专家:“惩凶”亟待法规出台 瑞星最新安全报告指出,当前中国内地出现的新木马病毒数量,超过全球总数的30%。针对网络游戏、聊天软件的木马数量超过90000个,使得人们对于这些需要专业软件才能屏蔽和查杀的病毒防不胜防。即使设置了层级密码,在“网银大盗”、“木马程序”面前,网上交易的安全性依然是消费者心中最大的隐忧。 媒体报道 网上支付问题连发 最近有媒体报道,南京一位19岁的青年通过“财付通”在购买游戏点卡时,发现只需要付一次款,通过不断刷新页面即可获得多个不同的卡号与密码,该用户通过这种方式非法获利,在近5个月的时间里,疯狂敛财100余万元。为此,腾讯财付通公司发布声明表示,此次事件是由于其合作商户的发货系统存在漏洞,而非财付通本身存在漏洞。 而上月经北京市第一中级人民法院审理,以银行未尽安全保障义务应承担赔偿责任为由,判令中国农业银行北京市西城区支行返还三储户人民币16.5万元及相应利息。近期,沪浙等地也连续发生网上银行资金被盗取事件,但是,用户的损失最终没能挽回。 数据显示 八成网民望改进安全性能 艾瑞咨询在该调查统计报告中称,安全性一直是困扰广大网民使用网上支付服务的一个问题。调查中由于对网上银行安全性的担忧,80.9%的网民希望改进网上银行服务的安全性能。 网上银行在我国尚处于行业发展的初级阶段,安全性问题已成为我国网上银行业务深入发展的最大瓶颈。目前网民对付木马的途径是安装集成型的杀毒软件,这种“一刀切”的方法也应用于支付领域,令安全专家十分担忧。传统杀毒厂商一般只能采取“亡羊补牢”的办法:发现病毒、查杀病毒,最后对电脑进行恢复;而在网络支付中采用此等方式,往往已经造成用户的经济损失,效果十分不理想。 最新进展 动态密码首现京城 日前,赛门铁克中国区总裁郭尊华接受记者采访时,向记者展示了其在台湾使用的动态密码设备(取款器)。该设备不光在登录网银时使用,在使用ATM机取款时也同样要用到,只有在预设密码被确认后,再二次输入该取款器随机产生的动态密码,才能完成取款。 资深业内专家马先生分析指出,目前,国际上众多银行和金融机构,均向其网上银行用户提供相同的安全保障产品(动态密码)。内地,目前独立第三方电子支付企业快钱的部分北京用户已开始尝试了“快钱盾”网银动态密码技术。作为内地第一款用于增强账户安全性的硬件设备,“快钱盾”外形小巧,就像一个超薄的小型计算器。它采用了国际上先进的动态密码技术,其无须与电脑连接和交互,也无须安装任何第三方插件或驱动,避免互联网病毒的侵害。 采用动态密码技术后,网上所有涉及资金对外转移的操作,都必须通过相关硬件验证才能完成。即使用户名、密码泄露,没有此随机匹配的密码,他人也无法对网上账户进行操作,从而最大程度上保证了账户的安全性。 专家指出 “惩凶”亟待法规出台 目前,我国对支付行业的监管还停留在传统银行监管方式上,法规不明确,支付责任界定模糊,网上支付问题一旦发生,解决起来就十分困难,而且,目前的发展状况也表明,监管缺席已经导致网上支付产业链各个主体之间缺乏系统的权责安排。制定相应法规的要求已经十分迫切。 中国人民银行副行长苏宁表示,支付体系是一国经济金融体系的重要组成部分。明确的法规事实上是对支付行业的最大保护。快钱CEO关国光日前也曾表示说,法规细节明确以后,支付行业有法可依,会使市场和业务更加规范,促进网络支付行业更快发展。 信报记者徐娅萍
|