用戶體驗(yàn)顛覆支付生活
如今,去銀行辦理柜臺(tái)業(yè)務(wù),往往要在銀行門口領(lǐng)取一張排隊(duì)等待的號(hào)碼單:運(yùn)氣好的,在你之前等位的人數(shù)會(huì)在50-100之間;運(yùn)氣不好的,會(huì)很不幸地看到自己前面至少有200人在等位。不過,為了解決這個(gè)頭疼的問題,銀行也在想辦法——很多銀行的網(wǎng)點(diǎn),利用電子銀行做了大量的分流,以此來解決銀行網(wǎng)點(diǎn)排隊(duì)的問題。例如,在銀行網(wǎng)點(diǎn)擺放的自動(dòng)存取款機(jī),和用于繳納水、電、煤氣等費(fèi)用的機(jī)器。顯而易見,能用機(jī)器完成的業(yè)務(wù)越多,到柜臺(tái)等號(hào)辦理業(yè)務(wù)的人就會(huì)越少。
電子銀行功能的不斷優(yōu)化和日趨完善,讓個(gè)人對(duì)網(wǎng)銀的使用深度也不斷增加。據(jù)《2011中國(guó)電子銀行調(diào)查報(bào)告》顯示,2011年個(gè)人網(wǎng)銀用戶比例為27.6%,個(gè)人網(wǎng)銀用戶發(fā)展態(tài)勢(shì)呈連年持續(xù)增加狀態(tài)。而在企業(yè)網(wǎng)銀方面,企業(yè)用戶對(duì)網(wǎng)銀的使用率和活躍度也得到了進(jìn)一步普及,網(wǎng)銀越來越成為眾多企業(yè)日程運(yùn)營(yíng)的首選。相關(guān)數(shù)據(jù)顯示,2011年,平均每家活動(dòng)用戶使用企業(yè)網(wǎng)銀替代了60.3%的柜臺(tái)業(yè)務(wù)。在全國(guó)企業(yè)網(wǎng)銀用戶中,活動(dòng)用戶比例達(dá)到了87.6%;企業(yè)網(wǎng)銀交易用戶比例為75.9%,同比增長(zhǎng)了8.6個(gè)百分點(diǎn)。
電子銀行除了對(duì)銀行網(wǎng)點(diǎn)分流有一定作用,也使得人們的網(wǎng)絡(luò)購(gòu)物過程更加便捷:一次點(diǎn)擊,就能將商品加入購(gòu)物車,一次點(diǎn)擊,就能完成在線支付。
如此低碳節(jié)能的消費(fèi)方式,讓人愛不釋手的同時(shí),更推動(dòng)了電子銀行網(wǎng)上支付業(yè)務(wù)的崛起。
據(jù)艾瑞咨詢的統(tǒng)計(jì)數(shù)據(jù)顯示,2011年第三季度,我國(guó)電子銀行網(wǎng)上支付業(yè)務(wù)交易規(guī)模達(dá)6197億元,同比增長(zhǎng)高達(dá)130.7%,環(huán)比增長(zhǎng)34.8%。其中,第三方互聯(lián)網(wǎng)在線支付市場(chǎng)交易規(guī)模達(dá)5643億元,占據(jù)電子支付業(yè)務(wù)的九成以上。
另外,手機(jī)銀行業(yè)務(wù)也初綻蓓蕾。據(jù)不完全統(tǒng)計(jì),截止2011年6月末,中國(guó)工商銀行手機(jī)銀行客戶比上一年末增長(zhǎng)30.8%,交易金額同比增長(zhǎng)3.9倍;中國(guó)建設(shè)銀行手機(jī)銀行客戶比上年末增長(zhǎng)32.93%;手機(jī)銀行交易金額同比去年增長(zhǎng)574.17%。這些數(shù)據(jù)表明,手機(jī)銀行業(yè)務(wù)的增長(zhǎng)之快速,遠(yuǎn)超過其他電子銀行業(yè)務(wù)。
然而,通過第三方支付平臺(tái)以及手機(jī)銀行實(shí)現(xiàn)的支付行為,并非電子支付的全部。根據(jù)中國(guó)人民銀行對(duì)電子支付的解釋,電子支付是指單位、個(gè)人直接或授權(quán)他人通過電子終端發(fā)布支付指令,實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型按電子支付指令發(fā)起方式,分為網(wǎng)上支付、電話支付、移動(dòng)支付、自動(dòng)柜員機(jī)交易等。今后,移動(dòng)支付或?qū)⒊蔀殡娮又Ц缎袠I(yè)的新寵兒。
