(电子商务研究中心讯) 网络支付安全问题日趋严重:日前发布的首份网络支付安全报告指出,“账户密码被盗”和“遭遇木马钓鱼”成为网民头号大敌。这亟需引起网民重视,更需要相关部门在政策与制度层面提供安全保障
网络支付市场消息频传。近日,调查机构易观国际发布了《中国第三方网络支付安全调研报告》,首次综合行业数据及大量的用户问卷和电话调查结果,对国内网上支付的安全状况进行了全面解析。同时,作为网络支付重要组成部分的移动支付行业也有新的动态:工信部已与央行共同启动移动支付标准制定工作,国际通行的13.56MHz方案和国内自主知识产权的2.45GHz方案,都将纳入行业标准。
电子商务市场的风生水起,让其赖以生存的第三方支付平台的地位也逐渐提升。但问题是,随着网络支付应用的逐渐丰富,网络支付的安全问题也逐渐浮出水面。这些问题若不及时加以解决,将为用户的网上消费行为埋下极大的安全隐患,也将阻碍网络支付市场的良性发展。
报告揭示网络支付安全风险
综观而言,《中国第三方网络支付安全调研报告》通过数据分析、比较以及系统归纳,让人们对国内第三方网络支付的安全问题有了更全面、细致的了解和认识。
其中,报告对网络支付安全问题的主要类型进行了分析。调研数据显示,目前在网民面临的各类安全问题中,因“账户密码被盗”和“遭遇木马钓鱼”造成的资金损失占比分别达33.9%和24%,成为网民头号大敌。据了解,今年二季度,针对中国品牌的钓鱼攻击已占到全球总量的10%,次于美国的58%和英国的15%,排名全球第三位。
需要指出的是,网络安全问题虽然层出不穷,但跟网上支付群体和交易量相比,目前国内拥有网络支付账户且曾遇到过安全问题的用户比例不到万分之五。易观国际预计,今年整个国内第三方支付市场的规模有望达到17886亿。
另外,报告还对不同用户对网络支付安全问题所持的态度进行了归纳。调研中有关于用户性别的数据显示,女性对待网络支付安全的态度更为谨慎,积极采取安全措施,所以支付过程中由于安全问题导致资金损失的比例略低于男性的3.6%。统计来看,安装杀毒软件并定期升级更新、定期安装系统补丁、支付账户绑定手机、安装数字证书、使用Ukey(U盾)等安全措施的女性普遍比男性人数多。
网络支付繁荣背后暗藏安全难题
国内电子商务市场发展方兴未艾。据悉,单是今年光棍节,淘宝商城的“网购狂”们就创造了33.6亿元的支付宝交易额,平均每秒成交3.89万元,是去年这一天的近4倍。同时,11月11日当天,淘宝商城和淘宝网总支付宝交易额突破52亿元。而这只是网购市场繁荣发展的冰山一角。易观智库最新发布的《2011年第三季度中国网上零售市场季度监测》显示,今年第三季度国内网上零售市场交易规模达到2117.7亿元,环比增长10%,同比增长58%。而之前该机构公布的数据显示,2011年上半年累计网上零售交易额达3707亿元,同比增长74%。
伴随国内电子商务市场的飞速发展,网购也成为现代人生活的一部分,作为网购市场发展后盾的网络支付行业也得以迅猛发展。数据显示,从2005年到2010年,电子支付呈现疯长态势,交易额连年翻番,2010年达到10858亿元。机构预测,到2012年,中国电子支付行业交易规模将超2万亿元。具体来说,目前第三方支付业务中,80%的业务来自银行网银通道,10%左右来自支付宝自身,约10%来自于其他第三方支付企业。
但网络支付市场规模在一路走高的同时,相应的网络安全问题也日渐突出。美国调研公司MarkMonitor的最新数据显示,今年9月份,针对中国内地和香港品牌的钓鱼网站数量达到5734个,而今年1月这一数字仅为18个。易观国际发布的首份网络支付安全报告同样证实了这一点,10%的钓鱼供给量,全球第三的排名,都让人对网络支付的安全问题增添了更多烦恼。来自国家互联网应急中心的统计则让网络支付的安全问题更加清楚地展示在用户面前,从2010年开始,网络违法犯罪行为的趋利化特征明显,大型电子商务、金融机构、第三方在线支付网站成为网络钓鱼的主要模仿对象。
消费者网络支付安全问题谁做主?
尽管与网络支付庞大的市场规模相比,不到万分之五的安全问题遭受几率似乎显得微不足道,但比例日渐上升的安全难题还是应该引起有关方面足够的重视。况且,对于用户而言,不管是多小的几率,落到自己头上就意味着百分之百,就意味着实实在在的资金损失,也可能意味着网络支付用户信誉度与忠诚度的流失。因此,网络支付安全问题必须解决。
据了解,网络诈骗集团通常采用低价商品为诱饵进行一对一的诈骗,通过即时通信工具给网购用户发送虚假链接或图片,诱骗网购用户进行支付,从而非法获取资金或者用户的银行卡账号、密码等个人信息。
基于网络诈骗行为的特点,有关专家建议,用户在平时的网络支付过程中要养成良好的互联网使用习惯,安装必要的杀毒软件并注意及时更新,安装网银或支付平台推荐的软硬件安全工具。同时,用户还要注意,不轻易点击陌生人发的链接和图片,不贪图互联网上的小便宜,注意识别页面网站域名的真伪等。
当然,网络支付厂商也责无旁贷:一方面要不断提高自身的安全水平,尽力为用户提供一个安全平台;另一方面要加大对安全防范措施的宣传,加强与银行、IT安全厂商、监管机构等安全产业链的合作,构建安全产业联盟,通过各方努力共同打造安全的支付环境。此外,相关监管部门应对网络支付市场进行规范,在政策与制度层面为网络支付提供安全保障。(来源:通信信息报)