近年来，快捷支付在网上支付服务中得到广泛应用。 在网上支付方式中，快捷支付是最重要的方式。 快捷支付只需要客户少量的身份信息、卡号和手机号码即可激活，然后通过短信验证即可快速扣款和转账。

但快速支付是一把双刃剑。 其低门槛、便捷性也带来了高风险。 由于手机病毒泛滥、客户个人信息自我保护意识淡薄、手机号码实名管理需要加强，快捷支付成为不法分子盗取客户的重灾区。资金。

央行内部报告显示，支付机构在未获得银行授权、未经过银行核实客户真实意愿的情况下，与客户签订快捷协议、扣划客户资金等违规行为，进一步加剧了快捷支付业务的风险。 以下是支付机构个人信息泄露后未严格执行监管要求，导致客户资金被盗的典型案例：

案例一：冒充银行工作人员获取银行卡信息

2015年8月，卢先生接到自称银行工作人员的电话，称可以提高信用卡额度。 按照提示，他将手机收到的动态密码告知了“某银行工作人员”。 结果，银行卡资金被扣除后，卢先生联系银行，发现资金已通过某支付公司网站被扣除。 本案中，支付机构在未获得银行授权的情况下与客户快速签订协议，不符合监管要求。

案例二：伪造银行短信、利用虚假网站扣押持卡人资金

2015年7月，孙女士收到积分兑换的短信提示。 孙女士随后根据短信提示的手机网站（.COM）输入身份证号、银行卡号、姓名、银行卡密码，随后收到银行发来的借记短信。 随后，持卡人通过银行了解到，这笔钱被支付公司扣走了。 警方查明，孙女士登录的是假网站。 不法分子利用孙女士填写的信息激活快捷支付并转移资金。

案例三：植入手机木马窃取客户资金

2015年11月，奚女士使用自己名下的银行储蓄卡，在支付机构开通快捷支付，向支付账户充值5000元，充值成功后5分钟内向他人银行卡发起多次转账。 尝试。 交易前，奚女士的手机上收到了一条来自“”的短信，短信内容如下：“预存话费，存100返300，点击链接查看详情……”客户点击后该链接后，手机中的木马无法接收短信。 并被盗。 经查，签约快捷支付时存在发送手机验证码的记录，且客户手机详情显示，客户手机当时有向陌生号码转发短信的记录。 本案是典型的客户手机安装木马后短信传输的案例。

案例四：通过贷款获取持卡人信息，盗取资金

2015年10月，四川吴先生致电某支付公司客服反映，其名下银行借记卡在平台上发生了两笔1999元的快捷支付交易； 经查，发现该银行卡快签预留手机号码所在位置。 为北京，与客户实际居住地不符。 吴先生称，银行卡被盗之前，他在网上申请了贷款，按照对方的提示办理了借记卡，并在银行系统中预留了对方提供的手机号码。 ，并向对方提供身份信息和银行卡信息。 诈骗分子以客户完成贷款或信用卡审核为借口，诱骗持卡人在银行预留指定手机号码，成功激活快捷支付，完成欺诈交易。

案例五：客户手机号码被更换，导致客户银行卡被盗。

近日，农民工小张在网上看到某张信用卡的信息，联系了代理人刘​​某，并按照刘某的要求提供了个人身份证号、银行卡号等信息。 随后，其银行卡内的人民币资金被转走。 经查询发现，该笔资金是通过某支付平台转出的。 犯罪分子的作案手法如下：第一步，以信用卡机构需要证明申请人的“财力”为由，要求小张重新申请一张借记卡，并存入至少1元钱； 第二步，以方便“验资”为由，要求小张申请借记卡时填写指定手机号码作为预留号码，并要求提供本人身份证号码和银行卡号。持卡人； 第三步，犯罪分子巧妙利用某支付平台的交易规则，根据小张提供的银行卡号、身份证号等信息申请绑定银行卡，并通过指定手机接收验证码手机号码完成支付账户与银行卡的绑定，盗取资金。

上述案例均是客户信息被盗后资金快速转移的案例。 如果支付机构能够在客户开通快捷支付时严格遵守监管规定并获得客户和银行的授权，并要求客户与支付机构签订合同，通过与商业银行签订独立合同，甚至如果客户信息泄露，仍然可以避免大部分资金损失，更好地保护客户资金安全。

案例六：支付平台缺陷导致银行卡资金被盗

金融消费者曲先生持有两张同一银行的银行卡A、B。 网站购物时使用A卡快速支付后，直接通过A卡转账或者将B卡的资金转至A卡，然后将卡转走，连续刷卡16次，共计4800元。

当地人民银行调查发现，系某支付公司客户信息验证平台存在重大缺陷所致：一是客户在支付公司注册快捷支付方式无需经过客户验证。本人只需输入相关信息即可成功注册； 二是客户注册成功后，允许客户更改签约手机号码（银行预留手机号码），轻松绑定快捷支付方式。 由于存在上述缺陷，犯罪嫌疑人非法窃取客户信息后，利用客户信息与支付公司注册快捷支付签订合同。 合同成功签订后，他通过更改合同手机号码，将客户在银行预留的手机号码更改为犯罪嫌疑人的手机号码。 然后在付款时将该人的手机号码发送到犯罪嫌疑人的手机上进行验证，整个付款过程就完成了。