危险的“暗门”

案例的风险控制缺口在于,网银在线作为第三方支付平台,理想状态下,应该保证自己的签约商户不会保存客户核心支付资料,特别是案例中信用卡卡号、CVV码等。在支付行业的国际通行认证PCI中,上述商户资质审核被明确要求。然而,网银在线直至今年2月,方通过PCI认证。而网银在线之外的其他众多支付企业,又有多少仍未经过PCI认证?仍不得而知。或许,央行即将实施的第三方支付行业准入制,可能是目前能寄望的一条出路。