網上轉賬、網購基金、網上信用卡還款，甚至繳納水、電、煤氣費……電子支付正在為人們的生活提供越來越多的方便，而在快捷實惠的網絡購物中，電子支付更是必不可少的手段。根據(jù)中國金融認證中心發(fā)布的《2009中國網上銀行調查報告》顯示，2009年全國城鎮(zhèn)人口中個人網上銀行用戶的比例已為20.9％，其中個人用戶人均每月使用網上銀行5.6次。然而，在這份報告中也同時顯示，消費者不選擇開通網上銀行的最大原因就是“擔心不安全”。那么，電子支付究竟是否安全？卡號和密碼會不會被盜用？怎樣做才能盡可能降低支付風險？

加密密鑰

看不見的安全衛(wèi)士

     對于消費者來說，僅僅是動動鼠標，在鍵盤上輸入幾個數(shù)字，就完成了一筆電子支付。但您又是否知道，在這個看似簡單的過程背后，那些看不見的衛(wèi)士們，正在保障著您的支付安全？無論您使用哪家銀行的網銀，或者使用支付寶這樣的第三方電子支付平臺提供的服務，在第一次使用時，都會自動下載和安裝一個相關的安全控件，這個小程序可以保護您避免惡意程序的攻擊，它可以切斷鍵盤操作和木馬病毒之間的通道，更好地保護用戶的信息安全。

     然后就是輸入用戶名和密碼，或者輸入信用卡卡號和密碼，在這一步，數(shù)據(jù)加密協(xié)議就開始發(fā)揮作用。支付寶風險管理部負責人江瀟介紹說，在支付寶交易數(shù)據(jù)的傳輸中，信息都受到加密密鑰長度達128位的高強度加密，這就是說，用戶登錄并通過身份認證之后，用戶和服務方之間在網絡上傳輸?shù)乃袛?shù)據(jù)全部用會話密鑰加密，直到用戶退出系統(tǒng)為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣，攻擊者就不可能從網絡上的數(shù)據(jù)流中得到任何有用的信息。

    另外，還有一些惡意程序是通過不斷試算登錄密碼的方法來猜測網銀用戶的賬戶和密碼，所以現(xiàn)在在所有銀行的交易頁面，您都可以看到一張圖片，要求您輸入圖片上的數(shù)字和字母，這就是圖形驗證碼，圖形驗證碼通過只能由肉眼識別的異形圖文對登錄進行再次驗證，有效防止非法程序讀取信息。

     在這些技術手段之外，還有監(jiān)管部門這只看不見的“大手”來保護用戶的支付安全，光大銀行在全國22個城市啟動了網絡繳費金融服務平臺，光大銀行規(guī)劃與風險管理處負責人張曉紅表示，監(jiān)管機構對網上銀行業(yè)務有包括多因素雙信道等諸多要求在內的一整套技術要求來確保安全，而在第三方支付平臺方面，目前各家也主要參照監(jiān)管部門對銀行的要求進行安全風險控制，而隨著央行《支付清算組織管理辦法》的出臺，對第三方支付平臺的安全要求還將進一步加強。

實時監(jiān)控

24小時鎖好保險箱

    隨著支付安全技術的發(fā)展，智能風險實時監(jiān)控也被越來越廣泛地應用，如果說單純的加密是給保險箱加上一把大鎖，那么實時監(jiān)控則是一個24小時盯緊你“電子錢包”的“保鏢”。

     快錢CEO關國光表示，“我們的風險控制系統(tǒng)會對每筆交易進行過濾，保障用戶的安全，支付公司一定要從不同的環(huán)節(jié)，從應用和用戶業(yè)務層面去捕捉漏洞，這比僅僅在技術底層捕捉漏洞更加重要。”

     江瀟則講述了這樣的例子，如果支付寶發(fā)現(xiàn)你的賬戶先在北京登錄，10分鐘后又在上海登錄使用，那也會馬上給你打電話核實，業(yè)務創(chuàng)新正在成為電子支付企業(yè)增強安全性的重要手段，江瀟介紹說，“風險實時監(jiān)控系統(tǒng)會通過數(shù)據(jù)分析、數(shù)據(jù)挖掘等技術進行學習并與一般用戶正常行為特征進行比對，發(fā)現(xiàn)異常的或有風險的操作行為，根據(jù)風險級別不同進行不同的處理。同時輔助人工核查，最大限度防控網上支付風險。”

