银行卡内资金被非法转移再敲警钟

　　易观国际此前发布的《中国第三方网络支付安全调研报告》显示，目前安全问题仍然是用户不使用网络支付的主要原因，占比高达54％。用户在网络支付过程中由于木马、钓鱼网站和账户、密码被盗的原因带来资金损失所占的比例最高，分别为24％和33．9％，成为第三方支付的头号大敌。

　　据业内人士介绍，目前国内的银行、第三方支付服务商为了保证安全性，普遍采取了很多措施，例如分别使用不同的交易密码和登录密码、安装安全插件、使用验证码等，但针对第三方支付账户的违法犯罪案件仍时有发生。一方面，不法分子通过借助钓鱼网站或植入木马，来盗取网友在支付环节中输入的个人敏感信息，再从卡中划转资金；另一方面，第三方支付平台要求用户实名认证，大量收集用户的身份信息，但对所搜集用户信息的安全保护却并不到位，容易造成用户信息泄露。

　　中国金融认证中心业务部总经理赵宇指出，当前第三方支付面临的风险主要有5个方面，分别是用户端信息失窃、服务端系统漏洞、用户遭遇钓鱼网站、交易欺诈以及客户端被劫持。

　　监管重点转向风险防控

　　目前，央行对第三方支付的监管重点正从准入审批的硬指标管理，逐步转向风险防控等软约束。

　　在8月底的第四批支付机构风险管理工作专题会上，央行支付结算司相关部门负责人披露的数据显示，目前已经获得许可的197家第三方支付机构的支付业务量、支付业务金额及客户备付金余额已经分别占到全国总规模的82％、95％和93％。然而，在高速发展背后，存在以下突出问题：资金管理仍然存在较大的风险隐患；银行卡收单业务违规现象突出；支付机构内控风险管理能力普遍不足；支付机构随意开展所谓创新业务，突破业务类型和范围，逃避监管；预付卡等业务合作方面不规范问题较多。

　　这也是央行首次较大规模总结和通报第三方支付机构的风险隐患。据悉，未来央行将采取分级监管、提高支付机构准入门槛等方式，整治第三方支付行业不规范经营。

　　易观国际分析师张萌向记者表示，为了更好地保证第三方支付行业的资金安全，首先，要加强网络安全监管机构、支付企业、安全厂商等产业链环节的合作力度，加强风险防控的同时加大对网络支付犯罪活动的打击力度；其次，支付企业应加强自身风险防控能力，避免出现重市场轻风险的情况，切实保证资金安全和交易合规；再次，对于用户而言，要提高风险意识，重视个人信息保密，养成良好的网络安全习惯。(国际商报)