“拉卡拉”被疑外泄客戶資料

　　“最近拉卡拉動靜可真大，一個同事的工行卡兩天前被莫名從異地轉走兩萬，今天許多同事接到銀行電話，說卡片在風險范圍內，需要銷毀，應該是拉卡拉大批量泄密。”日前，一條微博引起了許多網友的注意，紛紛轉發跟帖。網友在求証事實的同時，也對拉卡拉信息安全保護等問題提出了質疑。

　　疑客戶資料外泄

　　日前，有消費者在網上發文稱“拉卡拉客戶資料外泄”，在此帖評論中，記者發現多名網友表示是拉卡拉用戶且近期使用過，對此事十分關心，擔心自己銀行卡賬戶存在安全問題，質疑拉卡拉風控能力，有消費者稱以后最好還是選擇去銀行辦理相關業務，不能貪圖方便。

　　隨后，記者致電某銀行了解此事，該銀行客服表示：前幾日銀行接到銀聯緊急通知，對卡片在風險范圍內的客戶進行通知，銷毀挂失。但是否是拉卡拉資料外泄還需要咨詢銀聯方面。

　　而據銀聯客服人員介紹，針對銀聯是否下達此項通知，銀聯方面無法對個人客戶告知。針對賬戶風險問題，需要咨詢相關發卡行。

　　針對上述情況，拉卡拉方面的回應是：消費者質疑的“拉卡拉客戶資料外泄”一事不屬實。拉卡拉目前開展的業務均屬銀行賬戶型業務，不屬於支付賬戶型業務，即刷卡支付。到目前為止，所有用戶在拉卡拉各類型終端發起的任何交易，其個人敏感信息如密碼等均不在拉卡拉的任何終端留存，這也是人民銀行等監管機構對收單機構的基本要求，拉卡拉的業務流程、模式、應用系統、終端等各類軟硬件均是經過監管機構的檢測和認証的。用戶的交易信息包括密碼驗証等環節均是直接通過銀行的應用系統進行驗証處理。

　　“雖然拉卡拉支付功能不通過互聯網，直接在銀聯刷卡機上刷卡操作，專線傳輸，在支付過程中既靈活又安全。但是，在該智能終端功能逐步延伸的同時，由於缺少監控設備，多次誤操作后也不會被吞卡、鎖卡，這些防范上的漏洞也逐漸顯露。”有專家表示。

　　稱風控體系完備

　　被稱為最大的線下遠程支付公司，第一批獲得中國人民銀行頒發的《支付業務許可証》，積累了超過5000萬用戶的拉卡拉在保護客戶資料方面有哪些具體措施？如何建立內控及風險管理體系？

　　對此，據拉卡拉方面介紹說，對於安全風險控制拉卡拉有完備的機制保障，同時有專業的風控團隊保障用戶的資金安全。用戶在拉卡拉平台上進行的交易都是安全、有保障的，對於用戶遇到的任何問題拉卡拉都會積極受理，同銀聯、銀行等機構協調，保障用戶利益。

　　拉卡拉方面還稱，在中國人民銀行頒發牌照的時候，就已經對拉卡拉風險管理體系進行過嚴格的審核評估，各方面全部符合金融安全要求。

　　同時，涉密崗位員工的要求嚴格按金融行業的從業規定。在入職前會接受公司進行的背景調查﹔入職時會簽訂保密協議﹔工作期間會定期進行業務、職業素質、從業道德等多方培訓。涉密工作電腦與辦公網絡隔離，工作實行多人核審，核心崗位操作人員定期輪崗。員工離職后也會受到脫密期的規范和約束。同時公司有內審機制，運行管理符合金融及信息管理規范。

