如今在外结账,除现金和刷卡消费外,近两年逐渐普及的支付宝和微信等第三方支付方式给消费者带来了很大的便利性。但同时,复制、盗刷等安全问题也如影随形。
315前夕,据《南京晨报》报道称,日前,一名网名“聂小刚”的网友发布微博称,2月16日当天,他的支付宝在绑定的手机上登录,并在12点左右正常消费了两笔。但12点30左右,在另一部他人使用的异地手机上,并非绑定手机号,竟然可以同时直接登录他的支付宝并且进行两笔大额支付,共计24999元人民币。而他也没有收到任何账号异常提醒和短信验证码。
事件发生后,支付宝回应称:“我们没有第一时间监测到这个风险,导致小刚没有及时收到相关安全提醒”。
尽管经过多方反映和走访,小刚最终追回了这笔“丢失”了的款项,算是“幸运”地失而复得了,但其间的过程可谓是相当艰辛,费尽周折。
支付宝作为第三方支付平台,一手托着消费者,一手托银行。在这项服务中,银行付款的条件是准确输入支付宝支付密码,至于此密码是支付宝用户自行输入,还是委托或授权他人输入,银行无法查验。第三方支付平台对用户安全的重视程度至关重要。
如何在享受便利的同时,为第三方支付上把“安全锁”,成为我们不得不面对的现实问题。创新之下,风险管理措施和风险补偿机制的建立迫在眉睫。
中国人民银行于2015年12月28日发布、将于今年7月1日起施行的《非银行支付机构网络支付业务管理办法》第十六条规定,对于类似“登录和注销登录、身份识别和交易验证”等客户网络支付业务操作行为,支付机构应当在确认客户身份及真实意愿后及时办理。第十九条规定,“支付机构应当建立健全风险准备金制度和交易赔付制度,并对不能有效证明因客户原因导致的资金损失及时先行全额赔付,保障客户合法权益。”
简单说,对于不能确认因客户自行泄露用户名、登录密码及以及密码导致被账户被盗刷或消费支付的,即使用户没有购买所谓支付安全保险,第三方支付作为支付机构也是“先行赔付”第一责任人。
安全防线都是重要底线。对于每家支付企业来讲,绝不能拿消费者利益做实验,规范安全标准,将客户资金安全放在首位,中国的支付产业才能在创新的道路上走得更加稳健,扎实。