|
|
||||||||
“能刷卡嗎?”隨著節(jié)日的臨近,這個(gè)問(wèn)題隨處可見(jiàn)。伴隨著支付技術(shù)的進(jìn)步,現(xiàn)金支付已經(jīng)逐漸被電子支付所替代。艾瑞咨詢(xún)公布的研報(bào)顯示,2012年中國(guó)互聯(lián)網(wǎng)支付市場(chǎng)交易規(guī)模將達(dá)38246億,同時(shí),貨幣的“數(shù)字化”也從線上蔓延至線下。越來(lái)越多針對(duì)高端客戶(hù)的零售商開(kāi)始大量削減現(xiàn)金收銀機(jī),取而代之的則是各類(lèi)手持電子支付設(shè)備,基于網(wǎng)絡(luò)購(gòu)物的電子商戶(hù)更是基本拒絕現(xiàn)金交易。
在風(fēng)起云涌的電子支付潮流中,各類(lèi)電子支付平臺(tái)成為當(dāng)仁不讓的主角,更是投資者眼中的明日之星。不過(guò),安全問(wèn)題仍是用戶(hù)最關(guān)心的問(wèn)題,也是阻礙該渠道發(fā)展的重要因素,中國(guó)金融認(rèn)證中心總經(jīng)理季小杰此前表示,安全問(wèn)題是在支付的發(fā)展過(guò)程中一個(gè)不可忽視的問(wèn)題,這個(gè)問(wèn)題如果得不到有效的解決或被忽視會(huì)直接影響整個(gè)支付產(chǎn)業(yè)的發(fā)展。那么2012年究竟有哪些支付安全事件呢?
最“囧”支付:京東充值平臺(tái)現(xiàn)漏洞
2012年10月31日,據(jù)不少新浪微博網(wǎng)友爆料,京東商場(chǎng)充值平臺(tái)30日晚22:30左右出現(xiàn)漏洞,京東推出的積分充值活動(dòng)在上述期間內(nèi),無(wú)論充話費(fèi)還是充Q幣都不會(huì)扣除積分,意味著用戶(hù)可以免費(fèi)無(wú)限次充值。
由于京東該平臺(tái)宣稱(chēng)“1-10分鐘到賬”,在30日晚間甚至達(dá)到10秒鐘就能充值完成,不少發(fā)現(xiàn)此漏洞的網(wǎng)友在QQ群里傳播該漏洞信息,微博上消息稱(chēng)有網(wǎng)友最多利用該漏洞充值了36萬(wàn)元的話費(fèi),京東損失將達(dá)到2億元。
這并非京東平臺(tái)第一次出現(xiàn)漏洞,不久前就有不少用戶(hù)反應(yīng)賬號(hào)被盜余額被消費(fèi),京東一直強(qiáng)調(diào)這是由于此前CSDN網(wǎng)站數(shù)據(jù)招黑客攻擊泄露所引發(fā)的后遺癥。
“按道理,京東只能自認(rèn)倒霉!這很明顯是京東自己技術(shù)的問(wèn)題!你自己訂的規(guī)矩,大家按照你的規(guī)則玩,你出問(wèn)題必須自己承擔(dān)后果!”博友“朝陽(yáng)木仁”如是表示。
【短評(píng)】36萬(wàn)元的話費(fèi),打電話得打到什么時(shí)候去啊?盡管京東事后宣稱(chēng)損失沒(méi)有那么大,但如此BUG,實(shí)在讓京東不怎么光彩!怪不得低調(diào)收購(gòu)網(wǎng)銀在線,看來(lái)是對(duì)自己的技術(shù)實(shí)在放心不下,專(zhuān)業(yè)的人干專(zhuān)業(yè)的事,希望網(wǎng)銀在線能夠?qū)⒕〇|的支付系統(tǒng)打造成功!至于此次漏洞之后的責(zé)任誰(shuí)擔(dān),只能公說(shuō)公有理婆說(shuō)婆有理了。
最“憂心”支付:支付寶帳戶(hù)被曝頻現(xiàn)安全隱患
近期關(guān)于支付寶用戶(hù)賬戶(hù)信息泄露,以及受木馬攻擊的新聞不斷,再次引發(fā)人們對(duì)支付寶安全問(wèn)題的質(zhì)疑。
11月13日,有媒體報(bào)道稱(chēng),一名淘寶賣(mài)家的手機(jī)被人銷(xiāo)戶(hù),嫌疑人通過(guò)假身份證辦理了換卡手續(xù),然后登陸該賣(mài)家的淘寶賬號(hào),把綁定銀行的錢(qián)通過(guò)快捷方式轉(zhuǎn)入支付寶賬戶(hù),隨后再把錢(qián)從支付寶賬戶(hù)轉(zhuǎn)走。從手機(jī)被停機(jī),到支付寶賬戶(hù)被盜,再到賬戶(hù)內(nèi)的金額被轉(zhuǎn)移,整個(gè)過(guò)程僅用了短短41分鐘。
《北京晨報(bào)》11月15日?qǐng)?bào)道里稱(chēng),王先生反映,騙子通過(guò)QQ獲知他的銀行賬號(hào)等信息,并索要手機(jī)驗(yàn)證碼,隨后,開(kāi)通了他的支付寶快捷方式,并轉(zhuǎn)走賬戶(hù)里的2000元錢(qián)。
《重慶晨報(bào)》12月17日?qǐng)?bào)道稱(chēng),一名用戶(hù)的支付寶賬號(hào)在完全不知情的情況下被盜,同時(shí)差評(píng)記錄也被刪除,該用戶(hù)表示,要提高自己支付寶賬戶(hù)的安全性。
.........
“今天那發(fā)短信轉(zhuǎn)賬300的功能?chē)樀轿伊耍ㄗⅲ褐Ц秾殹盎囟绦偶闯渲怠被顒?dòng))。感覺(jué)快捷支付完全是靠支付寶的良心作為最后防線了,萬(wàn)一哪天良心沒(méi)了,就可以隨意扣錢(qián),短信神馬的都不需要了! ”支付寶用戶(hù)評(píng)說(shuō)。
【短評(píng)】無(wú)需過(guò)多解釋?zhuān)Ц秾氉鳛轳R云旗下最重要的品牌之一,在整個(gè)第三方支付市場(chǎng)當(dāng)中,占據(jù)半壁江山。也許“木秀于林風(fēng)必摧之”,也許本身存在技術(shù)壁壘,也許監(jiān)管政策亟需完善。。。。也很多的也許,造成了目前支付寶支付安全事件頻頻被曝光。作為行業(yè)龍頭,好多方面都是行業(yè)爭(zhēng)相模仿的榜樣,但在支付安全方面,能否做的更好一點(diǎn)呢?
