剔除重复的银行后,这7家第三方支付公司能够打通的银行不到40家。但是,普通网上购物方面,不少第三方支付打通的银行有百余家,其中支付宝达到148家,这才使得用户网购既方便,又快捷。
“移动理财的爆发,还需要第三方支付将后端的协调工作做好。” 陈鹏表示,现在,数米基金也在推动融通的事。
从电商的角度看,基金、保险是标准化程度高的产品,但由于“投资有风险”,在风险提示,以及大额资金的安全性上,其整个购买流程以及背后的资金监管需求有所不同。比如,网上买基金,就需要做足风险提示。而第三方代销平台,是不能碰触基金,用户的资金也是放在托管机构监管。
一位基金公司的电商负责人告诉本报记者,有一些渠道,为了吸引用户,只大量宣传收益,风险提示不足,这实际是一种不负责任,也不符合监管的做法。
不仅如此,移动支付过程中的安全问题也不容忽视。网秦首席安全官严挺告诉本报记者,今年上半年,中、农、工、建、交、招、邮储、浦发等各大银行的手机客户端都不同程度地存在被盗情况。
移动支付的安全大致分为两种,一种是手机操作系统本身不安全带来的账户被盗风险;另一种是在交易过程中,一系列流程可能出现的管理漏洞带来的风险。
对于第一种风险,主要通过不刷机、安装官方App来防范。对于App账户,可以采取“账户设定手势”、“交易时输入动态密码”等形式来保证账户的安全。
而对于操作流程中的风险控制,严挺告诉本报记者,这需要了解每一家第三方支付公司与银行之间的交易协议之后,才能逐一判断。无论是移动端,还是PC端,流程中的安全问题都是存在的。
“我们通过多种方式就是为了确认用户的身份。”陈鹏告诉本报记者,进行实名认证,将这些信息资料拿到国政通确认,再与银行的信息比对姓名、身份证、卡号、密码等。
如果没有开通快捷支付,如若开通了小额打款,也可以用此进行身份确认。比如 ,向用户发送一个1元钱以下的任意数字进行打款、扣款,一来一回,就可以确定用户账户与其绑定的银行卡之间可以“交易畅通”。并且由于打款、扣款的数字都是随机的,并且有零有整,也可以确认用户的身份。
另外,在基金的购买账户里,资金往往从一个银行卡到专有账户,赎回后,从账户到另一个银行卡。由于银行之间的客户资料并不会共享,可能会存在漏洞。赵晓炜则建议,可以采用银行卡的姓名、账户实名认证的姓名都必须是同一名字,可以规避一定的风险。对于信用卡还款,则采用银行储蓄卡与信用卡账户的姓名相同来防范风险。