翼支付系統(tǒng)疑存隱患：頻遭盜刷被投訴

線上支付在帶來便利的同時，也為用戶資金埋下了安全隱患。近日，多位銀行卡被盜刷受害者對《中國經(jīng)營報》記者表示，在持卡人不知情的情況下，銀行卡中的資金通過翼支付被盜刷，且翼支付無法查詢到被盜刷資金去向。

被盜刷后，受害者都曾多次與翼支付交涉，并根據(jù)翼支付提出的理賠方案提交相關(guān)資料。然而，卻遲遲不見處理結(jié)果。多位受害者對記者表示，很多受害者都是通過翼支付被盜刷，作為支付通道的翼支付其安全系統(tǒng)存在漏洞，翼支付應(yīng)該承擔(dān)責(zé)任。

記者第一時間致函翼支付公司。根據(jù)翼支付回復(fù)函中的內(nèi)容顯示，用戶資金無故被開通并被盜刷，主要是由于其銀行卡和個人信息遭泄露，被不法分子利用，進(jìn)而導(dǎo)致銀行卡中的資金通過翼支付賬戶被盜刷。

業(yè)內(nèi)人士指出，作為第三方支付公司，在跑馬圈地?cái)U(kuò)大市場的同時，亦需要注重用戶資金安全問題，加強(qiáng)系統(tǒng)安全建設(shè)，以免給不法分子提供犯罪漏洞。

無故被盜刷十多萬

在名為“翼支付被盜維權(quán)”QQ群中，目前已經(jīng)聚集了近400人，且每天仍有許多受害者不斷加入其中。記者發(fā)現(xiàn)，受害者被盜刷銀行卡各不相同，但都是通過翼支付被盜刷，少則上百元，多則十多萬元。

據(jù)來自深圳的周女士回憶，今年7月初至8月中旬陸續(xù)發(fā)現(xiàn)農(nóng)行、建行和寧波銀行的多張銀行卡被盜刷。隨后周女士趕往多家銀行打印銀行卡流水明細(xì)，發(fā)現(xiàn)均通過第三方支付平臺天翼電子商務(wù)有限公司上海分公司(即翼支付)被盜刷。

據(jù)了解，周女士農(nóng)行卡被盜刷4次，共計(jì)4950元；建行卡被盜刷8次，共計(jì)9900元；寧波銀行卡則被盜刷8萬多元?！稗r(nóng)行和建行因?yàn)榇_實(shí)開通了翼支付，被盜刷也不稀奇，可是沒有開通翼支付的寧波銀行卡也被盜刷，并且被盜刷期間沒有收到任何消費(fèi)和支付的短信提醒，這讓我百思不得其解?！敝芘繉τ浾弑硎?。

被盜刷后，周女士曾多次與翼支付進(jìn)行交涉。然而，對于寧波銀行卡為何無故被開通翼支付并被盜刷8萬多元且毫無提示，翼支付客服的回復(fù)是“寧波銀行卡在翼支付系統(tǒng)中并未查詢到相關(guān)資料，被盜刷的十多萬元資金是直接在網(wǎng)上商城進(jìn)行消費(fèi)，并沒有進(jìn)入翼支付賬號。因此，不屬于翼支付理賠范圍，與翼支付無關(guān)?！?/p>

目前，周女士已向當(dāng)?shù)鼐綀蟀?，并與3家被盜刷銀行進(jìn)行交涉?！敖ㄐ泻娃r(nóng)行已經(jīng)在處理被盜刷事宜?！敝芘繉τ浾弑硎?。

至于寧波銀行，其對記者解釋稱，“客戶要求我行協(xié)助查詢借記卡消費(fèi)情況及通過銀聯(lián)協(xié)助追款。對于客戶銀行卡消費(fèi)情況，總行電子銀行部已查詢到具體商戶名稱及具體操作消費(fèi)交易的電腦IP地址，并已將銀聯(lián)和總行電子銀行部的調(diào)查結(jié)果告知客戶。目前，我行正等待公安局的調(diào)查結(jié)論，確定下步處理方案。”

維權(quán)群中另一位被盜刷上萬元的是何小姐，據(jù)其介紹，被盜刷銀行卡的持卡人是其母親，目前退休在家，從未網(wǎng)購或者開通翼支付。此前，僅在何小姐買車時在4S店刷過一次POS機(jī)。

“今年9月7日，我母親去銀行取款發(fā)現(xiàn)卡里沒有錢。打印出銀行交易流水明細(xì)發(fā)現(xiàn)，從今年8月29日至9月1日，銀行卡通過天翼京(即翼支付在農(nóng)行中的名稱)4天共計(jì)被刷走2萬元?！焙涡〗惚硎?，在與翼支付交涉后，9月8日晚間，對方表示何小姐母親由于個人信息被盜導(dǎo)致銀行卡被盜刷，目前該賬戶已經(jīng)被凍結(jié)，錢不會被消費(fèi)。然而，9月10日下午，何小姐再次接到翼支付的電話，對方則表示賬戶中的兩萬元已經(jīng)被消費(fèi)出去。然而，當(dāng)何小姐追問資金去向時，翼支付卻表示查詢不到。

