微信的商户单号是什么支付风险
点击联系发帖人
时间:2016-10-10 19:13
我的微信怎么老是显示交易风险_百度知道微信支付也面临手机丢失带来的风险
&v&&v&&v&&v&&v&&v&&v&&v&&v&&v&&v&&v&
您现在的位置:&&>>&&>>&&>>&生活小窍门正文
微信支付也面临手机丢失带来的风险
新京报讯 (记者刘夏)日前关于“手机丢了支付宝就完了”的网帖引发广泛关注。该帖子中模拟手机丢失后的场景称任何人都可能凭借手机接收到的校验码盗走支付宝账户。对此支付宝官方进行辟谣并称帖子中所模拟的“被盗”过程是无效的。
“一个验证码找不回密码”
随着手机上支付宝、微信支付、新浪微博支付的便利性日益增加且用途更加广泛手机支付已经流行起来。不过用户们对手机支付安全性的担心也开始增加。
近日微博和微信上一则“支付宝关联了银行卡如果手机丢了会发生什么”的“惊悚实验”引发网友热议。这则网帖称“捡到他人手机后任何人都可以仅通过取回密码的方式破解支付宝的登录和支付密码从而盗走资金”。
有部分用户根据帖子的指引模拟自己手机丢失后找回密码的操作发现可以成功“盗号”。不过也有用户测试后称该网帖说的方法“不可行”。这是怎么回事呢?
1月19日阿里巴巴小微金融服务集团首席风险官胡晓明通过支付宝官方微博正式回应称上述内容纯属谣言。“有用户根据帖子模拟成功那是因为这些用户就是在自己的电脑上模拟自己 真实被盗 的过程而支付宝的风控系统已经识别到这一点。”胡晓明称。
“如果真有别人捡到你的手机想在别的电脑上找回你的支付宝密码他一定需要 手机校验码+身份证信息 等更高安全级别的校验绝对不可能仅通过一个手机校验码就找回你的密码。”他表示。
胡晓明还介绍支付宝对不同风险级别的操作会要求不同的安全校验。
余额宝也存被盗风险
目前支付宝钱包用户数已经超过1亿又关联余额宝用户产生担心手机丢失是否同时意味着余额宝也会面临风险。
截至日余额宝规模已超过2500亿元客户数超过4900万户。当余额宝规模迅速扩张支付宝账户安全问题也越来越被用户关注。
举例来说若支付宝用户手机丢失与支付宝钱包相关的首道防线是手势密码。若用户没有设置手势密码小偷必须通过身份证信息等校验认证过程。如果身份证信息也被小偷得知则用户的支付宝和余额宝安全都会受到威胁。
2013年10月阿里小微金融事业部总经理袁雷鸣曾对新京报记者表示余额宝确实存在被盗风险被盗风险率为十万分之一。
更大危险是木马病毒
其实相比于直接丢手机手机上支付宝等账户被盗的风险来源更多源于木马病毒钓鱼网站上面尤其是手机99%的被盗跟此相关。
据媒体之前报道一位黄先生在支付宝推出余额宝之后办理了余额宝业务并在余额宝里存了30万元。去年10月12日在黄先生毫不知情的情况下他账户中的4万元被转走。支付宝调查后表示跟身份信息泄露及短信被劫持有关。
对此支付宝选择以全额赔付的方式让庞大的用户先吃下“定心丸”。按照支付宝现在的政策支付宝快捷支付、余额、余额宝资金安全全部由平安保险全额承保发生风险后平安保险都会对消费者进行100%赔付。赔付金额无上限。
微信支付对风险“全赔”
微信支付也面临手机丢失带来的风险。
据了解微信一般只需6位数支付密码即可网购话费充值。使用“找回密码”的功能被要求输入所绑定的银行卡卡号、持卡人姓名和身份证号。相比之下这三个信息同时获得的难度大一些。如果身份证和银行卡随手机一起丢失微信银行账户也将不保。对此微信方面以“全赔保障”回应。2013年10月腾讯与中国人保财险(PICC)达成协议用户如因使用微信支付造成资金被盗等损失将可获得PICC的全赔保障。
&&& 新华网杭州1月21日电(记者 张遥)“如果支付宝关联了银行卡又绑定了手机手机丢了会发生什么?”近日一则这样的帖子再度在网上热传按照帖子中的“惊悚实验”不需要身份证或是银行卡号一旦丢了手机用户就只能“玩完”。
&&& 实际情况究竟是怎样?手机支付到底安全吗?该如何防范支付风险?
&&& 记者体验“惊悚实验”:不是常用电脑没法仅靠校验码找回密码
&&& 随着出门打车、买电影票甚至便利店买包子都可以用手机付款智能手机在人们日常生活中的功能越来越多样。不过近日有帖子称如果捡到一部手机又恰好有关联银行卡的支付宝绑定了手机通过手机验证码就可以找回账号密码。
&&& 网帖引发了不少用户担忧。一些网友已经开始在电脑、手机上效仿实验结果有人惊呼“果然能成功”也有人表示“没能实现帖子上的步骤”。
&&& 记者在帖子的指引下试了几次。先是用自己常用的笔记本电脑在支付宝首页点击“忘记登录密码”系统会提示输入手机号码和页面上显示的验证码填写完成并提交系统提示“请找回重置登录密码的方式”其中一个备选方式便是通过手机校验码找回。通过校验码很快就可以重置登录密码随后的操作也可以按照帖子里的步骤进行。
&&& 随后记者换了家里的一台不常用的笔记本电脑作同样的操作但这次系统提供的密码找回方式里没有“通过手机校验码找回”一项。要找回密码需要提交手机校验码以及身份证号码或是提交安全保护问题和电子邮箱等待审核再或者是上传身份证图片等候48小时内人工审核找回密码等。
&&& 支付宝方面对此表示如果在自己的电脑上模拟自己手机丢失后找回自己的账户密码基本上是100%会成功。但如果手机真的是丢了被陌生人捡到了别人没有捡到用户的常用电脑并且没法去到用户以前使用的网络环境账户密码依然是没法仅通过手机校验码就直接找回的需要手机校验码+身份证等多重信息的验证。
&&& “如果真的像网友担心的手机、常用电脑甚至包括身份证一起丢了对于这种情况的账号密码被盗造成的资金损失支付宝会进行赔付。”支付宝风险管理部资深安全专家韩俊说。
&&& 数亿用户的手机支付安全靠什么保障?
&&& 事实上手机支付安全一直是近来的热门话题。除了这则网帖曝出的情况木马中毒、误装恶意应用等等导致资金损失的案例时有发生。移动支付市场引来阿里巴巴、腾讯、中国银联等争相竞逐数以亿计的用户量背后手机支付安全到底有哪些保障?
