網(wǎng)絡支付到底安全還是不安全?

自從中國人民銀行發(fā)布《非銀行支付機構網(wǎng)絡支付業(yè)務管理辦法(征求意見稿)》以來,引發(fā)了社會大討論,而爭議的焦點就是央行對網(wǎng)絡支付安全性的先入為主的擔憂。

據(jù)媒體的報道,2014年至今,央行金融消費權益保護部門受理的網(wǎng)絡支付類投訴占互聯(lián)網(wǎng)金融類投訴的95.06%。還拿出了兩個案例來做證據(jù)。

第一個案例,“部分支付機構風險意識薄弱,客戶資金和信息安全機制缺失,安全控制措施不到位,對消費者的信息和財產(chǎn)安全構成嚴重威脅,甚至可能將相關風險引導至消費者的銀行賬戶。今年1月,某支付機構泄露了上千萬張銀行卡信息,涉及全國16家銀行,截至7月31日由于偽卡形成的損失已達3900多萬元?!?/p>

另外一個案例,“支付機構挪用客戶資金事件時有發(fā)生。央行提供的案例顯示,2015年3月,中國人民銀行四川省射洪縣支行相繼接到商業(yè)銀行金融重大事項報告,稱客戶趙某個人銀行結(jié)算賬戶累計有21.9萬元資金被盜劃。趙某5張銀行卡存款賬戶資金被連續(xù)盜劃20余次,期間被屏蔽了手機動賬短信提示。調(diào)查發(fā)現(xiàn),趙某個人身份信息被不法分子盜取,資金通過上海某網(wǎng)絡支付機構劃至北京一家公司賬戶?!?/p>

不過,上述兩個案例只是說明信息泄露的風險,之所以用戶的錢被劃走,主要原因是信息安全而非支付中的漏洞。從媒體報道出來的信息來看,在支付環(huán)節(jié),網(wǎng)絡支付并沒有特別的風險發(fā)生,潛在的威脅還是主要存在于信息和隱私保護。

所以,如果要保護網(wǎng)絡支付安全,必須從網(wǎng)絡端、客戶端以及支付流程中尋找解決問題的方法,而不是簡單的通過限制用戶的使用。

網(wǎng)絡支付安全要依賴網(wǎng)絡管理上的大數(shù)據(jù)應用

在網(wǎng)絡層面,在大數(shù)據(jù)的背景下,全網(wǎng)的視角看安全和單點來看安全,是不一樣的。據(jù)報道,華為使用基于controller的技術方案可以看到全網(wǎng)的東西,用大數(shù)據(jù)分析的方法去發(fā)現(xiàn)一些潛在的威脅,由此建立更高的安全防范。華為在美國RSA2014安全峰會上闡釋“用大數(shù)據(jù)分析鑄就安全敏捷網(wǎng)絡“的理念,并發(fā)布了下一代Anti-DDoS解決方案,提供T級DDoS防護性能,同時宣布T級高性能數(shù)據(jù)中心防火墻,成功通過了美國NSS實驗室的測試,成為業(yè)界首款經(jīng)過第三方認證的T級數(shù)據(jù)中心防火墻產(chǎn)品。這兩款業(yè)界領先的高性能產(chǎn)品,引領安全進入T級防護時代,為“大數(shù)據(jù)”的安全保駕護航。

華為還提出了一個新的技術叫沙箱,就像一個病毒培養(yǎng)皿,它可以模擬一個LINUX的環(huán)境,模擬一個Windows的環(huán)境,一個Android的環(huán)境,一個IOS蘋果的環(huán)境。如果發(fā)現(xiàn)可疑應用就會把這個應用就放到里面,讓它在一個假環(huán)境里跑,監(jiān)視他的各種行為,如果它去攻擊Office,幾個送到假Office的響應就告警,最后分析出來的確是個潛在的攻擊或者危險。網(wǎng)絡用戶把數(shù)據(jù)送到沙箱里面去觀測,自動觀測、自動分析,然后自動告警。這樣可以把非常潛在的初級階段的威脅抓出來,更好地保護網(wǎng)絡。

用戶在應用端的安全更需要大數(shù)據(jù)理念

另外的風險來自普通的用戶,用戶的重要信息可能丟失,可能被盜,在極端的情況下,涉及用戶資金的賬號密碼、身份證件等都可能同時被其他人獲取。如此,還能保護用戶的信息及資金安全嗎?

在這方面,網(wǎng)絡支付企業(yè)也在利用大數(shù)據(jù)的方法進行信息保護的探索,即便在極端情況下也要保護用戶的資金安全。

其實,我們經(jīng)常在影視劇上看到戰(zhàn)場上曾經(jīng)出現(xiàn)過的聲東擊西的經(jīng)典方法,一只主力部隊準備偷襲戰(zhàn)場,為了掩蓋調(diào)動的信息,往往會僅留下總部的發(fā)報員,繼續(xù)在原地進行偽裝的收發(fā)電報和指揮,這種方法也確實在戰(zhàn)爭中成功應用,究其原因就是,每個發(fā)報員都會有自己獨特的指法、速度,形成“指紋”,敵方的監(jiān)聽部門會根據(jù)收發(fā)特點來識別軍隊番號和行動路線,這實際上就是一種大數(shù)據(jù)的應用。

依據(jù)這樣的原理,我們每個人在使用PC或手機等登錄賬號、輸入密碼、點擊鏈接等也會形成自己的習慣動作,這些動作形成的大數(shù)據(jù)信息也會被記錄和分析,如果哪一天哪一次系統(tǒng)突然發(fā)現(xiàn)這些動作都出現(xiàn)了異常,就會采取攔截措施,通過一系列的新增信息核對步驟來保證交易的安全,特殊條件下會中止交易并與資金所有人進行直接溝通核實。

不過,網(wǎng)絡支付安全永遠是個相對的概念,不可能有絕對的安全,安全感是建立在對比與不斷提升的基礎上的。只要通過不懈的努力,加上有效的監(jiān)管,我們相信互聯(lián)網(wǎng)支付一定會獲得健康穩(wěn)定的發(fā)展,老百姓也能享受到安全的支付體驗。

【每日一文,堅持十年,歡迎業(yè)界讀者溝通交流,請微博 @馬繼華 或加微信公眾號“北國騎士”】

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。

2015-08-09
網(wǎng)絡支付到底安全還是不安全?
自從中國人民銀行發(fā)布《非銀行支付機構網(wǎng)絡支付業(yè)務管理辦法(征求意見稿)》以來,引發(fā)了社會大討論,而爭議的焦點就是央行對網(wǎng)絡支付安全

長按掃碼 閱讀全文