昨日，郑女士打了存折本确认了被盗刷的款项已退回，心头大石终得以放下。本报独家报道的疑似“钱袋宝”盗刷银行卡事件(详见本报11月23日A15版报道)，捅出新兴支付方式———快捷支付的漏洞，引起各方关注。记者了解到，违法分子正是通过窃取个人信息和密码后，利用第三方支付平台实现了盗刷。

回放

相关账户已被冻结 银联无法核实业务开通者

11月27日上午10点41分，郑女士接到一个号码开头为“0400”的来电，来电者自称是钱袋宝公司员工，他告诉郑女士，6天前盗刷她建行卡的“304110592220007钱袋宝”账号已被冻结。

“当天下午5点多，钱袋宝公司给我电话，说要把这笔钱退给我。接下来将由广州的工作人员与我联系，退还现金。并叫我到报案的派出所销案。”郑女士向记者介绍道。

据本报报道，11月20日下午2时53分，郑女士的建行卡被此钱袋宝账号转账6920元，卡中余额仅剩10.51元，她立刻报警。她告诉记者，此前并未办理任何手机支付业务，更没有听说过“钱袋宝”。

银联

无法核实业务开通者

尽管钱已追回来，但郑女士仍然是心慌：究竟是谁为自己的银行卡办理此业务？自己的银行卡信息和身份证号码是如何落到不法分子手中的？

钱袋宝市场部高级经理蔡丽娟经过调查后告诉记者，疑似盗刷郑女士建行卡的“钱袋宝”账户是郑女士报案当天开通的。而郑女士当天并没有在银行营业厅或者通过其他方式办理钱袋宝业务。

记者随后致电银联客服，客服人员表示，银联确有“钱袋宝”手机支付业务，广州的银联卡用户可以在网上登记，银联会在3—5个工作日内派出工作人员为用户办理“钱袋宝”业务。

据介绍，钱袋宝是钱袋网(北京)信息技术有限公司与银联合作推出的产品。“钱袋宝扩展卡”是一个厚度仅0.125毫米、比手机SIM卡还小的智能芯片，它可以贴在手机SIM卡上并绑定银行卡，进而在手机上直接进行转账、充值、购票等消费。每张“钱袋宝扩展卡”最多可以绑定10张带有“银联”标志的银行卡，也可以解除绑定。

至于是否能够反追开通业务的具体人呢？该客服人员明确告诉记者：“银联只负责银行卡跨行信息转接业务，无法核实业务开通者是否为持卡人本人。”

随后，记者致电中国工商银行(3.92，0.00，0.00%)和中国建设银行(4.29，0.00，0.00%)咨询“钱袋宝”业务，这两家银行的客服人员均表示银行没有开展相关业务。

钱袋宝

事件属于伪卡盗刷

日前，钱袋宝市场部高级经理蔡丽娟联系本报记者，解释了调查的进展。蔡丽娟说：“郑小姐的情况属于伪卡盗刷。我们猜测应该是违法分子窃取了郑小姐的相关信息和密码，通过伪造磁卡条和钱袋宝账户实行盗刷。”蔡丽娟表示，对于用户而言，只有银行卡信息(卡、密码)全部泄露的情况下，才有可能发生盗刷情况。“伪卡(盗刷)是磁条卡这种金融工具的缺陷之一，无论是ATM机、第三方支付还是POS机，都会存在类似风险，钱袋宝作为第三方支付服务，同样存在该风险。”蔡丽娟说，“盗刷卡的交易往往具有明显特点，我们的后台监控识别此模式后会自动冻结交易，在与相关用户进行人工确认后，才解冻交易。”

蔡丽娟表示，在所有风险控制措施都失效的情况下，钱袋宝公司作为一家合法并重视品牌的第三方支付机构，会积极合作调查并尽量降低用户损失。

■记者调查

网上的钱袋宝都是虚假销售

记者在调查中发现，任何人都可以在“淘宝网[微博]”上以88元的价格购得一张“钱袋宝扩展卡”，绑定银行卡时不需要验证手机是否为持卡人本人使用。这对于一个第三方支付平台无疑是一个巨大的安全隐患。

蔡丽娟则向记者强调，所有钱袋宝硬件产品的销售都是通过线下方式完成，网络上宣传都属于虚假销售，不能直接在淘宝上进行销售。“我们早就发现并采取了相应的措施，此次希望借助媒体的力量再次广而告之，切勿随意相信虚假的销售信息。”

蔡丽娟告诉记者，钱袋宝公司非常重视此事件。“虽然这次的事件没有对用户产生实际的损失，但本着对用户负责的态度，我们会进一步反思和总结业务上可以加强和改善的环节。”

快捷支付方式的确存在漏洞

记者调查发现，像郑女士这样因第三方支付平台遭遇损失的并不是孤例。

上月5日，河南郑州淘宝卖家杨女士的支付宝[微博]账户款项不翼而飞。犯罪嫌疑人利用假身份证成功补办杨女士的手机SIM卡，利用淘宝ID和手机号找回支付宝登录密码、支付密码，注销数字证书，随后登录杨女士的淘宝账号将钱转走。从手机被停机，到支付宝账户被盗，再到账户内的金额被转移，整个过程仅用了短短41分钟。

此外，今年4月2日，潍坊的“资深网购者”李先生也被他人通过支付宝账户盗刷信用卡4.3万元，盗用支付宝的方式是“更改预留的手机号码”。有一篇名为《支付宝安全吗？4条短信5分钟盗空支付宝》的文章指出，如果手机被偷，而且开通支付宝的手机号码有登录功能，只要四条短信，便可以“血洗”支付宝。

值得关注的是，针对快捷支付可能存在的盗刷事件，支付宝提出72小时无理由赔付制度。用户只要是通过快捷支付进行的付款操作遭遇欺诈令资金损失，经支付宝核实是在本人并不知情的情况下发生的支付，支付宝都会全额赔付。梁爽、许琛