来源:蜘蛛抓取(WebSpider)
时间:2015-08-10 00:05
标签:
微信绑定银行卡
支付账户跨行转账将被叫停 免费转账时代终结?|第三方支付|跨行转账_凤凰科技
支付账户跨行转账将被叫停 免费转账时代终结?
用微信扫描二维码分享至好友和朋友圈
新规之下,大公司仍将延续多元化经营的路径,而小公司可能因竞争压力退出市场。
制图/刘逸兴 最严新规规定了啥? 1 根据央行《非银行支付机构网络支付业务管理办法(征求意见稿)》,用支付账户转账,无论转入还是转出,都只能在支付账户与自己的同名银行借记账户之间操作 2 限制转账支付金额:拥有综合类支付账户的个人,支付账户的余额付款交易年累计不得超过20万元;拥有消费类支付账户的个人,所有支付账户的余额付款交易年累计不得超过10万元 3 支付机构不得为机构,以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。这意味着此前第三方支付争抢的P2P网贷资金托管业务或被禁止 上周五,央行发布《非银行支付机构网络支付业务管理办法(征求意见稿)》(下简称意见稿),在刚刚过去的周末引发了轩然大波。有网友质疑,若对网络支付设置每日5000元额度的限制,连苹果手机都买不了。随后央行紧急作出解释,5000元限额仅针对第三方支付余额,超过5000元可以用银行卡快捷支付,不影响网友的正常网购。 不过,央行的解释并未对意见稿中对于支付账户开立、单笔支付、转账等方面的限制做出说明,引发了不少用户的担忧和猜测。截至昨日记者发稿,支付宝、财付通等第三方支付未对&意见稿&做公开表态,只表示还在研究文件。 意见稿一旦通过并实施,未来究竟会对用户的开户、网购、消费、转账带来哪些影响?华西都市报记者昨日就此采访了支付宝、财付通等相关第三方支付企业。 开通支付账户难度大增发红包需要开5个证明 意见稿规定用户在开设网上账户时,需要用5种方式来验证身份。也就是说,未来用户如果要发微信红包,需要先向微信提交5个机构的证明来验证自己身份才可以。 根据意见稿的第十六条,支付机构给个人开户,如果是消费类账户,需要三个机构为用户做身份验证。如果是具备理财、转账功能的综合账户,则需要五个机构来验证。 而目前的支付宝、微信支付等主流的支付机构,都还达不到央行的规定,而且,这一规定对非银行类支付机构来说,几乎是一个不可能完成的任务。 据业内人士介绍,这里的身份认证指的不是密码等安全手段,而是公安、税务、工商、银行、教育机构、居委会等能证明个人身份的机构。举个例子,用户上传身份证,支付机构可以通过公安网校验,来证明你是你;又比如,用户绑定银行卡,由于银行卡是实名制的,所以校验银行卡信息也可以证明你是你。而目前,像支付宝、微信支付等都是只用了这两种外部渠道来证明你是你。 但是,央行认为,这两种外部渠道并不足以证明用户身份,用户需要找到更多外部渠道来证明&你是你&方可开户。 换言之,今后用户开设支付账号,可能还要上传文凭学历、纳税证明、户口本、护照等一系列东西。打个比方,未来用户如果要给朋友发个微信红包,发之前先要向微信证明&你是你&:上传文凭、纳税证明、户口本、护照等资料,或者跑工商、居委会各种地方开证明。只有经过5种身份验证后,才可以发微信红包。这无疑将极大地影响用户使用微信红包的体验。 告别免费转账时代AA收款功能或成摆设 无论是支付宝钱包还是微信支付,都有一个AA收款功能,七八个人聚餐,一人买单发起AA收款,填上聚餐人数,系统就会自动算出每人支付费用发出收款信息,其他人凭此打款到买单人账上,这其实利用的就是第三方支付账户的转账功能。 但如果意见稿实施,今后大家聚餐可能还得回归中国人的传统,一人买单轮着请客。