電子支付,層層設(shè)防保安全
網(wǎng)上轉(zhuǎn)賬、網(wǎng)購(gòu)基金、網(wǎng)上信用卡還款,甚至繳納水、電、煤氣費(fèi)……電子支付正在為人們的生活提供越來(lái)越多的方便,而在快捷實(shí)惠的網(wǎng)絡(luò)購(gòu)物中,電子支付更是必不可少的手段。根據(jù)中國(guó)金融認(rèn)證中心發(fā)布的《2009中國(guó)網(wǎng)上銀行調(diào)查報(bào)告》顯示,2009年全國(guó)城鎮(zhèn)人口中個(gè)人網(wǎng)上銀行用戶(hù)的比例已為20.9%,其中個(gè)人用戶(hù)人均每月使用網(wǎng)上銀行5.6次。然而,在這份報(bào)告中也同時(shí)顯示,消費(fèi)者不選擇開(kāi)通網(wǎng)上銀行的最大原因就是“擔(dān)心不安全”。那么,電子支付究竟是否安全?卡號(hào)和密碼會(huì)不會(huì)被盜用?怎樣做才能盡可能降低支付風(fēng)險(xiǎn)?
加密密鑰
看不見(jiàn)的安全衛(wèi)士
對(duì)于消費(fèi)者來(lái)說(shuō),僅僅是動(dòng)動(dòng)鼠標(biāo),在鍵盤(pán)上輸入幾個(gè)數(shù)字,就完成了一筆電子支付。但您又是否知道,在這個(gè)看似簡(jiǎn)單的過(guò)程背后,那些看不見(jiàn)的衛(wèi)士們,正在保障著您的支付安全?無(wú)論您使用哪家銀行的網(wǎng)銀,或者使用支付寶這樣的第三方電子支付平臺(tái)提供的服務(wù),在第一次使用時(shí),都會(huì)自動(dòng)下載和安裝一個(gè)相關(guān)的安全控件,這個(gè)小程序可以保護(hù)您避免惡意程序的攻擊,它可以切斷鍵盤(pán)操作和木馬病毒之間的通道,更好地保護(hù)用戶(hù)的信息安全。
然后就是輸入用戶(hù)名和密碼,或者輸入信用卡卡號(hào)和密碼,在這一步,數(shù)據(jù)加密協(xié)議就開(kāi)始發(fā)揮作用。支付寶風(fēng)險(xiǎn)管理部負(fù)責(zé)人江瀟介紹說(shuō),在支付寶交易數(shù)據(jù)的傳輸中,信息都受到加密密鑰長(zhǎng)度達(dá)128位的高強(qiáng)度加密,這就是說(shuō),用戶(hù)登錄并通過(guò)身份認(rèn)證之后,用戶(hù)和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會(huì)話(huà)密鑰加密,直到用戶(hù)退出系統(tǒng)為止。而且每次會(huì)話(huà)所使用的加密密鑰都是隨機(jī)產(chǎn)生的。這樣,攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。
另外,還有一些惡意程序是通過(guò)不斷試算登錄密碼的方法來(lái)猜測(cè)網(wǎng)銀用戶(hù)的賬戶(hù)和密碼,所以現(xiàn)在在所有銀行的交易頁(yè)面,您都可以看到一張圖片,要求您輸入圖片上的數(shù)字和字母,這就是圖形驗(yàn)證碼,圖形驗(yàn)證碼通過(guò)只能由肉眼識(shí)別的異形圖文對(duì)登錄進(jìn)行再次驗(yàn)證,有效防止非法程序讀取信息。
在這些技術(shù)手段之外,還有監(jiān)管部門(mén)這只看不見(jiàn)的“大手”來(lái)保護(hù)用戶(hù)的支付安全,光大銀行在全國(guó)22個(gè)城市啟動(dòng)了網(wǎng)絡(luò)繳費(fèi)金融服務(wù)平臺(tái),光大銀行規(guī)劃與風(fēng)險(xiǎn)管理處負(fù)責(zé)人張曉紅表示,監(jiān)管機(jī)構(gòu)對(duì)網(wǎng)上銀行業(yè)務(wù)有包括多因素雙信道等諸多要求在內(nèi)的一整套技術(shù)要求來(lái)確保安全,而在第三方支付平臺(tái)方面,目前各家也主要參照監(jiān)管部門(mén)對(duì)銀行的要求進(jìn)行安全風(fēng)險(xiǎn)控制,而隨著央行《支付清算組織管理辦法》的出臺(tái),對(duì)第三方支付平臺(tái)的安全要求還將進(jìn)一步加強(qiáng)。
