马云,是时候整顿一下支付安全体系了
善念 犀利 洞悉 灵敏
金融法律行为研究会反金融欺诈平台
在这一次的国庆假期前,90后网红吃空麦当劳事件引发了网友们的热议。短短半个小时,这位90后网红就吃光了25包薯条,随后又吃下两杯麦旋风,其疯狂举动引得四周食客纷纷围观拍照。
就想问问她,是什么刺激了你这样疯狂消费?
专门网上搜索了一下她的视频,被眼尖的我发现了一个秘密,她刷POS机的时候使用的是京东金融旗下产品“白条”
不少人就要问了,“白条”又怎样,那也挡不住她吃货的本质啊!
你们不知道的是,通过“白条闪付”在麦当劳可以享受买一赠一,这极大地刺激了她们这类人群的消费欲望。
京东金融旗下白条突然杀向麦当劳,这不禁让我想起不久前马云爸爸买下肯德基刷屏一事。
巨头们都开始在快餐上大做文章了,可是对于“支付安全”还是没有纳入重要行程!各种创新,尤其涉及用户资金安全的创新,到底是安全在前,还是快捷在前?
对一般人的心理来说,肯定是在自己没有遭受损失或陷入骗局前,应该快捷优先,毕竟生活嘛,方便更好,而一旦碰到一次被骗,我们便会感觉安全才是最重要的。
在网上搜索了一下关于“白条”和“花呗”的诈骗案件,还是较多的,按照自己写文章的特点,我们还是通过案例,一起聊一聊支付安全的话题!
(以我经常用的花呗为例吧)
“花呗”骗局:
一群骗子被另外一群骗子给骗了
手贱了一下,去QQ群查找“花呗被骗”,竟也找到数十个群。在这些群里面,聚集了大量使用支付宝“花呗”被骗的用户,被骗金额从几千元到几万元不等。
我总结了一下,在这些被骗的用户中,主要分为三类:
1)
“花呗”套现被骗的。此部分用户原本是计划通过“花呗”支付变相套现,结果碰到骗子,支付完就被对方“拉黑”了;
2)
“花呗”刷单被骗的。此部分用户原本以为是帮人“刷钻”刷信用的刷单交易,结果付完款之后,发现被骗了。
3)
支付宝被盗号后发生的消费付款。
(具体是如何被骗的,感兴趣的可以看看今天的【骗术解密】,这在里就简单说说啦)
其中,就前两类用户来说,这些用户起初主观上就有“变相套现”或“刷单赚钱”的不良目的或需求,所以被骗后,会让人感觉是一群“骗子”被另外一群骗子给骗了。
而这些被骗用户的支付流程或步骤来看,不论是用户自行输入账号密码完成付款,还是被不法分子盗取账号密码后完成付款,抑或是不法分子远程操控用户电脑完成付款,
在这些所有支付的过程中,都欠缺输入短信验证码“二次确认”的环节。
尤其是对于被盗号或远程操控的用户来说,由于没有“验证码”确认支付请求与用户本人支付的一致性和真实性,给用户的资金安全带来重大的隐患。
更重要的是,对于此“隐患”或“漏洞”,对于包括支付宝等在内的各类第三方支付来说,不仅是可以预见的,而且应该已收到过很多投诉。
但在明知已有此“漏洞”或“缺陷”时,仅仅为了“支付快捷”的体验而牺牲“支付安全”的保障,
支付宝为何不及时补上“验证码”缺失漏洞,则有点令人费解。
其实不光是蚂蚁花呗,那些涉及到支付安全的,巨头们都需要花点心思整顿一下!
原创文章,转载请注明来源
【免责申明】:文章仅个人看法
--完--