危險的暗門：每張信用卡都可以輕松被盜刷

　　每張信用卡，都可以輕松盜刷，只要你懂得利用現行第三方支付系統中的一個小小的漏洞。

　　比如，只要打通了信用卡“離線支付”和“過卡支付”——兩個原本并行無交集的系統，你就可以從別人的銀行信用卡中把錢劃走。

　　這些錢，將如同多數的信用卡離線支付一樣，依次經過發卡銀行、銀聯、收單銀行、第三方支付機構之手，抵達你的賬上。

　　當然，信用卡持卡人可能總有一天會發覺錢不見了，但他也將無可奈何，因為這種無頭公案，最后總是找不到負責的人。從發卡銀行、銀聯、收單銀行，到第三方支付機構，都只會把他當皮球踢。

　　于是，這個可能釀成金融風險的漏洞迄今沒有完全補上。于是，被“盜刷”的錢仍在源源不斷的流入發現這玄機的精明鬼手里——這些第三方支付機構的簽約客戶，至今還沒有誰被投入監獄。

　　這堪稱世界上最安全的犯罪。直到最近的這一周，這一切混亂才終于引來一場監管風暴，矛頭指向給上述盜刷造就風險缺口的第三方支付平臺。

　　6月21日，央行發布《非金融機構支付服務管理辦法》，要求非金融機構必須在申請和獲得相關牌照后，方可從事支付服務。

　　“(第三方支付)這個領域新的風險隱患相繼產生。”央行相關負責人在解釋對第三方支付實施準入制的背景時說，比如支付服務相關的信息系統安全問題等。”

　　那一串數字里的秘密

　　陳方(化名)是那些莫明其妙的買單者之一。

　　這位普通的工薪族，平時使用信用卡的次數很少，每個月都細心地核對對賬單。這讓他很容易發現，在自己招商銀行信用卡的9月份扣款中，多出了記憶之外的一筆，金額300元。

　　陳方給招商銀行信用卡中心撥去電話。幾番溝通后他獲知，這筆錢由網銀在線為“樂在上海”代扣走了。

　　陳方回想起來，一個多月前，他在街頭遇到“樂在上海”的攤點，工作人員熱情地向他推銷一種本市消費折扣卡，并許諾30天試用期過后不續訂可自動取消，然后遞給他一張詳細的個人資料登記單。

　　“要填信用卡卡號啊？”陳方有點起疑。

　　“放心好了，沒有密碼我們劃不了款，這只是個資料搜集。”工作人員說。

　　陳方想起自己的信用卡密碼，放下心來，把卡上的數字抄在單子上。

　　后來的事表明，正是這串“數字”，讓陳方的信用卡成了“樂在上海”的提款機。

　　隨后，在與“樂在上海”、招商銀行溝通均無果后，陳方聯系了本市電視臺新聞熱線。很快，一直聲稱“持卡人責任自負”的招商銀行，歸還了陳方上述扣款。

　　記者了解發現，上述款項，依次經過招商銀行(發卡銀行)、銀聯、網銀在線(第三方支付平臺)、收單銀行，抵達“樂在上海”賬上。

　　“我們是這件事的受害者，墊付了這筆錢，現在只能計入壞賬。”招商銀行信用卡中心宣傳策劃室副經理丁詩妮表示。

　　“我從沒聽過這種案例，也不知道問題出在哪。”中國銀聯一位相關負責人說：“銀聯只是跨行信息轉接，網上銀行的控制由各銀行控制，或者第三方支付機構。”

　　“我們不會插手。”網銀在線人士對本報記者說：“風險控制是銀行的事。”

　　至發稿時，“樂在上海”方面未對記者的求證作出回應。

　　記者了解發現，案例中的收單點簽約，是由第三方支付機構——網銀在線完成的；相應的風險控制漏洞，亦由此而來。

<<上一頁123下一頁>>