8Kpay稳定支付接口3

请点击此处输入图片描述

​

因为支付的快捷，才有移动支付的今天，但也是因为快捷支付的快捷，安全漏洞隐患频繁发生。

7月5日，中信银行武汉分行专家表示，消费者在使用快捷支付时，一定要保护好个人账户信息，不轻易点击陌生链接以及泄露个人信息，尤其是短信验证码的内容，避免因对快捷支付的不了解而造成资金损失。

在安全与便捷话题不断升级的今天，有必要谈谈快捷支付的原罪了。

快捷支付成银行卡盗刷重灾区，97%通过第三方支付

根据央行今年3月15日公布的数据显示，截至2016年年末，全国银行卡在用发卡数量61.25亿张，同比增长12.54%，增速上升2.28个百分点。其中，借记卡在用发卡数量56.60亿张，同比增长12.96%；信用卡和借贷合一卡在用发卡数量共计4.65亿张，同比增长7.60%。

在全国银行卡发卡数量迅猛增长的同时，银行卡被盗刷的案例却也层出不穷，而所涉及的盗刷金额更是一例高过一例。

今年“3·15”期间，21CN聚投诉发布了《2016年国内银行卡盗刷大数据报告》(以下简称报告)。该报告指出，2016年，全网统计银行卡盗刷共7095次，累计造成客户损失1.83亿元。特别是在线上支付风靡的当下，快捷支付取代传统的伪卡成为盗刷重灾区，而消费者依然普遍面临着遭遇盗刷后理赔困难的现状。

据了解，该报告汇集了2016年全年来自新浪微博、聚投诉网站、新闻网站、论坛及其他投诉网站共7000余条投诉信息。

其中，来自新浪微博的投诉最多，全年共计3341次，占全网总量的47%；投诉量第二大来自于21CN聚投诉，全年接到银行卡盗刷有效投诉1705次，占比24%；来自媒体的新闻报道，全年1566次，占比22%；主流网络论坛全年发布银行卡盗刷投诉469次，占比7%；其他投诉网站可获取的公开投诉量较少，仅采集到14次盗刷投诉，其中9例来自深圳市消费者委员会受理的投诉。

在快捷支付盗刷的投诉中，97%通过第三方支付盗刷。其中，支付宝涉及的银行卡盗刷投诉最多，全年共562次，位列行业第一；京东钱包次之，278次；财付通(含微信支付)245次，位列第三。

据报告统计，2016年聚投诉全网共产生银行卡盗刷投诉负面评价563次。四大行中，工商银行、建设银行、农业银行位列前三。招商银行负面评价超过中国银行、与农业银行并列第三。上述五家银行负面评价量占总量的74%。工商银行被负面评价次数最多，为173次，占行业负面评价总量的30.7%。

报告指出，2016年央行出台的《银行支付机构网络支付业务管理办法》，对第三方支付机构的监管有了长足的进步，但对银行业的相关监管细则，尚未明确，各大银行在银行卡盗刷方面的防范、处理、理赔工作，目前还没有足够的硬约束，甚至落后于第三方支付机构，导致被盗刷客户往往要百般投诉后才可能获得重视。

快捷支付的缺口

快捷支付被银行诟病已久，从开通到每次支付，都与银行传统的风控理念相去甚远。目前快捷支付的开通方式是由第三方支付向银行发送客户输入的银行所预留相关信息和手机号码来核对客户身份进行开通，并不验证银行卡密码。但从银行角度来看，个人客户资金的安全措施最重要的是密码以及本人现场验证，其他信息和方式都仅仅是辅助。而快捷支付所验证的身份资料、预留手机号等都不是银行眼中的关键性安全因素，在实际上打破了银行原有的支付安全体系。即使银行后来为竞争而推出了类快捷支付产品，但开通验证内容中必须有卡密码，这也从一个侧面验证了银行和第三方支付对关键性安全因素的认识差异。

快捷支付实质上是第三方支付在银行以密码为安全核心的“防弹衣”上破坏出的一个缺口，虽然有安全措施，但“杀手”只要被漏过来，资金被盗就是必然的结局。因此，目前通过快捷支付被盗的资金由第三方支付而不是银行进行赔付也是有其道理所在，并不是像某些媒体所说银行店大欺客只有第三方支付才为客户考虑之类。

快捷支付隐私的泄露与黑色产业链

如果仅仅是防弹衣上存在缺口但无人利用，并不会有目前如此猖獗的盗刷行为。然而目前个人隐私泄露的情况可以说是触目惊心，快捷支付与银行方核对的客户相关信息早已经不能作为识别客户身份的完善依据，更不足以成为防范风险的屏障。

4月10日，中央电视台新闻三十分节目中播出了银行卡盗刷的来龙去脉。大概内容说的是犯罪分子通过伪基站发送钓鱼短信、架设免费WIFI、改装POS等方式盗取个人信息、短信验证码和银行卡信息，再通过复杂的黑色产业链最终将资金窃取。

事实上，包括你我在内的绝大多数普通人的隐私早已经在某一群人手中流传。任何一个存储海量个人信息的网站被“拖库”或被内部人卖出后，这群人的饕餮盛宴便随之开始，而依靠这些个人信息和密码来进行客户身份验证的网站自然成为下一轮攻陷的目标，最终他们的数据库将会成为比你我更了解自己的存在。例如某些人仍在津津乐道的“社工库”，暴露在大众面前的不过是冰山一角，多个不同渠道拿到的数据库根据身份证和手机号等关键键值就可以将信息匹配在一起，对每个人的隐私信息都有了完美的画像，在黑色产业链中形成了另外一个意义上的“千人千面”。