在本報截稿前夕，何小姐致電記者表示，翼支付已經(jīng)答應(yīng)進(jìn)行理賠，不過要等20個工作日左右退款才能全部到賬。而損失十多萬元的周女士則對記者表示，目前仍未有翼支付工作人員與之聯(lián)系處理理賠事宜。

　　信息泄露？

盡管相關(guān)方面對受害者的損失進(jìn)行了相關(guān)處理，但是第三方支付的安全措施仍然存在諸多隱患。

對于為何受害者在不知情的情況下被開通翼支付，翼支付方面表示，“銀行是綁定銀行卡的認(rèn)證過程中的關(guān)鍵環(huán)節(jié)，若用戶的銀行卡關(guān)鍵信息泄露(如手機(jī)中木馬，被不法分子獲取姓名、身份證號、銀行卡號，銀行預(yù)留手機(jī)號)，不法分子即可在平臺上注冊翼支付賬戶，通過植入木馬等方式攔截短信驗(yàn)證將銀行卡與翼支付賬戶綁定，導(dǎo)致用戶的銀行卡通過翼支付賬戶被盜用?！币碇Ц斗矫姹硎尽?/p>

關(guān)于受害者表示銀行清單上顯示資金通過翼支付被盜刷，而翼支付卻表示無法查詢到相關(guān)信息。翼支付方面表示，“一般是用戶在不知情的情況下在釣魚網(wǎng)站上輸入了銀行卡信息或被植入木馬后，造成信息泄露，被不法分子獲知用戶的銀行卡信息乃至身份信息，最終發(fā)生財(cái)產(chǎn)損失。在網(wǎng)銀交易過程中，我司提供支付通道的服務(wù)，故銀行賬單上會顯示翼支付的名字。但對于此類交易，銀行不允許第三方支付機(jī)構(gòu)留存銀行卡號及相應(yīng)信息，故我司無法通過銀行卡號等反查到交易明細(xì)?！币碇Ц侗硎?。

針對何小姐提出的被凍結(jié)資金卻仍被消費(fèi)，翼支付方面則表示，公司只有權(quán)凍結(jié)用戶的翼支付賬戶，若用戶未凍結(jié)銀行卡，則不法分子仍可通過其他途徑或是通過用其他翼支付賬戶與用戶銀行卡綁定的方式，轉(zhuǎn)出用戶銀行卡內(nèi)的資金。

翼支付方面強(qiáng)調(diào)，公司對用戶開立的翼支付賬戶存在三重驗(yàn)證，且在不同的消費(fèi)場景下有“支付密碼+短信驗(yàn)證碼”的聯(lián)合驗(yàn)證。此外，公司搭建了風(fēng)控系統(tǒng)，對于日常的賬戶級銀行卡盜用，通過用戶使用的常用終端設(shè)備、與用戶日常交易行為的復(fù)合程度驗(yàn)證。翼支付系統(tǒng)間的所有敏感信息均采用加密傳輸，且用戶的密碼均通過加密機(jī)加密，無法反編譯，翼支付自身無法提取獲知用戶的密碼信息。

不過，周女士卻并不認(rèn)可翼支付安全措施已經(jīng)真正做到位。據(jù)周女士反映，其銀行卡除了通過翼支付被多次盜刷外，還出現(xiàn)過一單通過某第三方支付公司被盜刷的情況?！爸拔也]有察覺，突然就接到該公司客服打來電話，詢問我是否進(jìn)行了消費(fèi)，懷疑我的賬戶存在異常。經(jīng)過核實(shí)后，確認(rèn)賬戶確實(shí)存在問題，該公司迅速凍結(jié)了我的賬戶，并于第二天將錢退給了我?！?/p>

周女士認(rèn)為，既然兩家都是第三方支付公司，翼支付卻不能察覺到賬戶異常并快速溝通處理。如果真有多重驗(yàn)證和完善的風(fēng)控模式，不會出現(xiàn)多人被盜刷的情況。

近年來，我國第三方電子支付發(fā)展十分迅速。根據(jù)易觀智庫《中國第三方支付市場季度監(jiān)測報告2015年第一季度》數(shù)據(jù)顯示，2015年第一季度，中國第三方支付市場互聯(lián)網(wǎng)轉(zhuǎn)接交易規(guī)模為31365.7億元，環(huán)比增長率為1.43%。

實(shí)際上，在第三方支付機(jī)構(gòu)加快市場布局的同時，用戶資金通過支付公司被盜刷的負(fù)面新聞一直不斷，并有愈演愈烈之勢。有分析人士對記者表示，作為第三方支付公司，在跑馬圈地的同時，亦需要注重用戶資金安全問題，加強(qiáng)系統(tǒng)安全建設(shè)，以免給不法分子提供犯罪漏洞。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。