咋回事？银行恢复P2P接口另有隐情 第三方支付瞒报信息 _ 东方财富网()
咋回事？银行恢复P2P接口另有隐情 第三方支付瞒报信息
东方财富网APP
方便，快捷
手机查看财经快讯
专业，丰富
一手掌握市场脉搏
手机上阅读文章
近日，有第三方支付公司和P2P公司均对外公布，此前暂停的招行、农行等银行已可在部分P2P平台上进行充值。然而，一家在P2P资金托管方面市场占有量较大的平台相关人士透露，包括农行和交行在内的银行暂停交易接口后，目前尚未接到恢复通知。这又是怎么回事呢？
　　近日，有公司和P2P公司均对外公布，此前暂停的招行、农行等已可在部分P2P平台上进行充值。然而，一家在P2P资金托管方面市场占有量较大的平台相关人士透露，包括农行和交行在内的银行暂停交易接口后，目前尚未接到恢复通知。这又是怎么回事呢？
　　南都记者获得信息，一家在P2P资金托管方面市场占有量较大的平台相关人士向南都记者表示，包括农行和交行在内的银行暂停交易接口后，目前尚未接到恢复通知。已经恢复的P2P公司是如何实现的呢？广州一家本土P2P平台副总向南都记者透露了恢复接口的秘密：“第三方支付公司报给银行的商户信息只要不是P2P就不会受到限制，而有关商户信息完全可以作假。”不过，也有P2P公司负责人对南都记者表示，对于部分资质较好的公司，可以由第三方支付公司作为特例向农行申请恢复，但审核非常严格。
　　仅部分银行恢复部分平台充值通道
　　今年初，包括招行、农行、交行在内的多家银行以“排查风险”为由，关闭了P2P第三方支付接口。如农行就表示，“P2P网贷平台风险事件频发，涉及客户群体及资金损失金额较大，引起社会和舆论广泛关注。部分第三方支付机构向P2P平台提供了我行卡支付通道，导致风险蔓延至我行，给我行声誉带来极大的负面影响。”
　　此举被业内看作是银行对于P2P风险提高警惕的重要信号。不过，连日来，有P2P公司、第三方支付公司以及媒体报道称，农行、招行陆续恢复了部分平台交易接口，部分平台在上述银行的充值恢复正常。据媒体报道，易宝支付发布公告称，针对该银行借记卡的一键支付业务已经恢复，但单笔最高限额仅2000元。
　　此外，一家名为涌泉金服的P2P平台则在官网上表示，与已恢复第三方支付接口服务。而农行恢复部分P2P交易接口的消息一出，立即被解读为银行重拾对P2P的信心。
　　对于是否已经部分恢复，南都记者向农行方面进行求证，但截至昨日发稿时，尚未收到农行方面的回复。
　　部分第三方支付公司为通过审核瞒报商户信息
　　南都记者昨天从业内了解到，部分平台恢复农行等银行交易接口的背后，并非银行恢复了对P2P信心。
　　“我们收到正式通知的是农行和交行，已按照要求暂停，目前还没有恢复计划。”一家在P2P资金账户托管方面接入P2P规模较大的公司相关人士向南都记者证实，目前未收到相关银行任何恢复的信息。但一家P2P公司负责人却向南都记者表示，其对接的第三方支付公司在上周已经恢复了农行的交易接口。
　　一家P2P平台副总昨天告诉南都记者，该平台同时接入4家第三方支付公司，其中财付通在此前已经完全暂停和P2P的合作，无法实现充值；翼支付和连连支付在年初暂停了农行的交易接口后，至今未恢复，但宝付却从没暂停过农行的交易接口，一直正常使用。
　　为何同一家平台通过不同的第三方支付通道，对接同一家银行有所不同呢？上述负责人道出了背后的秘密：“第三方支付公司报给银行的商户信息，只要不是P2P就不会受到限制。”而对于商户的性质，上述负责人表示：“第三方支付公司对于商户的类型可以根据需要造假。”从银行的后台看，无法识别接入的是P2P.
