“能刷卡嗎�?”隨著(zhù)節日的臨近���,這個(gè)問(wèn)題隨處可見(jiàn)����。伴隨著(zhù)支付技術(shù)的進(jìn)步�,現金支付已經(jīng)逐漸被電子支付所替代�。艾瑞咨詢(xún)公布的研報顯示���,2012年中國互聯(lián)網(wǎng)支付市場(chǎng)交易規模將達38246億�����,同時(shí)��,貨幣的“數字化”也從線(xiàn)上蔓延至線(xiàn)下�����。越來(lái)越多針對高端客戶(hù)的零售商開(kāi)始大量削減現金收銀機���,取而代之的則是各類(lèi)手持電子支付設備�����,基于網(wǎng)絡(luò )購物的電子商戶(hù)更是基本拒絕現金交易����。
在風(fēng)起云涌的電子支付潮流中�,各類(lèi)電子支付平臺成為當仁不讓的主角�����,更是投資者眼中的明日之星�����。不過(guò)�����,安全問(wèn)題仍是用戶(hù)最關(guān)心的問(wèn)題�,也是阻礙該渠道發(fā)展的重要因素�����,中國金融認證中心總經(jīng)理季小杰此前表示���,安全問(wèn)題是在支付的發(fā)展過(guò)程中一個(gè)不可忽視的問(wèn)題���,這個(gè)問(wèn)題如果得不到有效的解決或被忽視會(huì )直接影響整個(gè)支付產(chǎn)業(yè)的發(fā)展����。那么2012年究竟有哪些支付安全事件呢�����?
最“囧”支付:京東充值平臺現漏洞
2012年10月31日��,據不少新浪微博網(wǎng)友爆料�,京東商場(chǎng)充值平臺30日晚22:30左右出現漏洞����,京東推出的積分充值活動(dòng)在上述期間內�,無(wú)論充話(huà)費還是充Q幣都不會(huì )扣除積分��,意味著(zhù)用戶(hù)可以免費無(wú)限次充值�����。
由于京東該平臺宣稱(chēng)“1-10分鐘到賬”��,在30日晚間甚至達到10秒鐘就能充值完成�����,不少發(fā)現此漏洞的網(wǎng)友在QQ群里傳播該漏洞信息��,微博上消息稱(chēng)有網(wǎng)友最多利用該漏洞充值了36萬(wàn)元的話(huà)費�,京東損失將達到2億元�。
這并非京東平臺第一次出現漏洞����,不久前就有不少用戶(hù)反應賬號被盜余額被消費���,京東一直強調這是由于此前CSDN網(wǎng)站數據招黑客攻擊泄露所引發(fā)的后遺癥����。
“按道理����,京東只能自認倒霉���!這很明顯是京東自己技術(shù)的問(wèn)題����!你自己訂的規矩�,大家按照你的規則玩�,你出問(wèn)題必須自己承擔后果�����!”博友“朝陽(yáng)木仁”如是表示����。
【小編短評】36萬(wàn)元的話(huà)費�,打電話(huà)得打到什么時(shí)候去��������?盡管京東事后宣稱(chēng)損失沒(méi)有那么大�����,但如此BUG����,實(shí)在讓京東不怎么光彩�!怪不得低調收購網(wǎng)銀在線(xiàn)�,看來(lái)是對自己的技術(shù)實(shí)在放心不下�����,專(zhuān)業(yè)的人干專(zhuān)業(yè)的事��,希望網(wǎng)銀在線(xiàn)能夠將京東的支付系統打造成功���!至于此次漏洞之后的責任誰(shuí)擔��,只能公說(shuō)公有理婆說(shuō)婆有理了�。
最“憂(yōu)心”支付:支付寶帳戶(hù)被曝頻現安全隱患
近期關(guān)于支付寶用戶(hù)賬戶(hù)信息泄露���,以及受木馬攻擊的新聞不斷��,再次引發(fā)人們對支付寶安全問(wèn)題的質(zhì)疑��。
11月13日���,有媒體報道稱(chēng)�,一名淘寶賣(mài)家的手機被人銷(xiāo)戶(hù)����,嫌疑人通過(guò)假身份證辦理了換卡手續�����,然后登陸該賣(mài)家的淘寶賬號�,把綁定銀行的錢(qián)通過(guò)快捷方式轉入支付寶賬戶(hù)�����,隨后再把錢(qián)從支付寶賬戶(hù)轉走��。從手機被停機����,到支付寶賬戶(hù)被盜���,再到賬戶(hù)內的金額被轉移����,整個(gè)過(guò)程僅用了短短41分鐘�����。
《北京晨報》11月15日報道里稱(chēng)�����,王先生反映�����,騙子通過(guò)QQ獲知他的銀行賬號等信息����,并索要手機驗證碼�,隨后�,開(kāi)通了他的支付寶快捷方式���,并轉走賬戶(hù)里的2000元錢(qián)�。
《重慶晨報》12月17日報道稱(chēng)����,一名用戶(hù)的支付寶賬號在完全不知情的情況下被盜�,同時(shí)差評記錄也被刪除�����,該用戶(hù)表示�,要提高自己支付寶賬戶(hù)的安全性�����。
……
“今天那發(fā)短信轉賬300的功能?chē)樀轿伊耍ㄗⅲ褐Ц秾殹盎囟绦偶闯渲怠被顒?dòng))��。感覺(jué)快捷支付完全是靠支付寶的良心作為最后防線(xiàn)了�,萬(wàn)一哪天良心沒(méi)了�����,就可以隨意扣錢(qián)�����,短信神馬的都不需要了�!
