財付通賬戶頻被盜刷 第三方支付安全承壓

近日，央行首次注銷了國內第三方支付公司浙江易士企業(yè)管理服務有限公司的支付牌照，引起各界對于第三方支付的關注。事實上，第三方支付已經成為盜刷案的重災區(qū)。而央行的該舉措也彰顯了整頓支付行業(yè)的決心。

筆者在某網上投訴互動服務平臺上看到，騰訊公司所推出的在線支付平臺財付通高居被投訴的“榜單”前列。目前來看，財付通被投訴的原因主要分為兩類：一是解凍問題得不到解決。二是盜刷案例比較多。

來自河北省廊坊市的投資者姜先生，則先后碰到了上述兩種問題。姜先生在財付通的一連串遭遇始終未能得到解決，“只能吃悶虧”。財付通官網公開做出的全額賠付承諾顯然落空。而平臺的安全措施是否到位，也引起了使用者的質疑。

凍結與盜刷無解 全額賠付成空頭支票

來自河北省廊坊市的姜先生，酷愛玩騰訊游戲，也一直很支持騰訊的軟件。但是最近，騰訊旗下的財付通卻讓他“很受傷”。

8月10日，姜先生登陸財付通賬號顯示被凍結了，沒有任何征兆，也沒任何通知。他趕忙致電財付通客服詢問原因，客服給的解釋是賬戶異常。但為什么異常并沒有給出具體解釋。從11日開始，姜先生提交了身份證及銀行卡的電子版，但苦苦等到19日卻被告知需補充材料。姜先生在補充完材料后，連續(xù)幾天致電客服，總被告知解凍失敗。網頁顯示23日解決，但到了25日問題仍沒解決。

26日，賬戶終于解凍，但更麻煩的事情出現(xiàn)了。姜先生表示，賬戶剩余的余額2000余元。“8月27日上午有陌生人加我好友，問我為什么給他轉款是不是打錯了。我加好友后，他給我發(fā)截圖說錢轉給他后，又自動花出去了。”而財付通記錄則顯示姜先生的賬戶上出現(xiàn)多人轉賬，每筆50元?？头貞窍到y(tǒng)處理問題，且告知姜先生還有500塊錢。但姜先生查詢賬戶的余額卻為零。

隨后，姜先生申請凍結賬戶，賬戶在27日下午被凍結后又在28日自動解凍。而客服解釋是姜先生之前申請過凍結賬戶。“等于我丟了2000元，他們都不知道。”

遭遇賬戶凍結的并非姜先生一人。一位爆料人在賬戶上有1萬余元時被凍結，反復提交材料并與客服要求解凍未果后，寫了起訴文稿。在筆者郵件給財付通的公關部后，這件兩個多月沒有解決的事情“巧合般”的解決了。但筆者提出的其他問題，始終沒有得到答復。

筆者在上述投訴平臺上統(tǒng)計發(fā)現(xiàn)，在25宗關于財付通的投訴中僅3宗得到解決。財付通公關部相關負責人表示，客戶按正常流程與客服聯(lián)系，問題一定可以得到解決。“對于用戶投訴的問題，真實性有待考證，不能只聽投訴者的一面之詞。”同時，他索要記者手上掌握的用戶投訴案例，并表示會把每個用戶的問題解決到位。而根據(jù)財付通近日發(fā)布的新聞，8月25日其風控團隊30分鐘攔截3萬被騙資金，支付風控預案有效保障用戶資金安全。

在賬戶安全問題上，財付通在其官網公開作出“賬戶損失，財付通全額包賠”的承諾。此承諾與近日央行發(fā)布的《非銀行支付機構網絡支付業(yè)務管理辦法》(征求意見稿)中“對不能有效證明因客戶原因導致的資金損失，使用風險準備金先行全額賠付”的條款吻合，但實際落實情況并不樂觀。

在上述盜刷投訴中，截至8月31日財付通反饋成功賠付的案例為零，但是在筆者跟財付通溝通無效后，發(fā)稿前卻意外出現(xiàn)了一宗賠付。筆者加入財付通維權QQ群，也未見有賠付現(xiàn)象。四川成都的向先生反饋，財付通以“支付已經完成沒有攔截成功”為由拒絕賠付，只是向他提供了商戶聯(lián)系方式，讓其自行聯(lián)系并報警。

安全措施不到位 互聯(lián)網金融平臺成黑客攻擊重點

支付寶北京總部的公關部相關負責人介紹，第三方平臺如果出現(xiàn)凍結用戶資金的情況，可能是因為資金有風險，涉嫌違法、違規(guī)交易。如果客戶能夠提供明確的、正當?shù)慕灰讘{證，經支付公司審核后應當予以放款。不過，凍結用戶解凍的處理時長，則要看第三方支付平臺的工作效率以及對用戶問題的重視度了。

而對于盜刷問題，該負責人認為，有時候用戶的資金也有可能是被騙，而不是被盜，比如進入了釣魚網站。所以，用戶也應該提高自己的警戒度。如果是木馬、黑客攻擊導致的賬戶被盜，那么這個問題不僅僅存在于第三方支付行業(yè)，別的行業(yè)也都存在。

對于第三方支付平臺的資金安全問題，筆者又連線了南京臻融軟件的項目經理張誠，他認為，用戶出現(xiàn)盜刷，有可能是進入了釣魚網站，所謂的釣魚網站就是冒充真的網站，用戶進入后一步一步操作，釣魚網站后臺獲取用戶的手機驗證碼后，就獲取了憑證，到真的網站上去圈錢。所以，用戶常用的電腦上應該下載一些安全監(jiān)控軟件。當然，用戶出現(xiàn)資金被盜，第三方支付平臺也有一部分的責任。用戶被釣魚，意味著第三方支付平臺安全措施不到位，沒有準確判斷出這筆交易是不是用戶在常用的地點，是不是他的消費習慣，是否可疑等。

只要連接互聯(lián)網的設備都有可能被黑客或是被木馬攻擊的危險，涉及到現(xiàn)金的互聯(lián)網金融平臺更是黑客攻擊的主要目標。黑客盜取用戶信息后，就可以盜取賬戶里面的錢。還有一種可能性，就是中毒。用戶訪問網站本身無問題，支付也沒有問題，但收款方可能已經被篡改成黑客制定的賬戶。

要保證賬戶資金安全，不僅第三方平臺應該加強技術管理，防患于未然;用戶也應高度警惕，加強保護措施。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。