支付安全的现象从1999年电子商务网站风起云涌开始,自那时起电子支付就成为电子商务发展过程中最重要的环节。然而,正是出于对这个环节的安全顾虑,使得电子商务的普及与发展受到了巨大阻碍,更使其蒙上了一层阴影。
在互联网概念重新被资本市场追捧的同时,“鼠标+水泥”的电子商务也同样开展得如火如荼。从2001年至2003年,虽然不少企业的传统商业模式借助互联网平台得以进化,但传统的支付手段仍然阻碍着新商业模式挺进的步伐。而近三年来,电子支付市场每年都以高于30%的速度在成长,据相关市场调查公司的数据显示,到2007年这一市场的总交易额可达到605亿元人民币。作为电子商务核心的支付环节正在加速电子化,网上支付、移动支付、电话支付等多种支付形式的出现使得电子商务企业的步伐更加轻快起来。
从某种角度来看,电子支付产业就是安全产业。那么,相关安全技术经过不断的完善和发展之后,安全电子支付的技术发展之路又将走向何方?
Web2.0的安全浪潮
支付安全的现象从1999年8848等电子商务网站风起云涌开始, 那时电子支付就成为电子商务发展过程中最重要的环节。然而正是出于对这个环节的安全顾虑,使得电子交易的普及与发展受到了巨大阻碍,而“网银大盗”、“证券大盗”的出现,更使其蒙上了一层阴影。
一份业内调查数据显示,在Web2.0时代,在选择电子支付考虑的诸多因素中,64.5%的商户首选安全因素。39.8%的商户很关注电子支付是否快捷和方便。这同时也是支付公司和银行共同关心的要素。因为支付产业从某种角度而言就是安全产业。业内人士一致认为,从技术角度看,国内电子支付的安全系数远远高于国外,但是从支付安全管理而言,与国外还有一定距离。通过调查,我们还了解到,为了进一步提高安全管理水平,不少商业银行都采取了各种措施,比如使用第三方证书和动态密码作为支付安全的双保险等等。在关注安全的同时,电子支付的快捷和方便等因素也受到商户的重视。如何让商户更安全地完成支付,同时又能保证这一过程快捷方便,这是商业银行面临的很大挑战。
面对目前市场现存的几十家第三方支付公司,商户以实际行动进行了投票。76%的商户首选支付宝,同时也选择YeePay、网银在线、银联电子支付等公司作为自己的支付合作伙伴。
从字面的定义来看,电子支付是指单位、个人通过电子终端,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移。近五六年来,国内电子支付产业在发展过程中,大致形成了几个模式。
一类是支付网关模式,这是电子支付产业发展最成熟的一种模式。包括银行和很多第三方支付公司提供的在线支付实际都是银行卡网关支付。但是这种提供的实际应用价值相对有限,而且并不十分方便。
第二类是拷贝PayPal。PayPal在美国做得很成功,但是从美国到国内,有巨大的时空变化,银行体系,商家和消费者习惯也是不一样的。现在看来这个模式在中国会遇到巨大的困难。
移动支付是第三类模式,通过手机让用户随时随地支付,然而手机可用性和安全性还是大问题。如果想通过手机发送短信买机票或者买一本书的话,操作起来还是很麻烦,而且短信通道加密也存在问题,安全得不到保证。这可能要等待3G网络发展比较成熟时才会蓬勃发展起来。
最后一种是账户支付模式。比如淘宝的支付宝、拍拍网的财付通、易趣的贝宝等都是属于账户支付模式。此外,我们还看到由YeePay易宝创新的多元化支付模式。这种支付模式会根据国内不同行业和不同地区支付需求采取多元化的方式量身订制。
问题在于细节
面对众多的网络交易和电子支付方式,安全问题主要隐藏在哪些细节之中呢?
以目前火热的电子支付网站拍拍网为例,在构建安全稳定的系统架构上,主要是通过以下几方面实现的:在应用层上采取措施确保不存在单一故障点,提高系统的稳定性.在架构设计上,确保水平扩展的能力,以便应付将来大流量、大容量时期,对系统进行相应的扩容.在物理层上建立若干物理隔绝的功能区,避免黑客入侵后长驱直入.使用高端防火墙将重要的数据库保护在核心数据区,提高了数据的安全性.在信息存储方面,使用公开加密算法对数据通信以及数据存储进行加密,确保了数据的完整以及安全性。
不仅如此,网页防篡改的技术也需要重视,以防止网站信息被非法篡改,避免对用户产生错误的引导.此外,采用高可靠的Linux操作系统,并对操作系统进行额外的主机加固措施,也是提升操作系统安全级别的重要手段。
在安全平台搭建方面,多元化的支付平台由于用户交易量非常庞大,对系统的安全性、稳定性、可靠性要求非常高。大多数的支付网关都很难杜绝拒付及坏账的现象。YeePay支付平台采用了双保险的支付架构,在拥有银行卡支付的同时还兼容了预付费充值记费的功能,彻底杜绝了拒付及坏账问题的出现。