近些年來頻發的支付安全事件,使得社會各界開始重視支付安全,上至政府機關,下至企業個人,多多少少都參與到了關於支付安全環境的建設與教育。
聚合支付:關於支付安全問題的第二個思考,支付產品滯後於科技發展的協同,出現漏洞的概率極高
安全與科技發展不協同
支付安全環境雖不斷改善,但支付安全事件仍在不斷增加,且呈現逐年攀升的趨勢。探其究竟,支付產品設計之初,並未慎重考慮到安全與科技發展的協同效應,致使支付產品在科技高速發展中出現死穴,出現安全滯後性漏洞。
早期,非銀支付機構利用銀行賬戶預留手機號碼的通訊功能,作爲確定用戶支付意願的工具。
使用戶無需開通網銀即可在線上完成無卡支付。須知用戶的通訊賬戶受通訊運營商管理,而這種產品的流程設計卻正是忽略了通訊運營商的賬戶使用規則,因服務渠道的漏洞與缺失,用戶實際上失去了通訊賬戶控制權。因此,向通訊賬戶發送短信驗證碼,以此作爲匯劃銀行賬戶資金的依據,該通訊賬戶實際上已不是由用戶本人支配。
通信賬戶與銀行賬戶的綁定,這種跨行業的自行組裝應用,藉助通訊運營商的服務功能,創造了一種新的支付產品。但通訊運營商並會爲此承擔任何責任與義務,支付產品的設計未考慮通訊運營商通訊賬戶變更、補發規則造成的潛在風險,由此出現的安全問題,就會使得用戶賬戶處於不安全狀態。
黑客組織難以摧毀
互聯網的高速發展使得金融犯罪成爲了一個高收益的種類,吸引了大量黑客參與其中。黑客
擅長攻擊、竊取、攔截線上傳輸的數據與信息,對數據與信息進行篩選、加工,通過技術比對檢索出用戶資金賬戶的密碼,以此竊取用戶賬戶資金。
金融犯罪的高收益引誘,使得金融犯罪組織不斷擴大,甚至出現了專業化分工。犯罪流程細分到多個個人,個人只能瞭解某一環節的信息,即便被抓獲,也難以摧毀組織。
不安因素的連鎖效應
金融犯罪催生了與之相對應的衍生服務,這些服務提供者通過開發木馬和數據清洗工具等,間接幫助金融犯罪分子實施犯罪。這種不安因素的連鎖效應, 在產業環境上支持金融犯罪的猖獗,而金融犯罪的猖獗反過來又刺激配套服務的生計。
聚合支付:關於支付安全問題的第二個結論,支付安全並非一個孤立的問題,其背後是科技的發展與支付安全理論的協調。迄今爲止,始終沒有出臺一套完善的符合互聯網時代的支付產品設計安全準則,來指導社會與企業的方向,爲用戶提供更加安全的支付服務是一場持久戰。