　　“近兩年，拉卡拉一直處在信息安全問題的風口浪尖上。”有業內人士表示。

　　去年11月，有媒體報道深圳市一周內發生多起銀行卡異地盜刷事件，而多名報案者稱用過拉卡拉付款。其中包括拉卡拉便利店終端和手機刷卡器。據民警透露，犯罪分子可能在手機刷卡器上做了手腳，使之成為暗藏機關的“木馬”，以盜取銀行卡磁條中存儲的信息，復制銀行卡后異地取款。而拉卡拉方面稱，拉卡拉手機刷卡器與此事完全沒有關系。拉卡拉手機刷卡器是個人支付工具，有著嚴密的安全保障體系。隻獲知身份証號不可能被刷走卡中金額。

　　據了解，拉卡拉手機刷卡器是拉卡拉支付有限公司推出的自主知識產權的個人刷卡終端，拉卡拉手機刷卡器是一款通過音頻進行數據傳輸的刷卡外設終端。可進行信用卡還款、余額查詢、轉賬匯款等業務。

　　“手機刷卡器一旦發到用戶手中后，用戶怎麼樣使用如何來監管？”有消費者認為，如果此項工作不到位，還是在一定程度上給了違法分子可乘之機。

　　交易失敗確有發生

　　除了上述用戶信息安全外，拉卡拉交易失敗、轉賬延遲等問題也是消費者投訴的熱點。本報此前刊登的《拉卡拉曝出轉賬缺陷》報道稱有消費者反映在使用拉卡拉進行轉賬業務時交易失敗造成損失，時隔8個月，錢仍未找回。

　　對此，拉卡拉方面認為，上述問題只是個案。在網絡信號不暢時，偶爾會有極少部分交易不成功，交易不成功拉卡拉會第一時間與用戶取得聯系，進行相關核實和處理的溝通，相關的資金拉卡拉公司會嚴格按照銀聯和銀行的相關規定，在規定期限內退回用戶的轉出卡片，不會造成用戶的任何損失。

　　有消費者稱，拉卡拉轉賬還款延遲問題也是比較關心的，有時候工作忙通常在信用卡賬單到期日臨近時還款，若資金不能及時到賬不但造成了信用違約，同時也產生了滯納金。有消費者對此產生了疑問，“每天那麼大的交易量，被延遲的客戶資金在有限時間裡可能被用於公司業務其他經營，存在銀行一天也不少利息。”

　　在隨后的採訪中，拉卡拉方面的解釋是：目前拉卡拉支持29家銀行的信用卡還款業務，並且大部分銀行已經實現了實時到賬。少部分銀行會需要1-3個工作日入賬。在拉卡拉的各類受理終端及服務網點均有提示和標識，用戶在交易時要閱知，在操作完成后會第一時間向用戶發送短信提醒。其具體時間依據拉卡拉與各合作銀行之間的約定。無論多長時間到賬戶，用戶資金均是留存銀行，由銀行對此資金進行監管，拉卡拉不會也沒有權限動用此資金。

　　“對於消費者提到的轉賬延遲問題，一方面時間由銀行來決定，另一方面消費者應該在使用前仔細閱讀官網和終端放置的相關說明。”拉卡拉相關負責人在接受記者採訪時表示。當談到有初次使用的消費者或其他消費者無意識看提醒與說明情況時，這位負責人表示希望消費者提供更多的想法來豐富此項告知功能。

　　據悉，2013年1月8日，中國人民銀行發放了第六批非金融機構《支付業務許可証》共26張。至此，央行已累計發放223張支付機構牌照。無論是線上支付還是線下支付，交易安全無疑都是消費者最關心的問題。對此，有專家稱，除保障資金和信息安全外，第三方支付機構還應對消費者本著負責到底的態度，對消費者進行全面的風險提示並在發生上述問題時第一時間與消費者進行溝通解決。

　　隨著移動互聯網的發展，第三方支付規模近年來也在高速擴容，但其在提供如此便捷服務的同時，也埋下了深深的隱患。但伴隨著規模擴張而來的，交易安全問題越來越被消費者所重視。

　　“構建完備的風控體系和增強責任意識是第三方支付保障交易安全的不二法門。”這位專家稱。