&&& 小微金融服务集团(筹)首席风险官胡晓明称支付宝的安全基于一整套的风险防控体系其中7(天)×24(小时)的智能风险识别系统对用户的每一笔支付、每一次找回密码等关键操作进行智能识别对不同风险级别的操作会要求不同的安全校验。
&&& “支付宝每天有大约4.5亿次的风险值输出每一笔交易在用户登录、生成交易、输入密码等几个关键行为上会形成风险值输出级别从无风险到高风险分为五档。”韩俊说是否在常用设备、常用的网络环境登录是否是异地使用以及登录之后的操作使用习惯、购物偏好是否与以往反差较大等等会成为风险判断的参照。一个注册使用15天以上的支付宝账号后台留存的数据会形成用户的一个大致的“轮廓”用得越多轮廓越清晰。
&&& 支付宝方面表示如果用户的关键行为与以往的使用情况出入较大比如短时间内异地登录系统会将此归为高风险类别人工客服会打来电话与用户确认是否为本人操作;对于低风险的行为系统会发送短信提醒用户确认是否为本人操作。支付宝提供的数据称目前每天完成的支付在3000万笔至4000万笔之间每天会发出约18万条短信提示风险需要人工呼叫确认的操作大约有2000次。
&&& 不论是支付宝还是微信支付针对手机支付都作出了“全额赔付”的承诺。支付宝的资金安全由平安保险承保微信支付则由中国人保财险承保。哪些资金损失的状况能获得赔付?韩俊表示使用支付宝的余额、余额宝以及快捷支付资金交易在支付宝系统内完成有迹可循发生的资金损失都将赔付。但如果是绑定银行卡从支付宝跳转到网银进行操作支付宝对中间流程无法掌握仅有银行反馈的交易完成的流水单这类交易的资金损失不好评判。
&&& 手机丢了怎么办?专家支招应对手机支付“高频雷区”
&&& 支付宝提供的数据称支付宝的资金损失率仅为十万分之一低于国外同行业水平。但不论概率多低、是否能有赔付资金损失“砸”到用户头上总让人着急。如何保障手机支付安全受访的支付宝安全专家和业内人士给出了以下建议:
&&& 如果手机丢失、且手机号已经绑定了支付工具建议用户尽快向支付服务提供方挂失联系通信运营商挂失SIM卡并向银行挂失冻结支付工具已经绑定的银行卡。如果身份证、银行卡等财务也一并丢失同样需要尽快进行挂失处理。
&&& 丢失手机的用户还可以在电脑上登录支付宝账号关闭无线支付业务总开关关闭之后通过手机、平板电脑将无法进行支付。
&&& 专家表示从已有的手机支付资金损失案例来看安卓操作系统的智能手机更容易出现风险而使用苹果手机的用户发生信息被盗的情况要少得多。安卓手机最高发的风险来自安装恶意应用。
上一个生活小窍门: 下一个生活小窍门:
相关生活小窍门微信二维码支付的风险由谁买单
●微信二维码“付款”支付最重要的特色就是,在一定额度及次数内免除密码、短信动态码以及任何信息验证。这是一个不安全的支付模式,却又要在实践中广为应用。那么,出路只能是解决好风险防范问题或者风险发生后的责任分担问题,这样才能把一个不安全的支付模式转变成一个实质上安全的支付模式。
●根据微信支付“付款”用户协议的表述,非授权交易产生的所有损失都由用户本人承担。“付款”支付模式也没有足够安全的防护措施来防止非授权交易风险的发生。微信支付在推动市场发展、提高市场交易效率方面的功劳自然不容忽视,但是让消费者陷入危险也不得不令人重视。
●微信支付既然要推行与国际接轨的无密码支付方式,也自然应该推行与国际接轨的非授权交易责任承担机制——消费者在非授权交易中只承担有限责任的制度。对于微信支付,这并非强其所难。
时下各大商超都在力推二维码支付的应用,消费者只需要使用二维码支付轻轻一扫就可以完成结账过程,快捷的支付体验使得消费者对二维码支付追捧有加。但是,这种快捷的支付方式不免也会给消费者留下一个巨大的疑问,如果消费者手机丢失后,其他人使用消费者的手机进行二维码支付,这种冒用行为给消费者造成的财产损失应该怎样承担?同时,我们也不断地从新闻媒体报道中看见消费者扫描二维码导致财产损失的案件。
“收款”模式下的支付风险
微信支付的二维码支付包含“付款”(之前叫做“刷卡”)与“收款”(之前叫做“面对面收钱”)两项服务。“付款”与“收款”的主要区别在于,“付款”是商家用扫码枪或者摄像头扫描客户的二维码,而“收款”是用户用手机扫描商家的二维码,即前者为“被扫”,后者为“主扫”。
如果在网上检索“二维码支付”,可以搜索到许多用户扫描了二维码后发生财产损失的案例。主要都是二维码中包含病毒链接,扫描二维码后,手机自动下载了病毒信息,对用户手机中的信息进行盗取,进而侵害用户的财产。
在二维码支付推广之初,相关的支付模式一般都采取以微信支付“收款”为代表的“主扫”模式。而在使用手机扫描二维码的过程中,隐含的风险却是巨大的,因为消费者对二维码所含信息并不明确,肉眼并不能对二维码所含信息进行识别,除此之外消费者进行扫描之后,手机会自动跳转到相关链接所指引的网站,如果二维码所含链接对应的是钓鱼网站,或者木马下载,消费者进行相应操作,就会使手机中毒,消费者相关权益必然受到侵害。
和传统POS机的使用进行对比,微信支付“收款”无异于“裸奔”。传统POS机从理论上讲就是一台电脑,但是它是一个封闭的电脑。除了金融支付机构,其他人无法再在POS机上加载任何应用程序,POS机处于“与世隔绝”的环境中。而在微信支付“收款”中,手机充当了终端,但又是其他应用程序的载体,其他应用程序与微信支付“收款”之间并没有建立隔离措施,一旦手机其他应用程序感染病毒,势必也会影响到微信支付“收款”。
另外,值得一提的是,现有的支付安全措施多依赖于短信验证和邮箱验证,如果用户手机丢失,手机拾得者可以通过手机接收找回密码的短信,也可进入用户事前绑定的邮箱进行密码找回。所以,现有的诸多支付安全措施,在手机丢失的情形下就是一个“花瓶”而已,相关问题的核心在于手机终端功能的多样性导致风险的集中化。
也正因此,2014年3月央行对二维码线下支付发出“封杀令”,在人民银行支付结算司发表的《关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》中明确指出:“线下条码(二维码)支付突破了传统受理终端的业务模式,其风险控制水平直接关系到客户的信息安全和资金安全。目前,将条码(二维码)应用于支付领域有关技术,终端的安全标准尚不明确。相关支付撮合验证方式的安全性尚存质疑,存在一定的支付风险隐患。”
在微信支付的后续发展过程中,逐渐摒弃了“收款”支付模式,而以“付款”模式作为主流支付模式。但是由于“付款”模式下,收款方需要对其传统的收款装置进行改造,存在一定的改造成本,因此目前大多数小型商超仍然沿用“收款”支付方式,相关支付风险仍然存在。
“付款”模式下的支付风险
