為何互聯(lián)網(wǎng)支付的安全問(wèn)題如此突出？

易觀國(guó)際分析：電子支付的內(nèi)涵是一種信用的產(chǎn)物，外延是"給付對(duì)價(jià)"或"價(jià)值交付"的過(guò)程。電子支付根據(jù)用戶(hù)行為與后臺(tái)運(yùn)行機(jī)制可分為"現(xiàn)場(chǎng)支付----面對(duì)面支付"與"遠(yuǎn)程支付----非面對(duì)面支付"兩種，互聯(lián)網(wǎng)支付則屬于后者。

互聯(lián)網(wǎng)對(duì)傳統(tǒng)商務(wù)的價(jià)值，更多在于解決信息不對(duì)稱(chēng)的問(wèn)題，而在支付方面，用戶(hù)支付體驗(yàn)將從"面對(duì)面"向公開(kāi)的、虛擬的----"非面對(duì)面"轉(zhuǎn)移，這需要一個(gè)漫長(zhǎng)過(guò)程，尤其是中國(guó)信用體系尚處于初級(jí)階段。如此，互聯(lián)網(wǎng)支付的安全性即成為焦點(diǎn)問(wèn)題。

支付安全性包括什么要素？怎樣分類(lèi)？

電子支付的安全通常由有效性、真實(shí)性、完整性、保密性、不可撤消、不可否認(rèn)、身份驗(yàn)證等要素組成。對(duì)于"非面對(duì)面"的互聯(lián)網(wǎng)支付，這些要素的完備性更高。根據(jù)電子支付的外延與內(nèi)涵，易觀國(guó)際將互聯(lián)網(wǎng)支付的安全性區(qū)分為硬件與軟件兩方面：

第一 硬件，即技術(shù)手段。通常由卡組織、IT廠(chǎng)商、支付渠道服務(wù)商（如電信運(yùn)營(yíng)商）所提供，如：對(duì)稱(chēng)與非對(duì)稱(chēng)加密技術(shù)、SSL、SET、3D-Secure、NFC無(wú)接觸式通信的智能卡技術(shù)，以及基于數(shù)據(jù)挖掘的交易監(jiān)控與分析方案等。

第二 軟件，即信用管理機(jī)制。安全不僅是一種技術(shù)手段，更多是通過(guò)組織流程管理而形成的信用管理機(jī)制。其中包括基于技術(shù)手段建立完善的管理制度、處理流程、操作規(guī)范，針對(duì)可能出現(xiàn)的欺詐、差錯(cuò)、爭(zhēng)議，提供有效解決流程與處理辦法；合理的責(zé)任分配安排（包括用戶(hù)、商家、支付服務(wù)商）；對(duì)用戶(hù)安全支付行為的市場(chǎng)教育等等。

銀行有什么問(wèn)題？

易觀國(guó)際認(rèn)為，在網(wǎng)上支付安全措施的部署方面，銀行將更多的精力放在"硬件"方面，而忽視"軟件"方面的投入。目前網(wǎng)上支付的主要支付工具為銀行借記卡[注1]，其本質(zhì)上是存折的替代品，屬于銀行傳統(tǒng)的負(fù)債業(yè)務(wù)----存款。由于歷史上銀行為追求單一發(fā)卡量，形成了高額成本在短時(shí)間內(nèi)難以消化，同時(shí)銀行又面臨從單一的資產(chǎn)與負(fù)債業(yè)務(wù)，向資產(chǎn)、負(fù)債、中間業(yè)務(wù)多元化業(yè)務(wù)轉(zhuǎn)型的經(jīng)營(yíng)壓力，因此造成銀行目前對(duì)此業(yè)務(wù)安全"軟件"方面的改造或升級(jí)的動(dòng)機(jī)不足，風(fēng)險(xiǎn)管理的手段主要依賴(lài)于外圍的信用管理體系（如央行的個(gè)人信用體系），或?qū)⒇?zé)任轉(zhuǎn)移于外部市場(chǎng)與用戶(hù)。這與主要從事"信用中介"的第三方支付商的服務(wù)內(nèi)容與承擔(dān)責(zé)任大相徑庭。

銀行應(yīng)該如何應(yīng)對(duì)？

易觀國(guó)際建議銀行采取如下措施（跨銀行的卡組織同樣適用）：

在短期內(nèi)，雖然在網(wǎng)上支付發(fā)生的不安全事件，多數(shù)由用戶(hù)自身原因造成[注2]，但是目前銀行在處理網(wǎng)上支付與用戶(hù)間安全性爭(zhēng)端時(shí)，對(duì)自身責(zé)任的缺失尚無(wú)足夠認(rèn)識(shí)。銀行應(yīng)該深入各領(lǐng)域業(yè)務(wù)層面的支付流，制定相應(yīng)的管理制度、操作規(guī)范、風(fēng)險(xiǎn)處理辦法，構(gòu)建完善的信用管理體系，比如在用戶(hù)端與商戶(hù)端之間端建立雙認(rèn)證體系，針對(duì)支付過(guò)程中欺詐、差錯(cuò)、爭(zhēng)議等問(wèn)題，配套合理的管理手段等等，從而有利于在價(jià)值鏈各成員之間的風(fēng)險(xiǎn)責(zé)任合理分配，減少可能帶來(lái)的損失與爭(zhēng)議。

在中、長(zhǎng)期來(lái)看，由于網(wǎng)上支付這種"非面對(duì)面"的支付渠道，其根植土壤是完善的信用管理體系，如果銀行依舊只考慮安全"硬件"方面的投入，忽視安全"軟件"方面的投入，采用把風(fēng)險(xiǎn)轉(zhuǎn)嫁外部市場(chǎng)或用戶(hù)的方式，將會(huì)失去未來(lái)市場(chǎng)的信任，在下一輪市場(chǎng)競(jìng)爭(zhēng)中處于被動(dòng)地位。

易觀國(guó)際認(rèn)為，在支付電子化的今天，對(duì)于任何產(chǎn)業(yè)而言，電子支付是經(jīng)營(yíng)中重要一環(huán)（資金流的核心），而對(duì)于任何企業(yè)來(lái)說(shuō)，都是一項(xiàng)戰(zhàn)略資產(chǎn)，雖然銀行是在支付方面擁有"先天"的傳統(tǒng)優(yōu)勢(shì)，但是在電子支付市場(chǎng)逐漸呈現(xiàn)產(chǎn)業(yè)融合的趨勢(shì)下，安全性既然成為用戶(hù)使用網(wǎng)上支付的焦點(diǎn)問(wèn)題，銀行就應(yīng)該深入各領(lǐng)域業(yè)務(wù)層面的支付流，加大對(duì)安全"軟件"----信用管理體系建設(shè)的投入，向第三方支付服務(wù)商學(xué)習(xí)。否則，將會(huì)失去對(duì)市場(chǎng)的主動(dòng)權(quán)。