防骗论坛在各大网络悄然兴起,每天这些论坛都涌进大量的消费者,不论是“电子支付安全怀疑论者”、“支持者”,或者各打一棒的客观评价者,都聚集在这里分享各种防骗经验。防骗论坛的门庭若市说明电子支付的安全门槛再高,也抵挡不住快捷、方便、大势所趋的电子支付方式对消费者的诱惑。 同时,这样的论坛里处处活跃着电子支付企业代表热情的身影。他们为用户解决安全方面的疑难问题,为自身做技术安全性的宣传,希望能卸下消费者对于电子支付的心防,培养一个有利于电子支付发展的市场环境。
从电子支付诞生的那天起,支付安全就成为了所有希望电子支付健康成长的人们最为关注的问题。对于在线或移动支付,首当其冲的安全任务就是要确保涉及交易双方合法权益的内容不受非法入侵,比如:数据的保密性、可用性、完整性、鉴别能力、授权的安全和交易不可否认性。
针对电子支付各种不同的安全性要求,目前已开发出的较为成熟的相应技术措施包含两个部分。第一是系统本身:包括防火墙、防病毒、内容管理、软件管理;另外一部分就是客户端,即CA认证、身份认证、动态口令等。
各种技术的完善催化出日臻安全的电子支付模式。目前实现安全电子支付主要有两种模式。
SSL(Security Sockets Layer)即安全套接层协议,是国际上最早应用于电子商务的一种网络安全协议。由于在认证交易双方方面几乎无能为力,因而慢慢退出主流。
SET(Secure Electronic Transaction)即安全电子交易模式,一般用来确保在开放网络上持卡交易的安全性。SET协议在安全性方面主要解决五大问题:(1)保证信息在Internet上安全传输,防止数据被黑客窃取;(2)保证客户与商家信息的相互隔离,客户的资料加密或打包后通过商家到达银行,但是商家不能看到客户的帐户和密码信息;(3)解决多方论证问题; (4)保证网上交易的实时性;(5)促使不同厂家按照一定的规则开发软件,使其具有兼容性和互操作功能。相比之下,SET标准更适合于商家、消费者和银行三方进行网上交易的国际安全标准。由于确保了交易数据的安全性、完整性和可靠性,从而为人们营造一个快捷、方便、安全的网上购物环境。
安全电子支付模式的设计为安全支付打下了坚实的基础,与此同时,国内很多的银行、厂家也在安全技术和产品上面投入了大量的成本,他们用的产品和技术目前在国际上都是领先的。从安全技术发展到厂家对安全的高度重视,本意是想造就一个欣欣向荣的电子支付市场,但就是这个市场依然让消费者感觉不到安全,这是为什么呢?解决方法又如何呢?
首先,一方面来说,技术的安全是建立在可支配成本的基础上,如果资本到位,厂商可以把安全技术做得非常全面。另一方面,除了技术之外,公司内部良好的管理也是非常重要,国外很多公司因为成本原因不能使用比较好的技术设备,所以他们就派出一个团队进行“7�24”小时的监控服务,通过即时监控来保证各种信息的安全。
其次,“再安全也要表现给客户看。”天威诚信数字认证中心副总裁李延昭如是说。即使你技术做到很好,但是钓鱼网站依然横行。为什么?从一个体系来讲,你厂商做到了,也知道了有多安全,但是用户却并不知道。厂商必须告诉客户怎么去访问,告诉他运用哪些手段可以识别访问的网站是否安全。
最后,尽管电子支付还存在很多问题,特别是安全和诚信问题,但作为电子商务的中心环节,其发展趋势是不可阻挡的,关键是从立法和技术两方面一起进行逐步完善。安全厂商在电子支付安全软件方面不断推陈出新,我国目前已有《电子签名法》、《网上支付管理指导》等指导性法规,而且相关法规正在进一步的完善中。与此同时,网商若能很好地利用现有的安全技术,并且不断建立自己良好的管理机制,再加上自己的优质服务,必将能够正确引导消费者,建立一个理想中的电子支付市场。