財付通被爆存安全性漏洞 資金頻被盜刷

最近央行首次注銷了國內(nèi)第三方支付公司浙江易士企業(yè)管理服務(wù)有限公司的支付牌照,彰顯出前者整頓支付行業(yè)的決心。事實上,第三方支付已經(jīng)成為盜刷案的重災(zāi)區(qū)。下面小編帶你感受下財付通被爆存安全性漏洞

近日,筆者在某網(wǎng)上投訴互動服務(wù)平臺上看到,騰訊公司所推出的在線支付平臺財付通高居被投訴的“榜單”前列。目前來看,財付通被投訴的原因主要分為兩類:一是解凍問題得不到解決。二是盜刷案例比較多。而來自河北省廊坊市的姜先生,則先后碰到了這兩種問題。

在解凍的道路上苦苦跋涉,問題終于得到解決后,資金卻被盜。投資者姜先生在財付通的一連串遭遇始終未能得到解決,“只能吃悶虧”。財付通官網(wǎng)公開做出的全額賠付承諾顯然落空。而平臺的安全措施是否到位,也引起了使用者的質(zhì)疑。

凍結(jié)與盜刷無解

來自河北省廊坊市的姜先生,酷愛玩騰訊游戲,也一直很支持騰訊的軟件。但是最近,騰訊旗下的財付通卻讓他“很受傷”。

8月10日,姜先生登陸財付通賬號顯示被凍結(jié)了,沒有任何征兆,也沒任何通知。他趕忙致電財付通客服詢問原因,客服給的解釋是賬戶異常。但為什么異常并沒有給出具體解釋。從11日開始,姜先生提交了身份證及銀行卡的電子版,但苦苦等到19日卻被告知需補充材料。姜先生在補充完材料后,連續(xù)幾天致電客服,總被告知解凍失敗。網(wǎng)頁顯示23日解決,但到了25日問題仍沒解決。

26日,賬戶終于解凍,但更麻煩的事情出現(xiàn)了。姜先生表示,賬戶剩余的余額2000余元。“8月27日上午有陌生人加我好友,問我為什么給他轉(zhuǎn)款是不是打錯了。我加好友后,他給我發(fā)截圖說錢轉(zhuǎn)給他后,又自動花出去了。”而財付通記錄則顯示姜先生的賬戶上出現(xiàn)多人轉(zhuǎn)賬,每筆50元。客服回應(yīng)是系統(tǒng)處理問題,且告知姜先生還有500塊錢。但姜先生查詢賬戶的余額卻為零。

隨后,姜先生申請凍結(jié)賬戶,賬戶在27日下午被凍結(jié)后又在28日自動解凍。而客服解釋是姜先生之前申請過凍結(jié)賬戶。“等于我丟了2000元,他們都不知道。”

遭遇賬戶凍結(jié)的并非姜先生一人。一位爆料人在賬戶上有1萬余元時被凍結(jié),反復(fù)提交材料并與客服要求解凍未果后,寫了起訴文稿。在筆者郵件給財付通的公關(guān)部后,這件兩個多月沒有解決的事情“巧合般”的解決了。但筆者提出的其他問題,始終沒有得到答復(fù)。

筆者在上述投訴平臺上統(tǒng)計發(fā)現(xiàn),在25宗關(guān)于財付通的投訴中僅3宗得到解決。財付通公關(guān)部相關(guān)負(fù)責(zé)人表示,客戶按正常流程與客服聯(lián)系,問題一定可以得到解決。“對于用戶投訴的問題,真實性有待考證,不能只聽投訴者的一面之詞。”同時,他索要記者手上掌握的用戶投訴案例,并表示會把每個用戶的問題解決到位。而根據(jù)財付通近日發(fā)布的新聞,8月25日其風(fēng)控團(tuán)隊30分鐘攔截3萬被騙資金,支付風(fēng)控預(yù)案有效保障用戶資金安全。

在賬戶安全問題上,財付通在其官網(wǎng)公開作出“賬戶損失,財付通全額包賠”的承諾。此承諾與近日央行發(fā)布的《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》(征求意見稿)中“對不能有效證明因客戶原因?qū)е碌馁Y金損失,使用風(fēng)險準(zhǔn)備金先行全額賠付”的條款吻合,但實際落實情況并不樂觀。

