財付通被曝存安全問題：用戶資金遭盜刷

　　近日，央行首次注銷了國內第三方支付公司浙江易士企業(yè)管理服務有限公司的支付牌照，彰顯出前者整頓支付行業(yè)的決心。事實上，第三方支付已經成為盜刷案的重災區(qū)。

　　近日，筆者在某網上投訴互動服務平臺上看到，騰訊公司所推出的在線支付平臺財付通高居被投訴的“榜單”前列。目前來看，財付通被投訴的原因主要分為兩類：一是解凍問題得不到解決。二是盜刷案例比較多。而來自河北省廊坊市的姜先生，則先后碰到了這兩種問題。

　　在解凍的道路上苦苦跋涉，問題終于得到解決后，資金卻被盜。投資者姜先生在財付通的一連串遭遇始終未能得到解決，“只能吃悶虧”。財付通官網公開做出的全額賠付承諾顯然落空。而平臺的安全措施是否到位，也引起了使用者的質疑。

　　凍結與盜刷無解

　　來自河北省廊坊市的姜先生，酷愛玩騰訊游戲，也一直很支持騰訊的軟件。但是最近，騰訊旗下的財付通卻讓他“很受傷”。

　　8月10日，姜先生登陸財付通賬號顯示被凍結了，沒有任何征兆，也沒任何通知。他趕忙致電財付通客服詢問原因，客服給的解釋是賬戶異常。但為什么異常并沒有給出具體解釋。從11日開始，姜先生提交了身份證及銀行卡的電子版，但苦苦等到19日卻被告知需補充材料。姜先生在補充完材料后，連續(xù)幾天致電客服，總被告知解凍失敗。網頁顯示23日解決，但到了25日問題仍沒解決。

　　26日，賬戶終于解凍，但更麻煩的事情出現了。姜先生表示，賬戶剩余的余額2000余元。“8月27日上午有陌生人加我好友，問我為什么給他轉款是不是打錯了。我加好友后，他給我發(fā)截圖說錢轉給他后，又自動花出去了。”而財付通記錄則顯示姜先生的賬戶上出現多人轉賬，每筆50元?？头貞窍到y(tǒng)處理問題，且告知姜先生還有500塊錢。但姜先生查詢賬戶的余額卻為零。

　　隨后，姜先生申請凍結賬戶，賬戶在27日下午被凍結后又在28日自動解凍。而客服解釋是姜先生之前申請過凍結賬戶。“等于我丟了2000元，他們都不知道。”

　　遭遇賬戶凍結的并非姜先生一人。一位爆料人在賬戶上有1萬余元時被凍結，反復提交材料并與客服要求解凍未果后，寫了起訴文稿。在筆者郵件給財付通的公關部后，這件兩個多月沒有解決的事情“巧合般”的解決了。但筆者提出的其他問題，始終沒有得到答復。

　　筆者在上述投訴平臺上統(tǒng)計發(fā)現，在25宗關于財付通的投訴中僅3宗得到解決。財付通公關部相關負責人表示，客戶按正常流程與客服聯系，問題一定可以得到解決。“對于用戶投訴的問題，真實性有待考證，不能只聽投訴者的一面之詞。”同時，他索要記者手上掌握的用戶投訴案例，并表示會把每個用戶的問題解決到位。而根據財付通近日發(fā)布的新聞，8月25日其風控團隊30分鐘攔截3萬被騙資金，支付風控預案有效保障用戶資金安全。

　　在賬戶安全問題上，財付通在其官網公開作出“賬戶損失，財付通全額包賠”的承諾。此承諾與近日央行發(fā)布的《非銀行支付機構網絡支付業(yè)務管理辦法》（征求意見稿）中“對不能有效證明因客戶原因導致的資金損失，使用風險準備金先行全額賠付”的條款吻合，但實際落實情況并不樂觀。

　　在上述盜刷投訴中，截至8月31日財付通反饋成功賠付的案例為零，但是在筆者跟財付通溝通無效后，發(fā)稿前卻意外出現了一宗賠付。筆者加入財付通維權QQ群，也未見有賠付現象。四川成都的向先生反饋，財付通以“支付已經完成沒有攔截成功”為由拒絕賠付，只是向他提供了商戶聯系方式，讓其自行聯系并報警。

　　安全措施不到位

　　支付寶北京總部的公關部相關負責人介紹，第三方平臺如果出現凍結用戶資金的情況，可能是因為資金有風險，涉嫌違法、違規(guī)交易。如果客戶能夠提供明確的、正當的交易憑證，經支付公司審核后應當予以放款。不過，凍結用戶解凍的處理時長，則要看第三方支付平臺的工作效率以及對用戶問題的重視度了。

　　而對于盜刷問題，該負責人認為，有時候用戶的資金也有可能是被騙，而不是被盜，比如進入了釣魚網站。所以，用戶也應該提高自己的警戒度。如果是木馬、黑客攻擊導致的賬戶被盜，那么這個問題不僅僅存在于第三方支付行業(yè)，別的行業(yè)也都存在。

　　對于第三方支付平臺的資金安全問題，筆者又連線了南京臻融軟件的項目經理張誠，他認為，用戶出現盜刷，有可能是進入了釣魚網站，所謂的釣魚網站就是冒充真的網站，用戶進入后一步一步操作，釣魚網站后臺獲取用戶的手機驗證碼后，就獲取了憑證，到真的網站上去圈錢。所以，用戶常用的電腦上應該下載一些安全監(jiān)控軟件。當然，用戶出現資金被盜，第三方支付平臺也有一部分的責任。用戶被釣魚，意味著第三方支付平臺安全措施不到位，沒有準確判斷出這筆交易是不是用戶在常用的地點，是不是他的消費習慣，是否可疑等。

　　只要是服務器連接到互聯網，連接互聯網的設備都有可能被黑客或是被木馬攻擊的危險，涉及到現金的平臺更是黑客攻擊的主要目標，黑客盜取用戶信息后，就可以盜取賬戶里面的錢。還有一種可能性，用戶訪問網站本身無問題，支付也沒有問題，但收款方可能已經被篡改成黑客制定的賬戶，這屬于一種比較典型的中毒。第三方平臺應該加強技術管理，防患于未然，用戶也應高度警惕，加強保護措施。