扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:谭涛 来源:比特网论坛 2008年10月16日
关键字:
新闻背景:东方早报13日报道,不少消费者向315消费电子投诉网站投诉此类现象,而被盗账户资金从几百元到几千元不等,全国已经有57位消费者投诉反映,网上银行、信用卡的账户莫名其妙被盗,而其中有11个账户被盗后,资金都汇款到一个第三方支付平台——上海环迅电子商务有限公司的账户。
网上支付一直是电子商务各个环节中最容易引起争议和诱发问题的,这次的报道印证了我们的担心。
一般的电子商务过程,都是一样的:
持卡人先到商家的网站上选购商品,生成订单,接下来商家将持卡人联接到一个第三方的支付页面,持卡人在该支付页面上选择银行及卡种,第三方支付平台再将持卡人联接到持卡人所选择的银行支付页面,持卡人在银行的支付页面上输入卡号、支付密码等相关信息,确认支付。 银行在收到持卡人的付款请求后,在持卡人的银行账户内扣款,扣款成功发送信息给第三方平台,该平台再将付款成功的信息反馈给商家。商家收到后就可以安排发货。
国内知名的包括支付宝在内的平台均是如此流程。
我们来分析一下这个流程中可能存在的问题。
首先,平台本身无法拒绝任何支付请求,原因是无法识别支付者的身份。对支付者的验明正身的责任,其实在商家的网站,这也是为什么支付宝和淘宝的结合可以比较好的解决这个问题的原因,因为淘宝的注册是实名的,结合支付宝的身份验证,安全性至少提高一倍。而其他第三方平台,对使用平台进行支付的人都无法识别也不可能拒绝。
第二、安全的第二道关卡其实在银行,银行可以设置的关卡在密码,如果用户的密码外泄,银行如果只是根据卡号和支付密码判断身份的话,那就会验证为真,从而取出款项。
第三、当银行认定客户有效并划出钱之后,第三方平台也无法从银行获取相应的信息以作验证,因此也不可能拒绝这种正当的买卖要求,只能将银行划出的钱汇给商家,从而尽快达成买卖,这也是第三方支付的义务。
新闻中说,消费者质疑作为第三方支付的上海环讯,原文是:“当消费者要求该公司冻结账户资金时,却遭到公司的敷衍和拒绝。”理智的分析,用外交的话说,作为第三方支付的环讯而言,只能是很遗憾的,爱莫能助。
从我们上面的分析可以得知,其实在整个环节中,除了客户自身加强风险意识,保护好自己的账号之后,最应该也能够起到保护客户账户安全的无疑是银行,作为平台本身的环讯,实际上除了一些事先的警示和事后的及时处理以外,基本上是没有多少作为的。
第三方支付平台能做的,无外乎这样几件事情。
首先,采用预险策略,也就是通过媒体以及官方网站向广大用户宣传防盗知识,实时曝光盗卡网站。并与发生盗卡事件较多的银行加强合作,协助银行改善服务环节,减少被盗卡风险。
其次,采用一些力所能及的技术手段,防止客户信息在网上传输过程中的泄露,也就是说,防止客户的银行信息和个人信息在前面所说的流程中泄露,这方面,各大第三方支付平台都有相应的措施,比如环讯就有5大支付保障:信用卡支付PCE-DCC国际认证、128位SSL证书、MD5数字签名、NETSCREEN数字防火墙以及环迅支付自主研发的安全控件这样的。
最后,在在消费者发生盗卡并通知第三方平台时,平台应该尽快核实客户资料,协助客户进行查询,如果确定是非法的盗卡行为,同时资金尚未支付给商家时,应该冻结该款项至事态解决。如果资金已经支付,则应该将协助消费者向相关部门进行报案,同时积极配合相关部门,直至问题解决。
其实,随着国内银行界对网上支付安全的重视,目前网上支付的安全性已经有了很大的提高,比如银行采用的数字证书的验证等等,因此现在很多网上电子商务中的安全问题,往往出自于客户自身的防范意识薄弱,比如电脑的木马防范,网上诈骗的防范等等,只要加强这方面的主动防范意识,网络支付还是很安全的。
最后做个总结,在此次事件中,除非有报道未提及的其他原因,那么环讯应该说是没有责任的,环讯这样的第三方支付还是值得信赖的,普通消费者应该更多的从自身的风险防范方面加强意识,从而保证自身账户安全。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。