《經(jīng)濟(jì)參考報(bào)》于6月6日刊發(fā)了《支付密碼被改　持卡人質(zhì)疑交行風(fēng)控》一文。近日，記者從持卡人方面獲悉，對(duì)于信用卡被盜刷8552元一事，交行方面依然拒絕承擔(dān)責(zé)任，并要求持卡人償還被盜刷的欠款�！拔液徒恍袇f(xié)商，交行方面說可以分三個(gè)月還款，前三個(gè)月可以不收取手續(xù)費(fèi)和利息，但本金不能少還。”楊女士對(duì)《經(jīng)濟(jì)參考報(bào)》記者說。
　　楊女士稱，“交行方面認(rèn)為當(dāng)時(shí)是我把個(gè)人信息泄露了，但至于為什么我的手機(jī)在沒有收到密碼修改的短信提示和驗(yàn)證碼的情況下，就被修改了密碼，交行不能給出明確的說法�！�
　　今年5月8日，楊女士的交行信用卡被盜刷了8552元是分為三筆交易，通過第三方支付平臺(tái)易寶支付進(jìn)行，在一個(gè)名為寶物網(wǎng)的購物網(wǎng)站上下單完成的。至于這筆資金具體流向了哪個(gè)商戶名下，則不得而知。
　　事實(shí)上，近年來，支付寶、微信、財(cái)付通等都建立起了龐大的支付鏈條，第三方支付工具也日漸成為銀行與商戶間的資金流通橋梁。不過，在這些合作過程中，資金風(fēng)險(xiǎn)隱患時(shí)常被消費(fèi)者詬病，第三方支付金融終端等工具的漏洞也頻頻被不法分子所利用。
　　《經(jīng)濟(jì)參考報(bào)》記者查閱以往的案例發(fā)現(xiàn)，不法分子盜刷信用卡或銀行卡有幾種手段。一種是制造虛假第三方支付軟件或網(wǎng)站，騙取網(wǎng)上或手機(jī)購物的持卡人輸入銀行卡信息，從而復(fù)制并偽造銀行卡進(jìn)行盜刷。還有一種更新的做法是，以辦卡人的名義和自己的手機(jī)號(hào)開通第三方支付，并與辦卡人的信用卡號(hào)捆綁，使用第三方支付的密碼以及指定手機(jī)號(hào)收到驗(yàn)證碼，直接轉(zhuǎn)走卡內(nèi)的資金。
　　另外，隨著互聯(lián)網(wǎng)技術(shù)的提高，平時(shí)只要在手機(jī)上輸入銀行卡在第三方支付的密碼就可以輕松進(jìn)行網(wǎng)購支付，但由此帶來的風(fēng)險(xiǎn)是，如果手機(jī)遺失，很容易被不法分子利用。
　　一位業(yè)內(nèi)分析人士指出，“如果，隨意拿起一部已綁定了第三方快捷支付的手機(jī)，并同時(shí)獲知該快捷支付開通者的身份證號(hào)。那么，登錄快捷支付賬戶，在輸入賬戶名后，點(diǎn)擊忘記登錄密碼，之后輸入手機(jī)短信上的驗(yàn)證碼就可以進(jìn)入更改密碼界面。在完成修改密碼并登錄快捷支付賬戶，可以看到綁定的銀行卡信息，同樣運(yùn)用找回密碼功能更改銀行卡快捷支付密碼，接下來就可以順利地轉(zhuǎn)賬或消費(fèi)。”
　　北京郵電大學(xué)經(jīng)濟(jì)管理學(xué)院教授楊學(xué)成表示，“就信用卡盜刷來說，整個(gè)鏈條涉及商戶、第三方支付機(jī)構(gòu)和銀行三方。從支付交易的各個(gè)環(huán)節(jié)所承擔(dān)的風(fēng)險(xiǎn)責(zé)任來分析，商戶承擔(dān)了用戶身份及購買行為風(fēng)險(xiǎn)識(shí)別的責(zé)任�！�
　　“第三方支付機(jī)構(gòu)受限于用戶、商品和銀行卡等信息不足，不太可能完全識(shí)別和控制交易環(huán)節(jié)中的風(fēng)險(xiǎn)。銀行則負(fù)責(zé)對(duì)用戶信用卡信息核對(duì)，提供不同安全級(jí)別的安全認(rèn)證接口，一旦用戶信息泄露，銀行也很難做出判斷�！睏顚W(xué)成認(rèn)為，“支付風(fēng)險(xiǎn)控制是一個(gè)鏈條系統(tǒng)化、結(jié)構(gòu)化的體系，一個(gè)安全的消費(fèi)環(huán)境需要商戶、第三方支付機(jī)構(gòu)和金融機(jī)構(gòu)三方共同營造，任何一方存在漏洞，都有可能引發(fā)安全風(fēng)險(xiǎn)。”
　　業(yè)內(nèi)分析人士普遍認(rèn)為，目前，越來越多的人選擇快捷支付進(jìn)行網(wǎng)上購物，但第三方移動(dòng)支付行業(yè)的快捷支付功能，本身就面臨著安全與快捷的矛盾。
　　今年4月，銀監(jiān)會(huì)與央行聯(lián)合下發(fā)了《關(guān)于加強(qiáng)商業(yè)銀行與第三方支付機(jī)構(gòu)合作業(yè)務(wù)管理的通知》(銀監(jiān)發(fā)【2014】10號(hào))，明確強(qiáng)調(diào)，“首次建立業(yè)務(wù)關(guān)聯(lián)時(shí)，必須通過第三方支付機(jī)構(gòu)和銀行的雙重身份鑒別”，在實(shí)踐操作中，開通快捷支付時(shí)一般只需要第三方支付機(jī)構(gòu)的身份鑒別。同時(shí)，還指出“第三方支付需要和銀行共享客戶和交易信息”，交易信息至少應(yīng)包括：直接提供商品或服務(wù)的商戶名稱、類別和代碼，受理終端(網(wǎng)絡(luò)支付接口)類型和代碼，交易時(shí)間和地點(diǎn)(網(wǎng)絡(luò)特約商戶的網(wǎng)絡(luò)地址)，交易金額，交易類型和渠道，交易發(fā)起方式等；網(wǎng)絡(luò)特約商戶的交易信息還應(yīng)當(dāng)包括商品訂單號(hào)和網(wǎng)絡(luò)交易平臺(tái)名稱。但在實(shí)際操作中，部分第三方支付機(jī)構(gòu)發(fā)送給銀行的信息并不包括二級(jí)賬戶的信息，即銀行只能看到有一筆錢交易，但無法得知資金具體流向和用途。
　　這意味著，銀行需要在與第三方支付機(jī)構(gòu)合作過程中，更嚴(yán)格地把控資金交易風(fēng)險(xiǎn)。一位第三方支付機(jī)構(gòu)人士認(rèn)為，“快捷支付領(lǐng)域應(yīng)在安全和快捷之間找到平衡點(diǎn)，要在確保安全性的前提下，考慮縮短流程改進(jìn)用戶體驗(yàn)。快捷支付必須研發(fā)新技術(shù)提升支付安全，如新增指紋識(shí)別、聲控識(shí)別等技術(shù)，或者考慮設(shè)定一定時(shí)間到賬之類的方法。”