市民王先生想網(wǎng)購(gòu)一個(gè)手機(jī)軟件,與賣家談妥10元的價(jià)格后,在對(duì)方指示下微信付款,并將微信支付碼念給對(duì)方,輸入密碼完成了支付,結(jié)果被刷走了2800元。之后,對(duì)方又以退錢(qián)為由刷走王先生2790元,王先生這才反應(yīng)過(guò)來(lái)上當(dāng)了。微信客服提示,消費(fèi)者切勿將付款碼的數(shù)字碼外傳,以免造成損失。
微信付款頁(yè)面最上方的數(shù)字是付款碼,其與條形碼、二維碼的功能是一樣的。
網(wǎng)購(gòu)微信支付被騙錢(qián)
據(jù)王先生回憶,自己想在網(wǎng)上購(gòu)買(mǎi)一款信息搜索的手機(jī)軟件,“要價(jià)一百多,然后我就看見(jiàn)了這家,只要30塊,覺(jué)得挺劃算,就加了上邊公布的微信號(hào)!蓖跸壬f(shuō),添加后對(duì)方說(shuō)軟件激活碼已經(jīng)售光,又推薦了另一個(gè)人給他。
“我用微信又加了另一個(gè)人,談妥了說(shuō)給10塊錢(qián)就賣我激活碼。”正當(dāng)他要發(fā)微信紅包給對(duì)方時(shí),卻遭到對(duì)方拒絕!八f(shuō)紅包和轉(zhuǎn)賬都是給個(gè)人賬戶,沒(méi)法兒入公司賬,公司不允許,只能通過(guò)微信付款或支付寶來(lái)支付。”王先生信以為真,正想要支付寶賬號(hào)時(shí),對(duì)方就撥了微信電話過(guò)來(lái)。“他告訴我不用加支付寶好友那么麻煩,我點(diǎn)進(jìn)微信錢(qián)包的付款頁(yè)面,把條形碼上邊的數(shù)字碼念給他,完成支付后錢(qián)就能直接進(jìn)入他們公司賬戶了!蓖跸壬胫@樣也方便,就按要求進(jìn)行付款,不料剛完成付款就收到提醒,自己竟支付了2800元!拔乙詾橹桓10塊錢(qián),看見(jiàn)那么多我就蒙了。商家又打過(guò)來(lái)微信電話一個(gè)勁兒說(shuō)‘抱歉,不小心弄錯(cuò)了’,要把錢(qián)通過(guò)這個(gè)支付渠道退還給我。”急暈了的王先生沒(méi)多想,重復(fù)了一次上邊的流程,卻發(fā)現(xiàn)自己沒(méi)收到退款,卻又被刷走2790元,“這才反應(yīng)過(guò)來(lái),我是上當(dāng)了!”當(dāng)他再次要求對(duì)方退錢(qián)時(shí),已被對(duì)方拉黑。
記者從王先生提供的截圖中看到,他前后一共被刷走5590元,跟對(duì)方再次聊天時(shí),消息已被拒收。昨日,記者通過(guò)微信號(hào)添加該“商家”,但對(duì)方久久未通過(guò)。
微信提醒勿外傳付款碼
就此,北京晨報(bào)記者撥通微信官方客服電話,對(duì)方表示,微信付款功能僅用于消費(fèi)者向商家付款,一般在點(diǎn)擊進(jìn)入付款頁(yè)面后,會(huì)顯示條形碼、二維碼和數(shù)字編碼!斑@三個(gè)碼的功能是一樣的,只是適用于不同的情況下。就像你平時(shí)在商店掃二維碼支付一樣,如果把數(shù)字碼告訴對(duì)方并輸入密碼進(jìn)行支付,商家一樣可以刷走你的錢(qián)!笨头瑫r(shí)表示,在輸入密碼之時(shí),平臺(tái)并不會(huì)像紅包或轉(zhuǎn)賬一樣明確提示此次交易的數(shù)額為多少,這也就意味著,一旦有人拿到付款碼,只有在交易后才能得知自己支付了多少錢(qián)。
工作人員表示,如遇此情況,建議用戶聯(lián)系微信官方先緊急凍結(jié)賬戶,并在第一時(shí)間報(bào)警,微信方面也會(huì)努力配合警方調(diào)查。除此之外,用戶也可通過(guò)交易記錄中的訂單進(jìn)行投訴,微信官方會(huì)根據(jù)情況進(jìn)行處理并公布投訴結(jié)果。
工作人員提示,用戶的付款碼一定要保存好,尤其不能透露給商家。記者發(fā)現(xiàn),微信官方在付款頁(yè)面也做出相關(guān)提醒,要求用戶切勿將付款碼及數(shù)字發(fā)送給別人,以保障用戶的資金安全。
目前,平房鄉(xiāng)派出所已介入調(diào)查此事。
【相關(guān)鏈接】付款碼外泄該怎么辦
支付信息泄露、銀行卡遭復(fù)制盜刷怎么辦?正是這類事故的頻頻出現(xiàn),使人們不得不苦苦尋求那些流傳于民間的“防盜刷”小技巧。不過(guò),一項(xiàng)名為“支付標(biāo)記化”的新技術(shù)或許將能從源頭上堵住信息泄露的“口子”。
“各商業(yè)銀行、第三方支付公司今年年底要使用支付標(biāo)記化技術(shù)進(jìn)行交易數(shù)據(jù)處理!苯眨晃汇y行內(nèi)部人士向《每日經(jīng)濟(jì)新聞》記者證實(shí),該行已收到了央行近期發(fā)布的《關(guān)于加強(qiáng)銀行卡風(fēng)險(xiǎn)管理的通知》(以下簡(jiǎn)稱《通知》)。
