第三方支付曝惊天漏洞 每张信用卡都可被盗刷
　　每张信用卡,都可以轻松盗刷,只要你懂得利用现行第三方支付系统中的一个小小的漏洞。
　　比如,只要打通了信用卡“离线支付”和“过卡支付”――两个原本并行无交集的系统,你就可以从别人的银行信用卡中把钱划走。
　　每张信用卡,都可以轻松盗刷,只要你懂得利用现行
相关公司股票走势
第三方支付系统中的一个小小的漏洞。
　　这些钱,将如同多数的信用卡离线支付一样,依次经过发卡银行、银联、收单银行、第三方支付机构之手,抵达你的账上。
　　当然,信用卡持卡人可能总有一天会发觉钱不见了,但他也将无可奈何,因为这种无头公案,最后总是找不到负责的人。从发卡银行、银联、收单银行,到第三方支付机构,都只会把他当皮球踢。
　　于是,这个可能酿成金融风险的漏洞迄今没有完全补上。于是,被“盗刷”的钱仍在源源不断的流入发现这玄机的精明鬼手里――这些第三方支付机构的签约客户,至今还没有谁被投入监狱。
　　这堪称世界上最安全的犯罪。直到最近的这一周,这一切混乱才终于引来一场监管风暴,矛头指向给上述盗刷造就风险缺口的第三方支付平台。
　　6月21日,央行发布《非金融机构支付服务管理办法》,要求非金融机构必须在申请和获得相关牌照后,方可从事支付服务。
　　“（第三方支付）这个领域新的风险隐患相继产生。”央行相关负责人在解释对第三方支付实施准入制的背景时说,比如支付服务相关的信息系统安全问题等。”
　　那一串数字里的秘密
　　陈方（化名）是那些莫明其妙的买单者之一。
　　这位普通的工薪族,平时使用信用卡的次数很少,每个月都细心地核对对账单。这让他很容易发现,在自己信用卡的9月份扣款中,多出了记忆之外的一笔,金额300元。
　　陈方给招商银行信用卡中心拨去电话。几番沟通后他获知,这笔钱由网银在线为“乐在上海”代扣走了。
　　陈方回想起来,一个多月前,他在街头遇到“乐在上海”的摊点,工作人员热情地向他推销一种本市消费折扣卡,并许诺30天试用期过后不续订可自动取消,然后递给他一张详细的个人资料登记单。
　　“要填信用卡卡号啊？”陈方有点起疑。
　　“放心好了,没有密码我们划不了款,这只是个资料搜集。”工作人员说。
　　陈方想起自己的信用卡密码,放下心来,把卡上的数字抄在单子上。
　　后来的事表明,正是这串“数字”,让陈方的信用卡成了“乐在上海”的提款机。
　　随后,在与“乐在上海”、招商银行沟通均无果后,陈方联系了本市电视台新闻热线。很快,一直声称“持卡人责任自负”的招商银行,归还了陈方上述扣款。
　　记者了解发现,上述款项,依次经过招商银行（发卡银行）、银联、网银在线（第三方支付平台）、收单银行,抵达“乐在上海”账上。
　　“我们是这件事的受害者,垫付了这笔钱,现在只能计入坏账。”招商银行信用卡中心宣传策划室副经理丁诗妮表示。
　　“我从没听过这种案例,也不知道问题出在哪。”中国银联一位相关负责人说:“银联只是跨行信息转接,网上银行的控制由各银行控制,或者第三方支付机构。”
　　“我们不会插手。”网银在线人士对本报记者说:“风险控制是银行的事。”
　　至发稿时,“乐在上海”方面未对记者的求证作出回应。
　　记者了解发现,案例中的收单点签约,是由第三方支付机构――网银在线完成的;相应的风险控制漏洞,亦由此而来。
　　　危险的“第二种密码”
　　“中国信用卡使用规则和美国等地的通行规则不一致,造成了操作上的混乱。”一位中国银联美国分部人士告诉记者。
　　信用卡的使用,分为“过卡交易”和“离线交易”两种。前者由持卡人持信用卡在商场、超市等“实体店”的POS（销售终端）机“刷卡”,并签字授权,完成交易。
