电子支付安全技术工作计划 第1篇
我国电子商务应用中的支付问题讨论
一、 概述
随着计算机、网络及现代通信技术的日益发展,电子商务应用也逐渐走入了千家万户,成为被人们所熟悉的一种交易方式之一。电子商务利用Internet平台将传统商务活动中的参与各方(买家、卖家、物流公司、金融机构等)连接在一起,通过将整个交易过程网络化、电子化、信息化,减低了交易的成本、提高了交易效率,。
作为一种新型的商业交易方式,电子商务的内容仍然还是由“信息流”、“资金流”、“物流”三者构成。但是,和传统的商务活动相比,电子商务最显著的一个特点就是在“三流”中对计算机、网络、通信等现代信息技术的广泛使用,特别是在“信息流”和“资金流”的过程中,信息技术的使用使电子商务冲破了时间和空间的限制,以高效率和低成本的方式去完成整个交易过程。在电子商务发展的初期阶段,信息技术主要是应用在网上信息检索、定单确认、合同草拟等“信息流”的传递过程中,“资金流”的传递主要还依赖传统的支付方式完成。但是,随着电子商务应用的逐渐成熟,对“资金流”电子化、信息化的需求也日益高涨起来。因为,传统的支付方式破坏了整个电子商务环节的完整性,增加了交易成本和交易风险,已经远远不能满易者追求更高效率和更低成本的要求,成为制约电子商务发展的严重瓶颈。
根据中国互联网络信息中心(CNNIC)的报告:截至2004年12月底,内地上网用户总数为9400万,但在这些用户中,参与电子商务活动的用户比例却很小——在过去一年中只有近4成左右的网民进行过网上购物活动,而在这4成网民中,也只有不到1/4的人使用过在线支付。可见,传统支付方式仍然是我国目前电子商务应用中的主要支付方式。但是,使用传统支付方式完成电子商务交易结算在给交易者带来额外的风险和成本(比如使用货到付款为支付方式时,就存在着收款成本和收款人道德风险损失等)的同时,更严重地降低了电子商务活动的整体效率。这就好像把电子商务变成了一架被牛车拉着行走的飞机,极大地削弱了电子商务的优势。
从电子商务的长远发展来看,真正能够实现资金流动的信息化、充分发挥电子商务优越性的支付方式还是依靠信息技术来实现的在线支付方式(包括网上支付、移动支付等)。目前国内外许多大型的电子商务网站(包括提供电子商务交易的门户网站、专业网站、企业网站等)都提供了某些类型的在线支付方式,比如电子现金、电子钱包、电子支票,特别是以各种银行卡为载体的网上支付等,这些都一定程度上改善了电子商务的支付环境,提高了电子商务活动的效率。但是,这些在线支付方式还存在着诸如安全认证、支付标准、法律依据、维护费用等等多方面亟待解决的问题。这些问题的解决,单靠市场机制的自发作用是远远不够的,它需要包括消费者、商家、银行、认证机构、政府等多个主体的积极参与和合作,特别是需要政府的参与和支持,因为只有利用政府的力量才能在全社会范围内合理地调配资源,建立和完善涵盖技术、金融、法律、信用、文化等全方位、多角度内容的统一的电子商务支付体系。
二、 电子商务领域中的支付方式分类
根据支付活动的运作模式的不同,可将电子商务领域中现有的支付方式分为三大类:分别是:依靠传统支付体系实现的传统支付方式;依靠INTERNET网络完成的网上支付方式和依靠通信网络完成的移动支付方式。其中,网上支付方式和移动支付方式因为都具有区别与传统支付方式不同的、利用信息技术手段(INTERNET网络/通信网络)驱动电子资金流动的特征,常常也被统称为“在线支付”或“电子支付”。
(一)传统支付方式
传统支付方式的共同特征是“网上交易、网下结算”,即:消费者和商家之间只利用网络完成信息检索、定单处理、合同草拟等“信息流”的传递,而“资金流”的传递则是使用现金、票据等传统金融工具来实现的一类支付方式。传统支付方式在电子商务发展的初期阶段、在线支付环境还很不成熟的时候,是完成电子商务交易结算的主要途径。
目前,在电子商务领域中常见的传统支付方式包括有:
邮局汇款
邮局汇款是消费者先通过邮局向商家指定的地址汇款,商家再收到汇款或通过传真等方式确认了消费者的汇款信息后,再按照消费者定单的要求发货。
邮局汇款的优点在于我国邮政网络发达,遍及全国大小城镇,特别是在经济和金融还不发达的小城镇,使用邮局汇款可以帮助消费者轻易跨越地域限制,获取自己想要的商品。此外,我国的邮政系统在公众心目中的信任程度很高,对于一些注重交易安全的传统交易者来说,可能更倾向于使用邮局汇款的支付方式。
邮局汇款的缺点是:
(2)速度比较慢:普通汇款一般需要5—7天才能到达,而且收款方很难查询在途汇款,一旦发生退货等意外情况,因为汇款在途,会延迟整个交易结束的时间。
3、 银行汇款(转账)