實(shí)時(shí)監(jiān)控
24小時(shí)鎖好保險(xiǎn)箱
隨著支付安全技術(shù)的發(fā)展,智能風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)控也被越來(lái)越廣泛地應(yīng)用,如果說(shuō)單純的加密是給保險(xiǎn)箱加上一把大鎖,那么實(shí)時(shí)監(jiān)控則是一個(gè)24小時(shí)盯緊你“電子錢(qián)包”的“保鏢”。
快錢(qián)CEO關(guān)國(guó)光表示,“我們的風(fēng)險(xiǎn)控制系統(tǒng)會(huì)對(duì)每筆交易進(jìn)行過(guò)濾,保障用戶(hù)的安全,支付公司一定要從不同的環(huán)節(jié),從應(yīng)用和用戶(hù)業(yè)務(wù)層面去捕捉漏洞,這比僅僅在技術(shù)底層捕捉漏洞更加重要。”
江瀟則講述了這樣的例子,如果支付寶發(fā)現(xiàn)你的賬戶(hù)先在北京登錄,10分鐘后又在上海登錄使用,那也會(huì)馬上給你打電話(huà)核實(shí),業(yè)務(wù)創(chuàng)新正在成為電子支付企業(yè)增強(qiáng)安全性的重要手段,江瀟介紹說(shuō),“風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)控系統(tǒng)會(huì)通過(guò)數(shù)據(jù)分析、數(shù)據(jù)挖掘等技術(shù)進(jìn)行學(xué)習(xí)并與一般用戶(hù)正常行為特征進(jìn)行比對(duì),發(fā)現(xiàn)異常的或有風(fēng)險(xiǎn)的操作行為,根據(jù)風(fēng)險(xiǎn)級(jí)別不同進(jìn)行不同的處理。同時(shí)輔助人工核查,最大限度防控網(wǎng)上支付風(fēng)險(xiǎn)。”
而在銀行方面,對(duì)不同用戶(hù)的實(shí)時(shí)監(jiān)控也有所不同,張曉紅表示,從光大銀行的經(jīng)驗(yàn)看,網(wǎng)上銀行的個(gè)人用戶(hù)會(huì)根據(jù)使用服務(wù)不同,被分為“高風(fēng)險(xiǎn)”和“低風(fēng)險(xiǎn)”用戶(hù)。“比如說(shuō),你用網(wǎng)絡(luò)購(gòu)物,或者進(jìn)行網(wǎng)上購(gòu)物,凡是從你賬戶(hù)里拿出錢(qián)來(lái)的業(yè)務(wù),對(duì)銀行來(lái)說(shuō)都屬于高風(fēng)險(xiǎn),而買(mǎi)基金這種把錢(qián)從一個(gè)‘口袋’放到另一個(gè)‘口袋’的操作則相對(duì)風(fēng)險(xiǎn)較低,對(duì)于高風(fēng)險(xiǎn)用戶(hù),光大就會(huì)給予他們匹配的安全性關(guān)注。”
線下支付
增強(qiáng)網(wǎng)購(gòu)安全感
網(wǎng)上消費(fèi),線下支付,這種將使用門(mén)檻降至最低的方法,為許多消費(fèi)者打開(kāi)了初次嘗試網(wǎng)購(gòu)的大門(mén)。在北京、在沈陽(yáng)、在南京,在大大小小的城市里,如今你走進(jìn)便利店,往往可以看到在角落里有一臺(tái)不起眼的機(jī)器,看起來(lái)和商場(chǎng)中劃卡收款用的POS機(jī)長(zhǎng)得很像,仔細(xì)閱讀旁邊的使用說(shuō)明,你往往可以看到這樣一行字,“支持網(wǎng)上支付平臺(tái)充值”,只要一刷卡,沒(méi)有網(wǎng)上銀行,你也可以使用電子支付。
