無卡支付是銀行或第三方支付機構向客戶推出的一種便捷支付服務，目前在網購市場非常受追捧。但值得注意的是，部分無卡支付產品因過度追求客戶體驗和業(yè)務的便捷性，往往忽視了支付安全，尤其是當無卡支付遇上非實名賬戶，就存在一定的支付風險。
未來主流支付方式
“無需登錄網銀，只需提供卡號和相關信息即可完成支付的無卡支付將是未來的主流支付方式之一。”艾瑞咨詢分析認為，無卡支付具有方便、快捷、安全的特性和跨終端、跨系統(tǒng)平臺、跨瀏覽器的使用兼容性優(yōu)勢，是未來發(fā)展趨勢。
支付寶統(tǒng)計數(shù)據(jù)顯示，在快捷支付剛推出的半年時間內，交易筆數(shù)占比已經達到支付寶整體的30%，增速可觀。另外，隨著用戶對手機支付需求的增加，快捷支付與移動終端的結合具備優(yōu)勢，這些都表明無卡支付具有較強的市場需求及良好的發(fā)展前景。
看到美好的發(fā)展前景，各金融機構都加大了無卡支付業(yè)務的布局。目前，大家耳熟能詳?shù)臒o卡支付產品除了支付寶推出的“快捷支付”、中國銀聯(lián)推出的“在線支付”和“互聯(lián)網手機支付”外，還有建行推出的“賬號支付”、中行聯(lián)合支付寶推出的“中銀淘寶卡”等。它們各具特色，擁有不同的客戶群體，在競爭與合作中共享電子商務的繁榮生態(tài)。
支付風險不容忽視
雖然無卡支付業(yè)務給廣大用戶帶來了諸多便利，但是其安全性不容忽視。今年7月，廣東某市人民檢察院公布的一起銀行卡詐騙案件，就給無卡支付敲響了警鐘。
分析這起案件，主要與客戶信息泄露有關。不法分子竊取客戶身份證號、銀行卡號、有效期、CVN2 等銀行卡敏感信息后，通過開設非實名網絡支付賬戶與客戶銀行卡賬戶進行綁定，在客戶不知情的情況下,開通互聯(lián)網無卡支付業(yè)務，隨后在電子商務網站購買大額或虛擬商品，盜支客戶銀行卡資金。
據(jù)網絡安全部門披露，目前不法分子可以利用的網絡支付漏洞主要有三種：安卓后門，不法分子在安卓軟件中暗置手機后門，其中一些后門具有攔截手機短信的功能，盜賊可以借此重置用戶支付寶或銀行賬號的支付密碼；山寨客戶端，不法分子通過推送山寨客戶端獲取用戶信任，從而獲得用戶的密碼信息，而在支付環(huán)節(jié)直接轉移用戶資金；釣魚網站，比較多見的釣魚形式是假冒銀行身份群發(fā)短信，內容涉及用戶銀行賬戶等私密信息。
但是，客戶信息泄露并不是無卡支付風險的唯一起因，相關支付機構在無卡交易流程中的安全缺失，亦難辭其咎。
安全驗證機制過于簡單是無卡支付的“軟肋”。一些支付機構在開通和交易階段，以向客戶預留在商業(yè)銀行的手機號發(fā)送動態(tài)驗證碼的方式，作為主要交易驗證手段，驗證手段單一。不法分子通過更改客戶預留手機號或補辦SIM卡等手段，就可以截取短信驗證碼，從而闖過“安全驗證”關。
網絡支付賬戶管理松懈為不法分子打開綠燈。一些支付機構對網絡賬戶實名制落實力度不足，非實名支付賬戶占比較大，并且在無卡支付業(yè)務中，對非實名賬戶關聯(lián)銀行卡未作限制，致使不法分子盜取客戶銀行卡敏感信息后，即可通過開設非實名支付賬戶進行關聯(lián)銀行卡操作，從而利于無卡支付渠道竊取客戶資金。
風險提示不足為無卡支付預埋隱患。部分支付機構缺乏對客戶的風險教育和權益保障工作，在客戶注冊、關聯(lián)銀行卡、交易等關鍵環(huán)節(jié)以及敏感信息保管等方面，未向客戶充分告知和提醒風險，客戶風險防范意識薄弱。
亡羊補牢不晚
快捷與風險同行，便利和安全并重。無卡支付作為支付機構為客戶提供的一種便捷支付服務，無論何種原因引發(fā)客戶糾紛或資金損失，支付機構都很難擺脫責任。“亡羊而補牢，猶未遲也”，銀行和支付機構要審慎推敲該類交易的流程和細節(jié)，查缺補漏，未雨綢繆，不給覬覦之徒留下可乘之機，確保無卡支付在安全地帶暢通運行。
堵住客戶敏感信息泄露的源頭。支付機構應健全信息安全防護體系建設，通過提升技術手段實現(xiàn)信息傳輸過程中的安全性、保密性、完整性，確保業(yè)務運作全過程中，客戶的銀行卡卡號、 有效期、驗證碼、身份證件號碼等敏感信息得到安全處理。支付機構不得通過互聯(lián)網傳送特約商戶營業(yè)執(zhí)照及其他實名制證件材料，避免發(fā)生信息泄露事件。支付機構要遵守職業(yè)道德，確?？蛻粜畔H用于本公司提供的支付服務，切實保障客戶信息安全。
完善無卡支付安全認證機制。支付機構要強化支付安全認證管理，使用硬件加密、頁面加密、 安全控件、數(shù)字證書等多種技術手段提高驗證安全性，特別是對于金額大、涉及虛擬物品交易等較高風險業(yè)務的交易，應采取高級別的安全認證制度。
強化支付賬戶實名制管理。支付機構應嚴格對客戶的真實性身份核查，落實支付賬戶實名制，與關聯(lián)銀行卡賬戶建立實名校驗機制，通過限制非實名支付賬戶交易功能和交易金額、開展存量非實名賬戶清理等手段，逐步引導客戶注冊實名賬戶，禁止通過非實名支付賬戶關聯(lián)銀行卡開通無卡支付業(yè)務，全面落實支付賬戶實名制。
加強無卡支付交易監(jiān)控。支付機構應完善無卡支付商戶風險監(jiān)控管理，建立健全網絡交易監(jiān)測機制，加強對異常、可疑交易的監(jiān)控、分析和預警，特別是要加強對二級商戶的交易監(jiān)控。支付機構要加強商戶風險評估，建立商戶風險等級制度，規(guī)范網絡商戶上送信息的管理。支付機構要設置交易控制，根據(jù)不同的業(yè)務模式、交易認證強度、商戶類型設置交易額度、頻率，并能夠進行動態(tài)管理和及時調整。
創(chuàng)新風險提示方式。對客戶注冊、支付等關鍵環(huán)節(jié)，要以多種方式充分告知客戶相關風險點和注意事項，定期或不定期通過電子郵件、手機短信等方式，向客戶主動推送近期發(fā)生的典型風險案件，提醒客戶加強防范。
       廣州寶屹商貿：http://www.POSjipay.com/