银行汇款(转账)是消费者通过在金融机构网点向商家指定的银行账户汇款(转账),来完成电子商务资金结算的一种支付方式。
银行汇款的优点是速度比较快(特别是同一银行的系统内汇款)、资金比较安全(由于指定了支付账户,可防止使用邮局汇款单冒领汇款的欺诈现象),而且具有交易的可跟踪性,一旦发生交易纠纷或欺诈行为,买家可以通过法律途径从银行获取相应的账户信息和交易细节证据。
银行汇款的缺点主要有:
(1)跨行转账手续繁琐,消费者为加快汇款速度不得不选择商家指定账号的同名银行对应网点。
(2)小城市和偏远地区的网点少,消费者很难及时找到对应的银行网点。
(3)各行的手续费标准不完全统一,买家可能因为选择了收费较高的汇款行而支付更多费用。
此外,目前银行网点(特别是工、农、中、建等大行的网点)普遍存在业务繁忙、等待时间长的问题,从而增加了买家的时间成本。
(二)网上支付方式
和传统支付方式相比,网上支付方式的共同特征是“网上交易、网上结算”,其本质是在INTERNET网络上实现传统支付方式的电子化,是传统支付体系向网络的延伸。这是最能体现电子商务优势、代表电子商务领域支付未来的支付方式之一。
目前,在电子商务领域中常见的网上支付方式包括有:
电子现金
电子现金是一种以数据形式流通的货币,它把现金数值转换成一系列的加密序列数,通过这些系列数来表示现实中各种金额的币值。使用电子现金要求电子现金发行者(银行或商家)与电子现金接收者之间预先建立协议授权关系,通过专门软件建立电子现金的完全认证,由发行者负责完成买家和商家之间实际资金的转移。
电子现金的优势在于完全脱离了实物载体,使用户的支付更为方便,此外电子现金采取的是匿名发行,具有不可跟踪性,很好的保护了买家的隐私;由于电子现金一般采取软、硬件结合的加密算法,每一组序列数都具有随机性和唯一性,因而可以更好的防伪造;此外电子现金和实物现金一样具备可转让性、可分割性(大面值的电子现金可以分割成小面值电子现金进行准确支付)、离线可用性(不需要像银行卡一样每次支付都必须经过发行机构的认证),因此在网上支付特别是小额支付的电子商务应用中具有很广阔的发展前景。
虽然将电子现金应用于网上支付具有很多非常显著的优势,但从国际范围的电子现金应用现状来看,还有许多问题在阻碍着电子现金的进一步发展。比如支持电子现金的银行和商户数量较少、对软硬件技术要求较高、跨国使用电子现金时存在着货币兑换问题、国际税收问题、_问题及对现有金融秩序、货币供应、汇率稳定的冲击问题等等。
3、 电子钱包
电子钱包是以智能卡为载体的电子现金支付系统,应用于多种用途,具有信息存储、电子钱包、安全密码锁等多种功能。在电子钱包中可以装入电子现金、电子银行卡、所有者的地址信息、身份认证信息等多种信息。
电子支付安全技术工作计划 第2篇
[关键词] 电子商务 第三方支付 安全性
在电子商务中,网上交易的支付问题的安全性问题越来越突出,为确保顾客在购买东西的时候不会钱财两空,一种新的支付方式――第三方支付出现了,第三方支付平台的出现解决了电子商务的瓶颈――网上支付信用与安全问题,充当商家与消费者之间的信用纽带,作为交易各方与银行的接口,消除消费者对商家的疑虑,提供方便快捷简易的支付方式,在很大程度上推动了电子商务的发展。
那么,第三方支付具体指的是什么呢?所谓第三方支付,是指为了保障电子商务的支付安全,支付通过买卖双方之间完全中立的一家企业来完成。用E-mail来进行网上支付;打个电话报上信用卡号就能预订机票;用手机上网交水费电费游戏费……在中国人还没有完全适应从纸制货币进化到“塑胶货币”(信用卡)的今天,网络银行、手机钱包等第三方支付工具已经迫不及待地登场了。
近日,有媒体报道,有网民利用三方支付工具从信用卡套现。就此,该文进而对第三方支付的安全性问题提出质疑,认为电子支付有可能被金融犯罪分子所利用,充当其_的工具。且不管该文提到的套现现象是否属于依然在可控范围内的小概率事件,也不提所谓的套现行为是否缘于第三方支付的安全漏洞,单就所谓_的担心而论,可以说,该文是严重低估了央行以及各商业银行的风险控制能力,也大大低估了各大第三方支付公司的风险把控能力。
实际情况是,早在1996年4月1日,中国人民银行就颁布并实施了《信用卡业务管理办法》,其中明确规定,持卡人不允许利用信用卡套取现金以及恶意透支。对于信用卡套现这个问题,不光招商银行等商业银行关注有加,第三方支付公司支付宝、贝宝等亦是小心翼翼,如履薄冰,先后出台了多项严格的风险控制系统,协助银行解决问题。
在如何对待信用卡套现的问题上,国内领先的第三方支付平台如PAYPAL(贝宝)、支付宝、快钱等目前都采用了多种安全措施。
