盘点移动支付安全问题 一个绕不开躲不过的坑


2015-11-30 9:15

  随着互联网思维加速渗透到传统行业,近两年互联网金融成了时下的“风口”,成了最有“钱途”的行业之一。在这样的条件之下,各路人马都想分一块互联网金融的“蛋糕”。

  据中申网了解,2015年上半年,中国第三方移动支付市场规模达40261.1亿元,环比增速24.8%。预计2015年下半年该市场规模将达51763.8亿元,环比增速将达28.6%。

  移动支付的普及给我们带来了很多便利,但伴随着行业的快速发展,便捷中隐藏的不安全因素也开始频频出现,威胁到用户的资金、信息安全,甚至连一些大平台也无法避免安全漏洞问题。

  一、移动支付安全堪忧

  1、支付宝出现大面积瘫痪

  据中申网了解,今 年5月,拥有将近3亿活跃用户的支付宝出现了大面积瘫痪,全国多省市支付宝用户出现电脑端和移动端均无法进行转账付款、出现余额错误等问题。而今年十一长 假之后,则有“资深”支付宝用户爆料称在登录支付宝官网后无意间发现,自己的实名认证信息下多出了5个未知账户,而这些账号都没有经过他本人的认证。

  中申网认为,虽然没有直接证据证明支付宝这次的漏洞会造成资金损失,但这些事件仍然足以震动整个金融市场。如今支付宝已成为人们主要的支付渠道以及散户们的投资“资金池”,若账户出现安全问题,用户的个人信息、资金、贷款等都将出现危机。

  2、财付通被曝用户资金遭盗刷

  今年8月10日, 腾讯一用户财付通账号突然被冻结,没有任何征兆,也没任何通知。客服解释为账户异常,但出现异常的原因并没有给出具体解释。从11日开始,该用户反复提交 材料并与客服要求解冻未果。直至26日,账户解冻之后发现账户余额内2000余元不翼而飞。随后,该用户申请冻结账户,账户在27日下午被冻结后又在28 日自动解冻。而客服解释是之前申请过冻结账户。“等于我丢了2000元,他们却不知道。”

  中申网统计发现,在25宗关于财付通的投诉中仅3宗得到解决。被盗刷投资者在财付通的一连串遭遇始终未能得到解决,财付通官网公开做出的全额赔付承诺显然落空。而平台的安全措施是否到位,也引起了使用者的质疑。

  3、翼支付频遭盗刷

  今年8月29日, 翼支付一用户的银行卡被莫名绑定在一种叫做翼支付的在线支付软件上,截止到9月1日,银行卡内总共有2万元钱通过第三方交易平台天翼京转进翼支付的账户 里。9月10日,翼支付账户里的2万元钱竟被全部消费。翼支付的这一事件引起业内及用户的关注。直到9月21日,翼支付发标声明表示:经过调查发现,这是 一起典型的银行卡信息泄露导致资金被盗的案件,原本不知道用户密码的第三方支付平台因此“躺枪”。

  中申网梳理发现,关于“翼支付频遭盗刷”的报道诸见报端,近半年时间内,7次被曝光。翼支付官方也没有明确给消费者一个合理的解释,这次的事件也只是用“躺枪”来表明自己的无辜,翼支付系统的不完善和做法的不负责任着实冷消费者寒心。

  二、衣、食、住、行

  移动支付渐成标配

  在做事讲究效率的今天,移动支付以方便快捷的特点赢得了消费者的青睐,衣食住行方方面面都可以找到移动支付的身影。

  以购物来说,自从 有了移动支付之后,人们的消费习惯产生了很大的变化,移动支付在方便的同时,也刺激了用户的冲动消费。每次看到想买的东西,一旦处在最想买的时候,消费者 就会毫不犹豫的进行付款。去超市,此前有刷卡,还要有个签字环节,现在只要手机扫一扫,即可完成支付宝支付、微信支付。

  网络订餐如今已经 变成了一件非常普通的事情,消费者可以很轻易的通过手机直接下单,再用移动支付进行付款,就可以等待送餐上门。朋友聚会,AA制付费是一种很常见的模式, 通常都是服务员报出消费金额,然后大家一起掏包数零钱,整个场面极度混乱……在移动支付诞生之后,通过移动支付完全可以一个人付款,然后其他的人用移动支 付转账给付款人的方式,既避免了数零钱的麻烦,也让整个支付过程变得像聊天一样简单轻松。

  以“住”来说,缴 纳水、电、煤气费是老百姓在日常生活中经常要遇到的实际问题,每当到了缴费的日期,缴费大厅里总是排着长长的队伍,消费者需要将大把的时间浪费在毫无意义 的等待上。移动支付的出现改变了这一点,消费者完全可以通过相关的移动支付应用,来缴纳水、电、煤气费,而这只要动动手指,就可以办成。

  “行”这一项表面上看起来与移动支付的关系并不大,但是实际上,火车票、动车票,汽车票、出租车,大路程小路程,通通可以移动支付。

  中申网小编并没有刻意做过不用现金的测试,但却也曾在身无现金分文的情况下安然度过三天,即便是最后并没有叫滴滴打车,司机先生也异常仁慈的给了“微信支付”的特权……中申网认为,从便捷层面上讲,移动支付真的有望实现我们手机一副、行遍天下的出行愿望。

  三、安全问题堪忧

  移动支付悬梁之剑

  如今移动支付已渗透到人们生活中的方方面面,但一旦支付平台与财产安全、系统漏洞等字眼联系在一起,总能触动用户最敏感的神经。中申网觉得,吃一堑长一智,用户、企业和法制层面都得为个人信息安全加把油才是!

  中申网认为,互联 网金融目前尚属于“三不管”地带,监管机构不愿主动“捅雷”。所以当人们在进行相关互联网金融操作出现问题,造成财产损失得不到保障的时候,去报案,缺乏 相关的处理方法和处理程序,去投诉,也没有相应的比较规范的处罚决策,这就导致遭受损失的人们往往找不回相应的损失而且无处可申诉。

  对于用户来说,可以从两个方面来进行自我防范呢:一是需要加强本身的风险防范意识,例如下载手机APP,应该仔细谨慎的通过正规渠道进行下载;二是不要轻信误信所谓的套取诸如银行卡信息,手机验证码等等有关金融账户安全的信息。

  从企业的角度来 说,可以通过开展多样化的安全监测来实现风险防控,有效保障客户利益。例如对支付平台进行安全评估、发现安全隐患、不断升级弥补漏洞;其次可以开展对支付 平台的24小时监控,一旦发生漏洞,或者被盗等情况,及时进行上报。最后可选择使用第三方加固平台进行安全加固服务,重点是防止恶意窃取代码、二次打包、 在运行中被植入恶意代码等。

  只有从政府政策监管,社会企业决策监管,用户自身监管等方面做起,互联网金融应真正做到防患于未然,以促进互联网金融业务的持续、稳定和健康的发展。

  只推送您所关注的重点,请关注移动支付网微信公众平台(微信号:mpaypass)

移动支付网微信公众平台

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。
评论加载中
相关文章

月点击排行
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2022 移动支付网    粤ICP备11061396号    粤公网安备 44030602000994号
深圳市宇通互联信息技术有限公司    地址:深圳市宝安区新安街道28区宝安新一代信息技术产业园C座606