財付通安全性存疑:資金頻被盜刷
- 發佈時間:2015-09-05 09:44:58 來源:中國經濟網 責任編輯:王磊
近日,央行首次登出了國內第三方支付公司浙江易士企業管理服務有限公司的支付牌照,彰顯出前者整頓支付行業的決心。事實上,第三方支付已經成為盜刷案的重災區。
近日,筆者在某網上投訴互動服務平臺上看到,騰訊公司所推出的線上支付平臺財付通高居被投訴的“榜單”前列。目前來看,財付通被投訴的原因主要分為兩類:一是解凍問題得不到解決。二是盜刷案例比較多。而來自河北省廊坊市的姜先生,則先後碰到了這兩種問題。
在解凍的道路上苦苦跋涉,問題終於得到解決後,資金卻被盜。投資者姜先生在財付通的一連串遭遇始終未能得到解決,“只能吃悶虧”。財付通官網公開做出的全額賠付承諾顯然落空。而平臺的安全措施是否到位,也引起了使用者的質疑。
凍結與盜刷無解
來自河北省廊坊市的姜先生,酷愛玩騰訊遊戲,也一直很支援騰訊的軟體。但是最近,騰訊旗下的財付通卻讓他“很受傷”。
8月10日,姜先生登陸財付通賬號顯示被凍結了,沒有任何徵兆,也沒任何通知。他趕忙致電財付通客服詢問原因,客服給的解釋是賬戶異常。但為什麼異常並沒有給出具體解釋。從11日開始,姜先生提交了身份證及銀行卡的電子版,但苦苦等到19日卻被告知需補充材料。姜先生在補充完材料後,連續幾天致電客服,總被告知解凍失敗。網頁顯示23日解決,但到了25日問題仍沒解決。
26日,賬戶終於解凍,但更麻煩的事情出現了。姜先生表示,賬戶剩餘的餘額2000余元。“8月27日上午有陌生人加我好友,問我為什麼給他轉款是不是打錯了。我加好友後,他給我發截圖説錢轉給他後,又自動花出去了。”而財付通記錄則顯示姜先生的賬戶上出現多人轉賬,每筆50元。客服回應是系統處理問題,且告知姜先生還有500塊錢。但姜先生查詢賬戶的餘額卻為零。
隨後,姜先生申請凍結賬戶,賬戶在27日下午被凍結後又在28日自動解凍。而客服解釋是姜先生之前申請過凍結賬戶。“等於我丟了2000元,他們都不知道。”
遭遇賬戶凍結的並非姜先生一人。一位爆料人在賬戶上有1萬餘元時被凍結,反覆提交材料並與客服要求解凍未果後,寫了起訴文稿。在筆者郵件給財付通的公關部後,這件兩個多月沒有解決的事情“巧合般”的解決了。但筆者提出的其他問題,始終沒有得到答覆。
筆者在上述投訴平臺上統計發現,在25宗關於財付通的投訴中僅3宗得到解決。財付通公關部相關負責人表示,客戶按正常流程與客服聯繫,問題一定可以得到解決。“對於用戶投訴的問題,真實性有待考證,不能只聽投訴者的一面之詞。”同時,他索要記者手上掌握的用戶投訴案例,並表示會把每個用戶的問題解決到位。而根據財付通近日發佈的新聞,8月25日其風控團隊30分鐘攔截3萬被騙資金,支付風控預案有效保障用戶資金安全。
在賬戶安全問題上,財付通在其官網公開作出“賬戶損失,財付通全額包賠”的承諾。此承諾與近日央行發佈的《非銀行支付機構網路支付業務管理辦法》(徵求意見稿)中“對不能有效證明因客戶原因導致的資金損失,使用風險準備金先行全額賠付”的條款吻合,但實際落實情況並不樂觀。
在上述盜刷投訴中,截至8月31日財付通反饋成功賠付的案例為零,但是在筆者跟財付通溝通無效後,發稿前卻意外出現了一宗賠付。筆者加入財付通維權QQ群,也未見有賠付現象。四川成都的向先生反饋,財付通以“支付已經完成沒有攔截成功”為由拒絕賠付,只是向他提供了商戶聯繫方式,讓其自行聯繫並報警。
安全措施不到位
支付寶北京總部的公關部相關負責人介紹,第三方平臺如果出現凍結用戶資金的情況,可能是因為資金有風險,涉嫌違法、違規交易。如果客戶能夠提供明確的、正當的交易憑證,經支付公司審核後應當予以放款。不過,凍結用戶解凍的處理時長,則要看第三方支付平臺的工作效率以及對用戶問題的重視度了。
而對於盜刷問題,該負責人認為,有時候用戶的資金也有可能是被騙,而不是被盜,比如進入了釣魚網站。所以,用戶也應該提高自己的警戒度。如果是木馬、駭客攻擊導致的賬戶被盜,那麼這個問題不僅僅存在於第三方支付行業,別的行業也都存在。
對於第三方支付平臺的資金安全問題,筆者又連線了南京臻融軟體的項目經理張誠,他認為,用戶出現盜刷,有可能是進入了釣魚網站,所謂的釣魚網站就是冒充真的網站,用戶進入後一步一步操作,釣魚網站後臺獲取用戶的手機驗證碼後,就獲取了憑證,到真的網站上去圈錢。所以,用戶常用的電腦上應該下載一些安全監控軟體。當然,用戶出現資金被盜,第三方支付平臺也有一部分的責任。用戶被釣魚,意味著第三方支付平臺安全措施不到位,沒有準確判斷出這筆交易是不是用戶在常用的地點,是不是他的消費習慣,是否可疑等。
只要是伺服器連接到網際網路,連接網際網路的設備都有可能被駭客或是被木馬攻擊的危險,涉及到現金的平臺更是駭客攻擊的主要目標,駭客盜取用戶資訊後,就可以盜取賬戶裏面的錢。還有一種可能性,用戶訪問網站本身無問題,支付也沒有問題,但收款方可能已經被篡改成駭客制定的賬戶,這屬於一種比較典型的中毒。第三方平臺應該加強技術管理,防患于未然,用戶也應高度警惕,加強保護措施。