确保支付安全有很多方法,考虑到国内互联网发展阶段、企业成本和简便程度,手机短信提醒原本是一个最佳选择,用户不需要因为网络安全而单独携带诸如支付密码器之类的物品,同时也能确保安全。
像支付宝、财付通、快钱等第三方支付企业都提供类似手机短信提醒服务,工行、招行、光大等银行有这方面的功能,但是至今为止没有发现哪一个短信提醒的到达率和准确性特别高的,都或多或少有延迟。
这就带来一个麻烦,在用户支付的过程中因为校验短信没有及时到达而无法支付;因为提醒短信没有及时到达,账户的非正常变动用户就无法第一时间获知。要么无法支付,要么存在安全隐患。
这样以来手机短信提醒的可存在性大打折扣。
为什么会出现延迟呢?专业人士给出了三个方面原因:
- 发送短信量过大造成网络堵塞;
- 接收者所处地区短信接收信号不好;
- 发送短信时网速太慢,以致连接发送短信网关过慢。
如果确实是这三方面原因,那么手机短信提醒的可利用性还是很强的,第二个和第三个原因对于网上支付用户来说存在的可能性很小,而最主要的第一个原因可以通过为金融服务行业开设专线等方法也是可以解决的。
针对短信的现状,支付企业是如何解决的呢?财付通推出了辅助的声讯电话获取验证码的方法;支付宝无奈之下根据用户自愿原则,让用户签字画押的方式来规避短信带来的不良体验。
开通代扣业务的银行
- 工商银行(客户委托缴费服务)
- 招商银行(一网通支付·直付通)
- 建设银行(支付宝龙卡服务)
- 中国银行(缴费服务)
- 兴业银行(QQ秀虚拟信用卡)
- ……
开通代扣业务的支付企业
对于支付企业,这个业务的实质是来往资金都是在用户的授权下支付企业直接从用户的银行账户上扣取,银行按照支付企业指令来付款。不过这种扣款采取的方式有所不同,给用户带来的体验也就有所不同。
- 腾讯(一点通)——目前新增了“自动扣款业务”
特点:直接由腾讯从银行扣除资金,对于用户来说是先充值到腾讯然后进行消费。
“一点通”是腾讯公司携手银行推出的一项最新支付功能。它实现了QQ号码和用户银行卡账户的关联,从而能方便的对Q币、Q点等账户进行自设定充值以及开通QQ包月服务,免除了跳转银行支付的烦琐和在互联网上泄漏银行卡密码的担忧,并尽享QQ服务各种超值优惠。
招商银行对此项业务的说明
每张招商银行”一卡通”最多可以直充3个QQ号码。招商银行有权根据市场需要调整每张”一卡通”可以绑定的QQ号码数量。
- 易宝支付(易宝通)
特点:易宝方式较多,第一种是对于企业用户来说是先充值到易宝账户然后进行消费,第二种给其他用户的直觉是在购物时银行定期定量从银行账户上扣取。
招商银行对此项业务的说明
每张招商银行“一卡通”最多可以关联一个易宝账号。招商银行有权根据市场需要调整每张“一卡通”可以关联的易宝账号数量。
变更或取消电子协议请通过登录招商银行网站www.cmbchina.com个人银行大众版“一卡通自助缴费”服务操作。
- 支付宝的“支付宝龙卡”——目前此业务已经扩展成为“支付宝卡通”
这其实是支付宝和建行联姻后出现的一种原始代扣业务,与其他银行和企业合作的不同点有:
- 支付宝龙卡本意上专为支付宝用户提供方便,而招行和工行推出的服务可以适用于绝大部分银行卡用户;
- 支付宝龙卡的操作大部分操作采用线下方式,基本上脱离了互联网,消灭了网上支付用户的恐网症;
- 这也是支付宝的高明之处,我们知道建行网点众多,本身开通网银就是采用线下形式,这正式支付宝所看中的;
- 虽然招行和工行推出的这种缴费服务基本可以达到和支付宝龙卡同样的效果,但是他们的操作都是在网上;
