出家如初,成佛有余

第三方网络支付平台如何确保大众资金安全?

Posted in 电子商务 by chuanliang on 2015/04/06

我在知乎就问题《第三方网络支付平台如何确保大众资金安全?》做的回答

由于题主未对室友银行卡上的6804元怎样被转走的做详细说明,并未说明是借记卡还是信用卡,也未说明使用了网银在线的什么服务(自助收款链接、快 捷支付、在线支付、信用卡无磁无密交易等),我推测应该是被诈骗者采用类似钓鱼的方法盗取的。典型的钓鱼场景:诈骗者让加QQ,然后在QQ上发一个地址过 来,冒称退款地址(实质为诈骗者生成的收款地址),题主的室友点击后,由于失去警惕性,稀里糊涂地按照在线支付流程跑了一遍,将款项支付给了诈骗者。
从自己这么多年做第三方支付的经历,基本上所有上点规模的第三方支付公司每天都有一堆类似的诈骗风险案例需要处理,过一段时间就有受害者到楼 下拉横幅伸冤。客观说来,对一家正规运营(姑且以是否有在线支付牌照为参考系)的第三方支付公司而言,一般不至于为了一点蝇头小利与诈骗者伙同欺诈。可以 在百度及各种消费保护网站论坛搜素一下,基本上所有上点规模的第三方支付公司都有各种被投诉欺诈的案例。
从第三方支付在整个交易过程中 来说,第三方支付大多只是扮演银行网关的角色,一般类似的诈骗案例,大多与被害人无安全意识、贪图小便宜有关。不是为第三方支付洗地,在国内这样的信用缺 失、执法机关效率及服务意识低下的环境下,第三方支付在诈骗案例出现后,可扮演的作用其实也挺无力的。
但并意味着第三方支付在网络诈骗中不能承担更多责任。一个负责任的第三方支付一般大致会从如下几方面来规避诈骗事件的发生,以避免自己品牌声誉受损失。
1、提升交易过程的安全体系,采用安全控件、数字证书、风险IP库/代理服务器、钓鱼网站黑名单等手段,避免钓鱼等安全事件。
2、提升风控系统基础设施建设,对风险交易及时预警并终止(事前、事中、事后,上面的安全体系属事前)。
3、加大内部风险管理体系、安全审计体系建设,避免内贼出现及内控管控体系的失灵。
4、推动与执法机关、银行等相关部门协同流程建立,以保证风险事件出现后,能够及时冻结相关账户
5、与消费者权益保护、各大媒体合作,加大网络诈骗案例的普及

 

知乎回答原文链接 http://www.zhihu.com/question/28761207/answer/42031841

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s

%d 博主赞过: