“客户资金不翼而飞 第三方支付再敲警钟”

本篇文章1645字，读完约4分钟

随着互联网和电子商务的迅速发展，第三方支付产业近年来在国内持续强劲增长。 但是除此之外，由于木马、网络钓鱼网站、账户、密码被盗等原因，顾客的资金有时会被恶意剥夺，这给向第三方支付的“朝阳产业”敲响了安全警钟。

新闻泄露导致银行卡内资金非法转移

储户程先生今年8月11日拿着自己银行的借记卡取现，发现3万多元的账户余额不见了。 经查询，程先生的钱是以代缴的名义通过第三方支付公司上海捷银新闻技术有限企业转入他人账户的。

根据程先生从银行提取的账户交易明细，自己银行卡账户上的33500元存款分为5个类别。 代扣代缴几个事项。 代缴是指持卡人与商户签订合同，从持卡人的卡中向商户代扣代缴部分费用。

银行卡一直在自己手上，而且自己没有和“捷银支付”签订转账合同，为什么钱会这么悄悄转移给别人？

上海一位业内人士向记者表示，程先生遭遇的本质是“捷银支付的系统被攻击，客户新闻被泄露，不法分子利用技术手段设计系统流程漏洞，非法将捷银支付的代扣服务与客户银行挂钩，

经过谈判，捷银最终将33500元资金转回钦奈账户。

据悉，捷银支付是央行最先发放牌照的第三方支付公司，总部设在上海，业务覆盖全国主要省市。 记者21日联系捷银宣传部进行采访，在发布消息之前，对方没有回复。

网络支付面临五大风险

程先生的处境只是一些第三方支付公司存在安全隐患的最新例子。

电子商务领域的分析师冯林在接受记者采访时表示，顾客银行卡资金被随意吸引的原因之一可能是顾客曾经在捷银办理过支付业务。 一些第三方支付公司在设计小支付流程时，没有隔离支付银行的注册和支付，未确定告知客户而绑定银行卡，造成了风险； 另一个可能是一些银行提供了第三方支付公司的代扣接口。 采用该代扣接口也不需要客户登记和确认。 这个模式有很大的风险，但是目前没有相关的指导方针。

根据易观国际此前发布的《中国第三方网络支付安全调查报告》，目前安全问题仍是顾客避免网络支付的首要原因，占顾客的比例达54%。 顾客在互联网支付过程中，木马、钓鱼网站和账户、密码被盗导致的资金损失比例分别为24%和33.9%，为读者最大的敌人。

业内人士表示，目前，国内银行、第三方支付服务商为了安全起见，采取了各不相同的交易密码和登录密码、安装、录用安全插件等多种措施，但与第三方支付账户相比，违法犯罪事件有 另一方面，不法分子通过嵌入钓鱼网站和木马，盗取网民作为支付环节输入的个人机密新闻，从卡片中提取资金。 另一方面，第三方支付平台要求客户实名认证，大量收集客户身份新闻，但对收集的客户新闻安全保护不到位，容易导致客户新闻的泄露。

中国金融认证中心业务部社长赵宇指出，目前第三方支付面临的风险主要有五个方面。 每一个都是客户端新闻被盗、服务终端系统漏洞、客户钓鱼网站、交易欺诈、客户劫持。

央行监管要点转向风险防范

目前，央行向第三方支付的监管重点正在从准入许可的硬指标管理转向风险管理等软约束。

8月底第四届支付机构风险管理工作研讨会上，央行支付结算部门相关负责人公布的数据显示，目前获得许可的197家第三方支付机构的支付业务量、支付业务金额、客户准备金余额分别占全国总规模的82%、95%、93%。 但是，在快速发展的背后，资金管理仍存在较大风险这一大问题银行卡收据业务违规现象突出支付机构内控风险管理能力普遍不足的支付机构擅自开展所谓创新业务，逃避监管，预付费

这也是央行首次集中通报第三方支付机构的风险风险风险。 据悉，未来央行将采取分阶段监管、提高支付机构准入门槛等方法，完善第三方支付领域的不规范经营。

易观国际分解师张萌向记者表示，要更好地保证第三方支付领域的资金安全，首先必须加强网络安全管理机构、支付公司、安全厂商等产业链环节的合作力度，加强风险管理，加大对网络支付犯罪活动的打击力度 其次，支付公司要加强自身的风险防范能力，防止重市场轻风险的情况发生，切实保证资金安全和交易合规。三是，对客户来说，要增强风险意识，重视个人新闻保密，做好互联网配套

来源：经济之声