2012电子支付安全"六宗最"：京东最囧 支付宝最忧

　　“能刷卡吗？”随着节日的临近，这个问题随处可见。伴随着支付技术的进步，现金支付已经逐渐被电子支付所替代。艾瑞咨询公布的研报显示，2012年中国互联网支付市场交易规模将达38246亿，同时，货币的“数字化”也从线上蔓延至线下。越来越多针对高端客户的零售商开始大量削减现金收银机，取而代之的则是各类手持电子支付设备，基于网络购物的电子商户更是基本拒绝现金交易。

　　在风起云涌的电子支付潮流中，各类电子支付平台成为当仁不让的主角，更是投资者眼中的明日之星。不过，安全问题仍是用户最关心的问题，也是阻碍该渠道发展的重要因素，中国金融认证中心总经理季小杰此前表示，安全问题是在支付的发展过程中一个不可忽视的问题，这个问题如果得不到有效的解决或被忽视会直接影响整个支付产业的发展。那么2012年究竟有哪些支付安全事件呢？

　　最“囧”支付：京东充值平台现漏洞

　　2012年10月31日，据不少新浪微博网友爆料，京东商场充值平台30日晚22：30左右出现漏洞，京东推出的积分充值活动在上述期间内，无论充话费还是充Q币都不会扣除积分，意味着用户可以免费无限次充值。

　　由于京东该平台宣称“1-10分钟到账”，在30日晚间甚至达到10秒钟就能充值完成，不少发现此漏洞的网友在QQ群里传播该漏洞信息，微博上消息称有网友最多利用该漏洞充值了36万元的话费，京东损失将达到2亿元。

　　这并非京东平台第一次出现漏洞，不久前就有不少用户反应账号被盗余额被消费，京东一直强调这是由于此前CSDN网站数据招黑客攻击泄露所引发的后遗症。

　　“按道理，京东只能自认倒霉！这很明显是京东自己技术的问题！你自己订的规矩，大家按照你的规则玩，你出问题必须自己承担后果！”博友“朝阳木仁”如是表示。

　　【短评】36万元的话费，打电话得打到什么时候去啊？尽管京东事后宣称损失没有那么大，但如此BUG，实在让京东不怎么光彩！怪不得低调收购网银在线，看来是对自己的技术实在放心不下，专业的人干专业的事，希望网银在线能够将京东的支付系统打造成功！至于此次漏洞之后的责任谁担，只能公说公有理婆说婆有理了。

　　最“忧心”支付：支付宝帐户被曝频现安全隐患

　　近期关于支付宝用户账户信息泄露，以及受木马攻击的新闻不断，再次引发人们对支付宝安全问题的质疑。

　　11月13日，有媒体报道称，一名淘宝卖家的手机被人销户，嫌疑人通过假身份证办理了换卡手续，然后登陆该卖家的淘宝账号，把绑定银行的钱通过快捷方式转入支付宝账户，随后再把钱从支付宝账户转走。从手机被停机，到支付宝账户被盗，再到账户内的金额被转移，整个过程仅用了短短41分钟。

　　《北京晨报》11月15日报道里称，王先生反映，骗子通过QQ获知他的银行账号等信息，并索要手机验证码，随后，开通了他的支付宝快捷方式，并转走账户里的2000元钱。

　　《重庆晨报》12月17日报道称，一名用户的支付宝账号在完全不知情的情况下被盗，同时差评记录也被删除，该用户表示，要提高自己支付宝账户的安全性。

　　.........

　　“今天那发短信转账300的功能吓到我了（注：支付宝“回短信即充值”活动）。感觉快捷支付完全是靠支付宝的良心作为最后防线了，万一哪天良心没了，就可以随意扣钱，短信神马的都不需要了！ ”支付宝用户评说。

　　【短评】无需过多解释，支付宝作为马云旗下最重要的品牌之一，在整个第三方支付市场当中，占据半壁江山。也许“木秀于林风必摧之”，也许本身存在技术壁垒，也许监管政策亟需完善。。。。也很多的也许，造成了目前支付宝支付安全事件频频被曝光。作为行业龙头，好多方面都是行业争相模仿的榜样，但在支付安全方面，能否做的更好一点呢？

　　最“闹心”支付：易宝支付因钱被划货未到被诉

　　北京窦女士、杨女士声称，她们于2010年10月分别通过北京通融通信息技术有限公司经营的第三方支付平台“易宝支付”从上海同一家商户购买电脑产品。窦女士通过“易宝支付”付款2.65万元，杨女士通过“易宝支付”付款5万元。此后两人均未收到上海方面发来的商品，在与“易宝支付”交涉时，“易宝支付”认为交易款项已经支付给上海的公司，是上海的公司存在管理问题，与“易宝支付”无关，拒绝向两人退款。

　　窦女士、杨女士认为，“易宝支付”作为第三方支付平台，有义务审查与其签约商户的资信并保护交易安全，在交易过程中也有监督并协助交易完成的义务，消费者支付了货款却未得到商户的商品，“易宝支付”应返还消费者支付的货款，由此将北京通融通公司告上了北京朝阳法庭。