　　离线交易,则常见于酒店、航空公司销售中心、公司财务等,同样通过POS系统,提供信用卡账号及其验证码,即可完成交易。
　　在美国等信用卡起源地的多数西方国家,信用卡不设密码,两种交易方式中,交易凭证仅为签字或验证码。
　　而在中国,根据本土消费习惯,银行往往鼓励持卡人给信用卡设置密码,来保障用卡安全。
　　“这种双轨制的信用卡体系下,中国消费者几乎都不知道验证码的存在,更没有相关的风险意识。”一位银联人士表示。
　　信用卡的验证码,被称为CVV码。它是一串3位数字,由卡号、有效期和服务约束代码,经过发卡银行的编码规则和加密算法生成。
　　根据信用卡卡种和印刷位置的不同,还有CVV2、CVC、CVC2等,一般印于信用卡卡面、卡号后面。
　　陈方在“乐在上海”资料单上填下的,正是其招商银行信用卡卡号和CVV码。
　　在招商银行信用卡中心提供的“信用卡（个人卡）通用申请表”及所附“信用卡（个人卡）通用领用合约”上,都没有任何介绍性、警示性文字涉及CCV码。
　　在信用卡用户与招商银行签订的唯一一张合约,及银行网站上能找到的“信用卡介绍”中,CVV码丝毫未被提及。
　　绝大多数的持卡人对CVV码的第一次接触,发生在网络支付的实际操作中――“请输入信用卡卡号后三位数字”。但没有多少持卡人意识到自己正在使用另一种“密码”,它也需要保护。
　　招商银行不是孤例。记者查阅了、等行提供的信用卡章程,上面均无任何CVV码的使用保管提示。这似乎是个没有公开原因的行业惯例。
　　　找不到买单者
　　正是利用这个惯例,“乐在上海”打通了信用卡中“离线支付”和“实体店”――两个原本并行无交集的支付系统,找到了一条生财之道。
　　　根据其营业执照,“乐在上海”运营机构为上海鹏杨广告有限公司,它的经营范围仅为广告业务。实际经营中,鹏杨广告的主业则为发行“会员消费折扣卡”,向商户收取推广费并向“会员”收取会员费。
　　身为实体店,“乐在上海”却向网银在线的上海分部,申办了“离线支付”业务。
　　根据双方签订的服务协议,网银在线在互联网建立支付服务平台,向实体店“乐在上海提供”电子商务应用服务。
　　协议期,“乐在上海”可登陆网银在线的服务平台,在“信用卡远程支付MOTOPAY（即离线支付）”一栏下,登陆被提供的账号,输入客户的信用卡卡号与CVV码,便可自行输入金额,进行划款。
　　“责任就在这个环节,乐在上海的收单银行,对它没有进行应有的实体店资质监控。”丁诗妮认为:“它们乱设收单POS,授权POS。”
　　但招行自己并不在“乱设POS的收单银行”之外。
　　据记者了解,在网银在线向“乐在上海”提供的支付服务中,协议银行包括招商银行、中国工商银行、中国建设银行、、广东发展银行、(601988,股吧)及VISA、mastercard等多个境外银行联盟。
　　这意味着,几乎中国所有的银行,都被网银在线网罗,会向“乐在上海”们提供收单服务。
　　而拓展这种收单服务中,第三方支付机构网银在线向市场铺设各类POS时,银行与实体店并不发生任何接触,亦没有相关资质审核。
　　那么,商户资质审核是谁的责任？
　　在各类离线支付过程,在发卡银行和收单银行之间,至少1个或2个“中转商”,或是第三方支付平台;或者是第三方支付平台和银联。
在这种“离线支付”链中,银联作为信息转接者,的确不涉及商户的资质管理、风险控制。不过,银联亦有子公司进行第三方支付业务,并在该行业市场份额占据前三。
