网上支付:5000元封顶就行了 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://finance.sina.com.cn 2005年11月21日 07:08 人民网-人民日报 | |||||||||
本报记者 许志峰 假冒网站、“网银大盗”病毒、“快乐耳朵”病毒……去年以来,连续发生假冒网上银行、病毒偷盗银行账号密码,导致用户财产受损的事件,引发了人们对于网上支付安全性的担忧。日前,央行发布《电子支付指引(第一号)》,明确提出,“银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过
然而,这一以防范电子支付风险,保障客户资金安全为初衷的措施,却让不少消费者萌生了诸多疑惑。 疑惑一:设置限额,为安全牺牲便捷? “单笔金额不超过1000元。这样一来,在网上买一张1000多元的机票,岂不是要分成两次支付了?”这是常在网上购买机票的张先生,听到该消息后的第一反应。 问题还不仅限于此。如果要在网上购买笔记本电脑等高价值商品,额度肯定会超过5000元,这时,恐怕就只能舍弃网上支付,而采用现金交易等其他支付方式了。 记者登陆交易网站淘宝网,就“全新手机”一项商品进行搜索。在总计31万款手机中,价格超过1000元的有24万款,超过5000元的有6000款。可见,支付限额将会影响到不少网上交易。一家旅行网站负责人也告诉记者,他们主推的自由行产品价格大多是几千元,限额会给网上支付带来不少困难。 张先生认为,网上支付本来就是图个方便,限额增加了大额交易的时间成本和支付次数,使网上支付不那么有吸引力了。 事实上,在央行《指引》发布之前,各家银行早已开始对网上支付设置限额。如工商银行在线支付单笔限额和单日限额都是3000元;招商银行和浦发银行的单日限额定为5000元,但未对单笔限额作出规定。 有消费者认为,犯罪分子并不会因为盗取资金少于1000元而放弃行骗,用户也不会因为受骗额度不超过5000元而毫不在乎。通过限额来提高安全性,不是治本之策,只是一个“无奈”之举。 疑惑二:数字证书是一劳永逸的措施吗? 细心的消费者发现,《指引》对于限额措施提出了一种例外情况,即采用数字证书、电子签名等安全认证方式的,不受限额的限制。 所谓数字证书,是一个包含用户身份信息的电子文件,它是网上交易中交易双方身份的“网络身份证”。据了解,目前我国既有由银行自己发放的数字证书,也有由第三方安全认证机构发放的数字证书。如工行的个人网上银行客户证书被称为“U盾”,是一个形状类似于U盘的硬件设备,用户在网上银行办理转账汇款、支付等业务时,通过启用证书进行验证,别人即使知道账号和密码也无法盗取资金。 专家认为,设置支付限额的积极效应之一,就是可以鼓励用户办理数字证书等安全认证,从用户端减少风险。那么,使用数字证书后是不是就一劳永逸呢? 工行95588咨询电话工作人员告诉记者,目前工行的U盾分为三种型号,价格从75元到98元不等,用户可以去银行柜台申请证书。然而,这个费用并不是每位用户都愿意承担的。 使用证书同样会有一些不便。认证用户进行网上支付时,必须每次将证书插在电脑上,否则自己也无法使用账户。如果数字证书不慎遗失,不仅会危及账户的安全性,而且冻结证书、更换证书等一系列程序办理起来也不轻松。 疑惑三:银行和商户如何完善服务? 显然,安全与便捷是一对矛盾。为了提高安全性,有时只能忍受一定的不便。但对于银行和商户来说,还可以在加强内部控制以及改善外部环境等方面更多地动脑筋。 对于银行来说,应加大支付技术上的研发力度,进一步提高网上支付安全保障,在产品开发期间就充分考虑到安全性。对存在安全隐患的产品,绝对不投入市场。 有专家建议,对申请了数字证书的用户,当其网上消费额达到一定标准时,银行和商户可以考虑给予一些优惠,作为申请数字证书所花费用的补偿,以鼓励更多用户进行认证。毕竟,认证用户越多,更有利于促进用户进行大宗交易。 另外,不同消费者对于限额的态度也不相同。有人觉得,限额太低,会给自己的网上交易带来很多不便;还有人则认为,5000元的限额还是太高,设置为几百元更为安全。因此,“一刀切”的限额未必是好的选择,可以考虑让用户根据自身情况自行设定限额。 疑惑四:网上支付值得依赖吗? 网上支付限额的推出,还引发了部分消费者对于网上支付的怀疑。在北京呼家楼一家银行的营业厅,赵大爷告诉记者,他从来不放心在网上付钱买东西,“这次政府规定支付限额,本身就说明了网上交易‘不可靠’。” 网上支付是不是真的不安全呢?专家认为,现有的技术手段完全可以保证网上支付的信息安全。各家银行在安全方面也采取了系统的、全面的防范措施,如各种加密设计,网络加密、终端加密等,以保证业务的安全性。到目前为止,我国也未出现过因银行自身安全缺陷造成用户损失的案例。 当然,由于互联网本身的开放性,使得网上支付可能存在种种危险,如个人资料被截取,支付卡被盗用等等。但这往往不是由于安全机制本身造成的。而是管理环节方面的问题。 专家提醒,用户自身提高安全意识,也是防范风险的重要一环。用户在输入银行卡号和密码时,应注意个人信息的保护,以免泄漏;使用网上电子支付时,应留意浏览器右下角状态栏是否有锁形的加密标志,有了这个标志,表明网上交易已经过加密保护;要经常对账户使用情况进行查询,若发现有来历不明的账目,应立即与银行联系。 |