　　上述信息得到另一家平台的证实。该平台相关人士向南都记者表示，部分第三方支付公司为了增强竞争力，将商户接口对接到银行的理财交易接口，而非P2P接口，以便业务正常进行。不过，其亦提到，近期对于部分资质较好的公司，可以由第三方支付公司作为特例向农行申请恢复，但审核非常严格。
　　银行下调支付限是事实
　　银行对P2P交易接口恢复或非实情，但部分银行答复下调限额却是事实。
　　据悉，各家银行一般在APP上接入的是银行的快捷支付通道，而在PC端，则可以通过网银通道进行充值。目前看，网银通道并未作调整，但包括农行、建行在内的多家银行则大幅下调了快捷支付的单笔上限和单日、单月限额。
　　南都记者从一家P2P公司获得各家银行最新快捷通道转账限制明细看到，农行此前单笔上线为5万元，但现在已经降至2000元，而单日和单月限额则由此前的10万、50万下调至1万和30万，下调幅度非常大。建行的情况类似，单笔限额从20万下调至5万，单日限额从20万下调至10万元。
　　昨天，一家P2P平台负责人对南都记者表示，该下调对于具有APP和PC端双渠道的平台影响不大，但对于仅有APP端的平台来说，影响非常大。
　　事实上，在业内普遍期盼银行重拾P2P信心之时，现实情况是，银行之外的部分第三方支付公司对于P2P却变得谨慎。“年初以来，已经完全暂停接入新的P2P平台，目的就是规避风险。”上述第三方支付公司人士对南都记者表示，不少第三方支付公司判断P2P风险较大，加之监管专项整治来临，“如果遇上一家问题平台，需要配合去调出数据的工作量非常大，还不如暂停这类业务”，上述人士表示。
　　对此，上海一家第三方支付公司人士对南都记者表示，确实有部分通道类的第三方支付公司认为，出于风险考虑暂停了新接入业务，但非通道类的、资金存管体系类的公司，并未受到影响。“两者的区别是，前者只是通道，对于P2P公司不做准入的风控审核，但后者需要进行一定的审核和筛选。”
　　汇付天下相关人士亦向南都记者证实，该公司仍在做正常的新接入，但对于风险会更加注重，加强严格审核。
　　目前大部分P2P公司仍然以第三方支付为主要支付渠道，对接的银行中，的U盾支付单笔金额最高，不同平台的限额不等，大多都有5万元以上的额度，、广发银行、的平台金额限制较严，大多为千元或数千元量级。
(责任编辑：DF207)
[热门]&&&[关注]&&&
举报原因：
人身攻击　
侵权（诽谤、抄袭、冒用等）
举报邮箱：
举报成功！
请下载东方财富产品，查看实时行情和更多数据
网友点击排行
郑重声明：东方财富网发布此信息目的在于传播更多信息，与本网站立场无关。东方财富网不保证该信息（包括但不限于文字、数据及图表）全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实，不对您构成任何投资建议，据此操作，风险自担。
扫一扫下载APP
东方财富产品
关注东方财富
天天基金网
扫一扫下载APP
关注天天基金股票/基金&
手机银行短信验证码有被拦截风险
作者：李婧暄 段郴群
　　业内人士称 有动态口令密码保护的手机更安全
　　今年以来，手机银行激战正酣，但记者连日来调查发现，目前各家银行的手机银行安全程序要求和进展不一，多家银行仅靠账户、密码以及手机验证码进行交易，仅包括中行、工行、农行等在内的几家银行配有手机银行动态口令牌（密码器），但仍有多家银行暂时还没有相关设备。
　　手机银行可能遇到的安全问题主要有两个，一是手机遗失；二是手机遭黑客入侵。专家表示，若无动态密码，若仅凭借账号、账户的交易密码和手机验证码操作，手机一旦被盗窃或验证短信被复制、拦截，那么手机银行的账户资金安全就会受到威胁。
