本刊记者 王姗
自20世纪90年代电子商务进入中国以来,电子商务在中国的发展经历了三个阶段,最后一篇已经阐述,不再赘述。到目前为止,已经逐渐成熟。从电子商务支付方式来看,笔者认为电子商务将向三个方向发展。
  
       一、 传统的现金支付和银联卡在电子商务中的比重越来越小
       8月中旬,一则***让所有使用网上银行交易的人不寒而栗——中国工商银行200多名用户的网上银行账户被盗,受害者分布在全国20个省份,从几百元到两万多元不等。早在3月,中国工商银行官网论坛就发帖称,网上银行账户被盗用户21人。假工行事件一波不平,账户集体盗窃一波又一波……
  
       网上银行安全还是不安全?
  
       虽然电子商务在国外蓬勃发展,但进入中国的时间还很短,这种商业模式还没有被大多数人接受。目前,中国电子商务的主流人群是80。 90后,80以后出生的人群是网络的主力军,相应的也是电子商务的中坚力量。这是由我国的经济发展水平决定的,虽然我国的网民数量呈几何式增势,每年通过网络交易的金额也大幅度增长,但电子商务的普及率并不高。年纪较长的60 70后不是不网购。他们也在网上逛商场,看专业网站,但是不相信第三方支付等一些网上支付方式。QQ、MSN在即时通讯工具覆盖面强的情况下,这群人也会和卖家沟通,谈判后直接下单。但据笔者观察,他们大多会选择货到付款,因为他们对网上支付非常谨慎。80后、90后受网络影响较大,容易接受第三方支付或其他网上支付方式,现阶段更倾向于第三方支付。随着时间的推移和网上支付安全性的提高,未来的电子商务将通过网上支付支付更多。
       谁来保证安全?
  
       从技术角度来说,安全不是绝对的。所谓道高一尺,魔高一丈,随着计算机防病毒能力的不断增强,病毒本身也在不断提高破坏能力。有证据表明,自2006年以来,黑客窃取网银资金的案件进入多发期,利用网页病毒、木马病毒等手段窃取用户账户信息,然后通过网上支付和网上转账窃取资金,已经成为黑客敛财的新途径。但是大部分电脑用户没有网络安全技术常识,连基本的杀毒软件和防火墙都不会用。即使是技术水平较高的用户,也可以依靠的安全手段只是在防火墙和系统补丁之外添加一些简单的木马查杀毒软件,所以不容易防范。工行事件的发生是由于用户操作的电脑遭遇病毒造成的。
       二、 第三方支付将成长为网络支付的中坚力量
  
       我们真的对这些经历束手无策吗?当然不是这样。随着宣传的日益普及,数字证书、动态密码等新技术离普通人越来越近。这些听起来不可预测的技术并不难使用,一旦应用,就能真正保护用户的网上支付安全。
  
       现在接受第三方支付的网民主要是80后、90后,这部分网民接触网络的机会相对较多,对网络第三方支付这种方式比较信任,尤其是淘宝网城以来,以支付宝为代表的第三方支付方式越来越深入人心,被广泛接受,80后、90后很容易接受这种网络第三方支付形式。与此同时,在他们的影响下,他们的父母、朋友也会尝试并开始相信第三方网络支付,第三方支付将成为电子商务的主要支付方式。但第三方支付也面临着许多问题,前不久爆出不少支付宝账户莫名其妙地向一些慈善机构捐款。一度引起广大网民对支付宝的信任,从而也质疑网络第三方支付的安全性。安全性是第三方支付快速发展面临的最大问题。另外,目前出现的许多第三方支付的使用范围有限,比如淘宝、腾讯拍拍、百度有啊,这三种电子商务平台都不兼容,他们都有自己的第三方支付。淘宝的支付宝,百度有啊的百付宝,腾讯拍的财付通,三者之间不能通用,这给网民朋友们带来了很大的困扰。但愿将来第三方支付可以共享给所有的电子商务平台。
       说到数字证书,大部分网友都不熟悉。虽然近年来商家和媒体都在谈论数字证书的相关话题,但仍然没有引起网民的注意,利用率很小。数字证书其实是标志网络用户身份信息的一系列数据,用于识别网络通信中通信各方的身份。目前,主流数字证书大多应用PKI技术,早在20多年前就已经成熟,但由于易用性不足,没有得到推广。最近很多厂商致力于简化这种技术的应用,普通人开始有机会尝试应用这种保证安全的技术。
  