例如,PAYPAL(贝宝)在防止盗号、提供密码加密以及减少信用卡套现等方面,已经配合银行做了大量工作;快钱除了从技术手段上防范盗卡之外,还在安全方面加设了用户的认证系统等六道功能,试图将安全隐患压低到最小程度。
作为国内最大的第三方支付平台,支付宝的做法就更为完备。早在2006年7月,支付宝就推出“支付宝认证”服务,对所有使用支付宝的卖家进行双重身份认证,即身份证认证和银行卡认证。除了与_全国公民身份证号码查询服务中心合作校验身份证的真伪,支付宝还与各大商业银行进行合作,利用银行账户实名制信息来校验用户填写的姓名和银行账户号码是否准确,摒弃了某些购物网站仅凭一个手机号码或者身份证号码进行简单认证的模式。支付宝公司还在国内率先推出了“全额赔付”制度和交易安全基金,网络欺诈发生率仅为万分之二。
为了保证支付宝的安全性,支付宝技术团队还自发研制了数字证书,其安全性能得到各银行认同。相对于目前国内所有第三方认证公司采用的认证形式,支付宝的数字证书从技术上摆脱了普通6位密码验证,改以1024位加密的数字签名技术,因而更为安全。而数字密码的惟一性,也更有助于客户身份的识别。
央行的《电子支付指引》规定,银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币,并规定信用卡的网上支付不得超过提现额度。国内目前没有一家银行和任何一家网上支付公司允许网上“单日支付额度由信用卡额度决定”。在这方面,支付宝也早已主动和和很多发卡银行联手,针对套现现象做了信用卡网上支付单笔限额的规定,例如,招商银行的信用卡支付限制的是单笔最高限额499元。为了保证支付宝的安全性,支付宝还有CTU风险控制系统来随时扫描和监控交易的进行,防范可能存在的盗卡及套现行为。
实际上,从2006年5月开始,支付宝就已委托中国工商银行对支付宝公司开立在各家银行的客户交易保证金账户的余额进行核查,工行并定期出具《支付宝客户交易保证金托管报告》。这是中国银行界第一次为第三方支付平台做资金托管的审核报告,也是当前唯一银行愿意托管的第三方支付平台。2006年12月8日,从工行对11月1日~11月30日期间所有发生的支付宝公司的客户提现及余额支付进行的抽查情况看,支付宝存放在各家银行的客户交易保证金余额总和等于支付宝客户存放在贵公司的资金余额与待处理款、未达款余额之和,报告期间内未发现支付宝客户交易保证金被挪用情况。
值得一提的是,截至目前工行、农行都已经开始把以支付宝为主的阿里巴巴中小企业信用体系作为他们给中小企业贷款的一个衡量指标;而浦东发展银行等也看到了里面的巨大商机纷纷加入。
电子支付安全技术工作计划 第3篇
【关键词】在线支付;支付安全;对策
随着互联网络与个人终端技术的飞速发展,越来越多的人把工作甚至生活都与网络紧密连接起来。2013年1月30日,根据中国电子商务研究中心《2012年度中国网络零售市场数据监测报告》显示,截止2012年12月中国网络零售市场交易规模达13205亿元,同比增长。网购改变零售业格局已经开始。但任何的交易都会包含一个非常重要的环节,就是资金的转移,无论是有形的或无形的商品都必须面对资金流的问题。
一、网购中的支付方式
目前,网购中的支付方式有以下几种:
1.货到付款
按照顾客提交的订单内容,在承诺配送时限内送达顾客指定交货地点后,双方当时验收商品、当时交纳货款的一种结算支付方式。
2.邮局汇款
顾客将订单金额通过邮政部门汇到指定商家的一种结算支付方式。
3.银行电汇
银行以电报、电传或环球银行间金融电讯网络方式指示行将款项支付给指定收款人的汇款方式。
4.网上在线支付
卖方与买方通过因特网上的电子商务网站进行交易时,银行为其提供网上资金结算服务。在线支付的方式又分为两种。
(1)网银支付
直接通过登录网上银行进行支付的方式。要求:有个人网上银行。开通网上银行之后的操作就不是很麻烦了,可实现银联在线支付,信用卡网上支付等等。
(2)第三方支付
第三方支付本身集成了多种支付方式,支付流程如下:①、将网银中的钱充值到第三方;②、在用户支付的时候通过第三方中存款进行支付;③、花费手续费进行提现。最常用的第三方支付是支付宝、财付通、贝宝、易宝支付、快钱、网银在线了,其中做为独立网商或有支付业务的网站而言,最常选择的不外乎支付宝、贝宝、易宝支付、快钱这四家。
二、在线支付过程中存在的安全隐患
