2016年才過了不到四分之一，有關(guān)第三方支付安全問題的報(bào)道就已層出不窮。第三方支付平臺(tái)無牌照經(jīng)營(yíng)、支付渠道把關(guān)隨意、支付系統(tǒng)安全漏洞頻現(xiàn)等，給違法犯罪分子以可趁之機(jī)，欺詐行為花樣百出。

　　在民眾對(duì)快捷支付需求與日俱增的背景下，第三方支付平臺(tái)如雨后春筍般涌現(xiàn)。但作為新生事物的第三方支付市場(chǎng)初具雛形，現(xiàn)有的平臺(tái)實(shí)力參差不齊、信譽(yù)更是無法得到保障。部分第三方支付平臺(tái)在自身潛質(zhì)不具備的情況下，甚至從單純提供支付服務(wù)延伸至資產(chǎn)管理、理財(cái)?shù)阮I(lǐng)域。

　　在此嚴(yán)峻形勢(shì)下，加強(qiáng)對(duì)第三方支付監(jiān)管的呼聲越來越大。以下是記者整理的今年近三個(gè)月以來，第三方支付遭投訴的相關(guān)案例，由此可見一斑。

　　支付寶“補(bǔ)借條”，存在產(chǎn)生虛假借條風(fēng)險(xiǎn)

　　據(jù)中新網(wǎng)1月11日?qǐng)?bào)道，福建建甌的徐先生在網(wǎng)上向陌生人借款，錢沒借到，卻產(chǎn)生了15000元的借條，從而背上了15000元的“債務(wù)”。當(dāng)他想通過支付寶還上自己的信用卡借款時(shí)，卻被支付寶強(qiáng)制扣款還給對(duì)方。

　　徐先生根本沒有收到對(duì)方的借款，支付寶也體現(xiàn)不到資金流向，為何還要扣款？支付寶客服對(duì)此解釋稱，這屬于“補(bǔ)借條”，借款不需經(jīng)過支付寶平臺(tái)，但支付寶會(huì)認(rèn)定“借條”系統(tǒng)產(chǎn)生的“借條”，至于“借條”是怎么產(chǎn)生的他們不管。

　?。ㄗⅲ褐Ц秾毥钘l平臺(tái)分為“借條”和“補(bǔ)借條”兩種?！敖钘l”通過支付寶轉(zhuǎn)借款給對(duì)方，而“補(bǔ)借條”則是雙方私下交易，支付寶上體現(xiàn)不到現(xiàn)金流。另外，“補(bǔ)借條”僅限于支付寶好友之間，如果雙方不是好友便不可實(shí)現(xiàn)。）

　　經(jīng)警方調(diào)查，犯罪分子在騙取徐先生支付寶的賬號(hào)和密碼后，利用支付寶新推出服務(wù)平臺(tái)的漏洞，產(chǎn)生虛假的“借條”，借助支付寶的規(guī)則騙取錢財(cái)。

　　烏云平臺(tái)爆出多家支付公司存在漏洞

　　1月18日到25日短短一周內(nèi)，烏云平臺(tái)（注：廠商和安全研究者之間的安全問題反饋平臺(tái)，為計(jì)算機(jī)廠商和安全研究者提供技術(shù)上的各種參考以及漏洞bug的修復(fù)。）密集爆出多家支付機(jī)構(gòu)支付安全存在漏洞，這些漏洞主要涉及用戶數(shù)據(jù)、充值卡密、交易流水泄露等問題，并得到這些支付公司的確認(rèn)。

　　1月18日，烏云“路人甲”曝光了開聯(lián)通網(wǎng)絡(luò)技術(shù)服務(wù)有限公司存在某業(yè)務(wù)系統(tǒng)漏洞導(dǎo)致Getshell(涉及大量用戶數(shù)據(jù)/近兩千萬的充值卡密等)。

　　1月19日，烏云平臺(tái)稱銀盈通支付有限公司多站漏洞導(dǎo)致各種用戶數(shù)據(jù)存在泄露風(fēng)險(xiǎn)。同日，普天銀通支付有限公司W(wǎng)WW主站Getshell(涉及大量商戶信息/大量交易流水/內(nèi)部民生銀行代付接口)存在漏洞。

　　1月25日，首信易支付也被爆出支付安全系統(tǒng)存在問題。其多站漏洞SQL注入、后臺(tái)管理弱口令以及PMA未授權(quán)訪問等漏洞也極易引發(fā)支付風(fēng)險(xiǎn)。