”支付寶用戶(hù)評說(shuō)�。
【小編短評】無(wú)需過(guò)多解釋?zhuān)Ц秾氉鳛轳R云旗下最重要的品牌之一�,在整個(gè)第三方支付市場(chǎng)當中��,占據半壁江山���。也許“木秀于林風(fēng)必摧之”�,也許本身存在技術(shù)壁壘���,也許監管政策亟需完善����。也很多的也許����,造成了目前支付寶支付安全事件頻頻被曝光�。作為行業(yè)龍頭����,好多方面都是行業(yè)爭相模仿的榜樣�,但在支付安全方面�����,能否做的更好一點(diǎn)呢�����?
最“鬧心”支付:易寶支付因錢(qián)被劃貨未到被訴
北京竇女士�����、楊女士聲稱(chēng)�,她們于2010年10月分別通過(guò)北京通融通信息技術(shù)有限公司經(jīng)營(yíng)的第三方支付平臺“易寶支付”從上海同一家商戶(hù)購買(mǎi)電腦產(chǎn)品����。竇女士通過(guò)“易寶支付”付款2.65萬(wàn)元��,楊女士通過(guò)“易寶支付”付款5萬(wàn)元�����。此后兩人均未收到上海方面發(fā)來(lái)的商品�����,在與“易寶支付”交涉時(shí)����,“易寶支付”認為交易款項已經(jīng)支付給上海的公司���,是上海的公司存在管理問(wèn)題����,與“易寶支付”無(wú)關(guān)���,拒絕向兩人退款���。
竇女士�����、楊女士認為�,“易寶支付”作為第三方支付平臺���,有義務(wù)審查與其簽約商戶(hù)的資信并保護交易安全��,在交易過(guò)程中也有監督并協(xié)助交易完成的義務(wù)����,消費者支付了貨款卻未得到商戶(hù)的商品���,“易寶支付”應返還消費者支付的貨款�����,由此將北京通融通公司告上了北京朝陽(yáng)法庭�����。
“易寶支付”認為��,作為獨立的第三方支付平臺���,純粹進(jìn)行支付環(huán)節的專(zhuān)業(yè)化服務(wù)���,對用戶(hù)而言���,僅僅為其在進(jìn)行網(wǎng)上支付時(shí)提供用戶(hù)與商家的鏈接��,沒(méi)有義務(wù)監督或協(xié)助商家進(jìn)行發(fā)貨等與貨物有關(guān)的行為�����。而竇女士�����、楊女士認為��,第三方支付平臺的產(chǎn)生背景與擔保功能有關(guān)�����,因此第三方平臺的支付就應當具備此項功能����。
2012年5月21日�����,朝陽(yáng)法院一審判決駁回原告訴求�����。
據媒體報道�����,記者向周?chē)娜俗隽艘粋(gè)簡(jiǎn)單的調查����,被問(wèn)及的人幾乎一致認為�����,第三方支付手段都應該具有貨到再付款的功能�,有的人還反問(wèn)���,如果不是因為第三方支付有這種擔保手段�����,我為何不用信用卡直接付款����?
