物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

拉卡拉疑客户资料外泄 漏洞也逐渐显露

作者:RFID世界网 收录
来源:中华工商时报
日期:2013-05-20 09:25:00
摘要:“最近拉卡拉动静可真大,一个同事的工行卡两天前被莫名从异地转走两万,今天许多同事接到银行电话,说卡片在风险范围内,需要销毁,应该是拉卡拉大批量泄密。”日前,一条微博引起了许多网友的注意,纷纷转发跟帖。网友在求证事实的同时,也对拉卡拉信息安全保护等问题提出了质疑。

  “最近拉卡拉动静可真大,一个同事的工行卡两天前被莫名从异地转走两万,今天许多同事接到银行电话,说卡片在风险范围内,需要销毁,应该是拉卡拉大批量泄密。”日前,一条微博引起了许多网友的注意,纷纷转发跟帖。网友在求证事实的同时,也对拉卡拉信息安全保护等问题提出了质疑。

  疑客户资料外泄

  日前,有消费者在网上发文称“拉卡拉客户资料外泄”,在此帖评论中,记者发现多名网友表示是拉卡拉用户且近期使用过,对此事十分关心,担心自己银行卡账户存在安全问题,质疑拉卡拉风控能力,有消费者称以后最好还是选择去银行办理相关业务,不能贪图方便。

  随后,记者致电某银行了解此事,该银行客服表示:前几日银行接到银联紧急通知,对卡片在风险范围内的客户进行通知,销毁挂失。但是否是拉卡拉资料外泄还需要咨询银联方面。

  而据银联客服人员介绍,针对银联是否下达此项通知,银联方面无法对个人客户告知。针对账户风险问题,需要咨询相关发卡行。

  针对上述情况,拉卡拉方面的回应是:消费者质疑的“拉卡拉客户资料外泄”一事不属实。拉卡拉目前开展的业务均属银行账户型业务,不属于支付账户型业务,即刷卡支付。到目前为止,所有用户在拉卡拉各类型终端发起的任何交易,其个人敏感信息如密码等均不在拉卡拉的任何终端留存,这也是人民银行等监管机构对收单机构的基本要求,拉卡拉的业务流程、模式、应用系统、终端等各类软硬件均是经过监管机构的检测和认证的。用户的交易信息包括密码验证等环节均是直接通过银行的应用系统进行验证处理。

  “虽然拉卡拉支付功能不通过互联网,直接在银联刷卡机上刷卡操作,专线传输,在支付过程中既灵活又安全。但是,在该智能终端功能逐步延伸的同时,由于缺少监控设备,多次误操作后也不会被吞卡、锁卡,这些防范上的漏洞也逐渐显露。”有专家表示。

  称风控体系完备

  被称为最大的线下远程支付公司,第一批获得中国人民银行颁发的《支付业务许可证》,积累了超过5000万用户的拉卡拉在保护客户资料方面有哪些具体措施?如何建立内控及风险管理体系?

  对此,据拉卡拉方面介绍说,对于安全风险控制拉卡拉有完备的机制保障,同时有专业的风控团队保障用户的资金安全。用户在拉卡拉平台上进行的交易都是安全、有保障的,对于用户遇到的任何问题拉卡拉都会积极受理,同银联、银行等机构协调,保障用户利益。

  拉卡拉方面还称,在中国人民银行颁发牌照的时候,就已经对拉卡拉风险管理体系进行过严格的审核评估,各方面全部符合金融安全要求。

  同时,涉密岗位员工的要求严格按金融行业的从业规定。在入职前会接受公司进行的背景调查;入职时会签订保密协议;工作期间会定期进行业务、职业素质、从业道德等多方培训。涉密工作电脑与办公网络隔离,工作实行多人核审,核心岗位操作人员定期轮岗。员工离职后也会受到脱密期的规范和约束。同时公司有内审机制,运行管理符合金融及信息管理规范。

