|
8月3日消息,央行7月31日发布《非银行支付机构网络支付业务管理办法(征求意见稿)》(以下称网络支付管理办法),对网络支付进行了限额管理,规定每个客户的第三方支付账户每日累计金额不能超过5000元,对综合类支付账户、消费类支付账户分别规定的年累计20万元、10万元限额。同时,其中第三方支付账户余额仅指存在于第三方支付公司的虚拟账户,《办法》对于第三方账户开立、转账都做出严格的限制。 对《网络支付管理办法》的公布,行业议论纷纷。有媒体认为,此举限制了第三方网络支付业务的开展。腾讯手机管家安全专家则认为,从保护用户支付安全、打击电信诈骗、网络欺诈的角度看,《网络支付管理办法》有积极意义。 电信诈骗、网络欺诈多涉及网络支付工具转账 手机管家安全专家表示,当前电信诈骗、网络欺诈很多都结合了钓鱼网址、手机木马病毒盗取用户个人信息、手机短信验证码,然后再通过这些信息进行网络支付、消费、转账。 此前,央视报道《深山里的“客服”》中,一群诈骗分子已经形成了完善的窃取用户个人信息、发布诈骗短信、盗刷资金的完整产业链。诈骗分子利用自己搭建的假淘宝网站,模仿淘宝页面,发布低价商品,诱骗用户点击网站下订单,在下订单的时候必然会填写真实手机号、身份证号、支付宝账号等个人信息。 然后再以“网购退款”为理由要求客户退款,并通过客户真实手机号、支付宝账号等登录客户的网络支付工具发起转账支付,并询问客户手机收到的支付验证码,从而完成通过网络支付工具盗刷资金。
另据腾讯移动安全实验室《网购退款诈骗》报告显示,网购退款诈骗案件中,被骗金额1-5万元占比23.91%、5万元以上15.22%。 《网络支付管理办法》或可减少电信诈骗带来的损失 目前,不仅仅是网购退款,还有10086积分兑换、银行积分兑换、航班取消、相册陷阱、冒充家长发成绩单等各类电信诈骗的手法都涉及到网络支付工具,成为电信诈骗盗取资金最为重要的环节。 在《网络支付管理办法》中规定“支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元(不包括支付账户向客户本人同名银行账户转账,下同);支付机构采用不足两类要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元,且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。” 这意味着即使用户遭遇电信诈骗而被诈骗分子通过网络支付工具盗刷资金,当日最多也只会损失5000元,而不会是1万,甚至5万元。同时,对于诈骗分子通过网络支付工具向诈骗人账号转账的行为,也将受到约束。“支付账户余额仅可用于消费以及转账至客户本人同名银行账户。”《网络支付管理办法》规定。 此外该管理办法,还对网络支付的安全防范措施进行了明确要求,并由网络支付企业承担责任“支付机构采用不足两类要素进行验证的交易,支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。” 这条规定对于此前发生的黑客利用一些第三方网络支付工具转移用户资金并用于购买游戏点卡等消费的行为进行了有效遏制,用户使用此类“不足两类要素进行验证”的网络支付工具而损失了资金,可向支付机构申请赔付。 同时,《网络支付管理办法》还规定了网络支付企业对用户个人隐私信息的保护职责,对于造成用户信息泄露的企业将处以重罚。腾讯手机管家安全专家认为,当前电信诈骗的源头就是个人信息泄露,所以这条规定对于遏制电信诈骗也起到重要作用。 “目前,电信诈骗黑色产业链十分完备,网络支付的安全薄弱环节成为诈骗分子可以得逞的重要原因。腾讯手机管家一直致力于联合警方、银行、运营商、网购支付企业共同打击电信诈骗,建立国内首个天下无贼-反信息诈骗联盟。现在《网络支付管理办法》也将有助于封堵网络支付安全漏洞,降低电信诈骗成功率,同时还有助于网络支付企业协助警方冻结涉案资金,挽回经济损失。”腾讯手机管家相关负责人表示。
|
