第三方支付需突破安全风控缺陷的短板

第三方支付需突破安全风控缺陷的短板

　　互联网金融异常热闹，第三方支付尤其是移动快捷支付这个新事物的崛起像一股强劲的东风吹醒了这个庞大的群体，也不断挑战这个行业的标准极限，从而推动互联网金融向前发展。

　　然而中国人民银行金融IC卡推进工作领导小组办公室主任李晓枫表示：“第三方支付虽然在业务量上领先，但是其在安全风控上是短板。像类似支付宝的快捷支付虽然系统经过安全检测，移动终端App软件也有手势密码等安全规则，其仍存在信息安全上的缺陷。”

　　我们知道，移动支付目前主要是围绕线上线下持虚拟卡的应用开展工作，所谓虚拟卡，是指银行卡、公交卡、园区卡以及校园卡等等。“这样线上线下支付习惯与持实体卡支付的方式相同，手机选调出虚拟卡，支付时一次消除隐患现在无卡快捷支付带来欺诈行为所上升的风险。”李晓枫说。

　　“而无卡交易欺诈风险根源在于快捷支付弱实名账户与银行卡强实名账户各自服务主体的分离。”服务主体的分离使得快捷支付为无卡交易的欺诈创造了各种可行的途径，欺诈出现与移动支付的时代同步并呈快速蔓延之势。例如有通过短信欺诈链接快捷链接植入木马，获取银行卡等关键信息以及用短信开通快捷支付。

　　所以，“像类似支付宝的快捷支付虽然系统经过安全检测，移动终端App软件也有手势密码等安全规则，但是仍存在信息安全上的缺陷。”李晓枫强调说。这些缺陷表现在：

　　一，其他人能够创造条件在持卡人本人不知晓的情况下去开通快捷支付，绑定持卡人的银行卡，而且绑定银行卡的数量没有受到限制。

　　二，手机上的App软件、客户端、服务端和传输链，三位于一体的安全防护体系仍有待完善，加强防木马等技术的完善。

　　三，第三方支付机构移动支付刚刚上路，风控上就面临弱实名账户交易欺诈等行为，既有账户资金主体分离的原因也有信息安全方面的原因。但是这些事件会随着移动的快捷远程支付不断增长，欺诈的手段还会不断翻新。

　　今年三月银监会联手央行规范银行与第三方支付行业的合作，下发了《中国银监会中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》，对客户身份认证、交易限额、赔付责任等方面进行了细化和规范。一时间在业内引起一片哗然、引论纷纷。对此李晓枫表示：“确实需要反省第三方支付尤其是快捷支付通的风控缺陷。”

　　另外，“根本上解决移动支付个人信息安全应该是基于IC智能芯片或者至少要做到FCE应用的安全环境。”李晓枫补充道。

关注电子行业精彩资讯，关注华强资讯官方微信，精华内容抢鲜读，还有机会获赠全年杂志。

关注方法：添加好友→搜索“华强微电子”→关注

或微信“扫一扫”二维码