根据意见稿第十七条的规定,支付机构为客户办理银行账户向支付账户转账的,转出账户应仅限于支付账户客户本人同名银行借记账户;办理支付账户向银行借记账户转账的,转入账户应仅限于客户预先指定的一个本人同名银行借记账户。 这也就是说,你的支付宝账户只能给自己的银行卡转账,不仅不能AA打款,想给老家的父母孝敬点生活费,可能也要去银行排队;老板给员工发工资或许也只能一家家银行去倒腾了。假如意见稿得以实施,城市用户可去营业厅柜台、ATM机、手机银行或者通过网银进行转账,但很多农村地区只支持邮局和农村信用合作社,有些地方小银行也没有网银,无法使用手机银行转账,若第三方支付转账被叫停,就只能去银行汇款了。而银行的跨行转账一般要收取一定手续费,这意味着通过支付宝、财付通等支付工具免费转账的午餐没了。 &快捷支付&超200元或需登录银行网银验证 虽然央行在8月1日发表的解释中表示,网购超过每日5000元的限额不要紧,还可以通过银行卡快捷支付来付款,这个没有限制。但意见稿规定,支付机构根据客户授权,向客户开户银行发送支付指令,扣划客户银行账户资金的,支付机构、客户和银行在事先或者首笔交易时,单笔金额200元以上,支付机构不得代替银行进行客户身份及交易验证。 对此规定,有网友提出疑问:如果交易超过200元,是不是输完网络支付账号的密码后,还要跳到银行的APP或需要银行短信验证才能支付成功呢? 央行对此的解释是,200元以上的支付,具体银行验还是支付机构验,必须是客户授权同意银行与支付机构按约定做的。如果他们约定由机构验,那么一旦发生资金欺诈或盗窃,银行必须承担资金安全责任,不允许推责给支付机构。 过去银行给支付机构的单日限额在2万至5万元不等,而快捷支付(即无需跳转网银)方式可以最大限度提升用户支付效率。业内人士认为,明确银行与支付机构的责任是好,但对于用户来说,银行对支付机构的快捷支付限额将缩水。 新规目的/规范&类存款&业务规避盗刷、欺诈乱象 观意见稿全文,核心在于规范第三方支付的&类存款&业务,提高账户的安全性。 中央财经大学金融法学院教授黄震认为,&盗刷、欺诈、套现等乱象频发,网络支付安全越来越受到监管部门重视。&他表示,意见稿是想让非银行支付机构回归当初发牌照时的初衷,服务于电商做小额、快捷的支付业务,不希望非银行支付机构的业务边界无限扩张。 &此次《意见稿》区分了支付机构与银行机构的差异,防止支付机构出现银行化、银联化,实质上积极巩固了银行体系在金融行业中坚不可摧的信用交易地位,鼓励支付机构可大力开展通道业务。利于维护金融行业稳定、长期健康发展。&华泰证券金融业分析师罗毅认为。 互联网咨询机构易观国际分析师马韬表示,意见稿对于账户管理做出的种种规定,实际上是强调第三方支付的&中介性&,淡化&吸存&&转账&功能,对百姓的支付体验影响不大。大部分人仍将第三方支付作为小额支付工具,如金额过高,可通过网银支付。 艾瑞咨询分析师李超表示,意见稿客观上有利于保障客户资金安全,因为支付账户所记录的资金余额相当于&预付款&,不受《存款保险条例》保护。近年来,第三方支付账户沉淀资金被盗取、挪用的事件时有发生。意见稿中对于第三方支付的功能限制,一定程度上避免了风险积聚。 行业影响/资金离开第三方账户行业两极分化将加剧 目前我国取得第三方支付牌照的公司约270家,2014年第三方互联网支付交易规模超8万亿,同比增长50%。 从意见稿来看,第三方支付机构的业务受到了较多限制。例如,支付机构不得为金融机构以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户,这意味着第三方支付为大宗商品交易市场、P2P网贷、众筹平台进行资金托管的业务将受到极大约束,甚至被禁止。 此外,大额消费将不能走网络清算通道,需要回归银联,直接减少支付机构的资金沉淀;同时意见稿要求每个账户的开立需采用3-5种以上方式进行交叉验证,将使支付机构丧失大量潜在用户。 意见稿一旦实施,将对数万亿市场产生影响。业内人士预见,新规之下,大公司仍将延续多元化经营的路径,而小公司可能因竞争压力退出市场。零壹财经分析师赵飞表示,未来大公司将开展对多家小公司的收购,提升支付通道规模。 华西都市报记者罗提
