央行内部报告曝光第三方支付系统漏洞及安全风险案例
据中国之声《央广新闻》报道,近日央行的一份内部报告,列举了近年支付机构的风险案例和支付系统漏洞。据业内人士介绍,在第三方支付机构中,只有拿了互联网支付牌照才能开设支付账户。目前269家第三方支付机构中有互联网支付资格的不超过100家,但绝大多数都开设了支付账户。
所谓第三方支付就是一些产品所在国家以及国内外各大银行签约并举办一定实力和信誉保障的第三方独立机构提供的交易支持平台。通过第三方支持的平台交易中,买方选购商品以后,使用第三方平台提供的账户进行发货,由第三方通知卖家货款到达,进行发货,买方检验物品后就可以同意付款给卖家,再将款项转至卖方的商户。大家所熟悉的拉卡拉、支付宝、融宝等等就属于第三方平台,此次央行报告指出,支付机构在迅速发展的过程中,相关问题和风险不断显现,消费者未能得到有效保护。
报告列出四点问题:一是支付账户普遍未落实账户实名制。据公安部反映,不少机构为“黄赌毒”洗钱、恐怖融资及其他违法犯罪活动提供便利。二是挪用客户资金事件时有发生。其次是疏于安全管理,部分支付机构风险意识薄弱,客户资金和信息安全机制缺失,安全控制措施不到位,对消费者的信息和财产安全构成严重威胁。第四点是缺乏消费者权益保护意识,夸大宣传、虚假承诺,普通消费者维权困难。报告强调,消费者在使用网络支付等服务时自我保护意识和风险识别能力亟待提高。在追求和享受支付便捷性的同时,忽视了自身金融信息的保护,对支付业务内在风险的警惕性不足,风险不断积累。伴随着日益频繁的支付活动,个人支付信息泄露风险大大增加,消费者面临更大的资金被盗和欺诈风险。据统计,2014年至今,人民银行全系统金融消费权益保护部门受理的网络支付类投诉占互联网金融类投诉的95.06%。