張海梁　王坤

摘 要 網(wǎng)絡(luò)快捷支付的推出和廣泛應(yīng)用，為網(wǎng)絡(luò)購物消費(fèi)提供了比網(wǎng)上銀行更為方便的支付渠道，深受廣大網(wǎng)絡(luò)消費(fèi)者的歡迎。在便捷高效與安全防護(hù)的博弈中一味偏向用戶體驗的快捷支付，使得打安全防護(hù)擦邊球的快捷支付一直在爭議中進(jìn)行，相關(guān)統(tǒng)計數(shù)據(jù)也顯示出，近年來，不法分子利用快捷支付進(jìn)行網(wǎng)絡(luò)詐騙的案件層出不窮，對于快捷支付方式是否慎用的話題也是一再引發(fā)熱議，由于目前針對快捷支付的監(jiān)管相對滯后，社會公眾自我保護(hù)意識和安全防護(hù)能力不足，在公安部、人民銀行等六部委強(qiáng)力打擊網(wǎng)絡(luò)詐騙的大環(huán)境下，不法分子利用網(wǎng)絡(luò)快捷支付方式進(jìn)行網(wǎng)絡(luò)詐騙的事件仍然不斷上演，本文通過對借道“快捷支付”進(jìn)行網(wǎng)絡(luò)詐騙的模式分析，查找快捷支付應(yīng)用可能存在的風(fēng)險隱患，提出防范意見和建議。

關(guān)鍵詞 快捷支付 網(wǎng)絡(luò)詐騙 支付工具 信息泄露

一、快捷支付的發(fā)展現(xiàn)狀

快捷支付相較傳統(tǒng)支付方式需要密碼加數(shù)字證書、動態(tài)口令等多種認(rèn)證方式，具有方便，快速等特點(diǎn)的一種支付理念，被稱為未來消費(fèi)支付方式的發(fā)展趨勢，其特點(diǎn)體現(xiàn)在“快”。用戶提供銀行卡卡號、戶名、身份證號、手機(jī)號碼等信息，采用短信驗證碼驗證開通快捷支付后，用戶只需要輸入第三方支付的支付密碼即可完成支付。相較傳統(tǒng)的支付必須開通網(wǎng)銀、只能使用IE瀏覽器、操作步驟繁瑣等情況，快捷支付大大提高了網(wǎng)銀支付成功率，減少了支付環(huán)節(jié)感染木馬、被釣魚等問題，極大地提高了用戶的支付體驗。比達(dá)咨詢（bigdata-research）發(fā)布《2015年度中國第三方移動支付市場研究報告》表明，2015年中國第三方移動支付市場總額達(dá)到9.31萬億元，移動支付中網(wǎng)絡(luò)用戶的滲透率已經(jīng)達(dá)到了64.7%。中國銀聯(lián)發(fā)布的《2015年移動互聯(lián)網(wǎng)支付安全調(diào)查》也顯示，1/8受訪者在2015年曾遭遇網(wǎng)絡(luò)詐騙，50%的受訪者通過社交賬號被騙，同時，消費(fèi)者還面臨手機(jī)被植入木馬或受到偽基站信息等其他犯罪活動威脅。

二、借道“快捷支付”進(jìn)行網(wǎng)絡(luò)詐騙的模式

（一）利用偽基站發(fā)送詐騙短信

不法分子利用偽基站偽裝成“10086”等客服號碼，將詐騙短信（如積分兌換禮品、話費(fèi)充值獎勵等）發(fā)送至受害人手機(jī)，并提供一個和運(yùn)營商官網(wǎng)類似的釣魚網(wǎng)站鏈接，要求受害人用手機(jī)登錄填寫個人信息，提供身份證號碼、銀行卡號碼和驗證碼等信息才能兌換積分，當(dāng)騙取到受害人信息時，不法分子馬上將受害人銀行卡綁定快捷支付，并迅速劃轉(zhuǎn)盜取資金。

