第三方支付面臨安全拷問

劉穎

現在還出門帶錢包的人，恐怕已經out了，只要有個手機，很多問題都迎刃而解，而這得益于第三方支付的蓬勃發展。方便快捷肯定是人們接受它的重要原因，而安全可靠也是人們考慮的話題。掃碼支付在運營初期一度被監管部門叫停，原因是多層面，當然其中首位就是對于支付安全，沒能經得起反復推敲。

現在以支付寶、微信支付為首的三方支付大佬們，已經攻克了難關，最基礎的支付交易并不讓人們過于擔憂，但是這個依賴技術而生的東西真的是鐵板一塊了嗎？

挪用客戶資金被“除名”

從央行2011年批準了第一批第三方支付牌照到今天，共有270家公司分享這塊三方支付蛋糕，今年獲得這塊牌照的只有廣州國資企業廣物集團旗下的廣東廣物電子商務有限公司一家。顯然這塊牌照的門檻頗高，份量頗重。然而即便這樣，不久前還誕生了首塊被除名的第三方支付牌照，讓大家破感意外。

這塊牌照的擁有者是已經從事四年支付業務的易士。易士有一款預付卡叫易士卡，這種易付卡就如同購物卡一樣，然而很多購物卡是針對某個商家，或者某幾家商家，而擁有第三方支付牌照的易士將普通購物卡擴大范圍，可以當做銀行卡來使用。這一點頗受市場認可，很多企業都會成批量購買，將其當做員工福利發放。盤子越大，問題就越大。

2014年下半年，易士公司的資金鏈出現問題，易士卡開始出現無法兌付的現象，于是預付卡模式的矛盾被大家推到了風口浪尖上。今年7月1日，北京迅壹達貿易有限公司宣布收購所有易士卡債務，并全額支付用戶卡額，才讓這場鬧劇落下帷幕。最后，經央行法律檢查確認，浙江易士存在的違規問題有：通過直接挪用、向客戶賒銷預付卡、虛構背景交易等方法，大量違規挪用客戶備付金，造成資金鏈斷裂，預付卡無法使用，持卡人權益嚴重受損;偽造、變造付出業務、財政報表和資料，欺騙、掩飾資金流向;超范疇違規刊行網絡付出產物。并于8月28日晚間，在央行網站宣布，于2015年8月24日依法注銷了浙江易士企業打點處事有限公司《付出業務許可證》。

為什么會挪用客戶的錢呢？業界表示，第三方支付模式中就屬預付卡發行與受理的直接收益最少，想要擴大利潤，就需要將這部分預付款進行投資。所以第三方支付機構挪用備付金來理財或者做其他經營項目已成為業界的“潛規則”，還有一些拿著預付卡發行與受理雙牌照的企業干脆隱瞞預付卡銷售真實記錄，這樣還能逃避銀行對第三方資金托管的監管。所謂常在河邊走，怎能不濕鞋。第三方支付公司當然了解其中的兇險，但是他們避無可避的都走了同樣一條路，不禁讓大家有了預付卡是否合理的聯想。

盜號猖獗 手機病毒肆虐

資產池經常會導致上面情況的發生，這在金融業里并不罕見。第三方支付端口也并不太愿意惹這種麻煩。那么單純的支付是否真的就沒事兒了呢？

早先幾年，支付寶被盜號的事情還時有發生，購物款被黑客釣魚也不在少數。但是近些年卻少有這方面的安全事件發生。以記者最常用的支付寶為例。據支付寶首席風險官表示，支付寶有自主研發的智能風險識別系統7*24小時在保護大家的安全，全部用戶和賬戶信息都進行128位SSL加密傳播，并由專業團隊進行分級、存儲。撇開這些只有技術宅能理解的概念，我們使用的時候也能看到，打開支付寶APP就有一個手勢密碼，進入之后，你支付、轉賬等操作都需要輸入另一個數字支付密碼才實現，今年支付寶更是將指紋驗證逐步推向市場，連最后一組數字也被取消，而變成生物識別方式。想要同時擁有這三種條件，盜取者絕對困難重重。之后只叫你將自己的手機上鎖，就不太用擔心手機的丟失造成第三方支付軟件的安全。

目前最大的問題卻是大量手機木馬，日前，獵豹移動安全實驗室《2015年上半年移動安全報告》顯示，2015年上半年全球受病毒感染的手機達6.1億臺次，惡意應用數量已達451萬，一年內新增手機病毒達過去數年的總和。

而被釣魚的人們，一般是因為安裝APP時，意外裝上了木馬程序，或者沒注意的情況下打開了陌生人寄來的電子郵件。記者曾經被偽裝成蘋果官網郵件的釣魚網站釣走了Icloud的密碼，后來記者咨詢蘋果客服，客服提示除非客戶進行支付或者改密等主動操作，一般蘋果官網是不會主動向客戶發送任何郵件、信息，或者打電話的。釣魚網站的頁面雖然與官網相似，但是會有一些不同，記者碰上的就是字體看起來略大，而且這種網站往往只有簡單的兩三層，并沒有完整的網站結構，也就是說你只能按照他的操作進行，不能進入官網其他頁面，其實仔細觀察就很容易發現的。

而根據調查，我國網民多賬戶使用同一密碼的情況高達75.93%;隨意鏈接公共免費WiFi的比例高達80.21%，這些都是產生支付安全問題最大的隱患。

另一種情況則是收款方的平臺出現漏洞。不久前，財付通出現過一些客戶賬戶被盜刷的情況，而且皆是由于賬戶對接騰訊游戲導致的。還有打車軟件，日前媒體曝出，使用打車軟件進行結算支付時，會跳轉至其他支付平臺，一旦手機丟失，就有可能出現安全隱患。

雖然第三方支付的金額往往涉及不大，但是相比信用卡等銀行業務來講，這些案件最終的結果都更加令人失望，那就是通過種種申訴之后，用戶并沒有要回自己丟失的錢，用戶賬戶被盜后索賠成功的案例非常少。

這些問題都是數字空間與生俱來的。《非銀行支付機構網絡支付業務管理辦法（征求意見稿）》出臺也兩個月有余了，業內人士均認為，最晚今年年底正式文件就會下達，到時第三方支付將真正走入有規可尋的狀態。但是保護消費者權益還是需要期待有法可依的。