網絡消費這樣一個司空見慣的新型消費模式,近期卻因其所存在的支付安全隱患被越來越多地曝光,一部分人甚至為此對網銀退避三舍。有的人開始疑慮:第三方支付是否值得信任?網上銀行是否安全?信用卡里面的錢會不會突然不翼而飛?日前,北京晨報聯合艾瑞咨詢對于消費者使用網上支付的態度進行了調研。調研結果顯示,安全性依然是網民使用網上支付考慮的第一要素,有66.3%的用戶最重視網上銀行的安全性。
1%的用戶網銀曾被盜
調研數據顯示,有66.3%的用戶最重視網上銀行的安全性,有76.8%的潛在用戶最重視網上銀行的安全性。可見,安全性是阻礙網民使用網上支付的主要因素。盡管大多數人把安全性作為選擇網上支付的首要因素,但網上支付其實并沒有想象中這么不安全。調查顯示,目前有79.2%的被調查者正在使用網上銀行服務,有8.46%的被調查者曾經使用網上銀行,但現在已經不用了。僅有1.1%的網銀用戶賬戶被盜過,損失金額最高為6000元。
專家解讀
完善信用管理體系
中國金融認證中心副總經理 曹小青
網上支付的安全隱患主要出現在非網絡部分,人為的欺詐才是網上支付安全隱患的罪魁禍首。主要誘因有以下三種,第一種是黑客侵入用戶計算機盜取卡號信息和密碼,這是3·15曝光的主要內容;第二種是交易信息在互聯網傳輸的過程中被黑客截取,這種情況發生的可能性微乎其微;第三種是用戶誤入釣魚網站,卡號和密碼被騙取,這種情況是用戶被騙的最主要情況。隨著技術的進步,假冒網站已經很少得逞了。目前絕大多數銀行已經通過地址框變綠的識別手段來打擊假冒網站,只有是真正的銀行網站,點擊進去地址框顏色才會變綠。因為申請這項業務需要企業執照、法人身份證明、律師函等一系列的證明材料,因此假網站如果要想變綠首先得先把自己變成真的。
此外,銀行應該深入各領域業務層面的支付流,制定相應的管理制度、操作規范、風險處理辦法,構建完善的信用管理體系,比如在用戶端與商戶端之間建立雙認證體系,針對支付過程中欺詐、差錯、爭議等問題,采取與之配套合理的管理手段等等,從而有利于在價值鏈各成員之間的風險責任合理分配,減少可能帶來的損失與爭議。
7成網民呼吁支付實名制
在用戶和潛在用戶心中,可提升網上銀行和網上支付使用信心的措施主要有銀行和第三方支付安全技術的升級,用戶認可率達80.5%,這部分升級包括安全技術和用戶使用安全機制的升級,后者的升級更為迫切。此外,74.5%的用戶呼吁政府在網上金融領域實行實名制,以強化對盜取和販賣個人信息行為的監控和制裁;銀行、第三方支付平臺和個人共同承擔資金風險,一旦發生資金被盜取的情況,當事方將根據權責共同承擔責任,認同率在69.8%。
近期,銀聯宣布進軍網上支付也引起網民普遍關注。調查顯示,近3成人看好銀聯此次“出手”,認為其具有政府背景,支付將更加安全,會選擇使用它。另有42.4%的人準備觀望一段時間,看看其服務有何獨到之處。
專家解讀
不要忽視“軟件”建設
艾瑞咨詢分析師 蔣李鑫
用戶只需養成良好的使用習慣,掌握一定的網絡安全知識,即可將網銀使用的安全風險降到最低。現在很多銀行為了提高網上支付安全性,都會提示使用者安裝一些專門的殺毒軟件,建議使用者一定不要怕費時,必須安裝安全軟件。打開防火墻全部功能,殺毒軟件一周全盤掃描一次,專業木馬軟件一周全盤掃描一次。有很多銀行為了提高網上支付的安全性都改善了服務,比如招行的u盾就打5折優惠,30元就可以辦理。但值得注意的是,銀行將更多的精力放在“硬件”方面,而忽視“軟件”方面的投入。比如在客戶辦理網銀業務時配套的用戶安全教育做得還不夠,建議印刷專門的宣傳冊,詳細告知客戶怎樣在網站下載專殺軟件、怎樣使用數字證書、設置什么樣的密碼是最安全的等等,每個開通網銀的客戶都免費發本小冊子,成本很低,同時也便于用戶拿回家仔細閱讀。
銀聯的優勢在于技術人才等資源方面都很雄厚,清算等業務渠道也很通暢。支付寶已聯手多家銀行,推出一站式公共事業繳費服務,人們可在網上繳納水費、電費、煤氣費以及通信費等日常費用。預計這些新領域將是雙方重點爭奪的對象。
手機支付更有安全感
調研顯示,72.96%的被調查者認為網銀很安全。多數用戶認為手機參與支付能夠確保安全,提高用戶信心,56.05%的被調查者想嘗試通過手機短信來確認支付密碼。分別有65.1%和56.5%的用戶認為利用手機發送驗證碼和支付完成后向手機發送支付金額這兩項舉措讓他們感到更安全。在用戶愿意嘗試的支付方式選擇中,最近業界極熱的手機刷卡(RFID技術)支付用戶選擇率較低。有45.68%的被調查者想嘗試更為先進的指紋支付。
專家解讀
減少虛擬賬戶交易
中國金融認證中心副總經理 曹小青
生物指紋識別技術在很多場合、特別是現場是比較可靠的身份認證手段。但是在網絡上使用生物指紋,因為是非現場認證,同樣面臨指紋信息在網上安全采集和安全傳輸的問題。目前,成熟的方法是將生物指紋采集識別技術與PKI(公鑰數字證書技術)結合,叫做生物PKI。
第三方支付的信用機制建立比較完備,從而解決了交易誠信,避免了交易欺詐行為的責任。但是建議用戶在使用第三方支付時,最好不要直接把錢存在第三方支付的虛擬賬戶里,而是直接從第三方支付的頁面點擊進入網上銀行進行交易。因為第三方支付的虛擬賬戶往往只需要輸入支付密碼就可把錢劃走,比較容易被破解。而網上銀行則需要輸入正確的銀行卡密碼、支付密碼、驗證碼,經過多重檢驗才能完成交易,身份認證更加嚴格、安全。
晨報記者 王娟
樣本描述:本次網銀和網上支付安全調研共有3568人參加,在艾瑞iclick社區完成抽樣。被調查者中男、女比例較為平均,其中男性 占 到 51.75%,女 性 占 到48.25%。被調查者年齡分布在16歲至60歲之間,大多數被調查者年齡在25歲到40歲之間。所從事的職業包括公司職員、教師、公務員、自由職業者等等。既包括使用過網銀的網民,也包括未曾使用過網銀的網民。
