隨著電子商務(wù)的興起，電子銀行支付因方便、快捷等優(yōu)點，成為人們購物交易的心頭愛。而電子支付方式的日益增多，也讓支付安全問題日漸凸顯。日前，中國人民銀行支付結(jié)算司副司長樊爽文在“2011年中國電子銀行年會”上稱，目前國內(nèi)針對網(wǎng)上銀行的攻擊行為十分猖獗，電子銀行支付安全的最大漏洞源于網(wǎng)絡(luò)第三方。那么，電子銀行支付究竟面臨著哪些來源于網(wǎng)絡(luò)第三方的安全威脅?創(chuàng)造安全的支付環(huán)境，個人、第三方支付、銀行又該從何處入手?

用戶體驗顛覆支付生活

如今，去銀行辦理柜臺業(yè)務(wù)，往往要在銀行門口領(lǐng)取一張排隊等待的號碼單：運氣好的，在你之前等位的人數(shù)會在50-100之間;運氣不好的，會很不幸地看到自己前面至少有200人在等位。不過，為了解決這個頭疼的問題，銀行也在想辦法——很多銀行的網(wǎng)點，利用電子銀行做了大量的分流，以此來解決銀行網(wǎng)點排隊的問題。例如，在銀行網(wǎng)點擺放的自動存取款機，和用于繳納水、電、煤氣等費用的機器。顯而易見，能用機器完成的業(yè)務(wù)越多，到柜臺等號辦理業(yè)務(wù)的人就會越少。

電子銀行功能的不斷優(yōu)化和日趨完善，讓個人對網(wǎng)銀的使用深度也不斷增加。據(jù)《2011中國電子銀行調(diào)查報告》顯示，2011年個人網(wǎng)銀用戶比例為27.6%，個人網(wǎng)銀用戶發(fā)展態(tài)勢呈連年持續(xù)增加狀態(tài)。而在企業(yè)網(wǎng)銀方面，企業(yè)用戶對網(wǎng)銀的使用率和活躍度也得到了進一步普及，網(wǎng)銀越來越成為眾多企業(yè)日程運營的首選。相關(guān)數(shù)據(jù)顯示，2011年，平均每家活動用戶使用企業(yè)網(wǎng)銀替代了60.3%的柜臺業(yè)務(wù)。在全國企業(yè)網(wǎng)銀用戶中，活動用戶比例達到了87.6%;企業(yè)網(wǎng)銀交易用戶比例為75.9%，同比增長了8.6個百分點。

電子銀行除了對銀行網(wǎng)點分流有一定作用，也使得人們的網(wǎng)絡(luò)購物過程更加便捷：一次點擊，就能將商品加入購物車，一次點擊，就能完成在線支付。

如此低碳節(jié)能的消費方式，讓人愛不釋手的同時，更推動了電子銀行網(wǎng)上支付業(yè)務(wù)的崛起。

據(jù)艾瑞咨詢的統(tǒng)計數(shù)據(jù)顯示，2011年第三季度，我國電子銀行網(wǎng)上支付業(yè)務(wù)交易規(guī)模達6197億元，同比增長高達130.7%，環(huán)比增長34.8%。其中，第三方互聯(lián)網(wǎng)在線支付市場交易規(guī)模達5643億元，占據(jù)電子支付業(yè)務(wù)的九成以上。

另外，手機銀行業(yè)務(wù)也初綻蓓蕾。據(jù)不完全統(tǒng)計，截止2011年6月末，中國工商銀行手機銀行客戶比上一年末增長30.8%，交易金額同比增長3.9倍;中國建設(shè)銀行手機銀行客戶比上年末增長32.93%;手機銀行交易金額同比去年增長574.17%。這些數(shù)據(jù)表明，手機銀行業(yè)務(wù)的增長之快速，遠超過其他電子銀行業(yè)務(wù)。

然而，通過第三方支付平臺以及手機銀行實現(xiàn)的支付行為，并非電子支付的全部。根據(jù)中國人民銀行對電子支付的解釋，電子支付是指單位、個人直接或授權(quán)他人通過電子終端發(fā)布支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型按電子支付指令發(fā)起方式，分為網(wǎng)上支付、電話支付、移動支付、自動柜員機交易等。今后，移動支付或?qū)⒊蔀殡娮又Ц缎袠I(yè)的新寵兒。

支付安全成難題

作為建立在虛擬網(wǎng)絡(luò)技術(shù)上的電子支付手段，雖然省去了與柜臺業(yè)務(wù)員面對面的繁瑣對接，但是，互聯(lián)網(wǎng)和計算機的開放性，也給電子支付帶來了安全隱患。

日前，央行支付結(jié)算司副司長樊爽文在“2011中國電子銀行年會”上表示，近年來，在中國金融認證中心和各個商業(yè)銀行的共同努力下，電子銀行信息安全工作不斷加強，放心安全使用網(wǎng)銀的意識漸入人心。

“電子銀行實現(xiàn)可持續(xù)健康發(fā)展的前提是安全。”樊爽文指出，電子銀行的支付安全漏洞主要來源于三個方面：一是來源于電子銀行內(nèi)部，二是來源于電子銀行消費者本身，三是來源于網(wǎng)絡(luò)第三方。“目前最突出的，主要是來源于網(wǎng)絡(luò)第三方的安全威脅，包括網(wǎng)絡(luò)釣魚、黑客攻擊、植入木馬程序等，這些風(fēng)險事件嚴重影響了客戶使用電子銀行的信心，威脅著客戶資金安全和銀行資金安全，成為制約電子銀行發(fā)展的重要因素。”

