翼支付系統疑存隱患：頻遭盜刷被投訴

線上支付在帶來便利的同時，也為用戶資金埋下了安全隱患。近日，多位銀行卡被盜刷受害者對《中國經營報》記者表示，在持卡人不知情的情況下，銀行卡中的資金通過翼支付被盜刷，且翼支付無法查詢到被盜刷資金去向。

被盜刷后，受害者都曾多次與翼支付交涉，并根據翼支付提出的理賠方案提交相關資料。然而，卻遲遲不見處理結果。多位受害者對記者表示，很多受害者都是通過翼支付被盜刷，作為支付通道的翼支付其安全系統存在漏洞，翼支付應該承擔責任。

記者第一時間致函翼支付公司。根據翼支付回復函中的內容顯示，用戶資金無故被開通并被盜刷，主要是由于其銀行卡和個人信息遭泄露，被不法分子利用，進而導致銀行卡中的資金通過翼支付賬戶被盜刷。

業(yè)內人士指出，作為第三方支付公司，在跑馬圈地擴大市場的同時，亦需要注重用戶資金安全問題，加強系統安全建設，以免給不法分子提供犯罪漏洞。

無故被盜刷十多萬

在名為“翼支付被盜維權”QQ群中，目前已經聚集了近400人，且每天仍有許多受害者不斷加入其中。記者發(fā)現，受害者被盜刷銀行卡各不相同，但都是通過翼支付被盜刷，少則上百元，多則十多萬元。

據來自深圳的周女士回憶，今年7月初至8月中旬陸續(xù)發(fā)現農行、建行和寧波銀行的多張銀行卡被盜刷。隨后周女士趕往多家銀行打印銀行卡流水明細，發(fā)現均通過第三方支付平臺天翼電子商務有限公司上海分公司(即翼支付)被盜刷。

據了解，周女士農行卡被盜刷4次，共計4950元；建行卡被盜刷8次，共計9900元；寧波銀行卡則被盜刷8萬多元?！稗r行和建行因為確實開通了翼支付，被盜刷也不稀奇，可是沒有開通翼支付的寧波銀行卡也被盜刷，并且被盜刷期間沒有收到任何消費和支付的短信提醒，這讓我百思不得其解。”周女士對記者表示。

被盜刷后，周女士曾多次與翼支付進行交涉。然而，對于寧波銀行卡為何無故被開通翼支付并被盜刷8萬多元且毫無提示，翼支付客服的回復是“寧波銀行卡在翼支付系統中并未查詢到相關資料，被盜刷的十多萬元資金是直接在網上商城進行消費，并沒有進入翼支付賬號。因此，不屬于翼支付理賠范圍，與翼支付無關。”

目前，周女士已向當地警方報案，并與3家被盜刷銀行進行交涉?！敖ㄐ泻娃r行已經在處理被盜刷事宜?！敝芘繉τ浾弑硎?。

至于寧波銀行，其對記者解釋稱，“客戶要求我行協助查詢借記卡消費情況及通過銀聯協助追款。對于客戶銀行卡消費情況，總行電子銀行部已查詢到具體商戶名稱及具體操作消費交易的電腦IP地址，并已將銀聯和總行電子銀行部的調查結果告知客戶。目前，我行正等待公安局的調查結論，確定下步處理方案?！?/p>

維權群中另一位被盜刷上萬元的是何小姐，據其介紹，被盜刷銀行卡的持卡人是其母親，目前退休在家，從未網購或者開通翼支付。此前，僅在何小姐買車時在4S店刷過一次POS機。

“今年9月7日，我母親去銀行取款發(fā)現卡里沒有錢。打印出銀行交易流水明細發(fā)現，從今年8月29日至9月1日，銀行卡通過天翼京(即翼支付在農行中的名稱)4天共計被刷走2萬元。”何小姐表示，在與翼支付交涉后，9月8日晚間，對方表示何小姐母親由于個人信息被盜導致銀行卡被盜刷，目前該賬戶已經被凍結，錢不會被消費。然而，9月10日下午，何小姐再次接到翼支付的電話，對方則表示賬戶中的兩萬元已經被消費出去。然而，當何小姐追問資金去向時，翼支付卻表示查詢不到。

