劉穎

現(xiàn)在還出門帶錢包的人，恐怕已經(jīng)out了，只要有個(gè)手機(jī)，很多問題都迎刃而解，而這得益于第三方支付的蓬勃發(fā)展。方便快捷肯定是人們接受它的重要原因，而安全可靠也是人們考慮的話題。掃碼支付在運(yùn)營初期一度被監(jiān)管部門叫停，原因是多層面，當(dāng)然其中首位就是對(duì)于支付安全，沒能經(jīng)得起反復(fù)推敲。

現(xiàn)在以支付寶、微信支付為首的三方支付大佬們，已經(jīng)攻克了難關(guān)，最基礎(chǔ)的支付交易并不讓人們過于擔(dān)憂，但是這個(gè)依賴技術(shù)而生的東西真的是鐵板一塊了嗎？

挪用客戶資金被“除名”

從央行2011年批準(zhǔn)了第一批第三方支付牌照到今天，共有270家公司分享這塊三方支付蛋糕，今年獲得這塊牌照的只有廣州國資企業(yè)廣物集團(tuán)旗下的廣東廣物電子商務(wù)有限公司一家。顯然這塊牌照的門檻頗高，份量頗重。然而即便這樣，不久前還誕生了首塊被除名的第三方支付牌照，讓大家破感意外。

這塊牌照的擁有者是已經(jīng)從事四年支付業(yè)務(wù)的易士。易士有一款預(yù)付卡叫易士卡，這種易付卡就如同購物卡一樣，然而很多購物卡是針對(duì)某個(gè)商家，或者某幾家商家，而擁有第三方支付牌照的易士將普通購物卡擴(kuò)大范圍，可以當(dāng)做銀行卡來使用。這一點(diǎn)頗受市場(chǎng)認(rèn)可，很多企業(yè)都會(huì)成批量購買，將其當(dāng)做員工福利發(fā)放。盤子越大，問題就越大。

2014年下半年，易士公司的資金鏈出現(xiàn)問題，易士卡開始出現(xiàn)無法兌付的現(xiàn)象，于是預(yù)付卡模式的矛盾被大家推到了風(fēng)口浪尖上。今年7月1日，北京迅壹達(dá)貿(mào)易有限公司宣布收購所有易士卡債務(wù)，并全額支付用戶卡額，才讓這場(chǎng)鬧劇落下帷幕。最后，經(jīng)央行法律檢查確認(rèn)，浙江易士存在的違規(guī)問題有：通過直接挪用、向客戶賒銷預(yù)付卡、虛構(gòu)背景交易等方法，大量違規(guī)挪用客戶備付金，造成資金鏈斷裂，預(yù)付卡無法使用，持卡人權(quán)益嚴(yán)重受損;偽造、變?cè)旄冻鰳I(yè)務(wù)、財(cái)政報(bào)表和資料，欺騙、掩飾資金流向;超范疇違規(guī)刊行網(wǎng)絡(luò)付出產(chǎn)物。并于8月28日晚間，在央行網(wǎng)站宣布，于2015年8月24日依法注銷了浙江易士企業(yè)打點(diǎn)處事有限公司《付出業(yè)務(wù)許可證》。

為什么會(huì)挪用客戶的錢呢？業(yè)界表示，第三方支付模式中就屬預(yù)付卡發(fā)行與受理的直接收益最少，想要擴(kuò)大利潤，就需要將這部分預(yù)付款進(jìn)行投資。所以第三方支付機(jī)構(gòu)挪用備付金來理財(cái)或者做其他經(jīng)營項(xiàng)目已成為業(yè)界的“潛規(guī)則”，還有一些拿著預(yù)付卡發(fā)行與受理雙牌照的企業(yè)干脆隱瞞預(yù)付卡銷售真實(shí)記錄，這樣還能逃避銀行對(duì)第三方資金托管的監(jiān)管。所謂常在河邊走，怎能不濕鞋。第三方支付公司當(dāng)然了解其中的兇險(xiǎn)，但是他們避無可避的都走了同樣一條路，不禁讓大家有了預(yù)付卡是否合理的聯(lián)想。

盜號(hào)猖獗 手機(jī)病毒肆虐

資產(chǎn)池經(jīng)常會(huì)導(dǎo)致上面情況的發(fā)生，這在金融業(yè)里并不罕見。第三方支付端口也并不太愿意惹這種麻煩。那么單純的支付是否真的就沒事兒了呢？