[责任编辑:韩迪]
用微信扫描二维码分享至好友和朋友圈
凤凰科技官方微信
播放数:4353415
播放数:221495
播放数:2620260
播放数:923047
48小时点击排行小米手机扫银行卡可读交易记录 网友:我没输密码
用微信扫描二维码分享至好友和朋友圈
冯女士从钱包里拿出了一张银行卡,将其放在了新买的小米3手机下面,也就是1秒不到的时间,自己的手机发出了声音。
&银行卡无意中放在手机背面,手机竟然读出了卡号和近十次交易记录,吓死我了!&昨天,市民冯小姐在微信朋友圈发出的遭遇引起了朋友们的不安。扬子晚报记者与她联系后现场证实,她的手机果然在手机厂商提供的近距离无线通信功能下,实现对几乎所有带有芯片银行卡信息的破解。
扬子晚报记者 陈郁/文 宋峤/摄
没输任何密码
手机自动&读取&出最近十次银行卡交易记录
冯小姐发现自己手机拥有如此神奇的功能纯属偶然。昨天上午她从钱包里拿出了一张银行卡,将其放在了新买的小米3手机下面,也就是1秒不到的时间,自己的手机发出了声音。&刚开始我以为是来短信了,可是屏幕一打开就让我吃了一惊。&冯小姐回忆说,在解锁打开手机屏后,显示在她眼前的并不是短信,而是一张银行卡的交易账单信息。
这是怎么回事?冯小姐感到非常奇怪,再一看卡号,没错,就是自己的银行卡,但是自己当天根本没有登录银行网站,查询密码也自然未曾输入过,怎么自己的银行卡信息就突然跳了出来呢?
在冯小姐提供的当时手机屏幕截屏信息中,扬子晚报记者看到,在&读取结果&的首页上,标注着该银行卡的卡号、交易次数、电子现金余额等,如果再点击交易记录,最近十次的交易记录居然也一一在列。
&我没有要求查询银行卡的信息,这信息怎么就自动冒出来了?&冯小姐很是不解,后来在一位同事的提醒下,她才注意到,手机屏幕上所显示的银行卡信息就是与手机放在一起的这张银行卡。难道自己的手机在自动读取银行卡内的信息?
芯片卡纷纷中招
还可以读出别人的卡 隐私泄露风险让用户不安
冯小姐还是不相信自己的手机拥有如此神奇的功能。一旁的同事也不相信,纷纷拿来了银行卡让冯小姐实验。实验的结果让办公室的同事们都感到有些&不安&,因为几乎所有带芯片银行卡都在冯小姐的手机面前&不设防&,卡号、交易次数、电子现金余额等一一呈现,甚至连你在哪家店的交易地点等内容也能一目了然。
&是不是你的手机安装了窃取隐私的软件?&面对这部神奇的手机,一位同事向冯小姐提出了疑问。但很快他的判断被否决了,因为虽然冯小姐关闭了所有正在运行的应用软件,但这台手机依旧能够很快读出银行卡的信息,显然这台手机就自带这个功能。
&自己的手机能够读出别人的银行卡信息,那么反过来,自己的银行卡也能被别人读出隐私,这也太吓人了吧。&冯小姐和她的同事们都感到自己的银行卡很不安全。冯小姐坦言,自己在得知这个功能后有着深深的不安,自己根本不需要这个功能,而对于不法分子来说,如果知道并运用了这个功能,那么银行卡持有人的信息安全性将大大降低。她不明白手机厂商为何在不事先告知风险的情况下,要在手机中增加这一功能,至少也应该在手机读取个人信息的时候进行加密处理吧。
■ 记者调查
手机为何能读取银行卡信息
从事手机安全方面工作的许先生在接受扬子晚报记者采访时指出,冯小姐所使用的手机之所以能够读取银行卡的信息,应该是该手机在出厂的时候自动开启了NFC模式。
什么叫做NFC?简单说来就是一种近距离无线通信功能,其可以允许电子设备之间进行非接触式的点对点数据传输和交换。
这有多危险!