- 支付宝龙卡这种合作方式对合作双方宣传效应巨大、成本高,合作关系更为紧密,共赢效果明显。
如果此项功能能够和水电煤等类似特征的缴费联系起来,市场前景不可小觑。
相关知识
- 在招行网银中:NK表示直付通交易;
- 这个业务在基金、保险、网游方面较为流行,盛大、腾讯和招商证券目前是招行此业务的主要受益者。
- 由于支付企业每隔一个时间段(可能是半个小时、一个小时等)向银行发送一次扣款请求,所以,这种支付方式扣款的时候基本都有延迟。
Vasco早在2005年时已经进军大陆市场,Vasco表示“期待能有机会与中国地区的政府部门、金融机构、研究机构以及网络安全厂商交流合作,共同发展。”,两年过去了,根据互联网的信息显示Vasco的产品在大陆并没有被广泛应用。
双因子强身份认证及一次性口令(One Time Password 简称OTP)是防止网上犯罪最为有效经济的方法,Vasco双因子身份认证产品被荷兰银行、美国运通、花旗银行、香港汇丰银行和香港恒生银行(汇丰、恒生银行免费发放)等银行广泛采用,而在大陆内却难寻踪迹。
究其原因在一个“早”字:
- 金融行业竞争还不够激烈,比如银行不缺客户、霸王条款频现,银行不需要提供更好的服务和保障照样可以生存的很安逸,所以没必要在安全上做更多文章;随着我们金融行业不断开放,此种状况迟早会改善。
- 用户理财意识尚未崛起,用户绝大部分只是把钞票存放在银行进行原始性理财,涉及网络金融者少之更少。
- 电子商务刚刚起步,电子商务不是大众生活的一部分,对电子商务安全重视只是少数人、少量交易的事情。
EMC 安全产品分公司 RSA从企业端走向电子商务市场,而Vasco则从电子商务领域跨足企业用户远端连线需求,单从这一点来说Vasco也应该在 RSA在企业端占有相当比例时再进入大陆市场也为时不晚。
再者,如果在思科(Cisco)、F5和Juniper等网络供应商的要求下以合作形式进入大陆市场,Vasco在大陆的春天会不会早一些降临呢?
安全是制约电子支付发展的瓶颈,于是各电子支付厂商在安全方面不断的做文章。
工行的“U盾”几十块钱,“口令卡“2元(而且还长时间免费赠送),而快钱的“快钱盾”一出手就是一百多元——这一百多元能绝对保障用户的安全吗?谁也不敢保证。
目前中国电子商务所处的阶段现状是:使用网上支付的绝大部分是资金流量较小的交易,人们为了能够更加节省交易成本才选择了电子商务。
为了安全,用户可以支付一定的额外支出,但是这个额外支出的极限是多少呢?
不过,按照快钱“用商户撬动用户”的策略,快钱盾很大程度上是为商户特制的,如果是这个样子,也就顺利成章了,相信快钱以后也会针对普通用户推出加强安全保障的措施。
用户的需求层次总是多样的,祝福支付工具中的贵族——快钱盾吧!
密码分离
- 静态密码
- 最常见的是一个账户分两个密码:登录密码和支付密码。
- 动态密码
- 也可以称为非接触式密码,通常通过支付网站服务器随机生成的一串字符与用户持有的电子工具上的字符串相匹配,来实现安全的目的。
- 具有代表性的有支付宝手机服务中的短信通知和快钱的快钱盾以及工商银行的口令卡。
变换登录名
为了防止在支付过程中泄露个人信息(比如登录用的email或者id号),支付网站设置了登录名和账户名独立的方法。比较有代表性的是工行的个性化登录id。
数字签名
只有在拥有正确的数字签名时才能发出支付命令。具有代表性的有工行的U盾。
当然了,无论网上支付企业采用何种方法,我们作为用户,本身拥有一个安全的网络环境这是最基本的。