　　“资质管理的责任,在商户备案的收单机构。”招商银行信用卡中心项目经理张记洲告诉记者:“谁对接商户,就应该谁对这个实体店进行资质管理。”
　　第三方支付之患
　　而这个案例中,商户对接的是网银在线。但网银在线并不认为自己应对此事责任。
　　“我们不会插手,此事由商户与用户协商处理。” 前述网银在线总部人士说。
　　在网银在线与“乐在上海”等各类商户的合约中,此类风险被明文“规避”。按照合约,网银在线不介入商户和持卡消费者或任何第三方之间的交易纠纷,商户应独自承担因其销售的商品或服务引起的各类责任。由于商户责任造成网银在线所提供服务引起的法律上的责任,由商户负责或追究有关方面的责任,与网银在线无关。
　　至于此种“合约规避”是否合法,并无相关法规明确。
　　“这是行业通行规则,交易风险是商户的责任。”网银在线人士对记者说:“信用卡欺诈的防范义务在于商户,我们提供信用卡防欺诈系统,给他们一定参考。”
　　那么,如果不是消费者失误而是商户有意“欺诈”,防范义务又在谁呢？这一点并不清晰。
　　至于对商户的资质审核,网银在线认为:“乐在上海说他们是网银的合作伙伴,那资质一定没问题了。”
　　而“合作伙伴”一说,其依据是“乐在上海”自己在某个网页上发布的一段广告。
　　“这是个行业性问题。”一位第三方支付行业风险控制人士说,作为创新性很大的新兴行业,第三方支付存在不断更新的欺诈手段。
　　该人士认为,案例的风险控制缺口在于,网银在线作为第三方支付平台,理想状态下,应该保证自己的签约商户不会保存客户核心支付资料,特别是案例中信用卡卡号、CVV码等。
　　在支付行业的国际通行认证PC中,上述商户资质审核被明确要求。
　　然而,根据公开材料,网银在线直至2010年2月,方通过PCI认证。
　　这是否意味着此前的网银在线签约商户,均未通过上述资质审核？而网银在线之外的其他众多支付企业,又有多少仍未经过PCI认证？仍不得而知。
　　或许,央行即将实施的第三方支付行业准入制,可能是目前能寄望的一条出路。
　　“考虑支付服务的专业性和安全性要求等,（支付服务牌照）申请人应符合内控制度、风控措施等方面的规定”。央行相关负责人在6月21日表示,将会在随后的管理办法实施细则中,细化技术安全检测认证证明等方面的法规。(责任编辑：乔瑞昕)
搜狐理财博客热点
汇率仅和股市中的部分投资标的有时会有一定联系。比如人民币升值……
搜狐理财社区话题
同样的病，患者不同，治疗费用千差万别！就拿最普通的感冒来讲……
网友点击排行
网友评论排行
理财媒体封面
理财?大视野
搜狐金融德胜论坛：小胜靠力，中胜靠智，大胜靠德 ……
本栏目由搜狐理财每周一固定出品，汇聚最新最全理财产品资讯。[]
被誉为美国“借壳王”，共参与了100多例反向上市收购交易……[]
近期热点关注第三方支付曝惊天漏洞 每张信用卡都可被盗刷-泉州网
&-&&-&&-&&-&&-&&-&&-&&-&&-&&-&&-&&-&&-&&-&&-&&-&&-&
第三方支付曝惊天漏洞 每张信用卡都可被盗刷
17:09:10 &&&&&&&&&&&&&&&&&&&&&&&&&来源： 21世纪网-《21世纪经济报道》
每张信用卡,都可以轻松盗刷,只要你懂得利用现行第三方支付系统中的一个小小的漏洞。
比如,只要打通了信用卡“离线支付”和“过卡支付”——两个原本并行无交集的系统,你就可以从别人的银行信用卡中把钱划走。
每张信用卡,都可以轻松盗刷,只要你懂得利用现行第三方支付系统中的一个小小的漏洞。
