提防有人借快捷支付放“冷箭”

財富之門

作者：田曉劍 劉燕

“快捷支付”是指用戶不需開通網銀，直接通過輸入卡麵信息，即可便捷、快速完成網絡訂購商品、賬號充值的支付。近年以來，隨著電商發展迅猛，網絡支付迅猛發展，2011年，支付寶在國內首家推出“快捷支付”功能以來，騰訊、百度公司也相繼推出“微信支付”、“百度錢包SDK”等業務，極大簡化了網購支付流程，方便了消費者。

不可否認，“快捷支付”是全新的支付理念，已成為國內網上支付體係的重要手段，必將成為未來消費的發展趨勢。但在方便用戶的同時，支付的安全性也遭受質疑，如何實現安全和便捷的平衡是亟待解決的問題。

資料顯示，“快捷支付”的安全隱患主要表現在：用戶安全意識不足，信息泄露事件經常發生。據中國互聯網絡信息中心（CNNIC）調查顯示，有47.2%的用戶對網上支付安全問題表示非常不關注或較不關注，有57.6%的用戶表示不知道保障網上支付安全的辦法，對即時通信鏈接防範意識不強。當接到電話稱退款，需要告知自己的姓名、賬戶或手機驗證碼信息時，大部分用戶願意透露信息，對於即時通信工具遇到對方發來的不明鏈接時，有15%的用戶會直接點擊。“快捷支付”中欺詐者隻需要掌握用戶的身份信息和銀行卡號，並且能獲取手機驗證碼，就可以成功盜取銀行卡中的錢款。

操作流程過於簡單，不法分子虎視眈眈。首先，“快捷支付”減少了支付頁麵與網銀頁麵跳轉次數，網絡、手機支付等支付工具的終端已經成為黑客新的攻擊目標，手機本身的開放性使得手機病毒製造者對移動支付趨之若鶩，一旦被“中馬”，其損失難以預計。其次，“快捷支付”較傳統支付方式，對電腦操作係統的要求降低了門檻，Mac等小份額操作係統和非基於IE內核等也支持網上“快捷支付”，無形中增加了支付的風險性。此外，“快捷支付”功能實現以來，不少不法分子針對其特點尋找“破解”方法。據中國互聯網絡信息中心（CNNIC）發布的《中國網絡支付安全狀況報告》調查表明，有3.2%的網上支付用戶表示自己曾經遇到過支付不安全事件。

支付平台多方綁定，增加被盜刷風險。“快捷支付”隻需綁定銀行卡和手機，用戶無需銀行卡密碼就可以通過銀行卡號和手機驗證碼從銀行卡裏取錢。此時，如果手機驗證碼泄漏或個人信息泄露，則會大大增加支付寶被盜刷的風險。“快捷支付”的安全是建立在第三方支付平台的安全之上，如果第三方支付平台出現安全漏洞，那麼“快捷支付”也無安全可言。有不少網購達人將“快捷支付”設置為“記住用戶名”、“十天內自動登錄”等，這種情況下，在手機丟失或者電腦中毒的情況下，不法分子就很容易越過門檻直接冒名支付。同時，較以往網銀交易被設定交易額度的情況，“快捷支付”是將第三方支付賬戶關聯儲蓄卡或者信用卡，支付時並沒有額度限製（支付上限等同儲蓄金額或信用額度），如果被騙損失一般都較大。

“快捷支付”安全性問題事關消費者合法權益，亟待進一步強化安全措施。

強化宣傳，提升用戶防範能力。據分析，“快捷支付”案件中犯罪分子采用的作案手法較為相近，如果預警及時、宣傳到位，增加群眾知曉率，可避免受害。首先，通過本地主流媒體、“網上宣傳”（警方微博、網警在線）等方式，及時發布預警信息，宣傳使用“快捷支付”功能過程中可能被不法分子所利用的漏洞。其次，“網下”則強化控製，提倡上門宣傳，及時總結並通報新型犯罪作案方法、揭露不法分子的種種伎倆，講授防範策略，增加公眾對網絡犯罪的識別能力，提高敏感性和防範意識。此外，提醒用戶平時養成良好的上網習慣，盡量在不同網站設不同的賬號和密碼。在遺失手機時，最好第一時間撥打客服電話凍結賬號或者到電信部門辦理手機卡掛失手續。