只要綁定了銀行卡,輸入銀行卡號、手機(jī)驗證碼就可以付款,而這種不需要銀行卡密碼的支付方式也在業(yè)內(nèi)引起了安全質(zhì)疑。業(yè)內(nèi)質(zhì)疑快捷支付安全問題的同時,記者發(fā)現(xiàn),銀行間對快捷支付綁定的每日限額差別竟然達(dá)到百倍。對此,支付寶方面昨日表示,不少資金被轉(zhuǎn)走的案例發(fā)生是因為消費者在使用的過程中感染了手機(jī)木馬病毒造成的,個人信息遭到泄露才會引發(fā)盜刷現(xiàn)象。
不法分子
綁定手機(jī)號即可盜竊
近日,涂先生表示,其8月5日意外地收到銀行發(fā)來的短信,顯示他的銀行卡內(nèi)1.4萬元先后6次在淘寶發(fā)生交易。此類案件頻繁發(fā)生,記者了解到,支付寶快捷支付打著雙密碼驗證、網(wǎng)購有優(yōu)惠的旗號,稱其具有“網(wǎng)上開通不用跑銀行、無需網(wǎng)銀不用隨身攜帶U盾、購物享受擔(dān)保交易保障、支付寶支付密碼+手機(jī)驗證碼雙重保障”等功能,且支持手機(jī)、iPad等各種終端,覆蓋淘寶、天貓、凡客、當(dāng)當(dāng)?shù)壬先f商家為噱頭,吸引消費者。
記者調(diào)查發(fā)現(xiàn),由于不需要銀行卡密碼就可以操作快捷支付,因此不法分子只要知道持卡人的身份證號、銀行卡號以及綁定銀行卡的手機(jī)號,然后用假身份證復(fù)制手機(jī)卡,再通過第三方支付平臺的快捷支付功能就能實施盜竊。
工作人員 銀行間限額差幾百倍
“這和銀行并沒有太大的關(guān)系,都是屬于第三方支付方式的劃扣。”一位股份制銀行電子銀行部相關(guān)人員表示,此前傳統(tǒng)的支付方式,客戶必須在網(wǎng)銀的界面上確認(rèn)才能完成支付,是由銀行直接接收客戶支付指令,而第三方支付只是提供了一個通道。
此外,對于快捷支付的限額,各家銀行的規(guī)定不一,同時,多家銀行均在單筆交易金額、每日累計轉(zhuǎn)賬上限等方面做出各種限制性調(diào)整。記者撥打了多家銀行的客服熱線,詢問得知,限額最低的是建設(shè)銀行方面,賬號支付快捷支付為每日限額1000元,單筆限額不超過日限額。而工商銀行,信用卡快捷支付單筆限額和當(dāng)日累計為5000元。招商銀行規(guī)定個人銀行大眾版網(wǎng)銀支付的單日交易限額最高5000元,單筆不超過日限額,但客服稱有個別支付網(wǎng)站日限額只有400元,如財付通支付。
此外,部分銀行的單筆支付限額則高得驚人,如民生銀行儲蓄卡快捷支付單筆限額和日累計為5萬元,而更高的還有中國銀行方面,普通儲蓄卡快捷支付單筆限額和日累計額不超過50萬元,可見銀行間的每日限額差別可達(dá)千百倍。
各方聲音
支付寶:木馬致信息泄露
支付寶方面對此表示,案例中,涂先生的遭遇是典型的手機(jī)木馬,“目前常見的詐騙方式就是有人冒充買家和賣家聯(lián)系,發(fā)一個鏈接看有沒有貨,當(dāng)賣家點擊接收,就會中了木馬,其手機(jī)收到的校驗碼就會通過程序直接轉(zhuǎn)發(fā)到盜用者的手機(jī)號碼上,相當(dāng)于是所有的敏感信息都會被劫持到。”
專家:三類漏洞可被利用
據(jù)金山網(wǎng)絡(luò)提供的信息顯示,目前不法分子可以利用的網(wǎng)絡(luò)支付漏洞有:一是安卓后門,不法分子在安卓軟件中暗藏手機(jī)后門,其中一些后門具有攔截手機(jī)短信的功能。盜賊可以重置用戶支付寶以及銀行賬號的支付密碼;其次是山寨客戶端。不法分子通過推出山寨客戶端獲取用戶信任,從而獲得用戶的密碼信息,而在支付環(huán)節(jié)可直接轉(zhuǎn)移用戶資金;三是釣魚網(wǎng)站,比較多見的釣魚形式如假冒銀行身份群發(fā)短信,內(nèi)容涉及用戶銀行賬戶安全信息。(濱海時報)