“能刷卡吗?”随着节日的临近,这个问题随处可见。伴随着支付技术的进步,现金支付已经逐渐被电子支付所替代。艾瑞咨询公布的研报显示,2012年中国互联网支付市场交易规模将达38246亿,同时,货币的“数字化”也从线上蔓延至线下。越来越多针对高端客户的零售商开始大量削减现金收银机,取而代之的则是各类手持电子支付设备,基于网络购物的电子商户更是基本拒绝现金交易。
在风起云涌的电子支付潮流中,各类电子支付平台成为当仁不让的主角,更是投资者眼中的明日之星。不过,安全问题仍是用户最关心的问题,也是阻碍该渠道发展的重要因素,中国金融认证中心总经理季小杰此前表示,安全问题是在支付的发展过程中一个不可忽视的问题,这个问题如果得不到有效的解决或被忽视会直接影响整个支付产业的发展。那么2012年究竟有哪些支付安全事件呢?
最“囧”支付:京东充值平台现漏洞
2012年10月31日,据不少新浪微博网友爆料,京东商场充值平台30日晚22:30左右出现漏洞,京东推出的积分充值活动在上述期间内,无论充话费还是充Q币都不会扣除积分,意味着用户可以免费无限次充值。
由于京东该平台宣称“1-10分钟到账”,在30日晚间甚至达到10秒钟就能充值完成,不少发现此漏洞的网友在QQ群里传播该漏洞信息,微博上消息称有网友最多利用该漏洞充值了36万元的话费,京东损失将达到2亿元。
这并非京东平台第一次出现漏洞,不久前就有不少用户反应账号被盗余额被消费,京东一直强调这是由于此前CSDN网站数据招黑客攻击泄露所引发的后遗症。
“按道理,京东只能自认倒霉!这很明显是京东自己技术的问题!你自己订的规矩,大家按照你的规则玩,你出问题必须自己承担后果!”博友“朝阳木仁”如是表示。
【小编短评】36万元的话费,打电话得打到什么时候去啊?尽管京东事后宣称损失没有那么大,但如此BUG,实在让京东不怎么光彩!怪不得低调收购网银在线,看来是对自己的技术实在放心不下,专业的人干专业的事,希望网银在线能够将京东的支付系统打造成功!至于此次漏洞之后的责任谁担,只能公说公有理婆说婆有理了。
最“忧心”支付:支付宝帐户被曝频现安全隐患
近期关于支付宝用户账户信息泄露,以及受木马攻击的新闻不断,再次引发人们对支付宝安全问题的质疑。
11月13日,有媒体报道称,一名淘宝卖家的手机被人销户,嫌疑人通过假身份证办理了换卡手续,然后登陆该卖家的淘宝账号,把绑定银行的钱通过快捷方式转入支付宝账户,随后再把钱从支付宝账户转走。从手机被停机,到支付宝账户被盗,再到账户内的金额被转移,整个过程仅用了短短41分钟。
《北京晨报》11月15日报道里称,王先生反映,骗子通过QQ获知他的银行账号等信息,并索要手机验证码,随后,开通了他的支付宝快捷方式,并转走账户里的2000元钱。
《重庆晨报》12月17日报道称,一名用户的支付宝账号在完全不知情的情况下被盗,同时差评记录也被删除,该用户表示,要提高自己支付宝账户的安全性。
.........
“今天那发短信转账300的功能吓到我了(注:支付宝“回短信即充值”活动)。感觉快捷支付完全是靠支付宝的良心作为最后防线了,万一哪天良心没了,就可以随意扣钱,短信神马的都不需要了! ”支付宝用户评说。
【小编短评】无需过多解释,支付宝作为马云旗下最重要的品牌之一,在整个第三方支付市场当中,占据半壁江山。也许“木秀于林风必摧之”,也许本身存在技术壁垒,也许监管政策亟需完善。。。。也很多的也许,造成了目前支付宝支付安全事件频频被曝光。作为行业龙头,好多方面都是行业争相模仿的榜样,但在支付安全方面,能否做的更好一点呢?
手机看中经
