計(jì)世獨(dú)家：電子支付安全市場(chǎng)拼圖待完成

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

【計(jì)世獨(dú)家】【網(wǎng)絡(luò)世界】從某種角度來(lái)看，電子支付產(chǎn)業(yè)就是安全產(chǎn)業(yè)。那么，相關(guān)安全技術(shù)經(jīng)過(guò)不斷的完善和發(fā)展之后，安全電子支付的市場(chǎng)拼圖是否已經(jīng)完成了呢?

安全的多選題

從1999年8848等電子商務(wù)網(wǎng)站風(fēng)起云涌開(kāi)始，電子支付就成為電子商務(wù)發(fā)展過(guò)程中最重要的環(huán)節(jié)。然而正是出于對(duì)這個(gè)環(huán)節(jié)的安全顧慮，使得電子交易的普及與發(fā)展受到了巨大阻礙，而“網(wǎng)銀大盜”、“證券大盜”的出現(xiàn)，更使其蒙上了一層陰影。

在進(jìn)一步探尋安全問(wèn)題之前，我們先來(lái)看看今天國(guó)內(nèi)的電子支付，究竟是一種什么樣的模式與形態(tài)。

從字面的定義來(lái)看，電子支付是指單位、個(gè)人通過(guò)電子終端，直接或間接向銀行業(yè)金融機(jī)構(gòu)發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移。近五六年來(lái)，國(guó)內(nèi)電子支付產(chǎn)業(yè)在發(fā)展過(guò)程中，大致形成了幾個(gè)模式：

第一種模式，支付網(wǎng)關(guān)模式，這是電子支付產(chǎn)業(yè)發(fā)展最成熟的一種模式。包括銀行和很多第三方支付公司提供的在線支付實(shí)際都是銀行卡網(wǎng)關(guān)支付。但是這種提供的實(shí)際應(yīng)用價(jià)值相對(duì)有限，而且并不十分方便。

第二種模式，就是拷貝PayPal。PayPal在美國(guó)做得很成功，但是從美國(guó)到國(guó)內(nèi)，有巨大的時(shí)空變化，銀行體系，商家和消費(fèi)者習(xí)慣也是不一樣的?，F(xiàn)在看來(lái)這個(gè)模式在中國(guó)會(huì)遇到巨大的困難。

第三種模式，就是移動(dòng)支付。通過(guò)手機(jī)讓用戶隨時(shí)隨地支付，這種方式現(xiàn)在時(shí)機(jī)還沒(méi)有完全成熟，手機(jī)可用性和安全性還是大問(wèn)題。如果想通過(guò)手機(jī)發(fā)送短信買機(jī)票或者買一本書的話，操作起來(lái)還是很麻煩，而且短信通道加密也存在問(wèn)題，安全得不到保證。這可能要等待3G網(wǎng)絡(luò)發(fā)展比較成熟時(shí)才會(huì)蓬勃發(fā)展起來(lái)。

第四種模式，就是賬戶支付模式。比如淘寶的支付寶、拍拍網(wǎng)的財(cái)付通、易趣的貝寶等都是屬于賬戶支付模式。此外，我們還看到由YeePay易寶創(chuàng)新的多元化支付模式。這種支付模式會(huì)根據(jù)國(guó)內(nèi)不同行業(yè)和不同地區(qū)支付需求采取多元化的方式量身訂制。

問(wèn)題在于細(xì)節(jié)

面對(duì)眾多的網(wǎng)絡(luò)交易和電子支付方式，安全問(wèn)題主要隱藏在哪些細(xì)節(jié)之中呢?帶著這一問(wèn)題，記者首先走訪了拍拍網(wǎng)的技術(shù)總監(jiān)曹傳宇先生。

“構(gòu)建高安全性的運(yùn)營(yíng)支付系統(tǒng)，涉及的層面非常廣，需要在架構(gòu)設(shè)計(jì)、系統(tǒng)穩(wěn)定性設(shè)計(jì)、信息存儲(chǔ)、保密設(shè)定等多方面采取措施。完善的技術(shù)措施是可以規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)的?！辈軅饔顚?duì)記者表達(dá)了這樣的觀點(diǎn)。

