第三方支付需突破安全風控缺陷的短板

互聯(lián)網金融異常熱鬧，第三方支付尤其是移動快捷支付這個新事物的崛起像一股強勁的東風吹醒了這個龐大的群體，也不斷挑戰(zhàn)這個行業(yè)的標準極限，從而推動互聯(lián)網金融向前發(fā)展。
然而中國人民銀行金融IC卡推進工作領導小組辦公室主任李曉楓表示：“第三方支付雖然在業(yè)務量上領先，但是其在安全風控上是短板。像類似支付寶的快捷支付雖然系統(tǒng)經過安全檢測，移動終端App軟件也有手勢密碼等安全規(guī)則，其仍存在信息安全上的缺陷。”

我們知道，移動支付目前主要是圍繞線上線下持虛擬卡的應用開展工作，所謂虛擬卡，是指銀行卡、公交卡、園區(qū)卡以及校園卡等等?！斑@樣線上線下支付習慣與持實體卡支付的方式相同，手機選調出虛擬卡，支付時一次消除隱患現(xiàn)在無卡快捷支付帶來欺詐行為所上升的風險。”李曉楓說。
“而無卡交易欺詐風險根源在于快捷支付弱實名賬戶與銀行卡強實名賬戶各自服務主體的分離?！狈罩黧w的分離使得快捷支付為無卡交易的欺詐創(chuàng)造了各種可行的途徑，欺詐出現(xiàn)與移動支付的時代同步并呈快速蔓延之勢。例如有通過短信欺詐鏈接快捷鏈接植入木馬，獲取銀行卡等關鍵信息以及用短信開通快捷支付。
所以，“像類似支付寶的快捷支付雖然系統(tǒng)經過安全檢測，移動終端App軟件也有手勢密碼等安全規(guī)則，但是仍存在信息安全上的缺陷?！崩顣詶鲝娬{說。這些缺陷表現(xiàn)在：
一，其他人能夠創(chuàng)造條件在持卡人本人不知曉的情況下去開通快捷支付，綁定持卡人的銀行卡，而且綁定銀行卡的數(shù)量沒有受到限制。
二，手機上的App軟件、客戶端、服務端和傳輸鏈，三位于一體的安全防護體系仍有待完善，加強防木馬等技術的完善。
三，第三方支付機構移動支付剛剛上路，風控上就面臨弱實名賬戶交易欺詐等行為，既有賬戶資金主體分離的原因也有信息安全方面的原因。但是這些事件會隨著移動的快捷遠程支付不斷增長，欺詐的手段還會不斷翻新。
今年三月銀監(jiān)會聯(lián)手央行規(guī)范銀行與第三方支付行業(yè)的合作，下發(fā)了《中國銀監(jiān)會中國人民銀行關于加強商業(yè)銀行與第三方支付機構合作業(yè)務管理的通知》，對客戶身份認證、交易限額、賠付責任等方面進行了細化和規(guī)范。一時間在業(yè)內引起一片嘩然、引論紛紛。對此李曉楓表示：“確實需要反省第三方支付尤其是快捷支付通的風控缺陷?！?BR>另外，“根本上解決移動支付個人信息安全應該是基于IC智能芯片或者至少要做到FCE應用的安全環(huán)境。”李曉楓補充道。