　　文/ 记者李婧暄、段郴群
　　今年以来，手机银行激战正酣，各家银行为了布局互联网移动金融业务，不惜将手机银行作为主战场热推，并用各种免手续费的优惠吸引客户，但记者连日来调查发现，目前各家银行的手机银行安全程序要求和进展不一，多家银行仅靠账户、密码以及手机验证码进行交易，其安全性受到质疑。
　　转账免手续费吸引客户
　　手机银行的业务大致可分为三类：一是查询、缴费业务，包括账户查询、转账、缴纳银行代收的水电费、电话费等；二是购物业务，指客户将手机信息与银行系统绑定后，通过手机银行平台购买商品；三是理财业务，包括购买银行、代销基金、和炒汇等。
　　目前中行、农行、交行、招行等多家银行，均已实现手机银行转账汇款完全免费。例如，据招行工作人员介绍，自2012年中旬至日，该行手机银行5万元以内转账汇款全部免费。
　　除了免费大餐，部分银行的手机银行业务多实行优惠费率，如通过(,)手机银行进行同行转账汇款，其手续费全免，若是跨行转账，普通客户要收取一定费用。此外，工行、建行、中信等银行的手机银行业务也有一定的费用打折。
　　短短一两年间手机银行发展突飞猛进，截至11月下旬，光大手机银行用户突破1000万户，是年初客户量的3.7倍。(,)目前手机银行客户规模已突破400万户，2013年累计交易金额超6000亿元，户均交易笔数达到5笔多。
　　数据显示，手机在2012年6月超过PC成为国内第一大上网终端。据艾瑞咨询预计，到2015年年底，手机银行用户将超3亿，手机银行资金处理规模将突破9万亿元。
　　动态密码尚无统一标准
　　目前多家银行手机银行的使用方式大概都是先开通手机银行业务，然后下载手机银行客户端，用户使用个人的账户号和密码再通过一个手机验证码进行交易。
　　在业内人士眼里，手机银行的相关密码和账号并不能成为完全保证手机银行安全的保障。
　　“此前发生过多起扫二维码窃取手机银行的账户和密码等信息的案例，事实上，不法分子如果想要窃取这两项资料并不难，难就难在有的银行的手机银行会配备动态口令密码器，密码是自动生成，因此增加了安全性。”一位外资行相关技术人士李先生告诉记者，“这种密码器是在客户自己手上，随机生成密码，有效期为15秒。”
　　记者了解到，和网上银行的U盾类似，手机银行的动态口令牌（密码器）并非每家银行都有配备，其中，包括中行、工行、农行等在内的几家银行目前已经更新配备，但另外部分银行暂时仅凭借账号、账户的交易密码和手机验证码操作。
　　“有动态密码安全系数会大很多。哪怕有动态密码卡也行，这方面内地银行步伐不一，业内也没有统一的标准和规定。”李先生表示。
　　事实上，记者在一家银行的手机银行安全提示上看到，“客户在柜台开通手机银行时，请务必使用您本人的手机号码。”一位不愿意透露姓名的专家认为，一旦手机号和相关账户资料一起丢失，手机银行风险将会很大。
　　专家：防个人信息泄露、手机中毒
　　网络信息安全专家李铁军表示，用户个人信息泄露以及手机中毒是造成用户手机银行资金存在风险的两个前提。一是用户登录了钓鱼网站，或者被骗子直接骗取，导致包括用户姓名、号、身份证号等个人信息泄露；二是用户手机中了病毒，所获得的身份验证信息短信被病毒转发到不法分子的手机上或邮箱里，不法分子可直接使用用户的账号资金，或者不法分子在自己能控制的电脑或手机上开通第三方支付业务，窃取用户资金。李铁军还提醒道，有许多其实不怎么用手机银行的人，也开通了这个业务，应特别小心。
　　提醒：
　　设置银行账户消费限额
