银行卡内资金被非法转移再敲警钟

　　伴随互联网和电子商务的蓬勃发展，第三方支付产业近年来在国内持续保持强劲增长。然而与此同时，由于木马、钓鱼网站和账户、密码被盗等引发的用户资金被恶意划走事件时有发生，给第三方支付这一“朝阳产业”敲响了安全警钟。

　　银行卡内资金被非法转移

　　南京储户程腊平今年8月11日持自己的银行借记卡取现时，发现3万多元账户余额不见了。经查询发现，程腊平的钱被以代缴的名义通过第三方支付企业上海捷银信息技术有限公司划转到了别人的账户中。

　　程腊平从银行提取的账户交易明细显示，自己银行卡账户上的33500元存款，被分为5笔划走。划款事项为代缴。所谓代缴，就是持卡人与商户签订协议，从持卡人的卡里代扣一部分费用给商户。

　　银行卡一直在自己手上，而且自己并未和“捷银支付”签订转账协议，钱何以悄无声息地被划转给了他人？

　　上海一业内人士告诉记者，程腊平的遭遇，实质就是“捷银支付的系统受到攻击，导致客户信息泄露，不法分子通过技术手段利用系统流程设计的漏洞，在捷银支付的代扣系统中非法绑定代扣服务，从而导致客户银行卡金额被非法转移”。

　　经过交涉，捷银最终将33500元资金转回到程腊平的账户。

　　据了解，捷银支付为央行首批颁发牌照的第三方支付企业，总部在上海，业务覆盖全国主要省市。

　　网络支付面临五大风险

　　程腊平的遭遇只是部分第三方支付企业存在安全隐患的一个最新案例。

　　电商行业分析人士冯林在接受记者采访时表示，用户银行卡资金被随意划走有两种可能。一种可能是用户曾经在捷银上进行过支付业务，部分第三方支付企业在设计一些支付流程的时候，未将支付银行的注册与支付进行隔离，从而在没有明确告知用户的情况下，对银行卡进行了绑定，造成了风险。另一种可能是部分银行提供了第三方支付企业一个代扣接口，而这个代扣接口的使用甚至不需要用户进行注册与确认，这种模式存在较大风险，但目前缺乏相关的指引规范。