支付宝再爆盗刷事件：“快捷”存隐忧

　　支付宝“快捷隐忧”

　　行业人士建言，解决根本在于提高行业准入门槛，创新中完善监管

　　11月中旬的一个下午，身在上海的王雷(化名)发现自己的手机突然失去信号，咨询运营商后的答案令人吃惊：他的手机被挂失重新补办号码了。此后发生的事情让他更摸不着头脑—

　　自己的银行账户被转走了共计6万多元。

　　这是一起盗刷案件，不法分子获取王雷的身份和银行卡信息后，通过伪造其身份证在广东补办了王雷手机卡号，再通过注册一个支付宝账号关联了王雷的银行卡，从而达到转账目的。

　　这已经不是支付宝“快捷支付”第一次爆出盗刷事件。所谓“快捷支付”，就是把银行卡账户与“支付宝”等第三方支付平台的账户相连接，在网购时可以直接输入后者的密码进行交易。易观国际高级分析师张萌昨天告诉《第一财经日报》记者，快捷支付和网银支付最大的区别是不需要像网银支付一样跳转到银行网关。

　　昨天，支付宝(中国)网络技术有限公司(下称“支付宝公司”)相关负责人在接受本报记者采访时强调了信息安全的保障性，但并不否认，如前述事件中用户信息大量泄露，其账户风险概率会很高，“相当于表面上的防线被别人全部掌握了。”

　　在互联网金融日益深入的今天，支付宝面临的“快捷隐忧”也是整个第三方移动支付行业面临的安全课题—一面是用户享受到的支付便捷，另一面却是为了追求用户体验而埋下的风控隐患。

　　“目前第三方支付行业，不能光发了牌照就好了，行业准入门槛要提高，例如支付宝平台运行时，有快捷支付这样的创新之举，但更加要做好创新过程中的监管问题，树立行业的安全标准。”中国电子商务研究中心主任曹磊对本报记者说。

　　快捷底线

　　2011年，支付宝推出“快捷支付”。通过该支付平台，用户无须开通网银，可以直接通过输入卡面信息快速地完成支付。“换言之，他们就是通过一个账号来实现支付。”一家不愿意透露姓名的第三方支付业内人士对本报记者透露。

　　这意味着这样的支付可以绕开银行，首次关联也无须输入银行卡的取款密码，这点得到了支付宝客服的确认。本报记者在支付宝上尝试快捷关联了一张银行卡，发现确实只需要通过输入手机收到的验证码就可以完成一笔支付。

　　也就是说，欺诈者只需要掌握了用户的身份信息和银行卡号，并且能获取手机验证码，就可以成功盗取银行卡中的钱款。这也是不法分子首先拿王雷的假身份证去补办SIM卡的重要原因。

　　便捷是否让安全的“边界”模糊起来?“支付宝快捷支付存在一些安全隐患，比如，第一次验证也不需要输入银行密码，相对来说，银行在身份验证上做得更严格许多。”一家股份制银行电子银行部负责人透露。

　　昨天，本报记者致电工商银行(601398.SH，01398.HK)和建设银行(601939.SH，00939.HK)，这两家银行的客服人员均表示，客户在使用“快捷支付”时，不用通过银行网银，所以交易过程不受银行保护。

　　电子商务观察者、万擎咨询CEO鲁振旺称：“支付平台的风险关键存在于快捷‘支付密码’的设置上;当手机和银行卡绑定后，捡到手机的人不需要输入卡号，就可以获取密码。这是支付平台存在的巨大隐患，而且这个隐患越来越严重。”

　　支付宝回应

昨日晚间，支付宝公司相关负责人向本报记者回应盗刷事件称，事件的起因在于有人使用假身份证在营业厅补办SIM卡，这本身是支付宝不可控的;对于任何起因的快捷支付被