去的一段時(shí)間里�����,銀行卡被網(wǎng)上盜刷的各種新聞屢屢見諸報(bào)端����,連我行也因95533偽基站的問題也處在了輿論的漩渦之中����。網(wǎng)上盜刷的渠道,大部分都是通過(guò)一個(gè)名為“快捷支付”的業(yè)務(wù)進(jìn)行的�。而這個(gè)業(yè)務(wù)本質(zhì)上是第三方支付所提供,由支付寶首創(chuàng)����,在發(fā)展一定時(shí)間后各家第三方支付開始跟進(jìn)��,F(xiàn)在�����,大部分金融知識(shí)薄弱的群眾都認(rèn)為“快捷支付”就是網(wǎng)上銀行�����,更有甚者寧可使用“快捷支付”都不愿意使用各大銀行的網(wǎng)上銀行�。支付寶在當(dāng)時(shí)發(fā)展快捷支付是有其客觀需求的��。但是發(fā)展至今日�,快捷支付卻存在諸多問題�,從開通到每次支付,都與銀行傳統(tǒng)的風(fēng)控理念相去甚遠(yuǎn)����。目前快捷支付的開通方式是由第三方支付向銀行發(fā)送客戶輸入的銀行所預(yù)留相關(guān)信息和手機(jī)號(hào)碼來(lái)核對(duì)客戶身份進(jìn)行開通,并不驗(yàn)證銀行卡密碼�����。快捷支付所驗(yàn)證的身份資料�����、預(yù)留手機(jī)號(hào)等都不是銀行眼中的關(guān)鍵性安全因素���,在實(shí)際上打破了銀行原有的支付安全體系��。即使銀行后來(lái)為競(jìng)爭(zhēng)而推出了類快捷支付產(chǎn)品���,但開通驗(yàn)證內(nèi)容中必須有卡密碼,這也從一個(gè)側(cè)面驗(yàn)證了銀行和第三方支付對(duì)關(guān)鍵性安全因素的認(rèn)識(shí)差異����。
然而目前個(gè)人隱私泄露的情況可以說(shuō)是觸目驚心,快捷支付與銀行方核對(duì)的客戶相關(guān)信息早已經(jīng)不能作為識(shí)別客戶身份的完善依據(jù)����,更不足以成為防范風(fēng)險(xiǎn)的屏障。4月10日���,中央電視臺(tái)新聞三十分節(jié)目中播出了銀行卡盜刷的來(lái)龍去脈�。大概內(nèi)容說(shuō)的是犯罪分子通過(guò)偽基站發(fā)送釣魚短信���、架設(shè)免費(fèi)WIFI���、改裝POS等方式盜取個(gè)人信息�、短信驗(yàn)證碼和銀行卡信息���,再通過(guò)復(fù)雜的黑色產(chǎn)業(yè)鏈最終將資金竊取���。 事實(shí)上,包括你我在內(nèi)的絕大多數(shù)普通人的隱私早已經(jīng)在某一群人手中流傳�。任何一個(gè)存儲(chǔ)海量個(gè)人信息的網(wǎng)站被“拖庫(kù)”或被內(nèi)部人賣出后,這群人的饕餮盛宴便隨之開始���,而依靠這些個(gè)人信息和密碼來(lái)進(jìn)行客戶身份驗(yàn)證的網(wǎng)站自然成為下一輪攻陷的目標(biāo)�����,最終他們的數(shù)據(jù)庫(kù)將會(huì)成為比你我更了解自己的存在。除了非法手段之外�,很多企業(yè)對(duì)客戶的隱私的漠視也是隱私泄露的重要原因。比如目前移動(dòng)要求客戶更換4G卡時(shí)將客戶常去的地址提供給電話營(yíng)銷人員���、之前爆出的螞蟻花唄催收通過(guò)聯(lián)系關(guān)系人來(lái)提醒借款人進(jìn)行還款的方式等����,都是將客戶隱私交給組織內(nèi)權(quán)限較低的人員甚至外包人員,大大增加了泄漏的可能和日后追責(zé)的難度���。