(資料圖片僅供參考)
“嘀,掃碼支付成功”。
條碼支付已在日常生活中廣泛應用,伴隨條碼支付的普及,聚合支付興起并規(guī)?;l(fā)展。聚合支付機構作為收單外包服務機構中獨特而關鍵的角色,成為支付產(chǎn)業(yè)重要一環(huán)。
但與此同時,條碼支付業(yè)務中存在業(yè)務違規(guī)、數(shù)據(jù)泄露與攻擊事件頻發(fā)等問題。業(yè)務違規(guī)多呈現(xiàn)受理側(cè)(即支付機構、外包服務機構)多發(fā)的特點,包括信用卡套現(xiàn)、虛假商戶、利用條碼支付進行跑分及洗錢等。數(shù)據(jù)泄露與攻擊事件方面,由于準入門檻相對較低,部分聚合支付機構技術、安全能力薄弱,存在業(yè)務系統(tǒng)被入侵甚至導致無法對外提供業(yè)務服務等問題。
聚合支付一點接入統(tǒng)一轉(zhuǎn)發(fā)的特點,還容易造成以聚合支付機構為突破口和跳板,攻擊向上游收單機構蔓延和風險快速擴大的問題。疊加內(nèi)控管理不規(guī)范等因素,更增大商戶信息泄露、交易數(shù)據(jù)泄露等風險。
關鍵詞: