网络安全成为死敌 B2C支付面临三大瓶颈
来源:赛迪网 更新时间:2012-04-13

 
尽管B2C电子支付正在如火如荼地发展,但仍然存在着这样或那样的问题,这些问题已经影响到了B2C业务的发展。作为以满足市场需求而生的第三方支付厂商们,也 
需要因时做出改变,以满足现在的支付需求。

网络安全成为死敌

尽管鲜有听说某家第三方支付厂商的服务器被攻击或宕机的消息,但实际上这种危险随时存在。尤其要命的是,用户端的网络安全已经成为严重的社会问题。

5年前要成为一个黑客需要深厚的网络基础知识,而如今,速成型黑客可能只需要花几十元钱便能完成从电脑盲到黑客的飞跃。今年6月,一种被称作“AV终结者”的病毒成为最“红火”的病毒,普通用户购买了该病毒之后,便可以利用其在他人电脑上留下的后门,随意上传或下载文件。如果该用户通过“AV终结者”往他人电脑上植入了相应的木马,该电脑上进行的一切行为都将被监控。

互联网商业化也带来了黑客的商业化。一些盘踞在互联网上的不法分子开发出木马程序,再把它出售给他人,用以达到个人目的,比如“AV终结者”的制造者。而在一些黑客网站上,甚至有大量免费木马程序提供下载,拥有了这些现成的工具,一个普通网民要成为黑客也轻而易举。

网络支付使得传统的银行存取款业务形式发生了重大改变。深圳一位王先生办理了民生银行的借记卡,结果他在没有任何网上消费经历的情况下,被人从网上盗取了15000余元。他想不通的是,自己的银行卡一直没有丢,怎么就有人只通过卡号和密码就取走了自己的钱。

在以往的银行交易中,个人用户必须通过银行卡与银行完成交易。当银行卡丢失或损坏时,所能使用的凭据包括用户的身份证件、银行卡卡号和密码等综合使用,才可能达成交易,实物卡的限制使得交易具有一定的安全性。只要用户保护好银行卡,出现问题的概率就被降到了最低。

在电子交易时代,用户身份的识别是通过用户名和密码完成的,没有了银行卡这个关键的实物介质。在这种情况下,一旦黑客掌握了用户的账号和密码,就能完成偷盗行为。而在当前的网络环境下,黑客商业化使得盗取密码行为无处不在。

法规的不健全也造成了黑客商业化的泛滥。在大多数网银失窃案件中,都是黑客通过互联网盗取用户的账号和密码,再通过一系列转账或消费行为把资金变现。黑客的转账行为和变现行为不受任何限制,甚至在用户报案时,银行通常会拒绝向用户提供详细的资金转账情况。

据统计,至少超过50%的用户拒绝使用网上支付,原因就是担心网络安全。“我宁可使用货到付款。”一家第三方支付厂商的销售人员说,在他看来,尽管大多数支付厂商的网络安全有一定的保障,但自己的网络安全环境却非常脆弱,交易仍然充满了危险。

目前已经有一些第三方支付厂商引入了电子签名以提高交易的安全性。但电子签名之间无法通用的混乱市场格局,阻碍了它的推广使用。

通过各种安全措施,可以在一定程度上提高用户端的网络安全。但一般来说,提高用户安全是以降低用户使用体验为代价的。而如果能够找到一条中间路线,在尽量不降低用户体验的前提下保障交易安全,势必能得到用户的认可。

交易佣金的困扰

B2C的起步基于高标准化的产品,在当前国内的B2C交易环境中,以标准化产品的交易量占较大份额。但高标准化的产品价格日趋透明化,在同实体经销商竞争时,网上交易商是以低价来弥补网络交易中无法做到面对面服务的不足的。价格竞争造成了交易商利润下滑,因此交易商必须通过一切手段降低交易成本。

“有一次我和一个商户去谈接入电子支付的事情,还没等我把什么是电子支付介绍完呢,他就不耐心地打断我:你说的我都知道,你就告诉我,你的佣金是几个点吧。”一位第三方支付企业的老总在一次访谈中如是说。

对于商户来说,交易佣金已经成为他们最为关注的话题。“我们的商品利润率很低,交易佣金几乎占去了我们毛利的三分之一,实在是太高了!”一家商户说,所以商户们在寻找第三方支付厂商时,都过多地考虑到了佣金比例的问题。