财付通被爆存安全性漏洞 资金频被盗刷
最近央行首次注销了国内第三方支付公司浙江易士企业管理服务有限公司的支付牌照,彰显出前者整顿支付行业的决心。事实上,第三方支付已经成为盗刷案的重灾区。下面小编带你感受下财付通被爆存安全性漏洞。
近日,笔者在某网上投诉互动服务平台上看到,腾讯公司所推出的在线支付平台财付通高居被投诉的“榜单”前列。目前来看,财付通被投诉的原因主要分为两类:一是解冻问题得不到解决。二是盗刷案例比较多。而来自河北省廊坊市的姜先生,则先后碰到了这两种问题。
在解冻的道路上苦苦跋涉,问题终于得到解决后,资金却被盗。投资者姜先生在财付通的一连串遭遇始终未能得到解决,“只能吃闷亏”。财付通官网公开做出的全额赔付承诺显然落空。而平台的安全措施是否到位,也引起了使用者的质疑。
冻结与盗刷无解
来自河北省廊坊市的姜先生,酷爱玩腾讯游戏,也一直很支持腾讯的软件。但是最近,腾讯旗下的财付通却让他“很受伤”。
8月10日,姜先生登陆财付通账号显示被冻结了,没有任何征兆,也没任何通知。他赶忙致电财付通客服询问原因,客服给的解释是账户异常。但为什么异常并没有给出具体解释。从11日开始,姜先生提交了身份证及银行卡的电子版,但苦苦等到19日却被告知需补充材料。姜先生在补充完材料后,连续几天致电客服,总被告知解冻失败。网页显示23日解决,但到了25日问题仍没解决。
26日,账户终于解冻,但更麻烦的事情出现了。姜先生表示,账户剩余的余额2000余元。“8月27日上午有陌生人加我好友,问我为什么给他转款是不是打错了。我加好友后,他给我发截图说钱转给他后,又自动花出去了。”而财付通记录则显示姜先生的账户上出现多人转账,每笔50元。客服回应是系统处理问题,且告知姜先生还有500块钱。但姜先生查询账户的余额却为零。
随后,姜先生申请冻结账户,账户在27日下午被冻结后又在28日自动解冻。而客服解释是姜先生之前申请过冻结账户。“等于我丢了2000元,他们都不知道。”
遭遇账户冻结的并非姜先生一人。一位爆料人在账户上有1万余元时被冻结,反复提交材料并与客服要求解冻未果后,写了起诉文稿。在笔者邮件给财付通的公关部后,这件两个多月没有解决的事情“巧合般”的解决了。但笔者提出的其他问题,始终没有得到答复。
笔者在上述投诉平台上统计发现,在25宗关于财付通的投诉中仅3宗得到解决。财付通公关部相关负责人表示,客户按正常流程与客服联系,问题一定可以得到解决。“对于用户投诉的问题,真实性有待考证,不能只听投诉者的一面之词。”同时,他索要记者手上掌握的用户投诉案例,并表示会把每个用户的问题解决到位。而根据财付通近日发布的新闻,8月25日其风控团队30分钟拦截3万被骗资金,支付风控预案有效保障用户资金安全。
在账户安全问题上,财付通在其官网公开作出“账户损失,财付通全额包赔”的承诺。此承诺与近日央行发布的《非银行支付机构网络支付业务管理办法》(征求意见稿)中“对不能有效证明因客户原因导致的资金损失,使用风险准备金先行全额赔付”的条款吻合,但实际落实情况并不乐观。
在上述盗刷投诉中,截至8月31日财付通反馈成功赔付的案例为零,但是在笔者跟财付通沟通无效后,发稿前却意外出现了一宗赔付。笔者加入财付通维权QQ群,也未见有赔付现象。四川成都的向先生反馈,财付通以“支付已经完成没有拦截成功”为由拒绝赔付,只是向他提供了商户联系方式,让其自行联系并报警。
安全措施不到位
支付宝北京总部的公关部相关负责人介绍,第三方平台如果出现冻结用户资金的情况,可能是因为资金有风险,涉嫌违法、违规交易。如果客户能够提供明确的、正当的交易凭证,经支付公司审核后应当予以放款。不过,冻结用户解冻的处理时长,则要看第三方支付平台的工作效率以及对用户问题的重视度了。
而对于盗刷问题,该负责人认为,有时候用户的资金也有可能是被骗,而不是被盗,比如进入了钓鱼网站。所以,用户也应该提高自己的警戒度。如果是木马、黑客攻击导致的账户被盗,那么这个问题不仅仅存在于第三方支付行业,别的行业也都存在。
对于第三方支付平台的资金安全问题,笔者又连线了南京臻融软件的项目经理张诚,他认为,用户出现盗刷,有可能是进入了钓鱼网站,所谓的钓鱼网站就是冒充真的网站,用户进入后一步一步操作,钓鱼网站后台获取用户的手机验证码后,就获取了凭证,到真的网站上去圈钱。所以,用户常用的电脑上应该下载一些安全监控软件。当然,用户出现资金被盗,第三方支付平台也有一部分的责任。用户被钓鱼,意味着第三方支付平台安全措施不到位,没有准确判断出这笔交易是不是用户在常用的地点,是不是他的消费习惯,是否可疑等。
只要是服务器连接到互联网,连接互联网的设备都有可能被黑客或是被木马攻击的危险,涉及到现金的平台更是黑客攻击的主要目标,黑客盗取用户信息后,就可以盗取账户里面的钱。还有一种可能性,用户访问网站本身无问题,支付也没有问题,但收款方可能已经被篡改成黑客制定的账户,这属于一种比较典型的中毒。第三方平台应该加强技术管理,防患于未然,用户也应高度警惕,加强保护措施。