支付的历史
在这个世界上发生的最能体现知识经济的事情之一就是金融支付形式的变革。在尚没有从我们的记忆中完全消失的农业时代,货币通常是象黄金这样具有内在价值的物质。直到今天,国际金融体系仍然在很大程度上基于金本位进行运作。1650年威廉.波特在英国出版的一本书中提出了一个现在被充分验证但是在当时却是无法被想象的观点:表征性的财富将取代真正的财富。在工业时代初期,由于英国禁止美洲的移民铸造金币和银币,纸币开始大规模的流通和使用。货币从本身具有价值向本身毫无价值转变,需要使用者极大的信任,而整个工业社会就是在纸币流通制度的基础上建立起来的。随着知识经济浪潮的到来,纸币正和工业时代的其它产物一样,面临着被取代的命运。尽管目前纸币仍旧是很多人心中真正的货币,但是在背后支撑这个世界运行的已经是虚拟货币 - 那些通过网络传播的一串串符号了。越来越多的货币流通正在通过全球化的Internet进行,而千千万万的人正在使用着信用卡,他们可能已经很久使用他们的钱包了。对于现在所有身在全球金融体系中的用户来说,虚拟货币或者说电子支付再次突破了纸币所需要的信任层级,而这种信任要求的一个最具象化的体现就是:电子支付到底安全吗?下面我们就结合几个发生在我们身边的事件,来探讨一下电子支付的安全问题。
法规问题
代表事件:央行发布《电子支付指引(征求意见稿)》
纸币之所以能够在较短的时间内成为主流货币,除了有经济需求的拉动之外,国家从制度上寄予纸币强有力的承认是民众能够接受纸币的一个最重要的信任源泉。从这一点可以看出,法规方面的支持是电子支付手段能否得到认同的基础。在我们的代表事件央行发布《电子支付指引(征求意见稿)》发生之前,银监会还发布了《电子银行业务管理办法(征求意见稿)》。这两项发布标志着电子支付业务的服务商和用户正式拥有了可参照的法规。以央行发布的规定为例,以网上支付、固定电话支付、移动通信支付、ATM交易及通过其它规定内的终端进行的交易将具有等同于纸币交易的地位,电子化的交易凭证也将具有与纸质凭证的法律效力。这些规定中除了为电子支付行为“正名”之外,还对服务商所采用的安全技术标准管和理规范等细节问题进行了规定,可以说在国内电子支付的发展历程中具有里程碑意义。另外值得一提的是前一阶段出台的《电子签名法》,该法规明确了电子支付行为中使用的数字签名具有法律效力。但是目前在央行和银监会发布的规定中并没有强制性的要求使用第三方的数字认证服务,所以这一点有必要引起所有用户的关注。如果银行在提供电子支付服务的过程中向用户提供自己生成的数字签名,无疑将破坏交易的公信力。从宏观上来看,虽然目前有关电子支付的法规相比从前有了极大的丰富,但是仍未对电子支付相关的产业形成足够的保护。首先,这些法规虽然在细度和覆盖性上可以满足基本要求,但是法规之间的协同性还尚显不足。这样在发生实际纠纷的时候较难为用户提供帮助。其次,相关的法律案例还比较缺乏。通常在相对新兴的领域发生法律诉讼时,即有案例的参考对诉讼的进行乃至判决都具有不可忽视的影响,特别是在法规尚不健全的情况下。这两方面的问题都必须依靠时间的发展来获得积累,但是各方各面的努力对加快这个进程还是有相当大帮助的。将我们探讨的这些问题进行足够的抽象化就会引申出信用制度的问题。与经济发达国家数十年的社会信用体系相比,我国的信用制度还处于萌芽状态。各个法规体系的协调性达到足够的强度之后,信用制度的建立才能获得基础。总体来看,有相关的法规出台和能够充分提供法律保障还有相当大的距离,用户在现阶段仍旧会保有一些观望和试探的态度。达到理想中的信任程度还有赖于金融和法律机构继续的努力,相信他们下一步的工作会受到更多的关注。