“付款”支付最重要的特色就是在一定额度及次数内免除密码、短信动态码以及任何信息验证。这样做的好处是简化了交易流程,缩短了支付时间,这也是二维码支付便捷性的重要体现,也是二维码支付推广的关键步骤。但显而易见,这种支付方式的风险是非常大的,因为任何人只要能控制手机,就能控制二维码,就能用二维码进行支付交易,而这种情形在手机丢失的情况下是非常普遍的。
既然这是一个不安全的支付模式,却又要在实践中广为应用,那么出路只能是解决好风险防范问题或者风险发生后的责任分担问题,这样才能把一个不安全的支付模式转变成一个实质上安全的支付模式。
在国外信用卡实践中,针对上述问题,发卡行的普遍作法是在非授权交易风险发生后,承担绝大部分损失。如在,用户通常只需要承担50美元的损失,这一作法叫做持卡人在非授权交易中的有限责任制度。这其实是将非授权交易的绝大部分风险转移至发卡行,从而使得消费者在从事支付交易时的风险能够确定下来,并且维持在一个可以承受的低水平上。
那么微信“付款”支付模式,是怎样解决相关问题的呢?在微信支付“付款”用户协议中有这样的措辞:“任何通过用户的手机或SIM卡发起的付款服务均视为用户本人的行为,由此导致的一切法律责任均由用户本人承担。”也就是说,由于非授权交易产生的所有损失都由用户本人承担。简而言之,支付便捷的代价就是用户要承担非授权交易的一切后果。
既然在“付款”支付模式下,并不能有效分散用户面临的非授权交易产生的结果风险,那么“付款”支付模式又是否有足够安全的防护措施来防止非授权交易的发生呢?微信支付的确有一定的安全防护措施,即微信支付所称的安全系统。那么这个安全系统是什么呢?“微信支付安全”这样介绍到,“微信保护你的支付安全:联合银行提供支付安全技术保障,独立支付密码和手机短信双重验证,支付安全由中国人民财产保险股份有限公司承保。”
首先,“付款”支付模式下不需要任何验证措施,所以不可能是所谓的双重验证。其次,虽然微信支付宣传“你敢付,我敢赔”,保险公司将对用户损失进行相应赔偿,但目前在财付通官网上并没有能查阅到相关保险合同内容,相关理赔范围存疑,且相关理赔需要用户提供资料证明损失发生的真实性,但实际上这种举证是非常困难的,而更重要的是相关理赔条款并没有嵌入支付合同之中,效力存疑。最有可能的结果是联合银行提供的支付安全技术保障,但这个东西具体是什么并不明确,微信支付也没有给出一个详细的解释。现有的各家银行尚且不能很好地防止非授权交易的产生,这里所称联合银行提供的支付安全技术保障是否能够防止非授权交易的产生,非常值得怀疑。
可以看出,使用微信二维码支付存在巨大的非授权交易风险。
风险发生后的责任承担
从传统民法的角度来讲,上述风险发生后,消费者只有在能够证明微信支付存在过错的情形下,才能够要求微信支付承担赔偿责任,除此之外,消费者要么要求直接侵权人承担责任,要么自己承担所有损失。那么,从公平合理的理念来看,微信支付是否也有必要承担相关责任呢?
对于“收款”模式,其风险来源于目前技术上的障碍。微信支付为了抢占市场,在无法克服相关技术障碍的前提下,向消费者推行这种不成熟的技术,并让消费者承担不成熟技术带来的后果,这样看上去会公平吗?
腾讯这样一个大平台,应该有魄力去承担这种因终端设备中毒后的财产损失,如果腾讯自己都不相信自己在二维码技术上拥有强大的实力,又怎么能让消费者相信腾讯而安心使用微信支付呢?试想一下,腾讯宣传自己的杀毒软件多么多么好,但却连这样的小病毒都防不住,那不是明白着打脸吗?腾讯自家的杀毒软件拥有如此之多的专业技术人员,却抵抗不住犯罪分子的小小病毒程序,这难道不是腾讯人才选拔与培养方式上出现大Bug了吗?所以,腾讯应该对自己的杀毒软件保持信心,其信心最直接的体现就是敢于为终端设备中毒后的财产损失承担责任。而责任的存在,将会更加促进腾讯在二维码领域内技术的发展,将更加巩固腾讯在移动支付领域的领先地位。
而对于“付款”模式,微信支付实际上是想改变目前大量使用密码进行支付的现状,实现微信支付“闪电支付”的目标。而要使老百姓一瞬间接受无密码支付模式,难度是非常大的,但是微信支付却是相当聪明的。
首先,微信支付在用户开通服务的时候,只是例行公事的列示支付协议链接,并没有将特殊条款——授权无密码支付,进行额外提示。这样就能使得大量消费者在“不知情”的情况下进行无密码支付,从实际体验中认同无密码支付的便捷性。其次,微信支付在最初推出“付款”支付服务时,单笔无密码支付的限额为200元,这样的作法试图告诉消费者金额很小的交易不用密码也是可以接受的。可是,微信支付的用户协议中有这样的约定:如果用户继续使用本服务,则视为同意最新修订的协议内容。所谓最新修订的协议内容,目前来看就是将单笔无密码支付的限额提高到1000元。整体来看,微信支付实际上是试图从小额开始突破,逐渐扩大无密码支付的适用范围,渐进式地向消费者推行无密码支付方式。最后,微信支付会告诉消费者,微信支付拥有安全系统,包含多重防范措施来保护消费者的财产安全,虽然这些防范措施的适用性不置可否,但是的确给消费者使用微信支付带来一定的信心。
其实,推行无密码支付方式,各大商业银行应该也是很推崇的,因为它的确能加快交易结算流程,改善银行卡刷卡体验,促进银行卡的广泛使用。但是各大商业银行也深知在我国非授权交易责任承担体系并不健全的背景下,密码支付实际上是消费者防范非授权交易最后的盾牌,因此并不会建议消费者采用无密码支付方式。而如今微信支付的“付款”支付方式,实际上就是让消费者放下手中最后的盾牌,几乎赤裸的面对非授权交易风险。
微信支付的这种作法在推动市场发展,提高市场交易效率方面的功劳自然不容忽视,但是让消费者陷入危险之地也不得不令人重视。
微信支付既然要推行与国际接轨的无密码支付方式,也自然应该推行与国际接轨的非授权交易责任承担机制——消费者在非授权交易中的有限责任制度。而这实际上对微信支付而言,并非强人所难。首先,微信支付能够对异常数据进行监控,对异常的、反复的大额交易,微信支付有足够的自信心在技术上进行识别。其次,微信支付与手机绑定、身份证绑定,用户欺诈的可能性较低。再次,从美国实践来看,由支付机构承担非授权交易的绝大部分责任,并没有使得支付机构的营业成本显著提升。最后,微信支付责任的承担,也会鞭策微信支付技术的发展,也是微信支付技术自信心的表现。
其实,微信支付对此也是基本认同的,所以才会推出“你敢付、我敢赔”的宣传口号。但是这种由保险公司进行赔付的方式,对于消费者而言,仍然存在举证难、理赔慢、适用范围有限的问题。只有建立消费者有限责任制度,才能真正实现“你敢付、我敢赔”的宣传口号,也能推动我国支付市场更快速、健康的发展。
(作者单位:北京大学法学院金融法研究中心)
免责声明:本文仅代表作者个人观点,与环球网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
