第三方支付服務面臨哪些風險隱患?
文章來源:四九八網(wǎng)絡發(fā)布時間:2019-02-27 16:16:07熱度:3225隨著移動支付的發(fā)展,不管在線上或者線下,移動支付的應用場景以及緊密地與各種商業(yè)融合,然而在這其中,消費者和企業(yè)更多呈現(xiàn)出高頻、小額的交易方式,而第三方支付的出現(xiàn),成為保障這種交易完成的保障,并且在移動支付全球化的過程中,為了適應雙方順利交易,國內(nèi)的第三方支付在政策的指導和規(guī)范下,紛紛開始布局境外市場。
在目前的主流的第三方支付服務商里面,主要包括支付寶、財付通、微信支付、銀聯(lián)在線、易寶等具有代表性的第三方支付平臺,并且通過短短的幾年的發(fā)展,業(yè)務范疇以及衍生到各種商業(yè)領域,并且根據(jù)2010年頒發(fā)的非金融機構支付服務管理辦法中可知,主要的監(jiān)管對象在于非金融機構,從而也說明了第三方支付行業(yè)進入了一個風險管理和監(jiān)管雙管齊下的時代。
雖然在網(wǎng)聯(lián)進入支付行業(yè)視野后,第三方支付的風險得到進一步的優(yōu)化,但是對于央行的管控來說,不可能做到面面俱到,在未來移動支付的發(fā)展路上,第三方支付發(fā)展的路上,風險依然時刻存在,我們來一起了解下以下關于第三方支付的面臨的一系列風險問題。
第三方支付雖然很方便,但其也存在一定的風險問題:
1、網(wǎng)絡安全問題
第三方支付服務是基于開放的互聯(lián)網(wǎng)為基礎的,因此在系統(tǒng)運行方面面臨著網(wǎng)絡硬件安全、網(wǎng)絡運行安全、數(shù)據(jù)傳遞安全等多方面的問題。目前,第三方支付組織在應對、處置危機方面的能力顯得不足,網(wǎng)絡運行的安全性也有待改進。
2、資金安全問題
大量存放于第三方支付平臺中的沉淀資金,如缺乏有效的管理,就可能存在資金風險,甚至引發(fā)支付風險和道德風險。由于第三方支付平臺開設的是虛擬賬戶,沒有實物,也不像網(wǎng)上銀行那樣有“電子口令卡”、“U盾”等安全介質(zhì)做保障。當業(yè)務系統(tǒng)存在安全隱患時,不法分子可能通過黑客等手段盜取到客戶賬號、密碼等信息,進而盜取資金,不僅給客戶造成經(jīng)濟損失,甚至會誘發(fā)信用危機。
3、信息安全問題
第三方支付組織掌握著大量的客戶資料,包括姓名、銀行賬戶、電話號碼等重要信息,一旦業(yè)務系統(tǒng)出現(xiàn)問題,客戶信息很容易被不法分子竊取,如果這些信息被利用,造成的金融損失、社會影響無法估量。此外,在整個社會誠信發(fā)展水平還不夠高的環(huán)境下,第三方支付組織可能存在泄露客戶信息的道德風險等問題。
4、應用程序中存在安全漏洞導致信用卡套現(xiàn)、洗錢問題層出不窮?
第三方支付技術門檻較低,在第三方支付平臺的搭建中沒有對安全防護能力給予足夠的重視,致使系統(tǒng)可能存在信息管理,支付安全等方面的問題。通過專業(yè)安全系統(tǒng)的不定時抽量檢測,發(fā)現(xiàn)了許多存在的重要隱患,如SQL注入、跨站腳本、網(wǎng)絡釣魚以及登錄方式不安全,用戶信息泄漏等。顯然,在第三方支付平臺的建設過程中,安全防護的環(huán)節(jié)是相對不受重視的,太快的發(fā)展與不過硬的安全防護措施必然會使安全防護環(huán)節(jié)顯得很薄弱,讓存在的安全問題顯得更為突出并造成很大的信用危機以及一種不健康的交易狀況。根據(jù)資料,主要存在以下幾個問題:?
(1)安全設備以及防火墻不完善
(2)沒有對平臺部署實施監(jiān)控系統(tǒng)?
(3)重要網(wǎng)絡設備的物理環(huán)境不安全,容易出現(xiàn)人為操作篡改數(shù)據(jù)?
(4)應對突發(fā)事件的處
(5)應對突發(fā)事件的處理能力不足并且,在支付中,有相當一部分屬于虛擬貨幣的交易,比如騰訊公司的O?幣,移動通訊公司的話費充值等,不排除有些人通過設立多個賬戶,從事虛假的虛擬貨幣交易,以此轉移不法資金,?已達到洗錢的目的。?
5、安全管理機構不健全,安全保障的技術手段需要改進?
目前第三方支付平臺普遍采用的技術安全保障手段一一數(shù)字證書,其并不是真正意義的獨立第三方CA認證,而是內(nèi)部建設一套符合實際要求的證書注冊審計系統(tǒng),是自身具備證書申請、審批、下載、證書狀態(tài)在線查詢、證書撤銷等功能。然而這種數(shù)字證招并沒有法律效力。并且,從當下的網(wǎng)絡現(xiàn)狀來看,信息安全管理制度還不成體系,沒有建立總體方針,安全管理制度和操作規(guī)程缺失,安全策略存在著很大的不完整。?
(1)第三方支付平臺本身不是金融機構,用戶的安全意識薄弱? 目前,國內(nèi)的第三方支付企業(yè)屬于非金融機構,是有限責任公司的性質(zhì),一旦公司出現(xiàn)破產(chǎn)等情形,則可能引發(fā)劇烈的多米諾骨牌的效應,導致其他的企業(yè)資金鏈出現(xiàn)問題。
(2)個人信息不能得到保護造成了許多賬戶資金被盜,網(wǎng)絡詐騙時有發(fā)生?許多第三方支付平臺要求用戶提供真實姓名、銀行卡號甚至身份證號,然后這些平臺中,個別網(wǎng)站在信息管理上存在很大問題,致使這些信息很容易被竊取,造成客戶隱私的泄露。第三方支付平臺隱私管理政策不合理,免責條款過多,大多把最終解釋全留給自己,使用戶不得不同意這些條款并且當自己利益受到損失的時候,沒有辦法有效的進行反擊。
原創(chuàng)作者:四九八科技。禁止轉載,本文鏈接:
您關注的城市合伙人案例
查看更多成功案例
云收單
10年老牌支付專家
新大陸旗下成員企業(yè)
400-0591-498
|最新文章
|聚合支付的使用場景
- 餐飲
- 超市
- 酒店
- KTV
|熱門關注