• <tr id="mmmmm"><small id="mmmmm"></small></tr>
    • <noscript id="mmmmm"></noscript>
      <nav id="mmmmm"></nav>
    • <tr id="mmmmm"></tr>
      <nav id="mmmmm"><sup id="mmmmm"></sup></nav>

      婷婷色婷婷开心五月,一夲道岛国无码不卡视频,日韩人妻无码bd,亚洲另类无码专区首页

      您的位置:臺(tái)灣網(wǎng)  >  經(jīng)貿(mào)  >  IT  > 正文

      支付寶快捷隱憂:盜刷再現(xiàn) 身份驗(yàn)證致最大漏洞

      2013-11-19 09:19 來源:中國經(jīng)濟(jì)網(wǎng) 字號(hào):       轉(zhuǎn)發(fā) 列印

        11月中旬的一個(gè)下午,身在上海的王雷(化名)發(fā)現(xiàn)自己的手機(jī)突然失去信號(hào),諮詢運(yùn)營商後的答案令人吃驚:他的手機(jī)被掛失重新補(bǔ)辦號(hào)碼了。此後發(fā)生的事情讓他更摸不著頭腦——自己的銀行賬戶被轉(zhuǎn)走了共計(jì)6萬多元。

        這是一起盜刷案件,不法分子獲取王雷的身份和銀行卡資訊後,通過偽造其身份證在廣東補(bǔ)辦了王雷手機(jī)卡號(hào),再通過註冊一個(gè)支付寶賬號(hào)關(guān)聯(lián)了王雷的銀行卡,從而達(dá)到轉(zhuǎn)賬目的。

        這已經(jīng)不是支付寶“快捷支付”第一次爆出盜刷事件。所謂“快捷支付”,就是把銀行卡賬戶與“支付寶”等第三方支付平臺(tái)的賬戶相連接,在網(wǎng)購時(shí)可以直接輸入後者的密碼進(jìn)行交易。易觀國際高級(jí)分析師張萌昨天告訴《第一財(cái)經(jīng)日報(bào)》記者,快捷支付和網(wǎng)銀支付最大的區(qū)別是不需要像網(wǎng)銀支付一樣跳轉(zhuǎn)到銀行網(wǎng)關(guān)。

        昨天,支付寶(中國)網(wǎng)路技術(shù)有限公司(下稱“支付寶公司”)相關(guān)負(fù)責(zé)人在接受本報(bào)記者採訪時(shí)強(qiáng)調(diào)了資訊安全的保障性,但並不否認(rèn),如前述事件中用戶資訊大量洩露,其賬戶風(fēng)險(xiǎn)概率會(huì)很高,“相當(dāng)於表面上的防線被別人全部掌握了。”

        在網(wǎng)際網(wǎng)路金融日益深入的今天,支付寶面臨的“快捷隱憂”也是整個(gè)第三方移動(dòng)支付行業(yè)面臨的安全課題——一面是用戶享受到的支付便捷,另一面卻是為了追求用戶體驗(yàn)而埋下的風(fēng)控隱患。

        “目前第三方支付行業(yè),不能光發(fā)了牌照就好了,行業(yè)準(zhǔn)入門檻要提高,例如支付寶平臺(tái)運(yùn)作時(shí),有快捷支付這樣的創(chuàng)新之舉,但更加要做好創(chuàng)新過程中的監(jiān)管問題,樹立行業(yè)的安全標(biāo)準(zhǔn)。”中國電子商務(wù)研究中心主任曹磊對本報(bào)記者説。

        快捷底線

        2011年,支付寶推出“快捷支付”。通過該支付平臺(tái),用戶無須開通網(wǎng)銀,可以直接通過輸入卡面資訊快速地完成支付。“換言之,他們就是通過一個(gè)賬號(hào)來實(shí)現(xiàn)支付。”一家不願(yuàn)意透露姓名的第三方支付業(yè)內(nèi)人士對本報(bào)記者透露。

        這意味著這樣的支付可以繞開銀行,首次關(guān)聯(lián)也無須輸入銀行卡的取款密碼,這點(diǎn)得到了支付寶客服的確認(rèn)。本報(bào)記者在支付寶上嘗試快捷關(guān)聯(lián)了一張銀行卡,發(fā)現(xiàn)確實(shí)只需要通過輸入手機(jī)收到的驗(yàn)證碼就可以完成一筆支付。

        也就是説,欺詐者只需要掌握了用戶的身份資訊和銀行卡號(hào),並且能獲取手機(jī)驗(yàn)證碼,就可以成功盜取銀行卡中的錢款。這也是不法分子首先拿王雷的假身份證去補(bǔ)辦SIM卡的重要原因。