擦身而过 就能&偷走&别人账户信息
该人士直言,该种传播方式的便捷性增强的同时确实存在一定的安全隐患。他曾经就看过一个模拟实验,只要简单地将手机接近钱包,持有手机的人就可以在两秒钟内下载卡片信息。也就是说,想窃取信息的人完全可以利用人多的场合,与持卡者擦身而过偷取卡片信息,而这丝毫不会引起持卡者的注意。
如果读取到银行卡持有者的16位卡号、卡片有效期以及近10次的交易记录等,不法分子可以用这些信息,去接近持卡人或是将读取后的信息用在网络上,还可以用来回答银行所设的安全问题。
厂商淡定回应
如果您觉得不安全 关掉该功能就是了
&NFC是我们手机自带的功能,如果您觉得使用不安全可以把该功能关闭。&扬子晚报记者昨天将冯小姐的困扰告知了相关手机厂商的客服,客服人员建议客户可以关闭手机设置功能中的NFC功能。
然而关闭了自己手机中的该功能,但是却不能避免别人窃取自己银行卡的信息呀,冯小姐的疑问在她的微信朋友圈中被广泛转发,更多的持卡人都表现出了自己的担忧。
带芯片的银行卡安全不安全
扬子晚报记者通过试验发现,面对具备NFC功能的手机读取要求,所有被试验的芯片银行卡的信息都处于&不设防&的状态,而相比之下,老一代的磁条银行卡却&防线牢固&,无法被读出任何银行卡的信息。然而现实的情况是,很多客户被银行告知要将手中的磁条银行卡,更新为&安全高效&的芯片银行卡。
一家银行的工作人员告诉扬子晚报记者,他们的客户到银行来办理业务的时候,都被明确告知要将原来的磁条银行卡升级为芯片银行卡,因为以芯片作为介质的银行卡,与磁条卡相比,其安全性高,卡内敏感数据难以被复制,而且芯片卡不仅具有普通磁条银行卡所有的功能,还具备电子现金账户,支持脱机小额支付,可以使用非接触界面,实现即刷即走的快速支付和智能卡手机支付。
然而当扬子晚报记者问其为何新型银行卡会被手机那么容易地读出个人信息的时候,这位工作人员表示也是第一次听说,他们会咨询相关技术部门予以解答,不过截至记者发稿时为止,该问题并未得到解答。谁该为个人银行卡信息的轻易泄露负责,本报将继续予以关注。
相关新闻:
[责任编辑:吴倩楠]
用微信扫描二维码分享至好友和朋友圈
04/13 08:36
04/13 08:36
04/13 08:38
04/13 08:37
04/13 08:37
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:27
04/13 09:28
12/03 09:23
12/03 09:07
12/03 08:12
12/03 08:12
12/03 09:26
09/07 09:38
09/07 09:38
09/07 09:39
09/07 09:39
09/07 09:39
04/13 00:38
04/13 00:38
04/13 00:38
04/13 00:38
04/13 00:38
凤凰科技官方微信
播放数:42372
播放数:86717
播放数:133250
播放数:47540
48小时点击排行银行卡盗刷问题密集爆发 专家支招教你安全用卡
来源:华商网
话题背景 日,西安市民刘先生新办理的储蓄卡被盗刷10万元; 日,身在户县的姚先生发现自己从未离身的银行卡被异地盗刷; 日,西安警方接到报案,某银行26位客户银行卡被盗刷…… 近年来,银行卡被盗刷案件频频发生,不
相关公司股票走势
