨意連接免費公共WiFi。建議廣大用戶提高支付風險意識,不同賬戶建議使用獨立的密碼,連接公共WiFi時不執(zhí)行支付等敏感操作。

中國電子商務研究中心互聯(lián)網(wǎng)金融部研究員陳莉認為,企業(yè)要做好風險控制,合規(guī)合法操作交易,避免技術(shù)缺失帶來的資金安全風險。用戶也應該注意個人信息的保護,不輕信不明網(wǎng)站、短信以及電話。

“移動支付安全應成為支付產(chǎn)品客戶體驗中首要考慮的因素?!敝袊y聯(lián)風險控制部總經(jīng)理袁曉寒認為,從短期來看,消費者賬戶信息安全保護、移動終端環(huán)境安全、網(wǎng)上商戶入網(wǎng)管理、網(wǎng)絡賬戶實名制等方面仍需產(chǎn)業(yè)相關(guān)方持續(xù)關(guān)注,從支付產(chǎn)品看,未來的創(chuàng)新或?qū)⒏嗫紤]安全因素,讓消費者真正做到放心支付。

目前,不論是支付寶,還是微信支付,針對手機支付都作出“全額賠付”的承諾,并推出了賬戶保險。但對于用戶而言,第三方支付提供商能否不斷升級技術(shù),提供更具安全感的產(chǎn)品體驗,消費者出現(xiàn)資金損失,平臺是否能快速響應,是對電子支付工具的首要要求。

上海社會科學院互聯(lián)網(wǎng)研究中心首席研究員李易認為,在防范打擊電信詐騙的同時,要加強網(wǎng)絡監(jiān)管。央行與互聯(lián)網(wǎng)企業(yè)、互聯(lián)網(wǎng)安全企業(yè)等應配合協(xié)作、共同研究應對措施。

湖北省銀監(jiān)局副局長闕方平、中央財經(jīng)大學金融法研究所所長黃震等表示,移動支付領(lǐng)域需進一步理順監(jiān)管體系,充分發(fā)揮銀監(jiān)、工信等部門作用,形成監(jiān)管合力;加強對運營商、第三方支付平臺等的日常監(jiān)管,對移動支付相關(guān)企業(yè)引入定期檢測機制、風險內(nèi)控機制等監(jiān)督措施;突出監(jiān)督的權(quán)威性和專業(yè)性,提升監(jiān)督執(zhí)法水平,加大懲戒力度,強化對移動支付黑色產(chǎn)業(yè)鏈的打擊力度,確??蛻糍Y金托管、賬戶實名制與分類等政策落到實處。(記者肖思思 葉前 張璇 郭宇靖 陽娜)

  • 為你推薦
  • 公益播報
  • 公益匯
  • 進社區(qū)

熱點推薦

即時新聞

武漢