胡先生说,他在天涯论坛发帖后,淘宝和支付宝的工作人员联系到他。“我提交了一些证明店铺被攻击的记录,工作人员正在帮忙协调,过段时间应该可以拿回捐款。”
“事实上,胡先生账户被扣款的情况是个例,属于淘宝卖家后台设置问题,基金会也表示将会退还捐款。”支付宝公关部工作人员朱健说,“另外一些网民反映几毛钱到几十块钱不等的扣款,应该是网民的账户密码被盗取、泄露了。”
朱健说,密码被盗的常见原因有几种,比如密码过于简单、多个平台使用同一密码,或者电脑中病毒,“骗子想试一试密码对不对、里面有没有钱,或是支付宝绑定的银行卡里有没有钱,就开始小额划款。”
那么为何“骗子”总是把钱划拨给公益基金,而不是直接通过网购或者其他途径?朱健解释说:“如果通过网上购物来试账户,需要挑选商品,往往还得等到卖家发货才能划款,周期长,相比之下捐款比较快。”
安全支付需要平台和用户共同努力 技术保障和服务仍有提升空间
一些网民和专家认为,几毛钱、几块钱的小额“捐赠”,却引发公众普遍关注,背后折射的是消费者对亿万在线支付市场背后风险的担忧。
有关专家表示,面对迅速成长、普及的在线支付服务,网络平台有义务做好安全保障和服务提醒,用户也要注意采用安全防护措施。随着在线支付服务日趋多元化、多平台发展,网络平台的技术保障也应不断加强。
基于第三方非金融支付机构的快速发展,央行近两年强化管理,在今年5月向包括支付宝在内的27家非金融机构颁发了国内首批第三方“支付牌照”。
而根据央行此前发布并施行的《非金融机构支付服务管理办法》,“支付机构应当具备必要的技术手段,确保支付指令的完整性、一致性和不可抵赖性,支付业务处理的及时性、准确性和支付业务的安全性。”
支付宝方面表示,支付宝提供了数字证书、支付盾等多种安全产品,有收费也有免费的,如果用户安装后仍在支付过程中遭受损失,将有赔偿保障。而对于新推出的无需网银的“快捷支付”功能,支付宝承诺对交易中的资金损失全额赔付。
中国电子商务协会政策法律委员会副主任阿拉木斯认为,“在网民反映的‘被捐款’事件中,应该说,支付宝已经尽到了责任义务。”阿拉木斯说,根据国内有关第三方支付的法规,数字证书等安全产品并没有强制使用,如果密码简单、点击木马或钓鱼网站,账号被盗用的概率很高,“账户安全关系到用户自身利益,如果大家一方面认为网上支付不安全,但又不用现有的安全产品,可能埋下隐患,毕竟越方便有可能就越不安全。”
但一些网民认为,即便已经提供了安全服务,相对于网购和支付平台,普通用户不论在技术还是信息获取上,都处于弱势,平台可以提高技术安全防备,并增强对安全使用和付款情况的实时提醒。
“就整个第三方支付平台而言,不论是技术支撑还是服务提醒,都还有提升空间。另外,国内相关管理规范仍然过于笼统,也可能产生问题。”浙江大学电子服务研究中心主任陈德人说,快速发展的第三方支付市场需要多方努力完善,避免触发安全隐患。(记者 张遥)