據(jù)記者了解,該《通知》提出“全面應(yīng)用支付標(biāo)記化技術(shù)”。也就是說(shuō),今年年底前各商業(yè)銀行、支付機(jī)構(gòu)應(yīng)使用支付標(biāo)記化技術(shù)對(duì)銀行卡卡號(hào)、卡片驗(yàn)證碼、支付機(jī)構(gòu)支付賬戶等信息進(jìn)行脫敏處理等。
而中國(guó)銀聯(lián)近期也發(fā)布了《中國(guó)銀聯(lián)支付標(biāo)記化技術(shù)指引》(以下簡(jiǎn)稱《指引》)。
業(yè)內(nèi)人士分析指出,越來(lái)越多的不法分子將支付卡信息視為攻擊目標(biāo),而“標(biāo)記化”技術(shù)則能有效控制因前端安全漏洞所造成的卡信息泄露帶來(lái)的損失,同時(shí)也進(jìn)一步提高了對(duì)持卡人各類交易風(fēng)險(xiǎn)的綜合管控。
那么,采用支付標(biāo)記化技術(shù),持卡人是否就可以免于信息泄露的恐慌了呢?
年底全面應(yīng)用支付標(biāo)記化技術(shù)
所謂支付標(biāo)記化技術(shù),是由國(guó)際芯片卡標(biāo)準(zhǔn)化組織EMVCo于正式發(fā)布的一項(xiàng)最新技術(shù),原理在于通過(guò)標(biāo)記(token)代替銀行卡號(hào)進(jìn)行交易驗(yàn)證,從而避免卡號(hào)信息泄露帶來(lái)的風(fēng)險(xiǎn)。
7月8日,上述銀行人士向《每日經(jīng)濟(jì)新聞》記者表示,“我們行收到了這個(gè)(通知)!
據(jù)悉,上述通知除了涉及2017年5月全面關(guān)停芯片磁條復(fù)合卡磁條降級(jí)交易之外,還提出今年年底全面應(yīng)用支付標(biāo)記化技術(shù)。
同時(shí),記者獲悉,中國(guó)銀聯(lián)《指引》也闡述了支付標(biāo)記化提出背景、技術(shù)方案、典型的應(yīng)用場(chǎng)景以及對(duì)持卡人、商戶、收單機(jī)構(gòu)等所產(chǎn)生的影響。
“移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)的發(fā)展為支付行業(yè)帶來(lái)全新的挑戰(zhàn)和機(jī)遇,支付產(chǎn)業(yè)鏈的各參與方通過(guò)多種手段針對(duì)交易中的卡片偽造、賬戶濫用及其他形式的欺詐交易提供了安全保護(hù)。”上述《指引》分析,雖然銀聯(lián)芯片卡規(guī)范在一定程度上確保了有卡交易的安全,但針對(duì)逐漸普及的無(wú)卡交易及新興 (創(chuàng)新)交易,同樣需作出進(jìn)一步的安全保護(hù),從而最大程度地減少持卡人賬戶數(shù)據(jù)被非法使用的情況,并防止跨渠道的交易欺詐行為。而支付標(biāo)記化技術(shù)與系統(tǒng)在很大程度上有望解決這些問(wèn)題。
上述《指引》表示,支付標(biāo)記化降低了敏感信息泄露可能性,此外,還能夠減少卡片數(shù)據(jù)泄露后被用于欺詐交易的可能。
一位支付行業(yè)人士亦向《每日經(jīng)濟(jì)新聞》記者分析指出,基于token的支付框架,為無(wú)卡支付、移動(dòng)創(chuàng)新支付提出了一個(gè)新的思路,即在不影響正常業(yè)務(wù)處理的前提下,消除商戶甚至是收單機(jī)構(gòu)系統(tǒng)中的敏感數(shù)據(jù),并實(shí)現(xiàn)交易場(chǎng)景的驗(yàn)證。
其實(shí),早在2013年,中國(guó)銀聯(lián)就啟動(dòng)了支付標(biāo)記化技術(shù)研究和產(chǎn)品實(shí)施工作,以及系統(tǒng)開(kāi)發(fā)與測(cè)試、產(chǎn)品試點(diǎn)應(yīng)用等。12月,中國(guó)銀聯(lián)與南方航空共同宣布,面向南航明珠會(huì)員推出銀聯(lián)卡“一鍵支付”服務(wù),首次在銀聯(lián)在線支付服務(wù)中應(yīng)用支付標(biāo)記化。而2015年5月,中國(guó)工商銀行宣布正式與中國(guó)銀聯(lián)、VISA合作推出HCE云支付信用卡產(chǎn)品,產(chǎn)品中也首度運(yùn)用Token技術(shù)。
據(jù)悉,目前銀聯(lián)TSP已逐步實(shí)現(xiàn)對(duì)線上、線下交易產(chǎn)品的支持,國(guó)際化支持以及Token遠(yuǎn)程管理服務(wù)!吨敢分斜硎荆袊(guó)銀聯(lián)目前制定了四種不同應(yīng)用場(chǎng)景下支付標(biāo)記的技術(shù)解決方案。主要包括NFC支付(分HCE模式和SE模式)、數(shù)字錢(qián)包支付、大商戶支付以及二維碼支付,同時(shí)正在對(duì)基于芯片卡的支付標(biāo)記化方案進(jìn)行研究。
持卡人可以免于信息泄露恐慌?