　　“易宝支付”认为，作为独立的第三方支付平台，纯粹进行支付环节的专业化服务，对用户而言，仅仅为其在进行网上支付时提供用户与商家的链接，没有义务监督或协助商家进行发货等与货物有关的行为。而窦女士、杨女士认为，第三方支付平台的产生背景与担保功能有关，因此第三方平台的支付就应当具备此项功能。

　　2012年5月21日，朝阳法院一审判决驳回原告诉求。

　　据媒体报道，记者向周围的人做了一个简单的调查，被问及的人几乎一致认为，第三方支付手段都应该具有货到再付款的功能，有的人还反问，如果不是因为第三方支付有这种担保手段，我为何不用信用卡直接付款？

　　“我现在很担心支付行业如果在支付安全方面不能拿出切实有效办法的话，对这个行业发展影响是非常不利的”，易宝支付首席执行官唐彬今年2月在一个“网购支付安全沙龙”上表示。

　　【短评】先不管这事如何，对于窦女士、杨女士来说，确是最闹心，买电脑买了近二年都没解决。事后，易宝支付代理人称，不承担交易担保责任，而且法院也指出，并非所有第三方支付平台都提供信用担保服务。看来选择第三方支付平台挺关键，对于支付安全的问题，也并不是只停留在口头担心上，需要切实拿出对策来。如果不考虑信用担保问题，信用卡直接付款其实也挺方便！

　　最“纠结”支付：拉卡拉还款起波折 利益纷争成第三方支付羁绊

　　第三方支付崛起不仅是在网络上，网下更是介入到很多城市的消费购物活动中，商场、便利店、药店，到处可以看到拉卡拉之类的第三方POS机。随后拉卡拉又发力手机刷卡器，将相当于一张卡片的1/4大小的刷卡器插上手机，手机马上变身成为一家POS机，随时随地可进行刷卡交易。如此一来，拉卡拉形成线上线下全面开花的局面，但现实也许并不能让拉卡拉打响“如意算盘”。

　　对于拉卡拉的迅猛生长，不断挤压银行支付市场份额，遭到了银行方面的反弹。今年个别大行对拉卡拉的封杀便是一个例证。

　　2012年11月13日，一些用户反映拉卡拉信用卡还款失败。建行客服95533表示:“你不是在建行的设备上还款不成功,具体的原因要问拉卡拉。”

　　“大概从5日开始暂时无法通过拉卡拉进行建行信用卡还款，何时恢复还未接到通知。”拉卡拉客服解释,这只是暂时性的系统维护，将来应该会继续正常运行，但具体时间仍未接到通知。

　　拉卡拉信用卡还款今年已两次陷入“卡壳”风波，今年5月13日开始,类似的问题就出现在便利店的拉卡拉终端上，工行借记卡跨行信用卡还款操作失败的情况。当时有消息称，工行因为拉卡拉违规而切断其支付通道。业务暂停交易持续一周左右后恢复，拉卡拉否认遭到封杀，称是因为系统升级。

　　中国电子商务研究中心网络金融部主任冯林表示，技术方面应该不会出现重大障碍，或许是因为其中关于利益分配的谈判没有达成。

　　“具体原因当然不能妄加定论，但是长时间未恢复这项业务，的确有些不大正常。第三方支付业务给客户带来了便利，但也面临着利益分配的磨合。”中国人民大学经济学院教授黄隽表示。

　　“第三方支付与银行间无硝烟的战争，害苦了不知情的老百姓”网名为“dee11x”的微博用户在微博上称。

　　【短评】拉卡拉是因为其铺天盖地的广告以及便民的终端被人所熟知，但让人对其有深入了解的就是拉卡拉与银行的博弈。当时被工行“锁喉”，据说每天影响15万人次，这次与建行的“卡壳”，虽然没有确切数据，但最终影响的也是消费者，第三方支付与银行都有各自的利益诉求，那消费者的利益又摆在什么位置？“顾客就是上帝”这句话不仅在线下，也在线上！

　　最“讽刺”支付：财付通资金安全受疑 “八项保护”成儿戏

　　2012年11月5日，据媒体报道，消费者熊先生介绍，他多年前开通了财付通账户，用于购物、充电话费等用途。这一财付通账户捆绑有他的一张银行借记卡和手机电话。2012年8月5号，生意上的一位客户给他的银行借记卡上汇了一笔款。当时，他并没有全部取出来，而是留了7000元在账户上。

　　“8月9日早晨，我的手机里一次性接收到了将近20条信息，内容有很多种，基本上都是验证码之类的，我看后感觉是诈骗钓鱼的信息，所以没有理会就全部删除了。”熊先生告诉记者，过了不久手机又一次性接收到十几条信息，其中还有转款的内容。

