去的一段時間里,銀行卡被網(wǎng)上盜刷的各種新聞屢屢見諸報端,連我行也因95533偽基站的問題也處在了輿論的漩渦之中。網(wǎng)上盜刷的渠道,大部分都是通過一個名為“快捷支付”的業(yè)務進行的。而這個業(yè)務本質上是第三方支付所提供,由支付寶首創(chuàng),在發(fā)展一定時間后各家第三方支付開始跟進,F(xiàn)在,大部分金融知識薄弱的群眾都認為“快捷支付”就是網(wǎng)上銀行,更有甚者寧可使用“快捷支付”都不愿意使用各大銀行的網(wǎng)上銀行。支付寶在當時發(fā)展快捷支付是有其客觀需求的。但是發(fā)展至今日,快捷支付卻存在諸多問題,從開通到每次支付,都與銀行傳統(tǒng)的風控理念相去甚遠。目前快捷支付的開通方式是由第三方支付向銀行發(fā)送客戶輸入的銀行所預留相關信息和手機號碼來核對客戶身份進行開通,并不驗證銀行卡密碼?旖葜Ц端炞C的身份資料、預留手機號等都不是銀行眼中的關鍵性安全因素,在實際上打破了銀行原有的支付安全體系。即使銀行后來為競爭而推出了類快捷支付產品,但開通驗證內容中必須有卡密碼,這也從一個側面驗證了銀行和第三方支付對關鍵性安全因素的認識差異。
然而目前個人隱私泄露的情況可以說是觸目驚心,快捷支付與銀行方核對的客戶相關信息早已經(jīng)不能作為識別客戶身份的完善依據(jù),更不足以成為防范風險的屏障。4月10日,中央電視臺新聞三十分節(jié)目中播出了銀行卡盜刷的來龍去脈。大概內容說的是犯罪分子通過偽基站發(fā)送釣魚短信、架設免費WIFI、改裝POS等方式盜取個人信息、短信驗證碼和銀行卡信息,再通過復雜的黑色產業(yè)鏈最終將資金竊取。 事實上,包括你我在內的絕大多數(shù)普通人的隱私早已經(jīng)在某一群人手中流傳。任何一個存儲海量個人信息的網(wǎng)站被“拖庫”或被內部人賣出后,這群人的饕餮盛宴便隨之開始,而依靠這些個人信息和密碼來進行客戶身份驗證的網(wǎng)站自然成為下一輪攻陷的目標,最終他們的數(shù)據(jù)庫將會成為比你我更了解自己的存在。除了非法手段之外,很多企業(yè)對客戶的隱私的漠視也是隱私泄露的重要原因。比如目前移動要求客戶更換4G卡時將客戶常去的地址提供給電話營銷人員、之前爆出的螞蟻花唄催收通過聯(lián)系關系人來提醒借款人進行還款的方式等,都是將客戶隱私交給組織內權限較低的人員甚至外包人員,大大增加了泄漏的可能和日后追責的難度。至此,快捷支付與銀行所核對的信息已經(jīng)失去了驗證客戶本人身份和意愿的能力,只有手機驗證碼在苦苦抵擋。 目前,除了常見的偽基站偽造號碼以及批量發(fā)送釣魚短信之外,電信運營商所提供的一些服務也成為犯罪分子利用的工具。比如之前的短信保管箱保存短信驗證碼、最近爆出的通過郵箱發(fā)送詐騙短信等等。而虛擬運營商的170號段更是成為了釣魚短信發(fā)送的重災區(qū)。這些問題都在實際上將快捷支付所撕開的缺口越扯越大。
問題就出來了,手機號碼成了快捷支付的唯一身份標識和唯一安全憑證,也成了客戶——快捷支付商戶——銀行這三者之間聯(lián)系起來的唯一通用標識。但是,手機號碼本身的安全也是個問題,工信部雖然雖然三令五申的要求手機號碼實名制,但是有新的人總會找到突破口,犯罪分子利用臨時身份證無法識別,手機運營商網(wǎng)上營業(yè)廳支持掛失補號等功能,這樣一來,大家都生活在了一個沒有任何保障的金融環(huán)境之下。
如何解決這個問題?
1.銀行預留手機號碼實名制:因為開通銀行卡快捷支付必須要求銀行預留的手機號碼與客戶使用的手機號碼一致,這里的號碼不是短信等號碼,是客戶銀行身份信息里的號碼必須要一致,才能開通。所以建議總行層面各大運營上聯(lián)合,趁手機號碼實名制之際,要求但凡是要開通快捷支付的客戶,其手機號碼必須實名制且是必須本人身份號碼辦理的身份證。
2.加強銀行預留手機號新增及變更審核。目前,部分網(wǎng)點的經(jīng)辦人員及授權人員在客戶預留手機號碼這一塊重視程度不夠,僅僅依靠手機驗證碼來識別是否客戶本人使用手機號,甚至有的經(jīng)辦人員直接授權通過,讓犯罪分子有了可趁之機。
3.建立緊急處理機制。包括我本人在內的諸多客戶都有撥打95533或者400-820-0588客戶服務熱線很難接通的體驗,若是遇到詐騙或是資金風險根本就來不及處置,結果只能眼睜睜的看著資金被犯罪分子劃走。建議95533或是40-820-0588客戶服務熱線,亦或是前臺有專門的人工風險受理機制,盡量將客戶的資金損失降低到最小。
4.加強金融知識推廣普及,通過各種渠道提醒前來我行辦理業(yè)務的客戶防范資金風險,了解必要的金融常識,讓犯罪分子無計可趁。