财付通險遭盜，财神差點兒沒接到

在這個年味十足的早春，春晚早已不是主旋律。騰訊推出的“搖一搖“和支付寶曠日持久的“咻一咻”反而出盡了風頭；親朋好友也紛紛下起微信紅包雨，金額雖小，卻也是春雨貴如油，給大家帶來了無限美好的新年願景。然而，正當小編為自己的搶紅包小金手感到自豪時，騰訊卻鎖定了小編所有的賬戶——财付通險些被盜。這幾日與友人交流，卻發現衆人的經曆都如此相似。春節長假，網民們頻繁的發紅包、打遊戲使财付通、支付寶等在線支付平台的現金流趨于強勁，給黑客們以可乘之機。

财付通為何屢遭盜？

财付通是騰訊公司推出的專業在線支付平台，用戶可通過其實現收付款、提現、信用卡還款等賬戶管理和交易管理以及享受其他特色服務。作為國内首家通過中國國家信息安全測評認證中心安全認證的電子支付平台，财付通可謂為電子支付走向規範化和标準化起到了重大的推動作用。然而從2005年财付通運營至今，卻頻繁發生賬戶被盜，處置結果也不甚樂觀，其背後隐藏的巨大風險着實令人擔憂。

在财付通開拓場景的路上人們不難發現，打擦邊球、敢于跨越監管已成為一個國際秘密，風控存在的巨大漏洞是危害用戶賬戶安全的根本原因。以微信紅包為例，可以毫不誇張的說财付通的客戶開發是一場赤裸裸的“綁架”，所謂的協議與授權都暗藏在某個角落，人們卻在不知不覺中變身為财付通用戶。在未觸發綁卡條款時，用戶在财付通上的操作根本不需要任何身份信息認證，所有收付款都是匿名進行。然而，根據 《非金融機構支付服務管理辦法》和《支付機構反洗錢和反恐怖融資管理辦法》，網絡支付機構在為客戶開立支付賬戶時，應當識别客戶身份，登記客戶身份基本信息，通過合理手段核對客戶基本信息的真實性以及留存相關影印件。有業内人士表示，用戶身份信息的缺失将導緻交易無法按照法律做到可追蹤、可還原和可回溯，也難以對交易過程中發生的欺詐和糾紛進行協助解決。此外，由于被盜數額一般較小（往往是多次小額盜取）、無法出示具體交易信息等情況，造成不能達到立案标準。黑客們正是鑽了這些漏洞，才能屢屢得手，逍遙法外。

其他衆多在線支付平台在這個問題上也大多不能幸免。比如與京東金融開展合作的連連支付，當京東金融用戶在移動端進行“白條 ”的支付行為時，京東金融會自動為用戶開通連連支付；但在PC端卻沒有這種“綁架”。移動端自動開通的連連支付隻能通過客服人工解除，并且在下一次使用移動支付時仍會再次自動開通。除非隻用PC端，否則這種“綁架”會一直存在；但隻要被迫開通過一次，個人信息就會被間接提供給連連支付，然而誰又知道作為第三方平台的連連支付可靠性究竟如何呢？

線上支付安全問題亟待解決

2015年8月31日，央行結束了就《非銀行支付機構網絡支付業務管理辦法（征求意見稿）》對在線第三方支付機構的公開征求意見。考慮到網上支付面臨惡意插件植入、二維碼病毒和木馬等惡意程序的風險，該辦法旨在加強在線第三方支付安全和保護消費者權益。幾個月過去了，各方對網絡第三方支付未來能否打得一手好牌仍然衆說紛纭。

此外，廣大網民加強自身網絡安全意識、養成良好的上網習慣也是保證信息安全的必要之舉。在使用相關業務時，不妨不怕麻煩，認真如實填寫賬戶信息、開通數字證書和手機令牌等安保措施、增加密保和密碼難度、提高對惡意網頁的敏感度等。新年迎财納福之際，切勿忽視您的賬戶安全。

作者：未央研究 史然 | 來源： 未央網

【未央網】是由清華大學五道口金融學院互聯網金融實驗室創辦的互聯網金融門戶網站。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!