第三方移动支付：便捷与安全如何共舞

　　刚刚过去的春节，火的不仅是微信红包，更是其背后的第三方移动支付。购物、打车、水电费缴纳、AA收款……，如今，以支付宝、微信财付通为代表，第三方移动支付的应用场景不断拓展，其便捷化特征也日益突出。

　　然而，没有足够的技术保障和监管防控制度，便捷也往往意味着风险。近日，客户信息泄露、非实名注册欺诈、账户遭盗刷等问题也时有发生。如何未雨绸缪，引导第三方移动支付健康发展？

　　便捷中的安全隐患

　　第三方支付机构目前采用的支付模式，把银行和支付客户隔离开来，致使银行无法掌握交易信息，增加了非法套现、钓鱼欺诈的防范难度

　　“捡到他人手机后，任何人都可以仅通过手机验证码取回支付宝密码，进而登录账户盗走资金。”北京市民王建勋在网上看到这样一则帖子，他拿朋友手机测试发现，除了手机验证码，还需要输入用户身份证号，经过两道关口后才可以进入对方支付宝账户。

　　“但是，如果我的手机和身份证同时被人偷了怎么办？”王建勋遭遇的受理环境安全风险，正是当下第三方移动支付隐藏的主要问题。

　　“便捷让支付的过程发生了很大变化。”公安部相关负责人表示，以往用户去商业银行注册开户时，需要面对面识别、身份证联网核查等多重查验。而在便捷化的第三方移动支付环境下，仅通过姓名、卡号、身份证、手机号就可以完成，而且手机号的短信验证也被代劳，缺乏有效的多因素认证措施，安全程度较低。

　　除了受理环境安全风险，第三方移动支付在用户信息泄露、交易安全等方面也同样存在隐患。

　　近日，有不法分子窃取黑龙江大庆市民黄某的相关信息，随后“冒名”注册支付宝账户并与黄某银行卡绑定，借道支付宝将其卡中的20万元“消费”殆尽。此前，支付宝也曾爆出“内鬼”泄露用户信息事件。该公司前技术员工李某利用职务之便，共下载总容量为20G的客户信息，随后伙同他人将信息多次出售。

　　“第三方移动支付业务广泛开展以后，用户的信息呈现‘分散化’的存储状态。”银监会有关人士表示，出于成本考量，很多小规模的第三方支付机构缺乏金融级的、严密的风控流程和技术。在交易监控上，目前第三方支付公司采用类似“二次清分”的模式，把银行和支付客户隔离开来，致使银行无法掌握支付交易的产品类别、二级商户信息等，难以掌握支付用户线上消费资金的真实去向，增加了支付交易中非法套现、钓鱼欺诈的防范难度。