虽然支付方式由很多种,但是在线电子支付是网购的关键环节,也是网购得以顺利发展的基础条件,网购过程中在线支付的安全问题便成为大家最关心的话题了。首先,计算机网络安全与终端用户机安全是保证在网上进行安全交易的首要条件,即使不使用计算机进行网购,计算机网络的安全问题与终端用户机的安全问题也一直在困扰着不少用户,但因为不直接与资金有联系,故即使出现了差错,用户的损失相对来说也要小一些;其次,交易双方的身份真实性问题也是网购中需要特别注意的,将传统的当面交易搬到买卖双方互不见面的网络上来进行交易,买方不认识商家,商家不能确定银行卡等网络支付工具是否真实可信,以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份;再然后,在传统的商务交易中,双方为了预防抵赖行为的发生,可以在书面文件上的手写签名或盖印章,但在网购中则是不可能的,因此就有可能出现这样的情况,当交易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益;最后,有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量,交易的银行账号和密码等,这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道,因此网上支付就涉及到数据保密性的问题了
三、实现安全支付的对策
1.技术方面的对策
(1)数据加密
数据加密是通过一定的加密算法,利用密钥来对敏感信息进行加密,然后把加密好的数据和密钥通过安全方式发送给接收者;接收者可利用同样的算法和传递过来的密钥对数据进行解密,从而获取敏感信息并保证网络数据的机密性。
(2)数字签名
数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
(3)安全协议
在国际上,比较有代表性的电子支付安全协议有SSL和SET。 SSL协议是由Netscape公司研究制定的安全协议,是在客户和商家通信之前,在Internet上建立了一个“秘_输信息的信道”,这个通道用来保障传输信息的机密性、完整性和认证性。该协议向基于TCP/IP的客户/服务器应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。该协议在应用程序进行数据交换前通过交换SSL初始握手信息来实现有关安全特性的审查。SSL协议运行的基点是商家对客户信息保密的承诺,客户的信息首先传到商家,商家阅读后再传到银行。这样,客户资料的安全性便受到威胁。另外,整个过程只有商家对客户的认证,缺少客户对商家的认证。在网购的初始阶段,由于参加网购的公司大都信誉较好,这个问题没有引起人们的足够重视,今后随着越来越多的公司参与网购后,对商家的认证问题也就越来越突出,这样SSL的缺点就会逐渐暴露出来。SSL协议也就逐渐被新的SET协议所代替。SET向基于信用卡进行电子化交易的应用提供了实现安全措施的规则。它是由Visa国际组织和Mastercard组织共同制定的一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。由于设计较为合理,得到了诸如微软公司、IBM公司、Netscape公司等大公司的支持,已成为实际上的工业技术标准。
2.法制方面的对策
(1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白,应当承认我国还属于非诚信国家,信用制度还很不健全。因此,我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。
(2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管,网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场。其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。
3.管理方面的对策
在管理方面,由于网上支付涉及到许多部门和机构,容易造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,统一而先进的管理和规范就显得尤为重要。 另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要
四、结束语
作为一种商务活动过程,网购将带来一场史无前例的革命,而电子商务在线支付的安全性问题也越来越受到人们的重视.其安全认证也已从最初的逻辑认证发展到物理认证,最终将达到生物认证,在不久的将来安全可靠的网购会将人类带入真正的信息社会。
参考文献:
[1]史萌. 电子商务下的网上支付方式分析研究[J]电子商务,2009年第8期,24页.
