惊!移动支付目前存在的最大隐患!

来源 : 圈圈 作者 : 支付圈 阅读量 : 发布时间 : 2016-05-12 14:19

支付系统安全是第三方支付最重要的安全保证之一,4月,央行发布了《非银行支付机构分类评级管理办法》,系统安全被列为基本评价指标,占比15%,排在客户备付金管理、合规风险防控后,为第三大考量因素。

随着整个第三方支付技术的发展,目前针对第三方支付网站的黑客攻击也越来越多,也出现过多次严重的信息泄露事件,银行卡信息泄露、预付费卡被破解、黑客入侵等都给消费者以及支付机构自身造成了严重的经济损失。去年,央行曾发布一份内部报告,列举了近年支付机构的风险案例和支付系统漏洞。其中包括某支付机构通过开立大量假名支付账户,为境外赌博机构提供支付交易高达数千亿元,非法跨境转移资金风险巨大。而另外一家支付机构泄露了上千万张银行卡信息,涉及全国16家银行,因伪卡造成的损失竟高达3900多万元。

2015年2月,曾经报道过国内权威白帽子基地乌云曝光多家支付机构系统存在漏洞,,甚至有机构竟然明文储存密码,近曝光的也比较多,涉及多家持牌支付机构 2014年,上海曾破获过一起用技术手段破解预付卡加密芯片而进行非法充值的盗窃案。某第三方支付公司报案称,公司发行的一张面额1000元的预付费卡被连续不断地在30多家特约商户处刷卡消费,短短一周已消费达数万元,且损失金额还在持续增加中。为什么会出现这张“刷不完的卡”,其原因在于黑客发现该消费卡有漏洞,编写了破解软件,而后“实验”成功。

惊!移动支付目前存在的最大隐患!

根据监管的要求,投入使用的支付系统需要经过严格的检测和认证,特别是涉及到交易的,获得支付牌照的企业核心支付系统都经过严格的系统检测。然而检测和实际运行完全是两码事。某些机构在第三方支付平台建设中,没有充分重视安全技术防护能力的建设,系统上线前,没有对应用程序进行全面的测评,致使生产系统存在功能、安全性及性能方面的问题。这些安全隐患可以被不法分子利用,可以对数据进行窃取,或对用户的敏感信息进行非法获取,给第三方支付机构和用户造成损失。

目前支付市场一片混乱,有牌的无牌的,都不断的搭建系统,扩展业务,往往忽略了系统的安全性。特别是线下收单的POS刷卡器OEM的基本都是换一个皮肤就开始运行,安全问题可想而知了。如果说支付业务违规,那么只能说是利润利益分配问题,而支付系统安全出现问题损失的是真金白银。挪用客户资金”“盗用个人信息”“黑客入侵”等风险案件层出不穷。2014年曾出现过某支付机构泄露数千万张银行卡信息,造成的伪卡损失至今仍未消失。

支付市场二清泛滥,各机构安全标准参差不齐,风险与日剧增。随着央行对支付行业监管严格,不仅仅要在业务层面规范,也应该注重系统安全问题,毕竟此前的所谓通过检测只是满足基本申请需求,实际运营中还是有很多的题,对于出现系统问题的在支付机构评级与续展业务都要谨慎考虑。支付系统安全是牌照续展的评价标准之一。在评级过程中,系统安全应该作为重中之重进行评估。说到底支付公司应该是属于技术性公司,利用自己技术优势使资金更加安全的运转同时获得合理利润。希望各机构引起注意,加强信息安全体系建设,及时修复系统漏洞,完善信息安全管理制度和技术防范措施,以“最小化”原则采集、发送、处理和存储客户信息。

发动机坏了,车的外表再华丽也毫无意义。如果不重视,这个隐患雷才是核爆,炸的不仅仅是支付行业!

发表评论

登录后参与评论

全部评论

点击加载更多