工行e支付存漏洞 百姓账户安全怎么保障

最近一段时间，工商银行的“e支付”服务备受质疑，原因是从6月中旬到7月上旬，多位北京地区的工行储户遭遇了存款被盗事件。涉案储户大多被犯罪分子强行开通了工行的 “e支付”快捷支付业务，仅凭借短信验证码就能快速交易。对此，工商银行官方也做出了回应：工银e支付业务运营正常，快捷支付业务存在重大漏洞系误解。工行储户账户被盗刷事件最终原因是什么，我们不得而知。虽然快捷支付确确实实给储户带来便利，但也埋下了安全隐患。为安全使用e支付业务等快捷支付方式，金投银行小编提醒卡友们务必保管好个人信息、密码，防止手机被植入病毒，防止认证短信被盗取。

工银e支付是中国工商银行为满足客户便捷的小额支付需求而推出的一种新型电子支付方式。开通后，无需使用网上银行，只需填写“手机号+银行账号后六位或账户别名”，再根据短信收到的“手机动态密码”完成小额支付的安全认证，即可实现B2C电子商务、交费、小额转账交易。因此，犯罪分子借助非法途径截获短信验证码，轻而易举地盗窃存款。

01|案例回放：多人存款被盗

家住北京的受害者覃某称：“万万没想到，短短几分钟时间银行存款就莫名少了近2万元，两笔钱就这样被轻易盗取了。”覃某先是被中国移动强制开通了“短信保管箱业务”，之后又被工商银行95588的短信通知他的工行“e支付”业务被更改。之后95588又发来了即将办理转账业务的通知和即将付款9990元的提示信息及验证码。覃岳倍感慌乱第一时间查询了他的工行卡交易明细，交易明细显示他的银行卡里确实少了9990元。于是覃某赶紧给工行的客服打电话但是未能接通，就在这时95588又发来了一条短信，称在进行汇款，金额为9950元。果然当覃某再一次查询自己的账户时又少了9950元。覃岳强调道自己并未主动开通过“e支付”业务，而且事发后他检测过自己的笔记本电脑和手机都没有病毒。

覃某并不是唯一的受害者，记者在采访过程中很快就联系到了20多名被盗用户。他们被盗取的存款金额合计约为25.68万元。最早的存款被窃事件发生在6月13日，最晚的发生在7月9日。其中，被偷窃的个人最大金额达到4.2万元，最小金额为500元

快捷支付虽然可以给用户带来便利，但是仅凭短信验证码就能视为身份认证码，这存在巨大的风险。不法分子利用网络技术很容易就能将用户的短信验证码窃取，这也为快捷支付带来巨大的隐患。银行应该改进自己的业务，规避用户支付风险。

02|工行回应：工银e支付业务运营正常

事件发生后，工商银行在公告中称，“工行快捷支付曝重大漏洞”系误解，工银e支付业务运营正常，也未发生泄露客户信息的情况。

公告称，事发原因是不法分子使用非法手段获取了客户的相关信息和密码，再利用客户信息开通了客户手机的“短信保管箱”业务，从而获取交易验证短信并盗取资金。据了解，目前通讯运营商已采取了改进措施。

而对于仅凭验证码就可轻松取款的质疑，工行表示，该业务开通时需要验证客户预留在我行的密码和手机号码，支付时需要验证我行向客户预留手机发送的短信验证码。“只要客户保管好手机上的短信，安全性是有保障的。所以客户务必保管好个人信息、密码，防止手机被植入病毒，防止认证短信被盗取。”

此外，公告还表示，工行将积极配合公安机关侦破案件，帮助客户挽回损失。

03|快捷支付存漏洞 百姓账户安全怎么保障

近年来，多家支付机构和商业银行都推出了基于手机短信验证的快捷支付业务，这种小额支付方式方便快捷，受到了客户的广泛欢迎。工行的工银e支付业务也属于这种快捷支付业务，该业务开通时需要验证客户预留在工行的密码和手机号码，支付时需要验证工行向客户预留手机发送的短信验证码。只要客户保管好手机上的短信，安全性是有保障的。现在社会上一些不法分子利用非法手段窃取客户个人信息和认证短信，以盗取客户资金。为安全使用工银e支付业务，工行提醒广大客户务必保管好个人信息、密码，防止手机被植入病毒，防止认证短信被盗取。

对支付安全的保障，无论银行还是移动公司，其技术监管部门都责无旁贷。但是，相对于监管的滞后性，企业更是直接面对客户，可以最低成本规避风险。何况，工行也好，移动也罢，都属于国有企业，都承担着服务全民的责任。一起又一起类似案件告诉我们，唤醒国企的社会责任感，是杜绝“闹心事”的最优途径。

拿该案件来说，快捷支付的井喷很大程度上缘于老百姓的信任。特别是国有大行、国有通讯运营商，可以获得更多的市场信任投票。在这个意义上，国企也比私企有更多的社会责任与收益。要对得起这份信任，需要银行、运营商坦诚以待，实事求是地查找问题的线索，该赔的钱抓紧赔，该堵的漏洞抓紧堵，别让老百姓丢了钱再丢信心。

金融与电信领域的行业特征决定，大多数类似业务带有垄断或半垄断性质，人们往往处于没的选的境地。经济学常识告诉我们，垄断必然带来价格的扭曲、服务质量的偏差。因此，既然身处优势市场地位，就更要自律、自重，时时遵从法律法规，遵守公序与良俗。有时候，及时负责地回个电话、了解一下情况，加班改一下程序、防范一下风险，没有多麻烦，却会收到良好的服务效果，减少与客户之间的摩擦，赢得更好声誉。

国有企业属于全民所有，既要在商言商，也要有更高的公平正义的追求，这是企业的社会责任。一方面，社会责任属于单向付出，收益属于全民，拿出来一部分精力回馈，或者强化监管与自律，“吃点亏”很正常。另一方面，一个负责任的大国强企形象，更有利于持续的利润回报，换个角度看并不吃亏。

当然，垄断需要监管，更呼唤适度竞争。实践表明，适时引入民营银行、民营资本的运营商，有利于形成鲶鱼效应、激活一池春水。当面临可能的市场流失风险，倒逼机制将会促进国企服务质量的自我提升。集中、分散，要兼顾公平与效率，不能放开的领域，要强化国企的控制力、自律力，加强外界监管;可以放开的环节，不妨动员一些新鲜的技术与资金进入，从而锻造出更可靠的金融支付安全。