據媒體報道,十一黃金周,商家抓時機搞促銷,不少消費者也把購物列為了長假休閑活動之一。也有不少城市,銀行聯手商家促銷,帶動商業零售、餐飲娛樂等行業刷卡消費。
說到刷卡消費,一些消費者也遇到了煩惱,銀行卡在手,卡里的錢卻不翼而飛。山東濟南姜先生的招行賬戶,這兩天被莫名刷走100塊錢,向招行客服查詢,錢是通過第三方支付機構北京幫付通科技有限公司刷走的,給一個河南的手機號碼充了值。幫付通公司這樣回復姜先生:
張先生:充值必須具備三個條件,身份證號、銀行卡號還有銀行卡密碼,這三個號碼都輸對了,就可以給手機充值。我又去了招商銀行(10.92, 0.12, 1.11%),招商銀行說只能查出,北京幫付通代扣的,沒有下文了,就再也查不出來了。
同樣是濟南,滿女士去超市買東西,一共花了二十多塊,刷卡時卻被告知余額不足。可手里的建行卡里有半年的工資。
滿女士:這個卡一般就發工資,我不太取,這樣的話可以存一部分,有1萬六千多。
隨后,滿女士去ATM機上一查,余額只有2塊3。賬目明細單顯示,滿女士銀行卡內的一萬六千塊錢,通過手機銀行被三個公司刷走。
滿女士:兩個1000是被北京幫付通公司刷走的,買了彩票,1萬4他買了華夏快捷資金。這幾個公司說他是用手機刷的,這幾個手機號碼提供給我了,打過去不接或者關機,都打不通。這三筆全是用不同的號,但怎么刷的我就不懂了。這種號碼都是沒有名字的,查不到的,但是他都是通過手機刷走的,我從來沒用過手機銀行,我的卡和優盾都在我手里。
撥通北京幫付通科技有限公司的電話,工作人員解釋,他們公司是提供第三方交易的平臺,只要確認客戶提供的銀行賬號、身份證號、密碼等相關信息正確,就能通過網絡平臺進行正常的支付交易。而對于操作者是否為本人,公司無法核實確認。
幫付通:我們這種支付是需要卡號、密碼、身份證號、手機號,用戶輸入的個人信息是對的,跟我們這邊是符合的,我們就進行交易。您這些東西肯定是被其他人知道了。您的個人信息泄露我們是保證不了的,您銀行卡密碼都被泄露出去了,這方面我們是沒有辦法的,沒有密碼它是不可能支付成功的。我們只能查出的信息就是在哪個渠道進行的消費,其它我們核實不了查不到的。
在微博、論壇上搜索“北京幫付通公司”,不少網友都有類似的經歷,在自己不知情的情況下,銀行卡被這家公司刷走了錢。去銀行咨詢,他們也解釋不清。滿女士就找過建行。
建行:我們對這一塊也挺疑慮。我們再給你做進一步深入的調查,每一筆發生的情況做一個詳細的查找,把原因查找出來,盡快幫你最大限度的把損失追回來。
公開資料顯示,央行發放過四批共160多家第三方支付牌照,除了個別幾家,大家熟知也常用,更多的企業名氣不大,規模、業務量都不大。第三方支付平臺究竟有沒有安全漏洞,錢被盜刷,到底有幾種通道和可能?
中國電子商務研究中心法律投訴處分析師姚建芳解釋,第三方支付平臺的批準運營有門檻,多家機構卻是參差不齊。
姚建芳:第三方平臺因為它是一個虛擬的網絡的金融機構,它的一些注冊資金規模、以及層次都不是特別齊全的。有一些比較大型的它會有一些保障,像一些地方性的小型的支付機構,包括它的后面一些支撐方面,以及它對用戶的誠信方面,還是有很多不足的。
電子商務法律專家張延來解釋,銀行卡在手里,錢被盜刷,最直接的可能是“模擬”、“偽裝”。
張延來:違法犯罪分子在利用一些技術手段也好,用其他的辦法也好,他在監測你在網上進行購物、進行消費的一些動作,他得到這個信息之后,模擬你的身份去完成這個動作,這個時候在銀行或者平臺看來,也許這個指令就是你下達的。他根據你支付的指令,然后完成了這筆錢的轉賬。
中科院研究生院管理學院副院長呂本富詳細分析,錢通過第三方支付平臺被盜刷,有三種可能。首先是支付機構和銀行間有漏洞。
呂本富:即使用戶沒有操作,他們之間也有漏洞,比如我通過第三方支付機構的通道,可以直接連到銀行,這就是逮著誰就是誰了,不是個體的。第三方支付和銀行間有漏洞,而且第三方支付的責任有可能還更大些。
其次是用戶在使用第三方平臺時,被木馬程序等盜取了賬戶信息。
呂本富:個人的賬號,你是通過第三方支付的,第三方支付的系統可能被別人把你的密碼、賬號存儲下來,比如他用木馬程序,就等于把你的號給盜了,然后他通過第三方,事實上就進入了你的銀行賬號,個人和第三方支付平臺各自有一半的責任。
再就是違法分子偽裝成用戶,通過第三方支付直接把錢劃走。 比如,通過手機銀行消費,用戶都需要輸入短信驗證碼才能完成交易,違法分子甚至可以跳過這一步驟。
呂本富:他如果說對你銀行的碼操作過以后,完全把這個程序給跳過去了,事實上我們估計,銀行方面在中國每年發生的這樣的事情很多,好多銀行就不聲不響就不說了,自己賠用戶就完了。
用好第三方支付平臺,消費者首先得加強防范。
呂本富:我們的案例研究表明,很多是由你自己的密碼長短不夠等等(原因),除了換密碼以外,對這些小的安全公司,你可能在那兒開戶確實要注意。
