盼網(wǎng)上支付之天下無賊

電子支付的普及應(yīng)用，是豐富金融服務(wù)渠道、創(chuàng)新金融產(chǎn)品和服務(wù)模式、發(fā)展普惠金融的有效途徑和方法。正是由于電子支付強有力的支撐作用，成全我國成為全世界首屈一指的電商帝國。反過來，如火如荼的電商經(jīng)濟又成就了電子支付服務(wù)于實體經(jīng)濟的深度和廣度，以至于人群和企業(yè)對電子支付服務(wù)產(chǎn)生強烈的依賴感。截至目前，已經(jīng)獲得市場注入資格的第三方支付平臺已有 270 多家，再加上大大小小的金融機構(gòu)，以及為數(shù)眾多的發(fā)卡機構(gòu)，構(gòu)成了龐大的網(wǎng)絡(luò)體系和業(yè)務(wù)體系，一些大型網(wǎng)絡(luò)支付平臺常規(guī)用戶動輒數(shù)以億計，電子支付產(chǎn)業(yè)正邁向社會基礎(chǔ)設(shè)施的行列。與此同時，這一金融服務(wù)模式也被推向了迎接網(wǎng)絡(luò)安全挑戰(zhàn)的風(fēng)口浪尖。

近年來，黑客行為的逐利性進一步加劇，針對網(wǎng)絡(luò)金融實施犯罪的黑色利益鏈條業(yè)已形成，一個又一個觸目驚心的網(wǎng)絡(luò)金融犯罪案例告訴我們，金融領(lǐng)域始終是犯罪高發(fā)區(qū)。

早在十幾年前，為了有效規(guī)避各種黑客攻擊，避免遭受重大財產(chǎn)損失，PKI等認證算法技術(shù)被廣泛用于電子支付領(lǐng)域，使網(wǎng)上交易的風(fēng)險大為緩解，受益于密碼技術(shù)提供的安全保障，以電子支付為基礎(chǔ)的新型金融服務(wù)模式得以闊步走向千家萬戶，隨后，商用密碼企業(yè)、CA認證服務(wù)企業(yè)、第三方支付平臺、銀行業(yè)、網(wǎng)絡(luò)運營商、電子商務(wù)企業(yè)圍繞支付安全形成產(chǎn)業(yè)體系，商業(yè)和應(yīng)用模式逐漸成熟。

隨著信息技術(shù)應(yīng)用和網(wǎng)絡(luò)攻擊的復(fù)雜程度大大提升，解決電子支付的安全問題也不再僅僅局限于運用密碼技術(shù)提供的安全保證。當(dāng)前，面向電子支付的安全保護范圍已經(jīng)擴大到第三方支付平臺、交易各方的網(wǎng)絡(luò)通信系統(tǒng)、所有與支付服務(wù)相關(guān)聯(lián)的用戶終端、數(shù)據(jù)加密和秘鑰傳遞過程中難以掌控的風(fēng)險點、傳統(tǒng)金融業(yè)務(wù)存在的安全脆弱點，以及金融安防的薄弱環(huán)節(jié)等，這些環(huán)節(jié)都有可能遭遇“黑手”，導(dǎo)致用戶或支付平臺損失慘重。此外，網(wǎng)絡(luò)新技術(shù)的應(yīng)用，尤其是移動網(wǎng)絡(luò)技術(shù)與金融服務(wù)的緊密捆綁，也為電子支付的安全保護提出了新的難題。面對上述安全短板，安全業(yè)界須盡快拿出更具針對性的保障框架和應(yīng)對策略。

任何新興產(chǎn)業(yè)的發(fā)展，往往都會呈現(xiàn)出“曲折式前進，螺旋式上升”的態(tài)勢。譬如，在電子支付產(chǎn)業(yè)發(fā)展的不同階段，都曾出現(xiàn)一些支付平臺見利忘義的現(xiàn)象，它們有的未經(jīng)用戶許可，非法出售用戶信息，有的非法挪用用戶存放在第三方支付平臺的備用金，甚至鋌而走險，為網(wǎng)絡(luò)違法犯罪行為提供財務(wù)通道，造成惡劣的社會影響。隨著依法治網(wǎng)的時代的臨近，不利于產(chǎn)業(yè)健康發(fā)展的消極因素有望消除，網(wǎng)上交易、電子支付治理體系將會趨于完善，安全和諧的電子支付環(huán)境必然為網(wǎng)絡(luò)交易各方、產(chǎn)業(yè)上下游企業(yè)以及轉(zhuǎn)型中的社會經(jīng)濟帶來更多利好。