纸币之所以能够在较短的时间内成为主流货币,除了有经济需求的拉动之外,国家从制度上寄予纸币强有力的承认是民众能够接受纸币的一个最重要的信任源泉。从这一点可以看出,法规方面的支持是电子支付手段能否得到认同的基础。在我们的代表事件央行发布《电子支付指引(征求意见稿)》发生之前,银监会还发布了《电子银行业务管理办法(征求意见稿)》。这两项发布标志着电子支付业务的服务商和用户正式拥有了可参照的法规。以央行发布的规定为例,以网上支付、固定电话支付、移动通信支付、ATM交易及通过其它规定内的终端进行的交易将具有等同于纸币交易的地位,电子化的交易凭证也将具有与纸质凭证的法律效力。这些规定中除了为电子支付行为“正名”之外,还对服务商所采用的安全技术标准管和理规范等细节问题进行了规定,可以说在国内电子支付的发展历程中具有里程碑意义。另外值得一提的是前一阶段出台的《电子签名法》,该法规明确了电子支付行为中使用的数字签名具有法律效力。但是目前在央行和银监会发布的规定中并没有强制性的要求使用第三方的数字认证服务,所以这一点有必要引起所有用户的关注。如果银行在提供电子支付服务的过程中向用户提供自己生成的数字签名,无疑将破坏交易的公信力。从宏观上来看,虽然目前有关电子支付的法规相比从前有了极大的丰富,但是仍未对电子支付相关的产业形成足够的保护。首先,这些法规虽然在细度和覆盖性上可以满足基本要求,但是法规之间的协同性还尚显不足。这样在发生实际纠纷的时候较难为用户提供帮助。其次,相关的法律案例还比较缺乏。通常在相对新兴的领域发生法律诉讼时,即有案例的参考对诉讼的进行乃至判决都具有不可忽视的影响,特别是在法规尚不健全的情况下。这两方面的问题都必须依靠时间的发展来获得积累,但是各方各面的努力对加快这个进程还是有相当大帮助的。将我们探讨的这些问题进行足够的抽象化就会引申出信用制度的问题。与经济发达国家数十年的社会信用体系相比,我国的信用制度还处于萌芽状态。各个法规体系的协调性达到足够的强度之后,信用制度的建立才能获得基础。总体来看,有相关的法规出台和能够充分提供法律保障还有相当大的距离,用户在现阶段仍旧会保有一些观望和试探的态度。达到理想中的信任程度还有赖于金融和法律机构继续的努力,相信他们下一步的工作会受到更多的关注。
技术问题
代表事件:网银大盗现身
盗取各种私有信息的计算机木马在近几年极大的困扰着所有的网民,在针对网络银行的网银病毒出现之后,我们的钱开始直接受到威胁。能够盗取国内大部分银行信息的网银大盗在一年前就已经被发现了,而之后又陆续出现了一些其它的变种。目前被发现的网银病毒通常是增强型的击键记录器,它们可以监控浏览器登录网上银行时使用的用户名和密码信息,在用户使用证书登录的时候,还可以捕获该证书并发送给攻击者。目前因为感染网银大盗病毒而遭受实际损失的案例还不是很多,但是已经足够为提供金融服务的机构和广大网民敲响警钟。网上银行的安全性问题在网银大盗这种盗窃信息的特洛伊木马出现之前就早已经存在了。由于很多银行的网上银行服务通过输入卡号和密码就可以登录,而很大的一部分银行卡用户使用自己的生日或者重复的数字做为密码,这为攻击者进行猜解提供了可能。由于这些网上银行通常都基于银行卡,所以目前对于用户的一个通用的安全建议是尽量不在银行卡中存放较大的金额,在绑定网上银行的银行卡中只保留各种交易所必须的金额。另外,对于可以独立设置支付卡的银行,用户应尽量使用该项服务。对于利用网上银行功能进行各种交易的个人以及企业来说,要关注的问题不仅仅如此。