环球时报系产品
扫描关注环球网官方微信
扫描关注 这里是美国微信公众号
扫描关注更多环球微信公众号微信支付三大漏洞存洗钱风险_网易新闻
微信支付三大漏洞存洗钱风险
用微信扫码二维码
分享至好友和朋友圈
(原标题:微信支付三大漏洞存洗钱风险)
实名认证与否用户不知情
北京商报记者采访多位微信用户,他们表示并没有收到实名认证的通知。腾讯官方公众号曾在7月1日发布《七个问题,带你了解微信支付、QQ钱包实名认证 》,其中提到,“微信支付添加过银行卡的用户都是实名用户。若以前绑定过银行卡,后来解绑,也已经完成实名。用户可以打开微信钱包右上角查看‘支付管理’了解实名认证情况”。
齐女士向北京商报记者表示,她之前在微信上绑定了两张银行卡,但在“支付管理”一页并没有看到实名认证的信息,在7月1日之后,微信也没有进行任何提示进行实名认证操作,因此她也不清楚自己有没有真正完成实名认证。在记者调查过程中发现,关于微信支付未实名认证的并不鲜见。
据了解,央行7月1日开始实行的《非银行支付机构网络支付管理办法》第六条显示,支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记并采取有效措施验证客户身份基本信息,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户。
值得一提的是,近日王豫甲实名举报了微信支付,称微信支付存有五类典型的违规行为:包括未依法安排客户签订支付服务协议;未依法对支付账户进行实名认证;处理交易超出法定的支付类型和金额限制;可能在不具备豁免条件下,为不同客户的银行账户与支付账户之间转账;安全验证的有效要素不足,超额准许交易金额。
比如在实名认证中,王豫甲在材料中提到,开通微信和微信支付均不需要实名注册。对于未经身份认证或虽经身份认证但程度不充分的个人支付账户,“微信支付”均允许使用支付账户功能,起码赋予I类待遇,甚至越级赋予III类待遇。
未执行限额交易验证等规定
《管理办法》规定,应当根据客户身份认证的不同程度,对个人支付账户划分为I、II、III三类管理。Ⅰ类账户只需要一个外部渠道验证客户身份信息,比如核查居民身份证信息,账户余额仅可用于消费和转账,余额支付额度不超过1000元;Ⅱ类通过至少三个合法安全的外部渠道进行身份基本信息多重交叉验证,账户余额仅可用于消费和转账,余额支付额度为10万元/年;Ⅲ类账户通过至少五个合法安全的外部渠道进行身份基本信息多重交叉验证,账户余额可以用于消费、转账以及购买投资理财等金融类产品,余额支付额度为20万元/年。
但是微信并没有严格执行限额、交易验证要素等规定。齐女士表示,在未完成实名认证的情况下,她在转账、购买理财产品时并没有受到任何限制。
某支付行业人士表示,微信支付这一做法肯定是不合规的。齐女士能够购买理财产品说明她应该为Ⅲ类账户,虽然以往大家都认为绑定银行卡就可以属于实名认证用户,但7月1日开始执行的支付新规要求Ⅲ类账户必须是五个不同的实名认证渠道,包括身份信息认证、银行卡认证、电话号码认证等,即便是使用银行卡进行认证,也必须是五个不同银行的卡相互认证。而且无论是否验证成功,微信也应当在相关页面进行显示,提示剩余支付限额。
另外,齐女士表示,她在给别的微信用户转账金额超过1000元的情况下,仅仅通过指纹便支付成功。根据《管理办法》第二十四条规定,支付机构应根据交易验证方式的安全级别,按照下列要求对个人客户使用支付账户余额付款的交易进行限额管理:采用不足两类有效要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元(不包括支付账户向客户本人同名银行账户转账)。
网贷之家首席研究员马骏表示,微信在限额、交易验证要素等方面确实不太符合《管理办法》的规定,估计是产品还没来得及修改。针对上述多项违规指责,腾讯方面昨日向北京商报记者表示,暂不回应。
账户支付难防洗钱风险
在苏宁金融研究院高级研究员薛洪言看来,包括没有执行限额规定、交易验证要素规定等,其危害其实和没有落实实名制是一样的,落脚点都是反洗钱。
央行要求第三方支付机构执行实名制也是为了落实反洗钱。薛洪言表示,客户身份识别即实名认证是反洗钱工作开展的前提条件。《管理办法》明确规定“支付机构应当遵守反洗钱的有关规定,履行反洗钱义务”。
《反洗钱法》则明确规定“金融机构应当按照规定建立客户身份识别制度,不得为身份不明的客户提供服务或者与其进行交易,不得为客户开立匿名账户或者假名账户”。基于此,央行在《管理办法》中要求第三方支付机构落实客户实名认证要求,并区分实名情况制定了差异化的交易限额和交易验证等要求。
他表示,第三方支付不仅承担结算支付的角色,在某种程度上还承担着部分金融机构间的清算功能,具有非面对面性、隐蔽性、广泛性等特征且资金转移迅速,若不能有效落实账户实名制,资金的来源和去向难以追踪,很容易成为犯罪分子洗钱的渠道,增大反洗钱工作的难度,助长各类金融犯罪气焰。
在马骏看来,监管层有可能对微信进行处罚,不过部分支付巨头在做业务方面总打擦边球,有时监管层也没办法,只是象征性处罚。
上述支付行业人士表示,虽然微信支付在实名认证环节存在争议,但目前监管机构没有对类似行为明确的处罚标准,这实际上削弱了支付新规的效力。
北京商报记者 岳品瑜
本文来源:北京商报
责任编辑:王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:
:
:
热门影院:
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈}
&v&&v&&v&&v&&v&&v&&v&&v&&v&&v&&v&&v&
您现在的位置:&&>>&&>>&&>>&生活小窍门正文
微信支付也面临手机丢失带来的风险
新京报讯 (记者刘夏)日前关于“手机丢了支付宝就完了”的网帖引发广泛关注。该帖子中模拟手机丢失后的场景称任何人都可能凭借手机接收到的校验码盗走支付宝账户。对此支付宝官方进行辟谣并称帖子中所模拟的“被盗”过程是无效的。
“一个验证码找不回密码”
随着手机上支付宝、微信支付、新浪微博支付的便利性日益增加且用途更加广泛手机支付已经流行起来。不过用户们对手机支付安全性的担心也开始增加。
近日微博和微信上一则“支付宝关联了银行卡如果手机丢了会发生什么”的“惊悚实验”引发网友热议。这则网帖称“捡到他人手机后任何人都可以仅通过取回密码的方式破解支付宝的登录和支付密码从而盗走资金”。
有部分用户根据帖子的指引模拟自己手机丢失后找回密码的操作发现可以成功“盗号”。不过也有用户测试后称该网帖说的方法“不可行”。这是怎么回事呢?