这些钱,将如同多数的信用卡离线支付一样,依次经过发卡银行、银联、收单银行、第三方支付机构之手,抵达你的账上。
当然,信用卡持卡人可能总有一天会发觉钱不见了,但他也将无可奈何,因为这种无头公案,最后总是找不到负责的人。从发卡银行、银联、收单银行,到第三方支付机构,都只会把他当皮球踢。
于是,这个可能酿成金融风险的漏洞迄今没有完全补上。于是,被“盗刷”的钱仍在源源不断的流入发现这玄机的精明鬼手里——这些第三方支付机构的签约客户,至今还没有谁被投入监狱。
这堪称世界上最安全的犯罪。直到最近的这一周,这一切混乱才终于引来一场监管风暴,矛头指向给上述盗刷造就风险缺口的第三方支付平台。
6月21日,央行发布《非金融机构支付服务管理办法》,要求非金融机构必须在申请和获得相关牌照后,方可从事支付服务。
“（第三方支付）这个领域新的风险隐患相继产生。”央行相关负责人在解释对第三方支付实施准入制的背景时说,比如支付服务相关的信息系统安全问题等。”
那一串数字里的秘密
陈方（化名）是那些莫明其妙的买单者之一。
这位普通的工薪族,平时使用信用卡的次数很少,每个月都细心地核对对账单。这让他很容易发现,在自己招商银行信用卡的9月份扣款中,多出了记忆之外的一笔,金额300元。
陈方给招商银行信用卡中心拨去电话。几番沟通后他获知,这笔钱由网银在线为“乐在上海”代扣走了。
陈方回想起来,一个多月前,他在街头遇到“乐在上海”的摊点,工作人员热情地向他推销一种本市消费折扣卡,并许诺30天试用期过后不续订可自动取消,然后递给他一张详细的个人资料登记单。
“要填信用卡卡号啊？”陈方有点起疑。
“放心好了,没有密码我们划不了款,这只是个资料搜集。”工作人员说。
陈方想起自己的信用卡密码,放下心来,把卡上的数字抄在单子上。
后来的事表明,正是这串“数字”,让陈方的信用卡成了“乐在上海”的提款机。
随后,在与“乐在上海”、招商银行沟通均无果后,陈方联系了本市电视台新闻热线。很快,一直声称“持卡人责任自负”的招商银行,归还了陈方上述扣款。
记者了解发现,上述款项,依次经过招商银行（发卡银行）、银联、网银在线（第三方支付平台）、收单银行,抵达“乐在上海”账上。
“我们是这件事的受害者,垫付了这笔钱,现在只能计入坏账。”招商银行信用卡中心宣传策划室副经理丁诗妮表示。
“我从没听过这种案例,也不知道问题出在哪。”中国银联一位相关负责人说:“银联只是跨行信息转接,网上银行的控制由各银行控制,或者第三方支付机构。”
“我们不会插手。”网银在线人士对本报记者说:“风险控制是银行的事。”
至发稿时,“乐在上海”方面未对记者的求证作出回应。
记者了解发现,案例中的收单点签约,是由第三方支付机构——网银在线完成的;相应的风险控制漏洞,亦由此而来。
【责任编辑：
&&&&&&&&&&
&&&&&&&&&&&&
&&&&&&&&&&&&[已解答]
&&&&&&&&&&&&[已解答]
&&&&&&&&&&&&[已解答]
&&&&&&&&&&&&[已解答]
　　1.平安银行
非保本浮动收益型
　　2.民生银行
年收益率3.7%　　3.兴业银行
动态优选灵活配置基金　　<font color="#.建设银行
个人黄金买卖业务　　<font color="#.中国银行
挂钩型理财产品
&&&&&&&&&&
　|　　|　　|　　|　
泉州市刺桐新闻网络有限公司(泉州网) - 经营许可证编号:闽 ICP
值班电话：7
读者留言：
泉州网由中共泉州市委主办主管 泉州晚报社承办(未经泉州晚报社授权，擅自引用本网信息，将面对法律行动)刷卡套现花样百出 第三方支付或遭“当头棒喝”
