第三方支付頻現盜刷 風險漏洞敲警鐘

　　近期，第三方支付客戶遭遇盜刷案件頻發，第三方支付的風險和漏洞再次引發各方關注。

　　“微信萬餘元被盜，如何能安心？”這是一個網友發的微博，該網友稱，一覺之間，失去了微信零錢包以及所綁卡內的萬餘元。網友質疑為什麼這麼大的交易金額不需要驗證碼，也沒有短信通知就通過了呢？

　　同樣，網民小剛（化名）在《我用十天追回支付寶盜刷款25000元的奇葩經歷》一文中自述，2月16日，在其本人不知情的情況下，在其綁定的手機保持支付寶登陸狀態下，他人使用其他手機不僅順利登陸了其支付寶賬號，還發生了兩筆大額消費，共計2.5萬元。

　　事件發生後，支付寶回應稱：“我們沒有第一時間監測到這個風險，導致小剛沒有及時收到相關安全提醒”。

　　顯然，支付寶並不認為自身安全機制存在“漏洞”，更不認為自身需要為用戶遭遇被“盜刷”而承擔責任，也更別妄談可能會“全額先行賠付”用戶損失了。

　　但更令人匪夷所思的是，支付寶以“仲介或中間身份”居中調解受害人和盜刷嫌疑人和解，並抱怨稱“畢竟支付寶不是司法機關，無法單方面下定論誰是盜用者並動用強制手段”。

　　根據中國人民銀行2015年制定的、將於今年7月1日起施行的《非銀行支付機構網絡支付業務管理辦法》第十六條規定，對於類似“登錄和登出登錄、身份識別和交易驗證”等客戶網絡支付業務操作行為，支付機構應當在確認客戶身份及真實意願後及時辦理。

　　而支付寶在客戶登錄及支付等環節上對異常登錄及支付驗證風險提示不充分，對登錄人的真實身份核驗不嚴格，顯然違反了上述規定。

　　支付寶在用戶非本人登陸賬號時未提示，以及登陸設備為非常用設備併發生大額支付前未提示等環節上存在明顯的“漏洞”，是致使用戶支付寶賬戶被他人成功“盜刷”的關鍵所在。

　　此前，中國工商銀行、中國銀行等諸多銀行一度減少與支付寶快捷支付合作的介面及降低支付限額，正是因為用戶被盜刷風險過大。

　　中國人民大學重陽金融研究院客座研究員董希淼在接受中國經濟網記者採訪時表示，近年來，我國支付産品與服務尤其是移動支付不斷推陳出新，快速發展，為我們的生活帶來了方便快捷，但同時隨之而來的風險也不容忽視。

　　董希淼指出，部分第三方支付機構缺乏對客戶資金和信息的保護機制，存在較多安全漏洞，對用戶財産安全構成嚴重威脅。而且普通用戶維權投訴難、報案難、取證難。儘管部分支付機構承諾先行賠付，或者引入盜刷保險，但實際上並沒有真正落實。去年底，央行正式發佈互聯網支付辦法，規範對第三方支付機構的管理。下一步，建議相關機構切實落實管理辦法，守住客戶資金安全的底線，進一步保護好消費者的合法權益。（記者 華青劍）