1月19日阿里巴巴小微金融服务集团首席风险官胡晓明通过支付宝官方微博正式回应称上述内容纯属谣言。“有用户根据帖子模拟成功那是因为这些用户就是在自己的电脑上模拟自己 真实被盗 的过程而支付宝的风控系统已经识别到这一点。”胡晓明称。
“如果真有别人捡到你的手机想在别的电脑上找回你的支付宝密码他一定需要 手机校验码+身份证信息 等更高安全级别的校验绝对不可能仅通过一个手机校验码就找回你的密码。”他表示。
胡晓明还介绍支付宝对不同风险级别的操作会要求不同的安全校验。
余额宝也存被盗风险
目前支付宝钱包用户数已经超过1亿又关联余额宝用户产生担心手机丢失是否同时意味着余额宝也会面临风险。
截至日余额宝规模已超过2500亿元客户数超过4900万户。当余额宝规模迅速扩张支付宝账户安全问题也越来越被用户关注。
举例来说若支付宝用户手机丢失与支付宝钱包相关的首道防线是手势密码。若用户没有设置手势密码小偷必须通过身份证信息等校验认证过程。如果身份证信息也被小偷得知则用户的支付宝和余额宝安全都会受到威胁。
2013年10月阿里小微金融事业部总经理袁雷鸣曾对新京报记者表示余额宝确实存在被盗风险被盗风险率为十万分之一。
更大危险是木马病毒
其实相比于直接丢手机手机上支付宝等账户被盗的风险来源更多源于木马病毒钓鱼网站上面尤其是手机99%的被盗跟此相关。
据媒体之前报道一位黄先生在支付宝推出余额宝之后办理了余额宝业务并在余额宝里存了30万元。去年10月12日在黄先生毫不知情的情况下他账户中的4万元被转走。支付宝调查后表示跟身份信息泄露及短信被劫持有关。
对此支付宝选择以全额赔付的方式让庞大的用户先吃下“定心丸”。按照支付宝现在的政策支付宝快捷支付、余额、余额宝资金安全全部由平安保险全额承保发生风险后平安保险都会对消费者进行100%赔付。赔付金额无上限。
微信支付对风险“全赔”
微信支付也面临手机丢失带来的风险。
据了解微信一般只需6位数支付密码即可网购话费充值。使用“找回密码”的功能被要求输入所绑定的银行卡卡号、持卡人姓名和身份证号。相比之下这三个信息同时获得的难度大一些。如果身份证和银行卡随手机一起丢失微信银行账户也将不保。对此微信方面以“全赔保障”回应。2013年10月腾讯与中国人保财险(PICC)达成协议用户如因使用微信支付造成资金被盗等损失将可获得PICC的全赔保障。
&&& 新华网杭州1月21日电(记者 张遥)“如果支付宝关联了银行卡又绑定了手机手机丢了会发生什么?”近日一则这样的帖子再度在网上热传按照帖子中的“惊悚实验”不需要身份证或是银行卡号一旦丢了手机用户就只能“玩完”。
&&& 实际情况究竟是怎样?手机支付到底安全吗?该如何防范支付风险?
&&& 记者体验“惊悚实验”:不是常用电脑没法仅靠校验码找回密码
&&& 随着出门打车、买电影票甚至便利店买包子都可以用手机付款智能手机在人们日常生活中的功能越来越多样。不过近日有帖子称如果捡到一部手机又恰好有关联银行卡的支付宝绑定了手机通过手机验证码就可以找回账号密码。
&&& 网帖引发了不少用户担忧。一些网友已经开始在电脑、手机上效仿实验结果有人惊呼“果然能成功”也有人表示“没能实现帖子上的步骤”。
&&& 记者在帖子的指引下试了几次。先是用自己常用的笔记本电脑在支付宝首页点击“忘记登录密码”系统会提示输入手机号码和页面上显示的验证码填写完成并提交系统提示“请找回重置登录密码的方式”其中一个备选方式便是通过手机校验码找回。通过校验码很快就可以重置登录密码随后的操作也可以按照帖子里的步骤进行。
&&& 随后记者换了家里的一台不常用的笔记本电脑作同样的操作但这次系统提供的密码找回方式里没有“通过手机校验码找回”一项。要找回密码需要提交手机校验码以及身份证号码或是提交安全保护问题和电子邮箱等待审核再或者是上传身份证图片等候48小时内人工审核找回密码等。
&&& 支付宝方面对此表示如果在自己的电脑上模拟自己手机丢失后找回自己的账户密码基本上是100%会成功。但如果手机真的是丢了被陌生人捡到了别人没有捡到用户的常用电脑并且没法去到用户以前使用的网络环境账户密码依然是没法仅通过手机校验码就直接找回的需要手机校验码+身份证等多重信息的验证。
&&& “如果真的像网友担心的手机、常用电脑甚至包括身份证一起丢了对于这种情况的账号密码被盗造成的资金损失支付宝会进行赔付。”支付宝风险管理部资深安全专家韩俊说。
&&& 数亿用户的手机支付安全靠什么保障?
&&& 事实上手机支付安全一直是近来的热门话题。除了这则网帖曝出的情况木马中毒、误装恶意应用等等导致资金损失的案例时有发生。移动支付市场引来阿里巴巴、腾讯、中国银联等争相竞逐数以亿计的用户量背后手机支付安全到底有哪些保障?