        便捷是否讓安全的“邊界”模糊起來?“支付寶快捷支付存在一些安全隱患,比如,第一次驗(yàn)證也不需要輸入銀行密碼,相對來説,銀行在身份驗(yàn)證上做得更嚴(yán)格許多。”一家股份制銀行電子銀行部負(fù)責(zé)人透露。

        昨天,本報(bào)記者致電工商銀行和建設(shè)銀行,這兩家銀行的客服人員均表示,客戶在使用“快捷支付”時(shí),不用通過銀行網(wǎng)銀,所以交易過程不受銀行保護(hù)。

        電子商務(wù)觀察者、萬擎諮詢CEO魯振旺稱:“支付平臺(tái)的風(fēng)險(xiǎn)關(guān)鍵存在於快捷‘支付密碼’的設(shè)置上;當(dāng)手機(jī)和銀行卡綁定後,撿到手機(jī)的人不需要輸入卡號(hào),就可以獲取密碼。這是支付平臺(tái)存在的巨大隱患,而且這個(gè)隱患越來越嚴(yán)重。”

        近期,國內(nèi)部分媒體曾多次報(bào)道,因“快捷支付”銀行卡遭遇網(wǎng)路盜刷的事件。今年8月份,騰訊旗下第三方支付平臺(tái)財(cái)付通的一些用戶也抱怨賬戶被盜。

        支付寶回應(yīng)

        昨日晚間,支付寶公司相關(guān)負(fù)責(zé)人向本報(bào)記者回應(yīng)盜刷事件稱,事件的起因在於有人使用假身份證在營業(yè)廳補(bǔ)辦SIM卡,這本身是支付寶不可控的;對於任何起因的快捷支付被盜問題,該支付寶用戶將獲得平安保險(xiǎn)100%的賠償,本身不會(huì)有任何損失。

        2011年,支付寶就明確表示,用戶使用快捷支付如果遭遇資金損失,支付寶將全額給予賠付。2013年10月17日,支付寶宣佈向所有“快捷支付”用戶免費(fèi)贈(zèng)送一份資金保障險(xiǎn),該保險(xiǎn)由中國平安財(cái)産保險(xiǎn)股份有限公司承保。

        但王雷還未享受到這一“福利”,“支付寶到現(xiàn)在都沒有任何説法。”王雷告訴本報(bào)記者,目前距離盜刷事件已經(jīng)過去了將近一週的時(shí)間。

        使用支付寶快捷支付時(shí),不用輸入銀行卡密碼,是不是降低了資金的安全性?上述支付寶公司人士表示,按照網(wǎng)際網(wǎng)路支付的國際慣例,一般不會(huì)直接輸入銀行卡的取款密碼。原因在於,首先,銀行卡的6位數(shù)字密碼用在網(wǎng)際網(wǎng)路上安全強(qiáng)度不夠;其次,如果遭遇釣魚網(wǎng)站或駭客攻擊,銀行卡密碼洩露的風(fēng)險(xiǎn)更大。

        他表示,除了“快捷支付”密碼、手機(jī)校驗(yàn)碼等,支付寶還有用戶看不見的後颱風(fēng)控系統(tǒng),但是,該人士也承認(rèn),客觀上説,上述盜刷事件中受害人身份資訊幾乎全部洩露,其賬戶風(fēng)險(xiǎn)概率會(huì)很高。

        “對身份證資訊驗(yàn)證不足,輸入密碼時(shí)缺少多重認(rèn)證,正是支付寶快捷支付最大的漏洞。”一位銀行業(yè)人士分析,快捷支付是一種創(chuàng)新,但身份證驗(yàn)證是一種底線,如果沒有足夠的風(fēng)控能力,只是省略程式就當(dāng)做創(chuàng)新,這是對整個(gè)行業(yè)的一種傷害。

        安全VS快捷

        中國電子商務(wù)投訴與維權(quán)公共服務(wù)平臺(tái)監(jiān)測數(shù)據(jù)顯示,在2012年度全國第三方支付領(lǐng)域投訴中,財(cái)付通佔(zhàn)比為23.50%,國付寶佔(zhàn)比為19.83%,支付寶佔(zhàn)比為16.70%,易寶支付佔(zhàn)比為9.35%,百付寶佔(zhàn)比為4.90%。

        “第三方支付的安全問題的性質(zhì),與傳統(tǒng)的信用卡被盜刷等現(xiàn)象類似。”IBM資深戰(zhàn)略分析師王祺認(rèn)為,第三方支付平臺(tái)提供增值服務(wù),簡化交易流程是對整個(gè)支付模式的改變,安全問題是該模式內(nèi)可控的問題,只是需要找到改進(jìn)和完善的方法。