只是我省,在全国很多地方都有类似案件发生。 打开网络搜索,“银行卡盗刷”有关信息更是高达108000条,卡被盗刷,已经可以说是个社会问题了。 盗刷缘何这样疯狂?真的是“道高一尺,魔高一丈吗”?我们自己又该如何应对? 7月30日,华商报举办了“面对盗刷卡我们可以做什么――陕西银行业应对用卡安全研讨会”,邀请到来自陕西省分行陈洁、陕西省分行永宁门支行营业中心主任勾军涛、陕西省分行高级产品经理陈百伟、西安分行网络金融部总经理李亚平、西安分行电子银行部总经理魏承梁、西安分行产品经理薛蔚蘅、西安分行银行卡与收单业务负责人钟玲、西安银行电子银行部谢文轩、恒丰银行西安分行零售部张力、西安分行个贷审批官王俊等10位“卡”专家,以及业内资深人士雷和平,共同研讨用卡安全,给大家支招。 当下现状 2016年之前盗刷或将密集爆发 明明有着银行严格的风险防控保障,卡片上也承载着持卡人私密的个人信息、甚至银行卡片一直都安安静静躺在持卡人的钱包里,卡上的钱怎么就能不翼而飞呢? 这让无数持卡人感到迷惑不解、甚至惴惴不安。 “银行卡盗刷事件早在2003年就有了。”谢文轩在研讨会上表示,当时的作案手段以在ATM机、进门读卡器等区域安装设备进行卡克隆为主。银行随后进行了一系列针对性的安全防范举措,如ATM机上采用抖动式读卡器、防窥屏技术、将进门方式由刷卡改为按键等等来预防。此后,POS机克隆卡事件增多,犯罪分子甚至为了防止持卡人接收到交易短信后第一时间阻止盗刷,还常常在深夜零点前后进行盗刷活动。 王俊说:“目前境外盗刷案件逐渐增多。”薛蔚蘅补充道:“我国目前力推金融IC卡,防范银行卡被轻易复制,但国外仍有不少国家以磁条卡为主,给复制银行卡、盗刷以可乘之机。” “2015年最后几个月将是银行卡盗刷的疯狂高峰期。”钟玲提醒说,2016年,我国将关闭降级交易,磁条卡将不能再使用。犯罪分子在2016年之前,可能会集中盗取之前掌握的磁条卡账户。 根本原因 账户信息和密码被恶意获取 “其实,不管是在ATM机上、POS机上做手脚,还是发送钓鱼网站、木马链接,被盗刷最根本的原因还是账户信息和密码被获取。”魏承梁表示,银行后台采用秘钥,工作人员无法获知持卡人密码,更不会要求持卡人提供密码。原则上,银行账户密码只有持卡人才会掌握,而保护个人账户信息特别是密码安全,才是防止盗刷的最重要一环。 据了解,盗刷犯罪团伙已经高度结构化、专业化和分工化。国际性的犯罪团伙之间,获取信息、拨打电话、转移钱财等分工团队不一定来自同一国家。许多电话诈骗团伙甚至有专人研究银行信贷政策,诈骗电话中遣词用语也趋于专业化,使用户难辨真假。 十位银行专家根据过往案例,提醒广大持卡人,银行卡盗刷中,熟人作案占一定比重,所以。密码不可轻易告诉别人。 专家们表示,一般人可能不知道,犯罪分子其实是会养卡的。所谓“养卡”,即盗取客户相关信息之后,并不一定立刻转移银行卡内资金,而是等到卡内资金金额较大之后再行盗刷。 思辨分析 第三方支付平台监管短板成风险源 随着互联网金融的发展,支付宝、微信支付、快捷支付等第三方网络支付平台逐渐兴起。支付便利的同时,也因省略部分验证步骤,给网上支付带来一定的安全隐患。 恒丰银行西安分行零售部张力表示,现在很多的盗刷犯罪就是以第三方支付平台为载体,实现快速将持卡人账户中的资金转移。谢文轩与金融时报陕西记者站站长雷和平也提到,我国对第三方支付的监管还存在不完善之处。银行的网上银行支付过程繁琐,认证步骤较多,支付成功率低,部分网站为了提高支付成功率,会倾向于选择支付更快捷的第三方支付,放弃相对复杂的网上银行,从而使银行为持卡人设定的部分保护屏障形同虚设。 