第三方支付平台

　　成盗刷新渠道

　　记者昨查询发现，除了传统获知银行账号和密码后克隆银行卡进行盗刷外，眼下通过第三方支付平台悄然卷走客户资金的案例也时有出现，第三方支付渠道已成为盗刷的新渠道。据了解，不法分子盗取资金的流程为：先通过各种渠道购买客户的网络交易记录和信息，获取储户的卡号、身份证和手机号，然后在第三方支付平台以储户名义开立第三方支付账户，并绑定银行卡。银行系统验证储户信息正确后，第三方支付平台会发送动态口令到客户手机号上，用户再输入正确的手机动态口令进行确认。短信密码验证这一步骤非常重要，但现在有的犯罪分子利用伪基站向手机植入木马病毒，拦截了本该发给储户的动态口令以及交易验证码。这使得储户手机未能收到短信，一时没能发现被盗刷。

　　另外，第三方支付平台讲究快捷便利，发卡银行与第三方支付平台间多为默认开通方式。因而只要不法分子获得持卡人的银行卡号及手机号，通过向持卡人手机发送不明链接，诱使持卡人点击后将病毒植入手机，病毒软件将每次快捷支付的短信验证码截取后转发给不法分子，就可以进行多次小额支付交易，且不易被持卡人发觉。

　　律师称银行和第三方支付应承担责任

　　资金接二连三被盗暴露出第三方支付平台的风险管理问题。对于银行和第三方支付公司的解释，王先生难以接受。他说，银行和第三方支付有严格审核客户信息和保护客户资金安全的义务。快捷支付仅凭个人相关信息就能开通，此举虽然便利客户，但现在短信验证码也能被拦截，这使得客户资金安全没有保障。此前就有类似盗刷案件，银行和第三方支付机构应引起重视，加强管理并采取措施加以防范，而不是每次出事后都是以客户没保管好个人信息为由推托。

　　建达律师事务所阚小冬律师说，有别于传统账户资金被克隆盗走，新型盗刷是利用第三方支付易开通的漏洞以及短信被拦截的高科技犯罪手段实现小额资金“搬家”。他个人认为，银行和第三方支付公司有保管客户资金安全的义务，在未经客户真实授权情况下就被轻易开通第三方支付，两者存在一定的过失，理应承担相应责任。此外，在频繁遭盗刷背景下，银行和第三方支付公司应加强管理，有义务提升安全防范措施。