支付安全成難題
作為建立在虛擬網(wǎng)絡(luò)技術(shù)上的電子支付手段,雖然省去了與柜臺(tái)業(yè)務(wù)員面對(duì)面的繁瑣對(duì)接,但是,互聯(lián)網(wǎng)和計(jì)算機(jī)的開放性,也給電子支付帶來了安全隱患。
日前,央行支付結(jié)算司副司長(zhǎng)樊爽文在“2011中國(guó)電子銀行年會(huì)”上表示,近年來,在中國(guó)金融認(rèn)證中心和各個(gè)商業(yè)銀行的共同努力下,電子銀行信息安全工作不斷加強(qiáng),放心安全使用網(wǎng)銀的意識(shí)漸入人心。
“電子銀行實(shí)現(xiàn)可持續(xù)健康發(fā)展的前提是安全。”樊爽文指出,電子銀行的支付安全漏洞主要來源于三個(gè)方面:一是來源于電子銀行內(nèi)部,二是來源于電子銀行消費(fèi)者本身,三是來源于網(wǎng)絡(luò)第三方。“目前最突出的,主要是來源于網(wǎng)絡(luò)第三方的安全威脅,包括網(wǎng)絡(luò)釣魚、黑客攻擊、植入木馬程序等,這些風(fēng)險(xiǎn)事件嚴(yán)重影響了客戶使用電子銀行的信心,威脅著客戶資金安全和銀行資金安全,成為制約電子銀行發(fā)展的重要因素。”
近兩年,由于電子商務(wù)的蓬勃發(fā)展,致使集團(tuán)和黑客們把網(wǎng)購(gòu)用戶當(dāng)成了主要攻擊對(duì)象。根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的統(tǒng)計(jì),從2010年開始,網(wǎng)絡(luò)違法犯罪行為的趨利化特征明顯,大型電子商務(wù)、金融機(jī)構(gòu)、第三方在線支付網(wǎng)站成為網(wǎng)絡(luò)釣魚的主要模仿對(duì)象。
據(jù)了解,2011年,電子銀行安全案件主要集中在網(wǎng)銀“釣魚網(wǎng)站”和借記卡、信用卡盜刷兩項(xiàng)中,這些案件的相同之處都在于信息的泄露,導(dǎo)致客戶的網(wǎng)銀、借記卡、信用卡信息被復(fù)制,從而被盜刷。另外,網(wǎng)絡(luò)詐騙集團(tuán)還會(huì)采用低價(jià)商品為誘餌進(jìn)行一對(duì)一的詐騙,通過即時(shí)通信工具給網(wǎng)購(gòu)用戶發(fā)送虛假鏈接或圖片的方式,誘騙網(wǎng)購(gòu)用戶進(jìn)行支付,從而非法獲取資金或者用戶的銀行卡賬號(hào)、密碼等信息。
對(duì)于電子支付的安全擔(dān)憂,銀行也在加強(qiáng)電子銀行安全性控制,如電子密令、USBKey的使用以及多環(huán)節(jié)的身份驗(yàn)證,但這些措施并沒有解決電子銀行安全的根本問題。一位在央行做過支付系統(tǒng)開發(fā)的工作人員曾表示,硬加密要優(yōu)于軟加密,就是用U盾要比普通認(rèn)證安全,但是U盾同樣存在被病毒攻破的可能。
多方合力促支付產(chǎn)業(yè)安全
據(jù)易觀國(guó)際日前發(fā)布的《中國(guó)第三方網(wǎng)絡(luò)支付安全調(diào)研報(bào)告》顯示:目前,“賬戶密碼被盜”和“遭遇木馬釣魚”已成為電子支付的“頭號(hào)大敵”,造成資金損失的占比分別達(dá)33.9%和24%。
雖然目前開發(fā)出了諸多技術(shù)上的電子支付安全措施,但仍有不少用戶的電子信息還處在危險(xiǎn)邊緣。例如,犯罪份子通過十分低級(jí)的釣魚網(wǎng)站就能把客戶的口令騙到手的情況經(jīng)常出現(xiàn)。由此可見,央行支付結(jié)算司副司長(zhǎng)樊爽文在“2011中國(guó)電子銀行年會(huì)”所說的來源于網(wǎng)絡(luò)第三方的電子銀行安全問題,單純靠技術(shù)保證是難以滿足的,或許,國(guó)家加大對(duì)于電子支付行業(yè)監(jiān)管力度,排除不安全因子,會(huì)是一個(gè)不錯(cuò)的舉措。
