聚合支付:关于支付安全的思考(一)
俗话说:好事不出门,坏事传千里。坏事传播得又快广是互联网的特点之一。由于涉及资金,若聚合支付一旦发生安全事件,就会如坏事一般,造成轰动效应,备受社会关注。聚合支付:关于支付安全问题的第一个思考,支付安全是发展中新老交替的必然产物。
新老交替的矛盾
总体而言,支付安全问题的产生有两个原因。第一个原因是传统现金与银行卡安全体系已不再适应移动互联时代。在传统银行业务服务时代,个人主要依靠现金和银行卡完成支付,如何保护现金安全与识别伪钞的大众教育一直在进行。银行卡的使用已超过二十余载,使用范围主要在银行网点和专业设备,虽然服务较为封闭、使用便捷性差,但支付安全环境在整体上得到了很好的保障。
随着电子商务的兴起,交易行为逐渐由线下转变到线上。银行业并不擅长新兴的电子商务交易服务,但银行业的技术与服务体系都是为支付结算而搭建,正是由于这种新老商业体系的不对称,非银支付作为适应网络交易支付结算服务应运而生。
非银支付的服务基于交易便捷性的需求设计,支付开始从有卡时代步入无卡时代,支付结算服务也没有了时间与空间的限制,其安全性主要还是依靠旧的安全体系与环境。
货币电子化的安全隐患
第二个原因是货币的电子化。随着时代的发展,原来以纸币和银行账户金额为主的货币形态逐渐衍生出了电子虚拟货币。非银支付机构通过设立虚拟支付账户与银行账户绑定,以电子货币的形式在线上完成交易。电子虚拟货币主要依托支付账户的标记与存储,使得交易资金可以脱离原有的银行结算账户。
为了能够提供更便捷的支付结算服务,非银支付机构不得不在一定程度上牺牲部分安全性来换取用户的便捷性,在支付账户资金汇划时,降低对用户的鉴权与交易的识别强度。这就好比在银行结算账户的安全体系中开了一道口子,让不法分子有机可乘,借道安全性薄弱的虚拟账户,威胁用户的信息和资金安全。
聚合支付:关于支付安全问题的第一个结论,非银支付的出现和货币的电子化打破了整体支付环境的安全性与个体支付环境安全性的平衡。对于整体支付环境的安全性,基于原先的安全服务体系,风险仍是小概率事件;但是对于个体而言,风险系数极具上升,用户一旦遇到支付安全风险,几乎没有反制能力。