网络支付时代应直面信息安全

    又到一年3·15，越来越多的消费者将维权的重心从线下搬到线上。网购在便利居民消费的同时，也成了投诉维权的重灾区。去年中国网上支付的交易金额已经逼近4万亿，第三方支付风生水起，商业银行也将电子银行、手机银行视为继信用卡之后的下一个主攻战场。而消费者在体验“足不出户购遍全球”的快感时，有多少人重视到网上支付安全问题呢？又有多少消费者是因为担心支付安全而从不敢尝试网购呢？

    一、网络支付飞速发展 安全问题最受关注

    1.伴随着近几年网络支付的飞速发展，中国使用网上支付的用户已经达到2.21亿，我们对网络支付安全问题的关注度也越来越高，那么网络支付最大的安全隐患在哪里？

    网络支付被定义为包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等多种形式在内的，借助网络为付款人提供支付服务的行为。其中，互联网支付是最为重要的环节，在现实中，也经常被人与网络支付划为同义词。

    我觉得面向消费者来说，这里的安全隐患有三类：一是技术性的问题，如由于病毒、钓鱼网站等的存在，用户的金融账号信息被盗用，交易金额被更改，交易身份被篡改等；二是人的问题，即很多用户尚未形成良好的网络支付安全习惯，安全意识不强，对钓鱼网站警惕性不高，比如杀毒软件和防火墙不重视，密码设的太简单等；三是产品创新思路问题，也就是便利性与风险性的权衡；现在我们讲支付企业的产品创新不足，正是由于此才竞争激烈，先要满足客户便利性需求，在此过程中，有时候就可能忽视安全，这也是行业发展中的永恒矛盾。

    对于整个网络支付体系来说，安全隐患一是技术影响和冲击，例如：通过某些技术手段，交易和支付的通畅或者效率可能会受到外来影响；更大一点，可能会由于人为或非人为因素，而导致整个支付系统出现中断或崩溃，从而造成一系列负面影响；二是硬件安全问题，支付属于整个金融产业的后台部分，硬件设备的安全直接关系到支付的安全和效率；三是操作风险问题。支付技术越发达，软硬件越先进，对于支付操作人员的专业性要求就越高，很小的失误就会造成严重后果，如国外股市运行中，由于操作员的报价失误，多次曾出现瞬间指数暴跌暴涨。

     2.支付手段越来越多，也就意味着用户要提供更多的个人信息给不同的支付媒介，无形中增加了信息泄露的可能性，如何解决这一问题?

    这里的信息泄露可能有两类，一类是核心的信息，比如账户信息，也是刚才讨论过的问题，另一方面是附加信息，如个人联系方式，身份等。两类信息的泄露，影响不同。前者带来的后果比较严重，给个人带来财务损失可能；后者则可能会影响和干扰个人的日常生活。

    解决该问题，一是应该把信息安全放在更高层面的战略地位上，尽快出台或完善相关的法律法规，来规范金融信息安全保护，明确什么是违反信息保护的行为，并且提高对触发相关规则的处罚力度；二是网络支付设计的安全信息标准应该比较多，比较乱，要在国家层面上推出信息安全保护的技术标准，因为这也是行业健康发展的基础，这不能靠个别企业来完成，而是要依靠政府部门，作为公共产品来提供；三是加强行业自律，促进金融机构和支付企业的信息保护能力，使其增加对个人金融信息安全保护的投入。

     3.支付的载体和手段在不断创新，网络支付也越来越便捷，网络支付的安全边界在什么地方，如何平衡好便捷与安全的关系？

    快捷与风险是相对的。快捷是为了争取更大的市场份额，相应地，也会增加风险；技术做得很完善，安全问题解决了，可能就会导致操作流程复杂，最终失去市场。风险和市场份额往往是相矛盾的，这之间的平衡确实非常难。

    一方面，从制度环境来说，应该完善法律法规，明确相关的责任分担，既要保证产品和服务的创新能推进，不要因为有风险而使创新停滞，也要使得产生的风险能够有效归责，还可以引入支付保险、担保等社会化的风险分散机制。

    另一方面，个人觉得，因为对于不同的人群来说，便捷和安全的权衡是不同的。例如对于网络较熟悉的人，就更重视便捷，对于不熟悉的人，更重视安全。正如现在金融服务日益精细化，产品的多元化和专业化日益明显，那么未来能否把现有的支付模式和产品进一步细分，用户可以根据自己的情况进行选择，即选择“安全但麻烦”，还是“便捷但有风险”。

    二、识破网络支付中的诈骗面纱

    1.大部分人的感觉是通过互联网进行支付，遭受欺诈的概率要高于通过传统支付方式，比如现金，是这样吗？

    网络支付更便利，但存在安全风险；传统支付更安全，但不够便捷。这应该是客观存在的，也应该是很多人的感受。

    比如现金交易，遇到的就是假币风险，或者买到质量差的商品的风险，其余不会再有什么风险。

    当然，之所以大部分人有这种感觉，除了是在现实中遇到过，也是因为媒体报道的影响，我觉得交易电子化、金融电子化、支付电子化是不可阻挡的潮流，媒体信息要着眼于解决问题，为安全支付提供基本知识和技能，而不是增加用户的恐惧感。例如，我看到在刚举办的一次互联网金融论坛上，多位专家都表示，中国的网络支付安全系数远高于国际水平，网络支付的风险损失水平要远低于国外。

     2.用户最常在哪些环节上疏忽大意，导致不安全事件发生？

    调研数据显示，目前在网民面临的各类安全问题中，“账户密码被盗”和“遭遇木马钓鱼”造成资金损失的占比分别达到33.9%和24%，成为网民的头号大敌。但跟庞大的网上支付群体和交易量相比，目前国内拥有网络支付账户且曾遇到过安全问题的用户比例不到万分之五。

    西方天主教有“七宗罪”说法，里面有懒惰、贪婪和自负三种，从我作为一个支付用户的角度，觉得很适合这里。

    一是上网习惯是否安全，支付习惯是否安全。及时更新相关防病毒软件，能否按照安全步骤来支付等，不要在公共场合随便使用支付等，不要随便下载或打开不明邮件等，这里涉及到懒惰的问题，也有自负的问题；

    二是会不会贪小便宜，因为很多诈骗是利用人的这种心理。这是贪婪的问题，例如，近期我持续收到来自英国的邮件，说是从利比亚逃出来的人，有笔钱要转到第三国洗钱，让我给账号。这样的欺诈当然很明显，最容易出问题的，是能够有小便宜的地方，人们往往会放松警惕。

     3.银行、支付厂商、安全厂商在维护网络支付安全上有哪些好的方法？

    目前安全技术发展越来越成熟，但商业银行、第三方支付平台等支付服务商都采用各自的安全方案，难免出现安全漏洞。因此，网上支付的发展需要专业的支付安全服务公司、完善的支付安全技术标准，并建立网上支付安全评价体系和准入机制。这里的安全厂商不仅是卖产品，更主要地是卖服务。