了解你的用戶是微信支付必須遵循的原則
發布日期:[2016/4/7] 編輯:奇億廣州網站建設
6萬續命錢不翼而飛,微信支付要多長心眼
去年初,有媒體做了這樣一個實驗,記者拿到了陌生人未保管好的手機和錢包,錢包里有身份證和銀行卡,且銀行卡預留手機號為本機號碼。記者登錄微信后,使用自己和對方手機將兩人加為微信好友。然后記者使用對方手機,進入微信支付“錢包”界面,將對方手機微信賬號和對方的銀行卡綁定。綁定前,記者需要填寫對方的銀行卡卡號。對方手機收到系統發來的短信驗證碼后,記者按提示把驗證碼輸入到微信操作界面,顯示綁定成功。
綁定時,微信會要求設定支付密碼。記者在對方手機微信內設置了支付密碼。記者在對方微信通訊錄內找到了自己的微信賬號,點擊轉賬。記者把剛才設置的支付密碼輸入一遍后,系統顯示轉賬成功,轉賬金額為1元錢。很快,對方手機就接到了銀行賬戶余額變動的提示,賬戶余額少了1元。而從拿到對方的手機和錢包,到綁定成功再到轉賬完畢,整個過程只耗時3分鐘。
這只是一個提醒式的實驗,現實中真實上演的“故事”卻比這個要“離奇”和“殘忍”得多。
24歲的伍玉瓊家住文昌市昌灑鎮鳳元村委會麟趾北村,2015年7月6日她突然感覺呼吸困難,前往醫院檢查,最終被確診為惡性淋巴瘤。由于家庭貧困,他們只好向社會求助。在愛心人士的關注和幫助下,一篇求助網帖得以在國內某知名論壇發布后,“社會各界愛心人士踴躍捐款。”
就在此時,一個“壞消息”卻接踵而至。3月31日,伍玉瓊的弟弟向其要幾百元修手機。但當她轉賬的時候卻收到短信通知,銀行卡里的余額不足,經過查詢發現卡里只剩240元。當天下午,伍玉瓊帶著銀行打印出來的交易清單及銀行卡等前往海口市公安局龍華分局大同派出所報案。警方受理后,一下子也給不出破案結果,4月2日,伍玉瓊再次前往發卡的銀行查詢詳情。銀行工作人員進行了系統測試,發現伍玉瓊的手機與銀行系統之間的通訊情況不存在問題。隨后,銀行工作人員進一步查詢發現,伍玉瓊所反映的24筆轉賬并非通過銀行系統操作,而是全部通過微信轉的。伍玉瓊的弟弟在幫伍玉瓊辦理醫院的一些手續時,知道了伍玉瓊的銀行卡賬號和密碼,同時他也知道伍玉瓊的微信賬號和密碼,他每次通過微信轉賬后就將銀行發來的短信刪除。直到伍玉瓊3月31日發現賬戶里的錢被轉走。
對于伍玉瓊而言,發生這樣的事,不只是自己的救命錢再次告急,整個家庭也被拖入一場人倫悲劇。而至于銀行卡中的錢“離奇”失蹤,其實一些金融專家早有相關方面的提醒。當一個社交工具“進化”到兼具支付功能的多功能產品,確實增加了用戶的便利。但要知道,微信在一開始的定位是聊天工具,這樣一種定位導致其向支付工具延伸時,就很可能存在一定的安全隱患和薄弱環節。
網上就曾出現過一個惡搞帖——“教你如何用微信把好友逼瘋”。任何人都可以將頭像換成微信官方頭像,只需將名字換成“微信助手”,隨后就可以以微信助手的名義,向好友發送各類信息,如向好友提出發送年齡和體重就可測試當天運勢,好友一般都會無防范地回復答案。這種惡作劇的方式存在重大隱患,個人信息、隱私很輕易就被泄漏。據悉,盜竊密碼對于假冒微信助手來說并不難,只需稱賬戶存在安全問題,請回復密碼進行驗證,輕易就能盜取好友的微信密碼。而個別警惕不高的用戶,很可能因此泄漏個人信息。
而這種風險的存在,一個關鍵bug就在于當前微信用戶的實名認證缺乏強制性。網信辦移動管理局負責人徐豐表示,在2014年年底,曾經對即時通訊工具的實名制狀況進行過復核,結果顯示目前微信的真實身份注冊比例已經超過80%,這說明微信用戶中還有20%未使用實名認證。
按照《非銀支付機構網絡支付管理辦法》的相關規定,支付機構應當遵循“了解你的客戶”原則,建立健全客戶身份識別機制。支付機構為客戶開立支付賬戶的,應當對客戶實行實名制管理,登記并采取有效措施驗證客戶身份基本信息,按規定核對有效身份證件并留存有效身份證件復印件或者影印件,建立客戶唯一識別編碼,并在與客戶業務關系存續期間采取持續的身份識別措施,確保有效核實客戶身份及其真實意愿,不得開立匿名、假名支付賬戶。
前段時間發布的微信生態安全報告也顯示,“網絡黑產”正向專業化與組織化發展。因此,微信支付用戶在使用上確實需要多一些心眼和安全意識。曾經,我們對網絡實名腹誹不已,但是當網絡生活與我們的現實生活交融在一起時,實名認證這樣的“限制”到底是好是壞,基本共識已經形成。尤其對于社交工具來說,把實名認證貫徹好,用戶的“安全感”可能就會更強一些,至少,類似利用社交工具詐騙這種案件的發案率可能會少一些。
本文由奇億網站建設原創,原文地址:http://www.studstu.com/news/1453.html,轉摘請保留版權,謝謝。
2016/4/6
以papi醬為代表的網紅為什么這么紅?