拍拍網(wǎng)在構(gòu)建安全穩(wěn)定的系統(tǒng)架構(gòu)上，主要是通過(guò)以下幾方面實(shí)現(xiàn)的：在應(yīng)用層上采取措施確保不存在單一故障點(diǎn)，提高系統(tǒng)的穩(wěn)定性;在架構(gòu)設(shè)計(jì)上，確保水平擴(kuò)展的能力，以便應(yīng)付將來(lái)大流量、大容量時(shí)期，對(duì)系統(tǒng)進(jìn)行相應(yīng)的擴(kuò)容;在物理層上建立若干物理隔絕的功能區(qū)，避免黑客入侵后長(zhǎng)驅(qū)直入;使用高端防火墻將重要的數(shù)據(jù)庫(kù)保護(hù)在核心數(shù)據(jù)區(qū)，提高了數(shù)據(jù)的安全性;在信息存儲(chǔ)方面，使用公開(kāi)加密算法對(duì)數(shù)據(jù)通信以及數(shù)據(jù)存儲(chǔ)進(jìn)行加密，確保了數(shù)據(jù)的完整以及安全性。

不僅如此，網(wǎng)頁(yè)防篡改的技術(shù)也需要重視，以防止網(wǎng)站信息被非法篡改，避免對(duì)用戶產(chǎn)生錯(cuò)誤的引導(dǎo);此外，采用高可靠的Linux操作系統(tǒng)，并對(duì)操作系統(tǒng)進(jìn)行額外的主機(jī)加固措施，也是提升操作系統(tǒng)安全級(jí)別的重要手段。

針對(duì)記者關(guān)心的客戶操作端會(huì)不會(huì)因安全防護(hù)變得比較復(fù)雜的問(wèn)題，曹傳宇表示：“在運(yùn)營(yíng)系統(tǒng)上我們采取了種種專業(yè)技術(shù)措施防范網(wǎng)絡(luò)風(fēng)險(xiǎn)，這些措施對(duì)于普通用戶來(lái)講相對(duì)比較復(fù)雜。但是在前端的客戶使用端，我們采用的是簡(jiǎn)單易上手操作界面，即使是第一次網(wǎng)上購(gòu)物，也可以通過(guò)簡(jiǎn)單引導(dǎo)方便實(shí)現(xiàn)。但是針對(duì)部分高端用戶，我們也提供增強(qiáng)的安全措施，諸如密碼控件、交易密碼等手段，借以滿足不同層次用戶的需求?！?/P>

“財(cái)付通賬戶”通過(guò)雙重密碼機(jī)制、實(shí)名認(rèn)證、手機(jī)短信通知功能等幾方面來(lái)實(shí)現(xiàn)安全的多層防護(hù)。其中128位SSL加密技術(shù)，能夠消除黑客通過(guò)網(wǎng)絡(luò)竊取、截取用戶敏感信息的可能;雙重密碼機(jī)制通過(guò)一般查詢密碼、資金流轉(zhuǎn)過(guò)程必需的支付密碼提高了密碼保護(hù)的能力;實(shí)名認(rèn)證則是通過(guò)系統(tǒng)自動(dòng)檢查用戶登記的銀行賬戶姓名和認(rèn)證姓名，確保用戶本人對(duì)賬戶的支配能力。

“不僅如此，我們還對(duì)各種潛在風(fēng)險(xiǎn)做了較全面的評(píng)估，根據(jù)各種情況制訂了相關(guān)安全策略，建立了從主動(dòng)預(yù)防到災(zāi)難恢復(fù)等一系列的策略。只有對(duì)電子支付每一個(gè)細(xì)節(jié)的關(guān)注，才能最終打消用戶的顧慮，也才能促進(jìn)這個(gè)產(chǎn)業(yè)的正常發(fā)展?！辈軅饔钊绱吮硎?。