&&& 小微金融服务集团(筹)首席风险官胡晓明称支付宝的安全基于一整套的风险防控体系其中7(天)×24(小时)的智能风险识别系统对用户的每一笔支付、每一次找回密码等关键操作进行智能识别对不同风险级别的操作会要求不同的安全校验。
&&& “支付宝每天有大约4.5亿次的风险值输出每一笔交易在用户登录、生成交易、输入密码等几个关键行为上会形成风险值输出级别从无风险到高风险分为五档。”韩俊说是否在常用设备、常用的网络环境登录是否是异地使用以及登录之后的操作使用习惯、购物偏好是否与以往反差较大等等会成为风险判断的参照。一个注册使用15天以上的支付宝账号后台留存的数据会形成用户的一个大致的“轮廓”用得越多轮廓越清晰。
&&& 支付宝方面表示如果用户的关键行为与以往的使用情况出入较大比如短时间内异地登录系统会将此归为高风险类别人工客服会打来电话与用户确认是否为本人操作;对于低风险的行为系统会发送短信提醒用户确认是否为本人操作。支付宝提供的数据称目前每天完成的支付在3000万笔至4000万笔之间每天会发出约18万条短信提示风险需要人工呼叫确认的操作大约有2000次。
&&& 不论是支付宝还是微信支付针对手机支付都作出了“全额赔付”的承诺。支付宝的资金安全由平安保险承保微信支付则由中国人保财险承保。哪些资金损失的状况能获得赔付?韩俊表示使用支付宝的余额、余额宝以及快捷支付资金交易在支付宝系统内完成有迹可循发生的资金损失都将赔付。但如果是绑定银行卡从支付宝跳转到网银进行操作支付宝对中间流程无法掌握仅有银行反馈的交易完成的流水单这类交易的资金损失不好评判。
&&& 手机丢了怎么办?专家支招应对手机支付“高频雷区”
&&& 支付宝提供的数据称支付宝的资金损失率仅为十万分之一低于国外同行业水平。但不论概率多低、是否能有赔付资金损失“砸”到用户头上总让人着急。如何保障手机支付安全受访的支付宝安全专家和业内人士给出了以下建议:
&&& 如果手机丢失、且手机号已经绑定了支付工具建议用户尽快向支付服务提供方挂失联系通信运营商挂失SIM卡并向银行挂失冻结支付工具已经绑定的银行卡。如果身份证、银行卡等财务也一并丢失同样需要尽快进行挂失处理。
&&& 丢失手机的用户还可以在电脑上登录支付宝账号关闭无线支付业务总开关关闭之后通过手机、平板电脑将无法进行支付。
&&& 专家表示从已有的手机支付资金损失案例来看安卓操作系统的智能手机更容易出现风险而使用苹果手机的用户发生信息被盗的情况要少得多。安卓手机最高发的风险来自安装恶意应用。
上一个生活小窍门: 下一个生活小窍门:
相关生活小窍门微信二维码支付的风险由谁买单
●微信二维码“付款”支付最重要的特色就是,在一定额度及次数内免除密码、短信动态码以及任何信息验证。这是一个不安全的支付模式,却又要在实践中广为应用。那么,出路只能是解决好风险防范问题或者风险发生后的责任分担问题,这样才能把一个不安全的支付模式转变成一个实质上安全的支付模式。
●根据微信支付“付款”用户协议的表述,非授权交易产生的所有损失都由用户本人承担。“付款”支付模式也没有足够安全的防护措施来防止非授权交易风险的发生。微信支付在推动市场发展、提高市场交易效率方面的功劳自然不容忽视,但是让消费者陷入危险也不得不令人重视。
●微信支付既然要推行与国际接轨的无密码支付方式,也自然应该推行与国际接轨的非授权交易责任承担机制——消费者在非授权交易中只承担有限责任的制度。对于微信支付,这并非强其所难。
时下各大商超都在力推二维码支付的应用,消费者只需要使用二维码支付轻轻一扫就可以完成结账过程,快捷的支付体验使得消费者对二维码支付追捧有加。但是,这种快捷的支付方式不免也会给消费者留下一个巨大的疑问,如果消费者手机丢失后,其他人使用消费者的手机进行二维码支付,这种冒用行为给消费者造成的财产损失应该怎样承担?同时,我们也不断地从新闻媒体报道中看见消费者扫描二维码导致财产损失的案件。
“收款”模式下的支付风险
微信支付的二维码支付包含“付款”(之前叫做“刷卡”)与“收款”(之前叫做“面对面收钱”)两项服务。“付款”与“收款”的主要区别在于,“付款”是商家用扫码枪或者摄像头扫描客户的二维码,而“收款”是用户用手机扫描商家的二维码,即前者为“被扫”,后者为“主扫”。
如果在网上检索“二维码支付”,可以搜索到许多用户扫描了二维码后发生财产损失的案例。主要都是二维码中包含病毒链接,扫描二维码后,手机自动下载了病毒信息,对用户手机中的信息进行盗取,进而侵害用户的财产。
在二维码支付推广之初,相关的支付模式一般都采取以微信支付“收款”为代表的“主扫”模式。而在使用手机扫描二维码的过程中,隐含的风险却是巨大的,因为消费者对二维码所含信息并不明确,肉眼并不能对二维码所含信息进行识别,除此之外消费者进行扫描之后,手机会自动跳转到相关链接所指引的网站,如果二维码所含链接对应的是钓鱼网站,或者木马下载,消费者进行相应操作,就会使手机中毒,消费者相关权益必然受到侵害。
和传统POS机的使用进行对比,微信支付“收款”无异于“裸奔”。传统POS机从理论上讲就是一台电脑,但是它是一个封闭的电脑。除了金融支付机构,其他人无法再在POS机上加载任何应用程序,POS机处于“与世隔绝”的环境中。而在微信支付“收款”中,手机充当了终端,但又是其他应用程序的载体,其他应用程序与微信支付“收款”之间并没有建立隔离措施,一旦手机其他应用程序感染病毒,势必也会影响到微信支付“收款”。
另外,值得一提的是,现有的支付安全措施多依赖于短信验证和邮箱验证,如果用户手机丢失,手机拾得者可以通过手机接收找回密码的短信,也可进入用户事前绑定的邮箱进行密码找回。所以,现有的诸多支付安全措施,在手机丢失的情形下就是一个“花瓶”而已,相关问题的核心在于手机终端功能的多样性导致风险的集中化。
也正因此,2014年3月央行对二维码线下支付发出“封杀令”,在人民银行支付结算司发表的《关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》中明确指出:“线下条码(二维码)支付突破了传统受理终端的业务模式,其风险控制水平直接关系到客户的信息安全和资金安全。目前,将条码(二维码)应用于支付领域有关技术,终端的安全标准尚不明确。相关支付撮合验证方式的安全性尚存质疑,存在一定的支付风险隐患。”
在微信支付的后续发展过程中,逐渐摒弃了“收款”支付模式,而以“付款”模式作为主流支付模式。但是由于“付款”模式下,收款方需要对其传统的收款装置进行改造,存在一定的改造成本,因此目前大多数小型商超仍然沿用“收款”支付方式,相关支付风险仍然存在。
“付款”模式下的支付风险
“付款”支付最重要的特色就是在一定额度及次数内免除密码、短信动态码以及任何信息验证。这样做的好处是简化了交易流程,缩短了支付时间,这也是二维码支付便捷性的重要体现,也是二维码支付推广的关键步骤。但显而易见,这种支付方式的风险是非常大的,因为任何人只要能控制手机,就能控制二维码,就能用二维码进行支付交易,而这种情形在手机丢失的情况下是非常普遍的。
既然这是一个不安全的支付模式,却又要在实践中广为应用,那么出路只能是解决好风险防范问题或者风险发生后的责任分担问题,这样才能把一个不安全的支付模式转变成一个实质上安全的支付模式。
在国外信用卡实践中,针对上述问题,发卡行的普遍作法是在非授权交易风险发生后,承担绝大部分损失。如在,用户通常只需要承担50美元的损失,这一作法叫做持卡人在非授权交易中的有限责任制度。这其实是将非授权交易的绝大部分风险转移至发卡行,从而使得消费者在从事支付交易时的风险能够确定下来,并且维持在一个可以承受的低水平上。
那么微信“付款”支付模式,是怎样解决相关问题的呢?在微信支付“付款”用户协议中有这样的措辞:“任何通过用户的手机或SIM卡发起的付款服务均视为用户本人的行为,由此导致的一切法律责任均由用户本人承担。”也就是说,由于非授权交易产生的所有损失都由用户本人承担。简而言之,支付便捷的代价就是用户要承担非授权交易的一切后果。
既然在“付款”支付模式下,并不能有效分散用户面临的非授权交易产生的结果风险,那么“付款”支付模式又是否有足够安全的防护措施来防止非授权交易的发生呢?微信支付的确有一定的安全防护措施,即微信支付所称的安全系统。那么这个安全系统是什么呢?“微信支付安全”这样介绍到,“微信保护你的支付安全:联合银行提供支付安全技术保障,独立支付密码和手机短信双重验证,支付安全由中国人民财产保险股份有限公司承保。”
首先,“付款”支付模式下不需要任何验证措施,所以不可能是所谓的双重验证。其次,虽然微信支付宣传“你敢付,我敢赔”,保险公司将对用户损失进行相应赔偿,但目前在财付通官网上并没有能查阅到相关保险合同内容,相关理赔范围存疑,且相关理赔需要用户提供资料证明损失发生的真实性,但实际上这种举证是非常困难的,而更重要的是相关理赔条款并没有嵌入支付合同之中,效力存疑。最有可能的结果是联合银行提供的支付安全技术保障,但这个东西具体是什么并不明确,微信支付也没有给出一个详细的解释。现有的各家银行尚且不能很好地防止非授权交易的产生,这里所称联合银行提供的支付安全技术保障是否能够防止非授权交易的产生,非常值得怀疑。
可以看出,使用微信二维码支付存在巨大的非授权交易风险。
风险发生后的责任承担
从传统民法的角度来讲,上述风险发生后,消费者只有在能够证明微信支付存在过错的情形下,才能够要求微信支付承担赔偿责任,除此之外,消费者要么要求直接侵权人承担责任,要么自己承担所有损失。那么,从公平合理的理念来看,微信支付是否也有必要承担相关责任呢?