2016/4/6 如何將seo更好地運用在網站建設中?
2016/4/6 建站中CSS樣式表常見的兩種使用方法
2016/4/6 從七個方面提高網站建設用戶體驗
2016/4/6 美團和糯米團購運營模式的不同之處
2016/4/5 淺談互聯網家裝有令人堪憂的未來
2016/4/5 網站開發與模板建站有什么區別?
2016/4/5 做好網站優化應如何分析用戶需求?
2016/4/5 為什么說當前的公眾號價值已降低?
2016/4/5 網紅商業模式對互聯網的意義
2016/4/1 微信電子發票出現對互聯網的意義
2016/4/1 八個不同網站建設風格的個人網站案例
2016/4/1 谷歌為何要關閉移動支付?
2016/4/1 二級域名要怎樣優化?
2016/4/1 奇億網站建設2016年清明節放假通知
2016/3/31 網絡視頻看檔次必先成立影業公司
2016/3/31 京東金融怎樣才能走得更遠?
2016/3/31 企業新媒體社群運營價值變現六步法
2016/3/31 從新浪電商化失敗案例引發的思考
2016/3/31 在農村應如何發展互聯網金融?
去年初,有媒體做了這樣一個實驗,記者拿到了陌生人未保管好的手機和錢包,錢包里有身份證和銀行卡,且銀行卡預留手機號為本機號碼。記者登錄微信后,使用自己和對方手機將兩人加為微信好友。然后記者使用對方手機,進入微信支付“錢包”界面,將對方手機微信賬號和對方的銀行卡綁定。綁定前,記者需要填寫對方的銀行卡卡號。對方手機收到系統發來的短信驗證碼后,記者按提示把驗證碼輸入到微信操作界面,顯示綁定成功。
綁定時,微信會要求設定支付密碼。記者在對方手機微信內設置了支付密碼。記者在對方微信通訊錄內找到了自己的微信賬號,點擊轉賬。記者把剛才設置的支付密碼輸入一遍后,系統顯示轉賬成功,轉賬金額為1元錢。很快,對方手機就接到了銀行賬戶余額變動的提示,賬戶余額少了1元。而從拿到對方的手機和錢包,到綁定成功再到轉賬完畢,整個過程只耗時3分鐘。
這只是一個提醒式的實驗,現實中真實上演的“故事”卻比這個要“離奇”和“殘忍”得多。
24歲的伍玉瓊家住文昌市昌灑鎮鳳元村委會麟趾北村,2015年7月6日她突然感覺呼吸困難,前往醫院檢查,最終被確診為惡性淋巴瘤。由于家庭貧困,他們只好向社會求助。在愛心人士的關注和幫助下,一篇求助網帖得以在國內某知名論壇發布后,“社會各界愛心人士踴躍捐款。”
就在此時,一個“壞消息”卻接踵而至。3月31日,伍玉瓊的弟弟向其要幾百元修手機。但當她轉賬的時候卻收到短信通知,銀行卡里的余額不足,經過查詢發現卡里只剩240元。當天下午,伍玉瓊帶著銀行打印出來的交易清單及銀行卡等前往海口市公安局龍華分局大同派出所報案。警方受理后,一下子也給不出破案結果,4月2日,伍玉瓊再次前往發卡的銀行查詢詳情。銀行工作人員進行了系統測試,發現伍玉瓊的手機與銀行系統之間的通訊情況不存在問題。隨后,銀行工作人員進一步查詢發現,伍玉瓊所反映的24筆轉賬并非通過銀行系統操作,而是全部通過微信轉的。伍玉瓊的弟弟在幫伍玉瓊辦理醫院的一些手續時,知道了伍玉瓊的銀行卡賬號和密碼,同時他也知道伍玉瓊的微信賬號和密碼,他每次通過微信轉賬后就將銀行發來的短信刪除。直到伍玉瓊3月31日發現賬戶里的錢被轉走。