       三、 移动支付越来越受欢迎
       相信几乎所有的网友都遇到过上面提到的问题。当他们在腾讯拍摄中看到一个喜欢的产品,准备下单时,他们发现没有财付通,不得不放弃。在这种情况下,移动支付或移动支付应运而生。银联推出的***支付软件专业版可以将***绑定到银行卡上。使用目前国际上最先进、最安全的加密技术是目前最安全的***支付方式。这种***支付或移动支付方式潜在用户数量巨大(目前中国移动***用户已达8亿),易于推广使用,不仅是网购,传统的商业模式也是如此,可以随时随地实现购物和结账,极大地方便了消费者。  在互联网平台上,淘宝因为支付宝工具方便了很多买家。最近支付宝开始关注数字证书的应用,与天威诚信合作开发软证书。据支付宝介绍,这种证书可以用户下载到电脑上。在支付过程中,即使别人窃取了账户和密码,也无法更改。而且要操作,必须用证书。支付宝总经理陆兆禧表示:目前淘宝发行的证书数量已经接近30万。U盾用户可以直接在支付宝上使用数字证书支付,而不是工行用户可以选择免费的天***用证书。目前,已经使用数字证书的用户对新技术非常满意。
  
       不幸的是,从用户比例来看,淘宝上应用数字证书的用户比例不够高。支付宝曾经通过淘宝提醒所有买卖双方申请数字证书并下载,但是只有四分之一的用户下载了数字证书。针对这个问题,记者在网上广泛采访了很多卖家,得到的答案一模一样:数字证书不方便,因为不是每个人都有便携式电脑,所以在其他电脑上操作不能保证安全。网友的话直接击中了数字证书的一个弱点。针对需求,卢兆禧表示,支付宝正在与天威诚信和工行讨论解决方案。根据预期,工行将使用软件和U磁盘绑定,当用户使用其他电脑时,软件会跟随U盘子,带到电脑上。天威诚信相关发言人也说:天威诚信正在积极寻找制作KEY制造商。找到后,数字证书软件也将与硬件合二为一。
  
       除了数字证书,动态密码服务也是保护用户的好方法。今年6月,浦发银行率先在全国推出***动态密码服务。与数字证书相比,动态密码在保证安全的同时更加方便。动态密码通过***短信传输密码。其原理是客户每次使用在线银行服务时,都会随机生成由一次性6位数字或字母组成的密码。因为密码是一次性使用的,即使密码被别人盗窃,也不能再次使用,从而保证了账户和信息的安全。
  
       此外,工行和中信银行的动态密码也很有特色。工行最近推出的电子银行密码卡以矩阵的形式印有几个字符串。客户通过电子银行交易时,系统会随机给出一组密码卡坐标,相应的密码组合就是密码。中信银行用户登录时使用的动态密码是由固化在动态密码卡上的安全算法产生的。用户每次登录业务服务器时,业务服务器与认证服务器进行通信,获取柜员用户的认证信息,根据认证服务器返回的认证结果判断柜员是否合法,然后决定允许或拒绝登录。
  
       难以平复的担忧
  
       在支付领域,一次事故足以消失数千次成功。如今,支付安全带来的恐慌使得大多数网民不敢迈出尝试的第一步。一位用户告诉记者,他以前从来不相信网上银行,宁愿在柜台排队也不愿意网上支付。后来鼓起勇气办了一张可以网上支付的卡,没想到卡里的钱丢了。从此,无论银行推出什么服务,他都不敢相信。
  
       对此,业内资深人士指出:在中国,网上支付并没有外界传说的那么可怕,但目前很多消费者并不太了解中国网上支付有那么多保护措施,缺乏必要的安全交易常识,这是网上支付不安全的最直接原因。比如首信的数字证书,云网的随机验证,浦东发展银行500多元的支付,都可以提供***短信确认,可以有效规避网上支付的风险。
  
       似乎用户逐渐认识的先进技术正在经历前所未有的考验,这来自于之前对网上支付失去信心的用户。如何让他们再次鼓起勇气相信新技术的安全性,不仅需要时间,还需要更多正面案例的引导。
  
       从支付手段来看,我国电子商务的发展趋势(转载)[互联网]支付安全:方法总是比问题多-电子商务世界(图1)更多精彩文章请登录《电子商务世界》杂志网站 www.ebworld.com.cn