  “近两年,拉卡拉一直处在信息安全问题的风口浪尖上。”有业内人士表示。

  去年11月,有媒体报道深圳市一周内发生多起银行卡异地盗刷事件,而多名报案者称用过拉卡拉付款。其中包括拉卡拉便利店终端和手机刷卡器。据民警透露,犯罪分子可能在手机刷卡器上做了手脚,使之成为暗藏机关的“木马”,以盗取银行卡磁条中存储的信息,复制银行卡后异地取款。而拉卡拉方面称,拉卡拉手机刷卡器与此事完全没有关系。拉卡拉手机刷卡器是个人支付工具,有着严密的安全保障体系。只获知身份证号不可能被刷走卡中金额。

  据了解,拉卡拉手机刷卡器是拉卡拉支付有限公司推出的自主知识产权的个人刷卡终端,拉卡拉手机刷卡器是一款通过音频进行数据传输的刷卡外设终端。可进行信用卡还款、余额查询、转账汇款等业务。

  “手机刷卡器一旦发到用户手中后,用户怎么样使用如何来监管?”有消费者认为,如果此项工作不到位,还是在一定程度上给了违法分子可乘之机。

  交易失败确有发生

  除了上述用户信息安全外,拉卡拉交易失败、转账延迟等问题也是消费者投诉的热点。本报此前刊登的《拉卡拉曝出转账缺陷》报道称有消费者反映在使用拉卡拉进行转账业务时交易失败造成损失,时隔8个月,钱仍未找回。

  对此,拉卡拉方面认为,上述问题只是个案。在网络信号不畅时,偶尔会有极少部分交易不成功,交易不成功拉卡拉会第一时间与用户取得联系,进行相关核实和处理的沟通,相关的资金拉卡拉公司会严格按照银联和银行的相关规定,在规定期限内退回用户的转出卡片,不会造成用户的任何损失。

  有消费者称,拉卡拉转账还款延迟问题也是比较关心的,有时候工作忙通常在信用卡账单到期日临近时还款,若资金不能及时到账不但造成了信用违约,同时也产生了滞纳金。有消费者对此产生了疑问,“每天那么大的交易量,被延迟的客户资金在有限时间里可能被用于公司业务其他经营,存在银行一天也不少利息。”

  在随后的采访中,拉卡拉方面的解释是:目前拉卡拉支持29家银行的信用卡还款业务,并且大部分银行已经实现了实时到账。少部分银行会需要1-3个工作日入账。在拉卡拉的各类受理终端及服务网点均有提示和标识,用户在交易时要阅知,在操作完成后会第一时间向用户发送短信提醒。其具体时间依据拉卡拉与各合作银行之间的约定。无论多长时间到账户,用户资金均是留存银行,由银行对此资金进行监管,拉卡拉不会也没有权限动用此资金。

  “对于消费者提到的转账延迟问题,一方面时间由银行来决定,另一方面消费者应该在使用前仔细阅读官网和终端放置的相关说明。”拉卡拉相关负责人在接受记者采访时表示。当谈到有初次使用的消费者或其他消费者无意识看提醒与说明情况时,这位负责人表示希望消费者提供更多的想法来丰富此项告知功能。

  据悉,2013年1月8日,中国人民银行发放了第六批非金融机构《支付业务许可证》共26张。至此,央行已累计发放223张支付机构牌照。无论是线上支付还是线下支付,交易安全无疑都是消费者最关心的问题。对此,有专家称,除保障资金和信息安全外,第三方支付机构还应对消费者本着负责到底的态度,对消费者进行全面的风险提示并在发生上述问题时第一时间与消费者进行沟通解决。

  随着移动互联网的发展,第三方支付规模近年来也在高速扩容,但其在提供如此便捷服务的同时,也埋下了深深的隐患。但伴随着规模扩张而来的,交易安全问题越来越被消费者所重视。

  “构建完备的风控体系和增强责任意识是第三方支付保障交易安全的不二法门。”这位专家称。

人物访谈