電子支付,層層設(shè)防保安全
網(wǎng)上轉(zhuǎn)賬、網(wǎng)購基金、網(wǎng)上信用卡還款,甚至繳納水、電、煤氣費(fèi)……電子支付正在為人們的生活提供越來越多的方便,而在快捷實(shí)惠的網(wǎng)絡(luò)購物中,電子支付更是必不可少的手段。根據(jù)中國金融認(rèn)證中心發(fā)布的《2009中國網(wǎng)上銀行調(diào)查報(bào)告》顯示,2009年全國城鎮(zhèn)人口中個人網(wǎng)上銀行用戶的比例已為20.9%,其中個人用戶人均每月使用網(wǎng)上銀行5.6次。然而,在這份報(bào)告中也同時顯示,消費(fèi)者不選擇開通網(wǎng)上銀行的最大原因就是“擔(dān)心不安全”。那么,電子支付究竟是否安全?卡號和密碼會不會被盜用?怎樣做才能盡可能降低支付風(fēng)險(xiǎn)?
加密密鑰
看不見的安全衛(wèi)士
對于消費(fèi)者來說,僅僅是動動鼠標(biāo),在鍵盤上輸入幾個數(shù)字,就完成了一筆電子支付。但您又是否知道,在這個看似簡單的過程背后,那些看不見的衛(wèi)士們,正在保障著您的支付安全?無論您使用哪家銀行的網(wǎng)銀,或者使用支付寶這樣的第三方電子支付平臺提供的服務(wù),在第一次使用時,都會自動下載和安裝一個相關(guān)的安全控件,這個小程序可以保護(hù)您避免惡意程序的攻擊,它可以切斷鍵盤操作和木馬病毒之間的通道,更好地保護(hù)用戶的信息安全。
然后就是輸入用戶名和密碼,或者輸入信用卡卡號和密碼,在這一步,數(shù)據(jù)加密協(xié)議就開始發(fā)揮作用。支付寶風(fēng)險(xiǎn)管理部負(fù)責(zé)人江瀟介紹說,在支付寶交易數(shù)據(jù)的傳輸中,信息都受到加密密鑰長度達(dá)128位的高強(qiáng)度加密,這就是說,用戶登錄并通過身份認(rèn)證之后,用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會話密鑰加密,直到用戶退出系統(tǒng)為止。而且每次會話所使用的加密密鑰都是隨機(jī)產(chǎn)生的。這樣,攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。
另外,還有一些惡意程序是通過不斷試算登錄密碼的方法來猜測網(wǎng)銀用戶的賬戶和密碼,所以現(xiàn)在在所有銀行的交易頁面,您都可以看到一張圖片,要求您輸入圖片上的數(shù)字和字母,這就是圖形驗(yàn)證碼,圖形驗(yàn)證碼通過只能由肉眼識別的異形圖文對登錄進(jìn)行再次驗(yàn)證,有效防止非法程序讀取信息。
在這些技術(shù)手段之外,還有監(jiān)管部門這只看不見的“大手”來保護(hù)用戶的支付安全,光大銀行在全國22個城市啟動了網(wǎng)絡(luò)繳費(fèi)金融服務(wù)平臺,光大銀行規(guī)劃與風(fēng)險(xiǎn)管理處負(fù)責(zé)人張曉紅表示,監(jiān)管機(jī)構(gòu)對網(wǎng)上銀行業(yè)務(wù)有包括多因素雙信道等諸多要求在內(nèi)的一整套技術(shù)要求來確保安全,而在第三方支付平臺方面,目前各家也主要參照監(jiān)管部門對銀行的要求進(jìn)行安全風(fēng)險(xiǎn)控制,而隨著央行《支付清算組織管理辦法》的出臺,對第三方支付平臺的安全要求還將進(jìn)一步加強(qiáng)。
實(shí)時監(jiān)控
24小時鎖好保險(xiǎn)箱
隨著支付安全技術(shù)的發(fā)展,智能風(fēng)險(xiǎn)實(shí)時監(jiān)控也被越來越廣泛地應(yīng)用,如果說單純的加密是給保險(xiǎn)箱加上一把大鎖,那么實(shí)時監(jiān)控則是一個24小時盯緊你“電子錢包”的“保鏢”。
快錢CEO關(guān)國光表示,“我們的風(fēng)險(xiǎn)控制系統(tǒng)會對每筆交易進(jìn)行過濾,保障用戶的安全,支付公司一定要從不同的環(huán)節(jié),從應(yīng)用和用戶業(yè)務(wù)層面去捕捉漏洞,這比僅僅在技術(shù)底層捕捉漏洞更加重要。”
江瀟則講述了這樣的例子,如果支付寶發(fā)現(xiàn)你的賬戶先在北京登錄,10分鐘后又在上海登錄使用,那也會馬上給你打電話核實(shí),業(yè)務(wù)創(chuàng)新正在成為電子支付企業(yè)增強(qiáng)安全性的重要手段,江瀟介紹說,“風(fēng)險(xiǎn)實(shí)時監(jiān)控系統(tǒng)會通過數(shù)據(jù)分析、數(shù)據(jù)挖掘等技術(shù)進(jìn)行學(xué)習(xí)并與一般用戶正常行為特征進(jìn)行比對,發(fā)現(xiàn)異常的或有風(fēng)險(xiǎn)的操作行為,根據(jù)風(fēng)險(xiǎn)級別不同進(jìn)行不同的處理。同時輔助人工核查,最大限度防控網(wǎng)上支付風(fēng)險(xiǎn)。”
