前言:细思极恐“一起值得支付行业全体同仁重视的事儿。于公于私各支付公司也该得到重视的案例。于公,执行监管的相关法律法规,保护客户资金安全、信息安全,维护客户对行业的信任感。于私,为了自己牌照的得失,为了自身所面临的赔偿以及罚单,为了自己清除安全隐患等。
近期,我们看到一起很多机构(自营、操盘)都有可能出现的系统安全隐患的案例。而据小编了解有2-3家可能存在该系统漏洞,可谓是“细思极恐”。事情是这样的,经过公安部门的调查,犯罪嫌疑人的供述,某二级POS代理商,利用后台的漏铜“后台管理修改权限”。将30多家POS商户的结算资金截留到了嫌疑人自己的账户中。目前,因涉嫌诈骗罪该案已由检察机关移交起诉。
友情提示:商户出现刷卡结算资金不到账等资金风险事件后,商户要第一时间向收单机构核实(不是代理商是该提供收单的支付公司),根据核实情况再向公安机关报案或向法院起诉,依法维护合法权益。
系统安全值得我们重视,查一查更健康更安全
自第一批支付牌照下发以来,第三方支付已经经历了数十年的成长。支付机构在该专业领域各方面都已经建立了一套十分完备的体系,监管也不断强化业务方面的细则与规定。商业信任也逐步被用户所认可,不能因为系统漏洞问题让用户失去信任。
支付公司如果再不重视系统安全。在出现类似的情况,遭遇的商户将会对三方支付产生信任危机。越来越多的商户将不在敢用三方支付的POS机,这对于支付公司和代理商而言,都将是打击。
在此呼吁各支付公司检查外包服务商有无可修改的权限/漏洞,如终端sn解绑后在绑定(入网)后的使用、商户的结算银行卡信息、商户的身份信息等核心敏感数,无则加冕有则改之。
上述案例某种程序跟二清没什么区别,只不过不是支付公司有意而为,是代理商利用漏洞进行。如果是一位极有野心的人,疯狂展业,达到一定用户数,那涉及金额将可能会特别巨大,卷款跑路的事也不是没有可能,那照成的影响将是不可估量。