来源：新华网
　　一直以来，信用卡套现方式花样百出、防不胜防。除了让商业银行头疼不已，也让准备在POS收单市场“大干一场”的第三方支付机构遭遇“滑铁卢”。近日有媒体报道，监管层欲加快对第三方支付市场的风险管控，或与利用信用卡预授权规则漏洞套现案件频发有关。　　多位银行和第三方支付业内人士透露，目前来看，监管层加强监管的态度较为明确，甚至不排除罚没涉事机构的牌照。专家表示，信用卡套现案件屡禁不止，而彻底解决这类问题，需要包括监管部门、银行、第三方支付机构等各参与方的共同努力。　　“用银行钱赚银行的钱”　　“这算是用银行的钱赚银行的钱吧。其实以前我也不太懂，但是我们这边不少商户都这样刷信用卡套出现金来，也没出什么问题。”邓佳佳（化名）是一名小企业主，从事蔬果批发生意，她的周围有不少人享受着信用卡套现带来的“红利”。　　邓佳佳告诉记者，自己由于和当地农行的业务关系，所以银行批给她一张80万元额度的信用卡，在很长一段时间这张信用卡都是“闲置状态”。后来，经身边朋友指点，邓佳佳通过朋友的POS机，把信用卡里的80万元“刷出来”，利用银行的钱赚取“无风险收益”。她给记者算了笔账，自己的信用卡出账日为每月的22日，信用卡还款日为次月的11日。而她只要在每月的23日刷卡，则这笔刷卡交易则计入次月的账单中，只需在第三个月的11日之前还清信用卡账单即可。“这样算下来，我有将近50天的免息期，然后我将这80万元的现金购买银行一个月期限左右的理财产品，等理财产品到期后拿回本金和收益，便可以将信用卡账还上，并轻松利用银行"白给我"的80万元获得每月元不等的收益，而我这笔钱可以每个月滚动地刷出来，一年相当于白捡5、6万元呢。”　　邓佳佳并非不清楚自己的行为不正当，但是又无法抗拒“白捡钱”的诱惑。她还透露，为了避免“东窗事发”，他们在进行刷卡套现时，一般不会选择自家的POS机，而且经常是“打一枪换一个地方”。“之前有个小企业主就是太贪心了，用自己的卡在自家的POS机上刷，而且刷的比较频繁。最后"东窗事发"了，信用卡和POS机都被收回了。”　　如果说“邓佳佳们”的套现只是“小儿科”，信用卡持卡人通过向信用卡内存入大额溢缴款，合谋套取发卡银行额外信用额度，则让不少银行防不胜防。2014年初，浙江、福建等省部分持卡人通过向信用卡内存入大额溢缴款，利用预授权完成交易需在预授权金额115%范围内予以付款承兑的业务特性，与部分支持预授权类交易的特约商户勾结，套取发卡银行额外信用额度。　　来自银联官网的信息显示，所谓预授权类业务，是指特约商户向发卡机构取得持卡人30天内在不超过预授权金额一定比例范围的付款承诺，并在持卡人获取商品或接受服务后向发卡机构进行承兑的业务。一位银行业内人士解释称，POS机开通预授权以后可以超限15%。“比如一张信用额度为1万元的信用卡，持卡人存入100万元后，信用额度就提升到了115万元，信用卡持卡人可以利用这个规则，刷出115万元的额度。”据了解，目前尚无对涉事金额的权威统计，有报道称涉及金额约20亿元，涉事银行、银联等也向公安部门报案。　　不少业内人士透露，在江浙地区，利用信用卡套现解决企业短期资金周转问题，一度非常盛行。近期，不法分子利用POS机专门为人套现，从中赚取佣金的相关案件也屡见报端。不法分子一般会先通过工商部门注册成立多家公司，然后以这些公司的名义向第三方支付机构申领POS机，并通过制造“虚假交易”达到套取信用卡资金的目的。　　“不可能做到零套现”　　信用卡套现手法花样百出让发卡银行“叫苦不迭”。