　　李铁军提醒用户要注意以下几方面：首先，要在手机中安装杀毒软件；其次，要设置敏感应用的访问密码，一旦手机丢失，立即远程销毁手机数据；最后，不在手机上安装来历不明、可能有危险的程序。同时，用户要减少个人信息泄露，特别是手机号、身份证号、电子邮箱等敏感信息，拒绝过多的办理会员卡、抽奖等诱惑。关键的互联网服务，背后都必然对应一个唯一的邮箱，邮箱密码被盗，会带来严重风险。
　　李铁军还说，要注意设置银行账户消费限额，设置银行消费的短信、邮件通知。
10/31 17:4812/12 02:1312/12 02:1312/11 12:4012/11 08:0212/11 08:0212/11 07:5512/11 06:28
暂无专家推荐本文
同时转发到我的微博
将自动提交到和讯看点，
请输入您的观点并提交。
请输入您的观点 168字以内
同时转发到我的微博置顶我的观点
银行精品推荐
特色数据库：
精品栏目：
每日要闻推荐
社区精华推荐
精彩专题图鉴
　　【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。银行恢复第三方支付对接功能 但是限额被压价
作者: 南方日报来源: 中国支付网 14:52:01
今年1月，易宝支付、通联支付等众多第三方支付公司因涉P2P交易接口存在风险，被多家银行直接关闭了“对接”功能，何时恢复成了众多第三方平台揪心的事。17日，记者通过调查获悉，目前银行方面已陆续恢复第三方接口“对接”功能，只是平台“对接”银行的支付限额“被压价”，由过去的万元级调低至千元级。今年1月，鉴于P2P网贷平台风险事件频发，涉及客户群和资金损失金额较大，导致资金风险向银行蔓延，为此，各家银行开始针对部分第三方支付机构向P2P平台提供的银行卡支付通道进行管制。以易宝支付为例，当时就发布公告称，针对部分银行借记卡的一键支付业务，易宝支付将进行维护，恢复时间待定。时隔4个月，易宝支付近日再次发布公告称，针对部分银行借记卡的一键支付业务已经恢复，但单笔最高限额仅为2000元。由此，受到支付额度的限制，将无法满足P2P平台用户过去动辄上万元的理财投资需求，这对于大多依靠手机APP客户端的P2P网贷平台影响较大。记者整理发现，目前多家银行对于通过第三方支付进行充值的单笔限额均设定为千元级。其中，建设银行对于单笔的限制控制在1000元左右，中国银行控制在5000元/笔，而浦发银行、广发银行的单笔充值则控制在3000元以下。当然，在支持通过第三方支付进行充值的银行中也有尺度宽松者，工商银行就对持有U盾的客户提供5万元以上的充值，成为仅有的万元级“少数派”。除了间接监管第三方支付接口，基于2015年底出台的《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》规定，网络借贷信息中介机构应当实行自身资金与出借人和借款人资金的隔离管理，选择符合条件的银行业金融机构作为出借人与借款人的资金存管机构。按照规定要求，P2P平台必须在18个月过渡期结束前，完成资金银行存管，否则将面临强制关闭的结果。不过，对于接管P2P平台，各家银行提出了“门槛”要求，内容大多要求P2P平台注册资本在5000万元以上，且近3年内未发生过风险事件。
【版权提示】亿邦动力网倡导尊重与保护知识产权。如发现本站文章存在版权问题，烦请提供版权疑问、身份证明、版权证明、联系方式等发邮件至，我们将及时沟通与处理。
打开微信“扫一扫”，分享给朋友和朋友圈
电商服务频道
电商服务推荐
迅付信息科技有限公司安全快捷的在线支付及结算服务
