47
財經資訊
新規實施近半月,微信支付仍存漏洞
今年7月1日,央行發布了《非銀行支付機構網絡支付業務管理辦法》,新規實施了近半月,仍然有部分支付機構沒有按照新規進行整改。縱索科技微營銷君發現其中包括微信支付在內,據悉,微信支付存在未落實實名認證、未執行限額規定、未按照相關交易驗證要素等規定。
一、用戶對實名認證並不完全知情
據騰訊官方公眾號曾發布的“微信支付、QQ錢包實名認證”等相關信息表明,微信支付添加過銀行卡的用戶都是實名用戶,如果從前綁定過銀行卡後來解綁,也完成了實名認證,用戶打開微信錢包後可查看“支付管理”了解相關實名認證情況。
然而有少數用戶表示,在微信上曾經綁定過銀行卡,但打開“支付管理”並沒有被認證,在7月1日新規實施以後,微信也沒有進行提示實名認證操作,用戶自己也不清楚究竟有沒有完成實名認證。
根據央行實施新規的第六條顯示,支付機構為客戶開立支付賬戶的,應該對客戶實行實名製管理,登記並采取有效措施驗證客戶身份基本信息,確保有效核實客戶身份及其真實意願,不得開立匿名、假名支付賬戶。
另外,有專業律師提出,在實名認證中,開通微信和微信支付都不需要實名注冊。對於未經身份認證或雖經身份認證但程度不充分的個人支付賬戶,微信支付允許使用支付賬戶功能,並賦予最低I類待遇。
二、未按新規執行限額、交易驗證等
按照央行發布的新規,根據用戶身份認證的不同程度,個人支付賬戶分別有I、II、III三類管理方式。I類賬戶隻需要1個外部渠道驗證客戶身份信息,餘額僅用於消費和轉賬,餘額支付額度不超過1000元;II類賬戶至少通過3個外部渠道多重交叉驗證身份,和I類賬戶一樣,用途僅為消費和轉賬,餘額支付額度為10萬元/年;III類賬戶則需要通過5個外部渠道多重交叉驗證身份,賬戶餘額可消費、轉賬和購買理財等金融類產品,餘額支付額度為20萬元/年。
然而有用戶表示,在未完成實名認證的情況下,微信轉賬和購買理財產品時並沒有收到限製。那麼,按照新規的內容顯示,能夠買理財產品的用戶應該為III類賬戶,也就是說,即使是通過銀行卡進行認證,那也是需要5個不同的銀行卡相互認證。
另外,用戶還表示,在給其他微信用戶轉賬時,盡管金額超過1000元,僅通過指紋驗證便轉賬成功。根據新規的第24條規定,支付機構應根據交易驗證方式的安全級別,按照下列要求對個人客戶使用支付賬戶餘額付款的交易進行限額管理。即:采用不足兩類有效要素進行驗證的交易,單個客戶所有支付賬戶單日累計金額應不超過1000元,其中不包含支付賬戶向客戶本人同名銀行賬戶轉賬。
對於微信依然存在的這些漏洞,雖然目前沒有出現特別大的風險,危害其實是和沒有落實實名製一樣的,難防洗錢的危險。而央行發布新規,要求第三方支付機構執行實名製也是為了落實反洗錢。
可能微信是在打擦邊球,也可能產品沒來得及修改,但這些漏洞確實會讓不法分子有機可乘,隻能期待相關監管機構對類似行為處以明確的懲罰標準。
最後更新:2017-10-08 03:20:31