“我現在很擔心支付行業(yè)如果在支付安全方面不能拿出切實(shí)有效辦法的話(huà)���,對這個(gè)行業(yè)發(fā)展影響是非常不利的”�,易寶支付首席執行官唐彬今年2月在一個(gè)“網(wǎng)購支付安全沙龍”上表示��。
【小編短評】先不管這事如何����,對于竇女士����、楊女士來(lái)說(shuō)�,確是最鬧心����,買(mǎi)電腦買(mǎi)了近二年都沒(méi)解決���。事后����,易寶支付代理人稱(chēng)����,不承擔交易擔保責任�����,而且法院也指出�����,并非所有第三方支付平臺都提供信用擔保服務(wù)����?磥(lái)選擇第三方支付平臺挺關(guān)鍵�����,對于支付安全的問(wèn)題�����,也并不是只停留在口頭擔心上�����,需要切實(shí)拿出對策來(lái)�����。如果不考慮信用擔保問(wèn)題��,信用卡直接付款其實(shí)也挺方便��!
最“糾結”支付:拉卡拉還款起波折 利益紛爭成第三方支付羈絆
第三方支付崛起不僅是在網(wǎng)絡(luò )上��,網(wǎng)下更是介入到很多城市的消費購物活動(dòng)中��,商場(chǎng)�����、便利店����、藥店�����,到處可以看到拉卡拉之類(lèi)的第三方POS機����。隨后拉卡拉又發(fā)力手機刷卡器���,將相當于一張卡片的1/4大小的刷卡器插上手機�,手機馬上變身成為一家POS機�,隨時(shí)隨地可進(jìn)行刷卡交易�����。如此一來(lái)�����,拉卡拉形成線(xiàn)上線(xiàn)下全面開(kāi)花的局面����,但現實(shí)也許并不能讓拉卡拉打響“如意算盤(pán)”��。
對于拉卡拉的迅猛生長(cháng)�,不斷擠壓銀行支付市場(chǎng)份額�,遭到了銀行方面的反彈�����。今年個(gè)別大行對拉卡拉的封殺便是一個(gè)例證��。
2012年11月13日�����,一些用戶(hù)反映拉卡拉信用卡還款失敗��。建行客服95533表示:“你不是在建行的設備上還款不成功,具體的原因要問(wèn)拉卡拉���������!
“大概從5日開(kāi)始暫時(shí)無(wú)法通過(guò)拉卡拉進(jìn)行建行信用卡還款��,何時(shí)恢復還未接到通知�����!崩ɡ头忉,這只是暫時(shí)性的系統維護����,將來(lái)應該會(huì )繼續正常運行���,但具體時(shí)間仍未接到通知�。
拉卡拉信用卡還款今年已兩次陷入“卡殼”風(fēng)波���,今年5月13日開(kāi)始,類(lèi)似的問(wèn)題就出現在便利店的拉卡拉終端上��,工行借記卡跨行信用卡還款操作失敗的情況���。當時(shí)有消息稱(chēng)�,工行因為拉卡拉違規而切斷其支付通道��。業(yè)務(wù)暫停交易持續一周左右后恢復����,拉卡拉否認遭到封殺�����,稱(chēng)是因為系統升級�。
中國電子商務(wù)研究中心網(wǎng)絡(luò )金融部主任馮林表示��,技術(shù)方面應該不會(huì )出現重大障礙�����,或許是因為其中關(guān)于利益分配的談判沒(méi)有達成���。
“具體原因當然不能妄加定論��,但是長(cháng)時(shí)間未恢復這項業(yè)務(wù)����,的確有些不大正常����。第三方支付業(yè)務(wù)給客戶(hù)帶來(lái)了便利�����,但也面臨著(zhù)利益分配的磨合��������!敝袊嗣翊髮W(xué)經(jīng)濟學(xué)院教授黃雋表示���。
“第三方支付與銀行間無(wú)硝煙的戰爭����,害苦了不知情的老百姓”網(wǎng)名為“dee11x”的微博用戶(hù)在微博上稱(chēng)�����。
【小編短評】拉卡拉是因為其鋪天蓋地的廣告以及便民的終端被人所熟知��,但讓人對其有深入了解的就是拉卡拉與銀行的博弈�����。當時(shí)被工行“鎖喉”���,據說(shuō)每天影響15萬(wàn)人次�����,這次與建行的“卡殼”����,雖然沒(méi)有確切數據���,但最終影響的也是消費者�����,第三方支付與銀行都有各自的利益訴求�,那消費者的利益又擺在什么位置�?“顧客就是上帝”這句話(huà)不僅在線(xiàn)下��,也在線(xiàn)上��!