选择一个较有保障性的服务商是非常重要的,目前国内口碑较佳的服务商还是很多的。另外,信用卡盗用也是电子商务交易中常见的一个安全问题。信用卡盗用不仅仅对个人用户造成影响,发卡行甚至相关的服务商每年都为此付出巨大的损失。在很多购物网站中,只要填写了正确的信用卡号码和到期信息就可以完成支付行为,甚至无需信用卡密码,这使得发行信用卡的银行和在线商户皆感棘手。这方面的问题在各方面达成共识的情况下其实不难解决,使用贷记以及借记银行卡的用户都应该对此提高警惕,而参与电子商务的商家在开展服务之前也应该对相关的问题有所准备。目前上面探讨的这些问题在技术处理方面并不存在明显的障碍,服务商除了需要权衡安全投入之外,另一个重要的工作是对用户群体开展教育。无论是网银病毒问题,还是银行卡的安全性问题,用户的认知情况都使人担忧。现在很多用户都已了解到了银行卡的安全隐患,但是还有大量的用户不知道如何才能安全的使用。各种金融机构有义务提供更多的相关资讯和服务,而个人用户也应该提高主动意识,因为就目前的情况来看,过分的依赖银行来解决这些问题并不是个好的选择。
盗取各种私有信息的计算机木马在近几年极大的困扰着所有的网民,在针对网络银行的网银病毒出现之后,我们的钱开始直接受到威胁。能够盗取国内大部分银行信息的网银大盗在一年前就已经被发现了,而之后又陆续出现了一些其它的变种。目前被发现的网银病毒通常是增强型的击键记录器,它们可以监控浏览器登录网上银行时使用的用户名和密码信息,在用户使用证书登录的时候,还可以捕获该证书并发送给攻击者。目前因为感染网银大盗病毒而遭受实际损失的案例还不是很多,但是已经足够为提供金融服务的机构和广大网民敲响警钟。网上银行的安全性问题在网银大盗这种盗窃信息的特洛伊木马出现之前就早已经存在了。由于很多银行的网上银行服务通过输入卡号和密码就可以登录,而很大的一部分银行卡用户使用自己的生日或者重复的数字做为密码,这为攻击者进行猜解提供了可能。由于这些网上银行通常都基于银行卡,所以目前对于用户的一个通用的安全建议是尽量不在银行卡中存放较大的金额,在绑定网上银行的银行卡中只保留各种交易所必须的金额。另外,对于可以独立设置支付卡的银行,用户应尽量使用该项服务。对于利用网上银行功能进行各种交易的个人以及企业来说,要关注的问题不仅仅如此。选择一个较有保障性的服务商是非常重要的,目前国内口碑较佳的服务商还是很多的。另外,信用卡盗用也是电子商务交易中常见的一个安全问题。信用卡盗用不仅仅对个人用户造成影响,发卡行甚至相关的服务商每年都为此付出巨大的损失。在很多购物网站中,只要填写了正确的信用卡号码和到期信息就可以完成支付行为,甚至无需信用卡密码,这使得发行信用卡的银行和在线商户皆感棘手。这方面的问题在各方面达成共识的情况下其实不难解决,使用贷记以及借记银行卡的用户都应该对此提高警惕,而参与电子商务的商家在开展服务之前也应该对相关的问题有所准备。目前上面探讨的这些问题在技术处理方面并不存在明显的障碍,服务商除了需要权衡安全投入之外,另一个重要的工作是对用户群体开展教育。无论是网银病毒问题,还是银行卡的安全性问题,用户的认知情况都使人担忧。现在很多用户都已了解到了银行卡的安全隐患,但是还有大量的用户不知道如何才能安全的使用。各种金融机构有义务提供更多的相关资讯和服务,而个人用户也应该提高主动意识,因为就目前的情况来看,过分的依赖银行来解决这些问题并不是个好的选择。
本文转自 离子翼 51CTO博客,原文链接:http://blog.51cto.com/ionwing/56941,如需转载请自行联系原作者
