电子商务安全体系的健全是电子支付发展的关键点
来源:通信信息报 更新时间:2012-04-13
    电子支付的安全问题一直困扰着大家。层出不穷的网络诈骗、短信诈骗时常侵害消费者的权利。中国人民银行于10月30日向社会公布了《电子支付指引(第一号)》(以下简称《指引》),以规范和引导电子支付的发展。《指引》一公布,就引来了各界的广泛讨论。该指引到底会给电子支付、给电子商务带来怎样的影响呢?带着这样的问题,记者采访了网银在线执行总裁赵国栋先生。

    记者:您认为《指引》的颁布有何作用?《指引》的实施会影响那些人群,并给他们带来什么样的影响?为什么很多大众版用户都没有申请使用电子签名呢?

    赵国栋:《指引》主要作用是规范电子支付行业,防范金融风险,维护银行和客户在电子支付中的合法权益,能影响到的群体主要是银行和用户。

    关于交易金额限制,主要是为了降低电子支付交易风险,但在一定程度上会给大额交易带来不便,比如网上购买电子机票和数码产品的用户。从银行角度看,由于限额只是针对没有使用数字证书、电子签名的大众版用户,央行希望通过这一手段推动电子签名和数字证书的应用,因此,此举将有利于专业版网银服务的发展。而像网银在线等公司属于第三方电子支付平台,不在此《指引》的适用范围,因此不会受到什么影响。

    至于大众版用户没有申请专业版的原因,主要是因为数字证书、电子签名需要去柜台办理,在手续上有些烦琐,另外成本也是一个问题,因为办理电子签名或是数字证书需要费用。有些个人用户因此不愿意使用。

    记者:目前《指引》对电子支付的单笔金额和单日累积金额的支付额度做了规范,但是有些银行并不能顺利执行,这是为什么?

    赵国栋:对于多数商业银行来说,在此《指引》颁布之前就已经对非专业版的用户(即没有使用数字证书和电子签名的用户)实施了每日交易限额,工行是3000元,招行是5000元。同时,大力发展网银业务的银行,都已经在实践中总结出了控制电子支付风险行之有效的方式方法。因此如果有些银行不能顺利执行这些规定,可能是怕在短期内会影响网银的交易量。

    但我认为央行的指引出台,肯定是经过多方论证后才颁布的,从长远来看对规范整个电子支付行业是有非常深远的积极意义的。比如:推广确保网上交易安全的电子签名和数字证书的普及应用,可以说是《指引》的潜台词。

    同时《指引》作为纲领性文件,主要是给银行一个指导,自然需要一个通过在电子支付领域的应用,根据实践和各界反馈意见,进行更改补充完善的过程,进而或许会颁布相关的指令、法规。

    记者:尽管《指引》在权责问题上做了许多说明,但是仍有许多用户担心在使用了电子签名的电子支付后发生诈骗遭受损失,您认为一旦这样,这个责任由谁承担比较合适?

    赵国栋:《指引》的第三十四条和第四十二条明确表明:既然使用了电子签名和数字证书等安全措施,发生损失,那就应该由银行和为其提供安全认证服务的第三方来根据他们之间的协议来共同承担责任。

    我们认为,限制交易金额等举措主要是针对没有使用数字证书和电子签名的客户,使用了这些安全措施的人,在《指引》已经明确表明,客户受到损失将由银行和为其安全认证服务的第三方机构共同承担赔偿责任。

    记者:您认为为了让网络银行更好地服务用户,银行应在哪些方面进一步完善?关于电子支付的法令,政府应该在哪些方面着力?

    赵国栋:国外有些银行遭到黑客的攻击,客户资料丢失,说明有些银行在系统上存在漏洞,在流程上也有疏漏。

    因此银行应该在自身网上银行系统安全、内部风险控制上加大力度,在第三方安全认证服务机构的选择方面需要进行多方面的综合考评。同时建议银行通过自己的媒介传播平台,进行增强用户安全防范意识的宣传。

    作为政府角度,个人认为应该在整个社会的诚信体系和电子商务安全体系方面下大力气,同时要加大电子支付安全的宣传力度,毕竟现在许多的问题并不只是出在政府或是银行身上,终端用户的防范意识的薄弱也是一个十分重要的原因。社会诚信体系需要建立,这是一个过程,《指引》正是这一过程中的产物。