电子支付面临安全多选 细节问题尚待解决

　　从某种角度来看，电子支付产业就是安全产业。那么，相关安全技术经过不断的完善和发展之后，安全电子支付的市场拼图是否已经完成了呢?

　　安全的多选题

　　从1999年8848等电子商务网站风起云涌开始，电子支付就成为电子商务发展过程中最重要的环节。然而正是出于对这个环节的安全顾虑，使得电子交易的普及与发展受到了巨大阻碍，而“网银大盗”、“证券大盗”的出现，更使其蒙上了一层阴影。

　　在进一步探寻安全问题之前，我们先来看看今天国内的电子支付，究竟是一种什么样的模式与形态。

　　从字面的定义来看，电子支付是指单位、个人通过电子终端，直接或间接向银行业金融机构发出支付指令，实现货币支付与资金转移。近五六年来，国内电子支付产业在发展过程中，大致形成了几个模式：

　　第一种模式，支付网关模式，这是电子支付产业发展最成熟的一种模式。包括银行和很多第三方支付公司提供的在线支付实际都是银行卡网关支付。但是这种提供的实际应用价值相对有限，而且并不十分方便。

　　第二种模式，就是拷贝PayPal。PayPal在美国做得很成功，但是从美国到国内，有巨大的时空变化，银行体系，商家和消费者习惯也是不一样的。现在看来这个模式在中国会遇到巨大的困难。

　　第三种模式，就是移动支付。通过手机让用户随时随地支付，这种方式现在时机还没有完全成熟，手机可用性和安全性还是大问题。如果想通过手机发送短信买机票或者买一本书的话，操作起来还是很麻烦，而且短信通道加密也存在问题，安全得不到保证。这可能要等待3G网络发展比较成熟时才会蓬勃发展起来。

　　第四种模式，就是账户支付模式。比如淘宝的支付宝、拍拍网的财付通、易趣的贝宝等都是属于账户支付模式。此外，我们还看到由YeePay易宝创新的多元化支付模式。这种支付模式会根据国内不同行业和不同地区支付需求采取多元化的方式量身订制。

　　问题在于细节

　　面对众多的网络交易和电子支付方式，安全问题主要隐藏在哪些细节之中呢?带着这一问题，记者首先走访了拍拍网的技术总监曹传宇先生。

　　“构建高安全性的运营支付系统，涉及的层面非常广，需要在架构设计、系统稳定性设计、信息存储、保密设定等多方面采取措施。完善的技术措施是可以规避网络风险的。”曹传宇对记者表达了这样的观点。

　　拍拍网在构建安全稳定的系统架构上，主要是通过以下几方面实现的：在应用层上采取措施确保不存在单一故障点，提高系统的稳定性;在架构设计上，确保水平扩展的能力，以便应付将来大流量、大容量时期，对系统进行相应的扩容;在物理层上建立若干物理隔绝的功能区，避免黑客入侵后长驱直入;使用高端防火墙将重要的数据库保护在核心数据区，提高了数据的安全性;在信息存储方面，使用公开加密算法对数据通信以及数据存储进行加密，确保了数据的完整以及安全性。

　　不仅如此，网页防篡改的技术也需要重视，以防止网站信息被非法篡改，避免对用户产生错误的引导;此外，采用高可靠的Linux操作系统，并对操作系统进行额外的主机加固措施，也是提升操作系统安全级别的重要手段。

　　针对记者关心的客户操作端会不会因安全防护变得比较复杂的问题，曹传宇表示：“在运营系统上我们采取了种种专业技术措施防范网络风险，这些措施对于普通用户来讲相对比较复杂。但是在前端的客户使用端，我们采用的是简单易上手操作界面，即使是第一次网上购物，也可以通过简单引导方便实现。但是针对部分高端用户，我们也提供增强的安全措施，诸如密码控件、交易密码等手段，借以满足不同层次用户的需求。”

　　“财付通账户”通过双重密码机制、实名认证、手机短信通知功能等几方面来实现安全的多层防护。其中128位SSL加密技术，能够消除黑客通过网络窃取、截取用户敏感信息的可能;双重密码机制通过一般查询密码、资金流转过程必需的支付密码提高了密码保护的能力;实名认证则是通过系统自动检查用户登记的银行账户姓名和认证姓名，确保用户本人对账户的支配能力。

　　“不仅如此，我们还对各种潜在风险做了较全面的评估，根据各种情况制订了相关安全策略，建立了从主动预防到灾难恢复等一系列的策略。只有对电子支付每一个细节的关注，才能最终打消用户的顾虑，也才能促进这个产业的正常发展。”曹传宇如此表示。