早先幾年，支付寶被盜號(hào)的事情還時(shí)有發(fā)生，購物款被黑客釣魚也不在少數(shù)。但是近些年卻少有這方面的安全事件發(fā)生。以記者最常用的支付寶為例。據(jù)支付寶首席風(fēng)險(xiǎn)官表示，支付寶有自主研發(fā)的智能風(fēng)險(xiǎn)識(shí)別系統(tǒng)7*24小時(shí)在保護(hù)大家的安全，全部用戶和賬戶信息都進(jìn)行128位SSL加密傳播，并由專業(yè)團(tuán)隊(duì)進(jìn)行分級(jí)、存儲(chǔ)。撇開這些只有技術(shù)宅能理解的概念，我們使用的時(shí)候也能看到，打開支付寶APP就有一個(gè)手勢(shì)密碼，進(jìn)入之后，你支付、轉(zhuǎn)賬等操作都需要輸入另一個(gè)數(shù)字支付密碼才實(shí)現(xiàn)，今年支付寶更是將指紋驗(yàn)證逐步推向市場(chǎng)，連最后一組數(shù)字也被取消，而變成生物識(shí)別方式。想要同時(shí)擁有這三種條件，盜取者絕對(duì)困難重重。之后只叫你將自己的手機(jī)上鎖，就不太用擔(dān)心手機(jī)的丟失造成第三方支付軟件的安全。

目前最大的問題卻是大量手機(jī)木馬，日前，獵豹移動(dòng)安全實(shí)驗(yàn)室《2015年上半年移動(dòng)安全報(bào)告》顯示，2015年上半年全球受病毒感染的手機(jī)達(dá)6.1億臺(tái)次，惡意應(yīng)用數(shù)量已達(dá)451萬，一年內(nèi)新增手機(jī)病毒達(dá)過去數(shù)年的總和。

而被釣魚的人們，一般是因?yàn)榘惭bAPP時(shí)，意外裝上了木馬程序，或者沒注意的情況下打開了陌生人寄來的電子郵件。記者曾經(jīng)被偽裝成蘋果官網(wǎng)郵件的釣魚網(wǎng)站釣走了Icloud的密碼，后來記者咨詢蘋果客服，客服提示除非客戶進(jìn)行支付或者改密等主動(dòng)操作，一般蘋果官網(wǎng)是不會(huì)主動(dòng)向客戶發(fā)送任何郵件、信息，或者打電話的。釣魚網(wǎng)站的頁面雖然與官網(wǎng)相似，但是會(huì)有一些不同，記者碰上的就是字體看起來略大，而且這種網(wǎng)站往往只有簡單的兩三層，并沒有完整的網(wǎng)站結(jié)構(gòu)，也就是說你只能按照他的操作進(jìn)行，不能進(jìn)入官網(wǎng)其他頁面，其實(shí)仔細(xì)觀察就很容易發(fā)現(xiàn)的。

而根據(jù)調(diào)查，我國網(wǎng)民多賬戶使用同一密碼的情況高達(dá)75.93%;隨意鏈接公共免費(fèi)WiFi的比例高達(dá)80.21%，這些都是產(chǎn)生支付安全問題最大的隱患。

另一種情況則是收款方的平臺(tái)出現(xiàn)漏洞。不久前，財(cái)付通出現(xiàn)過一些客戶賬戶被盜刷的情況，而且皆是由于賬戶對(duì)接騰訊游戲?qū)е碌?。還有打車軟件，日前媒體曝出，使用打車軟件進(jìn)行結(jié)算支付時(shí)，會(huì)跳轉(zhuǎn)至其他支付平臺(tái)，一旦手機(jī)丟失，就有可能出現(xiàn)安全隱患。

雖然第三方支付的金額往往涉及不大，但是相比信用卡等銀行業(yè)務(wù)來講，這些案件最終的結(jié)果都更加令人失望，那就是通過種種申訴之后，用戶并沒有要回自己丟失的錢，用戶賬戶被盜后索賠成功的案例非常少。

這些問題都是數(shù)字空間與生俱來的。《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法（征求意見稿）》出臺(tái)也兩個(gè)月有余了，業(yè)內(nèi)人士均認(rèn)為，最晚今年年底正式文件就會(huì)下達(dá)，到時(shí)第三方支付將真正走入有規(guī)可尋的狀態(tài)。但是保護(hù)消費(fèi)者權(quán)益還是需要期待有法可依的。