無卡支付是銀行或第三方支付機構(gòu)向客戶推出的一種便捷支付服務(wù)，目前在網(wǎng)購市場非常受追捧。但值得注意的是，部分無卡支付產(chǎn)品因過度追求客戶體驗和業(yè)務(wù)的便捷性，往往忽視了支付安全，尤其是當(dāng)無卡支付遇上非實名賬戶，就存在一定的支付風(fēng)險。
未來主流支付方式
“無需登錄網(wǎng)銀，只需提供卡號和相關(guān)信息即可完成支付的無卡支付將是未來的主流支付方式之一。”艾瑞咨詢分析認(rèn)為，無卡支付具有方便、快捷、安全的特性和跨終端、跨系統(tǒng)平臺、跨瀏覽器的使用兼容性優(yōu)勢，是未來發(fā)展趨勢。
支付寶統(tǒng)計數(shù)據(jù)顯示，在快捷支付剛推出的半年時間內(nèi)，交易筆數(shù)占比已經(jīng)達(dá)到支付寶整體的30%，增速可觀。另外，隨著用戶對手機支付需求的增加，快捷支付與移動終端的結(jié)合具備優(yōu)勢，這些都表明無卡支付具有較強的市場需求及良好的發(fā)展前景。
看到美好的發(fā)展前景，各金融機構(gòu)都加大了無卡支付業(yè)務(wù)的布局。目前，大家耳熟能詳?shù)臒o卡支付產(chǎn)品除了支付寶推出的“快捷支付”、中國銀聯(lián)推出的“在線支付”和“互聯(lián)網(wǎng)手機支付”外，還有建行推出的“賬號支付”、中行聯(lián)合支付寶推出的“中銀淘寶卡”等。它們各具特色，擁有不同的客戶群體，在競爭與合作中共享電子商務(wù)的繁榮生態(tài)。
支付風(fēng)險不容忽視
雖然無卡支付業(yè)務(wù)給廣大用戶帶來了諸多便利，但是其安全性不容忽視。今年7月，廣東某市人民檢察院公布的一起銀行卡詐騙案件，就給無卡支付敲響了警鐘。
分析這起案件，主要與客戶信息泄露有關(guān)。不法分子竊取客戶身份證號、銀行卡號、有效期、CVN2 等銀行卡敏感信息后，通過開設(shè)非實名網(wǎng)絡(luò)支付賬戶與客戶銀行卡賬戶進行綁定，在客戶不知情的情況下,開通互聯(lián)網(wǎng)無卡支付業(yè)務(wù)，隨后在電子商務(wù)網(wǎng)站購買大額或虛擬商品，盜支客戶銀行卡資金。
據(jù)網(wǎng)絡(luò)安全部門披露，目前不法分子可以利用的網(wǎng)絡(luò)支付漏洞主要有三種：安卓后門，不法分子在安卓軟件中暗置手機后門，其中一些后門具有攔截手機短信的功能，盜賊可以借此重置用戶支付寶或銀行賬號的支付密碼；山寨客戶端，不法分子通過推送山寨客戶端獲取用戶信任，從而獲得用戶的密碼信息，而在支付環(huán)節(jié)直接轉(zhuǎn)移用戶資金；釣魚網(wǎng)站，比較多見的釣魚形式是假冒銀行身份群發(fā)短信，內(nèi)容涉及用戶銀行賬戶等私密信息。
但是，客戶信息泄露并不是無卡支付風(fēng)險的唯一起因，相關(guān)支付機構(gòu)在無卡交易流程中的安全缺失，亦難辭其咎。
安全驗證機制過于簡單是無卡支付的“軟肋”。一些支付機構(gòu)在開通和交易階段，以向客戶預(yù)留在商業(yè)銀行的手機號發(fā)送動態(tài)驗證碼的方式，作為主要交易驗證手段，驗證手段單一。不法分子通過更改客戶預(yù)留手機號或補辦SIM卡等手段，就可以截取短信驗證碼，從而闖過“安全驗證”關(guān)。
網(wǎng)絡(luò)支付賬戶管理松懈為不法分子打開綠燈。一些支付機構(gòu)對網(wǎng)絡(luò)賬戶實名制落實力度不足，非實名支付賬戶占比較大，并且在無卡支付業(yè)務(wù)中，對非實名賬戶關(guān)聯(lián)銀行卡未作限制，致使不法分子盜取客戶銀行卡敏感信息后，即可通過開設(shè)非實名支付賬戶進行關(guān)聯(lián)銀行卡操作，從而利于無卡支付渠道竊取客戶資金。