至此�����,快捷支付與銀行所核對(duì)的信息已經(jīng)失去了驗(yàn)證客戶本人身份和意愿的能力�,只有手機(jī)驗(yàn)證碼在苦苦抵擋���。 目前�����,除了常見的偽基站偽造號(hào)碼以及批量發(fā)送釣魚短信之外�,電信運(yùn)營(yíng)商所提供的一些服務(wù)也成為犯罪分子利用的工具��。比如之前的短信保管箱保存短信驗(yàn)證碼��、最近爆出的通過(guò)郵箱發(fā)送詐騙短信等等���。而虛擬運(yùn)營(yíng)商的170號(hào)段更是成為了釣魚短信發(fā)送的重災(zāi)區(qū)���。這些問題都在實(shí)際上將快捷支付所撕開的缺口越扯越大�。
問題就出來(lái)了����,手機(jī)號(hào)碼成了快捷支付的唯一身份標(biāo)識(shí)和唯一安全憑證,也成了客戶——快捷支付商戶——銀行這三者之間聯(lián)系起來(lái)的唯一通用標(biāo)識(shí)��。但是�����,手機(jī)號(hào)碼本身的安全也是個(gè)問題��,工信部雖然雖然三令五申的要求手機(jī)號(hào)碼實(shí)名制��,但是有新的人總會(huì)找到突破口��,犯罪分子利用臨時(shí)身份證無(wú)法識(shí)別���,手機(jī)運(yùn)營(yíng)商網(wǎng)上營(yíng)業(yè)廳支持掛失補(bǔ)號(hào)等功能���,這樣一來(lái)��,大家都生活在了一個(gè)沒有任何保障的金融環(huán)境之下。
如何解決這個(gè)問題���?
1.銀行預(yù)留手機(jī)號(hào)碼實(shí)名制:因?yàn)殚_通銀行卡快捷支付必須要求銀行預(yù)留的手機(jī)號(hào)碼與客戶使用的手機(jī)號(hào)碼一致�����,這里的號(hào)碼不是短信等號(hào)碼�,是客戶銀行身份信息里的號(hào)碼必須要一致���,才能開通���。所以建議總行層面各大運(yùn)營(yíng)上聯(lián)合,趁手機(jī)號(hào)碼實(shí)名制之際�,要求但凡是要開通快捷支付的客戶,其手機(jī)號(hào)碼必須實(shí)名制且是必須本人身份號(hào)碼辦理的身份證�。
2.加強(qiáng)銀行預(yù)留手機(jī)號(hào)新增及變更審核。目前�,部分網(wǎng)點(diǎn)的經(jīng)辦人員及授權(quán)人員在客戶預(yù)留手機(jī)號(hào)碼這一塊重視程度不夠,僅僅依靠手機(jī)驗(yàn)證碼來(lái)識(shí)別是否客戶本人使用手機(jī)號(hào)����,甚至有的經(jīng)辦人員直接授權(quán)通過(guò),讓犯罪分子有了可趁之機(jī)。
3.建立緊急處理機(jī)制�。包括我本人在內(nèi)的諸多客戶都有撥打95533或者400-820-0588客戶服務(wù)熱線很難接通的體驗(yàn),若是遇到詐騙或是資金風(fēng)險(xiǎn)根本就來(lái)不及處置�,結(jié)果只能眼睜睜的看著資金被犯罪分子劃走。建議95533或是40-820-0588客戶服務(wù)熱線�,亦或是前臺(tái)有專門的人工風(fēng)險(xiǎn)受理機(jī)制,盡量將客戶的資金損失降低到最小����。
4.加強(qiáng)金融知識(shí)推廣普及,通過(guò)各種渠道提醒前來(lái)我行辦理業(yè)務(wù)的客戶防范資金風(fēng)險(xiǎn)����,了解必要的金融常識(shí),讓犯罪分子無(wú)計(jì)可趁����。
