了解你的用戶是微信支付必須遵循的原則

發(fā)布日期：[2016/4/7] 編輯：奇億廣州網(wǎng)站建設(shè)

      6萬續(xù)命錢不翼而飛，微信支付要多長(zhǎng)心眼
      去年初，有媒體做了這樣一個(gè)實(shí)驗(yàn)，記者拿到了陌生人未保管好的手機(jī)和錢包，錢包里有身份證和銀行卡，且銀行卡預(yù)留手機(jī)號(hào)為本機(jī)號(hào)碼。記者登錄微信后，使用自己和對(duì)方手機(jī)將兩人加為微信好友。然后記者使用對(duì)方手機(jī)，進(jìn)入微信支付“錢包”界面，將對(duì)方手機(jī)微信賬號(hào)和對(duì)方的銀行卡綁定。綁定前，記者需要填寫對(duì)方的銀行卡卡號(hào)。對(duì)方手機(jī)收到系統(tǒng)發(fā)來的短信驗(yàn)證碼后，記者按提示把驗(yàn)證碼輸入到微信操作界面，顯示綁定成功。
      綁定時(shí)，微信會(huì)要求設(shè)定支付密碼。記者在對(duì)方手機(jī)微信內(nèi)設(shè)置了支付密碼。記者在對(duì)方微信通訊錄內(nèi)找到了自己的微信賬號(hào)，點(diǎn)擊轉(zhuǎn)賬。記者把剛才設(shè)置的支付密碼輸入一遍后，系統(tǒng)顯示轉(zhuǎn)賬成功，轉(zhuǎn)賬金額為1元錢。很快，對(duì)方手機(jī)就接到了銀行賬戶余額變動(dòng)的提示，賬戶余額少了1元。而從拿到對(duì)方的手機(jī)和錢包，到綁定成功再到轉(zhuǎn)賬完畢，整個(gè)過程只耗時(shí)3分鐘。
      這只是一個(gè)提醒式的實(shí)驗(yàn)，現(xiàn)實(shí)中真實(shí)上演的“故事”卻比這個(gè)要“離奇”和“殘忍”得多。
24歲的伍玉瓊家住文昌市昌灑鎮(zhèn)鳳元村委會(huì)麟趾北村，2015年7月6日她突然感覺呼吸困難，前往醫(yī)院檢查，最終被確診為惡性淋巴瘤。由于家庭貧困，他們只好向社會(huì)求助。在愛心人士的關(guān)注和幫助下，一篇求助網(wǎng)帖得以在國(guó)內(nèi)某知名論壇發(fā)布后，“社會(huì)各界愛心人士踴躍捐款�！�
      就在此時(shí)，一個(gè)“壞消息”卻接踵而至。3月31日，伍玉瓊的弟弟向其要幾百元修手機(jī)。但當(dāng)她轉(zhuǎn)賬的時(shí)候卻收到短信通知，銀行卡里的余額不足，經(jīng)過查詢發(fā)現(xiàn)卡里只剩240元。當(dāng)天下午，伍玉瓊帶著銀行打印出來的交易清單及銀行卡等前往�？谑泄簿铸埲A分局大同派出所報(bào)案。警方受理后，一下子也給不出破案結(jié)果，4月2日，伍玉瓊再次前往發(fā)卡的銀行查詢?cè)斍椤ｃy行工作人員進(jìn)行了系統(tǒng)測(cè)試，發(fā)現(xiàn)伍玉瓊的手機(jī)與銀行系統(tǒng)之間的通訊情況不存在問題。隨后，銀行工作人員進(jìn)一步查詢發(fā)現(xiàn)，伍玉瓊所反映的24筆轉(zhuǎn)賬并非通過銀行系統(tǒng)操作，而是全部通過微信轉(zhuǎn)的。伍玉瓊的弟弟在幫伍玉瓊辦理醫(yī)院的一些手續(xù)時(shí)，知道了伍玉瓊的銀行卡賬號(hào)和密碼，同時(shí)他也知道伍玉瓊的微信賬號(hào)和密碼，他每次通過微信轉(zhuǎn)賬后就將銀行發(fā)來的短信刪除。直到伍玉瓊3月31日發(fā)現(xiàn)賬戶里的錢被轉(zhuǎn)走。