最“諷刺”支付:財付通資金安全受疑 “八項保護”成兒戲
2012年11月5日�����,據媒體報道��,消費者熊先生介紹��,他多年前開(kāi)通了財付通賬戶(hù)���,用于購物�����、充電話(huà)費等用途���。這一財付通賬戶(hù)捆綁有他的一張銀行借記卡和手機電話(huà)����。2012年8月5號��,生意上的一位客戶(hù)給他的銀行借記卡上匯了一筆款����。當時(shí)����,他并沒(méi)有全部取出來(lái)��,而是留了7000元在賬戶(hù)上�����。
“8月9日早晨����,我的手機里一次性接收到了將近20條信息��,內容有很多種���,基本上都是驗證碼之類(lèi)的���,我看后感覺(jué)是詐騙釣魚(yú)的信息���,所以沒(méi)有理會(huì )就全部刪除了����!毙芟壬嬖V記者�,過(guò)了不久手機又一次性接收到十幾條信息��,其中還有轉款的內容�。
“我以為手機中毒了�����,然后打電話(huà)至10086詢(xún)問(wèn)��,移動(dòng)客服查詢(xún)后讓我再觀(guān)察看看���。之后由于沒(méi)有繼續收到信息�����,事情也就這樣過(guò)去了������!毙芟壬Q(chēng)��,直到8月12日他去銀行轉賬�����,才發(fā)現借記卡里少了近5000元錢(qián)�,而且均是通過(guò)財付通消費掉的�,這令他十分詫異��。
銀行卡客戶(hù)交易查詢(xún)單上顯示有19筆異常轉賬����,其中有18筆為276元��,最后一筆為27.6元���,總計為4995.6元�����。為了查明原因�����,熊先生隨后通過(guò)多種渠道跟財付通客服進(jìn)行了聯(lián)系����������?墒菐追聛(lái)����,他卻是一肚子的氣������?头藛T一味地要求他報警處理�����,說(shuō)是等警方介入調查了���,他們會(huì )配合的��。然而熊先生說(shuō)��,自己已經(jīng)報警了�����,但是警方只是做了筆錄����,并沒(méi)有立案���,這事就一直拖著(zhù)沒(méi)有處理���。
讓熊先生更覺(jué)得問(wèn)題嚴重的是����,他的財付通賬戶(hù)����,啟用了八項保護��,如郵件通知��、qq通知����、數字證書(shū)��、支付密碼等等�����,然而如此眾多的保護卻形同虛設���,沒(méi)能擋住不法分子的入侵���,讓他人輕易地劃走了資金��。
……
“忽然想起QQ團購有退29元到賬上���,就去查了下��,發(fā)現錢(qián)沒(méi)有到賬不說(shuō)��,還被不認識的人給轉走了�����,為了尋找丟失的29元�,我從商家找到QQ團購再找到財付通�,被告知這筆錢(qián)被惡意轉走了��,讓我報警處理���。瞬間毛骨悚然�,尼瑪��,安全何在���?我能為了29塊錢(qián)報警么我�����?”微博名為“bangnana丫”在微博上投訴道���。
【小編短評】八項保護都成兒戲����,這讓小編想起一則新聞:“有一人怕自行車(chē)丟�,鎖了七把鎖���,然后上樓�,上樓歸來(lái)����,發(fā)現七把鎖都被打開(kāi)放在車(chē)筐里���,同時(shí)有一字條���,字條顯示‘七把鎖就能鎖住嗎��?’”�����,這則新聞的讀后感是小偷心情不錯�,財付通這個(gè)事顯然沒(méi)那么好運��,八項保護不僅形同虛設����,還被人轉走錢(qián)����,不知“安全”二字從何談起�����?有事情找警察固然是好����,但不能大事小事都推到警察身上吧���,是不是自身也該擔點(diǎn)責呢�����?
