2017全球未来网络发展峰会

创新合作共赢    引领未来发展

当前位置:嘉宾致词> > 分论坛十

《攻防对决,第三方支付反欺诈攻坚战》

编辑: 共浏览:616次

在苏宁金融,我们把客户的安全放在第一位的,为了保障客户的安全,我们除了从人员、技术建设我们强大的团队以外,还有一个更重要的工作,我们从去年开始建立了一个线下打击团队和我们的网安,跟公安进行配合,去年经过大量的破获案件以后,我们不单单是从反锁方而且了解攻击放了解是怎么突破我们的防线的。

我们带来了一些案例,因为时间的关系我中间跳过,主要介绍前面两个案例。

第一个案例,大家知道制度创新和金融创新现在是在不断的演进,大家说现在是万物互联的时代,在这样的社会里面,往往一个小小的制度的创新,可能在本人并没有意识到这对整个金融生态有怎样的影响,但是可能带来的后果却是当初没有预料到的。对第三方支付行业来说,其实有一个很重要的基石,它怎么去做这个实名认证,它的实名认证都是依托于银行的认证,在互联网企业,虽然它没有办法做到面签,他知道银行是面签的,其实一个信任的基石通过做返卡的认证。大家知道很多银行开设直销银行,它的便利性为传统的银行加入到互联网的因素,互联网+类似于苏宁的行业向金融发展,但是这中间带来一个问题,在去年,我们当时发生了一个案件,一个客户的资金莫名的在他的银行卡上被窃取,后来经过调查了解,发现他是采用什么样的途径来实现被攻破的呢?他拿到受害人的身份信息,他先注册一个电子卡,只需要身份证和姓名就可以了。当时各家小银行只是考虑到自己的风险,一般的银行来说,他觉得发一张虚拟的电子银行卡是借记卡性质,对电子银行不会带来任何的风险,因为它的卡号和传统的银行卡并没有什么区别,这样给犯罪分子以可乘之机。到第三方支付平台上面注册了帐户以后,实际上可以把这个卡绑到第三方支付上面做一个认证,做了认证以后,这个人可以把它当成一个普通的银行卡来使用。大家用过支付宝,比如你的密码想修改怎么办?它往往可能会有一个打电话,可能会考虑到客户体验的便捷性,可以提供一个自助的方式,当把这个电子银行绑住的时候就认为是你本人了。把当时预留的手机号码进行修改,犯罪分子很容易的就可以拿到密码,把里面的钱就转走了。我们马上和当事银行联系,也和相关的一些做直销银行的风险部门进行沟通,这样及时得到了处理。大家意识到自己这一块的安全发生变动,可能互相之间牵连,要解决起来也是很容易的。

去年下半年以来电信诈骗为什么能够降低?主要是公安部牵头以后,从电信、银行到第三方支付,跨行业跨体系的机构加入进来以后,对电信诈骗有一个明显的下降趋势。

虽然各种各样的案例很多,但是不外乎三类,一类是中了木马病毒,第二类是刷卡进行诈骗,三是手机号码改绑。不管是登陆密码还是支付密码,还上加上其他的因素,交叉验证。虽然掌握了支付密码,或者公用密码,我还要看你的设备,你的交易环境,平时跟谁发生关系,通常的行为,行为习惯,经过这些来跟你的密码一起交叉,才能判定这个交易是不是安全的。

最后再讲一个诈骗类的案件。湖北地区我们发现这种趋势比较多,现在有很多做小微经营的,小业主有钱,但是自身资金紧张。以前做小微比较好的平安、民生、招行相继退出以后资金从哪里来?可能有一些中介会发布这种信息,我可以给你办个贷款,我可以给你提供高额信用卡,有些受害人因为安全意识比较淡薄,可能就比较容易中这个圈套。他把嫌疑人放两个卡,一个是有钱的,一个是没有钱的,他把两个卡都寄给犯罪嫌疑人,犯罪嫌疑人说的也很有道理,我要帮你办并不是没有条件的,我需要一定的时间给你办两个卡,因为很多银行不做流水,我做你这个流水,我把钱打进去以后,可能我的钱不安全,所以我必须要把预留的银行卡手机号码加到我手机上,受害者信了他以后,他做了事情,注册一个支付帐户,把两个银行卡都绑定到第三方支付上面,因为手机号码已经掌握在他手里了,他经过绑定认证,实际上受害者忽略了一点,因为这个有钱的卡支付密码只有他自己知道,他觉得这个是很安全的,实际上绑卡成规以后,从第三方支付走帐,他不知道你在银行预留的支付密码,这个钱也是可以被转走的,他提现的时候提到同卡上面,作为第三方支付机构一般也很难发现。假如一笔钱从A的卡上面到了第三方支付帐户,转到另外一个人的银行卡上面,可能第三方支付会根据设备、环境、关系拦截下来,如果从A的第一张卡上面转出来,然后转到第二张卡上面,实际上是第三方支付机构确实很难拦截的。在这种情况下可能就会给受害人造成资金上的损失。

就像前面几位专家介绍的一样,还是要提高全民的个人隐私的警惕性。有很多人之所以成为这种目标,正是由于他自己的掉以轻心。

由于时间关系我就简单的分享这两个案例。谢谢大家。