根據(jù)國(guó)際數(shù)據(jù)公司(IDC)的一項(xiàng)調(diào)查顯示,到2017年,全球移動(dòng)支付規(guī)模將達(dá)到1萬(wàn)億美元。與此同時(shí),越來(lái)越多的不法分子也將支付卡信息視為攻擊目標(biāo)。
那么,采用支付標(biāo)記化技術(shù)是否就能杜絕各類信息泄露等風(fēng)險(xiǎn)?
比如此前的攜程信息泄露事件,涉及信用卡敏感信息,如果采用支付標(biāo)記化技術(shù),是不是持卡人就可以免于恐慌?禁用支付標(biāo)記后,是否就不用掛失卡片和重新發(fā)卡?
《每日經(jīng)濟(jì)新聞》記者注意到,早在,“攜程信息泄露”事件就將移動(dòng)支付安全問(wèn)題推至輿論的高點(diǎn)。
當(dāng)時(shí),漏洞發(fā)現(xiàn)者稱由于攜程開(kāi)啟了用戶支付服務(wù)接口的調(diào)試功能,導(dǎo)致攜程安全支付日志存在漏洞,日志可以泄露持卡人姓名、身份證、銀行卡類別、銀行卡號(hào)、CVV碼等信息。
“目前商戶需要在數(shù)據(jù)庫(kù)中存儲(chǔ)持卡人的主賬號(hào)、有效期等敏感信息,以便在后續(xù)交易中減少持卡人重復(fù)輸入賬戶信息的操作。由于存儲(chǔ)卡片數(shù)據(jù)中可能會(huì)導(dǎo)致商戶系統(tǒng)被攻擊、泄露敏感信息等安全事件!便y聯(lián)方面的分析指出,采用支付標(biāo)記化方案后,商戶可以通過(guò)“支付標(biāo)記”來(lái)替換主賬號(hào)PAN信息,且該支付標(biāo)記可限定在該商戶下單獨(dú)使用,從而消除相應(yīng)風(fēng)險(xiǎn)。該應(yīng)用場(chǎng)景中, 商戶很可能是標(biāo)記請(qǐng)求方,一旦標(biāo)記被返回給這些留存卡號(hào)信息的商戶,所有后續(xù)的電子商務(wù)交易都會(huì)使用標(biāo)記和標(biāo)記有效期 (而不是主賬號(hào)和主賬號(hào)的有效期)字段來(lái)處理。
談及對(duì)非銀支付機(jī)構(gòu)的影響,一家支付機(jī)構(gòu)人士坦言,這個(gè)改造會(huì)造成所有數(shù)據(jù)交互接口的改造,幾乎相當(dāng)于把現(xiàn)在所有的機(jī)具更新一遍,還涉及與外卡對(duì)接的問(wèn)題等。
上述《指引》也指出,收單機(jī)構(gòu)目前對(duì)持卡人的忠誠(chéng)度分析、優(yōu)惠券承兌等業(yè)務(wù),均依賴卡號(hào)進(jìn)行管理,在應(yīng)用支付標(biāo)記化后, 會(huì)出現(xiàn)同一主賬戶派生出不同支付標(biāo)記,收單機(jī)構(gòu)無(wú)法關(guān)聯(lián)的問(wèn)題。不過(guò),為協(xié)助收單機(jī)構(gòu)識(shí)別對(duì)應(yīng)同一主賬號(hào)的不同支付標(biāo)記,銀聯(lián)也提出了技術(shù)方案。