面对各方指责，让进入POS收单市场不过几年的第三方支付机构深感委屈，觉得蒙受“池鱼之殃”。　　实际上，从线上到线下，信用卡套现和反套现的“战争”从未停歇。比如，几年前不少持卡人利用信用卡给个人的支付宝账户充值，从而套得现金，随后支付宝公司明令禁止信用卡给账户充值。在其随后推出的“扫一扫”二维码支付渠道中，也只能用借记卡付款，不能用信用卡付款，就是为了防止类似套现事件的发生。　　对于类似“邓佳佳”这类套现手段，多数业内人士无奈称，“不可能做到零套现”。更有不少第三方支付人士喊冤：自诩风控机制完善的银行，出了问题后怎能找第三方支付机构“买单”。　　据悉，在上述信用卡预授权违规套现一事之后，银联就召集银行和从事收单业务第三方支付机构召开专题会议，并进行风险提示；一些第三方支付公司也在内部下发整治信用卡预授权业务的紧急通知。　　一家第三方支付公司人士直言，无论是刷卡套现还是预授权套现，问题的核心在于商业银行对于信用卡的管理和预授权POS机的管理机制存在不足。“比如发卡行对于信用卡持卡人身份的核实、消费的核实等都存在"可钻的漏洞"，而这些都是第三方支付机构难以做到的。”　　不少银行业内人士也对第三方支付市场的“混乱”提出质疑。一位国有大行人士认为，“目前第三方支付机构的线下收单业务还是比较混乱，有些机构为了抢得市场份额、获取利润，对于某些违法的刷卡套现行为"睁一只眼闭一只眼"。”根据央行的统计数据，目前获得第三方支付牌照的198家企业中，获收单资格的有45家。　　据业内人士透露，目前第三方支付机构的线下收益基本来源于在银行卡交易过程中与收单机构的手续费分成。根据行业不同，费率分别为0.5%至4%不等。手续费分成一般遵循7:2:1的比例，其中“7”归发卡行所有，“2”归收单方所有，“1”则为银联所有。
(责任编辑：Newshoo)
&&&&&&</div
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：拒绝访问 |
| 百度云加速
请打开cookies.
此网站 () 的管理员禁止了您的访问。原因是您的访问包含了非浏览器特征(ce663a-ua98).
重新安装浏览器，或使用别的浏览器扫一扫，慧博手机终端下载！
>>银行资讯
信用卡被盗刷交行拒担责 银行与第三方支付间缺防火墙
来源：经济参考报 0:59:00
　　《经济参考报》于6月6日刊发了《支付密码被改 持卡人质疑交行风控》一文。近日，记者从持卡人方面获悉，对于信用卡被盗刷8552元一事，交行方面依然拒绝承担责任，并要求持卡人偿还被盗刷的欠款。“我和交行协商，交行方面说可以分三个月还款，前三个月可以不收取手续费和利息，但本金不能少还。”杨女士对《经济参考报》记者说。
　　杨女士称，“交行方面认为当时是我把个人信息泄露了，但至于为什么我的手机在没有收到密码修改的短信提示和验证码的情况下，就被修改了密码，交行不能给出明确的说法。”
　　今年5月8日，杨女士的交行信用卡被盗刷了8552元是分为三笔交易，通过第三方支付平台易宝支付进行，在一个名为宝物网的购物网站上下单完成的。至于这笔资金具体流向了哪个商户名下，则不得而知。
　　事实上，近年来，支付宝[微博]、微信、财付通等都建立起了庞大的支付链条，第三方支付工具也日渐成为银行与商户间的资金流通桥梁。不过，在这些合作过程中，资金风险隐患时常被消费者诟病，第三方支付金融终端等工具的漏洞也频频被不法分子所利用。
