電子支付,層層設(shè)防保安全

       網(wǎng)上轉(zhuǎn)賬、網(wǎng)購基金、網(wǎng)上信用卡還款，甚至繳納水、電、煤氣費……電子支付正在為人們的生活提供越來越多的方便，而在快捷實惠的網(wǎng)絡(luò)購物中，電子支付更是必不可少的手段。根據(jù)中國金融認(rèn)證中心發(fā)布的《2009中國網(wǎng)上銀行調(diào)查報告》顯示，2009年全國城鎮(zhèn)人口中個人網(wǎng)上銀行用戶的比例已為20.9％，其中個人用戶人均每月使用網(wǎng)上銀行5.6次。然而，在這份報告中也同時顯示，消費者不選擇開通網(wǎng)上銀行的最大原因就是“擔(dān)心不安全”。那么，電子支付究竟是否安全？卡號和密碼會不會被盜用？怎樣做才能盡可能降低支付風(fēng)險？

加密密鑰

看不見的安全衛(wèi)士

     對于消費者來說，僅僅是動動鼠標(biāo)，在鍵盤上輸入幾個數(shù)字，就完成了一筆電子支付。但您又是否知道，在這個看似簡單的過程背后，那些看不見的衛(wèi)士們，正在保障著您的支付安全？無論您使用哪家銀行的網(wǎng)銀，或者使用支付寶這樣的第三方電子支付平臺提供的服務(wù)，在第一次使用時，都會自動下載和安裝一個相關(guān)的安全控件，這個小程序可以保護(hù)您避免惡意程序的攻擊，它可以切斷鍵盤操作和木馬病毒之間的通道，更好地保護(hù)用戶的信息安全。

     然后就是輸入用戶名和密碼，或者輸入信用卡卡號和密碼，在這一步，數(shù)據(jù)加密協(xié)議就開始發(fā)揮作用。支付寶風(fēng)險管理部負(fù)責(zé)人江瀟介紹說，在支付寶交易數(shù)據(jù)的傳輸中，信息都受到加密密鑰長度達(dá)128位的高強度加密，這就是說，用戶登錄并通過身份認(rèn)證之后，用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會話密鑰加密，直到用戶退出系統(tǒng)為止。而且每次會話所使用的加密密鑰都是隨機產(chǎn)生的。這樣，攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。

    另外，還有一些惡意程序是通過不斷試算登錄密碼的方法來猜測網(wǎng)銀用戶的賬戶和密碼，所以現(xiàn)在在所有銀行的交易頁面，您都可以看到一張圖片，要求您輸入圖片上的數(shù)字和字母，這就是圖形驗證碼，圖形驗證碼通過只能由肉眼識別的異形圖文對登錄進(jìn)行再次驗證，有效防止非法程序讀取信息。

     在這些技術(shù)手段之外，還有監(jiān)管部門這只看不見的“大手”來保護(hù)用戶的支付安全，光大銀行在全國22個城市啟動了網(wǎng)絡(luò)繳費金融服務(wù)平臺，光大銀行規(guī)劃與風(fēng)險管理處負(fù)責(zé)人張曉紅表示，監(jiān)管機構(gòu)對網(wǎng)上銀行業(yè)務(wù)有包括多因素雙信道等諸多要求在內(nèi)的一整套技術(shù)要求來確保安全，而在第三方支付平臺方面，目前各家也主要參照監(jiān)管部門對銀行的要求進(jìn)行安全風(fēng)險控制，而隨著央行《支付清算組織管理辦法》的出臺，對第三方支付平臺的安全要求還將進(jìn)一步加強。

實時監(jiān)控

24小時鎖好保險箱

    隨著支付安全技術(shù)的發(fā)展，智能風(fēng)險實時監(jiān)控也被越來越廣泛地應(yīng)用，如果說單純的加密是給保險箱加上一把大鎖，那么實時監(jiān)控則是一個24小時盯緊你“電子錢包”的“保鏢”。

     快錢CEO關(guān)國光表示，“我們的風(fēng)險控制系統(tǒng)會對每筆交易進(jìn)行過濾，保障用戶的安全，支付公司一定要從不同的環(huán)節(jié)，從應(yīng)用和用戶業(yè)務(wù)層面去捕捉漏洞，這比僅僅在技術(shù)底層捕捉漏洞更加重要。”

     江瀟則講述了這樣的例子，如果支付寶發(fā)現(xiàn)你的賬戶先在北京登錄，10分鐘后又在上海登錄使用，那也會馬上給你打電話核實，業(yè)務(wù)創(chuàng)新正在成為電子支付企業(yè)增強安全性的重要手段，江瀟介紹說，“風(fēng)險實時監(jiān)控系統(tǒng)會通過數(shù)據(jù)分析、數(shù)據(jù)挖掘等技術(shù)進(jìn)行學(xué)習(xí)并與一般用戶正常行為特征進(jìn)行比對，發(fā)現(xiàn)異常的或有風(fēng)險的操作行為，根據(jù)風(fēng)險級別不同進(jìn)行不同的處理。同時輔助人工核查，最大限度防控網(wǎng)上支付風(fēng)險。”

