近期,第三方支付客户遭遇盗刷案件频发,第三方支付的风险和漏洞再次引发各方关注。
“微信万余元被盗,如何能安心?”这是一个网友发的微博,该网友称,一觉之间,失去了微信零钱包以及所绑卡内的万余元。网友质疑为什么这么大的交易金额不需要验证码,也没有短信通知就通过了呢?
同样,网民小刚(化名)在《我用十天追回支付宝盗刷款25000元的奇葩经历》一文中自述,2月16日,在其本人不知情的情况下,在其绑定的手机保持支付宝登陆状态下,他人使用其他手机不仅顺利登陆了其支付宝账号,还发生了两笔大额消费,共计2.5万元。
事件发生后,支付宝回应称:“我们没有第一时间监测到这个风险,导致小刚没有及时收到相关安全提醒”。
显然,支付宝并不认为自身安全机制存在“漏洞”,更不认为自身需要为用户遭遇被“盗刷”而承担责任,也更别妄谈可能会“全额先行赔付”用户损失了。
但更令人匪夷所思的是,支付宝以“中介或中间身份”居中调解受害人和盗刷嫌疑人和解,并抱怨称“毕竟支付宝不是司法机关,无法单方面下定论谁是盗用者并动用强制手段”。
根据中国人民银行2015年制定的、将于今年7月1日起施行的《非银行支付机构网络支付业务管理办法》第十六条规定,对于类似“登录和注销登录、身份识别和交易验证”等客户网络支付业务操作行为,支付机构应当在确认客户身份及真实意愿后及时办理。
而支付宝在客户登录及支付等环节上对异常登录及支付验证风险提示不充分,对登录人的真实身份核验不严格,显然违反了上述规定。
支付宝在用户非本人登陆账号时未提示,以及登陆设备为非常用设备并发生大额支付前未提示等环节上存在明显的“漏洞”,是致使用户支付宝账户被他人成功“盗刷”的关键所在。
此前,中国工商银行、中国银行等诸多银行一度减少与支付宝快捷支付合作的接口及降低支付限额,正是因为用户被盗刷风险过大。
中国人民大学重阳金融研究院客座研究员董希淼在接受中国经济网记者采访时表示,近年来,我国支付产品与服务尤其是移动支付不断推陈出新,快速发展,为我们的生活带来了方便快捷,但同时随之而来的风险也不容忽视。
董希淼指出,部分第三方支付机构缺乏对客户资金和信息的保护机制,存在较多安全漏洞,对用户财产安全构成严重威胁。而且普通用户维权投诉难、报案难、取证难。尽管部分支付机构承诺先行赔付,或者引入盗刷保险,但实际上并没有真正落实。去年底,央行正式发布互联网支付办法,规范对第三方支付机构的管理。下一步,建议相关机构切实落实管理办法,守住客户资金安全的底线,进一步保护好消费者的合法权益。