編者按

　　消費在升級,消費者的煩惱也在升級。

　　去年11月,國務(wù)院辦公廳下發(fā)《關(guān)于加強金融消費者權(quán)益保護工作的指導意見》,這是第一次在中央層面的文件中,明確提出“金融消費者”的概念。意見要求,保障金融消費者財產(chǎn)安全權(quán)、知情權(quán)、自主選擇權(quán)、公平交易權(quán)、依法求償權(quán)、受教育權(quán)、受尊重權(quán)和信息安全權(quán)。

　　金融消費者是金融市場的重要參與者,也是金融業(yè)持續(xù)健康發(fā)展的推動者。加強金融消費者權(quán)益保護工作,是防范和化解金融風險的重要內(nèi)容,對提升金融消費者信心、維護金融安全與穩(wěn)定、促進社會公平正義和社會和諧具有積極意義。

　　今年的“3·15”專題報道,我們的關(guān)注點聚焦在金融消費安全。

　　“我在嘉實基金的賬戶突然進不去了!幾經(jīng)投訴才發(fā)現(xiàn),我留在嘉實基金的對賬郵箱已被篡改!我的基金賬戶已被他人操作!”張龍生(化名)滿臉驚疑地向《法制日報》記者講述他的遭遇。

　　“沒有密碼,也能操作你的賬戶?”記者問。

　　“通過翼支付!”

　　“這不難查清啊。變更嘉實基金對賬郵箱需要驗證身份或通知客戶,注冊翼支付需要身份驗證。這是常識啊?！?

　　“問題就出在這兒。騙子注冊翼支付的手機號不是實名的,而嘉實基金的系統(tǒng)對翼支付數(shù)據(jù)是不核實的?！?

　　一家是大名鼎鼎的嘉實基金,一家是中國電信的支付平臺翼支付,居然讓騙子如此輕而易舉地進入客戶基金賬戶。漏洞何在?

　　基金賬戶突遭變更

　　3月1日,張龍生突然想起,有段時間沒收到自己購買的嘉實基金的對賬單,便打開嘉實基金官網(wǎng)登錄查看,不想已無法進入自己實名注冊的賬戶。

　　張龍生趕緊撥打嘉實基金的客服電話詢問,被告知:該賬戶已于今年1月更換聯(lián)系手機號,并取得高級實名認證,此后的對賬單信息,已發(fā)至用新手機號碼關(guān)聯(lián)注冊的189郵箱。

　　張龍生同時了解到,該手機號碼開通了第三方支付功能——電信翼支付業(yè)務(wù),從1月25日至1月29日,通過翼支付連續(xù)操作3筆交易,雖然最大一筆金額僅為30元,但足以令張龍生驚出一身冷汗。

　　在這份交易明細中,銷售機構(gòu)顯示為:直銷中心。張龍生隨即致電翼支付客服核實,“直銷中心”確實就是翼支付?？头樵兊慕Y(jié)果是:該移動用戶是于2016年1月18日開通的翼支付。

　　更令張龍生驚詫不已的是,他在報警后查詢得知,該手機號碼竟然是135開頭的河南鄭州的移動用戶,而且為非實名注冊。不過,因數(shù)額較小,警方未予立案。

　　心有余悸的張龍生立即掛失銀行卡并凍結(jié)基金。令他不解的是:作為一家國內(nèi)知名的基金公司,是什么樣的漏洞,讓這個神秘的電話號碼,輕而易舉地就更改了自己的賬戶信息并進行交易?

　　代銷直聯(lián)權(quán)限很大

　　3月2日,在北京的嘉實基金辦公大樓,記者隨張龍生一起見到客服部的吳女士。

　　翼支付是如何關(guān)聯(lián)到嘉實基金,并能在嘉實的系統(tǒng)內(nèi)進行交易呢?吳女士解釋稱:“翼支付屬于嘉實的‘代銷直聯(lián)’機構(gòu),我們是平臺之間的合作關(guān)系。這種關(guān)系使得他們的權(quán)限,甚至比作為代銷機構(gòu)的銀行還要稍大一些。即他們使用嘉實系統(tǒng),傳來的數(shù)據(jù)我們只能被動接收?！?

　　按照這個解釋,只要開通了翼支付,就可以操作嘉實基金賬戶。那么,騙子何以能操作張龍生的賬戶呢?

　　吳女士說:“可能是(騙子)從哪兒得到了張先生的身份證信息,用張先生的身份信息開通了翼支付,并關(guān)聯(lián)了嘉實基金賬戶?！?

