近些年来频发的支付安全事件,使得社会各界开始重视支付安全,上至政府机关,下至企业个人,多多少少都参与到了关于支付安全环境的建设与教育。
聚合支付:关于支付安全问题的第二个思考,支付产品滞后于科技发展的协同,出现漏洞的概率极高
安全与科技发展不协同
支付安全环境虽不断改善,但支付安全事件仍在不断增加,且呈现逐年攀升的趋势。探其究竟,支付产品设计之初,并未慎重考虑到安全与科技发展的协同效应,致使支付产品在科技高速发展中出现死穴,出现安全滞后性漏洞。
早期,非银支付机构利用银行账户预留手机号码的通讯功能,作为确定用户支付意愿的工具。
使用户无需开通网银即可在线上完成无卡支付。须知用户的通讯账户受通讯运营商管理,而这种产品的流程设计却正是忽略了通讯运营商的账户使用规则,因服务渠道的漏洞与缺失,用户实际上失去了通讯账户控制权。因此,向通讯账户发送短信验证码,以此作为汇划银行账户资金的依据,该通讯账户实际上已不是由用户本人支配。
通信账户与银行账户的绑定,这种跨行业的自行组装应用,借助通讯运营商的服务功能,创造了一种新的支付产品。但通讯运营商并会为此承担任何责任与义务,支付产品的设计未考虑通讯运营商通讯账户变更、补发规则造成的潜在风险,由此出现的安全问题,就会使得用户账户处于不安全状态。
黑客组织难以摧毁
互联网的高速发展使得金融犯罪成为了一个高收益的种类,吸引了大量黑客参与其中。黑客
擅长攻击、窃取、拦截线上传输的数据与信息,对数据与信息进行筛选、加工,通过技术比对检索出用户资金账户的密码,以此窃取用户账户资金。
金融犯罪的高收益引诱,使得金融犯罪组织不断扩大,甚至出现了专业化分工。犯罪流程细分到多个个人,个人只能了解某一环节的信息,即便被抓获,也难以摧毁组织。
不安因素的连锁效应
金融犯罪催生了与之相对应的衍生服务,这些服务提供者通过开发木马和数据清洗工具等,间接帮助金融犯罪分子实施犯罪。这种不安因素的连锁效应, 在产业环境上支持金融犯罪的猖獗,而金融犯罪的猖獗反过来又刺激配套服务的生计。
聚合支付:关于支付安全问题的第二个结论,支付安全并非一个孤立的问题,其背后是科技的发展与支付安全理论的协调。迄今为止,始终没有出台一套完善的符合互联网时代的支付产品设计安全准则,来指导社会与企业的方向,为用户提供更加安全的支付服务是一场持久战。