 |
为防范电信网络新型违法犯罪,中国人民银行最近发布《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,要求自12月1日起,支付机构在为单位和个人开立支付账户时,应当与单位和个人签订协议,约定支付账户与支付账户、支付账户与银行账户之间的日累计转账限额和笔数,超出限额和笔数的,不得再办理转账业务。这意味着对支付宝、微信支付等转账笔数将进行限制。
新规聚焦移动支付的安全性。在畅享移动支付便捷性的同时,有哪些风险值得消费者关注?记者采访了业内专家。
“电子钱包” 撬动支付方式革命
中国支付清算协会发布的《中国支付清算行业运行报告(2016)》显示,2015年国内银行共处理移动支付业务138.37亿笔,金额108.22万亿元,同比分别增长205.86%和379.06%;非银行支付机构共处理移动支付业务398.61亿笔,金额21.96万亿元,同比分别增长160%和166.5%。
微信红包和转账是微信用户开始“无现金”生活的重要尝试,且数据惊人。除了红包和转账,在民生消费等诸多场景都接入微信支付。仅在滴滴打车中,移动支付平均每日减少超过800万次现金使用。微信支付在线下的门店接入总数已超过15万。
据蚂蚁金服提供的数据显示,全国已有352个城市入驻支付宝城市服务平台,辐射全国。包括车主服务、政务办事、医疗服务、交通出行、生活缴费等在内的9大类58种不同类别的服务,为超过1.5亿的用户提供简单便捷的服务体验。
支付方式的变革,对经济产生深远影响。中央财经大学中国银行业研究中心主任郭田勇认为,当前多种支付方式共同竞争,改善支付环境,提升消费体验,也是金融领域的供给侧改革。
移动支付颠覆了传统商业模式。微信团队分析,在传统行业中,每次购物阶段结算是一次生意的结束。移动支付中,几乎每个到店顾客都代表着一个微信ID,是商家获得“下一单生意”的起点。
在公安部经侦局和网安局的指导下,中国银联发布的《2015移动互联网支付安全调查报告》显示,尽管存在一定安全问题,但消费者使用移动支付的习惯正在逐步形成,整体月均移动支付消费金额和频率较上年均有所上升,且无论是实物类消费还是虚拟类消费均比去年有显著增长。
不法分子对“电子钱包”虎视眈眈
第三方支付“井喷式”发展,也伴随着一些风险。近年来,一些不法分子猖獗诈骗,通过账号盗取及劫持木马等技术手段,对消费者的“电子钱包”虎视眈眈。
针对新支付方式的诈骗手法升级。随着移动互联网的普及,犯罪分子的诈骗手法也跟着升级。腾讯支付安全联合艾瑞咨询发布《2016腾讯支付安全大数据报告》显示,支付诈骗骗术五花八门,其中冒充公检法占比38%,位居第一;冒充客服其次,占比12%;诈骗短信、电话紧随其后,占比11%。
据360安全专家刘洋介绍,最近一年来,随着手机支付、快捷支付等现代网络支付方式的兴起,骗子们也开始更多利用新的支付方式进行诈骗。例如微信红包诈骗,微信AA红包诈骗,微信虚假公众账号诈骗,微信投票、点赞诈骗,微信扫码关注诈骗、虚假微商诈骗等。这些诈骗手段比较新颖,让人难以识破。
消费者个人信息被窃取。刘洋介绍,一些新型的黑客攻击技术也在窃取消费者个人信息。比如,伪基站可以伪装成任意号码向用户发送诈骗短信,并诱骗手机用户登录钓鱼网站;钓鱼WiFi则可以直接监视接入该WiFi网络用户的所有上网行为。此外,远程篡改家用路由器,远程入侵智能手机,远程入侵网络电视盒等新型攻击方式也对消费者信息安全造成了严重威胁。而针对NFC“闪付”,利用特制的读卡器隔着厚厚的钱包和衣服也能读取闪付卡数据。对这些新型攻击方式必须提高警惕。
换手机或换号码,易导致“电子钱包”不再安全。“都用手机支付,万一手机丢了,钱怎么办?”记者采访发现,这样的疑问,是许多用户的担忧。消费者一旦更换手机号,各类不便接踵而至。刘洋介绍,使用二手手机也容易造成安全隐患。例如在手机中的支付宝、淘宝等应用中借助设备实施盗刷,或者用专门软件进行手机恢复。
据中国互联网协会《中国网民权益保护调查报告2016》显示,近一年,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。业内人士认为,移动支付的规模越来越大,考验着金融体系的安全。
据《2015移动互联网支付安全调查报告》显示,近九成遭受网络欺诈的消费者未获得有效赔偿,在遭遇网络支付欺诈并产生损失的调查中,网络支付欺诈追损难度较高,损失全额或部分追回的仅4%,绝大多数是消费者自行承担全部欺诈损失,这一比例高达88%。
如何保护好你的“电子钱包”
腾讯支付安全负责人许国爱表示,大部分用户风险防范意识较低,存在安全隐患。报告调研样本中,75%的用户多账户使用相同密码,80%的用户随意连接免费公共WiFi。建议广大用户提高支付风险意识,不同账户建议使用独立的密码,连接公共WiFi时不执行支付等敏感操作。
中国电子商务研究中心互联网金融部研究员陈莉认为,企业要做好风险控制,合规合法操作交易,避免技术缺失带来的资金安全风险。用户也应该注意个人信息的保护,不轻信不明网站、短信以及电话。
“移动支付安全应成为支付产品客户体验中首要考虑的因素。”中国银联风险控制部总经理袁晓寒认为,从短期来看,消费者账户信息安全保护、移动终端环境安全、网上商户入网管理、网络账户实名制等方面仍需产业相关方持续关注,从支付产品看,未来的创新或将更多考虑安全因素,让消费者真正做到放心支付。
目前,不论是支付宝,还是微信支付,针对手机支付都作出“全额赔付”的承诺,并推出了账户保险。但对于用户而言,第三方支付提供商能否不断升级技术,提供更具安全感的产品体验,消费者出现资金损失,平台是否能快速响应,是对电子支付工具的首要要求。
上海社会科学院互联网研究中心首席研究员李易认为,在防范打击电信诈骗的同时,要加强网络监管。央行与互联网企业、互联网安全企业等应配合协作、共同研究应对措施。(据新华网)
