江苏分站
江苏分站
今年*震惊电商界的莫过于央行下方的限额令,这事也久久不能平息。之所以会引起这么大的影响,不仅仅是银行和电商大佬们,*重要的是网民朋友们尤其的关注,因为*终落实下来不管受害还是受益都是我们普通的网名朋友,我们对其关注也是理所应当的。一些网友就在想银行这样做的目的究竟何在?
这*先要回到快捷支付本身。所谓快捷支付,其产生初衷是为了满足网购客户小额快捷支付资金的便利性,客户在注册快捷支付时仅需要提供姓名、身份证号、银行卡号、手机号四项要素信息,通过手机发送的验证码进行身份认证,就可以把支付机构账户同银行卡进行绑定。客户在绑定银行卡之后的每次支付或划款,只需要通过手机发送的支付机构的动态验证码,就可以从银行账户划转资金进行支付。
“快捷支付本来是为小额支付开通道,风险也应在可控范围,现在**异化了。”一位监管机构的**人士说。“这种方式确实为客户提供了资金划转的便利,使客户体验很好,但和银行普遍采用的账户密码和硬件(如U盾、电子密码器)相结合的认证方式相比,安全性存在明显隐患。”王鈜说。
2011年86号文**后,商业银行为何反复要找支付机构沟通,背后掌握的情况是,2011年来,已发生多起客户银行账户资金通过快捷支付被盗案件,且案发数量、涉案人数与金额逐年增加。王鈜认为,快捷支付至少存在两个环节的安全隐患:*先在开通环节,没有客户到银行渠道(柜面或者在线)签约环节;其次,开通后,每笔支付银行端也缺乏相应验证方式,银行只是根据支付机构统一批量提交的指令来完成扣款。
“这样做的好处就是支付效率大大提升,便利性提高了;但同时,由于没有相关认证的手段、环节,**凭借支付机构的指令(当然支付机构的也有一些安全措施,比如给客户的手机发送验证码),问题就产生了。”王鈜分析。交易对手机的依赖性提高了,一旦手机丢失、注册时信息泄露或者手机被植入木马病毒,绑定快捷支付手机号便容易被篡改,这么一来,资金交易的大门是敞开的。
商业银行更深层的担忧在于,一旦快捷支付被盗案件发生,自身在法律上处于不利地位。“一些支付机构做出了你敢付我敢赔的**,但实际上,从处理的结果来看,很多支付机构并没有做到****的赔付……很多客户就会找银行投诉、诉讼。”在王鈜看来,这一来,银行不明不白成了被告。
如此背景下,随着2011年86号文出炉,银行便开始着手推动支付机构按照监管要求,完善客户身份识别管理,正如王鈜所言,根据国内相关法律,如果没有经过客户授权,客户出现什么问题的话,银行将处于非常被动的地位。“我们一直在跟支付宝之类的支付机构沟通,直到去年才形成相对成熟的限额管理方案。”王鈜说,但支付机构态度坚决。
