系统补丁该谁打

　　本报记者 张汉澍 上海报道

　　“电子商务网上销售将与奥特莱斯、购物中心、大型超市一起作为百联股份和友谊股份重组后新公司的四大主业。”去年11月初，百联股份总经理李国定曾如此表示。

　　然而两家A股上市公司的重组并购尚未最终完成，百联集团旗下电子商务平台的网络支付安全性却已经备受用户质疑。

　　3月8日，消费者顾祖华向本报记者反映，其在百联在线交易账户中的1600元钱不翼而飞。记者调查后发现，百联在线交易账户金额失窃现象并不鲜见，仅在上海本地的某一论坛上，就有40多位消费者对此进行了控诉。

　　上海普陀区长征工商局的一位赵姓负责人对本报记者表示：“我们已经接到了很多有关百联在线账户被盗的相关投诉，报案者中金额损失最大的有将近2万元。”

　　业内人士预计，2012年，全国第三方支付市场交易规模将超过2万亿元。

　　易观国际分析师张萌对记者表示，未来中国电子商务和网络支付的市场蛋糕十分巨大，百联如果想从中多分一杯羹，显然需要在网络支付的安全性方面投入更大的精力。

　　账户金额频遭窃

　　“今年1月5日我在超市使用百联OK卡，发现卡内的1600元全部不翼而飞。我马上查询了消费明细，发现1月4日有一笔网上交易将卡内的1600元全部进行了Q币充值。我从来没有进行过这笔交易，因此可以断定账户被盗用了。”顾祖华说，她随后就向百联方面进行了报案和挂失处理。

　　记者了解到，OK卡原是百联集团下属联华超市推行的一种预付卡，可以在联华超市以及百联旗下的各百货商场、快客便利店、好美家等实体门店使用。同时，OK卡还运用到了百联集团旗下各个电子商务网站的在线交易中。消费者需要在网站注册认证获得OK会员卡账户，然后需要通过网上银行向OK卡内充值方可进行在线交易。

　　“百联的客服人员竟然回复称是用户不小心泄露了密码才导致金额失窃。但是注册后我从来没有在网上进行过任何正式交易，全部是在实体门店使用，何来泄露密码之说？”顾祖华反驳道。

　　记者在随后调查中发现，近年来，OK账户失窃的案例频频发生。2008年7月，上海一名OK卡用户发现其一周内卡里金额少了450元，分别被5部手机充用话费。

　　在上海本地某论坛上，仅2010年5月份就有超过40名消费者因OK卡账户失窃进行抗议。

　　一位受害者称：“一开始对方客服小姐态度很恶劣，说这钱是在你账户里的，丢了我们不负责，后来我反驳说这钱是我存在你们这里而已，如果我去银行存了钱，因为银行安保措施的原因蒙受损失，难道客户要自认倒霉？”

　　上述人士表示，几经周折后，百联赔付了其失窃金额，但其他受害者则并没有那么幸运。顾祖华告诉记者，她已经向工商部门、派出所和百联集团都报了案，但是至今没有得到满意答复。“工商局的人说他们管不了这个，如果是购买商品的品质问题他们可以出面，但如果是百联的安全系统漏洞，工商也无能为力，这超出了他们的执法范围。”顾祖华说。

　　而接案派出所的一名警察私下向本报记者表示，网络账户盗窃的问题现在很普遍，但是一方面失窃金额较小，难以立案，另一方面这一类型案件区别于传统的盗抢，经侦队那里也很棘手。所以消费者还是要以自身防范为主。

　　但是顾祖华并不“死心”，两个月内的时间里，她又向所在地上海普陀区政府和百联集团写信投诉，但至今都没有任何回应。

　　谁的责任

　　顾祖华介绍，OK会员卡在网络支付时只需要输入用户名和对应密码，在网络黑客技术如此发达的今天，这类安全措施显得十分单薄，许多的木马和钓鱼软件都可以轻易突破获取顾客的账户信息和密码。因此她建议，OK会员卡是否可以效仿一些商业银行的做法，在网上交易时设定更加严密的认证程序。

　　但是百联方面表示出了不同的看法。“如果通过了你的账户进行消费，我们就默认为是经过你授权的行为，这是双方的契约条件。”3月8日下午，百联电子商务有限公司服务管理部的一位负责人回应称。

　　记者随后在百联网络注册协议中看到，百联要求“用户必须要对使用其登录名进行的所有活动和事件承担风险和责任”。同时，“用户应该采取有效措施防止用户名、密码、个人资料、购买资料和付款资料等信息的泄露，由于用户原因导致用户隐私的泄露，一切责任及后果均由该用户自行承担。”

　　该负责人对记者表示，事实上百联电子商务安全中心的防护措施并不输给银行，有额外的4种保护措施，分别是手机绑定、U盾卫士、动态密码计算和登入密保卡。

　　记者了解到，对于前两项安全措施，消费者需额外支付服务费用。“U盾需要100元，绑定手机是2元/月。”该负责人称。

　　据介绍，手机绑定和U盾卫士早在2006年就已经推出，而动态密码计算和登入密保卡也在2009年投入使用。

　　但是对于百联的“美意”，消费者却并不“领情”。一位消费者质疑：“自己在使用过程中从来没有留意到有额外的安保功能，为什么百联不能像网银一样采取强制绑定？”

　　OK卡的前景

　　目前，百联集团已经成为电子商务纳入百联和友谊重组后的新百联股份的未来四大主业之一。百联旗下拥有的三大电子商务平台分别是：百联E城、联华OK网、百联股份网上商城。

　　2009年，百联E城网上销售规模高达30亿元。次年9月，股东方百联集团、百联股份、联华电商和好美家对其运营商百联电子商务有限公司增资7000万元，将注册资本金提至1.2亿元。

　　中投顾问的一位观察人士称，百联主要的零售业态几乎都已经拥有了在线业务的虚拟店铺形式。整个集团需要一个集成性、口碑强的支付卡体系作为其从线上到线下的资源整合工具。

　　由于OK卡具备定额、方便、享受折扣、积分、合理避税等多重功能，百联的三大电商平台都将其作为在线支付的首选。

　　OK卡对于百联的另一层意义在于实现预收现金的投资收益。友谊股份公告中曾简短披露，2007年，联华电商动用10亿元现金打新股以实现投资收益，这也成为了联华超市与其他超市能够实现差异化竞争的根本保证。

　　但是在去年6月，中国人民银行公布了《非金融机构支付服务管理办法》(下简称《办法》)，规定在未经央行批准取得《支付业务许可证》的前提下，任何非金融机构和个人不得从事或变相从事支付业务。

　　对于志在将电商业务发展壮大的百联而言，央行手中的网络支付牌照显然要志在必得。

　　然而在去年首批入围央行公示阶段的6家上海企业申报名单中却并无百联身影；今年1月末再次公布的4家入围上海企业中，百联依然榜上无名。这家上海百货巨头的两次落选也让业界顿感意外。

　　由于《办法》要求申请单位必须具备“安全保障措施”和“技术安全检测认证”的硬性条件，这也使得外界对百联首轮落选的原因不免浮想联翩。

　　对此，上述百联电商负责人以“不了解具体事宜”为由拒绝评价，但他同时透露，百联正在酝酿第二轮的牌照申请。

　　记者了解到，目前百联集团的OK卡发行量已超1600万，而上述百联电商负责人透露，仅百联E城的OK卡在线账户就有1000万左右，相当于上海市一半的人口数量。但是当记者询问近年来OK卡账户被盗报案挂失的登记数量时，该人士仍以“不了解”为由拒绝透露。