这个活动的主旨本来是要证明中国电子商务的可行性和安全性,但最后的我只记得有一位失败的选手在接受采访时沮丧地说到:第一次交易就被骗去了一百元钱,在没有信用交易保障的帮助下,“网海茫茫,骗子如梭”,你叫我去相信谁?
这是当时中国电子商务窘境的真实写照——缺乏一个安全可靠的网上支付系统和支付安全流程,严重制约了中国电子商务市场的发展。
虽然2000年以后,网络泡沫经济破灭了,但中国网上支付业务却奇迹般成长起来,交易额急速膨胀,从2000年的0.7亿到2005年的135亿再到去年的603亿,短短数年,基于电子商务业务的网上支付交易额在中国增长近几百倍。
抢占市场 网上支付平台各显神通
网上支付给使用者带来了便利,让其享受到足不出户即可办理转账、缴费、购物、支付货款等以前只能在银行柜台才能办理的金融业务,特别在网络购物中,网上支付成了最直接和最简单的支付方式,也是目前应用网上支付最频繁的一项业务。
中国最早的网上支付平台是2000年底正式运营的和讯网上支付平台,这是一家以第三方资格进行网上支付运营的平台。虽然中国人民银行在1999年11月4日就批复同意招商银行在国内银行中首家开办网上个人银行业务,但是中国招商银行的网上支付平台开发时间较长,在2001年11月29日推出个人银行专业版3.0版本,招商银行才正式在全球范围内大规模推广其网上支付平台,不过这也算是国内的第一家银行平台的网上支付系统。
目前国内能提供互联网支付服务的机构主要有三类:银行、电子商务机构、第三方支付服务商。银行网上支付目前有两种形式:一种是完全依赖于INTERNET发展起来的全新电子银行,这类银行所有的业务交易依靠INTERNET进行,如世界靠前家全交易型网络银行——美国安全第一网络银行(Security First Network Bank,简称SFNB)。另一种则是在现有商业银行基础上发展起来,把银行服务业务运用到INERNET,开设新的电子服务窗口,即所谓传统业务的外挂电子银行系统。目前我国开办的网上银行业务都属于后一种,像招行的网上银行专业版支付系统。而电子商务机构主要是为自己的大型集团客户服务。
第三方支付服务商是指独立于商业银行、电子商务机构以外的专门提供互联网支付服务的机构,也是目前最为活跃的网上交易支付平台,像中国银联、支付宝、快钱、拍拍网、和讯等等都属于这种类型。目前在国内,此类的第三方支付平台商有不下五十家,目前市场份额主要集中在支付宝、财付通和中国银联这三家企业,仅支付宝就占据中国第三方支付市场近50%的份额。
移动证书真能保证安全?
网上支付给使用者带来的最直接的好处,就是交水电费再不用去柜台排长队,手机费电话费可以在网上直接缴纳,保险费按揭款也不用每个月惦记着是否交纳,随时可通过网上平台进行转帐……这些都是网上支付带来的好处。
但你在享受这些便利之前,你得首先办理一张银行卡,取得“享受”的资格,例如像工商银行要直接到柜台填写办卡申请表、个人银行结算户申请表并开通网上银行转账支付等。再到网上开通“网银平台”、修改密码再进网银才可以在网上办理各种支付、转账、缴费、购买基金、股票等网银提供的各种服务。
目前,大多数网上银行采取的是“账号加密码”的传统认证手段。客户凭身份证号、账号和密码可在网上自助开通,手续简便,但运行后保密性较差,防护措施仅仅是客户自设的登陆密码和付款密码。如果用户在网吧等场所使用网上银行,密码就有可能被盗取。
在此笔者建议:如果你经常在非固定场所或公开场所,不得不使用网上支付方式,例如在网吧或别人家里,建议你使用由银行配发的移动数字证书。相比“账号加密码”的传统方式,数字证书认证机制更为安全。
移动证书是一种记录着用户和认证机构有关信息的电子文件,网上银行的交易双方——银行和用户,都各自持有与其身份绑定的数字证书,包括个人身份证号、帐号以及每张数字证书都对应的一对公钥和私钥。所谓“公钥”就是银行给用户的一个与你身份证唯一绑定的一串数字,这是第一道保险;所谓的“私钥”也就是由用户个人设定的只有自己知道的密码,这是第二道保险。只有当这两个密码同时正确时,才可以顺利地登陆“网上银行”,进行各种业务。有了这双保险,黑客即使得到用户的账号和密码,也只能查询账上的金额而无法将资金转走。工商银行的《口令卡》或U盾、招商银行的移动证书U盘就是正在使用的几种移动证书。