      對(duì)于伍玉瓊而言，發(fā)生這樣的事，不只是自己的救命錢再次告急，整個(gè)家庭也被拖入一場(chǎng)人倫悲劇。而至于銀行卡中的錢“離奇”失蹤，其實(shí)一些金融專家早有相關(guān)方面的提醒。當(dāng)一個(gè)社交工具“進(jìn)化”到兼具支付功能的多功能產(chǎn)品，確實(shí)增加了用戶的便利。但要知道，微信在一開始的定位是聊天工具，這樣一種定位導(dǎo)致其向支付工具延伸時(shí)，就很可能存在一定的安全隱患和薄弱環(huán)節(jié)。
      網(wǎng)上就曾出現(xiàn)過一個(gè)惡搞帖——“教你如何用微信把好友逼瘋”。任何人都可以將頭像換成微信官方頭像，只需將名字換成“微信助手”，隨后就可以以微信助手的名義，向好友發(fā)送各類信息，如向好友提出發(fā)送年齡和體重就可測(cè)試當(dāng)天運(yùn)勢(shì)，好友一般都會(huì)無防范地回復(fù)答案。這種惡作劇的方式存在重大隱患，個(gè)人信息、隱私很輕易就被泄漏。據(jù)悉，盜竊密碼對(duì)于假冒微信助手來說并不難，只需稱賬戶存在安全問題，請(qǐng)回復(fù)密碼進(jìn)行驗(yàn)證，輕易就能盜取好友的微信密碼。而個(gè)別警惕不高的用戶，很可能因此泄漏個(gè)人信息。
      而這種風(fēng)險(xiǎn)的存在，一個(gè)關(guān)鍵bug就在于當(dāng)前微信用戶的實(shí)名認(rèn)證缺乏強(qiáng)制性。網(wǎng)信辦移動(dòng)管理局負(fù)責(zé)人徐豐表示，在2014年年底，曾經(jīng)對(duì)即時(shí)通訊工具的實(shí)名制狀況進(jìn)行過復(fù)核，結(jié)果顯示目前微信的真實(shí)身份注冊(cè)比例已經(jīng)超過80％，這說明微信用戶中還有20%未使用實(shí)名認(rèn)證。
      按照《非銀支付機(jī)構(gòu)網(wǎng)絡(luò)支付管理辦法》的相關(guān)規(guī)定，支付機(jī)構(gòu)應(yīng)當(dāng)遵循“了解你的客戶”原則，建立健全客戶身份識(shí)別機(jī)制。支付機(jī)構(gòu)為客戶開立支付賬戶的，應(yīng)當(dāng)對(duì)客戶實(shí)行實(shí)名制管理，登記并采取有效措施驗(yàn)證客戶身份基本信息，按規(guī)定核對(duì)有效身份證件并留存有效身份證件復(fù)印件或者影印件，建立客戶唯一識(shí)別編碼，并在與客戶業(yè)務(wù)關(guān)系存續(xù)期間采取持續(xù)的身份識(shí)別措施，確保有效核實(shí)客戶身份及其真實(shí)意愿，不得開立匿名、假名支付賬戶。
      前段時(shí)間發(fā)布的微信生態(tài)安全報(bào)告也顯示，“網(wǎng)絡(luò)黑產(chǎn)”正向?qū)I(yè)化與組織化發(fā)展。因此，微信支付用戶在使用上確實(shí)需要多一些心眼和安全意識(shí)。曾經(jīng)，我們對(duì)網(wǎng)絡(luò)實(shí)名腹誹不已，但是當(dāng)網(wǎng)絡(luò)生活與我們的現(xiàn)實(shí)生活交融在一起時(shí)，實(shí)名認(rèn)證這樣的“限制”到底是好是壞，基本共識(shí)已經(jīng)形成。尤其對(duì)于社交工具來說，把實(shí)名認(rèn)證貫徹好，用戶的“安全感”可能就會(huì)更強(qiáng)一些，至少，類似利用社交工具詐騙這種案件的發(fā)案率可能會(huì)少一些。
      本文由奇億網(wǎng)站建設(shè)原創(chuàng)，原文地址：http://www.studstu.com/news/1453.html，轉(zhuǎn)摘請(qǐng)保留版權(quán)，謝謝。