而在銀行方面,對不同用戶的實(shí)時監(jiān)控也有所不同,張曉紅表示,從光大銀行的經(jīng)驗(yàn)看,網(wǎng)上銀行的個人用戶會根據(jù)使用服務(wù)不同,被分為“高風(fēng)險(xiǎn)”和“低風(fēng)險(xiǎn)”用戶。“比如說,你用網(wǎng)絡(luò)購物,或者進(jìn)行網(wǎng)上購物,凡是從你賬戶里拿出錢來的業(yè)務(wù),對銀行來說都屬于高風(fēng)險(xiǎn),而買基金這種把錢從一個‘口袋’放到另一個‘口袋’的操作則相對風(fēng)險(xiǎn)較低,對于高風(fēng)險(xiǎn)用戶,光大就會給予他們匹配的安全性關(guān)注。”
線下支付
增強(qiáng)網(wǎng)購安全感
網(wǎng)上消費(fèi),線下支付,這種將使用門檻降至最低的方法,為許多消費(fèi)者打開了初次嘗試網(wǎng)購的大門。在北京、在沈陽、在南京,在大大小小的城市里,如今你走進(jìn)便利店,往往可以看到在角落里有一臺不起眼的機(jī)器,看起來和商場中劃卡收款用的POS機(jī)長得很像,仔細(xì)閱讀旁邊的使用說明,你往往可以看到這樣一行字,“支持網(wǎng)上支付平臺充值”,只要一刷卡,沒有網(wǎng)上銀行,你也可以使用電子支付。
在對電子支付安全性表示懷疑的人群中,中老年消費(fèi)者是數(shù)量眾多的一群人,申請信用卡、開通網(wǎng)銀功能、實(shí)名驗(yàn)證……一系列“新名詞”讓他們眼花繚亂,即使對于年輕網(wǎng)民們來說,網(wǎng)吧等公共場所上網(wǎng)環(huán)境也很難確保支付安全。對于他們來說,網(wǎng)上消費(fèi),線下支付的方式自然最為安全。比如消費(fèi)者在淘寶網(wǎng)上買東西,使用支付寶支付時就能得到一個交易編碼,記住這個交易編碼,就可以在拉卡拉、一家通、連連支付、美宜佳這些線下支付終端設(shè)在便利店的POS機(jī)上刷卡進(jìn)行支付,甚至可以直接付給便利店現(xiàn)金,請他們代為支付。如果身邊沒有方便的線下終端,消費(fèi)者也可以通過郵局用匯款的方式給自己的支付寶賬戶匯一筆錢,然后就可以方便地進(jìn)行支付。
而像卓越網(wǎng)、當(dāng)當(dāng)網(wǎng)、京東商城這樣的B2C(企業(yè)對個人電子商務(wù))平臺,則一向支持貨到付款。而現(xiàn)在送貨員則開始隨身攜帶一臺無線刷卡機(jī),即使是幾千元的大額商品,消費(fèi)者也可以在購買商品之后選擇線下刷卡支付,這樣商品送到時順便刷卡,就完成了支付環(huán)節(jié)。各家企業(yè)想出種種方法幫助用戶通過線下付費(fèi)方式使用電子支付,在快錢,消費(fèi)者甚至可以使用神州行手機(jī)充值卡來進(jìn)行支付。
自我保護(hù)
防范意識最重要
技術(shù)手段和監(jiān)控為電子支付提供了堅(jiān)固的“保險(xiǎn)箱”,但在另一方面,用戶也需要小心保管“保險(xiǎn)箱”的“鑰匙”,提高警惕,加強(qiáng)自我保護(hù),防患于未然。“還需要對用戶加強(qiáng)安全教育,提高他們的安全意識。”這是記者在采訪各家電子支付企業(yè)時,聽到最多的呼聲。江瀟表示:“從目前的情況看,為保證安全,消費(fèi)者首先要了解網(wǎng)絡(luò)支付的原理,其次是保證操作環(huán)境的安全,最重要的是用平常心去消費(fèi),對超低價(jià)的誘惑保持警惕。”安全專家們向消費(fèi)者提出了這樣的建議。
識別釣魚網(wǎng)站:釣魚網(wǎng)站利用和第三方支付平臺,或者銀行網(wǎng)銀極其相似的域名和界面誘導(dǎo)客戶,讓他們信以為真,并輸入網(wǎng)銀用戶名和密碼,從而竊取用戶資金。因此用戶在登錄時一定要注意鑒別網(wǎng)址,同時目前許多銀行的網(wǎng)銀為防范此類風(fēng)險(xiǎn),特別為客戶設(shè)計(jì)了“網(wǎng)銀用戶歡迎語”,每個網(wǎng)銀用戶可以自己設(shè)置個性化的歡迎語,用戶登錄到網(wǎng)銀后如與自己設(shè)置的不同即是登錄了釣魚網(wǎng)站,可在第一時間進(jìn)行資金凍結(jié)防范風(fēng)險(xiǎn)。
設(shè)置合理密碼。不要用生日或個人電話設(shè)置密碼,容易被破解,此外不要將電子支付密碼與郵箱密碼或取款密碼設(shè)為同一密碼。最好將網(wǎng)銀密碼設(shè)置成“字母+數(shù)字”的形式,在系統(tǒng)允許的情況下,建議長度超過8位,此外,電子支付密碼要小心保管,不要輕易告訴他人。
使用短信提醒。目前各家銀行幾乎都提供短信提醒服務(wù),對包含網(wǎng)銀登錄等多種交易類別提供免費(fèi)短信提醒,如果發(fā)現(xiàn)信用卡盜刷等情況可及時通知銀行,避免損失,同時,在支付寶等第三方支付平臺賬戶中,盡量不要保留太多余額。