在上述盜刷投訴中,截至8月31日財付通反饋成功賠付的案例為零,但是在筆者跟財付通溝通無效后,發(fā)稿前卻意外出現(xiàn)了一宗賠付。筆者加入財付通維權(quán)QQ群,也未見有賠付現(xiàn)象。四川成都的向先生反饋,財付通以“支付已經(jīng)完成沒有攔截成功”為由拒絕賠付,只是向他提供了商戶聯(lián)系方式,讓其自行聯(lián)系并報警。

安全措施不到位

支付寶北京總部的公關(guān)部相關(guān)負(fù)責(zé)人介紹,第三方平臺如果出現(xiàn)凍結(jié)用戶資金的情況,可能是因為資金有風(fēng)險,涉嫌違法、違規(guī)交易。如果客戶能夠提供明確的、正當(dāng)?shù)慕灰讘{證,經(jīng)支付公司審核后應(yīng)當(dāng)予以放款。不過,凍結(jié)用戶解凍的處理時長,則要看第三方支付平臺的工作效率以及對用戶問題的重視度了。

而對于盜刷問題,該負(fù)責(zé)人認(rèn)為,有時候用戶的資金也有可能是被騙,而不是被盜,比如進(jìn)入了釣魚網(wǎng)站。所以,用戶也應(yīng)該提高自己的警戒度。如果是木馬、黑客攻擊導(dǎo)致的賬戶被盜,那么這個問題不僅僅存在于第三方支付行業(yè),別的行業(yè)也都存在。

對于第三方支付平臺的資金安全問題,筆者又連線了南京臻融軟件的項目經(jīng)理張誠,他認(rèn)為,用戶出現(xiàn)盜刷,有可能是進(jìn)入了釣魚網(wǎng)站,所謂的釣魚網(wǎng)站就是冒充真的網(wǎng)站,用戶進(jìn)入后一步一步操作,釣魚網(wǎng)站后臺獲取用戶的手機(jī)驗證碼后,就獲取了憑證,到真的網(wǎng)站上去圈錢。所以,用戶常用的電腦上應(yīng)該下載一些安全監(jiān)控軟件。當(dāng)然,用戶出現(xiàn)資金被盜,第三方支付平臺也有一部分的責(zé)任。用戶被釣魚,意味著第三方支付平臺安全措施不到位,沒有準(zhǔn)確判斷出這筆交易是不是用戶在常用的地點,是不是他的消費習(xí)慣,是否可疑等。

只要是服務(wù)器連接到互聯(lián)網(wǎng),連接互聯(lián)網(wǎng)的設(shè)備都有可能被黑客或是被木馬攻擊的危險,涉及到現(xiàn)金的平臺更是黑客攻擊的主要目標(biāo),黑客盜取用戶信息后,就可以盜取賬戶里面的錢。還有一種可能性,用戶訪問網(wǎng)站本身無問題,支付也沒有問題,但收款方可能已經(jīng)被篡改成黑客制定的賬戶,這屬于一種比較典型的中毒。第三方平臺應(yīng)該加強技術(shù)管理,防患于未然,用戶也應(yīng)高度警惕,加強保護(hù)措施。

網(wǎng)友評論
圖文推薦
  • 百度殺毒怎么樣 百度殺毒軟件好嗎

    百度殺毒軟件好嗎?這是很多用戶在使用百度殺毒這款軟件之前的疑問,因為殺毒軟件實在太多,用戶有這樣的疑問也無可厚非,今天,小編就帶大家看看百度殺毒的一些特色吧,或許能夠解答用戶的疑問了!

  • 勒索病毒怎么清除 勒索病毒徹底清除方法

    很多用戶的電腦遭受了勒索病毒的侵入,那么要如何清除勒索病毒呢?接下來,小編就為大家?guī)砝账鞑《厩宄椒ㄒ约袄账鞑《厩宄ぞ?,感興趣的朋友可以來了解下。

  • 比特幣病毒怎么解決 比特幣病毒解決方法

    最近,很多朋友都被比特幣勒索病毒給刷屏了,黑客通過索要破解費用來獲取利益,那么,比特幣病毒怎么破解呢?接下來,小編就為大家?guī)肀忍貛挪《窘鉀Q方法。