對于伍玉瓊而言,發生這樣的事,不只是自己的救命錢再次告急,整個家庭也被拖入一場人倫悲劇。而至于銀行卡中的錢“離奇”失蹤,其實一些金融專家早有相關方面的提醒。當一個社交工具“進化”到兼具支付功能的多功能產品,確實增加了用戶的便利。但要知道,微信在一開始的定位是聊天工具,這樣一種定位導致其向支付工具延伸時,就很可能存在一定的安全隱患和薄弱環節。
網上就曾出現過一個惡搞帖——“教你如何用微信把好友逼瘋”。任何人都可以將頭像換成微信官方頭像,只需將名字換成“微信助手”,隨后就可以以微信助手的名義,向好友發送各類信息,如向好友提出發送年齡和體重就可測試當天運勢,好友一般都會無防范地回復答案。這種惡作劇的方式存在重大隱患,個人信息、隱私很輕易就被泄漏。據悉,盜竊密碼對于假冒微信助手來說并不難,只需稱賬戶存在安全問題,請回復密碼進行驗證,輕易就能盜取好友的微信密碼。而個別警惕不高的用戶,很可能因此泄漏個人信息。
而這種風險的存在,一個關鍵bug就在于當前微信用戶的實名認證缺乏強制性。網信辦移動管理局負責人徐豐表示,在2014年年底,曾經對即時通訊工具的實名制狀況進行過復核,結果顯示目前微信的真實身份注冊比例已經超過80%,這說明微信用戶中還有20%未使用實名認證。
按照《非銀支付機構網絡支付管理辦法》的相關規定,支付機構應當遵循“了解你的客戶”原則,建立健全客戶身份識別機制。支付機構為客戶開立支付賬戶的,應當對客戶實行實名制管理,登記并采取有效措施驗證客戶身份基本信息,按規定核對有效身份證件并留存有效身份證件復印件或者影印件,建立客戶唯一識別編碼,并在與客戶業務關系存續期間采取持續的身份識別措施,確保有效核實客戶身份及其真實意愿,不得開立匿名、假名支付賬戶。
前段時間發布的微信生態安全報告也顯示,“網絡黑產”正向專業化與組織化發展。因此,微信支付用戶在使用上確實需要多一些心眼和安全意識。曾經,我們對網絡實名腹誹不已,但是當網絡生活與我們的現實生活交融在一起時,實名認證這樣的“限制”到底是好是壞,基本共識已經形成。尤其對于社交工具來說,把實名認證貫徹好,用戶的“安全感”可能就會更強一些,至少,類似利用社交工具詐騙這種案件的發案率可能會少一些。
本文由奇億網站建設原創,原文地址:http://www.studstu.com/news/1453.html,轉摘請保留版權,謝謝。
以papi醬為代表的網紅為什么這么紅? 如何將seo更好地運用在網站建設中? 建站中CSS樣式表常見的兩種使用方法 從七個方面提高網站建設用戶體驗 美團和糯米團購運營模式的不同之處 淺談互聯網家裝有令人堪憂的未來 網站開發與模板建站有什么區別? 做好網站優化應如何分析用戶需求? 為什么說當前的公眾號價值已降低? 網紅商業模式對互聯網的意義 微信電子發票出現對互聯網的意義 八個不同網站建設風格的個人網站案例 谷歌為何要關閉移動支付? 二級域名要怎樣優化? 奇億網站建設2016年清明節放假通知 網絡視頻看檔次必先成立影業公司 京東金融怎樣才能走得更遠? 企業新媒體社群運營價值變現六步法 從新浪電商化失敗案例引發的思考 在農村應如何發展互聯網金融?
