【新华社北京5月20日电】随着互联网支付行业的快速发展,支付安全问题越来越令消费者担忧。日前,中国支付清算协会发布的报告显示,客户实名制落实不到位、特约商户审核不严、交易风险预警不完备、客户信息泄露已成为互联网支付面临的重大风险。专家表示,作为市场主体,银行和第三方支付机构在加强自律的同时,更应加强合作,共同构筑“安全网”。
审核不严代扣变“盗扣”
2015年发生多起客户银行存款莫名消失的风险事件,客户的银行卡先被存入少量金额,接着手机收到短信,提示卡内余额分多笔被转出。
报告分析认为,这是由于部分机构滥用跨行代扣接口所导致。例如,部分市场主体未严格履行对特约商户的审核责任,导致客户银行账户资金通过代扣接口被非法扣划。
业内人士指出,水电煤气、移动电话等业务自动扣费,本是方便百姓生活的服务,但如果银行和支付机构没有尽到交易审核和风险预警义务,让不法分子将代扣变成“盗扣”。
监控不力支付渠道成销赃渠道
中国支付清算协会相关人士介绍,近两年受理的部分消费者投诉案例显示,当消费者遭遇网络欺诈、中病毒被钓鱼后,银行账户或支付账户资金就会迅速通过一些支付机构的互联网支付渠道,分成多笔以购买游戏点卡、话费充值等形式被分赃。
造成上述原因,是交易检测和风险预警功能不完备所致。报告指出,目前支付机构交易监控水平和异常交易识别能力参差不齐,部分中小支付机构业务健康模型比较简单,监控规则不够科学,难以有效识别风险交易,变相成为一些违法活动的销赃渠道。
中国人民大学财政金融学院副院长赵锡军表示,一些游戏网站容易成为销赃平台,此类网站追求简便快捷而忽视交易审核;而作为网络支付市场的主体,银行和支付机构有更大的责任和义务维护账户安全监管。
信息泄露成支付安全最大隐患
相关统计数据显示,2015年有近200家网上商城或支付平台被曝存在安全漏洞,导致数据库信息被窃取。其中,多家网站泄露的用户信息达到数百万条,最多的甚至达到上千万条。
“数据泄露是当前支付安全的重大挑战。”Visa中国区总经理于雪莉表示,随着消费者越来越多地选择线上支付和移动支付,欺诈交易也从线下发展到线上。
中央财经大学中国银行业研究中心主任郭田勇介绍,不法分子从网上大规模购买身份证、手机号码、电子邮箱地址、密码等信息,使用扫号软件批量测试是否与客户在支付机构的支付账号、密码一致,一旦对比成功后即可实施盗窃。
报告强调,信息安全管理机制亟待健全。光大银行信用卡中心总经理戴兵认为,确保数据安全,首先要降低数据的敏感性,使在商户端进行传输的数据变成对犯罪分子无用的数据;同时,市场各方要加强合作,推进数据挖掘和分析,开发出识别和防范欺诈交易的解决方案。