風(fēng)險提示不足為無卡支付預(yù)埋隱患。部分支付機構(gòu)缺乏對客戶的風(fēng)險教育和權(quán)益保障工作，在客戶注冊、關(guān)聯(lián)銀行卡、交易等關(guān)鍵環(huán)節(jié)以及敏感信息保管等方面，未向客戶充分告知和提醒風(fēng)險，客戶風(fēng)險防范意識薄弱。
亡羊補牢不晚
快捷與風(fēng)險同行，便利和安全并重。無卡支付作為支付機構(gòu)為客戶提供的一種便捷支付服務(wù)，無論何種原因引發(fā)客戶糾紛或資金損失，支付機構(gòu)都很難擺脫責(zé)任。“亡羊而補牢，猶未遲也”，銀行和支付機構(gòu)要審慎推敲該類交易的流程和細(xì)節(jié)，查缺補漏，未雨綢繆，不給覬覦之徒留下可乘之機，確保無卡支付在安全地帶暢通運行。
堵住客戶敏感信息泄露的源頭。支付機構(gòu)應(yīng)健全信息安全防護體系建設(shè)，通過提升技術(shù)手段實現(xiàn)信息傳輸過程中的安全性、保密性、完整性，確保業(yè)務(wù)運作全過程中，客戶的銀行卡卡號、 有效期、驗證碼、身份證件號碼等敏感信息得到安全處理。支付機構(gòu)不得通過互聯(lián)網(wǎng)傳送特約商戶營業(yè)執(zhí)照及其他實名制證件材料，避免發(fā)生信息泄露事件。支付機構(gòu)要遵守職業(yè)道德，確?？蛻粜畔H用于本公司提供的支付服務(wù)，切實保障客戶信息安全。
完善無卡支付安全認(rèn)證機制。支付機構(gòu)要強化支付安全認(rèn)證管理，使用硬件加密、頁面加密、 安全控件、數(shù)字證書等多種技術(shù)手段提高驗證安全性，特別是對于金額大、涉及虛擬物品交易等較高風(fēng)險業(yè)務(wù)的交易，應(yīng)采取高級別的安全認(rèn)證制度。
強化支付賬戶實名制管理。支付機構(gòu)應(yīng)嚴(yán)格對客戶的真實性身份核查，落實支付賬戶實名制，與關(guān)聯(lián)銀行卡賬戶建立實名校驗機制，通過限制非實名支付賬戶交易功能和交易金額、開展存量非實名賬戶清理等手段，逐步引導(dǎo)客戶注冊實名賬戶，禁止通過非實名支付賬戶關(guān)聯(lián)銀行卡開通無卡支付業(yè)務(wù)，全面落實支付賬戶實名制。
加強無卡支付交易監(jiān)控。支付機構(gòu)應(yīng)完善無卡支付商戶風(fēng)險監(jiān)控管理，建立健全網(wǎng)絡(luò)交易監(jiān)測機制，加強對異常、可疑交易的監(jiān)控、分析和預(yù)警，特別是要加強對二級商戶的交易監(jiān)控。支付機構(gòu)要加強商戶風(fēng)險評估，建立商戶風(fēng)險等級制度，規(guī)范網(wǎng)絡(luò)商戶上送信息的管理。支付機構(gòu)要設(shè)置交易控制，根據(jù)不同的業(yè)務(wù)模式、交易認(rèn)證強度、商戶類型設(shè)置交易額度、頻率，并能夠進行動態(tài)管理和及時調(diào)整。
創(chuàng)新風(fēng)險提示方式。對客戶注冊、支付等關(guān)鍵環(huán)節(jié)，要以多種方式充分告知客戶相關(guān)風(fēng)險點和注意事項，定期或不定期通過電子郵件、手機短信等方式，向客戶主動推送近期發(fā)生的典型風(fēng)險案件，提醒客戶加強防范。
       廣州寶屹商貿(mào)：http://www.POSjipay.com/