　　張龍生似有所悟:“因為翼支付傳到嘉實基金的數(shù)據(jù),嘉實基金不再核實,導致騙子很容易變更了對賬單郵箱。我的賬戶信息就這樣泄露了?！?

　　吳女士寬慰張龍生說:“他即便看到您的基金賬戶資料,也只是交易信息。但看不到密碼,看不到其他信息。”

　　騙子曾在5天內(nèi)連續(xù)利用張龍生的賬戶進行3筆小額交易,動機是什么?張龍生說:“我推測他是想先激活我的賬戶,再通過我的身份證信息,利用翼支付平臺,把我的銀行卡換掉,最終達到將我賬戶里的資金轉(zhuǎn)走的目的?！?

　　既然嘉實基金對翼支付傳過來的數(shù)據(jù)“被動接收”,那么,風險把關(guān)的源頭就只能靠翼支付了。一個非實名的手機號碼是怎樣在翼支付注冊成功的?

　　手機號碼隨意注冊

　　張龍生從翼支付客服中心了解到,移動、聯(lián)通、電信手機號碼都可以開通翼支付賬戶。只不過,電信號碼享受的優(yōu)惠有所不同。翼支付用戶分為非實名認證和實名認證兩種。前者只要有一個手機號碼就可以。

　　記者隨后采訪了天翼電子商務(wù)有限公司(即翼支付)監(jiān)管法律部相關(guān)負責人。

　　這名負責人介紹說:“不實名認證用戶,既沒有關(guān)聯(lián)銀行卡,也沒有關(guān)聯(lián)身份證。用戶可以充值,也可以把錢取出來,只有這一個功能,而且額度很小,也就幾百元錢。高級實名認證用戶才可以關(guān)聯(lián)基金賬戶。關(guān)聯(lián)過程中,需要驗證銀行卡信息、銀行卡密碼以及身份證信息。手機在用戶手上,他可以收到驗證碼?！?

　　按照這個解釋,能夠與張龍生基金賬戶綁定的翼支付,一定是經(jīng)過多重驗證的。翼支付法律部這名負責人反問:“有了如此嚴密的驗證,憑什么要求支付平臺負責任?負不法分子盜竊身份證信息、銀行卡密碼的責任?也就是說,用戶沒有保護好自己的銀行卡密碼,與平臺有關(guān)系嗎?嘉實基金這個用戶的遭遇,是很典型的用戶身份信息泄露造成的。被盜刷并非是翼支付一家遇到的問題,而是不斷發(fā)展中的整個互聯(lián)網(wǎng)金融業(yè)都必須面臨的挑戰(zhàn)?！?

　　對于這種解釋,張龍生并不認賬:“非實名的手機號碼成功注冊了翼支付,但是如何取得了高級用戶認證的,作為管理方應(yīng)該有核實的義務(wù)。如果大家都用盜用的身份信息開通,還有安全可言嗎?”

　　翼支付盜刷維權(quán)群

　　同樣質(zhì)疑翼支付的,顯然不止張龍生一個人。

　　記者調(diào)查得知,QQ上有一個“翼支付被盜維權(quán)群”,群內(nèi)成員達400多人。

　　這些“被翼支付盜刷”者中,損失少則幾十元、數(shù)百元,多則上萬元。網(wǎng)友木木便是其中之一,也是損失最為慘重的——總計達35100元。

　　來自四川成都的木木告訴記者,從今年2月16日到22日,他的銀行卡被盜刷11筆,分別涉及光大、招商、農(nóng)業(yè)3家銀行。

　　光大、招商兩張銀行卡被盜刷后,木木趕緊把款轉(zhuǎn)到3個月前才開通農(nóng)行卡上,因為這張卡網(wǎng)銀、手機銀行等功能都沒有開通。

　　可萬萬沒想到,木木3月5日去農(nóng)行取錢時發(fā)現(xiàn),農(nóng)行卡再次被盜刷。他并沒有翼支付賬戶,但是經(jīng)查詢,錢都是翼支付劃出去的,最終去向都是一家名為“浙江開心果網(wǎng)絡(luò)科技有限公司”的企業(yè)。這家公司給出的解釋是游戲充值,并且給了他一個充值的手機號,但那個號碼一直處于關(guān)機狀態(tài)。

　　發(fā)稿前,張龍生給記者打來電話說,那個讓他心驚膽寒的非實名手機號碼注冊的翼支付賬戶,已在3月8日被翼支付平臺注銷了。但該賬戶何以通過高級實名身份驗證、賬戶如何開通并關(guān)聯(lián)到嘉實基金等疑問,都沒有得到翼支付的答復(fù)。