便利安全的主流线下支付及结算服务
移动端对商品或服务进行支付
P2P账户系统
国内首个P2P账户系统托管
账管家完美匹配消费金融行业场景需求，在支付、验证、还款等环节提供一整套解决方案
为聚焦大宗商品、股权、文化产权等领域广大的交易中心提供“支付+账户”解决方案，解决传统银商转账模式缺陷，提升线上操作用户体验
第三方理财
开放的财富管理生态系统，让投资人与理财顾问、理财机构、投资专家连接互动，实时了解最新的投资资讯和机会，实现财富的增值
（该业务由汇付天下旗下上海汇付数据服务有限公司提供）
一张银行卡，申购支付任意基金产品
国内最大的理财服务平台，为投资客户及销售渠道提供丰富的投资理财、项目融资及本地化产品服务
外滩云财富
"外滩云财富"旨在完美演绎实力与创新的结合，为所有的投资人带来价值社会>>>>正文回复短信“你是谁” 银行卡到底会不会被盗刷？来源：作者：
核心提示：
　　温州网讯（记者 温婉）只是回复了一条陌生短信询问&你是谁&，30分钟内银行卡上的钱被12次转走5760元。日前被爆出的此案例迅速引起了众多民众恐慌，诈骗分子手段真的已经高明到这个地步了么？
　　耿先生手机转账提示
　　事情是这样的
　　20日上午，家住徐州王场的耿先生发现手机上有提示，他们家的两张银行卡从19日22：50开始，有12次转账，每次转账480元，两张卡共转走了5760元。&咱们的银行卡从来没有办理过网银呀，怎么会有这种自动转账？&耿先生看着手机上显示的一条条转账信息，拿给妻子范女士看。夫妻俩这下慌了神，赶紧跑到银行去查账，发现卡上的钱确实已被转走。
　　让耿先生夫妇不解的是，他们夫妻都是山东人，在徐州做门窗生意，平时忙于生意，很少上网，更没有办理过诸如网银、手机银行，钱怎么会通过手机银行转走？
　　范女士说，这两张银行卡都是她老公耿先生的，平时都是他随身携带，而且从来没离过身，密码更是没有外泄过。&我家是做生意的，名片上都印着银行账号，难道和这有关？&范女士怀疑，是他们对外散发的名片上印有银行卡的卡号，被别有用心的人拿去做克隆的银行卡了。
　　随后，经过警方提示，耿先生猛然想起前一天，他接到过一个陌生手机号码发来的一条短信。
　　这个未知号码发送来的短信内容是：&耿某某老同学，你的照片&后面是一个网址，发送时间是12月19日21：40，耿先生出于谨慎，并没有去点开这个网址，而是回了一条：&你是？&回复时间是22：25.
　　耿先生回复后对方没回信，他也没在意，因时间太晚，就睡了。没想到，就在短短的不到30分钟内，他银行卡上的钱就被转了12次，每次480元，共5760元。
　　耿先生把这条短信给警方看，警方让他看看手机上是不是多了一个&APP&，耿先生这才发现，手机上果然多了一个绿色的机器人形状的APP，下面写有&体检&二字。而且这个程序顽固得很，怎么删都删不掉。
　　警方告知他，这是一种木马病毒软件，在他回短信时已经植入他的手机了，只有刷机才能根除。
　　耿先生听到警方这么说，赶紧通知他妻子打晨报热线，&年底了，这种诈骗手法很猖狂，得让更多的人知道，别在不知不觉中受骗。&耿先生说。
　　专家分析：密码早已泄露
　　对于这个蹊跷的银行卡被盗刷案件，腾讯手机管家安全专家陆兆华在接受南方日报记者采访时表示，经过专家团队拆解案例后判断，该市民的网络支付工具的账号、密码应该在收到可疑陌生短信前已经泄露，而这条陌生短信的网址链接是为了诱骗用户下载木马病毒，通过木马病毒窃取手机银行转账必须的短信验证码，从而完成盗刷。该受害市民耿先生应该曾经误点了该短信中的恶意网址链接。
