盼网上支付之天下无贼
2015-08-02卿昱
盼网上支付之天下无贼
电子支付的普及应用,是丰富金融服务渠道、创新金融产品和服务模式、发展普惠金融的有效途径和方法。正是由于电子支付强有力的支撑作用,成全我国成为全世界首屈一指的电商帝国。反过来,如火如荼的电商经济又成就了电子支付服务于实体经济的深度和广度,以至于人群和企业对电子支付服务产生强烈的依赖感。截至目前,已经获得市场注入资格的第三方支付平台已有 270 多家,再加上大大小小的金融机构,以及为数众多的发卡机构,构成了庞大的网络体系和业务体系,一些大型网络支付平台常规用户动辄数以亿计,电子支付产业正迈向社会基础设施的行列。与此同时,这一金融服务模式也被推向了迎接网络安全挑战的风口浪尖。
近年来,黑客行为的逐利性进一步加剧,针对网络金融实施犯罪的黑色利益链条业已形成,一个又一个触目惊心的网络金融犯罪案例告诉我们,金融领域始终是犯罪高发区。
早在十几年前,为了有效规避各种黑客攻击,避免遭受重大财产损失,PKI等认证算法技术被广泛用于电子支付领域,使网上交易的风险大为缓解,受益于密码技术提供的安全保障,以电子支付为基础的新型金融服务模式得以阔步走向千家万户,随后,商用密码企业、CA认证服务企业、第三方支付平台、银行业、网络运营商、电子商务企业围绕支付安全形成产业体系,商业和应用模式逐渐成熟。
随着信息技术应用和网络攻击的复杂程度大大提升,解决电子支付的安全问题也不再仅仅局限于运用密码技术提供的安全保证。当前,面向电子支付的安全保护范围已经扩大到第三方支付平台、交易各方的网络通信系统、所有与支付服务相关联的用户终端、数据加密和秘钥传递过程中难以掌控的风险点、传统金融业务存在的安全脆弱点,以及金融安防的薄弱环节等,这些环节都有可能遭遇“黑手”,导致用户或支付平台损失惨重。此外,网络新技术的应用,尤其是移动网络技术与金融服务的紧密捆绑,也为电子支付的安全保护提出了新的难题。面对上述安全短板,安全业界须尽快拿出更具针对性的保障框架和应对策略。
任何新兴产业的发展,往往都会呈现出“曲折式前进,螺旋式上升”的态势。譬如,在电子支付产业发展的不同阶段,都曾出现一些支付平台见利忘义的现象,它们有的未经用户许可,非法出售用户信息,有的非法挪用用户存放在第三方支付平台的备用金,甚至铤而走险,为网络违法犯罪行为提供财务通道,造成恶劣的社会影响。随着依法治网的时代的临近,不利于产业健康发展的消极因素有望消除,网上交易、电子支付治理体系将会趋于完善,安全和谐的电子支付环境必然为网络交易各方、产业上下游企业以及转型中的社会经济带来更多利好。