卡在手 錢沒了——移動支付安全問題頻現的背後

「金融卡一直在我錢包裡,平時在提款機取錢時都會注意周圍,確保密碼不被別人獲取。」想不明白錢為何不翼而飛的郭先生隨即撥打銀行客服被告知,這筆轉帳經過卡主本人授權,具體轉帳原因和去向需要查問銀聯。

「我打通銀聯客服,同樣被回復這筆轉帳已獲得我‘本人’授權,銀聯僅是代付轉出到下一級支付機構。」郭先生說,經過多達數十次的電話查詢和多日的等待後,他被告知,這筆錢被先後從北京轉向山東青島等地多家支付公司,最後被匯入上海一家航空旅行社帳戶。有人竟然在郭先生不知情的情況下,用他的金融卡為陌生人購買了機票。

相比於郭先生不知情的情況下發生的資金安全問題,還有一些人的錢是在合理合法的情況下被轉走,卻讓人充滿困惑。吉林長春市一位銀聯卡用戶告訴記者,他在去繳納一項生活費用時,收費人員拿起他的金融卡靠近了POS機就直接把錢刷走了,不需要密碼也不需要簽字,這令他非常詫異。

詢問銀行客服得知,他這張卡片已在默認情況下被開通小額免密免簽業務。「默認開通免密雖然方便消費,卻感覺自己蒙在鼓裡,萬一像網上說的卡遺失後被惡意盜刷,真是太危險了。」這位長春市民說。

同樣,重慶市民羅先生前一陣在網上訂機票時也遇到了類似的情況。平台上沒有要求輸入支付密碼,幾千元瞬間就被劃走。平台稱支付機構和銀行有合作,不管金額大小都可以直接閃付,無需輸入密碼。

都是「便捷」惹的禍?

以往,金融卡被盜刷是因為使用者在刷卡過程中泄露密碼或被不法分子誘騙所致。如今,卡不離身手機上輕輕點一點都有可能導致金融卡、身份信息泄露。生活便捷的同時,支付和信息安全面臨嶄新挑戰。

常用移動支付的人都有過這樣的經歷,在平台購物、註冊和結帳時,很多時候需要綁定金融卡或支付寶等帳號,協議條款頁面米粒般大小的字密密麻麻,人們往往看都不看就點同意。殊不知其中可能暗藏玄機,自己已默認「授權」平台,個人和資金帳戶等重要信息可能被他人利用。以上郭先生等幾個案例就是類似的情況。

近期,利用手機「免密支付」的漏洞,繞過密碼、指紋等安全驗證手段,不少蘋果手機用戶帳戶被盜刷引發社會高度關注,圍繞手機「免密支付」產生的糾紛和詐騙等問題日趨高發。

如今,網民在登錄某些視頻、購物網站等平台時,經常會被推送各類廣告,想得到優惠將簽署默認開通「免密支付」「自動續費」等功能,網民一不留神就會被「授權」「自動續費」。同時,不少不法分子利用釣魚網站或詐騙簡訊鏈接,誘導群眾點擊,獲取「免密」授權後通過免密支付繞過密碼將資金轉走。

目前,專家歸納移動支付問題主要在於用戶平台註冊時綁定金融卡或帳戶,不知情的情況下給予平台「授權」;其次,不少網民在多個平台上默認開通了「免密支付」,被不法分子利用繞過密碼、指紋等安全驗證手段將錢轉走。

創新支付模式考驗誠信體系

據工信部數據統計,截至2017年10月,中國移動支付交易規模已超過81萬億元人民幣,位居全球之首。移動支付給國人生活帶來便利的同時,也已成為推動經濟發展的新動能。

採訪中一些常年使用移動支付的消費者告訴記者,雖然掃碼支付十分方便,但現在有些「坑」卻無法避免。例如有時候在飯館掃二維碼,支付的同時也自動關注了該店的公眾號,等到公眾號推送消息時才發現。還有群眾反映,在一些地方如今只有掃碼才能享受優惠,用現金則備受冷遇,讓人很不舒服。

記者了解到,商家對移動支付的「愛」也有諸多無奈。有商家坦言,現在營業台不擺個二維碼根本不敢做生意,偶爾還會有人趁著店裡高峰忙亂時,自稱付款成功卻根本沒有支付。

有專家認為,雖然現在有關部門對掃碼支付等移動支付行為作出了安全規範要求,但仍然趕不上市場的發展變化快,更趕不上一些人挑戰誠信底線的速度快。

吉林省社會科學院經濟研究所所長孫志明認為,移動支付在帶來便利的同時,更是對社會誠信體系的考驗,需要經營方、監管方、商家、用戶各方共同建立更適應市場需求的誠信體系和安全機制,否則移動支付市場無法健康成長。

中國電子商務研究中心主任曹磊表示,便捷快速的移動網路支付方式是未來大勢所趨,但目前快捷型支付還有很多問題亟待解決,包括怎樣更好地保障用戶隱私、優化安全系數等,同時還應有兜底方案,完善補償機制。