（二）代辦信用卡套取信息轉(zhuǎn)賬

不法分子謊稱可以代辦大額度信用卡，要求受害人到指定銀行開戶并存款，作為辦卡的“財產(chǎn)證明”，填寫申請表信息時要求填入不法分子的電話號碼，在獲取受害人的身份證號碼、銀行卡號等信息后，利用添加的電話號碼，綁定快捷支付，并迅速劃轉(zhuǎn)盜取資金。

（三）騙取銀行卡信息開通快捷支付

不法分子通過盜取微信、QQ等通信軟件號碼，向該號碼上的好友群發(fā)“銀行卡遭遇凍結(jié)，需借用銀行卡來存款”等詐騙信息，受害人通常沒有打電話核實就將銀行卡號、身份證號以及驗證碼等信息告訴對方，不法分子騙取相關(guān)信息后快速將受害人銀行卡綁定“快捷支付”并劃轉(zhuǎn)盜取資金。

（四）冒充購物網(wǎng)站客服以退款為名進(jìn)行詐騙

不法分子冒充購物網(wǎng)站客服，通過電話聯(lián)系受害人稱其購物的款項因系統(tǒng)出現(xiàn)問題凍結(jié)了，需辦理退款手續(xù)，然后添加受害人QQ號碼，并發(fā)送虛假網(wǎng)站要求受害人填寫姓名、身份證號碼、銀行卡號等資料，同時，不法分子還要求受害人銀行卡號必須開通快捷支付才可以及時退款，當(dāng)受害人的銀行卡開通快捷支付后，銀行卡內(nèi)資金便通過購買虛擬商品或轉(zhuǎn)賬等形式盜取資金。

三、存在的問題及原因分析

（一）支付環(huán)節(jié)認(rèn)證強(qiáng)度弱，交易安全面臨風(fēng)險

以國內(nèi)安全防護(hù)措施比較嚴(yán)密的支付寶快捷支付為例，用戶只需提供銀行卡卡號、帳戶名稱、身份證號及手機(jī)驗證碼等信息便可開通快捷支付服務(wù)，當(dāng)用戶的銀行卡綁定快捷支付后，用戶僅需輸入6位純數(shù)字的支付密碼即可完成身份認(rèn)證，并由支付寶下達(dá)支付指令完成交易。由于借道快捷支付發(fā)生的侵權(quán)方式非常隱蔽，很難確定操作者是否為用戶本人，極易出現(xiàn)非法假冒客戶身份進(jìn)行交易等未經(jīng)授權(quán)支付情況，且侵權(quán)行為發(fā)生后侵權(quán)責(zé)任人認(rèn)定和責(zé)任追究極為困難。

（二）快捷支付權(quán)責(zé)界定模糊，消費(fèi)者維權(quán)困難

消費(fèi)者的銀行賬戶一旦綁定快捷支付，賬戶驗證和支付流程就進(jìn)入支付機(jī)構(gòu)后臺系統(tǒng)，此時，銀行就不再對“快捷支付”過程中資金失竊承擔(dān)負(fù)責(zé)，消費(fèi)者賬戶如果發(fā)生電信等網(wǎng)絡(luò)詐騙，或者被釣魚、被擺渡、被撞庫等信息泄露事件，導(dǎo)致快捷支付密碼泄露的，亦不在支付機(jī)構(gòu)保障范圍內(nèi)。而發(fā)生此類事件后消費(fèi)者舉證維權(quán)困難，現(xiàn)行相關(guān)法律規(guī)范并未明確銀行或支付機(jī)構(gòu)在未經(jīng)授權(quán)支付的情形下消費(fèi)者權(quán)益的保護(hù)問題，當(dāng)消費(fèi)者的權(quán)益因未經(jīng)授權(quán)的支付遭受損害時，只能通過公安機(jī)關(guān)定性的民事或刑事案件進(jìn)行查處。

