支付产业网
标题: “钱袋宝”盗刷事件捅出快捷支付漏洞 [打印本页]
作者: ekylin 时间: 2012-12-5 17:19
标题: “钱袋宝”盗刷事件捅出快捷支付漏洞
日前,钱袋宝市场部高级经理蔡丽娟联系羊城晚报记者,解释了调查的进展。蔡丽娟说:“郑小姐的情况属于伪卡盗刷。我们猜测应该是违法分子窃取了郑小姐的相关信息和密码,通过伪造磁卡条和钱袋宝账户实行盗刷。”蔡丽娟表示,对于用户而言,只有银行卡信息(卡、密码)全部泄露的情况下,才有可能发生盗刷情况。“伪卡(盗刷)是磁条卡这种金融工具的缺陷之一,无论是ATM机、第三方支付还是POS机,都会存在类似风险,钱袋宝作为第三方支付服务,同样存在该风险。”蔡丽娟说,“盗刷卡的交易往往具有明显特点,我们的后台监控识别此模式后会自动冻结交易,在与相关用户进行人工确认后,才解冻交易。” 蔡丽娟表示,在所有风险控制措施都失效的情况下,钱袋宝公司作为一家合法并重视品牌的第三方支付机构,会积极合作调查并尽量降低用户损失。 ■记者调查
网上的钱袋宝都是虚假销售
记者在调查中发现,任何人都可以在“淘宝网”上以88元的价格购得一张“钱袋宝扩展卡”,绑定银行卡时不需要验证手机是否为持卡人本人使用。这对于一个第三方支付平台无疑是一个巨大的安全隐患。 蔡丽娟则向记者强调,所有钱袋宝硬件产品的销售都是通过线下方式完成,网络上宣传都属于虚假销售,不能直接在淘宝上进行销售。“我们早就发现并采取了相应的措施,此次希望借助媒体的力量再次广而告之,切勿随意相信虚假的销售信息。”
蔡丽娟告诉记者,钱袋宝公司非常重视此事件。“虽然这次的事件没有对用户产生实际的损失,但本着对用户负责的态度,我们会进一步反思和总结业务上可以加强和改善的环节。”
快捷支付方式的确存在漏洞
记者调查发现,像郑女士这样因第三方支付平台遭遇损失的并不是孤例。
上月5日,河南郑州淘宝卖家杨女士的支付宝账户款项不翼而飞。犯罪嫌疑人利用假身份证成功补办杨女士的手机SIM卡,利用淘宝ID和手机号找回支付宝登录密码、支付密码,注销数字证书,随后登录杨女士的淘宝账号将钱转走。从手机被停机,到支付宝账户被盗,再到账户内的金额被转移,整个过程仅用了短短41分钟。 此外,今年4月2日,潍坊的“资深网购者”李先生也被他人通过支付宝账户盗刷信用卡4.3万元,盗用支付宝的方式是“更改预留的手机号码”。有一篇名为《支付宝安全吗?4条短信5分钟盗空支付宝》的文章指出,如果手机被偷,而且开通支付宝的手机号码有登录功能,只要四条短信,便可以“血洗”支付宝。 值得关注的是,针对快捷支付可能存在的盗刷事件,支付宝提出72小时无理由赔付制度。用户只要是通过快捷支付进行的付款操作遭遇欺诈令资金损失,经支付宝核实是在本人并不知情的情况下发生的支付,支付宝都会全额赔付。(羊城晚报记者 梁爽 许琛)
作者: 梦想的力量 时间: 2012-12-6 10:28
任何人都可以在“淘宝网”上以88元的价格购得一张“钱袋宝扩展卡”
一看记者就是瞎搞不懂,买回来的扩展卡贴到手机上一点用也没有,就是个空架子,没有当地代理商用专用设备给客户绑定银行卡,这个扩展卡什么也干不成的。
作者: 梦想的力量 时间: 2012-12-6 10:29
而且钱袋宝不是标准意思的快捷支付,付款转账还是需要银行卡密码的。
作者: ljyanhong 时间: 2012-12-6 10:48
快捷是以牺牲安全来博取方便
作者: Cheney 时间: 2012-12-6 11:53
最近安全问题不断啊
作者: 水果大叔 时间: 2012-12-7 11:40
什么时候能做到既注重用户体验又确保安全性呢,期待啊。
作者: hzxdzkj 时间: 2012-12-7 11:52
任何支付公司和金融工具都存在风险性的,支付公司是怎样控制风险系数很重要。ATM也会出错。
作者: NI12378 时间: 2012-12-7 11:57
路过 、、
| 欢迎光临 支付产业网 (http://paynews.net/) |
Powered by Discuz! X3.2 |