薛蔚蘅强调,第三方支付平台的密码随意性强,带有强烈个人特色,犯罪分子在拿到客户个人信息之后,通过不断试验甚至可以试出客户第三方支付平台的支付密码。 透过第三方支付平台监管短板来看,在整个卡被盗刷的处理链条当中,无论是事前的监管、防范环节,还是事后的法律、责任等环节,其制度性的不足或将日渐显现。虽然监管和法律的出台总是滞后于实践,但从某种程度上来说,这也导致了盗刷卡这一现象愈加频繁的出现。 如何应对 保护好账户密码,拥有良好的用卡习惯 研讨会上,十位专家一致认为,只要大家拥有一定的防盗刷意识,保护好个人账户密码,拥有好的用卡习惯,就可以有效避免盗刷事件。 首先,提高用卡安全意识。魏承梁表示,磁条卡容易被犯罪分子复制,建议持卡人尽快更换为芯片卡;储户设置密码时最好不要与生日名字有关,以防犯罪分子利用盗取的个人信息猜中密码。谢文轩表示,社交网站的登录密码和支付密码必须分开,建议开通微信账户通知。 陈洁建议常有大额资金需要流转企业客户,最好预留一个专属手机号接收银行账户资金变动提示短信,从而把银行推送信息和垃圾短信区分开,避免重要信息被错过。 好的用卡习惯很重要。李亚平建议,持卡人日常消费用一张专用卡(包括绑定快捷支付),这张卡中的余额只要满足日常花销就可以。薛蔚蘅建议,不要使用太多的信用卡。长期使用一到两家银行的信用卡,银行会根据持卡人消费记录分析用卡习惯,提醒不符合本人消费习惯的余额变动,保障账户安全。 王俊提醒,持卡人如果曾经前往盗刷案件高发区,如东南亚、俄罗斯等地区旅游,回国后应尽量选择换卡。李亚平表示,不要携带资金量大的银行卡出国旅游,因为国外银行卡交易可以不通过密码进行,一旦被盗刷损失会比较惨重。 最后,及时关注银行发布的动态信息。勾军涛表示,在目前的科技环境下,大部分盗刷风险可以防范。一般银行会在大厅摆放一些安全宣传折页,上面的内容包括提醒持卡人注意钓鱼网站、不要随意搜索银行官网以防登录假的购物网站,使用公共WIFI要注意安全等,方便持卡人学习防范。陈百伟特别强调,持卡人在办理各项业务时,务必使用本人手机号,如果手机号发生变化,要及时去银行变更预留手机号。另外要注意,银行不会向持卡人发送带有网站链接的短信。 谢文轩提醒,遇见盗刷第一时间报案,第一时间向银行挂失(口头挂失有效期是5天,口头挂失后需去柜台办理正式挂失)。如果在第三方支付平台上被盗刷,也要第一时间向第三方平台挂失,有时这笔钱在第三方平台上还没被转走,还有机会追回。 不安全用卡行为,你“中枪”了吗 研讨会上,十位银行专业人士根据过往案例,总结出不少不安全用卡行为,大家不妨对照自查,看看你是否中枪。 1.聚会结束,你大手一挥:“服务员,买单!刷卡,没密码!”服务员转身去前台刷卡,你继续坐在座位上聊天,等服务员把卡送回来。 2.酒店大堂,你掏卡让前台划款,转过头去和同行好友聊天,直到前台刷完卡把卡归还。 3.你出门逛街,连上了公共wifi,想起来自己刚买的衣服到货了,打开某宝确认收货输入支付密码。 4.去ATM机取款,看也没看就把卡插入卡槽,毫不防备地输入了密码。 5.取款结束收到短信,看也没看,心想短信提醒真的好烦。 6.你搬了新家或者换了新手机号,有人提醒你去银行更改一下个人信息,你想能出什么事,有空再去吧。 7.你收到一条短信,貌似是银行提醒附带链接,想也不想就点了链接。 8.你的银行卡密码/淘宝交易密码和自己的微博密码/微信密码/QQ密码一样,都是姓名、生日等个人信息的简单组合。 9.你还在使用传统磁条卡,银行多次提醒你,及时免费更换IC卡,可你总是那么忙…… 华商报记者 陈蕾 赵浪 实习生 张怡萱 于文婷 作者:陈蕾 赵浪
