計世獨家：電子支付安全市場拼圖待完成

申請免費試用、咨詢電話：400-8352-114

【計世獨家】【網(wǎng)絡(luò)世界】從某種角度來看，電子支付產(chǎn)業(yè)就是安全產(chǎn)業(yè)。那么，相關(guān)安全技術(shù)經(jīng)過不斷的完善和發(fā)展之后，安全電子支付的市場拼圖是否已經(jīng)完成了呢?

安全的多選題

從1999年8848等電子商務(wù)網(wǎng)站風(fēng)起云涌開始，電子支付就成為電子商務(wù)發(fā)展過程中最重要的環(huán)節(jié)。然而正是出于對這個環(huán)節(jié)的安全顧慮，使得電子交易的普及與發(fā)展受到了巨大阻礙，而“網(wǎng)銀大盜”、“證券大盜”的出現(xiàn)，更使其蒙上了一層陰影。

在進(jìn)一步探尋安全問題之前，我們先來看看今天國內(nèi)的電子支付，究竟是一種什么樣的模式與形態(tài)。

從字面的定義來看，電子支付是指單位、個人通過電子終端，直接或間接向銀行業(yè)金融機構(gòu)發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移。近五六年來，國內(nèi)電子支付產(chǎn)業(yè)在發(fā)展過程中，大致形成了幾個模式：

第一種模式，支付網(wǎng)關(guān)模式，這是電子支付產(chǎn)業(yè)發(fā)展最成熟的一種模式。包括銀行和很多第三方支付公司提供的在線支付實際都是銀行卡網(wǎng)關(guān)支付。但是這種提供的實際應(yīng)用價值相對有限，而且并不十分方便。

第二種模式，就是拷貝PayPal。PayPal在美國做得很成功，但是從美國到國內(nèi)，有巨大的時空變化，銀行體系，商家和消費者習(xí)慣也是不一樣的。現(xiàn)在看來這個模式在中國會遇到巨大的困難。

第三種模式，就是移動支付。通過手機讓用戶隨時隨地支付，這種方式現(xiàn)在時機還沒有完全成熟，手機可用性和安全性還是大問題。如果想通過手機發(fā)送短信買機票或者買一本書的話，操作起來還是很麻煩，而且短信通道加密也存在問題，安全得不到保證。這可能要等待3G網(wǎng)絡(luò)發(fā)展比較成熟時才會蓬勃發(fā)展起來。

第四種模式，就是賬戶支付模式。比如淘寶的支付寶、拍拍網(wǎng)的財付通、易趣的貝寶等都是屬于賬戶支付模式。此外，我們還看到由YeePay易寶創(chuàng)新的多元化支付模式。這種支付模式會根據(jù)國內(nèi)不同行業(yè)和不同地區(qū)支付需求采取多元化的方式量身訂制。

問題在于細(xì)節(jié)

面對眾多的網(wǎng)絡(luò)交易和電子支付方式，安全問題主要隱藏在哪些細(xì)節(jié)之中呢?帶著這一問題，記者首先走訪了拍拍網(wǎng)的技術(shù)總監(jiān)曹傳宇先生。

“構(gòu)建高安全性的運營支付系統(tǒng)，涉及的層面非常廣，需要在架構(gòu)設(shè)計、系統(tǒng)穩(wěn)定性設(shè)計、信息存儲、保密設(shè)定等多方面采取措施。完善的技術(shù)措施是可以規(guī)避網(wǎng)絡(luò)風(fēng)險的?！辈軅饔顚τ浾弑磉_(dá)了這樣的觀點。

拍拍網(wǎng)在構(gòu)建安全穩(wěn)定的系統(tǒng)架構(gòu)上，主要是通過以下幾方面實現(xiàn)的：在應(yīng)用層上采取措施確保不存在單一故障點，提高系統(tǒng)的穩(wěn)定性;在架構(gòu)設(shè)計上，確保水平擴展的能力，以便應(yīng)付將來大流量、大容量時期，對系統(tǒng)進(jìn)行相應(yīng)的擴容;在物理層上建立若干物理隔絕的功能區(qū)，避免黑客入侵后長驅(qū)直入;使用高端防火墻將重要的數(shù)據(jù)庫保護在核心數(shù)據(jù)區(qū)，提高了數(shù)據(jù)的安全性;在信息存儲方面，使用公開加密算法對數(shù)據(jù)通信以及數(shù)據(jù)存儲進(jìn)行加密，確保了數(shù)據(jù)的完整以及安全性。

不僅如此，網(wǎng)頁防篡改的技術(shù)也需要重視，以防止網(wǎng)站信息被非法篡改，避免對用戶產(chǎn)生錯誤的引導(dǎo);此外，采用高可靠的Linux操作系統(tǒng)，并對操作系統(tǒng)進(jìn)行額外的主機加固措施，也是提升操作系統(tǒng)安全級別的重要手段。

針對記者關(guān)心的客戶操作端會不會因安全防護變得比較復(fù)雜的問題，曹傳宇表示：“在運營系統(tǒng)上我們采取了種種專業(yè)技術(shù)措施防范網(wǎng)絡(luò)風(fēng)險，這些措施對于普通用戶來講相對比較復(fù)雜。但是在前端的客戶使用端，我們采用的是簡單易上手操作界面，即使是第一次網(wǎng)上購物，也可以通過簡單引導(dǎo)方便實現(xiàn)。但是針對部分高端用戶，我們也提供增強的安全措施，諸如密碼控件、交易密碼等手段，借以滿足不同層次用戶的需求?！?/P>

“財付通賬戶”通過雙重密碼機制、實名認(rèn)證、手機短信通知功能等幾方面來實現(xiàn)安全的多層防護。其中128位SSL加密技術(shù)，能夠消除黑客通過網(wǎng)絡(luò)竊取、截取用戶敏感信息的可能;雙重密碼機制通過一般查詢密碼、資金流轉(zhuǎn)過程必需的支付密碼提高了密碼保護的能力;實名認(rèn)證則是通過系統(tǒng)自動檢查用戶登記的銀行賬戶姓名和認(rèn)證姓名，確保用戶本人對賬戶的支配能力。

“不僅如此，我們還對各種潛在風(fēng)險做了較全面的評估，根據(jù)各種情況制訂了相關(guān)安全策略，建立了從主動預(yù)防到災(zāi)難恢復(fù)等一系列的策略。只有對電子支付每一個細(xì)節(jié)的關(guān)注，才能最終打消用戶的顧慮，也才能促進(jìn)這個產(chǎn)業(yè)的正常發(fā)展?！辈軅饔钊绱吮硎?。