國外網上支付安全妙招

國外網上支付安全妙招

隨著網上消費規模的不斷增長，網上支付安全問題日益受到關注。在全世界網購最發達的英國、美國和日本等國，網絡支付安全情況也不容樂觀，但它們通過立法和技術等多種手段保護消費者網購時不被“盜刷”。

英國：網上支付安全有妙招

英國廣播公司在促銷季里給消費者支招，教他們如何安全、順利地完成網上支付。首先，要在正規的網站購買產品，要注意支付時的網址是否以“https://”開頭，其中的字母“s”就代表安全，進行支付時，地址欄中還會出現一個小的掛鎖圖標，也代表交易安全。

網購的一大優勢就是價格往往更為低廉，不過英國廣播公司也提醒消費者，網購也像傳統購物方式一樣，切莫貪圖便宜。如果看到某個網站提供的商品“太便宜”，那么其所售商品就很有盜版等非法嫌疑，所提供的支付方式也可能有安全隱患。

除了加強媒體宣傳，英國政府還專門發起成立了名為“獲得在線安全”的服務性組織。在該組織的官方網站上，就可以找到關于各類網上支付的專家建議和注意事項。在這些建議中，專家強調最多的就是采用信譽度高的專業支付方式，而不要直接將錢款打給賣家。

在英國，有許多十分成熟的網上支付方式，比較知名的有蘇格蘭皇家銀行旗下的“世界支付系統”、在歐洲地區使用率極高的“Moneybookers”等。這些支付方式往往都有比較悠久的歷史和專業的團隊，通過不斷完善和改進相關技術，保障支付安全，并對大額支付有所限制。

這些支付方式在技術上有各自的安全措施，比如Moneybookers規定，用戶必須在激活認證自己的注冊賬號后才能開始使用其服務，這就有助于遏制網絡支付詐騙。

美國：銀行主要負責保障網上支付安全

與中國不一樣的是，美國網上支付是從發展成熟的線下信用卡體系延伸至互聯網的，因而多沿用現有傳統銀行和支付管理法律來監管網上支付，由銀行主要承擔保障網上支付安全的責任。

與美國消費者支付安全直接相關的法律有兩部，一部是1968年關于信用卡的《借貸真實法》。該法律規定，如果信用卡被非授權使用，持卡人的責任最多為50美元；另一部是1977年關于借記卡的《資金電子劃撥法》。該法律規定，如果消費者在借記卡被非授權使用兩個工作日內通知銀行，其損失將被限定在50美元以內，兩個工作日以外則是最多500美元；不過，如果發生了非授權使用情況但借記卡本身并沒有丟失或被盜竊，持卡人在收到對賬單60天以內通知銀行，則不用負任何責任；只有消費者收到銀行對賬單60天內，仍不通知銀行卡被非授權使用，則損失將可能無法追回。

日本：三管齊下保障網上支付安全

日本主要從維護手機安全、保護個人金融信息、注重密碼保護三方面來保障網上支付安全。

日本最大的移動運營商2011年開始提供手機病毒掃描服務，對所有的程序、文件夾、短信、壓縮文件、郵件等都進行檢查。如果用戶發現手機丟失或被盜，可以與通信公司聯系，通過遠程操作，鎖定包括手機錢包在內的所有功能。

日本手機實行實名制，一個人的名下只能在該公司申請5部手機。個人支付手機費，需要去門市部找營業員刷卡繳費。如果駕照等確認本人信息的證件涉嫌偽造，公司會通知警方。如果用戶不回應警方對其情況的調查，移動運營商會停止其電話使用，并且在各運營商間共享信息，在其再次申請手機時嚴格審查資格。

從世界范圍來看，日本社會發生個人金融信息遭到泄露、盜用事件的頻度偏低。這得益于日本政府“立法先行”的一貫理念。日本通過《個人信息保護法》《金融商品交易法》以及《消費者契約法》等法律，使用戶的個人信息得到了金融機構的足夠重視。

為防止信用卡被盜刷的行為，日本信用卡公司都會對用戶進行詳細的指導，包括對密碼嚴格保密。對于生日、電話號碼、4位相同的數字等容易被推測出的密碼，信用卡公司會推薦用戶更改這種密碼。而更改密碼時，用戶要先給公司打電話，公司會發送申請變更密碼的申請書和回復用的信封，不會簡單地在電話中就同意變更密碼。

網絡支付安全涉及范圍廣、環節多。有專家認為，與偷竊數據的網絡犯罪分子的斗爭將是“一場持久性戰爭”。

鏈接：網上支付的防范措施

對于消費者而言，要保證網上交易的安全，首先你使用的計算機要安全。具體的措施包括有安裝防病毒軟件（并定期更新病毒庫）、安裝個人防火墻、給系統和網頁瀏覽器常更新安全補丁、不要隨意接受QQ等聊天工具中傳來的文件、不要輕易打開電子郵件中的附件等等。其次，保證連接的安全。進入網站時先確保網址的正確性。

在提交任何關于你自己的敏感信息或私人信息，尤其是你的信用卡號之前，一定要確認數據已經加密，并且是通過安全連接傳輸的。瀏覽器和Web站點的服務器都要支持相關協議。第三，保護自己的隱私，在設置密碼時最好以數字和字母相結合，不要使用容易破解的信息作為你的密碼。花幾分鐘閱讀一下電子商務公司的隱私保護條款，這些條款中應該會對他們收集你的哪些信息和這些信息將被如何使用做詳細說明。盡量少暴露你的私人信息，填在線表格時要格外小心，不是必填的信息就不要主動提供。最后，不輕易運行不明真相的程序。攻擊者常把系統破壞程序換一個名字用電子郵件發給你，并帶有一些欺騙性主題，騙你說一些“幫我測試一下程序”之類的話。一定要警惕了！對待這些表面上很友好、跟善意的郵件附件，我們應該做的是立即刪除這些來歷不明的文件。除以上介紹的安全保護措施以外，最好不要在公共場所使用網絡銀行，比如網吧、公共圖書館等；每次使用完網絡銀行后，應該

國內網絡支付安全總體可控

木馬、病毒、黑客攻擊等風險自互聯網誕生之日起就如影隨形，而網上支付跟錢密切相關，一些不法分子看到有利可圖便千方百計瞄準了這一領域。

中國互聯網絡信息中心提供的一份調查顯示，30.4%的非網上支付用戶是因為感覺不安全、擔心資金被盜而不使用，還有11.8%的非網上支付用戶擔心賬戶信息泄漏。

巴曙松認為，經過近10年的發展，國內互聯網支付企業，特別是市場份額較大的主要企業在安全方面的大量基礎投入，使得網上支付的安全技術不斷完善。網上支付的安全技術，諸如控件、UKey、動態口令和證書、釣魚網站的實時攔截等已經比較完善，國內網上支付的安全總體上是可控的。

全球電子支付管理服務提供商CyberSource的數據也顯示，從欺詐率來看，中國網上支付的欺詐率為萬分級，遠低于國際平均水平。

網絡支付目前依然存在四個方面的問題：一是整體產業鏈上安全防范水平參差不齊，持牌的中小第三方支付機構的安全投入有待提高；二是行業安全聯防協作程度有待提高，高風險客戶、商戶、區域、IP地址等黑名單共享方面有待加強；三是重安全技術手段，輕用戶風險教育，用戶的安全感不足，安全防范意識不夠；四是網上支付及電子商務整體行業基礎設施、外部環境管理尚有待加強，業務連續性的保障力有待加大。