第三方支付服務(wù)面臨哪些風(fēng)險隱患?
文章來源:四九八網(wǎng)絡(luò)發(fā)布時間:2019-02-27 16:16:07熱度:3317隨著移動支付的發(fā)展,不管在線上或者線下,移動支付的應(yīng)用場景以及緊密地與各種商業(yè)融合,然而在這其中,消費(fèi)者和企業(yè)更多呈現(xiàn)出高頻、小額的交易方式,而第三方支付的出現(xiàn),成為保障這種交易完成的保障,并且在移動支付全球化的過程中,為了適應(yīng)雙方順利交易,國內(nèi)的第三方支付在政策的指導(dǎo)和規(guī)范下,紛紛開始布局境外市場。
在目前的主流的第三方支付服務(wù)商里面,主要包括支付寶、財付通、微信支付、銀聯(lián)在線、易寶等具有代表性的第三方支付平臺,并且通過短短的幾年的發(fā)展,業(yè)務(wù)范疇以及衍生到各種商業(yè)領(lǐng)域,并且根據(jù)2010年頒發(fā)的非金融機(jī)構(gòu)支付服務(wù)管理辦法中可知,主要的監(jiān)管對象在于非金融機(jī)構(gòu),從而也說明了第三方支付行業(yè)進(jìn)入了一個風(fēng)險管理和監(jiān)管雙管齊下的時代。
雖然在網(wǎng)聯(lián)進(jìn)入支付行業(yè)視野后,第三方支付的風(fēng)險得到進(jìn)一步的優(yōu)化,但是對于央行的管控來說,不可能做到面面俱到,在未來移動支付的發(fā)展路上,第三方支付發(fā)展的路上,風(fēng)險依然時刻存在,我們來一起了解下以下關(guān)于第三方支付的面臨的一系列風(fēng)險問題。
第三方支付雖然很方便,但其也存在一定的風(fēng)險問題:
1、網(wǎng)絡(luò)安全問題
第三方支付服務(wù)是基于開放的互聯(lián)網(wǎng)為基礎(chǔ)的,因此在系統(tǒng)運(yùn)行方面面臨著網(wǎng)絡(luò)硬件安全、網(wǎng)絡(luò)運(yùn)行安全、數(shù)據(jù)傳遞安全等多方面的問題。目前,第三方支付組織在應(yīng)對、處置危機(jī)方面的能力顯得不足,網(wǎng)絡(luò)運(yùn)行的安全性也有待改進(jìn)。
2、資金安全問題
大量存放于第三方支付平臺中的沉淀資金,如缺乏有效的管理,就可能存在資金風(fēng)險,甚至引發(fā)支付風(fēng)險和道德風(fēng)險。由于第三方支付平臺開設(shè)的是虛擬賬戶,沒有實(shí)物,也不像網(wǎng)上銀行那樣有“電子口令卡”、“U盾”等安全介質(zhì)做保障。當(dāng)業(yè)務(wù)系統(tǒng)存在安全隱患時,不法分子可能通過黑客等手段盜取到客戶賬號、密碼等信息,進(jìn)而盜取資金,不僅給客戶造成經(jīng)濟(jì)損失,甚至?xí)T發(fā)信用危機(jī)。
3、信息安全問題
第三方支付組織掌握著大量的客戶資料,包括姓名、銀行賬戶、電話號碼等重要信息,一旦業(yè)務(wù)系統(tǒng)出現(xiàn)問題,客戶信息很容易被不法分子竊取,如果這些信息被利用,造成的金融損失、社會影響無法估量。此外,在整個社會誠信發(fā)展水平還不夠高的環(huán)境下,第三方支付組織可能存在泄露客戶信息的道德風(fēng)險等問題。
4、應(yīng)用程序中存在安全漏洞導(dǎo)致信用卡套現(xiàn)、洗錢問題層出不窮?