　　据银行工作人员透露，该市民的钱是通过一种网上支付工具完成的盗刷，这说明市民的网络支付工具账号密码已经泄露，而接下来就是利用网络支付工具通过购物洗钱的方式盗刷网络支付工具捆绑的快捷支付银行卡，而这一步必须要有市民的手机支付验证码。
　　那么，犯罪分子如何获得用户的网络支付工具账号密码呢？专家分析称，犯罪分子很可能通过&撞库&方式获得了网络支付工具账号密码，这就如同前几日13万铁路12306用户个人信息泄露一样，通过攻击网游论坛等安全薄弱的网络平台，获取用户的账号密码(一般为邮箱、手机号为账号)，再将这些账号密码与某网络支付工具进行批量登录实验，由于用户一般习惯使用相同的账号密码进行注册，导致犯罪分子&撞库&成功，登录到该受害市民耿先生的网络支付工具账户中，看到用户的身份证、姓名、手机号信息。
　　接着犯罪分子向该手机号以&某某(用户真实名字)老同学，你的照片，恶意网址&为内容发送欺诈短信，收到短信者看到自己真实姓名，所以放松警惕点开恶意网址，导致手机下载安装木马病毒(案例中的名为&体检&的绿色机器人App)。然后，犯罪分子通过网络支付工具发起&快捷支付&，这时受害市民耿先生的手机会收到支付验证短信，而手机木马病毒则拦截并将短信内容转发至指定手机号，利用窃取的手机支付验证码，完成盗刷。整个过程耿先生全然不知。
　　陆兆华亦表示，由于犯罪分子窃取了用户的身份证号、姓名、手机号等所有个人信息，并在受害人手机植入可窃取手机支付验证码的木马病毒，所以完全可以对支付宝等第三方支付工具进行密码修改操作，然后实施危害更大的转账、提取网络理财账号资金等行为。
　　警方防骗提示：不点连接
　　早在12月9日，徐州市公安局官方微博&平安徐州V&就在其微博上发表防骗提示，骗子的手法和耿先生遭遇到的类似，是手机短信接收到&聚餐照片&，有网址链接，只要一点开链接，就中了手机木马病毒，从而造成财产损失。
　　警方提示，手机短信木马病毒是一种新型病毒，骗子在病毒链接前一般加上一句话，诱导你点开网址链接，诸如&聚餐照片&、&老同学照片&等等，都是以&熟人&为切入点，让接收方在不知不觉中随手点开病毒链接，植入了木马病毒。
　　而这种恶意程序，会优先运行，能盗取手机上一切跟账号、密码有关的资料，因此，只要是接收到类似短信，切记不点、不回，要马上删除。如果删除不掉，就马上关机，然后找专业人士刷机。
　　小贴士
&&& 对于此类盗取用户银行卡的恶意案件，陆兆华建议广大手机用户：
　　首先，为网银、第三方支付工具设置与普通网络账号不同的用户名和密码。铁路12306被&撞库&成功，还有本案中的受害人网络支付工具被&撞库&成功都因为其使用了与其他网络账号相同的账号密码。同时，账号密码的规范设置方式为&大写字母+小写字母+数字+符号&。
　　其次，不要点开任何信息中的陌生网址链接。&聚会陷阱&病毒可以在后台模仿机主向手机联系人发送诈骗短信，所以即使是亲朋好友发来的短信中有陌生网址，也不要打开。除了陌生网址外，信息中的400电话也不拨打，这都可能是诈骗电话。
　　再次，安装专业手机安全软件，可拦截恶意网址、诈骗短信，并可查杀手机木马病毒。
&[1]&&本文转自：
编辑: 鲍苗苗|责任编辑: 黄作敏关键词阅读：诈骗 银行卡 盗刷 安全
下载温州新闻移动客户端
网友评论仅供其表达个人看法，并不表明温州网立场。
温州爱购￥58￥80抢购 | 泰顺巨峰
￥60￥85抢购 | 泰顺醉金香
￥58￥120抢购 | 无锡水蜜桃
精彩策划温州网视
两、三轮摩托车
轻便摩托车
发送短信777至，立即订制交通小秘书！
新闻排行滚动新闻}