近些年來頻發(fā)的支付安全事件,令得社會各界開始重視支付安全,上至政府機(jī)關(guān),下至企業(yè)個人,多多少少都參與到了關(guān)于支付安全環(huán)境的建設(shè)與教育。聚合支付:關(guān)于支付安全問題的第二個思考,支付產(chǎn)品滯后于科技發(fā)展的協(xié)同,出現(xiàn)漏洞的概率極高。
安全與科技發(fā)展不協(xié)同
支付安全環(huán)境雖不斷改善,但支付安全事件仍在不斷增加,且呈現(xiàn)逐年攀升的趨勢。探其究竟,支付產(chǎn)品設(shè)計之初,并未慎重考慮到安全與科技發(fā)展的協(xié)同效應(yīng),致使支付產(chǎn)品在科技高速發(fā)展中出現(xiàn)死穴,出現(xiàn)安全滯后性漏洞。
早期,非銀支付機(jī)構(gòu)利用銀行賬戶預(yù)留手機(jī)號碼的通訊功能,作為確定用戶支付意愿的工具,
使用戶無需開通網(wǎng)銀即可在線上完成無卡支付。須知用戶的通訊賬戶受通訊運營商管理,而這種產(chǎn)品的流程設(shè)計卻正是忽略了通訊運營商的賬戶使用規(guī)則,因服務(wù)渠道的漏洞與缺失,用戶實際上失去了通訊賬戶控制權(quán)。因此,向通訊賬戶發(fā)送短信驗證碼,以此作為匯劃銀行賬戶資金的依據(jù),該通訊賬戶實際上已不是由用戶本人支配。
通信賬戶與銀行賬戶的綁定,這種跨行業(yè)的自行組裝應(yīng)用,借助通訊運營商的服務(wù)功能,創(chuàng)造了一種新的支付產(chǎn)品。但通訊運營商并會為此承擔(dān)任何責(zé)任與義務(wù),支付產(chǎn)品的設(shè)計未考慮通訊運營商通訊賬戶變更、補發(fā)規(guī)則造成的潛在風(fēng)險,由此出現(xiàn)的安全問題,就會使得用戶賬戶處于不安全狀態(tài)。
黑客組織難以摧毀
互聯(lián)網(wǎng)的高速發(fā)展使得金融犯罪成為了一個高收益的種類,吸引了大量黑客參與其中。黑客
擅長攻擊、竊取、攔截線上傳輸?shù)臄?shù)據(jù)與信息,對數(shù)據(jù)與信息進(jìn)行篩選、加工,通過技術(shù)比對檢索出用戶資金賬戶的密碼,以此竊取用戶賬戶資金。
金融犯罪的高收益引誘,使得金融犯罪組織不斷擴(kuò)大,甚至出現(xiàn)了專業(yè)化分工。犯罪流程細(xì)分到多個個人,個人只能了解某一環(huán)節(jié)的信息,即便被抓獲,也難以摧毀組織。
不安因素的連鎖效應(yīng)
金融犯罪催生了與之相對應(yīng)的衍生服務(wù),這些服務(wù)提供者通過開發(fā)木馬和數(shù)據(jù)清洗工具等,間接幫助金融犯罪分子實施犯罪。這種不安因素的連鎖效應(yīng),在產(chǎn)業(yè)環(huán)境上支持金融犯罪的猖獗,而金融犯罪的猖獗反過來又刺激配套服務(wù)的生計。
聚合支付:關(guān)于支付安全問題的第二個結(jié)論,支付安全并非一個孤立的問題,其背后是科技的發(fā)展與支付安全理論的協(xié)調(diào)。迄今為止,始終沒有出臺一套完善的符合互聯(lián)網(wǎng)時代的支付產(chǎn)品設(shè)計安全準(zhǔn)則,來指導(dǎo)社會與企業(yè)的方向,為用戶提供更加安全的支付服務(wù)是一場持久戰(zhàn)。
