第三方移动支付一年扩张4倍 业内人士呼吁二维码使用标准

14.03.2015  09:47

  【前言】当互联网和消费联系在一起时,人们想到最多的是“方便”、“齐全”、“省心”。然而,网络消费发展的同时夹杂着一些不和谐之音——网购商品质量参差不齐、网络支付“安全门”频发、互联网金融产品暗藏陷阱、海淘代购乱象丛生……消费者的正当权益正在一次次被透支。

  网络消费越来越受到大家关注,据统计,2014年浙江省涉及网络购物投诉2.5万件,比去年同期增长56.5%,占全省消费投诉总量的五分之一。而在近日,国内首部规范网络交易的政府规章——《杭州市网络交易管理暂行办法》出台,5月1日起施行,为网购维权保驾护航。

  在315消费者权益保障日来临之际,浙江在线推出大型系列报道"畅享互联网shopping——新消费•新支付•新理念",为您揭开网络消费过程中暗藏的陷阱和玄机。

   浙江在线杭州3月13日讯(浙江在线首席记者/施宇翔首席编辑/赵洁) 餐厅酒足饭饱后,你只需在手机上按下支付键,就能轻松埋单;在大型超市,当你把一件件商品放入购物车后,只需扫一下手机二维码,就能完成付款……随着生活的日新月异,人们越来越感觉到,出门不用再带钱包,支付已不再是一个和货币挂钩的传统概念。

  近几年,第三方移动支付“横空出世”,给人们带来了很大的便捷。数据显示,2014年国内第三方移动支付市场规模增长了近4倍,市场交易规模达59924.7亿元。

  巨大的交易量背后却暗藏玄机,这种新型支付面临越来越多的安全隐患。银行卡无端被绑定快捷支付转账、手机扫码中病毒导致账户被盗……当这种惊心动魄的切身体验发生时,你是否会为这一类支付方式捏一把汗?如何避免第三方支付过程中的陷阱?一旦发生纠纷后又该如何面对?浙江在线记者对此进行了调查。

   身份信息、银行卡同时泄漏

   快捷支付成了别人的“提款机”

  近几年,一种叫“快捷支付”的新支付手段迅速流行起来,只要将银行卡绑定第三方快捷支付,无需登录网银,甚至不用输入支付密码便能一键支付,付款时确实非常过瘾。不过,快捷支付也面临技术上的漏洞,一旦被别有用心者抓住,带来的损失难以避免。

  浙江永康的徐女士在刷银行卡消费时发现余额不足。她惊讶地发现,银行卡通过支付宝转账的方式被转出了6万余元,而她本人根本不会使用支付宝。报案后,徐女士才回忆起,发现银行账户异常的前段时间,她的手机卡曾经出现“故障”。当时她没有多想直接补办了张新卡。经侦查,盗取徐女士银行存款的广西籍犯罪嫌疑人韦某被成功抓获。

  原来,韦某在网上获知了受害人的身份证信息、银行卡号之后,先是用假身份证到通讯公司去“补办”出受害人的手机卡。然后注册一个支付宝账号,将受害人的银行卡与该账号关联,再通过“支付宝快捷支付”将受害人的存款转账出来。

  窃贼压根不知道受害人的银行卡密码,怎么转账呢?原来,一旦开通“支付宝快捷支付”,支付宝方面就会给客户事先留的手机号码发一个校验码,而因为窃贼已经有了受害人的手机号码,校验码自然轻松易得。之后,窃贼只输入支付宝的账号密码,就可以成功转账,而无需银行卡密码。

  浙江在线记者向支付宝相关工作人员进行了咨询。因为不法分子取得的是受害人本身的手机号,作为支付宝方面也很难监控或者甄别。支付宝只能作出提醒,用户切勿将自己的身份证、银行卡信息泄漏给陌生人。在发现自己的电话号码不能收发短信、打电话时,立即到通讯运营商客服处办理停机,然后做进一步补卡处理。一旦发现被盗,马上联系官方客服热线咨询解决。

   扫码支付成新宠被植入木马后成吸钱利器

   业内人士:出台二维码的使用标准迫在眉睫

  现在,使用智能手机的人越来越喜欢“扫一扫”,手机扫码可以完成付款、结账甚至玩时下流行的“抢红包”,扫码支付成为新宠。然而,一些犯罪分子利用二维码进行诈骗等犯罪活动,给这种新支付手段蒙上了阴影。

  去年,浙江嘉兴的汪女士在淘宝交易过程中,对方发来一个二维码,称必须扫一扫才能显示商品信息。汪女士用手机扫了一下,点了一下链接,可网页一直没有显示出来,再登录支付宝账户时,发现密码已被修改。随后,支付宝、余额宝中的18万元被转走。据办案民警介绍,汪女士扫二维码点开链接后,手机被植入木马病毒,支付宝的服务密码被对方获取。据了解,不法分子在网上下载一款“二维码生成器”(工具软件),再将病毒程序的网址粘贴到二维码生成器上,就可以生成一个二维码,整个过程不超过1分钟。