电子支付安全技术工作计划 第4篇
随着移动支付技术的兴起,无处不在的移动设备正快速代替钱包,改变我们的支付方式。在我国,移动支付产业已经发展起来,如今在衣食住行上都可以实现移动支付,尽管如此,仍处于起步阶段的移动支付还面临一些困难,包括标准、市场合作机制、商务模式等问题。因此,移动支付产业的发展还需要国家政策、资金、标准的引导与支持,以及企业的通力合作来共同推进。未来,相信在各方的积极合作下,我国移动支付产业将会蓬勃发展。
随着科技的发展,人们的支付方式正悄然发生改变。移动支付,一种能够克服地域、距离、网点甚至是时间的限制,便捷快速的新兴支付手段的出现,正改变着我们的生活。通过手机付款、转账,只需要轻轻触动一下屏幕,就能实现购物、预定酒店……随着智能手机的不断普及,快捷高效的移动支付形式也成为了电子支付领域的新热点。银行、支付公司、运营商、社交应用开发商等,都在积极布局移动支付市场。而中国银联(以下简称为银联)作为移动支付的主要参与方,对移动支付行业的发展起到重要的作用,同时,新兴的移动支付市场更是银联渴望占领的高地。在接受记者的采访中,谈及移动支付未来的应用发展前景时,中国银联移动支付部总工程师徐晋耀表示非常看好,他指出未来移动支付的应用非常广泛,生活中的点滴都可能成为企业思考的创新点,移动支付应用的发展将为人们的衣食住行提供更多方便快捷的服务。
进入黎明期
近日,据Gartner预计,2013年全球移动支付交易额将突破2350亿美元,同比增长44%,而在今后三年半还将延续这种惊人的势头。在国内,移动支付行业已有了多年的沉淀和积累,2011年移动支付的交易额已高达742亿元,正式开启了我国移动支付的新元年。而在全球高速发展趋势的带动下,2013年我国移动支付无疑会迎来爆发式增长,未来几年势必进入黄金发展期。
与传统的支付市场相比,新兴产业的移动支付,横跨金融、通信、商务、公共服务等多个领域,其市场机会之大早已被产业链各个环节的商家所共识。尽管各方对移动支付寄予很大的期望,但现阶段,移动支付的应用仍处于普及阶段,徐晋耀说:“从整体上来看,目前移动支付的应用市场还处于了解、培育、普及的过程当中。在产业方面,由于移动支付技术还处于初级阶段,它的产业和相关企业都处于摸索中。而在用户发展层面上,如银行、运营商、电子商务还在接受过程当中,仍处于一个熟悉、起步的阶段。因此,目前对于移动支付的市场发展,还是一个黎明期。”
任何事物在发展的过程当中总会碰到一些难题,正处于发展黎明期的移动支付应用,目前在技术与应用方面还存在哪些障碍?对此,徐晋耀表示,产品比较少,技术成熟度还不够,在应用与试点的过程中时间的不充足使得初期产品不太稳定等,这些是现阶段移动支付应用所面临的问题。尽管目前移动支付仍存在着种种问题,但随着应用推进与技术的不断成熟,相信这些问题都将得到逐步解决。
移动支付是金融、通信、互联网、电子商务、数字娱乐等产业融合的汇聚点,单凭任何一方的力量均不足以推动移动支付产业的快速发展。因此,在徐晋耀看来,与产业链合作、和主管单位联合支持,确定标准、建设基础环境及搭建好产品可信服务平台,这是银联目前要完成的首要任务。同时,徐晋耀也指出,现阶段移动支付的基础设施建设很重要,只有夯实基础建设,产业才能更好发展。实际上,移动支付更是一项庞大的社会系统工程,其中牵涉的利益方众多。从产业链主要参与方的角度来看,金融机构、运营商、第三方支付、移动支付技术与方案提供商和设备制造商的互动与博弈将推动着这一市场发展。银联作为移动支付的主要参与方之一,其对基础设施建设的重视不仅有利于推进移动支付产业的发展,更能为银联在移动支付市场的发展打好基础。