有的银行则推出另一种安全认证方式——动态密码。它可通过手机短信将动态更新的密码告知客户,这也是对原有账户安全措施的一种补充。
网上交易:不要相信先款
很多网上支付的目的都是为了购物,这里面有用户与用户之间(C2C),也有商家与用户之间(B2C)的交易。因为网络不分地界和国界,和你联系的对方可能在另一个城市,因此在交易流程上就要考虑——是先发款给卖家还是先发货给买家?很多买家在看到自己心仪的物品,又谈好了价格后,就兴冲冲去把款全额支付了。结果物品送到手里一看,与卖家在前期的描述差别很大,买家这时要求退货,对方却不理不睬丝豪没有了最初的热情。
笔者在此建议:网络交易,不要先付款,尽量选择中介平台进行交易,例如支付宝。它的流程就是买家和卖家就商品的品质和价格商量好后,买方先把款付到支付宝的平台账户上,然后通知卖家款已经支付了,让卖家发货。等货品到了买家手里,根据与前期卖家的描述是否相符,买家满意后再给支付宝发出指令,同意付款给卖家,交易完成。这样通过第三方支付宝的中介功能,就能避免前期买家和卖家的相互之间的矛盾。
利用中介平台的方式还有一个好处——保证买家的利益最大化。我曾经在淘宝网上给我朋友购买了一双靴子,通过“支付宝”付款,后来她对靴子不太满意,因其与网上看的效果上有差异,于是就要求退货。因为当时货款是没有直接汇给卖方,而是付在支付宝上,所以与对方谈退货时很容易。在对方同意退货后,我也获得了退款。如果不是通过“支付宝”这种中介模式付款,而是直接付款给卖主,想退货就难了。
合理避“费”:支付宝最好走淘宝
现在有八成以上的第三方支付平台公司是亏损的,用最直接的话就是“花钱赚眼球”——这手续费也免,那手续费也免,别的不比,就比谁亏得多,受益的当然还是使用服务的用户。
但是,最近这些第三方支付公司都在酝量收取交易手续费,像占据最大第三方网上支付市场份额的支付宝就在4月2日颁布了政策,将收取非签约商家交易额的3%,签约用户按约定收取,最高不高于1%。
在此建议:第三方支付公司收费是势在必行,毕竟谁都不是慈善家。难道就没有免费的午餐了吗?有,那就是淘宝。淘宝与支付宝之间的关系错综复杂,而且每天的商品交易量大,用户出售与购买手续也比较简便。建议你要购买物品使用网上支付手段时,最好上淘宝进行交易,这样转到支付宝上支付时就能节省最低1.5%的手机续费。
火眼金睛:防“网上钓鱼”骗局
不安全的因素还来自于一些刻意的骗局。前些时候,网上出现了假冒工商银行的网站。该假网站以mybank.iclc.com.cn的网址,模仿了工商银行的网页(http://www.icbc.com.cn),目的是套取用户的网上银行帐号和密码,从而骗取个人账户内的资金,这就是所谓的“网上钓鱼”的骗局。
行骗者主动出击,先大批量发送邮件,请收到邮件的用户到网址为http://www.myicbc.com.cn的页面中去升级个人网上银行,邮件的署名为“工商银行”。据收到此内容邮件的一位用户称邮件说“工行将对电子银行系统进行升级,系统升级后,网上银行的注册用户需自行登陆网上银行一次,以便认证您的网上支付资格。”
用户打开这个网站,发现登陆界面与真的工行网站一模一样,就放心地按邮件要求进行了登陆,结果使自己帐户里的资金受到了侵害。同样的事例也曾发生在第三方支付平台上,云网是国内首家数字卡网上实时专卖网站,是一个能够完全支持在线购买、实时结算并支持在线配送的电子商务站点,而另一个地址为Kncard.com.cn网站却是一个骗局,它的目标只有一个,就是盗用消费者信用卡账号。
在此笔者建议:“网上钓鱼”危害相当大,虽然公安机关也在大力打击此类违法活动,而做为用户,自身也要加强防护意识,比如在登陆网上银行时要仔细查验网址和页面最下面的金盾信息,核实无误后再输入帐号和密码。第二就是,使用一些防钓鱼的杀毒软件和浏览器软件,这些软件开启这项功能后,能对假冒银行和第三方支付平台网站进行鉴别。同时,你给自己的网上支付系统加上一个每日支付的最高限额,也是一个有效的防护方法,例如每天最高200—1000元不等,这样就算是被“网上盗贼”侵入,损失也还不太惨重。另外,大多数网站都开通了网上支付短信功能,可随时掌握资金的支付情况,建议大家尽量使用这个功能。
