互聯(lián)網(wǎng)金融異常熱鬧，第三方支付尤其是移動(dòng)快捷支付這個(gè)新事物的崛起像一股強(qiáng)勁的東風(fēng)吹醒了這個(gè)龐大的群體，也不斷挑戰(zhàn)這個(gè)行業(yè)的標(biāo)準(zhǔn)極限，從而推動(dòng)互聯(lián)網(wǎng)金融向前發(fā)展。
然而中國(guó)人民銀行金融IC卡推進(jìn)工作領(lǐng)導(dǎo)小組辦公室主任李曉楓表示：“第三方支付雖然在業(yè)務(wù)量上領(lǐng)先，但是其在安全風(fēng)控上是短板。像類(lèi)似支付寶的快捷支付雖然系統(tǒng)經(jīng)過(guò)安全檢測(cè)，移動(dòng)終端App軟件也有手勢(shì)密碼等安全規(guī)則，其仍存在信息安全上的缺陷。”

我們知道，移動(dòng)支付目前主要是圍繞線上線下持虛擬卡的應(yīng)用開(kāi)展工作，所謂虛擬卡，是指銀行卡、公交卡、園區(qū)卡以及校園卡等等。“這樣線上線下支付習(xí)慣與持實(shí)體卡支付的方式相同，手機(jī)選調(diào)出虛擬卡，支付時(shí)一次消除隱患現(xiàn)在無(wú)卡快捷支付帶來(lái)欺詐行為所上升的風(fēng)險(xiǎn)?！崩顣詶髡f(shuō)。
“而無(wú)卡交易欺詐風(fēng)險(xiǎn)根源在于快捷支付弱實(shí)名賬戶(hù)與銀行卡強(qiáng)實(shí)名賬戶(hù)各自服務(wù)主體的分離?！狈?wù)主體的分離使得快捷支付為無(wú)卡交易的欺詐創(chuàng)造了各種可行的途徑，欺詐出現(xiàn)與移動(dòng)支付的時(shí)代同步并呈快速蔓延之勢(shì)。例如有通過(guò)短信欺詐鏈接快捷鏈接植入木馬，獲取銀行卡等關(guān)鍵信息以及用短信開(kāi)通快捷支付。
所以，“像類(lèi)似支付寶的快捷支付雖然系統(tǒng)經(jīng)過(guò)安全檢測(cè)，移動(dòng)終端App軟件也有手勢(shì)密碼等安全規(guī)則，但是仍存在信息安全上的缺陷?！崩顣詶鲝?qiáng)調(diào)說(shuō)。這些缺陷表現(xiàn)在：
一，其他人能夠創(chuàng)造條件在持卡人本人不知曉的情況下去開(kāi)通快捷支付，綁定持卡人的銀行卡，而且綁定銀行卡的數(shù)量沒(méi)有受到限制。
二，手機(jī)上的App軟件、客戶(hù)端、服務(wù)端和傳輸鏈，三位于一體的安全防護(hù)體系仍有待完善，加強(qiáng)防木馬等技術(shù)的完善。
三，第三方支付機(jī)構(gòu)移動(dòng)支付剛剛上路，風(fēng)控上就面臨弱實(shí)名賬戶(hù)交易欺詐等行為，既有賬戶(hù)資金主體分離的原因也有信息安全方面的原因。但是這些事件會(huì)隨著移動(dòng)的快捷遠(yuǎn)程支付不斷增長(zhǎng)，欺詐的手段還會(huì)不斷翻新。
今年三月銀監(jiān)會(huì)聯(lián)手央行規(guī)范銀行與第三方支付行業(yè)的合作，下發(fā)了《中國(guó)銀監(jiān)會(huì)中國(guó)人民銀行關(guān)于加強(qiáng)商業(yè)銀行與第三方支付機(jī)構(gòu)合作業(yè)務(wù)管理的通知》，對(duì)客戶(hù)身份認(rèn)證、交易限額、賠付責(zé)任等方面進(jìn)行了細(xì)化和規(guī)范。一時(shí)間在業(yè)內(nèi)引起一片嘩然、引論紛紛。對(duì)此李曉楓表示：“確實(shí)需要反省第三方支付尤其是快捷支付通的風(fēng)控缺陷。”
另外，“根本上解決移動(dòng)支付個(gè)人信息安全應(yīng)該是基于IC智能芯片或者至少要做到FCE應(yīng)用的安全環(huán)境。”李曉楓補(bǔ)充道。