易观智库调查报告显示,有33.9%的用户因账户或者密码被盗导致网银或者支付账户内资金损失,有24%的用户在交易过程中因木马、钓鱼网站诈骗导致资金损失。
每经记者 梅俊彦 发自北京
去年12月31日第三批获得第三方支付牌照的企业名单出炉,获得牌照的企业增至101家。艾瑞咨询提供的数据显示,2011年前三季度中国互联网支付交易规模以迅猛的速度扩大,三季度达到6155亿元,全年交易规模预计突破2万亿元,易观智库预计在2012年全年交易规模将达3.8万亿。
随着第三发支付行业的快速发展,安全问题让市场各方的颇为担忧。易观智库调查报告显示,有33.9%的用户因账户或者密码被盗导致网银或者支付账户内资金损失,有24%的用户在交易过程中因木马、钓鱼网站诈骗导致资金损失。
需各方合作
易观智库报告显示,自2008年以来,网络犯罪形式不断升级演变。在2008年以网页浏览、病毒和屏蔽杀毒软件进行挂马为主;2009年国家通过刑法285修正案以后,挂马行为开始减少,针对钓鱼的病毒大规模出现;从2010年开始,针对网购的木马开始大量增加,对用户进行一对一欺诈。
易宝支付首席执行官唐彬昨日(2月16日)在“网购支付安全沙龙”上表示,钓鱼网站等网络欺诈行为对支付行业影响很大。“我现在很担心支付行业如果在这方面不能拿出切实有效办法的话,对这个行业发展影响是非常不利的。”
“据我发现在一些钓鱼网站里面,IP来源有些是重复的,但是作为支付公司现在还无法去立案,第一线受害者他们去立案,他们立案作为个人有一千块钱、五千块钱,公安只是记录一下就不了了之了。”唐彬告诉《每日经济新闻》记者。
唐彬认为,面对一个鱼龙混杂的第三方支付市场,要提升互联网支付安全,需要第三方支付企业、银行、商家、执法机构进行互动,通过中国支付清算协会的推动来建立一套有效的联动协调机制。
中国支付清算协会业务协调部负责人王玉雄博士告诉《每日经济新闻》记者,互联网支付产业链里的各方在网络安全问题上应当承担的责任目前仍不清晰,需要通过建立一套网络支付客户权益保护制度来实现划分。
升级风控机制
唐彬指出,在美国客户如果用信用卡交易被骗,银行会给商家一个承诺,客户只要电话给信用卡公司,50美元以上的资金正常情况下能要回来。“但是这如果放在中国是不太现实的,因为中国诚信环境跟不上,中国的银行不愿意这么做,代价也比较高。”
唐彬表示,“用户被木马盗取几千块钱,找商家,找银行,他们都不理。我认为我们应该有义务去帮助用户,一起找到一些解决方案,不断的去管理控制好风险,让这个环境变得更好。”
易宝风险控制部门邓楠女士表示,针对典型钓鱼案件,支付企业可以通过合适下订单的IP跟支付的IP是否一致或者监测支付完成的时长来提醒客户;针对木马,则可以通过跟背景的提示信息是不可分割的验证码来提醒客户;也可以通过跟安全厂商的合作,向客户举报钓鱼网站。
另外,唐彬指出,客户要在安全和便捷之间做一个权衡,互联网支付没有绝对的安全。“如果是C2C交易,支付机构或者银行应该做一些担保;如果是B2C交易,重要的不是担保,而是商家的信誉度,强调的是交易过程的便捷,如果质量出现问题,商家会帮客户解决。”
每日经济新闻客户端