网络支付安全的关注点

来源:用户上传      作者: 巴曙松

　　从互联网支付企业的角度看，首先应借鉴、参考欧央行《互联网支付安全建议》中提到的4个原则及3大类的14项建议；其次，在继续保持平稳较快发展的同时，网络支付安全要从基础设施、业务管理、资本风险的覆盖、产业链安全合作等方面着手，强化第三方支付机构的系统安全运行和业务风险控制能力，确保网络支付的安全和稳步运行；从支付企业的外部环境看，要着眼于加大打击网络犯罪的力度，增强跨境网络犯罪的国际合作防控力度；打击网络犯罪需要建立主要的工作机制是预防、侦测和反馈，打击网络犯罪的国际合作机制十分重要。2013年1月荷兰的海牙成立了欧洲网络犯罪执法部门，这既是从欧洲网络支付安全管理的网站看到的最新的动向，也是一个全球范围内共同关注的一个领域。
　　从信息安全的角度来看，要关注网络支付的数据信息安全。随着信息技术的发展，对支付信息进行大量数据筛选、分析、挖掘、统计的需求和能力不断提高。支付交易产品或沉淀的数据信息分析会成为未来网络支付领域的一个非常巨大且具有很高商业价值的金矿。当然支付交易信息的分析必须要严格遵循数据信息安全的基本规则，切实保护客户的信息。
　　要从前瞻性的角度，关注网络支付安全对网络支付行业国际竞争力的影响。网络跨境支付发展到一定阶段后，游戏规则及安全要求发生了变化。大家非常关注的华为、中兴这些中国的IT企业被美国众议院情报委员会认定为可能会威胁美国国家通讯安全。网络支付是否会遇到及如何避免这些问题，也关乎到中国的互联网企业的国际竞争力。另外，国际互联网、银行卡支付机构和组织之间的安全合作也很重要。
　　网络支付安全和效率的关系是网络支付发展中的关键问题。效率和安全的平衡是网络支付的核心，过于关注安全会大幅度降低企业的经营效率，给消费者带来不便；忽略了安全同样会给商户、用户、支付企业带来损失。亚洲地区人口稠密、信用体系不太健全，安全投入相应较多，风险控制技术创新也比较领先，适当地允许一定的风险水平，有助于激励企业向风险纵深处探索、创新，研发更加有效的新型安全技术。
　　在平衡网络支付安全和效率方面有几个方面值得关注，第一，风险控制不能牺牲效率和用户体验。电子商务产业链很长，整个产业链必须高效率配合、分工合作，才能扩大市场、分享利润。第二，通过技术创新解决安全问题。在电子商务产业链成本收入比的公式中，用户交易成本和风险损失并不是单纯的负相关关系，通过安全技术创新可以在不提高用户交易成本情况下降低风险损失。第三，加强安全合作。客户的信息和安全技术分散在产业链的不同环节中，应该鼓励客户信息较多和安全技术水平高的企业以市场化的方式输出安全管理能力，加强产业链合作。
　　从未来支付安全的技术趋势来看，第一是智能的实时防控系统，由机器完成的通过相应规则对交易进行实时筛查的监控系统，通过数据分析、挖掘等建立一整套规则体系，来捕捉异常的或者有风险的操作账户，系统初步筛查，配合人工核查，最终锁定风险交易，控制风险账户，从事后响应转为事中响应，从而提高风险防控效率。第二是大数据在安全方面的应用，体现了信息间的协同，互联网技术提供了这个可能性，通过手机、电话等大量的行为状态记录，存储到云端服务器，将来可以通过对人的行为的连续性进行综合分析，而不仅仅是通过密码和密钥来分析。
转载注明来源:https://www.xzbu.com/2/view-5877117.htm