網(wǎng)絡(luò)支付到底安全還是不安全？

自從中國人民銀行發(fā)布《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務管理辦法（征求意見稿）》以來，引發(fā)了社會大討論，而爭議的焦點就是央行對網(wǎng)絡(luò)支付安全性的先入為主的擔憂。

據(jù)媒體的報道，2014年至今，央行金融消費權(quán)益保護部門受理的網(wǎng)絡(luò)支付類投訴占互聯(lián)網(wǎng)金融類投訴的95.06%。還拿出了兩個案例來做證據(jù)。

第一個案例，“部分支付機構(gòu)風險意識薄弱，客戶資金和信息安全機制缺失，安全控制措施不到位，對消費者的信息和財產(chǎn)安全構(gòu)成嚴重威脅，甚至可能將相關(guān)風險引導至消費者的銀行賬戶。今年1月，某支付機構(gòu)泄露了上千萬張銀行卡信息，涉及全國16家銀行，截至7月31日由于偽卡形成的損失已達3900多萬元。”

另外一個案例，“支付機構(gòu)挪用客戶資金事件時有發(fā)生。央行提供的案例顯示，2015年3月，中國人民銀行四川省射洪縣支行相繼接到商業(yè)銀行金融重大事項報告，稱客戶趙某個人銀行結(jié)算賬戶累計有21.9萬元資金被盜劃。趙某5張銀行卡存款賬戶資金被連續(xù)盜劃20余次，期間被屏蔽了手機動賬短信提示。調(diào)查發(fā)現(xiàn)，趙某個人身份信息被不法分子盜取，資金通過上海某網(wǎng)絡(luò)支付機構(gòu)劃至北京一家公司賬戶?！?/p>

不過，上述兩個案例只是說明信息泄露的風險，之所以用戶的錢被劃走，主要原因是信息安全而非支付中的漏洞。從媒體報道出來的信息來看，在支付環(huán)節(jié)，網(wǎng)絡(luò)支付并沒有特別的風險發(fā)生，潛在的威脅還是主要存在于信息和隱私保護。

所以，如果要保護網(wǎng)絡(luò)支付安全，必須從網(wǎng)絡(luò)端、客戶端以及支付流程中尋找解決問題的方法，而不是簡單的通過限制用戶的使用。

網(wǎng)絡(luò)支付安全要依賴網(wǎng)絡(luò)管理上的大數(shù)據(jù)應用

在網(wǎng)絡(luò)層面，在大數(shù)據(jù)的背景下，全網(wǎng)的視角看安全和單點來看安全，是不一樣的。據(jù)報道，華為使用基于controller的技術(shù)方案可以看到全網(wǎng)的東西，用大數(shù)據(jù)分析的方法去發(fā)現(xiàn)一些潛在的威脅，由此建立更高的安全防范。華為在美國RSA2014安全峰會上闡釋“用大數(shù)據(jù)分析鑄就安全敏捷網(wǎng)絡(luò)“的理念，并發(fā)布了下一代Anti-DDoS解決方案，提供T級DDoS防護性能，同時宣布T級高性能數(shù)據(jù)中心防火墻，成功通過了美國NSS實驗室的測試，成為業(yè)界首款經(jīng)過第三方認證的T級數(shù)據(jù)中心防火墻產(chǎn)品。這兩款業(yè)界領(lǐng)先的高性能產(chǎn)品，引領(lǐng)安全進入T級防護時代，為“大數(shù)據(jù)”的安全保駕護航。

華為還提出了一個新的技術(shù)叫沙箱，就像一個病毒培養(yǎng)皿，它可以模擬一個LINUX的環(huán)境，模擬一個Windows的環(huán)境，一個Android的環(huán)境，一個IOS蘋果的環(huán)境。如果發(fā)現(xiàn)可疑應用就會把這個應用就放到里面，讓它在一個假環(huán)境里跑，監(jiān)視他的各種行為，如果它去攻擊Office，幾個送到假Office的響應就告警，最后分析出來的確是個潛在的攻擊或者危險。網(wǎng)絡(luò)用戶把數(shù)據(jù)送到沙箱里面去觀測，自動觀測、自動分析，然后自動告警。這樣可以把非常潛在的初級階段的威脅抓出來，更好地保護網(wǎng)絡(luò)。

用戶在應用端的安全更需要大數(shù)據(jù)理念

另外的風險來自普通的用戶，用戶的重要信息可能丟失，可能被盜，在極端的情況下，涉及用戶資金的賬號密碼、身份證件等都可能同時被其他人獲取。如此，還能保護用戶的信息及資金安全嗎？

在這方面，網(wǎng)絡(luò)支付企業(yè)也在利用大數(shù)據(jù)的方法進行信息保護的探索，即便在極端情況下也要保護用戶的資金安全。

其實，我們經(jīng)常在影視劇上看到戰(zhàn)場上曾經(jīng)出現(xiàn)過的聲東擊西的經(jīng)典方法，一只主力部隊準備偷襲戰(zhàn)場，為了掩蓋調(diào)動的信息，往往會僅留下總部的發(fā)報員，繼續(xù)在原地進行偽裝的收發(fā)電報和指揮，這種方法也確實在戰(zhàn)爭中成功應用，究其原因就是，每個發(fā)報員都會有自己獨特的指法、速度，形成“指紋”，敵方的監(jiān)聽部門會根據(jù)收發(fā)特點來識別軍隊番號和行動路線，這實際上就是一種大數(shù)據(jù)的應用。

依據(jù)這樣的原理，我們每個人在使用PC或手機等登錄賬號、輸入密碼、點擊鏈接等也會形成自己的習慣動作，這些動作形成的大數(shù)據(jù)信息也會被記錄和分析，如果哪一天哪一次系統(tǒng)突然發(fā)現(xiàn)這些動作都出現(xiàn)了異常，就會采取攔截措施，通過一系列的新增信息核對步驟來保證交易的安全，特殊條件下會中止交易并與資金所有人進行直接溝通核實。

不過，網(wǎng)絡(luò)支付安全永遠是個相對的概念，不可能有絕對的安全，安全感是建立在對比與不斷提升的基礎(chǔ)上的。只要通過不懈的努力，加上有效的監(jiān)管，我們相信互聯(lián)網(wǎng)支付一定會獲得健康穩(wěn)定的發(fā)展，老百姓也能享受到安全的支付體驗。

【每日一文，堅持十年，歡迎業(yè)界讀者溝通交流，請微博 @馬繼華 或加微信公眾號“北國騎士”】

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。