网络消费这样一个司空见惯的新型消费模式,近期却因其所存在的支付安全隐患被越来越多地曝光,一部分人甚至为此对网银退避三舍。有的人开始疑虑:第三方支付是否值得信任?网上银行是否安全?信用卡里面的钱会不会突然不翼而飞?日前,北京晨报联合艾瑞咨询对于消费者使用网上支付的态度进行了调研。调研结果显示,安全性依然是网民使用网上支付考虑的第一要素,有66.3%的用户最重视网上银行的安全性。
1%的用户网银曾被盗
调研数据显示,有66.3%的用户最重视网上银行的安全性,有76.8%的潜在用户最重视网上银行的安全性。可见,安全性是阻碍网民使用网上支付的主要因素。尽管大多数人把安全性作为选择网上支付的首要因素,但网上支付其实并没有想象中这么不安全。调查显示,目前有79.2%的被调查者正在使用网上银行服务,有8.46%的被调查者曾经使用网上银行,但现在已经不用了。仅有1.1%的网银用户账户被盗过,损失金额最高为6000元。
专家解读
完善信用管理体系
中国金融认证中心副总经理 曹小青
网上支付的安全隐患主要出现在非网络部分,人为的欺诈才是网上支付安全隐患的罪魁祸首。主要诱因有以下三种,第一种是黑客侵入用户计算机盗取卡号信息和密码,这是3·15曝光的主要内容;第二种是交易信息在互联网传输的过程中被黑客截取,这种情况发生的可能性微乎其微;第三种是用户误入钓鱼网站,卡号和密码被骗取,这种情况是用户被骗的最主要情况。随着技术的进步,假冒网站已经很少得逞了。目前绝大多数银行已经通过地址框变绿的识别手段来打击假冒网站,只有是真正的银行网站,点击进去地址框颜色才会变绿。因为申请这项业务需要企业执照、法人身份证明、律师函等一系列的证明材料,因此假网站如果要想变绿首先得先把自己变成真的。
此外,银行应该深入各领域业务层面的支付流,制定相应的管理制度、操作规范、风险处理办法,构建完善的信用管理体系,比如在用户端与商户端之间建立双认证体系,针对支付过程中欺诈、差错、争议等问题,采取与之配套合理的管理手段等等,从而有利于在价值链各成员之间的风险责任合理分配,减少可能带来的损失与争议。
7成网民呼吁支付实名制
在用户和潜在用户心中,可提升网上银行和网上支付使用信心的措施主要有银行和第三方支付安全技术的升级,用户认可率达80.5%,这部分升级包括安全技术和用户使用安全机制的升级,后者的升级更为迫切。此外,74.5%的用户呼吁政府在网上金融领域实行实名制,以强化对盗取和贩卖个人信息行为的监控和制裁;银行、第三方支付平台和个人共同承担资金风险,一旦发生资金被盗取的情况,当事方将根据权责共同承担责任,认同率在69.8%。
近期,银联宣布进军网上支付也引起网民普遍关注。调查显示,近3成人看好银联此次“出手”,认为其具有政府背景,支付将更加安全,会选择使用它。另有42.4%的人准备观望一段时间,看看其服务有何独到之处。
专家解读
不要忽视“软件”建设
艾瑞咨询分析师 蒋李鑫
用户只需养成良好的使用习惯,掌握一定的网络安全知识,即可将网银使用的安全风险降到最低。现在很多银行为了提高网上支付安全性,都会提示使用者安装一些专门的杀毒软件,建议使用者一定不要怕费时,必须安装安全软件。打开防火墙全部功能,杀毒软件一周全盘扫描一次,专业木马软件一周全盘扫描一次。有很多银行为了提高网上支付的安全性都改善了服务,比如招行的u盾就打5折优惠,30元就可以办理。但值得注意的是,银行将更多的精力放在“硬件”方面,而忽视“软件”方面的投入。比如在客户办理网银业务时配套的用户安全教育做得还不够,建议印刷专门的宣传册,详细告知客户怎样在网站下载专杀软件、怎样使用数字证书、设置什么样的密码是最安全的等等,每个开通网银的客户都免费发本小册子,成本很低,同时也便于用户拿回家仔细阅读。
银联的优势在于技术人才等资源方面都很雄厚,清算等业务渠道也很通畅。支付宝已联手多家银行,推出一站式公共事业缴费服务,人们可在网上缴纳水费、电费、煤气费以及通信费等日常费用。预计这些新领域将是双方重点争夺的对象。
手机支付更有安全感
调研显示,72.96%的被调查者认为网银很安全。多数用户认为手机参与支付能够确保安全,提高用户信心,56.05%的被调查者想尝试通过手机短信来确认支付密码。分别有65.1%和56.5%的用户认为利用手机发送验证码和支付完成后向手机发送支付金额这两项举措让他们感到更安全。在用户愿意尝试的支付方式选择中,最近业界极热的手机刷卡(RFID技术)支付用户选择率较低。有45.68%的被调查者想尝试更为先进的指纹支付。
专家解读
减少虚拟账户交易
中国金融认证中心副总经理 曹小青
生物指纹识别技术在很多场合、特别是现场是比较可靠的身份认证手段。但是在网络上使用生物指纹,因为是非现场认证,同样面临指纹信息在网上安全采集和安全传输的问题。目前,成熟的方法是将生物指纹采集识别技术与PKI(公钥数字证书技术)结合,叫做生物PKI。
第三方支付的信用机制建立比较完备,从而解决了交易诚信,避免了交易欺诈行为的责任。但是建议用户在使用第三方支付时,最好不要直接把钱存在第三方支付的虚拟账户里,而是直接从第三方支付的页面点击进入网上银行进行交易。因为第三方支付的虚拟账户往往只需要输入支付密码就可把钱划走,比较容易被破解。而网上银行则需要输入正确的银行卡密码、支付密码、验证码,经过多重检验才能完成交易,身份认证更加严格、安全。
晨报记者 王娟
样本描述:本次网银和网上支付安全调研共有3568人参加,在艾瑞iclick社区完成抽样。被调查者中男、女比例较为平均,其中男性 占 到 51.75%,女 性 占 到48.25%。被调查者年龄分布在16岁至60岁之间,大多数被调查者年龄在25岁到40岁之间。所从事的职业包括公司职员、教师、公务员、自由职业者等等。既包括使用过网银的网民,也包括未曾使用过网银的网民。