支付宝再爆盗刷事件：“快捷”存隐忧

盗问题，该支付宝用户将获得平安保险100%的赔偿，本身不会有任何损失。

　　2011年，支付宝就明确表示，用户使用快捷支付如果遭遇资金损失，支付宝将全额给予赔付。2013年10月17日，支付宝宣布向所有“快捷支付”用户免费赠送一份资金保障险，该保险由中国平安财产保险股份有限公司承保。

　　但王雷还未享受到这一“福利”，“支付宝到现在都没有任何说法。”王雷告诉本报记者，目前距离盗刷事件已经过去了将近一周的时间。

　　使用支付宝快捷支付时，不用输入银行卡密码，是不是降低了资金的安全性?上述支付宝公司人士表示，按照互联网支付的国际惯例，一般不会直接输入银行卡的取款密码。原因在于，首先，银行卡的6位数字密码用在互联网上安全强度不够;其次，如果遭遇钓鱼网站或黑客攻击，银行卡密码泄露的风险更大。

　　他表示，除了“快捷支付”密码、手机校验码等，支付宝还有用户看不见的后台风控系统，但是，该人士也承认，客观上说，上述盗刷事件中受害人身份信息几乎全部泄露，其账户风险概率会很高。

　　“对身份证信息验证不足，输入密码时缺少多重认证，正是支付宝快捷支付最大的漏洞。”一位银行业人士分析，快捷支付是一种创新，但身份证验证是一种底线，如果没有足够的风控能力，只是省略程序就当做创新，这是对整个行业的一种伤害。

　　安全VS快捷

　　中国电子商务投诉与维权公共服务平台监测数据显示，在2012年度全国第三方支付领域投诉中，财付通占比为23.50%，国付宝占比为19.83%，支付宝占比为16.70%，易宝支付占比为9.35%，百付宝占比为4.90%。

　　“第三方支付的安全问题的性质，与传统的信用卡被盗刷等现象类似。”IBM资深战略分析师王祺认为，第三方支付平台提供增值服务，简化交易流程是对整个支付模式的改变，安全问题是该模式内可控的问题，只是需要找到改进和完善的方法。

　　“银行的信用认证是靠个人身份证认证，这是唯一的身份认证;支付宝等第三方支付则有多种认证方式，如：实名身份认证、手机、邮箱等。”王祺分析称，相较于银行个人身份证认证的物理性，第三方支付平台可以使用手机、邮箱等虚拟信息进行认证;少了实物认证后，用户交互体验的复杂度降低，这就增加了用户体验。

　　在王祺看来，这也表明在第三方支付平台，用户体验和安全性的平衡点在于：你是选择虚拟信息认证还是实物认证。但颇为微妙的是，这个选择权既在第三方支付平台手中，也在每个用户自己的手中。

　　鲁振旺认为，快捷和安全之间需要找到一个均衡点，不能为了快而降低安全水平。他分析称，网银支付之所以麻烦是因为要输入所有信息，快捷支付的安全问题解决手段可以考虑输入账号的后4位数或设置消费额度等来解决。曹磊称，首先要确保安全性的前提下，缩短流程再改进用户体验。

　　前述支付宝人士也表示，安全与便捷之间需要一个平衡，安全性越高可能用户使用更加复杂;其内部将不断提高智能风控精准度，同时提示用户注意自己的信息保护。

　　仅从技术角度而言，王祺认为，目前互联网金融的快捷支付暴露出安全问题并非全是坏事，“想要兼顾便捷与安全，必然推动新的技术出现;比如：指纹识别、虹膜识别等体感技术未来可能运用到支付解决问题。”

另一个令外界关注的是监管问题，央行金融消费权益保护局局长焦瑾璞近日表示，互联网金融给金融消费权益保护带来了挑战，“互联网金融归谁管?是银监会、证监会还是保监会?谁也搞不清楚。出了问题怎么办?老