(网经社讯)摘要:近日,电子商务研究中心主任曹磊在接受《新华社》采访时表示,便捷快速的移动网络支付方式是未来大势所趋,但目前快捷型支付还有很多问题亟待解决,包括怎样更好地保障用户隐私、优化安全系数等,同时还应有兜底方案,完善补偿机制。
以下是报道原文全文:《卡在手 钱没了——移动支付安全问题频现的背后》
零点前一刻钟,短暂而急促的短信铃声响起,昏昏欲睡的北京市民郭先生看了一眼手机,短信通知:“您尾号为某某的卡由银联转出4750元,余额0元。”近期没用这张卡主动消费过,郭先生惊出一身冷汗,显然他的卡被盗刷了。报警后,警方告知这类案件大多与移动支付带来的个人信息安全隐患有关。
近期,不少银行卡在手账户被盗刷、苹果手机用户账户遭窃取盗用等问题频发,再度引发了人们对于移动便捷支付安全性的担忧。移动支付安全问题频发原因为何?我们究竟该如何应对?
卡在手密码没丢,钱却“来去自由”
“银行卡一直在我钱包里,平时在提款机取钱时都会注意周围,确保密码不被别人获取。”想不明白钱为何不翼而飞的郭先生随即拨打银行客服被告知,这笔转账经过卡主本人授权,具体转账原因和去向需要查问银联。
“我打通银联客服,同样被回复这笔转账已获得我‘本人’授权,银联仅是代付转出到下一级支付机构。”郭先生说,经过多达数十次的电话查询和多日的等待后,他被告知,这笔钱被先后从北京转向山东青岛等地多家支付公司,最后被汇入上海一家航空旅行社账户。有人竟然在郭先生不知情的情况下,用他的银行卡为陌生人购买了机票。
相比于郭先生不知情的情况下发生的资金安全问题,还有一些人的钱是在合理合法的情况下被转走,却让人充满困惑。吉林长春市一位银联卡用户告诉记者,他在去缴纳一项生活费用时,收费人员拿起他的银行卡靠近了POS机就直接把钱刷走了,不需要密码也不需要签字,这令他非常诧异。
询问银行客服得知,他这张卡片已在默认情况下被开通小额免密免签业务。“默认开通免密虽然方便消费,却感觉自己蒙在鼓里,万一像网上说的卡遗失后被恶意盗刷,真是太危险了。”这位长春市民说。
同样,重庆市民罗先生前一阵在网上订机票时也遇到了类似的情况。平台上没有要求输入支付密码,几千元瞬间就被划走。平台称支付机构和银行有合作,不管金额大小都可以直接闪付,无需输入密码。
都是“便捷”惹的祸?
以往,银行卡被盗刷是因为使用者在刷卡过程中泄露密码或被不法分子诱骗所致。如今,卡不离身手机上轻轻点一点都有可能导致银行卡、身份信息泄露。生活便捷的同时,支付和信息安全面临崭新挑战。
常用移动支付的人都有过这样的经历,在平台购物、注册和结账时,很多时候需要绑定银行卡或支付宝等账号,协议条款页面米粒般大小的字密密麻麻,人们往往看都不看就点同意。殊不知其中可能暗藏玄机,自己已默认“授权”平台,个人和资金账户等重要信息可能被他人利用。以上郭先生等几个案例就是类似的情况。
近期,利用手机“免密支付”的漏洞,绕过密码、指纹等安全验证手段,不少苹果手机用户账户被盗刷引发社会高度关注,围绕手机“免密支付”产生的纠纷和诈骗等问题日趋高发。
如今,网民在登录某些视频、购物网站等平台时,经常会被推送各类广告,想得到优惠将签署默认开通“免密支付”“自动续费”等功能,网民一不留神就会被“授权”“自动续费”。同时,不少不法分子利用钓鱼网站或诈骗短信链接,诱导群众点击,获取“免密”授权后通过免密支付绕过密码将资金转走。
目前,专家归纳移动支付问题主要在于用户平台注册时绑定银行卡或账户,不知情的情况下给予平台“授权”;其次,不少网民在多个平台上默认开通了“免密支付”,被不法分子利用绕过密码、指纹等安全验证手段将钱转走。
创新支付模式考验诚信体系
据工信部数据统计,截至2017年10月,中国移动支付交易规模已超过81万亿元人民币,位居全球之首。移动支付给国人生活带来便利的同时,也已成为推动经济发展的新动能。
采访中一些常年使用移动支付的消费者告诉记者,虽然扫码支付十分方便,但现在有些“坑”却无法避免。例如有时候在饭馆扫二维码,支付的同时也自动关注了该店的公众号,等到公众号推送消息时才发现。还有群众反映,在一些地方如今只有扫码才能享受优惠,用现金则备受冷遇,让人很不舒服。
记者了解到,商家对移动支付的“爱”也有诸多无奈。有商家坦言,现在营业台不摆个二维码根本不敢做生意,偶尔还会有人趁着店里高峰忙乱时,自称付款成功却根本没有支付。
有专家认为,虽然现在有关部门对扫码支付等移动支付行为作出了安全规范要求,但仍然赶不上市场的发展变化快,更赶不上一些人挑战诚信底线的速度快。
吉林省社会科学院经济研究所所长孙志明认为,移动支付在带来便利的同时,更是对社会诚信体系的考验,需要运营方、监管方、商家、用户各方共同建立更适应市场需求的诚信体系和安全机制,否则移动支付市场无法健康成长。
电子商务研究中心主任曹磊表示,便捷快速的移动网络支付方式是未来大势所趋,但目前快捷型支付还有很多问题亟待解决,包括怎样更好地保障用户隐私、优化安全系数等,同时还应有兜底方案,完善补偿机制。(来源:新华社 文/高亢 刘硕)