其實(shí),監(jiān)管已經(jīng)在發(fā)力。2011年,為了保障電子銀行的安全,國(guó)家相關(guān)機(jī)構(gòu)除了在技術(shù)上推出相關(guān)的電子支付安全工具之外,最重要的是對(duì)第三方支付加大了監(jiān)管力度。如今,從事第三方支付的企業(yè)要通過申請(qǐng)、公示、審核等流程獲得支付牌照,才能合法運(yùn)營(yíng),這也加強(qiáng)對(duì)支付企業(yè)在運(yùn)營(yíng)過程中的約束和監(jiān)督。但是,目前我國(guó)還沒有一套針對(duì)造成危害較輕的網(wǎng)絡(luò)犯罪進(jìn)行懲治的法律法規(guī),這是在今后仍需繼續(xù)完善的地方。
那么,當(dāng)前該如何保護(hù)用戶的網(wǎng)上“錢包”呢?最重要的,是要提高用戶自身對(duì)電子支付安全的防范意識(shí)。
用戶在使用電子銀行支付時(shí),應(yīng)注意使用安全工具。根據(jù)易觀國(guó)際發(fā)布的《中國(guó)第三方網(wǎng)絡(luò)支付安全調(diào)研報(bào)告》顯示,今年9月份,針對(duì)中國(guó)內(nèi)地和香港品牌的釣魚網(wǎng)站數(shù)量達(dá)到5734個(gè),而1月時(shí)這一數(shù)字僅為18;第二季度,針對(duì)中國(guó)品牌的釣魚攻擊次數(shù)已占到全球總量的10%,僅次于美國(guó)的58%和英國(guó)的15%。目前,擔(dān)心會(huì)遭遇“木馬釣魚”和“賬戶被盜”的電子支付用戶,分別占55.7%和55.6%。然而,安裝數(shù)字證書的用戶僅占14.9%,申請(qǐng)使用手機(jī)動(dòng)態(tài)口令的占21.4%,用支付賬戶綁定手機(jī)賬戶動(dòng)態(tài)提醒的占24%,使用比例最高的U盾和動(dòng)態(tài)密碼的總安裝比例僅為47.2%。
那么,對(duì)于那些尚未使用安全工具的電子支付用戶來說,又該如何避免自己的網(wǎng)上“錢包”被盜呢?
看好自己的賬戶密碼。如果沒有技術(shù)性的安全工具,那么保護(hù)“錢包”的手段就只剩設(shè)置密碼了。但就在不久前,瑞星云安全平臺(tái)公布了“國(guó)人最常用的弱密碼”集錦,其中分析表明,國(guó)人最常用的密碼通常過于簡(jiǎn)單,甚至有75%以上的用戶不會(huì)主動(dòng)改變初始密碼,致使像admin、root、administrator這樣的系統(tǒng)默認(rèn)密碼被廣泛使用,這種行為是導(dǎo)致電子銀行存在安全漏洞的又一重要因素。
面對(duì)互聯(lián)網(wǎng)日新月異的變化,網(wǎng)絡(luò)詐騙集團(tuán)技術(shù)手段的不斷提升,以及詐騙方式的不斷翻新,國(guó)家相關(guān)機(jī)構(gòu)、電子支付企業(yè)、網(wǎng)絡(luò)運(yùn)營(yíng)商以及支付用戶都不能掉以輕心,應(yīng)多方合力,共同打造安全的支付環(huán)境。
<推薦閱讀
2011年互聯(lián)網(wǎng)發(fā)展回眸:唱響網(wǎng)絡(luò)文化主旋律
2011年互聯(lián)網(wǎng)發(fā)展回眸:唱響網(wǎng)絡(luò)文化主旋律>>>詳細(xì)閱讀
本文標(biāo)題:從用戶體驗(yàn)看電子支付安全
地址:http://m.sdlzkt.com/a/guandian/yejie/20111220/20018.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示