(责任编辑:陈大伟)
&&&&&&</div
社区热帖推荐
图文揭秘……[]
客服热线:86-10-
客服邮箱:第三方支付成盗刷重灾区 骗子制造假象骗支付验证码
用微信扫描二维码分享至好友和朋友圈
钱是这样被盗刷的
1、获取用户个人信息
通过购买网络交易记录、保险公司数据,获取储户的卡号、身份证号和手机号码
2、以用户名义开账户
利用上述个人信息,在第三方支付平台以储户名义开账户,绑定银行卡
钱是这样被盗刷的
1、获取用户个人信息
通过购买网络交易记录、保险公司数据,获取储户的卡号、身份证号和手机号码
2、以用户名义开账户
利用上述个人信息,在第三方支付平台以储户名义开账户,绑定银行卡
3、向用户手机植入病毒
利用伪基站,向受害者手机植入木马病毒
4、拦截验证码短信
拦截第三方支付机构发出的交易验证码等短信信息
5、支付消费
输入交易验证码,就能在第三方支付平台直接消费
6、拦截扣款短信
拦截银行发出的扣款通知等短信信息
银行卡明明在自己身上,钱却在网上商城被刷走了。近日,记者从厦门警方了解到,今年7月份诈骗分子盗取验证码并利用第三方支付工具进行盗刷的案件在厦门就发生16起。
对此,本报记者进行深入调查,发现随着一些金融工具的升级,银行卡盗刷案件也出现新的作案特点,部分不法分子开始利用第三方支付终端等工具漏洞作案。
制造盗刷假象骗走支付验证码
警惕心较强的市民也栽了跟头
市民邱先生自认为警惕心较强,却在7月28日&栽了跟头&。当天晚上,邱先生接到来自银行的扣费短信,称他的银行卡被扣掉6800元。邱先生以为银行卡被盗刷了,不到一分钟,他的手机又接到了一个&170&开头的来电,对方自称是拍拍网的客服人员,监测到他花了6800元购买Q币,所以打来电话进行确认。
邱先生信以为真,请求对方不要发货,对方称,经查验,被扣费的银行卡绑定了两个手机号,要找回钱,先要解除一个号码的绑定。之后,邱先生又接到一条银行短信,上面有一个验证码,还有&e支付&等字样,男子要求邱先生将验证码报给他,就能解除号码绑定了,于是邱先生照做了。
将验证码给对方之后,邱先生的账户的确先后收到了两笔钱,加起来也确实有6000多元,但其间,他的银行卡又连续支出11次490元,而他再也联系不上对方。这时,邱先生才意识到中了圈套,赶紧将卡内余额全部转到其他账户。
用伪基站盗取个人信息
骗子向用户手机发送带病毒链接的短信
&目前发生在厦门的通过第三方支付的盗刷案件主要是通过快捷支付来进行。&市反诈骗中心民警介绍,不法分子最常用的手段就是先利用伪基站发送带有病毒链接的手机短信,例如,让市民登录网站兑换积分、更换电子密码器等,从而&遥控&盗取市民的验证码以及一些基本信息如银行卡号、预留手机号等,然后便到网上商城通过开通快捷支付进行盗刷。
&从今年4月起,我们已经打掉了四个利用伪基站作案的团伙。&民警告诉记者,目前银行卡盗刷的犯罪手段呈现高科技、集团化、专业化、规模化的特点,特别是这类利用第三方支付进行盗刷的案件数量确实比以往有所增加。
警方提醒,市民应尽量使用网银密码支付方式,并提高防范意识,不要轻易泄露个人信息。值得一提的是,不少市民对验证码不是很重视,但验证码就像开启网银的&钥匙&,千万不要对外人透露。
开通快捷支付客户身份难鉴别
银行方面很难核实客户身份及其真实意愿
没有本人授权,为何第三方支付机构可以轻易关联到市民的储蓄卡,并进行数次支付呢?