　　通聯(lián)支付涉嫌pos機(jī)收單業(yè)務(wù)違規(guī)，遭多名商戶實(shí)名舉報(bào)

　　2月21日，通聯(lián)支付遭多名商戶實(shí)名舉報(bào)。舉報(bào)原因是，商戶投訴從代理商手中購買的通聯(lián)支付POS機(jī)，在使用一段時(shí)間后資金無法到賬，被代理商卷款420多萬元跑路。調(diào)查后發(fā)現(xiàn)，未到賬款項(xiàng)是由于通聯(lián)支付代理商勤豐華能實(shí)際控制人鮑作健，將商戶資金轉(zhuǎn)移到個(gè)人賬戶。

　　盡管通聯(lián)支付認(rèn)為勤豐華能系特約商戶，其違法違規(guī)卷跑商戶資金與公司無關(guān)。不過，這一說法卻未能得到商戶們的認(rèn)同。同時(shí)，商戶們還詳盡地羅列出對(duì)通聯(lián)支付質(zhì)疑點(diǎn)，主要包括通聯(lián)支付作為收單機(jī)構(gòu)未履行相應(yīng)責(zé)任，存在違規(guī)發(fā)展商戶、違規(guī)售賣POS機(jī)終端，隱匿數(shù)據(jù)逃避監(jiān)管，隱瞞重大風(fēng)險(xiǎn)事件等。

　　此外，商戶們表示此次卷款跑路之人以前是有過犯罪記錄，通聯(lián)支付沒有切實(shí)履行對(duì)特約商戶的風(fēng)險(xiǎn)信息進(jìn)行查詢而貿(mào)然開通支付通道，進(jìn)而為此次事件埋下隱患。

　　根據(jù)《銀行卡收單業(yè)務(wù)管理辦法》，商戶及其法定代表人或負(fù)責(zé)人在中國(guó)人民銀行指定的風(fēng)險(xiǎn)信息管理系統(tǒng)中存在不良信息的，收單機(jī)構(gòu)應(yīng)當(dāng)謹(jǐn)慎或拒絕為該商戶提供銀行卡收單服務(wù)。

　　無第三方支付牌照，美團(tuán)涉嫌開展資金支付結(jié)算業(yè)務(wù)

　　據(jù)財(cái)新網(wǎng)2月29日?qǐng)?bào)道，當(dāng)天微博實(shí)名認(rèn)證為律師熊萬里的用戶@熊大律師發(fā)布微博稱，其本人已向央行等監(jiān)管部門實(shí)名舉報(bào)，美團(tuán)在沒有第三方支付牌照的情況下，卻從事第三方支付結(jié)算業(yè)務(wù)，已經(jīng)違反了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》，甚至涉嫌構(gòu)成非法經(jīng)營(yíng)罪。

　　財(cái)新記者調(diào)查后發(fā)現(xiàn)，美團(tuán)在團(tuán)購、充值購買、優(yōu)惠買單三項(xiàng)業(yè)務(wù)中，均需經(jīng)歷“用戶支付-美團(tuán)網(wǎng)-商家”這一資金流向的過程，美團(tuán)網(wǎng)實(shí)際上在交易雙方之間進(jìn)行了資金轉(zhuǎn)移行為。美團(tuán)在未取得支付牌照的情況下，涉嫌違法開展資金支付結(jié)算業(yè)務(wù)。

　　支付寶被盜刷25000元，支付寶官微致歉

　　2月28日，網(wǎng)友@聶小剛 在微博發(fā)布長(zhǎng)文《我用十天追回支付寶盜刷款25000元的奇葩經(jīng)歷》，講述了自己支付寶被盜刷而又重新追回的詳細(xì)過程。文章發(fā)布之后立刻引起網(wǎng)友熱議，文章閱讀超過285萬。隨后包括中國(guó)青年網(wǎng)在內(nèi)的多家媒體對(duì)此事件進(jìn)行了報(bào)道。

　　支付寶官方在3月12日，發(fā)布長(zhǎng)微博，對(duì)此事進(jìn)行了回應(yīng)，稱該用戶在轉(zhuǎn)贈(zèng)手機(jī)時(shí)，曾將自己的開機(jī)密碼和錘子手機(jī)的云賬戶密碼告訴給了買家，從而導(dǎo)致盜用者利用這些信息破解了支付寶賬戶。但對(duì)于該用戶賬戶在被他人操作時(shí)，未收到手機(jī)提醒一事，支付寶承認(rèn)是由于自己沒有及時(shí)檢測(cè)到這個(gè)風(fēng)險(xiǎn)導(dǎo)致。