对于“收款”模式,其风险来源于目前技术上的障碍。微信支付为了抢占市场,在无法克服相关技术障碍的前提下,向消费者推行这种不成熟的技术,并让消费者承担不成熟技术带来的后果,这样看上去会公平吗?
腾讯这样一个大平台,应该有魄力去承担这种因终端设备中毒后的财产损失,如果腾讯自己都不相信自己在二维码技术上拥有强大的实力,又怎么能让消费者相信腾讯而安心使用微信支付呢?试想一下,腾讯宣传自己的杀毒软件多么多么好,但却连这样的小病毒都防不住,那不是明白着打脸吗?腾讯自家的杀毒软件拥有如此之多的专业技术人员,却抵抗不住犯罪分子的小小病毒程序,这难道不是腾讯人才选拔与培养方式上出现大Bug了吗?所以,腾讯应该对自己的杀毒软件保持信心,其信心最直接的体现就是敢于为终端设备中毒后的财产损失承担责任。而责任的存在,将会更加促进腾讯在二维码领域内技术的发展,将更加巩固腾讯在移动支付领域的领先地位。
而对于“付款”模式,微信支付实际上是想改变目前大量使用密码进行支付的现状,实现微信支付“闪电支付”的目标。而要使老百姓一瞬间接受无密码支付模式,难度是非常大的,但是微信支付却是相当聪明的。
首先,微信支付在用户开通服务的时候,只是例行公事的列示支付协议链接,并没有将特殊条款——授权无密码支付,进行额外提示。这样就能使得大量消费者在“不知情”的情况下进行无密码支付,从实际体验中认同无密码支付的便捷性。其次,微信支付在最初推出“付款”支付服务时,单笔无密码支付的限额为200元,这样的作法试图告诉消费者金额很小的交易不用密码也是可以接受的。可是,微信支付的用户协议中有这样的约定:如果用户继续使用本服务,则视为同意最新修订的协议内容。所谓最新修订的协议内容,目前来看就是将单笔无密码支付的限额提高到1000元。整体来看,微信支付实际上是试图从小额开始突破,逐渐扩大无密码支付的适用范围,渐进式地向消费者推行无密码支付方式。最后,微信支付会告诉消费者,微信支付拥有安全系统,包含多重防范措施来保护消费者的财产安全,虽然这些防范措施的适用性不置可否,但是的确给消费者使用微信支付带来一定的信心。
其实,推行无密码支付方式,各大商业银行应该也是很推崇的,因为它的确能加快交易结算流程,改善银行卡刷卡体验,促进银行卡的广泛使用。但是各大商业银行也深知在我国非授权交易责任承担体系并不健全的背景下,密码支付实际上是消费者防范非授权交易最后的盾牌,因此并不会建议消费者采用无密码支付方式。而如今微信支付的“付款”支付方式,实际上就是让消费者放下手中最后的盾牌,几乎赤裸的面对非授权交易风险。
微信支付的这种作法在推动市场发展,提高市场交易效率方面的功劳自然不容忽视,但是让消费者陷入危险之地也不得不令人重视。
微信支付既然要推行与国际接轨的无密码支付方式,也自然应该推行与国际接轨的非授权交易责任承担机制——消费者在非授权交易中的有限责任制度。而这实际上对微信支付而言,并非强人所难。首先,微信支付能够对异常数据进行监控,对异常的、反复的大额交易,微信支付有足够的自信心在技术上进行识别。其次,微信支付与手机绑定、身份证绑定,用户欺诈的可能性较低。再次,从美国实践来看,由支付机构承担非授权交易的绝大部分责任,并没有使得支付机构的营业成本显著提升。最后,微信支付责任的承担,也会鞭策微信支付技术的发展,也是微信支付技术自信心的表现。
其实,微信支付对此也是基本认同的,所以才会推出“你敢付、我敢赔”的宣传口号。但是这种由保险公司进行赔付的方式,对于消费者而言,仍然存在举证难、理赔慢、适用范围有限的问题。只有建立消费者有限责任制度,才能真正实现“你敢付、我敢赔”的宣传口号,也能推动我国支付市场更快速、健康的发展。
(作者单位:北京大学法学院金融法研究中心)
免责声明:本文仅代表作者个人观点,与环球网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
环球时报系产品
扫描关注环球网官方微信
扫描关注 这里是美国微信公众号
扫描关注更多环球微信公众号微信支付三大漏洞存洗钱风险_网易新闻
微信支付三大漏洞存洗钱风险
用微信扫码二维码
分享至好友和朋友圈
(原标题:微信支付三大漏洞存洗钱风险)
实名认证与否用户不知情
北京商报记者采访多位微信用户,他们表示并没有收到实名认证的通知。腾讯官方公众号曾在7月1日发布《七个问题,带你了解微信支付、QQ钱包实名认证 》,其中提到,“微信支付添加过银行卡的用户都是实名用户。若以前绑定过银行卡,后来解绑,也已经完成实名。用户可以打开微信钱包右上角查看‘支付管理’了解实名认证情况”。
齐女士向北京商报记者表示,她之前在微信上绑定了两张银行卡,但在“支付管理”一页并没有看到实名认证的信息,在7月1日之后,微信也没有进行任何提示进行实名认证操作,因此她也不清楚自己有没有真正完成实名认证。在记者调查过程中发现,关于微信支付未实名认证的并不鲜见。
据了解,央行7月1日开始实行的《非银行支付机构网络支付管理办法》第六条显示,支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记并采取有效措施验证客户身份基本信息,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户。
值得一提的是,近日王豫甲实名举报了微信支付,称微信支付存有五类典型的违规行为:包括未依法安排客户签订支付服务协议;未依法对支付账户进行实名认证;处理交易超出法定的支付类型和金额限制;可能在不具备豁免条件下,为不同客户的银行账户与支付账户之间转账;安全验证的有效要素不足,超额准许交易金额。
比如在实名认证中,王豫甲在材料中提到,开通微信和微信支付均不需要实名注册。对于未经身份认证或虽经身份认证但程度不充分的个人支付账户,“微信支付”均允许使用支付账户功能,起码赋予I类待遇,甚至越级赋予III类待遇。
未执行限额交易验证等规定