在對(duì)電子支付安全性表示懷疑的人群中,中老年消費(fèi)者是數(shù)量眾多的一群人,申請(qǐng)信用卡、開(kāi)通網(wǎng)銀功能、實(shí)名驗(yàn)證……一系列“新名詞”讓他們眼花繚亂,即使對(duì)于年輕網(wǎng)民們來(lái)說(shuō),網(wǎng)吧等公共場(chǎng)所上網(wǎng)環(huán)境也很難確保支付安全。對(duì)于他們來(lái)說(shuō),網(wǎng)上消費(fèi),線下支付的方式自然最為安全。比如消費(fèi)者在淘寶網(wǎng)上買(mǎi)東西,使用支付寶支付時(shí)就能得到一個(gè)交易編碼,記住這個(gè)交易編碼,就可以在拉卡拉、一家通、連連支付、美宜佳這些線下支付終端設(shè)在便利店的POS機(jī)上刷卡進(jìn)行支付,甚至可以直接付給便利店現(xiàn)金,請(qǐng)他們代為支付。如果身邊沒(méi)有方便的線下終端,消費(fèi)者也可以通過(guò)郵局用匯款的方式給自己的支付寶賬戶(hù)匯一筆錢(qián),然后就可以方便地進(jìn)行支付。
而像卓越網(wǎng)、當(dāng)當(dāng)網(wǎng)、京東商城這樣的B2C(企業(yè)對(duì)個(gè)人電子商務(wù))平臺(tái),則一向支持貨到付款。而現(xiàn)在送貨員則開(kāi)始隨身攜帶一臺(tái)無(wú)線刷卡機(jī),即使是幾千元的大額商品,消費(fèi)者也可以在購(gòu)買(mǎi)商品之后選擇線下刷卡支付,這樣商品送到時(shí)順便刷卡,就完成了支付環(huán)節(jié)。各家企業(yè)想出種種方法幫助用戶(hù)通過(guò)線下付費(fèi)方式使用電子支付,在快錢(qián),消費(fèi)者甚至可以使用神州行手機(jī)充值卡來(lái)進(jìn)行支付。
自我保護(hù)
防范意識(shí)最重要
技術(shù)手段和監(jiān)控為電子支付提供了堅(jiān)固的“保險(xiǎn)箱”,但在另一方面,用戶(hù)也需要小心保管“保險(xiǎn)箱”的“鑰匙”,提高警惕,加強(qiáng)自我保護(hù),防患于未然。“還需要對(duì)用戶(hù)加強(qiáng)安全教育,提高他們的安全意識(shí)。”這是記者在采訪各家電子支付企業(yè)時(shí),聽(tīng)到最多的呼聲。江瀟表示:“從目前的情況看,為保證安全,消費(fèi)者首先要了解網(wǎng)絡(luò)支付的原理,其次是保證操作環(huán)境的安全,最重要的是用平常心去消費(fèi),對(duì)超低價(jià)的誘惑保持警惕。”安全專(zhuān)家們向消費(fèi)者提出了這樣的建議。
識(shí)別釣魚(yú)網(wǎng)站:釣魚(yú)網(wǎng)站利用和第三方支付平臺(tái),或者銀行網(wǎng)銀極其相似的域名和界面誘導(dǎo)客戶(hù),讓他們信以為真,并輸入網(wǎng)銀用戶(hù)名和密碼,從而竊取用戶(hù)資金。因此用戶(hù)在登錄時(shí)一定要注意鑒別網(wǎng)址,同時(shí)目前許多銀行的網(wǎng)銀為防范此類(lèi)風(fēng)險(xiǎn),特別為客戶(hù)設(shè)計(jì)了“網(wǎng)銀用戶(hù)歡迎語(yǔ)”,每個(gè)網(wǎng)銀用戶(hù)可以自己設(shè)置個(gè)性化的歡迎語(yǔ),用戶(hù)登錄到網(wǎng)銀后如與自己設(shè)置的不同即是登錄了釣魚(yú)網(wǎng)站,可在第一時(shí)間進(jìn)行資金凍結(jié)防范風(fēng)險(xiǎn)。
設(shè)置合理密碼。不要用生日或個(gè)人電話(huà)設(shè)置密碼,容易被破解,此外不要將電子支付密碼與郵箱密碼或取款密碼設(shè)為同一密碼。最好將網(wǎng)銀密碼設(shè)置成“字母+數(shù)字”的形式,在系統(tǒng)允許的情況下,建議長(zhǎng)度超過(guò)8位,此外,電子支付密碼要小心保管,不要輕易告訴他人。
使用短信提醒。目前各家銀行幾乎都提供短信提醒服務(wù),對(duì)包含網(wǎng)銀登錄等多種交易類(lèi)別提供免費(fèi)短信提醒,如果發(fā)現(xiàn)信用卡盜刷等情況可及時(shí)通知銀行,避免損失,同時(shí),在支付寶等第三方支付平臺(tái)賬戶(hù)中,盡量不要保留太多余額。