(电子商务研究中心讯) 【摘要】9月12日,网经社主任曹磊研究员作为全国电商行业代表,参加央行下属在北京主办的中国支付清算协会《央行支付业消费权益保护研讨会》,并做了主题报告:近年来,用户网络支付越来越多元化,但安全指数却并没有与便捷指数成正比,互联网支付的安全隐患已经甚嚣尘上,2013年上半年有平台接到的第三方支付类投诉占所有电子商务投诉的4.32%。
以下是报道原文:《木马致第三方支付成投诉对象》
央行、中国银联等8家金融机构,与支付宝、财付通等10余家支付机构参加《央行支付业消费权益保护研讨会》,主要讨论的也就是互联网支付风险防范和消费权益保护。
央行下属主办的中国支付清算协会《央行支付业消费权益保护研讨会》昨日在北京召开,网经社主任曹磊研究员作为全国电商行业代表参会,并做了主题报告。近年来,用户网络支付越来越多元化,但安全指数却并没有与便捷指数成正比,互联网支付的安全隐患已经甚嚣尘上,2013年上半年有平台接到的第三方支付类投诉占所有电子商务投诉的4.32%。
遭木马克隆等诸多问题
用户的支付方式从现金到POS机刷卡,到网络银行,再到现在的移动支付,越来越便捷,但是支付安全指数并没有随着多样化而更加安全,互联网支付的安全隐患已经甚嚣尘上。央行、中国银联、农业银行、中国银行、邮政储蓄银行等8家金融机构,与支付宝、财付通、快钱等10余家支付机构昨日参会,主要讨论的也就是互联网支付风险防范和消费权益保护。
数据显示,2013上半年,某互联网安全中心截获新增手机木马、恶意软件和恶意广告插件45万款,感染总量超过4.8亿人次,这些木马、恶意插件等方式为在线支付“挖”了很多“坑”,让网民措手不及。
以瑞星“云安全”系统近来拦截到大量“工行”升级提醒短信,其内容谎称用户工行网银电子密码器已失效,需要访问其指定手机网页进行更新升级。这些短信均是骗子散播的钓鱼欺诈短信,网友一旦登录其指定地址并输入卡号和密码,个人信息及卡内所有钱款将瞬间被骗子盗取。
克隆网站、木马病毒、窃密冒领、支付信息泄漏、网络钓鱼邮件、非法网站……针对日益发达的互联网支付,主要出现了账户被盗用、支付信息被窃取等支付安全问题。
网购第三方支付被投诉
满女士的银行卡和U盾都在身上,也从来没用过手机银行,却被人通过手机银行刷走了1.6万多元。到开户行查账单明细,发现卡内的钱通过手机银行被3个公司刷走,究其原因竟是个人账户信息被莫名窃取。满女士所遇到的就是窃密冒领,由于用户马虎、保管不善或轻信他人,导致网银个人账户信息外泄而遭窃。
今年3月27日,众多网友爆料,使用谷歌搜索输入“site:shenghuo.alipay.com转账付款”即可看到各种转账信息,包括付款账户、收款账户、姓名、日期等。由于一些支付公司的保管问题或是用户个人保护不当,导致一些用户的支付信息遭泄露,个人隐私以及账户安全均产生安全隐患。
以上这些为网购支付埋下隐患,但很大一部分网友面临的却是网购中遇到的支付安全隐患。
宋先生在某品牌在线旗舰店购买一个枕头,之后接到电话说付款被冻结,需要退款之后再重新付款。对方传输一个插件,按照提示一步步操作,结果被诈骗3000多元,其中原因则是遭遇到木马病毒。
宋先生遭遇到的是,木马病毒会监视受感染计算机系统中正在访问的网页,如果发现用户正在登录某银行个人网上银行,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,并通过邮件将窃取到的信息发送。
由于木马等支付环境安全问题,第三方支付也被拉下水,网购者在不了解终端“染病”和自己防备意识不强的情况下将这些归咎于第三方支付。监测数据显示,在2012年度全国第三方支付领域投诉中,财付通占比为23.5%,国付宝占比为19.83%,支付宝占比为16.7%,易宝支付占比为9.35%,百付宝占比为4.90%,2013年上半年平台接到的第三方支付类投诉占所有电子商务投诉的4.32%。
支付风险防范意识仍不强
CNNIC相关统计显示,有高达近八成的用户认为网络支付是安全的,知道如何保障支付安全的人占全部消费者人群不足半数,可见用户支付风险防范意识较弱。
对此,网经社助理分析师姚建芳认为,有效防范互联网支付风险从两方面着手。针对银行和支付机构,需要完善支付环境,在交易过程中,支付平台可以多重程序设置,尽量验证支付方身份真实性;企业内部需加强监管,防止出现监守自盗等内部员工泄露用户信息情况的出现;同时,网络支付平台经营者要主动发现、清理涉嫌消费欺诈等不法行为的客户,并配合主管部门做好处置工作。
从消费者角度来看,在网络购物时尽量避免使用搜索引擎等第三方途径登录网银;选择网络支付前,要先通过多种渠道查询、核实支付对象信息的真实性,避免点击可疑链接;在选择网络支付时,要了解其扣款流程,选择需要消费者确认产品和服务时才划转资金的网络支付平台,以免被即时消费或发现问题时无法退款。(来源: 《上海商报》 文:周洁)