　　“我以为手机中毒了，然后打电话至10086询问，移动客服查询后让我再观察看看。之后由于没有继续收到信息，事情也就这样过去了。”熊先生称，直到8月12日他去银行转账，才发现借记卡里少了近5000元钱，而且均是通过财付通消费掉的，这令他十分诧异。

　　银行卡客户交易查询单上显示有19笔异常转账，其中有18笔为276元，最后一笔为27.6元，总计为4995.6元。为了查明原因，熊先生随后通过多种渠道跟财付通客服进行了联系。可是几番下来，他却是一肚子的气。客服人员一味地要求他报警处理，说是等警方介入调查了，他们会配合的。然而熊先生说，自己已经报警了，但是警方只是做了笔录，并没有立案，这事就一直拖着没有处理。

　　让熊先生更觉得问题严重的是，他的财付通账户，启用了八项保护，如邮件通知、qq通知、数字证书、支付密码等等，然而如此众多的保护却形同虚设，没能挡住不法分子的入侵，让他人轻易地划走了资金。

　　。。。。。。

　　“忽然想起QQ团购有退29元到账上，就去查了下，发现钱没有到账不说，还被不认识的人给转走了，为了寻找丢失的29元，我从商家找到QQ团购再找到财付通，被告知这笔钱被恶意转走了，让我报警处理。。。瞬间毛骨悚然，尼玛，安全何在？我能为了29块钱报警么我？”微博名为“bangnana丫”在微博上投诉道。

　　【短评】八项保护都成儿戏，这让小编想起一则新闻：“有一人怕自行车丢，锁了七把锁，然后上楼，上楼归来，发现七把锁都被打开放在车筐里，同时有一字条，字条显示‘七把锁就能锁住吗？’”，这则新闻的读后感是小偷心情不错，财付通这个事显然没那么好运，八项保护不仅形同虚设，还被人转走钱，不知“安全”二字从何谈起？有事情找警察固然是好，但不能大事小事都推到警察身上吧，是不是自身也该担点责呢？

　　最“心寒”支付：联通充值卡失效

　　2012年10月，一批中国联通电子充值卡批发商通过媒体反映，从联通官网购买充值卡后，在充值时出现无效提示，因此有商家一夜间损失数十万元。随后经销商认为，是联通网站遭受黑客入侵，导致自己购买电子充值卡失效。

　　安徽人王奎是专门从事话费电子充值卡批发业务的网店店主。每天，他都从移动运营商的网上营业厅买下几十万甚至上百万的充值卡，然后再批发转卖给客户，每张卡赚个几分钱。今年10月初，一个突如其来的打击把他推到了破产的边缘。

　　王奎称，“在10月5号、6号，我从联通官方网站采购了200万（卡）转卖给我的客户，在10月10号上午，我接到一个代理商的电话说冲值卡出问题了，在他们还没有销售的情况下，冲值卡已经出问题。”

　　这位客户称，从王奎手中购买的8000张充值卡，有900张都已被使用过，涉及金额9万元，要求全部退货。随后，其他的一些客户也致电魁，称从王奎处购买的充值卡有大量被使用过。王奎统计了一下，出问题的充值卡金额总计有50万元左右。

　　同样的情况还发生在多人身上，在王奎的介绍下，记者找到了一个名为"充值卡莫名丢失"的QQ群，这个群里有近40位联通充值卡买卖的商户。记者在询问了多个商户后发现，丢失联通卡的用户有安徽的、四川的、广东的、辽宁的、吉林的，分散在全国各地，涉及的金额从几千元到几十万元不等，而且多数都是在最近一两个月丢失的。

　　12月14日，联通公布初步调查结果称，联通官网没有被入侵，充值卡在出售时也没有失效。在调查结果中，联通质疑是这些批发商电脑出现问题，导致密码经历了多个“转售”环节，都可能被盗。联通同时承诺，如果发现是内部问题，将会严惩不贷，并对用户进行赔偿。

　　从事件进展来看，联通和批发商都在各说各的理由，相互指责对方有问题，责任肯定出在另外一方身上。但在没有证明之前，联通和代理商都无法证明自己是清白的。其实从这个事件发生，就凸显出我国在电子支付领域安全隐患重重。

　　“第一次声明说我们电脑出问题，第二次声明说我们转手出了问题，请问做了六年虚拟卡生意，为什么联通会出问题？同样方式别的卡类怎么没问题？你们除了会推脱自己的责任？两条声明哪条你调查取证过？如果有，请举证说明。”网友“王_奎”质问道。

　　【短评】充值卡失效这事现在也没个最终结论，联通作为三大运营商之一，多年的口碑建立着实不易，这次电子支付安全问题不仅伤了批发商，同时也伤了联通，更伤了消费者的心。每一次电子支付安全问题被曝光，都导致商家和用户之间没完没了扯皮事件发生，双方也都各持一词，直到最后互不相让，商家因此失去一位用户，而用户则损失账户里的金额。我们着实希望这种扯皮不再发生！