        “銀行的信用認(rèn)證是靠個(gè)人身份證認(rèn)證,這是唯一的身份認(rèn)證;支付寶等第三方支付則有多種認(rèn)證方式,如:實(shí)名身份認(rèn)證、手機(jī)、郵箱等。”王祺分析稱,相較于銀行個(gè)人身份證認(rèn)證的物理性,第三方支付平臺(tái)可以使用手機(jī)、郵箱等虛擬資訊進(jìn)行認(rèn)證;少了實(shí)物認(rèn)證後,用戶交互體驗(yàn)的複雜度降低,這就增加了用戶體驗(yàn)。

        在王祺看來,這也表明在第三方支付平臺(tái),用戶體驗(yàn)和安全性的平衡點(diǎn)在於:你是選擇虛擬資訊認(rèn)證還是實(shí)物認(rèn)證。但頗為微妙的是,這個(gè)選擇權(quán)既在第三方支付平臺(tái)手中,也在每個(gè)用戶自己的手中。

        魯振旺認(rèn)為,快捷和安全之間需要找到一個(gè)均衡點(diǎn),不能為了快而降低安全水準(zhǔn)。他分析稱,網(wǎng)銀支付之所以麻煩是因?yàn)橐斎胨匈Y訊,快捷支付的安全問題解決手段可以考慮輸入賬號(hào)的後4位數(shù)或設(shè)置消費(fèi)額度等來解決。曹磊稱,首先要確保安全性的前提下,縮短流程再改進(jìn)用戶體驗(yàn)。

        前述支付寶人士也表示,安全與便捷之間需要一個(gè)平衡,安全性越高可能用戶使用更加複雜;其內(nèi)部將不斷提高智慧風(fēng)控精準(zhǔn)度,同時(shí)提示用戶注意自己的資訊保護(hù)。

        僅從技術(shù)角度而言,王祺認(rèn)為,目前網(wǎng)際網(wǎng)路金融的快捷支付暴露出安全問題並非全是壞事,“想要兼顧便捷與安全,必然推動(dòng)新的技術(shù)出現(xiàn);比如:指紋識(shí)別、虹膜識(shí)別等體感技術(shù)未來可能運(yùn)用到支付解決問題。”

        另一個(gè)令外界關(guān)注的是監(jiān)管問題,央行金融消費(fèi)權(quán)益保護(hù)局局長焦瑾璞近日表示,網(wǎng)際網(wǎng)路金融給金融消費(fèi)權(quán)益保護(hù)帶來了挑戰(zhàn),“網(wǎng)際網(wǎng)路金融歸誰管?是銀監(jiān)會(huì)、證監(jiān)會(huì)還是保監(jiān)會(huì)?誰也搞不清楚。出了問題怎麼辦?老闆拿著錢跑了怎麼辦?誰來承擔(dān)這個(gè)責(zé)任?”

        中國社科院數(shù)量經(jīng)濟(jì)與技術(shù)經(jīng)濟(jì)研究所副所長何德旭透露,網(wǎng)際網(wǎng)路金融已引起監(jiān)管層重視,央行成立了專門研究小組對全國網(wǎng)際網(wǎng)路金融狀況進(jìn)行分析調(diào)研。

      [責(zé)任編輯: 雍紫薇]

      視 頻
      1. 浙江慣偷鈔票點(diǎn)煙被抓 稱“窮得只剩錢”

        浙江慣偷鈔票點(diǎn)煙被抓

          近日,浙江義烏一名男子在網(wǎng)上不斷炫富,還用百元大鈔點(diǎn)煙...

      2. 江宜樺重申徹查島內(nèi)油品市場

        江宜樺重申徹查島內(nèi)油品市場

        關(guān)注臺(tái)灣食品油事件

      股 市
      臺(tái)灣| 大陸
        臺(tái)股17日開盤漲44點(diǎn) 為8538點(diǎn)
      服務(wù)專區(qū)

      投資流程辦事指南往來手續(xù)聯(lián)繫我們Q&A

      關(guān)於我們 | 本網(wǎng)動(dòng)態(tài) | 轉(zhuǎn)載申請 | 投稿郵箱 | 聯(lián)繫我們 | 版權(quán)申明 | 法律顧問
      京ICP證130248號(hào) 京公網(wǎng)安備110102003391
      網(wǎng)路傳播視聽節(jié)目許可證0107219號(hào)
      臺(tái)灣網(wǎng)版權(quán)所有

      婷婷色婷婷开心五月
    • <tr id="mmmmm"><small id="mmmmm"></small></tr>
      • <noscript id="mmmmm"></noscript>
        <nav id="mmmmm"></nav>
      • <tr id="mmmmm"></tr>
        <nav id="mmmmm"><sup id="mmmmm"></sup></nav>