在本報截稿前夕，何小姐致電記者表示，翼支付已經答應進行理賠，不過要等20個工作日左右退款才能全部到賬。而損失十多萬元的周女士則對記者表示，目前仍未有翼支付工作人員與之聯系處理理賠事宜。

　　信息泄露？

盡管相關方面對受害者的損失進行了相關處理，但是第三方支付的安全措施仍然存在諸多隱患。

對于為何受害者在不知情的情況下被開通翼支付，翼支付方面表示，“銀行是綁定銀行卡的認證過程中的關鍵環(huán)節(jié)，若用戶的銀行卡關鍵信息泄露(如手機中木馬，被不法分子獲取姓名、身份證號、銀行卡號，銀行預留手機號)，不法分子即可在平臺上注冊翼支付賬戶，通過植入木馬等方式攔截短信驗證將銀行卡與翼支付賬戶綁定，導致用戶的銀行卡通過翼支付賬戶被盜用?！币碇Ц斗矫姹硎?。

關于受害者表示銀行清單上顯示資金通過翼支付被盜刷，而翼支付卻表示無法查詢到相關信息。翼支付方面表示，“一般是用戶在不知情的情況下在釣魚網站上輸入了銀行卡信息或被植入木馬后，造成信息泄露，被不法分子獲知用戶的銀行卡信息乃至身份信息，最終發(fā)生財產損失。在網銀交易過程中，我司提供支付通道的服務，故銀行賬單上會顯示翼支付的名字。但對于此類交易，銀行不允許第三方支付機構留存銀行卡號及相應信息，故我司無法通過銀行卡號等反查到交易明細。”翼支付表示。

針對何小姐提出的被凍結資金卻仍被消費，翼支付方面則表示，公司只有權凍結用戶的翼支付賬戶，若用戶未凍結銀行卡，則不法分子仍可通過其他途徑或是通過用其他翼支付賬戶與用戶銀行卡綁定的方式，轉出用戶銀行卡內的資金。

翼支付方面強調，公司對用戶開立的翼支付賬戶存在三重驗證，且在不同的消費場景下有“支付密碼+短信驗證碼”的聯合驗證。此外，公司搭建了風控系統，對于日常的賬戶級銀行卡盜用，通過用戶使用的常用終端設備、與用戶日常交易行為的復合程度驗證。翼支付系統間的所有敏感信息均采用加密傳輸，且用戶的密碼均通過加密機加密，無法反編譯，翼支付自身無法提取獲知用戶的密碼信息。

不過，周女士卻并不認可翼支付安全措施已經真正做到位。據周女士反映，其銀行卡除了通過翼支付被多次盜刷外，還出現過一單通過某第三方支付公司被盜刷的情況?！爸拔也]有察覺，突然就接到該公司客服打來電話，詢問我是否進行了消費，懷疑我的賬戶存在異常。經過核實后，確認賬戶確實存在問題，該公司迅速凍結了我的賬戶，并于第二天將錢退給了我?！?/p>

周女士認為，既然兩家都是第三方支付公司，翼支付卻不能察覺到賬戶異常并快速溝通處理。如果真有多重驗證和完善的風控模式，不會出現多人被盜刷的情況。

近年來，我國第三方電子支付發(fā)展十分迅速。根據易觀智庫《中國第三方支付市場季度監(jiān)測報告2015年第一季度》數據顯示，2015年第一季度，中國第三方支付市場互聯網轉接交易規(guī)模為31365.7億元，環(huán)比增長率為1.43%。

實際上，在第三方支付機構加快市場布局的同時，用戶資金通過支付公司被盜刷的負面新聞一直不斷，并有愈演愈烈之勢。有分析人士對記者表示，作為第三方支付公司，在跑馬圈地的同時，亦需要注重用戶資金安全問題，加強系統安全建設，以免給不法分子提供犯罪漏洞。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。