来自 科技 2020-10-18 04:29 的文章

电子支付连发盗刷事件要严筑安全防护墙

  网络电子支付是一柄“双刃剑”,有利也有弊,因为涉及大量资金进出,也吸引住了大量违法犯罪分子的目光。

  据报道,日本最大的移动运营商“都科摩”的电子支付系统接连发生多起盗刷事件,目前盗刷损失已扩大到约合人民币180万元。此外,日本多家主要电子支付平台也被证实几乎全部中招,包括软银和雅虎旗下的“Pay Pay”、LINE旗下的“LINE Pay”等共有七家电子支付品牌被查出存在盗刷问题,金额在约合人民币2万元到22万元不等。涉及的银行至少十余家,多为安全系统相对薄弱的日本地方银行,但也不乏银行业巨头。

  这种现象在当今网络上被称为“新型网络盗刷”,随着互联网技术的发展以及电子商务、手机支付越来越发达,民众生活越来越方便,人们可以简单、快捷地通过电脑、手机进行转账、充值购物、信用卡还款、打车、水电煤缴费甚至投资理财,都会选择网络电子支付方式来完成。但网络电子支付是一柄“双刃剑”,有利也有弊,因为涉及大量资金进出,也吸引住了大量违法犯罪分子的目光,银行卡、支付宝钱包、财付通、百度钱包等第三方支付也成了一些不法分子盗窃、诈骗的新目标。

  虽然我国金融监管机构以及第三方电子支付机构在防范电子盗刷等方面与犯罪分子展开了一场场支付安全的“军备竞赛”,但相对犯罪分子的“狡滑”,防盗刷手段仍显滞后,跟不上犯罪分子盗刷技术的日益翻新,很多电子支付领域的盗刷现象依然令人防不胜防。

  只有加强电子支付领域安全防范体系的构筑,让电子支付手段和技能永远走在最前面,才能有效防范盗刷,才能将民众资金损失降到最低。

  从当前看,有效防范电子支付领域盗刷应建立四道安全防护屏障:一是建立坚固的防范意识屏障,让犯罪分子无机可侵。当收到不明信息或感觉到自己银行卡或其他支付工具被盗刷时,应立即报警和启动相关防盗刷程序。二是建立牢固的技术障碍,让犯罪分子无空可钻。这是确保电子支付系统安全的核心一环,就是电子支付系统开发商应提高技防能力,使系统能够自动升级和防范各种病毒或木马程序的攻击:通过独立、完善的风险管理体系对用户资金和支付安全进行“全天候”监控;可采取多种不可逆加密方式对用户敏感资料进行加密存储,确保钱包用户信息不被技术手段窃取。三是建立紧密的协作屏障,让犯罪分子无法作案。电子支付系统可与推广机构、金融机构、金融监管机构及相关企业建立支付系统监管协作信息平台,加强防盗刷信息交流。甚至各国也可建立电子支付系统跨国合作,形成全球防盗刷合力,打破当前分散、各自为战而造成的防监控盗刷能力脆弱的格局,建立起有效的、统一的、协调的电子支付系统立体社会监控体系,提高电子支付系统监控能力。四是建立严厉的惩处屏障,让犯罪分子不敢作案。目前电子支付领域盗刷犯罪层出不穷,根在违法犯罪成本太低、存在打击盲区,让大量盗刷犯罪分子心存侥幸。对此,应加大电子支付领域盗刷犯罪打击力度,公安等相关部门建立专门打击电子支付领域盗刷犯罪机构,集中有生力量,提高技防能力,让犯罪分子不敢轻易下手。

  □莫开伟(财经评论人)