     而在銀行方面，對不同用戶的實時監(jiān)控也有所不同，張曉紅表示，從光大銀行的經驗看，網上銀行的個人用戶會根據(jù)使用服務不同，被分為“高風險”和“低風險”用戶。“比如說，你用網絡購物，或者進行網上購物，凡是從你賬戶里拿出錢來的業(yè)務，對銀行來說都屬于高風險，而買基金這種把錢從一個‘口袋’放到另一個‘口袋’的操作則相對風險較低，對于高風險用戶，光大就會給予他們匹配的安全性關注。”

線下支付

增強網購安全感

    網上消費，線下支付，這種將使用門檻降至最低的方法，為許多消費者打開了初次嘗試網購的大門。在北京、在沈陽、在南京，在大大小小的城市里，如今你走進便利店，往往可以看到在角落里有一臺不起眼的機器，看起來和商場中劃卡收款用的POS機長得很像，仔細閱讀旁邊的使用說明，你往往可以看到這樣一行字，“支持網上支付平臺充值”，只要一刷卡，沒有網上銀行，你也可以使用電子支付。

     在對電子支付安全性表示懷疑的人群中，中老年消費者是數(shù)量眾多的一群人，申請信用卡、開通網銀功能、實名驗證……一系列“新名詞”讓他們眼花繚亂，即使對于年輕網民們來說，網吧等公共場所上網環(huán)境也很難確保支付安全。對于他們來說，網上消費，線下支付的方式自然最為安全。比如消費者在淘寶網上買東西，使用支付寶支付時就能得到一個交易編碼，記住這個交易編碼，就可以在拉卡拉、一家通、連連支付、美宜佳這些線下支付終端設在便利店的POS機上刷卡進行支付，甚至可以直接付給便利店現(xiàn)金，請他們代為支付。如果身邊沒有方便的線下終端，消費者也可以通過郵局用匯款的方式給自己的支付寶賬戶匯一筆錢，然后就可以方便地進行支付。

     而像卓越網、當當網、京東商城這樣的B2C（企業(yè)對個人電子商務）平臺，則一向支持貨到付款。而現(xiàn)在送貨員則開始隨身攜帶一臺無線刷卡機，即使是幾千元的大額商品，消費者也可以在購買商品之后選擇線下刷卡支付，這樣商品送到時順便刷卡，就完成了支付環(huán)節(jié)。各家企業(yè)想出種種方法幫助用戶通過線下付費方式使用電子支付，在快錢，消費者甚至可以使用神州行手機充值卡來進行支付。

自我保護

防范意識最重要

    技術手段和監(jiān)控為電子支付提供了堅固的“保險箱”，但在另一方面，用戶也需要小心保管“保險箱”的“鑰匙”，提高警惕，加強自我保護，防患于未然。“還需要對用戶加強安全教育，提高他們的安全意識。”這是記者在采訪各家電子支付企業(yè)時，聽到最多的呼聲。江瀟表示：“從目前的情況看，為保證安全，消費者首先要了解網絡支付的原理，其次是保證操作環(huán)境的安全，最重要的是用平常心去消費，對超低價的誘惑保持警惕。”安全專家們向消費者提出了這樣的建議。

     識別釣魚網站：釣魚網站利用和第三方支付平臺，或者銀行網銀極其相似的域名和界面誘導客戶，讓他們信以為真，并輸入網銀用戶名和密碼，從而竊取用戶資金。因此用戶在登錄時一定要注意鑒別網址，同時目前許多銀行的網銀為防范此類風險，特別為客戶設計了“網銀用戶歡迎語”，每個網銀用戶可以自己設置個性化的歡迎語，用戶登錄到網銀后如與自己設置的不同即是登錄了釣魚網站，可在第一時間進行資金凍結防范風險。

      設置合理密碼。不要用生日或個人電話設置密碼，容易被破解，此外不要將電子支付密碼與郵箱密碼或取款密碼設為同一密碼。最好將網銀密碼設置成“字母＋數(shù)字”的形式，在系統(tǒng)允許的情況下，建議長度超過8位，此外，電子支付密碼要小心保管，不要輕易告訴他人。

      使用短信提醒。目前各家銀行幾乎都提供短信提醒服務，對包含網銀登錄等多種交易類別提供免費短信提醒，如果發(fā)現(xiàn)信用卡盜刷等情況可及時通知銀行，避免損失，同時，在支付寶等第三方支付平臺賬戶中，盡量不要保留太多余額。