互聯(lián)網(wǎng)金融之困：誰動了你的賬戶？

當(dāng)我們討論互聯(lián)網(wǎng)的時候，起點(diǎn)是可數(shù)據(jù)化，可互聯(lián)網(wǎng)化，大數(shù)據(jù)，帳戶以及平臺。關(guān)于帳戶，我們已經(jīng)區(qū)分了帳戶，客戶，以及前置和后置綁定等問題。


帳戶的必須是實(shí)名身份驗(yàn)證的，在此基礎(chǔ)之上才能加載服務(wù)。例如銀行帳戶或全球通帳戶，雖然兩者都是實(shí)名，但前者是強(qiáng)實(shí)名，后者是弱實(shí)名。帳戶安全驗(yàn)證的強(qiáng)弱之分，取決于提供帳戶服務(wù)的機(jī)構(gòu)，在帳戶的止付、非授權(quán)使用時，帳戶提供機(jī)構(gòu)所承擔(dān)的責(zé)任截然不同。


當(dāng)我們開立了銀行儲蓄帳戶之后，儲戶很少感知，此時銀行已就帳戶的安全，現(xiàn)金存取、匯款結(jié)算、投資理財?shù)忍峁┝讼鄳?yīng)服務(wù)。沒有感知的原因往往在于儲戶沒有使用這些服務(wù)，因此體驗(yàn)不足甚至不佳。


IT企業(yè)提供的電子郵件，支付寶，QQ或微信帳戶不是帳戶，這些帳號往往是匿名且安全驗(yàn)證十分簡便。但可以確信的是，當(dāng)我們越頻繁使用這些軟件服務(wù)號，其潛臺詞是這些服務(wù)的使用體驗(yàn)越好。理性人必須清晰地意識到，任何體驗(yàn)良好的IT服務(wù)，最終都要在服務(wù)模式之上加載盈利模式，這是“驚險的一躍”。IT企業(yè)的這種先體驗(yàn)后商的模式，和銀行帳戶的提供方式，在邏輯順序上是完全相反的。當(dāng)IT服務(wù)不能獨(dú)立提供，必須綁定銀行帳戶時，這種綁定是前置綁定，例如買家使用的支付寶。當(dāng)IT服務(wù)率先獨(dú)立提供，然后被引導(dǎo)綁定銀行帳戶時，這種綁定是后置綁定，后置綁定的成功率很低，例如QQ和微信的銀行卡綁定。


當(dāng)然也存在完全無法綁定帳戶的軟件服務(wù)，例如搜索引擎或者門戶網(wǎng)站服務(wù)，這意味著這些IT企業(yè)要獲得具有黏性的客戶并從中賺錢更為棘手。


當(dāng)銀行帳戶被成功地后置綁定到一些軟件服務(wù)帳號之上，良好的軟件使用體驗(yàn)，可能使使用者建立其這樣的信心，即使用后置綁定的銀行帳戶也將同樣便捷。姑且不論便捷性是否能夠得益保障，我們需要理解的是，綁定意味著帳戶發(fā)生了怎樣的變化？


在銀行帳戶未被綁定之前，銀行對客戶真實(shí)身份的驗(yàn)證，采取了限場景、強(qiáng)實(shí)名、多重驗(yàn)證的方式，以確保具有全功能的銀行帳戶，處于安全和授權(quán)的使用狀態(tài)之下。所謂限場景，在于金融機(jī)構(gòu)往往會清晰地告知客戶，其可以接入帳戶的場景，例如網(wǎng)點(diǎn)， ATM，網(wǎng)絡(luò)銀行等，這些場景是有限的。所謂強(qiáng)實(shí)名，是身份證、家庭地址，緊急聯(lián)系人等往往是需要的。中國的銀行體系也做過許多愚蠢的事情，例如濫發(fā)銀行卡，使得這些銀行卡買賣可以被用于詐騙，洗錢等犯罪行為。所謂多重驗(yàn)證，是銀行和收單機(jī)構(gòu)往往會交叉地、反復(fù)地驗(yàn)證水身份，例如收銀員要求持卡人出具身份證，而卡中心的客服電話有時也要求客戶確認(rèn)正在發(fā)生的大額奢侈品消費(fèi)是否由持卡人本人進(jìn)行。這些諸多限制必然使客戶接入和使用帳戶的便捷性受到很大限制。


