盗刷、诈骗、洗钱，这些网络犯罪到底该怎么破？

网络安全是互联网高速发展中不可绕行的“痛点”，诈骗、洗钱、网络等新型犯罪屡屡突破安全界限，给金融环境的安全与稳定带来恶劣影响，更直接威胁到互联网金融的健康发展，给国家经济与百姓民生造成巨大损失。习总书记曾在治理网络安全问题上强调，要建立攻防兼备、网信兼顾的网络安全观。应加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。

首要注意防范信息泄露 

当下，移动支付井喷式发展，但随之而来的信息泄露事件频发，从账户窃取到非法交易到洗钱，移动支付的黑色产业链已经呈现规模化和一条龙运作的态势。环迅支付市场部负责人孙晨越在采访中告诉记者，不法分子盗用和复制持卡人信息往往是由于用户缺乏一定的信息安全保护意识，又有一颗不可抗拒的好奇心所造成的，走进了精心设计的“网络陷阱”，让不法份子有可趁之机。

根据已破获的信息盗用案件，记者了解到，幕后黑手往往利用伪基站群发木马短信“设局”，诱导用户点击链接，进入钓鱼网站诱导用户填写银行密码。一旦用户填写了信息，银行卡信息就会被不法分子成功盗取，随后通过黑产的灰色渠道把银行卡的钱刷走，让用户蒙受资金损失。

从支付机构的角度，环迅支付的孙总为我们介绍到，预防措施主要分在支付发生前和支付交易时两种情况。发生前，不法分子往往会伪装身份以短信或电话的形式主动联系持卡人，持卡人应保持警惕，千万不要轻易点开对方给的陌生链接。如果是电话客服，则多问对方有关个人较详尽信息的问题。一般诈骗电话是经不起拷问，都会不攻自破。

针对于正在发生支付行为时，环迅支付对于用户在支付交易过程中有较高的安全保障措施。比如：使用128位密钥保障在线交易数据加密传输，支付用户的私密信息不会轻易外泄；支付页面设有NetScreen防火墙，确保支付页面免于病毒和黑客的攻击，避免由于网络产生的新漏洞受到威胁；在针对较大额交易，将通过手机验证码、支付密码、数字签名等双重设置认证。环迅支付在支付交易中的信息安全程度已达到银行级的风控安全要求。

打造坚不可攻的安全风控体系

环迅支付作为国内领先的第三方支付企业，与网络信息安全时刻紧密相关。在应对无孔不入的网络新型犯罪，环迅支付高度重视、严防谨守，大力宣传防新型诈骗知识，以一位保障支付安全的守护者身份，为全球60万商户2400万用户带来了安心支付。  

在风控体系管理策略上，环迅支付采用事先审核、事中监控、事后处理原则。事先严格审核商户，根据业务和产品特点分层管理；事中重点监控高风险业务，通过日报、特殊报表实时提示；事后协助涉及风险交易查询或商户的查询，提供公安所需数据协助案件处理等。环迅支付孙总表示，我们始终以高标准、系统性的风控管控为保障，每天处理上千万笔交易，确保上千万张卡信息在系统内流转，为企业每日频繁的支付安全保驾护航！ 

主动杜绝“网络欺诈”侵入 

孙总也和记者坦言，对于第三方支付而言，很难预防故意的恶性犯罪行为，只能从商户端提高准入要求，严格审核入网商户的信息，从用户端，提高防范意识宣传来进行预防。

作为社会公众支付渠道服务供应商的环迅支付，商户的审核机制是非常严格的。在选择合作商户时，严格审核商户资质，对新增入网商户进行“一户一审”的准入核查，审核营业执照、法人身份证，要求商户实名制登记，同时查阅商户是否存在违规、交易异常、洗钱现象等，加强对异常开户行为的审核，切实履行商户资质审核、风险管理、受理终端和网络支付接口管理等责任。商户准入只是第一步，在交易过程中，后台会实时对账户交易监测，一旦发现可疑交易行为，及时关闭其收款通道，直至待审核无误后才再次开启通道。监控系统一旦监测或通过客户投诉到疑似网络犯罪，将在第一时间与公安等相关部门取得联系，并配合提供相关数据等，协助公安部门对案件的侦破。

为应对持卡人蒙受的资金损失，环迅支付也建立了完善的赔付机制，完全依照《非银行支付机构网络支付业务管理办法》的要求执行。孙总介绍到，环迅支付在针对采用不足两类有效要素进行验证的交易，且单个客户所有支付账户单日累计金额应不超过1000元[不包括支付账户向客户本人同名银行账户转账]，环迅支付承诺可以先行赔付此类交易全额损失。

据不完全统计，仅在2017年二季度接到的用户举报中，共计有4536人通过银行转账、第三方支付、扫二维码支付等方式主动给不法分子转账，占比为66.6%；其次通过钓鱼网站支付的人数为2067人，比例是30.4%，成为两大主要网络诈骗劫财方式。面对这一残酷的事实，孙总分享了一些用户在网络支付时的需要注意的事项。