移动支付 安全先行
随着互联网、电子商务日益发展成熟,人们的购物方式发生了改变,从线下的实体店购物到网络购物,再从网络购物到移动购物。而在电子商务市场模式的多元化发展下,人们的支付方式也随之改变,如今移动支付已走进人们的生活。
移动支付虽然有便捷的优势,但由于是“新鲜事物”,安全问题仍使得不少消费者对这种新兴的支付方式不太信任。可见,在移动支付应用的普及过程中,安全问题仍是“拦路虎”。事实上,目前的移动支付在安全问题上还有一些瓶颈需要突破。在手机支付的方式中,银行卡与手机号绑定后,很容易造成用户的个人信息、银行密码等泄漏。因此,如何有力保障用户信息的安全是移动支付产业发展中必须克服的一大难关。
在支付服务上,银联始终将安全问题摆在首位,并为此做了很多工作。在当前的电子支付领域,银联已经全面开展通过推动磁条卡向芯片卡的迁移,来解决磁条卡存在的难以实现多应用和安全性两方面问题。银联始终将安全作为支付服务的“底线”,徐晋耀坦言,有些客户会因此认为银联“灵活性不高”,“但安全是一切服务的基础,只有以安全为根基我们才能走得更远”。他表示,在移动支付方面,银联之所以要建设可信服务平台、执行标准,也是基于安全问题的考虑。
安全既是移动支付技术在应用过程中的一个重要环节,更是移动支付产品发展过程中的一个必然选择。徐晋耀说:“如果企业在研发移动支付产品时不注重安全问题,只追求产品的便捷性与消费的流畅性,那么随着业务的增长和技术的发展,这些安全问题将会日益严重,势必影响企业本身的发展。”
徐晋耀指出,随着移动支付的迅速发展,有些企业为把握住市场商机,在推出产品和方案上一味地加快步伐,因而在安全问题上的考虑不谨慎,使产品在应用过程中存在一些安全隐患。而作为支付产品,用户体验尤为重要,那么要如何协调好安全问题与用户体验两者之间的关系。徐晋耀表示,解决好安全问题不能以牺牲用户的体验为代价,移动支付的安全与用户体验两者都要兼顾,不可偏废,如何在保证用户体验的基础上来解决好安全问题,这更是移动支付产业面临的一个严肃问题,各方都必须认真去做好。
随着智能手机的迅速普及,用户数量大幅增加,为移动支付带来了更加广阔的市场。但实际上,随着智能机的成熟发展,所带来的移动支付的安全问题也越发严峻。“去年,我们开始做移动支付,智能手机仍属于起步阶段,比较‘干净’,没有过多的安全问题需要考虑。可如今来看,智能手机上面的木马、钓鱼等病毒已经很多,可以说智能手机的发展也带动了其负面的安全隐患的发展。”徐晋耀说,“因此,在移动支付的安全问题上我们更需要有前瞻性的眼光。”在他看来,移动支付的安全问题更是一项长久性问题,更需要企业持之以恒去做好。
多方合力 促进发展
任何产业的发展都离不开政府大力支持和企业的积极参与,移动支付也是如此。在国内移动支付的推进过程中,政府扮演着重要的角色。徐晋耀说:“不管是人民银行还是工信部等都对移动支付非常支持,实际上,政府也已经认识到移动支付、移动互联网、移动电商是很重要的方向。”从央行对金融行业的国家标准的公布到发改委对银联在安全实验室上的投建,可以看出在移动支付发展进程中,政府对这个产业的支持程度很高,而这在以前是没有的。目前,一些地方政府也在一定程度上大力推进电子支付的应用发展,如成都、无锡、上海等地,一方面,地方政府希望本地的市场能做起来,另一方面,也吻合了国家整体的趋势导向。在企业方面,虽然目前的移动支付产品还处于完善过程中,但是企业都看好移动支付的未来发展,相信移动支付会有较好的市场前景,所以企业都在积极寻找机会,来切入移动支付市场,甚至一些投资机构也看好了这一市场机会。