第三方支付技術(shù)門檻較低,在第三方支付平臺的搭建中沒有對安全防護(hù)能力給予足夠的重視,致使系統(tǒng)可能存在信息管理,支付安全等方面的問題。通過專業(yè)安全系統(tǒng)的不定時抽量檢測,發(fā)現(xiàn)了許多存在的重要隱患,如SQL注入、跨站腳本、網(wǎng)絡(luò)釣魚以及登錄方式不安全,用戶信息泄漏等。顯然,在第三方支付平臺的建設(shè)過程中,安全防護(hù)的環(huán)節(jié)是相對不受重視的,太快的發(fā)展與不過硬的安全防護(hù)措施必然會使安全防護(hù)環(huán)節(jié)顯得很薄弱,讓存在的安全問題顯得更為突出并造成很大的信用危機(jī)以及一種不健康的交易狀況。根據(jù)資料,主要存在以下幾個問題:?
(1)安全設(shè)備以及防火墻不完善
(2)沒有對平臺部署實(shí)施監(jiān)控系統(tǒng)?
(3)重要網(wǎng)絡(luò)設(shè)備的物理環(huán)境不安全,容易出現(xiàn)人為操作篡改數(shù)據(jù)?
(4)應(yīng)對突發(fā)事件的處
(5)應(yīng)對突發(fā)事件的處理能力不足并且,在支付中,有相當(dāng)一部分屬于虛擬貨幣的交易,比如騰訊公司的O?幣,移動通訊公司的話費(fèi)充值等,不排除有些人通過設(shè)立多個賬戶,從事虛假的虛擬貨幣交易,以此轉(zhuǎn)移不法資金,?已達(dá)到洗錢的目的。?
5、安全管理機(jī)構(gòu)不健全,安全保障的技術(shù)手段需要改進(jìn)?
目前第三方支付平臺普遍采用的技術(shù)安全保障手段一一數(shù)字證書,其并不是真正意義的獨(dú)立第三方CA認(rèn)證,而是內(nèi)部建設(shè)一套符合實(shí)際要求的證書注冊審計(jì)系統(tǒng),是自身具備證書申請、審批、下載、證書狀態(tài)在線查詢、證書撤銷等功能。然而這種數(shù)字證招并沒有法律效力。并且,從當(dāng)下的網(wǎng)絡(luò)現(xiàn)狀來看,信息安全管理制度還不成體系,沒有建立總體方針,安全管理制度和操作規(guī)程缺失,安全策略存在著很大的不完整。?
(1)第三方支付平臺本身不是金融機(jī)構(gòu),用戶的安全意識薄弱? 目前,國內(nèi)的第三方支付企業(yè)屬于非金融機(jī)構(gòu),是有限責(zé)任公司的性質(zhì),一旦公司出現(xiàn)破產(chǎn)等情形,則可能引發(fā)劇烈的多米諾骨牌的效應(yīng),導(dǎo)致其他的企業(yè)資金鏈出現(xiàn)問題。
(2)個人信息不能得到保護(hù)造成了許多賬戶資金被盜,網(wǎng)絡(luò)詐騙時有發(fā)生?許多第三方支付平臺要求用戶提供真實(shí)姓名、銀行卡號甚至身份證號,然后這些平臺中,個別網(wǎng)站在信息管理上存在很大問題,致使這些信息很容易被竊取,造成客戶隱私的泄露。第三方支付平臺隱私管理政策不合理,免責(zé)條款過多,大多把最終解釋全留給自己,使用戶不得不同意這些條款并且當(dāng)自己利益受到損失的時候,沒有辦法有效的進(jìn)行反擊。
原創(chuàng)作者:四九八科技。禁止轉(zhuǎn)載,本文鏈接:
您關(guān)注的城市合伙人案例
查看更多成功案例
云收單
10年老牌支付專家
新大陸旗下成員企業(yè)
400-0591-498
|最新文章
|聚合支付的使用場景
- 餐飲
- 超市
- 酒店
- KTV
|熱門關(guān)注