翼支付系統疑存隱患：頻遭盜刷被投訴

線上支付在帶來便利的同時，也為用戶資金埋下了安全隱患。近日，多位銀行卡被盜刷受害者對《中國經營報》記者表示，在持卡人不知情的情況下，銀行卡中的資金通過翼支付被盜刷，且翼支付無法查詢到被盜刷資金去向。

被盜刷后，受害者都曾多次與翼支付交涉，並根據翼支付提出的理賠方案提交相關資料。然而，卻遲遲不見處理結果。多位受害者對記者表示，很多受害者都是通過翼支付被盜刷，作為支付通道的翼支付其安全系統存在漏洞，翼支付應該承擔責任。

記者第一時間致函翼支付公司。根據翼支付回復函中的內容顯示，用戶資金無故被開通並被盜刷，主要是由於其銀行卡和個人信息遭泄露，被不法分子利用，進而導致銀行卡中的資金通過翼支付賬戶被盜刷。

業內人士指出，作為第三方支付公司，在跑馬圈地擴大市場的同時，亦需要注重用戶資金安全問題，加強系統安全建設，以免給不法分子提供犯罪漏洞。

無故被盜刷十多萬

在名為“翼支付被盜維權”QQ群中，目前已經聚集了近400人，且每天仍有許多受害者不斷加入其中。記者發現，受害者被盜刷銀行卡各不相同，但都是通過翼支付被盜刷，少則上百元，多則十多萬元。

據來自深圳的周女士回憶，今年7月初至8月中旬陸續發現農行、建行和寧波銀行的多張銀行卡被盜刷。隨后周女士趕往多家銀行打印銀行卡流水明細，發現均通過第三方支付平台天翼電子商務有限公司上海分公司(即翼支付)被盜刷。

據了解，周女士農行卡被盜刷4次，共計4950元；建行卡被盜刷8次，共計9900元；寧波銀行卡則被盜刷8萬多元。“農行和建行因為確實開通了翼支付，被盜刷也不稀奇，可是沒有開通翼支付的寧波銀行卡也被盜刷，並且被盜刷期間沒有收到任何消費和支付的短信提醒，這讓我百思不得其解。”周女士對記者表示。

被盜刷后，周女士曾多次與翼支付進行交涉。然而，對於寧波銀行卡為何無故被開通翼支付並被盜刷8萬多元且毫無提示，翼支付客服的回復是“寧波銀行卡在翼支付系統中並未查詢到相關資料，被盜刷的十多萬元資金是直接在網上商城進行消費，並沒有進入翼支付賬號。因此，不屬於翼支付理賠範圍，與翼支付無關。”

目前，周女士已向當地警方報案，並與3家被盜刷銀行進行交涉。“建行和農行已經在處理被盜刷事宜。”周女士對記者表示。

至於寧波銀行，其對記者解釋稱，“客戶要求我行協助查詢借記卡消費情況及通過銀聯協助追款。對於客戶銀行卡消費情況，總行電子銀行部已查詢到具體商戶名稱及具體操作消費交易的電腦IP地址，並已將銀聯和總行電子銀行部的調查結果告知客戶。目前，我行正等待公安局的調查結論，確定下步處理方案。”

維權群中另一位被盜刷上萬元的是何小姐，據其介紹，被盜刷銀行卡的持卡人是其母親，目前退休在家，從未網購或者開通翼支付。此前，僅在何小姐買車時在4S店刷過一次POS機。

“今年9月7日，我母親去銀行取款發現卡裏沒有錢。打印出銀行交易流水明細發現，從今年8月29日至9月1日，銀行卡通過天翼京(即翼支付在農行中的名稱)4天共計被刷走2萬元。”何小姐表示，在與翼支付交涉后，9月8日晚間，對方表示何小姐母親由於個人信息被盜導致銀行卡被盜刷，目前該賬戶已經被凍結，錢不會被消費。然而，9月10日下午，何小姐再次接到翼支付的電話，對方則表示賬戶中的兩萬元已經被消費出去。然而，當何小姐追問資金去向時，翼支付卻表示查詢不到。