在銀行帳戶被綁定，尤其后置綁定之后，強(qiáng)實(shí)名驗(yàn)證帳戶以犧牲安全性為主要代價，換取了弱實(shí)名，甚至匿名互聯(lián)網(wǎng)服務(wù)的便捷性。綁定意味著對銀行帳戶的安全性，涉及更多的機(jī)構(gòu)，例如，軟件帳號服務(wù)企業(yè)，電信通道企業(yè)，第三方支付企業(yè)，數(shù)據(jù)存儲企業(yè)，以及銀行等。也就是說，銀行本身無法獨(dú)自對銀行帳戶的安全性承擔(dān)責(zé)任，場景，身份和多重驗(yàn)證都被弱化或模糊了。IT企業(yè)對微信等軟件服務(wù)帳戶的密碼，中國移動等對客戶掛失補(bǔ)卡流程，刷碼機(jī)具所背后連接的公眾網(wǎng)絡(luò)或者專線網(wǎng)絡(luò)，IT企業(yè)對客戶數(shù)據(jù)的存儲，或者作為外包的數(shù)據(jù)存儲商對數(shù)據(jù)的責(zé)任等，每個環(huán)節(jié)對安全性的要求迥異，這將最終導(dǎo)致銀行帳戶被未授權(quán)使用時，銀行無法確認(rèn)非法使用的具體環(huán)節(jié)，銀行有可能拒絕承擔(dān)或分擔(dān)因此產(chǎn)生的銀行帳戶損失。以掃碼支付或網(wǎng)絡(luò)信用卡為例，其得以使用的最起碼的前提，必然包含發(fā)卡行認(rèn)可掃碼是其可接受的收單場景之一，而目前，掃碼收單不在大多數(shù)銀行認(rèn)可的，和持卡人約定的收單場景之中。


我們或者隱約地會覺得危險，并采取某種軟件服務(wù)和銀行卡解綁的措施，但這也可能是徒勞的。如果IT企業(yè)留痕了你綁定時的銀行帳戶，身份，手機(jī)以及密碼信息，那么解綁本身可能僅僅意味著IT企業(yè)不能公然接入和使用綁定帳戶；但數(shù)據(jù)由員工或者數(shù)據(jù)存儲公司的泄漏，有可能造成解綁帳戶的非授權(quán)使用，除非IT企業(yè)能證明，客戶的解綁操作本身，就意味著相關(guān)IT企業(yè)徹底地，物理地、不可逆地刪除了客戶在綁定過程中所輸入的全部數(shù)據(jù)。但這些是強(qiáng)烈未知的。


新近攜程的客戶銀行卡數(shù)據(jù)泄漏問題，折射了交易留痕在互聯(lián)網(wǎng)企業(yè)是一個普遍的做法。這種留痕可能是法定強(qiáng)制的，例如開卡行對其發(fā)行的信用卡的交易記錄；這種留痕也可能是未經(jīng)客戶授權(quán)，甚至是通過軟件硬件的后門或漏洞惡意搶盜的。據(jù)說攜程僅泄漏了過去一個月在攜程有交易的部分客戶的信息，并且漏洞在2小時之內(nèi)就得以彌補(bǔ)，但是銀行卡號以及CVV碼的泄漏，仍然存在潛在風(fēng)險，例如，這些杯泄漏信息可能用于無卡交易購買珠寶奢侈品，并用物流快遞的方式收貨，電商對買家和快遞員對收貨人的真實(shí)身份驗(yàn)證通常都十分粗疏，要偵破這樣的案件難度很大。


從已發(fā)生的帳戶信息泄漏看，攜程客戶帳戶信息泄漏事件遠(yuǎn)遠(yuǎn)不是最糟糕的，甚至只能說是輕微的。在國際上，數(shù)據(jù)的產(chǎn)生、存儲和挖掘是高度細(xì)分外包的生態(tài)。在美國、韓國等發(fā)生的銀行卡信息泄漏等嚴(yán)重事態(tài)，大多都是數(shù)據(jù)存儲機(jī)構(gòu)出了問題，并通常以不了了之的方式落幕，甚至其他國家的央行要求了解數(shù)據(jù)泄漏的細(xì)節(jié)時，都會遭遇敷衍和冷淡。


未來我們的銀行帳戶一定在云端，但現(xiàn)在輕易地將自己的強(qiáng)實(shí)名帳戶，和某種或多種弱實(shí)名甚至匿名的軟件帳號共同放置在銀行體系之外，并且相關(guān)軟件、電訊、數(shù)據(jù)等相關(guān)企業(yè)和銀行之間，并未就綁定帳戶的安全性及其使用過程中的權(quán)責(zé)關(guān)系有只字片語的話，那么必然的潛在風(fēng)險是，你輕易放置在云端的銀行帳戶，將有可能被眾多來自云端的匿名黑手所操縱。


考慮到絕大多數(shù)人對帳戶，前置綁定，后置綁定等缺乏任何了解和認(rèn)真思考的興趣，那么我們不妨考慮一下，在你的微信帳戶，手機(jī)，銀行卡丟失時，騰訊，中國移動以及發(fā)卡銀行對你所丟失的，是否同樣認(rèn)真在意和愿意承擔(dān)損失？如果不是，為什么我們可以輕易地將這些軟件服務(wù)，移動終端和銀行帳戶一鍋煮，并天真地以為，所有這些相關(guān)企業(yè)或金融機(jī)構(gòu)，會對這鍋負(fù)責(zé)？以及這些企業(yè)是否具備充裕的資本金或撥備來扛起責(zé)任？


本文地址:http://www.quema.com.cn/artinfo/504.html