|
||||
監管部門對第三方支付等互聯網金融形態進行約束和限制正缺抓手的時候,國內最具規模的在線旅遊網站攜程出事了。
上週末,國內知名漏洞報告平臺烏雲公佈了一則關於攜程的漏洞信息,稱大量用戶銀行卡信息可能泄漏,讓曾經用信用卡在攜程消費過的用戶陷入恐慌。就在同一天,繼工行、農行、中行後,建行也完成了對快捷支付轉賬額度限制的下調。
在過去幾年的時間裏,互聯網金融一路高速發展,其與傳統金融業的博弈亦日益深化,同時引起了監管層的重視。攜程網的漏洞門事件,正發生在傳統金融業與互聯網金融激烈博弈的風頭浪尖上——監管部門正以用戶安全爲由,要對第三方支付施加諸多限制。
“攜程安全漏洞事件雖然只是一個偶然,卻反映出互聯網金融在經歷快速發展之時,到了需要監管的時候。”業內人士認爲。
互聯網金融發展的分水嶺?現在只是一個用什麼方式去監管的問題
據報道,攜程違反銀聯規定,將用戶支付的記錄用文本保存了下來,包括用戶姓名、身份證號、銀行卡號和CVV碼(即信用卡背面右下角的三位數字)。用戶信用卡的CVV碼被視爲密碼或簽名,在一些消費場景下,如利用相關信息註冊第三方支付賬號後,擁有這個驗證碼就可以等同用戶使用信用卡後簽字的過程,交易會被銀行認可。
這一明顯違規的操作行爲,使得網絡支付安全再次成爲關注焦點。甚至有業內人士悲觀認爲,在傳統金融業與互聯網金融激烈博弈之際,此事件將成爲央行收緊互聯網金融的一個最好的理由,從而成爲互聯網金融發展的一個分水嶺。
浙江財經大學金融系教授徐敏認爲,作爲新生事物,互聯網金融需要一個公平、合理的競爭環境,但也需要必要的、合理的監管。她說,互聯網金融的高速發展,使其正面臨日益嚴峻的風險和安全問題,隨着互聯網金融的影響和規模逐漸擴大,迫切需要解決互聯網金融信息安全保障、風險防範及監管問題。
事實上,最近一段時間,對互聯網金融、尤其是第三方支付的監管呼聲也越來越高。3月13日,央行緊急發文暫停了虛擬信用卡和二維碼支付業務。其中,在叫停二維碼支付的文件中,“終端的安全標準尚不明確”,就是一個很重要的理由。
那麼,攜程安全漏洞事件發生在這樣一個敏感時刻,會促使央行進一步加快對聯網金融的監管嗎?浙江省國際金融學會會長金雪軍教授在接受記者採訪時認爲,網絡安全是一個一直客觀存在的問題,“監管部門對互聯網金融的監管已經非常明確,現在只是一個用什麼方式去監管的問題。攜程安全漏洞事件至少強化了公衆對‘互聯網金融需要監管’的認知。”他說。
此前,一部分人士對央行的監管持質疑態度,認爲過多的監管會影響互聯網金融的創新。“但如果監管機構從安全角度爲出發點,進一步加強對互聯網金融的監管,將有利於這個產業的健康發展。”徐敏認爲。
你還會使用第三方支付平臺嗎?安全問題加速客戶細分化進程
“各位註冊過攜程的,在攜程用信用卡支付過的,趕緊關掉信用卡網上支付吧,出大事了……”攜程漏洞事件後,這條微信被瘋轉。記者一位朋友,因工作需要,每年使用信用卡在攜程訂機票和酒店的金額多達10多萬元,聽聞此消息,第一時間掛失了這張信用卡。
昨天,記者致電工行電話銀行95588,一位負責南方地區信用卡掛失的客服人員告訴記者,這兩天接到一部分因爲攜程漏洞事件而要求掛失信用卡的客戶,銀行方面已經根據客戶訴求辦理了相關手續。
作爲新生事物,互聯網金融從誕生的那天起,就天然排除了一部分大齡人羣。而此次漏洞事件,會將另一部分持有網絡支付賬戶、卻因懷有防範之心而很少使用的羣體,從網絡支付羣體中分出去。
確實,網絡支付一方面存在便捷、快速的優勢,但另一方面安全問題一直客觀存在,讓人歡喜又讓人憂。據CNNIC最新數據顯示,2013年因網上支付發生安全問題的網民數佔整體上網人數的4.0%,影響人口達2010.6萬人。其中欺詐信息在網購安全事故發生人羣中佔比達75.0%,假冒網站/詐騙網站佔比60.7%,個人信息泄露比例達42.9%、賬號密碼被盜比例達23.8%、中病毒和木馬的情況爲22.6%。
“第三方支付的使用羣體受年齡段、及受教育程度的影響很大,”盈盈理財的湯隆認爲,越來越多的網絡支付漏洞會將更細分這個羣體,“年輕人、小額支付、熟知網絡金融,或許會成爲第三方支付羣體的主要特徵。”
但同時,他認爲,隨着互聯網金融的發展,包括第三方支付在內的網絡支付仍是大勢所趨。“以我們公司爲例,大學生、老年人買理財產品都有,但是佔比非常小,主要集中在30歲左右這些人。這些人網絡接觸比較久,對於理財也有意識,消費意識也比較強。”湯隆說。
如何更安全地使用網絡支付?需要銀行、支付機構、監管機構等緊密合作
只要是網絡購物,都會產生網絡支付行爲。徐敏認爲,各大提供互聯網金融服務的網站,除了要關注金融給自己企業帶來利潤的同時,也應該通過各種技術手段,給用戶提供安全的支付環境。
但隨着3G、4G等移動網絡的發展普及、金融互聯網理財產品的風靡,網絡支付領域成了釣魚軟件、黑客等不法分子的覬覦之地。除了常見的木馬病毒、惡意手機應用軟件外,新型騙術頻現,花樣翻新。
易寶支付相關安全負責人表示,面對頻出網絡支付安全隱患,首先,要了解一定的安全支付知識;其次,在支付時,儘量不要點擊打開陌生鏈接、APP,隨意去掃描陌生的二維碼,以防進入釣魚網站被騙;此外,日常做好系統維護,定期殺毒防木馬,升級安全控件。
浙江省國際金融學會會長金雪軍認爲,網絡安全包括信息安全,資金安全,平臺安全等多個方面,要解決支付安全問題,需要銀行、支付機構、監管機構等緊密合作,利用各自資源和優勢從不同方面發力,共同打造綠色支付環境。
3月22日晚間消息,漏洞報告平臺烏雲網在其官網上公佈了一條網絡安全漏洞信息,指出攜程安全支付日誌可遍歷下載,導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin),稱已將細節通知廠商並且等待廠商處理中。
攜程有關人士23日在接受新華社記者採訪時坦言,攜程在技術調試過程中出現短時漏洞,經技術排查,漏洞已修復。攜程致歉並承諾,未來倘若發生安全漏洞並引起用戶損失,攜程將給予全額賠付。
用戶:部分用戶對信用卡做了掛失和更換卡片處理。
業內人士:在日誌中存儲CVV碼等信息屬違規。
中國銀聯:近期在攜程支付交易的用戶,最好儘快聯繫銀行。(實習生沈旭輝記者莊小琴)