《管理办法》规定,应当根据客户身份认证的不同程度,对个人支付账户划分为I、II、III三类管理。Ⅰ类账户只需要一个外部渠道验证客户身份信息,比如核查居民身份证信息,账户余额仅可用于消费和转账,余额支付额度不超过1000元;Ⅱ类通过至少三个合法安全的外部渠道进行身份基本信息多重交叉验证,账户余额仅可用于消费和转账,余额支付额度为10万元/年;Ⅲ类账户通过至少五个合法安全的外部渠道进行身份基本信息多重交叉验证,账户余额可以用于消费、转账以及购买投资理财等金融类产品,余额支付额度为20万元/年。
但是微信并没有严格执行限额、交易验证要素等规定。齐女士表示,在未完成实名认证的情况下,她在转账、购买理财产品时并没有受到任何限制。
某支付行业人士表示,微信支付这一做法肯定是不合规的。齐女士能够购买理财产品说明她应该为Ⅲ类账户,虽然以往大家都认为绑定银行卡就可以属于实名认证用户,但7月1日开始执行的支付新规要求Ⅲ类账户必须是五个不同的实名认证渠道,包括身份信息认证、银行卡认证、电话号码认证等,即便是使用银行卡进行认证,也必须是五个不同银行的卡相互认证。而且无论是否验证成功,微信也应当在相关页面进行显示,提示剩余支付限额。
另外,齐女士表示,她在给别的微信用户转账金额超过1000元的情况下,仅仅通过指纹便支付成功。根据《管理办法》第二十四条规定,支付机构应根据交易验证方式的安全级别,按照下列要求对个人客户使用支付账户余额付款的交易进行限额管理:采用不足两类有效要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元(不包括支付账户向客户本人同名银行账户转账)。
网贷之家首席研究员马骏表示,微信在限额、交易验证要素等方面确实不太符合《管理办法》的规定,估计是产品还没来得及修改。针对上述多项违规指责,腾讯方面昨日向北京商报记者表示,暂不回应。
账户支付难防洗钱风险
在苏宁金融研究院高级研究员薛洪言看来,包括没有执行限额规定、交易验证要素规定等,其危害其实和没有落实实名制是一样的,落脚点都是反洗钱。
央行要求第三方支付机构执行实名制也是为了落实反洗钱。薛洪言表示,客户身份识别即实名认证是反洗钱工作开展的前提条件。《管理办法》明确规定“支付机构应当遵守反洗钱的有关规定,履行反洗钱义务”。
《反洗钱法》则明确规定“金融机构应当按照规定建立客户身份识别制度,不得为身份不明的客户提供服务或者与其进行交易,不得为客户开立匿名账户或者假名账户”。基于此,央行在《管理办法》中要求第三方支付机构落实客户实名认证要求,并区分实名情况制定了差异化的交易限额和交易验证等要求。
他表示,第三方支付不仅承担结算支付的角色,在某种程度上还承担着部分金融机构间的清算功能,具有非面对面性、隐蔽性、广泛性等特征且资金转移迅速,若不能有效落实账户实名制,资金的来源和去向难以追踪,很容易成为犯罪分子洗钱的渠道,增大反洗钱工作的难度,助长各类金融犯罪气焰。
在马骏看来,监管层有可能对微信进行处罚,不过部分支付巨头在做业务方面总打擦边球,有时监管层也没办法,只是象征性处罚。
上述支付行业人士表示,虽然微信支付在实名认证环节存在争议,但目前监管机构没有对类似行为明确的处罚标准,这实际上削弱了支付新规的效力。
北京商报记者 岳品瑜
本文来源:北京商报
责任编辑:王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:
:
:
热门影院:
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈}
我要回帖
更多关于 微信商户单号查询 的文章
更多推荐
- ·一个单元格引用另一个单元格的数据查找引用多个数据并加在一起?
- ·怎么样登录云空间下载安装呢?
- ·数控车床简单图纸编程图纸编程(发那克系统),有谁会的帮帮谢谢
- ·张铭新李新亮教授的学术成果和荣誉果
- ·2023年春节新疆快递现在停运了吗2024年具体哪天停运?
- ·安装暴风红包能干嘛的转件干嘛要密码
- ·手机扣扣腾讯微云打不开里的电影打不开
- ·小米max无限重启手机,之前在官网用擦除数据,结果擦除完之后,重启,就变得不能用4G了。
- ·一年以上的手机通话记录查询清单清单能不能查出来
- ·邮政卡分期买了手机,款还没还完,买车分期付款划算吗还能不能用
- ·我地址现金汇款能有记录吗,结果那边收不到,我要退汇,但是单丢了,我用手机拍
- ·微信所在位置系统不显示
- ·手机号码泄露了怎么办泄漏怎么办
- ·骗子用我的头像骗了别人智通三千是否是骗局块钱是打到我卡的怎么办
- ·淘宝卖家商品有问题,还爱答不理,不好联系。买房人故意拖延贷款退款。这算不算违反消费保障服务承诺?
- ·上海证券上海股权托管交易易中心201518
- ·山西省养老金最新消息灵活就业养老金缴费到55?还是56?
- ·18岁自己签合同生效吗 已经18 刚上大一 由于特殊原因 自己想为什么选择出国深造造
- ·微信的商户单号是什么支付风险
- ·太原架子鼓培训班哪里定做不锈钢门楼架子
- ·在三亚买房后悔值得吗
- ·萧山存折可以在杭州萧山注销吗
- ·水泥厂车间检修人员调配如何安排
- ·了解一下啊蛋蛋赚钱pc蛋蛋外围庄怎么赚钱
- ·东台市唐洋镇新榕金城湾交房花园在哪儿?哪年交房的?
- ·襄汾县人民政府古城镇信行长是谁
- ·自动门生产厂家厂家哪个口碑比较好?
- ·上海仁济医院男性科看男性功/能勃起困难可以用医保卡吗
- ·陕西省森林公园条例有没有人在森林里面盖玻璃房子
- ·夫妻在首付之后多久按揭按揭买房,可不可以先合同签一个人的名字,办按揭贷款二个
- ·渣男女儿状告父亲分财产为了财产不肯和我妈离婚怎么办?这么多年我妈一直是家里的经
- ·北京国蓄饲料在业务发生部落冲突被攻击损失的地方,为什么不能推两个牌子,公司的损
- ·北京近期有没有中国老酒名酒拍卖征集?