　　《经济参考报》记者查阅以往的案例发现，不法分子盗刷信用卡或银行卡有几种手段。一种是制造虚假第三方支付软件或网站，骗取网上或手机购物的持卡人输入银行卡信息，从而复制并伪造银行卡进行盗刷。还有一种更新的做法是，以办卡人的名义和自己的手机号开通第三方支付，并与办卡人的信用卡号捆绑，使用第三方支付的密码以及指定手机号收到验证码，直接转走卡内的资金。
　　另外，随着互联网技术的提高，平时只要在手机上输入银行卡在第三方支付的密码就可以轻松进行网购支付，但由此带来的风险是，如果手机遗失，很容易被不法分子利用。
　　一位业内分析人士指出，“如果，随意拿起一部已绑定了第三方快捷支付的手机，并同时获知该快捷支付开通者的身份证号。那么，登录快捷支付账户，在输入账户名后，点击忘记登录密码，之后输入手机短信上的验证码就可以进入更改密码界面。在完成修改密码并登录快捷支付账户，可以看到绑定的银行卡信息，同样运用找回密码功能更改银行卡快捷支付密码，接下来就可以顺利地转账或消费。”
　　北京邮电大学[微博]经济管理学院教授杨学成表示，“就信用卡盗刷来说，整个链条涉及商户、第三方支付机构和银行三方。从支付交易的各个环节所承担的风险责任来分析，商户承担了用户身份及购买行为风险识别的责任。”
　　“第三方支付机构受限于用户、商品和银行卡等信息不足，不太可能完全识别和控制交易环节中的风险。银行则负责对用户信用卡信息核对，提供不同安全级别的安全认证接口，一旦用户信息泄露，银行也很难做出判断。”杨学成认为，“支付风险控制是一个链条系统化、结构化的体系，一个安全的消费环境需要商户、第三方支付机构和金融机构三方共同营造，任何一方存在漏洞，都有可能引发安全风险。”
　　业内分析人士普遍认为，目前，越来越多的人选择快捷支付进行网上购物，但第三方移动支付行业的快捷支付功能，本身就面临着安全与快捷的矛盾。
　　今年4月，银监会与央行[微博]联合下发了《关于加强商业银行与第三方支付机构合作业务管理的通知》（银监发【2014】10号），明确强调，“首次建立业务关联时，必须通过第三方支付机构和银行的双重身份鉴别”，在实践操作中，开通快捷支付时一般只需要第三方支付机构的身份鉴别。同时，还指出“第三方支付需要和银行共享客户和交易信息”，交易信息至少应包括：直接提供商品或服务的商户名称、类别和代码，受理终端（网络支付接口）类型和代码，交易时间和地点（网络特约商户的网络地址），交易金额，交易类型和渠道，交易发起方式等；网络特约商户的交易信息还应当包括商品订单号和网络交易平台名称。但在实际操作中，部分第三方支付机构发送给银行的信息并不包括二级账户的信息，即银行只能看到有一笔钱交易，但无法得知资金具体流向和用途。
　　这意味着，银行需要在与第三方支付机构合作过程中，更严格地把控资金交易风险。一位第三方支付机构人士认为，“快捷支付领域应在安全和快捷之间找到平衡点，要在确保安全性的前提下，考虑缩短流程改进用户体验。快捷支付必须研发新技术提升支付安全，如新增指纹识别、声控识别等技术，或者考虑设定一定时间到账之类的方法。”
我要点评此资讯
打开微信，点击底部的"发现"，使用"扫一扫"即可将网页分享至朋友圈。
推荐给朋友:
以上行业显示为大行业分类，点击进入可选择细分行业
12345678910
12345678910
客服电话：400-806-1866
&&&&客服QQ：1223022
&&&客服Email：
Copyright@2002-.cn
备案序号：京ICP备号-4
京公网安备：37
本网站用于投资学习与研究用途，如果您的文章和报告不愿意在我们平台展示，请联系我们，谢谢！