在線支付賬戶失竊，誰買單？

在線支付賬戶失竊，誰買單？

只需要一臺(tái)與網(wǎng)絡(luò)相連的電腦或一部智能手機(jī)，就可以隨時(shí)隨地掌握銀行賬戶信息，投資理財(cái)，輕松購物。如此方便快捷的在線支付方式的確帶給了人們不一樣的消費(fèi)體驗(yàn)，多了幾分愜意閑適，少了排隊(duì)結(jié)賬的麻煩；然而，它也可能增加了賬戶失竊的風(fēng)險(xiǎn)。

近幾年，隨著越來越多的消費(fèi)者使用手機(jī)銀行或網(wǎng)銀管理自身財(cái)務(wù)，在全國范圍內(nèi)此類在線支付賬戶被盜案件也呈上升趨勢。根據(jù)卡巴斯基安全網(wǎng)絡(luò)數(shù)據(jù)顯示，僅2013年一年，卡巴斯基實(shí)驗(yàn)室產(chǎn)品就為190萬用戶的在線支付賬戶提供了強(qiáng)大保護(hù)，有效地抵御了惡意軟件在線竊取錢財(cái)。而另一項(xiàng)卡巴斯基實(shí)驗(yàn)室統(tǒng)計(jì)數(shù)據(jù)則顯示，平均每四個(gè)釣魚頁面中，就有一個(gè)會(huì)假冒合法銀行網(wǎng)站、在線購物網(wǎng)站或支付服務(wù)網(wǎng)站。網(wǎng)絡(luò)罪犯利用這些假冒網(wǎng)站，竊取用戶的網(wǎng)銀信息。與此同時(shí)，惡意軟件編寫者也正在不斷編寫能夠訪問在線銀行賬戶的最新惡意程序，開發(fā)能夠繞過銀行安全工具的最新手段。

面對(duì)越來越多的金融網(wǎng)絡(luò)威脅，越來越復(fù)雜的惡意程序，越來越不安全的在線支付環(huán)境，一旦客戶的在線支付賬號(hào)發(fā)生了失竊案件，誰應(yīng)該為此買單呢？

由分析公司B2B International聯(lián)合卡巴斯基實(shí)驗(yàn)室進(jìn)行的2013消費(fèi)者安全風(fēng)險(xiǎn)調(diào)查結(jié)果顯示，通過互聯(lián)網(wǎng)管理自身財(cái)務(wù)的用戶中，超過45%的人確信，一旦其在線賬號(hào)失竊，銀行會(huì)返還損失的錢財(cái)。消費(fèi)者這一看法無疑對(duì)金融組織業(yè)務(wù)具有潛在影響，因?yàn)橐坏┛蛻粢蚓W(wǎng)絡(luò)盜竊損失錢財(cái)，金融組織可能會(huì)同時(shí)遭受經(jīng)濟(jì)和聲譽(yù)的雙重?fù)p失。

在很多現(xiàn)實(shí)案例中，對(duì)于消費(fèi)者在線支付賬號(hào)失竊的案件，金融機(jī)構(gòu)也的的確確受到了損失。就在央視去年的《3?15在行動(dòng)》特別欄目中，針對(duì)多起國內(nèi)用戶網(wǎng)銀失竊的銀行賠付問題，《今日觀察》特約評(píng)論員呼吁金融機(jī)構(gòu)監(jiān)管部門應(yīng)針對(duì)此類風(fēng)險(xiǎn)出臺(tái)細(xì)致的政策，規(guī)范事后對(duì)金融機(jī)構(gòu)的處罰機(jī)制。而相關(guān)專家更是將這幾起網(wǎng)銀失竊案件的矛頭指向了銀行，認(rèn)為銀行應(yīng)該對(duì)此負(fù)責(zé)。而最終，銀行方面對(duì)欄目中所報(bào)道的受害者進(jìn)行了賠付。

與受到保護(hù)、“固若金湯”的銀行IT基礎(chǔ)設(shè)施相比，網(wǎng)絡(luò)罪犯顯然會(huì)選擇攻擊用戶計(jì)算機(jī)。畢竟從私人設(shè)備上竊取數(shù)據(jù)要容易得多。同時(shí)，用戶在使用在線金融服務(wù)時(shí)，例如網(wǎng)銀，經(jīng)常會(huì)忽略安全風(fēng)險(xiǎn)以及基本的安全措施。B2B International的研究顯示，28%的受調(diào)查用戶在線輸入個(gè)人機(jī)密信息時(shí)，不會(huì)檢查網(wǎng)站的真實(shí)性；34%的用戶不會(huì)采取任何措施避免自己的數(shù)據(jù)在使用公共WiFi網(wǎng)絡(luò)時(shí)被攔截。

用戶對(duì)于在線個(gè)人安全關(guān)注度不高，有很多原因，其中之一是用戶認(rèn)為一旦自身錢財(cái)因?yàn)榫W(wǎng)絡(luò)攻擊被竊，銀行會(huì)返還客戶損失的金額。45%的受調(diào)查用戶認(rèn)為其銀行會(huì)返還網(wǎng)絡(luò)罪犯竊取的客戶錢財(cái)，還有57%的用戶認(rèn)為銀行已經(jīng)采取了必要的安全措施。

無論如何，客戶的銀行賬戶遭受了損失，對(duì)所屬金融組織的業(yè)務(wù)具有重大影響。金融組織不僅會(huì)遭受經(jīng)濟(jì)損失，還可能會(huì)損害其信譽(yù)以及客戶忠誠度。雖然金融組織已經(jīng)使用多重手段，保護(hù)自身客戶不受在線欺詐的危害，但實(shí)踐表明，只能通過專門應(yīng)對(duì)在線金融威脅的解決方案來提供針對(duì)在線交易的全面保護(hù)。此外，這些解決方案還能夠減少銀行需要補(bǔ)償損失錢財(cái)?shù)目蛻魯?shù)量。

鑒于上述情況的出現(xiàn)，卡巴斯基實(shí)驗(yàn)室對(duì)市場需求進(jìn)行了評(píng)估，并憑借保護(hù)用戶抵御網(wǎng)絡(luò)威脅的豐富經(jīng)驗(yàn)，推出了針對(duì)金融組織和電子商務(wù)組織的卡巴斯基反欺詐平臺(tái)。該解決方案還考慮到金融市場的最新趨勢，例如使用平板電腦和智能手機(jī)進(jìn)行在線支付?？ò退够雌墼p平臺(tái)支持Windows和Mac以及常見的安卓和iOS移動(dòng)平臺(tái)。除了能夠?yàn)榭蛻舳嗽O(shè)備提供保護(hù)外，該平臺(tái)還包括服務(wù)器組件。該組件在客戶的設(shè)備上沒有安裝安全解決方案的情況下，能夠識(shí)別欺詐行為?？ò退够雌墼p平臺(tái)所具有的全面安全保護(hù)功能和經(jīng)過反復(fù)考驗(yàn)的技術(shù)能夠讓銀行為客戶提供可靠的反網(wǎng)絡(luò)犯罪保護(hù)，保護(hù)銀行信譽(yù)。

(王蕊)