据新华社北京10月11日电
为防范电信网络新型违法犯罪,中国人民银行最近发布《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,要求自12月1日起,支付机构在为单位和个人开立支付账户时,应当与单位和个人签订协议,约定支付账户与支付账户、支付账户与银行账户之间的日累计转账限额和笔数,超出限额和笔数的,不得再办理转账业务。这意味着对支付宝、微信支付等转账笔数将进行限制。
新规聚焦移动支付的安全性。在畅享移动支付便捷性的同时,有哪些风险值得消费者关注?
诈骗手法不断“升级”
随着移动互联网的普及,犯罪分子的诈骗手法也跟着升级。支付安全联合艾瑞咨询发布《2016腾讯支付安全大数据报告》 显示,支付诈骗骗术五花八门,其中冒充公检法占比38%,位居第一; 冒充客服其次,占比12%;诈骗短信、电话紧随其后,占比11%。
据360安全专家刘洋介绍,最近一年来,随着手机支付、快捷支付等现代网络支付方式的兴起,骗子们也开始更多利用新的支付方式进行诈骗。例如微信红包诈骗,微信AA红包诈骗,微信虚假公众账号诈骗,微信投票、点赞诈骗,微信扫码关注诈骗、虚假微商诈骗等。这些诈骗手段比较新颖,让人难以识破。
消费者个人信息被窃取
刘洋介绍,一些新型的黑客攻击技术也在窃取消费者个人信息。比如,伪基站可以伪装成任意号码向用户发送诈骗短信,并诱骗手机用户登录钓鱼网站; 钓鱼WiFi 则可以直接监视接入该WiFi网络用户的所有上网行为。此外,远程篡改家用路由器,远程入侵智能手机,远程入侵网络电视盒等新型攻击方式也对消费者信息安全造成了严重威胁。而针对NFC“闪付”,利用特制的读卡器隔着厚厚的钱包和衣服也能读取闪付卡数据。对这些新型攻击方式必须提高警惕。
浙江大学经济学院副院长、教授杨柳勇认为,网络支付安全本身不是第三方支付的问题,而是用户信息安全问题。现在众多网络诈骗的源头是用户信息泄露,造成不法分子可以“精准诈骗”。目前移动支付形式多样,关键还是要保护好用户的核心信息。
换手机号后不再安全
“都用手机支付,万一手机丢了,钱怎么办?”记者采访发现,这样的疑问,是许多用户的担忧。消费者一旦更换手机号,各类不便接踵而至。例如,去年11月11日,佛山的朱小姐用新号开通支付宝,然后把旧支付宝账户上的1万元转到新账户。没想到她的新号码属于“二次放号”,朱小姐重新注册的支付宝可以设置登录密码,但是支付密码却是由前任机主设定。这也意味着,她转进去的钱,无法使用。
刘洋介绍,使用二手手机也容易造成安全隐患。例如在手机中的支付宝、淘宝等应用中借助设备实施盗刷,或者用专门软件进行手机恢复。
据中国互联网协会《中国网民权益保护调查报告2016》显示,近一年,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。业内人士认为,移动支付的规模越来越大,考验着金融体系的安全。
据《2015移动互联网支付安全调查报告》显示,近九成遭受网络欺诈的消费者未获得有效赔偿,在遭遇网络支付欺诈并产生损失的调查中,网络支付欺诈追损难度较高,损失全额或部分追回的仅4%,绝大多数是消费者自行承担全部欺诈损失,这一比例高达88%。
如何保护好你的“电子钱包”?
腾讯支付安全负责人许国爱表示,大部分用户风险防范意识较低,存在安全隐患。报告调研样本中,75%的用户多账户使用相同密码,80%的用户随意连接免费公共WiFi。建议广大用户提高支付风险意识,不同账户建议使用独立的密码,连接公共WiFi时不执行支付等敏感操作。
中国电子商务研究中心互联网金融部研究员陈莉认为,企业要做好风险控制,合规合法操作交易,避免技术缺失带来的资金安全风险。用户也应该注意个人信息的保护,不轻信不明网站、短信以及电话。
目前,不论是支付宝,还是微信支付,针对手机支付都作出“全额赔付”的承诺,并推出了账户保险。但对于用户而言,第三方支付提供商能否不断升级技术,提供更具安全感的产品体验,消费者出现资金损失,平台是否能快速响应,是对电子支付工具的首要要求。
湖北省银监局副局长阙方平、中央财经大学金融法研究所所长黄震等表示,移动支付领域需进一步理顺监管体系,充分发挥银监、工信等部门作用,形成监管合力;加强对运营商、第三方支付平台等的日常监管,对移动支付相关企业引入定期检测机制、风险内控机制等监督措施; 突出监督的权威性和专业性,提升监督执法水平,加大惩戒力度,强化对移动支付黑色产业链的打击力度,确保客户资金托管、账户实名制与分类等政策落到实处。