根据去年4月银监会下发的《关于加强商业银行与第三方支付机构合作业务管理的通知》,客户银行账户与第三方支付机构首次建立业务关联时,应经双重认证,即客户在通过第三方支付机构认证同时,还需通过商业银行的客户身份鉴别。
记者进行试验,开通快捷支付实际上只需提供银行卡号、户名、手机号码等,银行卡验证手机号码正确后,用户输入由第三方支付机构发来的手机动态口令,即可完成开通。一位银行人士表示,在通过第三方后台扣款时,银行方面确实很难核实客户身份及其真实意愿,&只能提醒用户提高警惕,不要贸然打开诈骗短信和透露自己的信息。&
福建金海湾律师事务所的郑志宁律师说,面对互联网催生的日新月异的犯罪手法,为保护储户权益,银行有义务提升自身系统的安全性。
第三方支付
所谓第三方支付,就是买方购买商品后,使用第三方平台提供的账户支付货款,由第三方通知卖家货款到达、进行发货;买方检验物品后,通知第三方将货款打到卖家账户。目前,第三方支付在日常生活中快速普及,市民使用的支付宝、网银在线等都属于第三方支付机构。
央行征求意见:
开设新支付账户
需要多重验证
中国电子商务研究中心监测,今年第一季度,我国第三方移动支付的交易规模达28292亿元。但目前,第三方支付机构21.94亿个账户中,完成实名认证的仅有9.45亿个。这也意味着,庞大的资金交易背后,近六成账户不知是谁在操作。不过,这一情况已经引起国家相关部门的重视。
7月31日,央行发布《非银行支付机构网络支付业务管理办法(征求意见稿)》,拟加强第三方支付机构在开户、支付等环节的验证手段,被称为&史上最严网络支付规定&。
意见稿拟规定,支付机构为客户开立支付账户,应实行实名制管理,通过三个(含)以上的外部渠道,对客户身份基本信息进行多重交叉验证。如果这项管理办法严格实行,那么犯罪分子想要冒名开通支付账户将变得十分困难。
根据意见稿的规定,即使只是发送微信红包,可能都需要上传文凭学历、户口本等一系列材料,通过多重身份验证,证明身份。因此,虽然安全系数提高了,但便捷程度受到了影响。
[责任编辑:黄韬]
用微信扫描二维码分享至好友和朋友圈
04/21 15:54
04/21 15:54
04/21 15:54
04/21 15:54
04/21 15:54
07/10 13:31
07/10 13:31
07/10 13:31
07/10 13:31
07/10 13:31
01/16 15:52
01/16 15:52
01/16 15:52
01/16 15:52
01/16 15:52
01/16 15:57
01/16 15:57
01/16 15:57
01/16 15:57
01/16 15:57
01/16 16:02
01/16 16:02
01/16 16:02
01/16 16:02
01/16 16:02
播放数:1133929
播放数:4135875
播放数:2845975
播放数:535774
