提问本站:网上支付的安全一直是我最关心的问题,我想在网上购物,但总是怕不够安全,你们将采取一种什么方式来保证网上支付的安全呢?
提问人:小周 2006-3-9
安全是支付信息通过公开网络传递面临的首要问题,在线支付(以及其他各种类型的电子支付)安全通常包含有效性、真实性、机密性、完整性、不可撤消、不可否认、身份的验证等要素。大多数安全要素可通过不同技术的组合而实现,但是,技术方案并非支付安全的全部,互联网支付安全必须从两方面的指标来衡量:
——硬指标:
即技术手段,通常由卡组织、银行、支付网络所提供,如:对称/非对称加密技术、SSL、SET、3D-Secure、智能卡技术、生物测定学技术、基于数据挖掘技术的交易监控与分析方案等。
——软指标:
安全不仅是产品,更大程度上是一种组织流程。支付工具的提供者必须为技术方案的实施建立充分的管理制度、处理流程、操作规则;针对可能出现的支付欺诈、差错、争议,必须提供有效的解决流程与处理办法;建立合理的责任分配安排,技术方案的安全性与消费者的信任可通过消费者、商家、支付服务商之间责任的合理分配而得到增强;对价值链成员(尤其是消费者)进行充分的教育与培训,使其充分认知潜在的风险与防范措施。
在我国,尽管银行卡发行量已超过9亿,但长期以来银行卡更多地扮演了存折替代品的角色而非支付工具。银行与银联过去投入更多的成本于基础设施建设与发卡,而忽略了受理市场的全面建设。作为一种消费支付工具,仅仅实现支付这一基本功能是不足的,后续的消费者保护、差错与争议处理、法律与规则环境的建设是更为重要的环节。
由于借记卡占据银行卡市场统治地位,我国网上支付市场形成了独特的支付处理流程,消费者对于每笔交易都需要登陆发卡银行页面通过安全验证进行授权,从技术角度衡量具有很高的安全性。然而,这种处理流程更具现金支付的特性,消费者一旦完成支付意味着存款帐户中的资金已实际付出,难以提出差错、撤消、购物争议等主张。从支付安全的“软指标”来衡量,这种借记卡在线支付工具的安全性受到影响,更有利于商家而非消费者。
在上述背景下,在线支付安全责任过多地转移至消费者自身,消费者应多方面认知支付的风险并尽可能主动采取相应的措施保障自身安全。
——PC保护与数据安全提示:
尽可能通过SSL完成交易;
保护自身PC免受病毒、木马、恶意代码的攻击;
识别诱骗邮件与仿冒网站;
尽可能使用强认证手段进行交易,如电子银行专业版、安装数字证书等。
——在线购物提示:
尽可能核实商家的身份、资质,更多了解商家的其他信息;
检验商家的安全政策、隐私政策与使用的安全工具;
记录与保留交易细节,如定单号码、商品描述页面等;
对于C2C与虚拟商品交易,尽可能通过多种渠道了解对方的交易信誉。