在本報截稿前夕，何小姐致電記者表示，翼支付已經答應進行理賠，不過要等20個工作日左右退款才能全部到賬。而損失十多萬元的周女士則對記者表示，目前仍未有翼支付工作人員與之聯繫處理理賠事宜。

信息泄露？

盡管相關方面對受害者的損失進行了相關處理，但是第三方支付的安全措施仍然存在諸多隱患。

對於為何受害者在不知情的情況下被開通翼支付，翼支付方面表示，“銀行是綁定銀行卡的認證過程中的關鍵環節，若用戶的銀行卡關鍵信息泄露(如手機中木馬，被不法分子獲取姓名、身份證號、銀行卡號，銀行預留手機號)，不法分子即可在平台上注冊翼支付賬戶，通過植入木馬等方式攔截短信驗證將銀行卡與翼支付賬戶綁定，導致用戶的銀行卡通過翼支付賬戶被盜用。”翼支付方面表示。

關於受害者表示銀行清單上顯示資金通過翼支付被盜刷，而翼支付卻表示無法查詢到相關信息。翼支付方面表示，“一般是用戶在不知情的情況下在釣魚網站上輸入了銀行卡信息或被植入木馬后，造成信息泄露，被不法分子獲知用戶的銀行卡信息乃至身份信息，最終發生財損失。在網銀交易過程中，我司提供支付通道的服務，故銀行賬單上會顯示翼支付的名字。但對於此類交易，銀行不允許第三方支付機構留存銀行卡號及相應信息，故我司無法通過銀行卡號等反查到交易明細。”翼支付表示。

針對何小姐提出的被凍結資金卻仍被消費，翼支付方面則表示，公司只有權凍結用戶的翼支付賬戶，若用戶未凍結銀行卡，則不法分子仍可通過其他途徑或是通過用其他翼支付賬戶與用戶銀行卡綁定的方式，轉出用戶銀行卡內的資金。

翼支付方面強調，公司對用戶開立的翼支付賬戶存在三重驗證，且在不同的消費場景下有“支付密碼+短信驗證碼”的聯合驗證。此外，公司搭建了風控系統，對於日常的賬戶級銀行卡盜用，通過用戶使用的常用終端設備、與用戶日常交易行為的復合程度驗證。翼支付系統間的所有敏感信息均採用加密傳輸，且用戶的密碼均通過加密機加密，無法反編譯，翼支付自身無法提取獲知用戶的密碼信息。

不過，周女士卻並不認可翼支付安全措施已經真正做到位。據周女士反映，其銀行卡除了通過翼支付被多次盜刷外，還出現過一單通過某第三方支付公司被盜刷的情況。“之前我並沒有察覺，突然就接到該公司客服打來電話，詢問我是否進行了消費，懷疑我的賬戶存在異常。經過核實后，確認賬戶確實存在問題，該公司迅速凍結了我的賬戶，並於第二天將錢退給了我。”

周女士認為，既然兩家都是第三方支付公司，翼支付卻不能察覺到賬戶異常並快速溝通處理。如果真有多重驗證和完善的風控模式，不會出現多人被盜刷的情況。

近年來，我國第三方電子支付發展十分迅速。根據易觀智庫《中國第三方支付市場季度監測報告2015年第一季度》數據顯示，2015年第一季度，中國第三方支付市場互聯網轉接交易規模為31365.7億元，環比增長率為1.43%。

實際上，在第三方支付機構加快市場佈局的同時，用戶資金通過支付公司被盜刷的負面新聞一直不斷，並有愈演愈烈之勢。有分析人士對記者表示，作為第三方支付公司，在跑馬圈地的同時，亦需要注重用戶資金安全問題，加強系統安全建設，以免給不法分子提供犯罪漏洞。