如何把好电子支付安全的大门？

文章作者 100test 发表时间 2007:01:15 16:14:43
来源 100Test.Com百考试题网

最终用户是影响任何一个产业发展的根本力量，电子支付业也不例外。对用户而言，在享受电子支付便利的同时，对这种支付新模式是否安全也存在着重重疑虑。

把好电子支付安全大门，也就锁定了用户的心

最终用户是影响任何一个产业发展的根本力量，电子支付业也不例外。对用户而言，在享受电子支付便利的同时，对这种支付新模式是否安全也存在着重重疑虑。“安全是电子支付发展的核心”——这是在场嘉宾达成的共识。他们也从技术、管理制度、服务等不同角度发表了对安全这一关乎支付产业发展的重大问题的看法。

互联网周刊：三位嘉宾认为电子支付安全吗？

王兵（交通银行电子银行部市场推广高级经理）：在电子支付领域，相关的安全措施已经得到了很大的改进。可以说已有的技术条件和管理条件能够满足整个市场对于资金安全和支付安全的需要。

孟虎（联动优势科技有限公司总经理助理）：从国内外的情况来看，像欺诈造成的风险其实国外比国内大很多，或者说他们的安全技术水平有可能还不如国内的应用水平高。

李延昭（天威诚信数字认证中心副总裁）：国内的诚信体系是否完善也大大影响电子支付的安全。

互联网周刊：从制度管理角度看，该如何提升安全水平？

王兵：金融和互联网等产业之间的融合，可能会把电子支付中的风险相互传递。作为银行，我们也希望能够在这个产业中间起到一个支撑的作用，尽量减少问题的发生。交通银行在电子支付方面提供了两类服务，一是电子证书服务，二是进行高端的加密方式。同时交行在手机支付中还采用了一次性支付密码。

李延昭：电子支付安全问题可以分为两个层面。首先是用户端到银行端之间的安全，其次还有银行生产系统的安全问题，在这一点上有相应的国际标准可以遵循。其实我们用到很多的技术都很先进，但是那是有成本的。 CA认证是最安全的一种方式，这种方式相对而言成本比较高，并不是所有的应用都要付出这样的高成本，这实际上对用户也是一种限制。

互联网周刊：交通银行是不是也有很严格的管理制度？

王兵：作为银行来讲，所经营的就是资金。相关数据的安全就是银行的核心安全，为了保护客户数据的安全，交通银行划分了很多部门相互制约和监管，而且像李总谈到的防火墙、双击备份系统，还有异地备份系统等,都由多人来保管，体系是非常严格的。

互联网周刊：类似动态密码这样的服务安全吗？

王兵：动态密码应该说在国外银行应用得很普遍。国外银行其实对我们个人客户采用证书的方式很不理解，他们认为成本过高。相对而言，动态密码的方式比较安全，成本也比较低。

互联网周刊：消费者对电子支付缺乏了解是产生安全问题主要原因吗？

王兵：整个社会对互联网发展情况的了解还不是非常深刻，一些极个别的现象被放大。如果广大消费者能够注意在使用这些网上支付手段的时候，保护自己的隐私，会大大提高电子支付的安全性。

互联网周刊：你们如何看待银行自行开发CA证书和使用第三方证书？

李延昭：从法律角度看，有交易的第三方不可能作为认证机构。企业自己不能既做裁判员，也做运动员。现在很多银行自己开发的原因在于法律出台较晚，不可能一夜之间推翻重做。

互联网周刊：保证电子支付的安全和提高其便捷性是相互矛盾的，三位如何看这个问题？

李延昭：作为第三方服务中心，它所承载的客户量比某个银行自己做的量要大得多，所以可能在初期的时候，速度方面会有问题。但它毕竟是两套系统，而且现在还可以通过一些技术减少网络通讯的压力。