近兩年，由于電子商務(wù)的蓬勃發(fā)展，致使集團和黑客們把網(wǎng)購用戶當成了主要攻擊對象。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心的統(tǒng)計，從2010年開始，網(wǎng)絡(luò)違法犯罪行為的趨利化特征明顯，大型電子商務(wù)、金融機構(gòu)、第三方在線支付網(wǎng)站成為網(wǎng)絡(luò)釣魚的主要模仿對象。

據(jù)了解，2011年，電子銀行安全案件主要集中在網(wǎng)銀“釣魚網(wǎng)站”和借記卡、信用卡盜刷兩項中，這些案件的相同之處都在于信息的泄露，導(dǎo)致客戶的網(wǎng)銀、借記卡、信用卡信息被復(fù)制，從而被盜刷。另外，網(wǎng)絡(luò)詐騙集團還會采用低價商品為誘餌進行一對一的詐騙，通過即時通信工具給網(wǎng)購用戶發(fā)送虛假鏈接或圖片的方式，誘騙網(wǎng)購用戶進行支付，從而非法獲取資金或者用戶的銀行卡賬號、密碼等信息。

對于電子支付的安全擔(dān)憂，銀行也在加強電子銀行安全性控制，如電子密令、USBKey的使用以及多環(huán)節(jié)的身份驗證，但這些措施并沒有解決電子銀行安全的根本問題。一位在央行做過支付系統(tǒng)開發(fā)的工作人員曾表示，硬加密要優(yōu)于軟加密，就是用U盾要比普通認證安全，但是U盾同樣存在被病毒攻破的可能。

多方合力促支付產(chǎn)業(yè)安全

據(jù)易觀國際日前發(fā)布的《中國第三方網(wǎng)絡(luò)支付安全調(diào)研報告》顯示：目前，“賬戶密碼被盜”和“遭遇木馬釣魚”已成為電子支付的“頭號大敵”，造成資金損失的占比分別達33.9%和24%。

雖然目前開發(fā)出了諸多技術(shù)上的電子支付安全措施，但仍有不少用戶的電子信息還處在危險邊緣。例如，犯罪份子通過十分低級的釣魚網(wǎng)站就能把客戶的口令騙到手的情況經(jīng)常出現(xiàn)。由此可見，央行支付結(jié)算司副司長樊爽文在“2011中國電子銀行年會”所說的來源于網(wǎng)絡(luò)第三方的電子銀行安全問題，單純靠技術(shù)保證是難以滿足的，或許，國家加大對于電子支付行業(yè)監(jiān)管力度，排除不安全因子，會是一個不錯的舉措。

其實，監(jiān)管已經(jīng)在發(fā)力。2011年，為了保障電子銀行的安全，國家相關(guān)機構(gòu)除了在技術(shù)上推出相關(guān)的電子支付安全工具之外，最重要的是對第三方支付加大了監(jiān)管力度。如今，從事第三方支付的企業(yè)要通過申請、公示、審核等流程獲得支付牌照，才能合法運營，這也加強對支付企業(yè)在運營過程中的約束和監(jiān)督。但是，目前我國還沒有一套針對造成危害較輕的網(wǎng)絡(luò)犯罪進行懲治的法律法規(guī)，這是在今后仍需繼續(xù)完善的地方。

那么，當前該如何保護用戶的網(wǎng)上“錢包”呢?最重要的，是要提高用戶自身對電子支付安全的防范意識。

用戶在使用電子銀行支付時，應(yīng)注意使用安全工具。根據(jù)易觀國際發(fā)布的《中國第三方網(wǎng)絡(luò)支付安全調(diào)研報告》顯示，今年9月份，針對中國內(nèi)地和香港品牌的釣魚網(wǎng)站數(shù)量達到5734個，而1月時這一數(shù)字僅為18;第二季度，針對中國品牌的釣魚攻擊次數(shù)已占到全球總量的10%，僅次于美國的58%和英國的15%。目前，擔(dān)心會遭遇“木馬釣魚”和“賬戶被盜”的電子支付用戶，分別占55.7%和55.6%。然而，安裝數(shù)字證書的用戶僅占14.9%，申請使用手機動態(tài)口令的占21.4%，用支付賬戶綁定手機賬戶動態(tài)提醒的占24%，使用比例最高的U盾和動態(tài)密碼的總安裝比例僅為47.2%。

那么，對于那些尚未使用安全工具的電子支付用戶來說，又該如何避免自己的網(wǎng)上“錢包”被盜呢?

看好自己的賬戶密碼。如果沒有技術(shù)性的安全工具，那么保護“錢包”的手段就只剩設(shè)置密碼了。但就在不久前，瑞星云安全平臺公布了“國人最常用的弱密碼”集錦，其中分析表明，國人最常用的密碼通常過于簡單，甚至有75%以上的用戶不會主動改變初始密碼，致使像admin、root、administrator這樣的系統(tǒng)默認密碼被廣泛使用，這種行為是導(dǎo)致電子銀行存在安全漏洞的又一重要因素。

面對互聯(lián)網(wǎng)日新月異的變化，網(wǎng)絡(luò)詐騙集團技術(shù)手段的不斷提升，以及詐騙方式的不斷翻新，國家相關(guān)機構(gòu)、電子支付企業(yè)、網(wǎng)絡(luò)運營商以及支付用戶都不能掉以輕心，應(yīng)多方合力，共同打造安全的支付環(huán)境。

<

　　推薦閱讀

　　2011年互聯(lián)網(wǎng)發(fā)展回眸：唱響網(wǎng)絡(luò)文化主旋律

2011年互聯(lián)網(wǎng)發(fā)展回眸：唱響網(wǎng)絡(luò)文化主旋律>>>詳細閱讀

本文標題：從用戶體驗看電子支付安全

地址：http://m.sdlzkt.com/a/guandian/yejie/20111220/20018.html

 1/2    1  2 下一頁