在信息时代，除了生活中事物不断被信息化这一显著特征之外，一切变得方便和快捷也是这个时代的特征。但是，快捷、便利对于需要细致和全面防护的数据安全来说似乎不是什么好事，而其坏的影响在第三方快捷支付方面表现得尤为明显。

近日，因手机验证码失窃导致第三方支付账户遭盗刷的事件频发，一种新型手机木马病毒浮出水面。奇虎360手机卫士将截获的这款手机木马变种命名为“隐身大盗”。

金山软件反病毒工程师李铁军透露，从今年5月发现首个木马样本起，截至目前一共发现了500个左右的样本，约有20%自带“钓鱼”网站界面。

李铁军表示，第三方支付领域是遭遇新型手机木马病毒的重灾区;但这并非支付体系出现的安全漏洞，而是整个支付流程中，最薄弱的用户端被攻破了。

虽然是由于手机系统被攻破而导致的第三方支付账户被盗刷，但支付宝等第三方支付的安全问题再一次被推向舆论焦点。

易观国际此前发布的《中国第三方网络支付安全调研报告》显示，目前安全问题仍然是用户不使用网络支付的主要原因，占比高达54%。用户在网络支付过程中由于木马、钓鱼网站和账户、密码被盗的原因带来资金损失所占的比例最高，分别为24%和33.9%，成为第三方支付的头号大敌。

2011年，支付宝推出“快捷支付”。通过该支付平台，用户无须开通网银，可以直接通过输入卡面信息快速地完成支付。而工商银行和建设银行均表示，客户在使用“快捷支付”时，不用通过银行网银，所以交易过程不受银行保护。便捷是否让安全的“边界”模糊起来?

当前第三方支付面临的风险主要有5个方面，分别是用户端信息失窃、服务端系统漏洞、用户遭遇钓鱼网站、交易欺诈以及客户端被劫持。

万擎咨询CEO鲁振旺表示：“支付平台的风险关键存在于快捷‘支付密码’的设置上;当手机和银行卡绑定后，捡到手机的人不需要输入卡号，就可以获取密码。 这是支付平台存在的巨大隐患，而且这个隐患越来越严重。”一位不愿透露姓名的第三方支付平台高管向记者坦言，目前的第三方支付如果以手机验证码作为唯一校验码，确实存在缺陷。

“支付宝快捷支付存在一些安全隐患，比如，第一次验证也不需要输入银行密码，相对来说，银行在身份验证上做得更严格许多。”一家股份制银行电子银行部负责人透露。

鲁振旺分析称，网银支付之所以麻烦是因为要输入所有信息，快捷支付的安全问题解决手段可以考虑输入账号的后4位数或设置消费额度等来解决。不过，多名第三方支付业内人士不约而同担忧，如果增加快捷支付的多重验证环节，势必会降低快捷优势，进而影响到用户体验;如何兼顾用户体验及账户安全性，一直都是业内探讨的焦点。鲁振旺则认为，快捷和安全之间需要找到一个均衡点，不能为了快而降低安全水平。

不过也有评论认为，不可因为存在风险便全盘否定第三方支付的创新。而从技术角度而言，目前互联网金融的快捷支付暴露出安全问题并非全是坏事，“想要兼顾便捷与安全，必然推动新的技术出现;比如：指纹识别、虹膜识别等体感技术未来可能运用到支付解决问题。”

目前，央行对第三方支付的监管重点正从准入审批的硬指标管理，逐步转向风险防控等软约束。在8月底的第四批支付机构风险管理工作专题会上，央行首次较大规模总结和通报第三方支付机构的风险隐患。据悉，未来央行将采取分级监管、提高支付机构准入门槛等方式，整治第三方支付行业不规范经营。

(责任编辑：)