上月底央行发布了《非银行支付机构网络支付业务管理办法(征求意见稿)》。征求意见稿围绕网络支付核心的“支付账户”管理问题明确了定义与管理要求,以“鼓励创新、严控风险”为基本原则,对于现行网络支付行业存在的风险隐患提出了管理要求。
央行表示,满足金融消费者的有效需求、维护消费者权益是金融工作的出发点。罔顾安全,简单地迎合消费者金融需求,往往是造成金融风险乃至金融危机的重要原因。
支付机构资金风险案件频发
纽盾网安认为,支付机构必须为用户的安全买单。若一味追求支付便捷而忽视支付安全、支付系统存在严重漏洞、客户资金安全和信息安全一定会失败。
据《央广新闻》报道,近日央行的一份内部报告,列举了近年支付机构的风险案例和支付系统漏洞。据业内人士介绍,在第三方支付机构中,只有拿了互联网支付牌照才能开设支付账户。目前269家第三方支付机构中有互联网支付资格的不超过100家,但绝大多数都开设了支付账户。
据统计,2014年至今,人民银行全系统金融消费权益保护部门受理的网络支付类投诉占互联网金融类投诉的95.06%。
纽盾网安调研大量网络支付安全事件后发现,绝大多数问题可归咎为以下几个方面:
1、黑客利用漏洞盗取资金;
2、不法分子利用支付平台从事虚假交易实施诈骗;
3、支付机构未履行安全保障义务导致消费者购物款被盗转;
4、快捷支付验证不足;
5、内部泄密盗卖。
便捷和安全切不可捡了芝麻丢了西瓜
伴随着传统互联网、移动互联网及电子商务的飞速发展,我国网络支付业务呈现蓬勃发展态势,极大地促进了各类支付机构的发展,也进一步推动了网络支付产品的普及与创新。但与此同时,客户信息安全存在泄漏风险、各类盗刷卡片现象频发、风险监管与检查存在真空地带等问题,特别是近两年,各类风险案件呈现高发态势,对于客户资金安全、电子支付市场稳定乃至金融安全造成了一定影响。如今新型风险案件与作案手法层出不穷,支付账户存储海量客户信息,一旦发生系统问题将导致客户信息大量泄漏,存在极大的风险隐患。
在纽盾网安看来,网络支付业务的发展是基于市场大众对其便利性的需求,其出现是顺应互联网发展,其目的是为了让人们生活更便捷。从推出伊始,支付机构普遍关注的焦点大多围绕于“客户体验”,然而过度追求客户体验,丢失了风险与效益平衡,有违初衷。(文/纽盾网安)(想了解更多:www.newdon,net 微信/微博:纽盾网安)