     而在銀行方面，對不同用戶的實時監(jiān)控也有所不同，張曉紅表示，從光大銀行的經(jīng)驗看，網(wǎng)上銀行的個人用戶會根據(jù)使用服務(wù)不同，被分為“高風(fēng)險”和“低風(fēng)險”用戶。“比如說，你用網(wǎng)絡(luò)購物，或者進(jìn)行網(wǎng)上購物，凡是從你賬戶里拿出錢來的業(yè)務(wù)，對銀行來說都屬于高風(fēng)險，而買基金這種把錢從一個‘口袋’放到另一個‘口袋’的操作則相對風(fēng)險較低，對于高風(fēng)險用戶，光大就會給予他們匹配的安全性關(guān)注。”

線下支付

增強網(wǎng)購安全感

    網(wǎng)上消費，線下支付，這種將使用門檻降至最低的方法，為許多消費者打開了初次嘗試網(wǎng)購的大門。在北京、在沈陽、在南京，在大大小小的城市里，如今你走進(jìn)便利店，往往可以看到在角落里有一臺不起眼的機器，看起來和商場中劃卡收款用的POS機長得很像，仔細(xì)閱讀旁邊的使用說明，你往往可以看到這樣一行字，“支持網(wǎng)上支付平臺充值”，只要一刷卡，沒有網(wǎng)上銀行，你也可以使用電子支付。

     在對電子支付安全性表示懷疑的人群中，中老年消費者是數(shù)量眾多的一群人，申請信用卡、開通網(wǎng)銀功能、實名驗證……一系列“新名詞”讓他們眼花繚亂，即使對于年輕網(wǎng)民們來說，網(wǎng)吧等公共場所上網(wǎng)環(huán)境也很難確保支付安全。對于他們來說，網(wǎng)上消費，線下支付的方式自然最為安全。比如消費者在淘寶網(wǎng)上買東西，使用支付寶支付時就能得到一個交易編碼，記住這個交易編碼，就可以在拉卡拉、一家通、連連支付、美宜佳這些線下支付終端設(shè)在便利店的POS機上刷卡進(jìn)行支付，甚至可以直接付給便利店現(xiàn)金，請他們代為支付。如果身邊沒有方便的線下終端，消費者也可以通過郵局用匯款的方式給自己的支付寶賬戶匯一筆錢，然后就可以方便地進(jìn)行支付。

     而像卓越網(wǎng)、當(dāng)當(dāng)網(wǎng)、京東商城這樣的B2C（企業(yè)對個人電子商務(wù)）平臺，則一向支持貨到付款。而現(xiàn)在送貨員則開始隨身攜帶一臺無線刷卡機，即使是幾千元的大額商品，消費者也可以在購買商品之后選擇線下刷卡支付，這樣商品送到時順便刷卡，就完成了支付環(huán)節(jié)。各家企業(yè)想出種種方法幫助用戶通過線下付費方式使用電子支付，在快錢，消費者甚至可以使用神州行手機充值卡來進(jìn)行支付。

自我保護(hù)

防范意識最重要

    技術(shù)手段和監(jiān)控為電子支付提供了堅固的“保險箱”，但在另一方面，用戶也需要小心保管“保險箱”的“鑰匙”，提高警惕，加強自我保護(hù)，防患于未然。“還需要對用戶加強安全教育，提高他們的安全意識。”這是記者在采訪各家電子支付企業(yè)時，聽到最多的呼聲。江瀟表示：“從目前的情況看，為保證安全，消費者首先要了解網(wǎng)絡(luò)支付的原理，其次是保證操作環(huán)境的安全，最重要的是用平常心去消費，對超低價的誘惑保持警惕。”安全專家們向消費者提出了這樣的建議。

     識別釣魚網(wǎng)站：釣魚網(wǎng)站利用和第三方支付平臺，或者銀行網(wǎng)銀極其相似的域名和界面誘導(dǎo)客戶，讓他們信以為真，并輸入網(wǎng)銀用戶名和密碼，從而竊取用戶資金。因此用戶在登錄時一定要注意鑒別網(wǎng)址，同時目前許多銀行的網(wǎng)銀為防范此類風(fēng)險，特別為客戶設(shè)計了“網(wǎng)銀用戶歡迎語”，每個網(wǎng)銀用戶可以自己設(shè)置個性化的歡迎語，用戶登錄到網(wǎng)銀后如與自己設(shè)置的不同即是登錄了釣魚網(wǎng)站，可在第一時間進(jìn)行資金凍結(jié)防范風(fēng)險。

      設(shè)置合理密碼。不要用生日或個人電話設(shè)置密碼，容易被破解，此外不要將電子支付密碼與郵箱密碼或取款密碼設(shè)為同一密碼。最好將網(wǎng)銀密碼設(shè)置成“字母＋數(shù)字”的形式，在系統(tǒng)允許的情況下，建議長度超過8位，此外，電子支付密碼要小心保管，不要輕易告訴他人。

      使用短信提醒。目前各家銀行幾乎都提供短信提醒服務(wù)，對包含網(wǎng)銀登錄等多種交易類別提供免費短信提醒，如果發(fā)現(xiàn)信用卡盜刷等情況可及時通知銀行，避免損失，同時，在支付寶等第三方支付平臺賬戶中，盡量不要保留太多余額。