当前位置:首页 >信用卡资讯 >业界新闻 >央行:第三方支付安全隐患 小心信用卡被频频盗刷

央行:第三方支付安全隐患 小心信用卡被频频盗刷

浏览:  来源:财新网  日期:2014-08-25 11:00

    近期许多不法分子通过第三方支付平台进行盗刷他人银行卡,该情况引起了监管部门的重视,近日,监管部门提出了一份题为《银行卡频频通过第三方平台盗刷应引起密切关注》的报告。


    报告指出,不法分子可能通过向客户手机推送病毒或其他方法,屏蔽了扣款提醒,并通过客户的手机号码和银行卡信息,在第三方支付平台进行注册,客户的手机中毒后,不仅不会收到第三方支付平台发送的校验码,还会自动将信息转发到不法分子手中,而不法分子就是通过这些校验码,神不知鬼不觉转移了客户卡内的资金。


    报告认为,此类案件暴露出第三方支付平台的风险管理问题,建议发卡银行应加强与第三方支付平台之间“默认开通快捷支付”类业务的风险控制,对通过互联网平台发生的小额连续多笔的交易加强监控预警。


    存款悄然蒸发


    报告引述了近期福州发生的三起案例。


    7月17日,何女士(化名)收到一条短信,是网络交易校验码短信,由于何女士没有网购习惯,便未加理会。7月18日,何女士发现其建行储蓄卡里的近2万元活期存款两天内被盗刷了上百笔,如今只剩下几块钱。而背后的缘由,正是不法分子利用何女士的姓名注册了第三方支付平台账户,然后小额盗刷用于手机充值。


    7月21日,张女士(化名)的银行卡在第三方支付平台被盗刷15笔,总额为35000元。


    7月24日,刘女士(化名)手上几张不同银行的储蓄卡被同时盗刷,盗刷额度分别为几千至两万元不等,总额超过4万元,钱也是通过第三方支付平台转走。蹊跷的是,开通的银行短信提醒并未进行提示。


    报告显示,不法分子都是通过快捷支付的方式将钱刷走,而且被刷的款项全部用于手机或加油站充值。


    小心手机中毒


    那么,为什么被盗刷的银行卡没有收到短信提醒呢?报告引述多家涉事银行相关负责人表示,客户的银行卡信息已经泄露,不法分子可能通过向客户手机推送病毒或其他方法,屏蔽了扣款提醒,并通过客户的手机号码和银行卡信息,在第三方支付平台进行注册,客户的手机中毒后,不仅不会受到第三方支付平台发送的校验码,还会自动将信息转发到不法分子手中,而不法分子就是通过这些校验码,神不知鬼不觉转移了客户卡内的资金。


    报告分析认为,上述案件持卡人均未受到银行发送的短信提醒,因此推测持卡人可能点击了手机上的不明链接,导致手机中毒,被不法分子截取了短信验证码,并且持卡人银行卡号等账户信息已经被泄露。


    “随着互联网、智能手机的广泛普及,开放式手机平台上各类病毒、恶意插件快速传播发展,通过网络进行银行卡犯罪的门槛越来越低,技术也越来越成熟。”报告表示。


    报告建议群众要加强手机安全防护,安装必要的防病毒软件,在日常消费中保护好本人的银行账户信息,不要随意向他人或商家泄露、留存。


    “不要轻易点击手机短信中的不明链接、扫描不明来源的二维码、接受来路不明的图片,不要在非正规网站上输入银行卡信息及身份信息。”报告如此叮咛。


    支付平台风控堪忧


    发生了这样的案件,无疑暴露出第三方支付平台的风险管理问题。


    通常,对一些第三方支付平台的快捷支付方式,发卡银行与第三方支付平台间多为默认开通,不法分子只要获得持卡人的银行卡号及手机号,通过向持卡人手机发送不明链接,诱使持卡人点击后将病毒植入手机,病毒软件将每次快捷支付的短信验证码截取后转发给不法分子,就可以进行多次小额支付交易,且不易被持卡人发觉。


    对此,报告建议发卡银行应加强与第三方支付平台之间“默认开通快捷支付”类业务的风险控制。发卡机构应适时调整快捷支付业务开通条件,增加风险防控手段。


    此外,报告建议发卡银行对客户通过互联网平台发生的小额连续多笔的交易加强监控预警,特别是支付对象为手机充值、虚拟货币购买、加油卡充值等容易变现的会篮网商户的频繁交易。


    报告称,当侦测到可以交易时,发卡银行及第三方支付机构应向持卡人进行可靠的二次身份验证,如电话身份信息核实、银行卡近期消费记录询问等方式,在必要时可采取暂时中止交易授权的措施。


    报告还建议第三方支付平台在发生盗刷时引入先行赔付机制,提高持卡人对银行卡整体支付安全性的信任度。■

声明:文章来源于互联网,仅供网友学习交流,如有侵权,请联系删除。QQ:1452106675

3

标签:信用卡被盗刷

分享到:

在线申请信用卡

网友评论

我要评论
 
在线申请信用卡

全国各大银行信用卡中心

关于卡讯网|友情链接|联系我们|权利声明

版权所有:卡讯网(www.51kaxun.com)粤ICP备13072808号 本站内容,未经许可,均不得转载。