近几个月不断传来假冒银行网站、假冒银联网站、黑客网上窃取信用卡账号等新闻,更加重了人们对网上支付的信任危机。据报道,2003年美国平均每位网上购物被骗者损失293美元。美国最大的网上商务网站eBay也公开宣布,在其每25000件交易中就会发生一起诈骗案件。据《2004年中国网上购物研究报告》统计,去年我国拍卖网站所有注册用户当中,有过成功交易体验的用户约为400万人,只占全体非重复注册用户群的三分之一,登录商品的成交率仅为40%。在前不久进行的一项网上调查显示,人们不愿意采用电子支付方式的前两大影响因素分别是信用和安全。而这两大问题,也成为了横亘于电子商务和消费者之间的最大障碍,阻碍了网上支付这一新兴的支付服务的发展。
信用缺失:网上支付面临的严峻考验
调查显示,91.1%的消费者把安全因素作为是否使用网上支付的第一要素,而有61.2%的网民不使用网上支付也是由于安全的问题。在国外,eBay、Amason等电子商务服务网站利用本国成熟的信用体系和发达的电子交易市场,建立了较完善的网上交易信用评价体系。如eBay对每个会员的信用用星级代表,星级越高,信用越好,越值得信任。同时还成立专门的反网络诈骗小组,配合“安付通”共同捍卫交易安全。还以美国为例,其网上支付系统是建立在信用卡体系之上的,只要提交持卡人姓名、到期时间和卡号这3个基本资料,商家就会向消费者提供服务和商品,同时,消费者的信用卡信息也就被保存在商家的网站上。一旦消费者发现自己的信用卡被盗,那么就可以提出拒付,损失由商户承担。 由于一些网站被黑客攻击、信用卡资料被盗的消息不断见诸报端,尝试使用网上支付的人,被人称为“大胆、前卫”,似乎使用网上银行通过互联网支付就是要冒着卡号被盗、资金被非法挪用的风险。“我是否放心将我的银行账号或信用卡号告诉别人”,这样的意识在消费者中非常普遍。 但业士人士认为,用户信不过第三方支付服务商,但一定信得过银行,通过第三方服务商与银行间的合作可以有效地解决这个问题。目前在国内,支付宝与工商银行、招商银行等合作,以支付宝为信用中介,在买家确认收到商品前,由支付宝替买卖双方暂时保管交易款。事实上支付宝提供的也是一种增值服务,依靠银行的信用体系解决电子支付的诚信问题。2005年6月,eBay易趣宣称,该网站提供的诚信支付工具“安付通”完成升级,开始对使用“安付通”的买卖双方实行全额赔付,此前该基金只对卖家设上限进行赔付。 虽然我国的网上支付兴起较晚,但是从技术条件看,安全性要远远高于国外的现有水平。目前在国内发生的一些网上支付不安全的事件,往往是由于信用缺失而引起的“交易道德风险”或者“交易欺诈”等行为。 但是,诚信环境是个需要长期建设的系统工程,所以,要实现“网络无贼”,并非一日之功。
支付工具:保障交易安全
既然国内网上支付都是发生在各银行的电子银行当中,那么他们的技术安全是否有保证呢?从商户网站到电子银行之间的通路是否安全呢? 据网络安全专家张永霖介绍,首先,目前网上支付的最终完成都是通过银行系统的网上银行进行,并非在第三方支付平台上进行;其次,交易信息传递都是通过加密的数据包进行传输;另外,工行、招行等银行为了用户信息的安全,在登录页面上设置名为“安全登录控件”,取代传统的HTML的输入控件(In鄄put),也是为了解决“钩子(hook)”等安全问题。 1999年,招商银行率先推出了面向消费者的网上银行。“相对来说,国内网上银行的起步稍晚,但一开始就使用了最先进的网上支付安全技术,所以安全问题应该可保无虞。就网上银行本身而言,甚至比柜台交易还要安全”,银行的有关负责人告诉记者。 云网总裁朱子刚在接受记者采访时则明确表示,当前的技术已实现了满足网上支付的通路安全问题。云网在2004年支付@网交易总笔数达到630万笔,没有一笔出现技术安全问题。像目前国内比较大的第三方支付服务商都已经采用了全球著名认证中心VeriSign的SSL证书(128位)作为技术实现的保证。 SSL是基于传输层的安全协议,即“通道安全”,是一种被广泛使用的IN鄄TERNET传输加密标准。该协议向基于TCP/IP的户/服务器应用程序提供了客户端和服务端的鉴别、数据完整性及信息机密性等安全措施。该协议通过在应用程序进行数据交换前交换SSL初始握手信息来实现有关安全特性的审查。同时,SSL握手信息中采用了DES、MD5等加密技术来实现机密性和数据完整性,并采用X.509的数字证书实现鉴别。 尽管如此,在技术层面上仍然也不能说“天下无贼”。今年5月,一个青年“黑客”轻而易举地从第三方支付服务商那里窃得了其他客户的资料,并以其名义实现了网上支付。此事曾引起媒体的一片哗然。而且,在安全问题上,“内部人”和管理因素的重要性,往往超过了纯技术的因素。
法律制度:促进支付良性发展
随着电子支付市场的蓬勃发展,在线支付在运营层面,即第三方支付公司(机构)本身暴露出来的问题越来越值得消费者和商家关注了。 目前,国内的第三方支付服务提供商进入门槛不高,国家也没有严格的资质审查,大量的小型支付公司不断涌现。另一方面,第三方支付服务商都是将用户的资金划转到自己的账户下,在按照约定的时间进行交割,这就使商户具有很大的资金寄存风险。一旦出现一些类似“卷包走路”等事件,给商家和消费者带来的损失将难以估量。 朱子刚说,政策上的出台需要一个过程,商户在选择第三方支付服务商时,要慎重考量公司的运营能力、公司注册资金、是否具有政府公信力背景等,具备可持续盈利能力的在线支付品牌极为重要。 中国人民大学财经学院教授周虹认为,现在就制定相关的适合中国国情的法规制度,可以促进电子商务市场持续规范健康的发展。
|