（三）消費(fèi)者的知情權(quán)及隱私權(quán)難以得到有效保障

一是風(fēng)險告知與提示不足。根據(jù)消費(fèi)者權(quán)益保護(hù)相關(guān)法律規(guī)定，支付機(jī)構(gòu)作為快捷支付服務(wù)提供者，應(yīng)向客戶盡到必要的風(fēng)險告知與提示業(yè)務(wù)。但是，在開通快捷支付服務(wù)流程中，支付機(jī)構(gòu)缺少對開通用戶進(jìn)行全面的風(fēng)險告知，支付機(jī)構(gòu)對開通快捷支付的用戶，往往過多強(qiáng)調(diào)快捷，缺乏對快捷支付所隱含風(fēng)險的警示；二是消費(fèi)者個人信息存在泄露隱患。在發(fā)生支付行為后，支付機(jī)構(gòu)會存儲包含用戶名稱、銀行賬號、身份證號碼、手機(jī)號等個人信息，支付機(jī)構(gòu)在獲得海量的銀行完整客戶和賬號信息后，一旦發(fā)生內(nèi)部人員作案或者被不法分子侵入支付系統(tǒng)數(shù)據(jù)庫獲取信息，將帶來嚴(yán)重的用戶信息泄露隱患。

四、政策建議

（一）加大對網(wǎng)絡(luò)詐騙犯罪的打擊力度

對于日益嚴(yán)峻的金融網(wǎng)絡(luò)詐騙犯罪，相關(guān)部門應(yīng)相互配合，形成合力，加大違法犯罪的查處打擊力度，增強(qiáng)打擊的震懾力，提高金融網(wǎng)絡(luò)詐騙犯罪成本，讓不法分子，面對金融網(wǎng)絡(luò)詐騙不敢為。

（二）進(jìn)一步完善對新型支付工具的監(jiān)管

面對日益發(fā)展的支付場景，和種類繁多的新型支付工具，監(jiān)管部門要監(jiān)管前移，進(jìn)一步完善《支付機(jī)構(gòu)移動支付業(yè)務(wù)管理辦法》，將快捷支付等新型網(wǎng)絡(luò)支付方式納入監(jiān)管體系，支付機(jī)構(gòu)在開展工作中應(yīng)嚴(yán)格落實客戶實名制、客戶風(fēng)險評級管理、風(fēng)險準(zhǔn)備金與交易賠付等監(jiān)管要求，定期對第三方支付機(jī)構(gòu)進(jìn)行檢查，防止系統(tǒng)性風(fēng)險發(fā)生。

（三）完善支付機(jī)構(gòu)的風(fēng)險防范系統(tǒng)建設(shè)

一是支付機(jī)構(gòu)要充分利用先進(jìn)的技術(shù)和設(shè)備，深入研究和論證支付業(yè)務(wù)流程，在提升用戶體驗的同時嚴(yán)格把控安全防護(hù)措施，制定有利于保護(hù)消費(fèi)者合法權(quán)益的風(fēng)險救助渠道，建立嚴(yán)格的內(nèi)部風(fēng)險管理制度，嚴(yán)格操作規(guī)程，落實保密責(zé)任，杜絕用戶信息泄露。二是建立支付機(jī)構(gòu)黑名單數(shù)據(jù)庫，對涉及可疑交易的賬號進(jìn)行嚴(yán)密監(jiān)控，對于發(fā)現(xiàn)可疑情形的賬號進(jìn)行客戶身份的重新識別，若涉及犯罪的可疑交易必須停止，并及時移送公安機(jī)關(guān)。

（四）加強(qiáng)對防范新型金融詐騙的宣傳教育

在發(fā)揮金融機(jī)構(gòu)、支付機(jī)構(gòu)對人民群眾防范新型金融詐騙，履行宣傳和教育主陣地作用的同時，政府、公安、行業(yè)主管等部門也要切實履行職責(zé)，營造全社會對金融網(wǎng)絡(luò)詐騙的宣傳教育氛圍。通過“國家網(wǎng)絡(luò)安全宣傳周”、“3·15消費(fèi)者權(quán)益日”、“金融知識進(jìn)社區(qū)”等多種途徑宣傳保護(hù)個人信息、銀行賬號及手機(jī)驗證碼的重要性，編制清晰明了、通俗易懂的防范新型支付詐騙風(fēng)險指南，提高人民群眾金融網(wǎng)絡(luò)風(fēng)險防范的素養(yǎng)，將金融詐騙犯罪扼殺在源頭。

（作者單位為中國人民銀行臨夏州中心支行）