  警方作出提醒,网友对于二维码不能见码就扫,尤其要警惕陌生人发来的二维码;扫码后如带有软件下载、安装、账号登录网页的二维码,应立即选择取消和关闭;选择安全扫码工具,可第一时间识别出“隐身大盗”木马;如果手机出现收不到验证码短信的问题,要立即进行查杀,因为手机很可能已经中了木马;市民需要注意保护好个人信息,如非必要,不要泄露自己的身份证号等详细信息。

   业内人士指出,相关部门对二维码的监管目前是“一片空白”,处在“人人皆可制作、印刷和发布”的状态,注册一家二维码企业并不需要专业资质,制作二维码没有任何规定,发布二维码也没有任何限制。

  业内人士称,二维码是否藏有病毒,从外观上无法辨别,“当务之急是出台二维码的使用标准,完善针对移动互联网安全的法律法规。”

   2014年第三方移动支付市场规模增4倍

   七成用户担心资金安全问题

  “打车大战”、“红包大战”……第三方移动支付行业过去一年继续高速增长。国内一家咨询机构近日发布的一份报告显示,2014年国内第三方移动支付市场规模增长了近4倍。

  尽管遭遇了二维码支付被叫停等风波,但是随着网民向移动端迁移,支付场景不断普及,移动支付的高速发展时代已经来临。 报告显示,2014年国内第三方移动支付市场交易规模达59924.7亿元,同比上涨了391.3%,预计到2018年国内移动支付的交易规模有望超过18万亿。

  面对巨大的市场前景,市场的竞争也日益白热化。从“打车大战”到“红包大战”,支付宝、微信、百度纷纷加入。报告中,该机构预测,移动支付行业在我国小城镇和乡村地区的渗透率将会更快速的增长。而手机钱包将在今年逐步接近实体钱包的适用范围。无论是打车、餐饮、商超,还是医疗、交通、金融等领域,更多的实体场景将在今年接受支付宝钱包等手机钱包的付款方式。有理由预期,不远的未来,移动支付将逐步发展成可以替代银行卡、现金的支付工具。

   但对于用户而言,移动支付安全才是担忧所在。数据显示,在使用移动支付过程中,73.5%的用户会考虑安全因素。

  根据一些互联网安全中心发布的手机安全报告看,近些年截获的手机木马、恶意软件层出不穷,手机感染病毒和隐私泄露时有发生。尽管宣称有保险公司会对支付中出现的问题进行赔付,但这并不能打消人们对安全的疑虑。

  不少用户担心移动支付将给银行卡带来安全隐患,不愿意在手机APP中绑定银行卡;还有用户只绑定部分资金的银行卡,专用于购买理财产品和消费;更有用户宁愿将抢红包得到的资金一直放在虚拟账户里而不愿意绑卡提现。

  不光是用户对安全不放心,银行也十分担心遭到系统攻击,因而,在跟微信这样的社交应用谈合作时,银行的态度也十分谨慎。

   平台资金被盗发生纠纷怎么办?

   律师:加固账户安全措施可增加胜诉几率

  随着越来越多的用户选择第三方移动支付平台,如果自己的账户某一天突然遭遇“入侵”,该如何维权呢?

  浙江腾飞金鹰律师事务所律师郭恒在接受浙江在线记者时表示,资金在第三方支付平台上发生丢失,一旦出现纠纷,首先要看是由谁的过错造成。“如果说因为用户自己的过错造成,比如用户的电脑、手机无端中了病毒,从而造成了损失,而第三方平台有相应的免责条款,那么可能损失得由用户承担。”

  不过,郭恒同时表示,既然用户选择了你这个平台,那么作为平台方就有义务和责任来保管用户的资金安全,如果由于平台的责任,比如漏洞或者是平台泄漏的用户的信息,被犯罪分子利用导致损失,那么平台方需要承担责任,那么用户如何来主张自己的权利?

  郭恒称,这就需要用到法律关系中的一个举证责任分配问题。一般来说,法律上讲谁主张,谁举证,用户如果能举出证据,证明资金被盗和信息泄露是由于平台的漏洞引起,那么胜诉的可能性极大。在民事诉讼法中,关于举证责任有一条“较高的盖然性”,一般情况下,只要你举出的证据具有极大的合理性,证明效力大于对方的说法,那么法院极有可能采信你的说法。

  郭恒举了个例子,目前很多第三方支付中,都有让用户选择安装数字证书,安装了数字证书后,只能在一台电脑上进行操作,“如果你安装了数字证书,或者通过其他途径把账户安全等级提高上去了,一旦再发生资金丢失,这时作为用户已经把安全加固做得比较到位了,如果还发生意外,那么在举证时,可以表示主要责任可能不在于自己,除非对方可以拿出更有力的反证。”

(本文来源: 浙江在线     责任编辑:祝金林)