最“心寒”支付:聯(lián)通充值卡失效
2012年10月�����,一批中國聯(lián)通電子充值卡批發(fā)商通過(guò)媒體反映�,從聯(lián)通官網(wǎng)購買(mǎi)充值卡后��,在充值時(shí)出現無(wú)效提示�,因此有商家一夜間損失數十萬(wàn)元��。隨后經(jīng)銷(xiāo)商認為����,是聯(lián)通網(wǎng)站遭受黑客入侵�,導致自己購買(mǎi)電子充值卡失效�����。
安徽人王奎是專(zhuān)門(mén)從事話(huà)費電子充值卡批發(fā)業(yè)務(wù)的網(wǎng)店店主��。每天�,他都從移動(dòng)運營(yíng)商的網(wǎng)上營(yíng)業(yè)廳買(mǎi)下幾十萬(wàn)甚至上百萬(wàn)的充值卡�����,然后再批發(fā)轉賣(mài)給客戶(hù)��,每張卡賺個(gè)幾分錢(qián)�����。今年10月初���,一個(gè)突如其來(lái)的打擊把他推到了破產(chǎn)的邊緣����。
王奎稱(chēng)�,“在10月5號����、6號�����,我從聯(lián)通官方網(wǎng)站采購了200萬(wàn)(卡)轉賣(mài)給我的客戶(hù)�����,在10月10號上午�����,我接到一個(gè)代理商的電話(huà)說(shuō)沖值卡出問(wèn)題了���,在他們還沒(méi)有銷(xiāo)售的情況下��,沖值卡已經(jīng)出問(wèn)題���!
這位客戶(hù)稱(chēng)�����,從王奎手中購買(mǎi)的8000張充值卡��,有900張都已被使用過(guò)��,涉及金額9萬(wàn)元���,要求全部退貨���。隨后�����,其他的一些客戶(hù)也致電魁����,稱(chēng)從王奎處購買(mǎi)的充值卡有大量被使用過(guò)�。王奎統計了一下��,出問(wèn)題的充值卡金額總計有50萬(wàn)元左右�。
同樣的情況還發(fā)生在多人身上��,在王奎的介紹下�,記者找到了一個(gè)名為"充值卡莫名丟失"的QQ群�����,這個(gè)群里有近40位聯(lián)通充值卡買(mǎi)賣(mài)的商戶(hù)���。記者在詢(xún)問(wèn)了多個(gè)商戶(hù)后發(fā)現��,丟失聯(lián)通卡的用戶(hù)有安徽的���、四川的�、廣東的����、遼寧的����、吉林的����,分散在全國各地�����,涉及的金額從幾千元到幾十萬(wàn)元不等���,而且多數都是在最近一兩個(gè)月丟失的��。
12月14日����,聯(lián)通公布初步調查結果稱(chēng)���,聯(lián)通官網(wǎng)沒(méi)有被入侵���,充值卡在出售時(shí)也沒(méi)有失效�。在調查結果中��,聯(lián)通質(zhì)疑是這些批發(fā)商電腦出現問(wèn)題��,導致密碼經(jīng)歷了多個(gè)“轉售”環(huán)節���,都可能被盜�����。聯(lián)通同時(shí)承諾�,如果發(fā)現是內部問(wèn)題����,將會(huì )嚴懲不貸��,并對用戶(hù)進(jìn)行賠償�����。
從事件進(jìn)展來(lái)看����,聯(lián)通和批發(fā)商都在各說(shuō)各的理由���,相互指責對方有問(wèn)題����,責任肯定出在另外一方身上��。但在沒(méi)有證明之前�����,聯(lián)通和代理商都無(wú)法證明自己是清白的�。其實(shí)從這個(gè)事件發(fā)生�,就凸顯出我國在電子支付領(lǐng)域安全隱患重重���。
“第一次聲明說(shuō)我們電腦出問(wèn)題�,第二次聲明說(shuō)我們轉手出了問(wèn)題���,請問(wèn)做了六年虛擬卡生意���,為什么聯(lián)通會(huì )出問(wèn)題����?同樣方式別的卡類(lèi)怎么沒(méi)問(wèn)題���?你們除了會(huì )推脫自己的責任����??jì)蓷l聲明哪條你調查取證過(guò)�����?如果有���,請舉證說(shuō)明����!本W(wǎng)友“王_奎”質(zhì)問(wèn)道�。
【小編短評】充值卡失效這事現在也沒(méi)個(gè)最終結論��,聯(lián)通作為三大運營(yíng)商之一��,多年的口碑建立著(zhù)實(shí)不易����,這次電子支付安全問(wèn)題不僅傷了批發(fā)商���,同時(shí)也傷了聯(lián)通���,更傷了消費者的心�。每一次電子支付安全問(wèn)題被曝光�����,都導致商家和用戶(hù)之間沒(méi)完沒(méi)了扯皮事件發(fā)生�,雙方也都各持一詞�,直到最后互不相讓?zhuān)碳乙虼耸ヒ晃挥脩?hù)�,而用戶(hù)則損失賬戶(hù)里的金額����。我們著(zhù)實(shí)希望這種扯皮不再發(fā)生�����!